1
00:00:00,000 --> 00:00:11,214
>> [מוסיקה]

2
00:00:11,214 --> 00:00:11,661
>> דוד י Malan: בסדר.

3
00:00:11,661 --> 00:00:15,400
אז זה CS50 וזה
הוא בסוף השבוע 10.

4
00:00:15,400 --> 00:00:20,420
אז כמה מכם אולי ראה את זה
כבר, אבל שהופץ לאחרונה

5
00:00:20,420 --> 00:00:25,800
הוא מאמר שחשבתי שאני רוצה לקרוא
קטע מתוך ולאחר מכן להראות לך

6
00:00:25,800 --> 00:00:27,800
שלוש דקות וידאו שמצייר
את אותה תמונה.

7
00:00:27,800 --> 00:00:30,950
זה היה באמת סיפור נוגע ללב, אני
חשב, בצומת זה של

8
00:00:30,950 --> 00:00:35,210
עולם אמיתי עם כנות משכנעת
משתמש בטכנולוגיה.

9
00:00:35,210 --> 00:00:39,785
>> אז כותרת המאמר היה "ילד
oversleeps על רכבת, משתמש ב-Google Maps

10
00:00:39,785 --> 00:00:44,930
כדי למצוא את המשפחה 25 שנה מאוחר יותר. "ו
כמה פסקאות הראשונה היו,

11
00:00:44,930 --> 00:00:48,820
"כשSaroo היה בן חמש, הוא הלך
עם אחיו הגדול ללשנורר עבור

12
00:00:48,820 --> 00:00:51,830
לשנות ברכבת נוסעת
בעיר כשעתיים

13
00:00:51,830 --> 00:00:53,510
מעיר הקטן שלו.

14
00:00:53,510 --> 00:00:56,790
Saroo התעייף וקפץ על
רכבת סמוכה, בו הוא חשב

15
00:00:56,790 --> 00:00:58,880
אחיו, ואחר כך נרדם.

16
00:00:58,880 --> 00:01:03,360
כשהוא התעורר הוא היה בכלכתה,
כמעט 900 קילומטרים משם.

17
00:01:03,360 --> 00:01:05,770
Saroo ניסה למצוא את דרכו
בחזרה, אבל הוא לא ידע

18
00:01:05,770 --> 00:01:07,260
שמו של עיר הולדתו.

19
00:01:07,260 --> 00:01:11,430
וכמו ילד קטן יודע קרוא וכתוב בעצום
עיר מלאה בילדים שהיו לו נשכחים

20
00:01:11,430 --> 00:01:13,520
כמעט שום סיכוי לקבל בבית.

21
00:01:13,520 --> 00:01:16,760
>> הוא היה ילד רחוב לזמן מה עד
סוכנות אימוץ מקומית מכור

22
00:01:16,760 --> 00:01:18,840
אותו עם זוג אוסטרלי
שהביא אותו ל

23
00:01:18,840 --> 00:01:20,600
לחיות בובארט, טסמניה.

24
00:01:20,600 --> 00:01:23,130
Saroo עבר לשם, למד
אנגלית, וגדלה.

25
00:01:23,130 --> 00:01:27,450
אבל הוא אף פעם לא הפסיק לחפש
בני משפחתו ומולדתו.

26
00:01:27,450 --> 00:01:32,380
>> עשרות שנים מאוחר יותר, הוא גילה גוגל
כדור הארץ ופסי רכבת ואחריו.

27
00:01:32,380 --> 00:01:36,140
ונותן לעצמו רדיוס שנקבע
בהתבסס על כמה זמן הוא חשב שהוא

28
00:01:36,140 --> 00:01:40,020
ישן וכמה מהר הוא חשב ברכבת
היה הולך, הוא ידע שהוא גדל

29
00:01:40,020 --> 00:01:43,930
באקלים חם, הוא ידע שהוא דיבר
, ונאמר לי הינדי כילד הוא

30
00:01:43,930 --> 00:01:46,160
שהוא נראה כמו שהוא
היה ממזרח הודו.

31
00:01:46,160 --> 00:01:49,650
>> סוף סוף, אחרי שנים של הגעלה
את תצלומי הלווין, הוא

32
00:01:49,650 --> 00:01:51,340
זיהה כמה ציוני דרך.

33
00:01:51,340 --> 00:01:54,180
ולאחר שיחה עם מנהל
מעיירה סמוכה של

34
00:01:54,180 --> 00:01:57,740
דף בפייסבוק, הוא הבין
הוא מצא את הבית ".

35
00:01:57,740 --> 00:02:03,770
>> אז הנה אז הוא מספר לי הווידאו
שסיפור מנקודת המבט שלו.

36
00:02:03,770 --> 00:02:04,025
>> [השמעת וידאו]

37
00:02:04,025 --> 00:02:07,480
>> -זה היה לפני 26 שנים והייתי
רק על מנת להפעיל חמש.

38
00:02:07,480 --> 00:02:10,539
אנחנו הגענו לתחנת הרכבת ו
עלינו לרכבת יחד.

39
00:02:10,539 --> 00:02:13,390
האח שלי פשוט אמר אני אשאר
כאן ואני אחזור.

40
00:02:13,390 --> 00:02:16,363
ואני רק חשבתי, טוב, אתה יודע, אני
יכול גם פשוט ללכת לישון ו

41
00:02:16,363 --> 00:02:17,950
אז הוא פשוט יצטרך להעיר אותי.

42
00:02:17,950 --> 00:02:21,740
וכשאני מתעורר ביום שלמחרת,
כל הקרון היה ריק בבורח

43
00:02:21,740 --> 00:02:24,305
רכבת, רכבת שדים לוקחים
לי שאני לא יודע מאיפה.

44
00:02:24,305 --> 00:02:27,120

45
00:02:27,120 --> 00:02:31,660
>> אני אימצה את לאוסטרליה
למשפחה אוסטרלית.

46
00:02:31,660 --> 00:02:35,360
ואמא קשטה את החדר שלי עם
את המפה של הודו, שבה

47
00:02:35,360 --> 00:02:37,090
לשים ליד המיטה שלי.

48
00:02:37,090 --> 00:02:42,170
התעוררתי כל בוקר לראות את המפה ש,
ולכן, זה סוג של שמר

49
00:02:42,170 --> 00:02:43,740
זכרונות חיים.

50
00:02:43,740 --> 00:02:46,475
>> אנשים היו אומרים, אתה מנסה
למצוא מחט בערימת שחת.

51
00:02:46,475 --> 00:02:49,060
Saroo, אתה אף פעם לא תמצא אותו.

52
00:02:49,060 --> 00:02:52,510
שיהיה לי הבזקים של המקומות ש
נהגתי ללכת, את ההבזקים

53
00:02:52,510 --> 00:02:55,050
הפרצופים של המשפחה שלי.

54
00:02:55,050 --> 00:02:59,200
הייתה שם התמונה של האמא שלי יושבת
למטה עם רגליים שלובות

55
00:02:59,200 --> 00:03:00,610
רק צופה לה לבכות.

56
00:03:00,610 --> 00:03:03,340
חיים הוא פשוט כל כך קשה.

57
00:03:03,340 --> 00:03:06,002
זה היה אוצר שלי.

58
00:03:06,002 --> 00:03:09,390
>> ואני מחפש בגוגל ומפת
הבין שיש ב-Google Earth גם כן.

59
00:03:09,390 --> 00:03:13,560
בעולם שבו אתה יכול להתקרב אליי
התחיל לקבל את כל המחשבות האלה ו

60
00:03:13,560 --> 00:03:16,650
מה אפשרויות ש
זה יכול לעשות בשבילי.

61
00:03:16,650 --> 00:03:19,520
אמרתי לעצמי, טוב, אתה יודע,
יש לך את כל צילומים

62
00:03:19,520 --> 00:03:22,340
זכרונות וציונים דרך שבו אתה נמצא
ומאתה יודע מה

63
00:03:22,340 --> 00:03:23,460
העיר נראית.

64
00:03:23,460 --> 00:03:27,910
זה יכול להיות יישום שאתה
ניתן להשתמש בו כדי למצוא את הדרך חזרה.

65
00:03:27,910 --> 00:03:32,750
>> חשבתי, טוב, אני אשים את נקודה על
תחנת רכבת כלכתה ברדיוס

66
00:03:32,750 --> 00:03:36,350
קו שאתה צריך להיות מחפש
סביב אזור זה.

67
00:03:36,350 --> 00:03:38,850
אני נתקלתי בפסי רכבת אלה.

68
00:03:38,850 --> 00:03:44,490
ואני התחלתי לעקוב אחריו והגעתי ל
תחנת רכבת שבאה לידי ביטוי

69
00:03:44,490 --> 00:03:48,260
אותה תמונה שהייתה בזיכרונות שלי.

70
00:03:48,260 --> 00:03:49,730
>> כל מה שמתאים.

71
00:03:49,730 --> 00:03:50,800
אני רק חשבתי, כן.

72
00:03:50,800 --> 00:03:51,545
אני יודע לאן אני הולך.

73
00:03:51,545 --> 00:03:55,387
אני רק הולך לתת את המפה שאני
יש לי בראש כדי להוביל אותי ולקחת אותי

74
00:03:55,387 --> 00:03:58,230
בחזרה לעייר המולדת שלי.

75
00:03:58,230 --> 00:04:02,290
>> הגעתי למפתן הדלת של הבית
כי אני נולדתי והתהלכתי

76
00:04:02,290 --> 00:04:04,270
כחמישה עשרה מטרים
מעבר לפינה.

77
00:04:04,270 --> 00:04:08,140
הייתה שם שלוש נשים שעמדו מחוץ
צמוד זה לזה.

78
00:04:08,140 --> 00:04:10,230
ואחד באמצע צעד קדימה.

79
00:04:10,230 --> 00:04:12,910
ואני רק חשבתי, זה
היא האמא שלך.

80
00:04:12,910 --> 00:04:18,590
היא התקרבה אליו, היא חיבקה אותי, ואנחנו
היו שם בערך חמש דקות.

81
00:04:18,590 --> 00:04:21,670

82
00:04:21,670 --> 00:04:25,787
>> היא תפסה לי את היד, והיא לקחה אותי ל
הבית ולי בטלפון והיא

83
00:04:25,787 --> 00:04:31,110
צלצל אחותי ואחי לומר
שהאח שלך יש רק את כל

84
00:04:31,110 --> 00:04:34,480
פתאום הופיע כמו רוח רפאים.

85
00:04:34,480 --> 00:04:37,590
>> ואז הייתה המשפחה
התאחד שוב.

86
00:04:37,590 --> 00:04:38,570
הכל כבר טוב.

87
00:04:38,570 --> 00:04:40,250
אני עוזר לאמא שלי החוצה.

88
00:04:40,250 --> 00:04:42,240
היא לא צריכה להיות עמל בפרך.

89
00:04:42,240 --> 00:04:45,040
היא יכולה להוביל את שאר
החיים שלה בשלום.

90
00:04:45,040 --> 00:04:48,590
>> זה היה מחט בערימת שחת,
אבל המחט הייתה שם.

91
00:04:48,590 --> 00:04:49,530
יש שם הכול.

92
00:04:49,530 --> 00:04:53,410
כל מה שיש לנו בעולם
הוא ברז של כפתור.

93
00:04:53,410 --> 00:04:57,375
אבל אתה צריך שתהיה לו הרצון ו
הנחישות כדי לרצות את זה.

94
00:04:57,375 --> 00:05:02,310

95
00:05:02,310 --> 00:05:02,780
>> [השמעת וידאו הסוף]

96
00:05:02,780 --> 00:05:04,220
>> אז סיפור ממש מתוק.

97
00:05:04,220 --> 00:05:08,430
וזה מזכיר לי ממש של די
נושא שכבר מקבל לא מעט

98
00:05:08,430 --> 00:05:11,200
תשומת הלב של המנוח בארגמן,
יותר ארצי באופן כללי.

99
00:05:11,200 --> 00:05:13,620
במיוחד כאשר הם לוקחים MOOCs
השלב מאוחר.

100
00:05:13,620 --> 00:05:17,370
MOOCs להיות אלה מסיביים ופתוחים
קורסים מקוונים של CS50 שהוא אחד.

101
00:05:17,370 --> 00:05:20,680
>> ואנשים מדברים על איך, ל
למשל, במדעי הרוח הן לא ממש

102
00:05:20,680 --> 00:05:23,900
התעדכנות או אינם כמעט כמו
באופנה כמו שהיו פעם.

103
00:05:23,900 --> 00:05:26,680
והייתי ממליץ לך חבר 'ה, הרבה
כמו יונתן עשתה ביום שני, לחשוב

104
00:05:26,680 --> 00:05:29,900
בערך כמו שאתה יוצא 50, ואנחנו יודעים
כבר כ -50% מכם שלא יהיו

105
00:05:29,900 --> 00:05:32,480
להמשיך לקחת את מחשב אחר
קורס במדע, וזה לגמרי

106
00:05:32,480 --> 00:05:33,770
קנס וצפוי.

107
00:05:33,770 --> 00:05:36,620
כי אחת ממטרות חובקי העולם
ממעמד כזה הוא באמת

108
00:05:36,620 --> 00:05:39,790
להעצים אותך עם החבר 'ה פשוט
הבנה של איך כל הדברים האלה

109
00:05:39,790 --> 00:05:41,760
עובד ואיך העולם הזה
עבודות טכנולוגיה.

110
00:05:41,760 --> 00:05:45,400
>> כך שכאשר אתה חוזר בעצמך
עולמות, בין אם זה לפני או מד

111
00:05:45,400 --> 00:05:48,270
בין אם זה במדעי הרוח או
מדעי חברה או תחום אחר

112
00:05:48,270 --> 00:05:51,830
בסך הכל, שאתם מביאים
קצת הבנה טכנית לשולחן ו

113
00:05:51,830 --> 00:05:54,770
עוזר לקבל החלטות חכמות כאשר
זה מגיע לשימוש וב

114
00:05:54,770 --> 00:05:57,530
כניסתה של טכנולוגיה
לתוך העולם שלך.

115
00:05:57,530 --> 00:06:00,410
>> למשל נזכרתי מאוחר
מדי של שתיים מהסטודנט לתואר הראשון

116
00:06:00,410 --> 00:06:04,410
כיתות שצילמתי לפני שנתיים, שהיו
שימושים פשוטים כאלה של טכנולוגיה

117
00:06:04,410 --> 00:06:06,180
אבל אי פעם כל כך משכנע.

118
00:06:06,180 --> 00:06:08,845
הלילות ראשונים עם פרופ 'טום קלי
אם כבר לקח את הכיתה.

119
00:06:08,845 --> 00:06:11,640
זה שיעור במוסיקה קלסית על
שלב זה שבו אתה לומד כאן

120
00:06:11,640 --> 00:06:13,190
משהו קטן על מוסיקה.

121
00:06:13,190 --> 00:06:17,770
זה בעצם הלילות ראשון שCS50
שאל את הרעיון של מסלולים למי

122
00:06:17,770 --> 00:06:20,630
פחות נוח בבין
ונוח יותר.

123
00:06:20,630 --> 00:06:24,410
>> בזמן שלי שהיו להם מסלולים שונים
לילדים עם שום מוסיקה

124
00:06:24,410 --> 00:06:27,300
לחוות כמוני, ולאחר מכן ילדים ש
היה ביצוע שכן הם היו

125
00:06:27,300 --> 00:06:28,240
חמש שנים.

126
00:06:28,240 --> 00:06:31,200
ומעמד זה, למשל, ממש לא היה לי
אתר אינטרנט כמו כל דבר אחר ביותר, אבל זה

127
00:06:31,200 --> 00:06:34,210
היה אתר שאפשרו לך
מוסיקה לחקור עליו ולהשמיע

128
00:06:34,210 --> 00:06:39,120
קטעים מוזיקליים מכיתה, מהאינטרנט,
ופשוט להשתמש בטכנולוגיה בצורה מאוד

129
00:06:39,120 --> 00:06:40,210
דרך חלקה.

130
00:06:40,210 --> 00:06:44,460
>> עוד שנים ברמה מאוחר יותר כי אני
מבוקר, למעשה, באוניברסיטה,

131
00:06:44,460 --> 00:06:47,430
1010 Anthro, מבוא
לארכיאולוגיה כאן.

132
00:06:47,430 --> 00:06:48,190
זה היה מדהים.

133
00:06:48,190 --> 00:06:52,715
ואחד משכנעת עדיין סופר ביותר
מובן מאליו, במבט לאחור, משתמש בשל

134
00:06:52,715 --> 00:06:56,000
תוכנה הייתה כי הפרופסורים ב
הכיתה שהשתמש ב-Google Earth.

135
00:06:56,000 --> 00:06:58,250
ישבנו מעבר לרחוב
באיזה אולם הרצאות.

136
00:06:58,250 --> 00:07:01,240
ואתה לא יכול לנסוע, למשל,
למזרח התיכון כדי לחפור כי אחד

137
00:07:01,240 --> 00:07:04,530
הפרופסורים רק חזרו על,
אבל אנחנו יכולים לעשות את זה כמעט על ידי

138
00:07:04,530 --> 00:07:07,870
עפים ב-Google Earth ו
מביט במבט ממעוף ציפור על

139
00:07:07,870 --> 00:07:10,360
לחפור באתר הוא חזר רק
לפני כשבוע מ.

140
00:07:10,360 --> 00:07:12,630
>> אז הייתי ממליץ לך חבר 'ה,
במיוחד במדעי הרוח, ללכת

141
00:07:12,630 --> 00:07:16,260
לגבות למחלקות האלה אחרי זה
כיתת הבאת הפרויקטים הסופיים שלך

142
00:07:16,260 --> 00:07:19,960
איתך או רעיונות משלך, ותראה את
בדיוק מה שאתה יכול לעשות כדי להחדיר שלך

143
00:07:19,960 --> 00:07:23,570
שדות של במדעי רוח או מעבר
עם קצת מסוג זה של

144
00:07:23,570 --> 00:07:26,770
דבר שאנחנו כבר חקרנו
כאן בCS50.

145
00:07:26,770 --> 00:07:31,790
>> אז עם התמונה שציירה, חשב
היינו לנסות להתמודד עם שני דברים היום.

146
00:07:31,790 --> 00:07:35,040
אחד, תנסה לתת לך תחושה של
שבו אתה יכול ללכת אחרי 50.

147
00:07:35,040 --> 00:07:37,950
ובפרט, אם תבחר
להתמודד עם פרויקט מבוסס אינטרנט כמו

148
00:07:37,950 --> 00:07:42,580
נפוץ מאוד, איך אתה יכול ללכת
על לקחת את כל CS50 של

149
00:07:42,580 --> 00:07:45,810
גלגלי עזר ויוצא לשם על
משלך ושלא יצטרך להסתמך על

150
00:07:45,810 --> 00:07:48,000
PDF או מפרט של pset?

151
00:07:48,000 --> 00:07:50,510
שלא יצטרך להסתמך על CS50
מכשיר יותר.

152
00:07:50,510 --> 00:07:52,780
אבל באמת יכול למשוך את עצמך
על ידי המגף שלך.

153
00:07:52,780 --> 00:07:55,790
>> עם זאת אמרה, C-מבוסס סופי
פרויקטים יתקבלו בברכה.

154
00:07:55,790 --> 00:07:58,020
דברים שהשתמשו במעמד ל
ספרייה ניידת ב

155
00:07:58,020 --> 00:07:59,510
גרפיקה תתקבל בברכה.

156
00:07:59,510 --> 00:08:03,240
אנחנו רק יודעים שסטטיסטית הרבה
אנשים לנגוס פרויקטים ב-PHP ו

157
00:08:03,240 --> 00:08:07,860
פייתון ורובי ו-MySQL ואחרים
סביבות, כך יהיו לנו נטייה כלשהי של

158
00:08:07,860 --> 00:08:09,570
דברינו כלפי זה.

159
00:08:09,570 --> 00:08:10,650
>> אבל מבט מהיר לאחור.

160
00:08:10,650 --> 00:08:15,940
אז לקחנו כמובן מאליו בpset7
למעשה $ _SESSION שהיה קיים.

161
00:08:15,940 --> 00:08:19,400
זה היה סופר גלובלי, עולמי,
מערך אסוציאטיבי.

162
00:08:19,400 --> 00:08:23,040
ומה זה ייתן לך לעשות?

163
00:08:23,040 --> 00:08:27,130
מבחינה תפקודית, מה
תכונה זו נותנת לנו?

164
00:08:27,130 --> 00:08:28,590
כן?

165
00:08:28,590 --> 00:08:30,270
כדי לעקוב אחר זהותו של המשתמש.

166
00:08:30,270 --> 00:08:31,660
ולמה זה שימושי?

167
00:08:31,660 --> 00:08:36,059
כדי להיות מסוגל לאחסן בתוך סופר
JHarvard הגלובלי או [? Scroobs?]

168
00:08:36,059 --> 00:08:41,880
או זיהוי המשתמש של מלאן כש
או שהיא מבקרת באתר.

169
00:08:41,880 --> 00:08:42,380
>> בדיוק.

170
00:08:42,380 --> 00:08:44,049
אז אתה לא צריך להיכנס
בשוב ושוב.

171
00:08:44,049 --> 00:08:47,170
זה יהיה עולם אינטרנט רחב באמת צולע
אם בכל פעם שלחצת על קישור

172
00:08:47,170 --> 00:08:50,780
באתר כמו פייסבוק או בכל פעם
אתה לוחץ על דוא"ל ב-Gmail

173
00:08:50,780 --> 00:08:54,060
הייתי צריך לאמת מחדש כדי להוכיח כי
זה עדיין לא אתה והשותף שלך

174
00:08:54,060 --> 00:08:56,700
שאולי ניגש אליך
מחשב בהיעדרך.

175
00:08:56,700 --> 00:08:59,640
>> אז אנחנו משתמשים במושב רק
זוכר מי אתה.

176
00:08:59,640 --> 00:09:01,830
ואיך זה מיושם
מתחת למכסת המנוע?

177
00:09:01,830 --> 00:09:07,720
איך אתר זה משתמש,
פרוטוקול שדפדפני אינטרנט ושרתים

178
00:09:07,720 --> 00:09:12,060
לדבר, איך עושה HTTP, שהוא
פרוטוקול חסר נתינות, נניח.

179
00:09:12,060 --> 00:09:15,510
>> ועל ידי חסר נתינות אני מתכוון, ברגע שאתה
להתחבר לאתר, להוריד קצת

180
00:09:15,510 --> 00:09:19,650
HTMLs, קצת JavaScript, קצת CSS,
הסמל של הדפדפן מפסיק להסתובב.

181
00:09:19,650 --> 00:09:23,420
אין לך חיבור קבוע
בדרך כלל לשרת.

182
00:09:23,420 --> 00:09:24,170
זה מכיל.

183
00:09:24,170 --> 00:09:26,290
אין עוד מדינה טענה
כל הזמן.

184
00:09:26,290 --> 00:09:30,510
אז איך מושב מיושם בכזה
אופן שבו בכל פעם שאתה עושה את הביקור

185
00:09:30,510 --> 00:09:32,860
דף החדש, האתר זוכר
מי אתה?

186
00:09:32,860 --> 00:09:36,150

187
00:09:36,150 --> 00:09:38,195
מה היישום הבסיסי
פירוט?

188
00:09:38,195 --> 00:09:40,810

189
00:09:40,810 --> 00:09:41,490
לצעוק את זה.

190
00:09:41,490 --> 00:09:43,270
זה מילה אחת.

191
00:09:43,270 --> 00:09:43,640
>> עוגיות.

192
00:09:43,640 --> 00:09:44,190
בסדר.

193
00:09:44,190 --> 00:09:44,800
אז עוגיות.

194
00:09:44,800 --> 00:09:45,900
ובכן, באופן שימוש עוגיות?

195
00:09:45,900 --> 00:09:48,870
אנחנו זוכרים שעוגייה היא בדרך
רק פיסת המידע.

196
00:09:48,870 --> 00:09:51,590
וזה לעתים קרובות גדול אקראי
מספר, אבל לא תמיד.

197
00:09:51,590 --> 00:09:55,420
ועוגייה נטועה עליך קשה
כונן או בזכרון RAM של המחשב שלך, כך

198
00:09:55,420 --> 00:09:59,070
כי בכל פעם שתבקר מחדש באותו
אתר אינטרנט, הדפדפן שלך מזכיר לי

199
00:09:59,070 --> 00:10:01,650
שרת, אני משתמש 1234567.

200
00:10:01,650 --> 00:10:03,570
אני משתמש 1234567.

201
00:10:03,570 --> 00:10:07,590
>> וכל זמן שהשרת נזכר
משתמש שהוא 1234567

202
00:10:07,590 --> 00:10:11,300
JHarvard, האתר יהיה פשוט להניח
שאתה מי שאתה אומר שאתה.

203
00:10:11,300 --> 00:10:14,230
ולהיזכר שאנו מציגים את העוגיות האלה
סוג של בצורת

204
00:10:14,230 --> 00:10:15,510
יד דוכן וירטואלי.

205
00:10:15,510 --> 00:10:20,530
הוא נשלח בכותרות HTTP רק כדי
להזכיר לשרת שאתה מי שזה

206
00:10:20,530 --> 00:10:21,620
חושב שאתה נמצא.

207
00:10:21,620 --> 00:10:23,320
>> כמובן, יש איום.

208
00:10:23,320 --> 00:10:27,530
איזה איום זה לפתוח אותנו לאם
אנחנו בעצם משתמשים סוג של מועדון

209
00:10:27,530 --> 00:10:30,110
או מנגנון פרק שעשועים
בשביל לזכור את מי שאנחנו?

210
00:10:30,110 --> 00:10:32,630

211
00:10:32,630 --> 00:10:36,170
>> אם אתה מעתיק קובץ ה-cookie של מישהו ולחטוף
הפגישה שלהם, אם אפשר לומר כך, אתה

212
00:10:36,170 --> 00:10:39,670
יכול להעמיד פנים שהוא מישהו אחר ו
האתר ככל הנראה רק הולך

213
00:10:39,670 --> 00:10:40,150
מאמין לך.

214
00:10:40,150 --> 00:10:41,030
אז אנחנו נחזור לזה.

215
00:10:41,030 --> 00:10:44,240
בגלל נושא האחר מעבר להיום
העצמה גם מדברת

216
00:10:44,240 --> 00:10:48,170
על העולם מאוד המפחיד שאנחנו חיים ב
ורק כמה ממה שאתה עושה ב

217
00:10:48,170 --> 00:10:51,480
האינטרנט, כמה ממה שאתה עושה אפילו
על הטלפונים הסלולריים שלך היום יכול להיות

218
00:10:51,480 --> 00:10:55,170
מעקב על ידי מישהו באמת בין
אותך ואת הנקודה ב '

219
00:10:55,170 --> 00:10:56,240
>> ואייאקס, כזכור.

220
00:10:56,240 --> 00:10:58,740
הסתכלנו רק לזמן קצר בזה,
למרות שאתה כבר משתמש בה

221
00:10:58,740 --> 00:11:02,660
בעקיפין בpset8 כי אתה משתמש
Google Maps ו-בגלל שאתה

222
00:11:02,660 --> 00:11:03,830
באמצעות Google Earth.

223
00:11:03,830 --> 00:11:07,780
Google Maps ו-Google Earth לא
להוריד את העולם כולו לשלך

224
00:11:07,780 --> 00:11:10,490
שולחן עבודה, כמובן,
רגע אתה טוען pset8.

225
00:11:10,490 --> 00:11:15,020
זה רק מוריד ריבוע של העולם
או ריבוע גדול יותר של כדור הארץ.

226
00:11:15,020 --> 00:11:18,910
ואז כל פעם שאתה סוג של לנווט
מחוץ לטווח שאתה יכול להבחין -

227
00:11:18,910 --> 00:11:21,790
במיוחד אם בחיבור איטי - לך
אולי לראות כמה אפור לרגע

228
00:11:21,790 --> 00:11:26,440
או קצת דימויים מטושטשים כ
הורדות למחשב יותר אריחים כאלה,

229
00:11:26,440 --> 00:11:29,190
דימויים כאלה יותר מ
עולם, או את כדור הארץ.

230
00:11:29,190 --> 00:11:34,620
>> ואייאקס היא בדרך כלל הטכניקה
שבו אתרי אינטרנט עושים את זה.

231
00:11:34,620 --> 00:11:39,250
ברגע שאתה זקוק ליותר של המפה, שלך
דפדפן הוא הולך להשתמש באייאקס, שהוא

232
00:11:39,250 --> 00:11:42,240
לא את עצמו שפה או טכנולוגיה,
זה רק טכניקה.

233
00:11:42,240 --> 00:11:47,390
זה השימוש ב-JavaScript ללכת לקבל
מידע נוסף משרת ש

234
00:11:47,390 --> 00:11:52,320
הדפדפן שלך מאפשר לך לקבל מה ש
המזרח או מה שממערב

235
00:11:52,320 --> 00:11:55,110
מה אחרת כרגע
מוצג במפה זו.

236
00:11:55,110 --> 00:11:58,520
אז זה נושא שרבים מכם
יהיה מפגש בין במישרין ובין

237
00:11:58,520 --> 00:12:01,180
בעקיפין באמצעות פרויקטי גמר אם
בוחר לעשות משהו שהוא

238
00:12:01,180 --> 00:12:05,020
באופן דומה הדינמי של כי משיכת נתונים
מאתר צד שלישי.

239
00:12:05,020 --> 00:12:07,390
>> אז יש לנו באמת מרגש
ביום רביעי הבא קדימה.

240
00:12:07,390 --> 00:12:12,280
אחד חידון, המידע שעבורו
הוא על CS50.net כבר.

241
00:12:12,280 --> 00:12:17,530
יודע שתהיה פגישת ביקורת
ביום שני הקרוב בשעה 5:30.

242
00:12:17,530 --> 00:12:21,010
התאריך והשעה כבר פורסמו
על CS50.net בכי על סדין.

243
00:12:21,010 --> 00:12:22,940
ואל לנו עליך
יש לך שאלות.

244
00:12:22,940 --> 00:12:25,230
בינתיים הוא כבר Pset8
בידיים שלך.

245
00:12:25,230 --> 00:12:29,210
>> ותנו לי רק כתובת אחת שאלות נפוצות
כדי להציל את אנשים קצת לחץ.

246
00:12:29,210 --> 00:12:32,530
ברוב המקרים הרבה פטפוטים
אנו רואים בשעתי עבודה והרבה

247
00:12:32,530 --> 00:12:36,950
את הבאגים שאנחנו רואים הם דיווחו על דונו
אכן באגים בקוד של תלמיד.

248
00:12:36,950 --> 00:12:41,360
אבל כאשר אתה נתקלנו משהו
כמו ב-Google Earth התוספת מתרסק

249
00:12:41,360 --> 00:12:44,310
או אפילו לא עובד ואתה
בטוח שזה לא אתה, זה לא

250
00:12:44,310 --> 00:12:48,530
[? ] נושא? Chamad, זה לא
באג שהוכנסת

251
00:12:48,530 --> 00:12:49,820
קוד הפצה.

252
00:12:49,820 --> 00:12:51,250
>> מבין רק לידיעתך -

253
00:12:51,250 --> 00:12:53,130
זה סוג של תכנית Z -

254
00:12:53,130 --> 00:12:57,100
כי בפעם האחרונה שהשתמשנו בבעיה זו
להגדיר ונתקלנו דומים

255
00:12:57,100 --> 00:13:01,520
בעיות, יש שורת קוד ב
service.js שבעצם הוא זה,

256
00:13:01,520 --> 00:13:03,580
שאומר, פונה בבניינים.

257
00:13:03,580 --> 00:13:07,100
והם עובדים מסביב לפעם האחרונה ש
עשה, שוב, מקרי פינה שבה בחודש זה

258
00:13:07,100 --> 00:13:11,660
תלמידים פשוט לא יכלו לקבל את לעזאזל
דבר לעבודה הוא שינוי אמיתי לכוזב

259
00:13:11,660 --> 00:13:12,940
שבשורה אחת של קוד.

260
00:13:12,940 --> 00:13:15,520
ולך תמצא אותו אם תחפש
דרך service.js.

261
00:13:15,520 --> 00:13:19,990
>> אני לא ממליץ על זה, כי אתה יהיה
ליצור נוף הצחיח ביותר

262
00:13:19,990 --> 00:13:21,720
קיימברידג', מסצ'וסטס.

263
00:13:21,720 --> 00:13:24,930
זה יהיה ממש לשטח את העולם שלך
כך שכל מה שאתה רואה הם ההוראה

264
00:13:24,930 --> 00:13:28,610
בחורים ועוזרים כמובן על
אופק ולא מבנים.

265
00:13:28,610 --> 00:13:31,980
אבל מבין מכל הסיבה
Google Earth Plug-in נראה עדיין להיות

266
00:13:31,980 --> 00:13:35,290
כרכרה שנה מאוחר יותר, ולכן זה
יכול להיות שלך להיכשל לשמור.

267
00:13:35,290 --> 00:13:38,915
אז במקום אתר נופש עד דמעות, נופש
כדי להפוך את מבנים אם אתה יודע

268
00:13:38,915 --> 00:13:41,980
זה התוספת שאינו משתפת פעולה
ב-Mac או במחשב האישי שלך.

269
00:13:41,980 --> 00:13:46,060
אבל, זה שוב מוצא אחרון, אם
אתה בטוח שזה לא באג.

270
00:13:46,060 --> 00:13:46,890
>> אז Hackathon.

271
00:13:46,890 --> 00:13:48,950
כמה טיזרים רק
כדי לעורר אותך.

272
00:13:48,950 --> 00:13:50,640
היו לנו לא מעט תשובות מוזמנות.

273
00:13:50,640 --> 00:13:54,230
ורק כדי לצייר תמונה של מה
מחכה, חשבתי שאני רוצה לתת לך כמה

274
00:13:54,230 --> 00:13:56,858
שניות להיזכר בדימויים זה
מהשנה שעברה.

275
00:13:56,858 --> 00:14:00,850
>> [מוסיקה]

276
00:14:00,850 --> 00:14:02,240
>> דוד י Malan: חכה, הו.

277
00:14:02,240 --> 00:14:05,410
יש לנו אפילו CS50 ההסעות המילולית שלנו.

278
00:14:05,410 --> 00:14:17,920
>> [מוסיקה]

279
00:14:17,920 --> 00:14:20,620
>> דוד י Malan: אז זה מה שמחכה לי
שלך במונחים של Hackathon.

280
00:14:20,620 --> 00:14:24,180
וזו תהיה הזדמנות, כדי
שיהיו ברור, לא להתחיל הסופי שלך

281
00:14:24,180 --> 00:14:27,730
פרויקטים אלא כדי להמשיך לעבוד על
פרויקט הגמר שלך לצד

282
00:14:27,730 --> 00:14:30,210
חבריו לכיתה ואנשי צוות והרבה אוכל.

283
00:14:30,210 --> 00:14:34,340
ושוב, אם אתה ער שעת 5:00 בבוקר
אנחנו ניקח אותך בדרך לבית הפנקייק הבינלאומי.

284
00:14:34,340 --> 00:14:37,075
>> ההוגן CS50, בינתיים, הוא שיאו
לכל הכיתה בי

285
00:14:37,075 --> 00:14:41,160
תוכל להביא את המחשבים הניידים והחברים שלך,
אולי אפילו בני משפחה לחדר בקמפוס

286
00:14:41,160 --> 00:14:44,530
במורד הרחוב כדי להפגין את הפרויקטים שלך
על מחשבים ניידים, על שולחנות גבוהים

287
00:14:44,530 --> 00:14:47,570
כזה עם המון אוכל וחברים
ומוסיקה ברקע,

288
00:14:47,570 --> 00:14:49,250
כמו גם את החברים שלנו מהתעשייה.

289
00:14:49,250 --> 00:14:52,760
חברות כמו פייסבוק ומיקרוסופט
וגוגל ואמזון וצרורות

290
00:14:52,760 --> 00:14:55,750
אחרים, כך שאם מעוניין בסתם
שומע על העולם האמיתי או

291
00:14:55,750 --> 00:14:59,570
משוחח עם אנשים על עולם האמיתי
הזדמנויות בזמן התמחות או מלאה,

292
00:14:59,570 --> 00:15:01,950
יודע שחלק מהחברים שלנו
מהתעשייה תהיה שם.

293
00:15:01,950 --> 00:15:04,970
וכמה תמונות שאנחנו יכולים
לצייר כאן הם כדלקמן.

294
00:15:04,970 --> 00:15:24,400
>> [מוסיקה]

295
00:15:24,400 --> 00:15:24,920
>> דוד י Malan: בסדר.

296
00:15:24,920 --> 00:15:27,060
כך שלאחר מכן הוא הוגן CS50.

297
00:15:27,060 --> 00:15:31,780
אז בואו עכשיו להמשיך לספר סיפור
שבאמת יהיה להעצים אותך בתקווה

298
00:15:31,780 --> 00:15:33,230
לדברים כמו עבודות גמר.

299
00:15:33,230 --> 00:15:36,940
אז אחת כמה דברים קטנים לזרעך
מוח או לפרויקטים, סופיים

300
00:15:36,940 --> 00:15:40,470
או פשוט יותר בדרך כלל לפרויקטים ש
ייתכן שתחליט להתמודד לאחר

301
00:15:40,470 --> 00:15:45,720
כמובן, כל אלו הן מתועדות
על manual.cs50.net בי CS50

302
00:15:45,720 --> 00:15:48,010
מדריך שבו יש לנו המון
טכניקות מתועדות.

303
00:15:48,010 --> 00:15:51,080
>> וזו רק סימון מקוצר עבור
אומר כי קיים ב

304
00:15:51,080 --> 00:15:55,190
בעולם דברים בשם SMS לדוא"ל
שערים, אשר הוא דרך מפוארת של

305
00:15:55,190 --> 00:15:58,180
אומר, יש שרתים בעולם
שיודעים כיצד להמיר מיילים ל

306
00:15:58,180 --> 00:15:59,230
הודעות טקסט.

307
00:15:59,230 --> 00:16:02,450
אז אם לפרויקט הגמר שלך אתה רוצה
כדי ליצור איזשהו נושא נייד

308
00:16:02,450 --> 00:16:06,650
שירות המאפשר לך כדי להתריע בפני חברים
או משתמשים לאירועים בקמפוס

309
00:16:06,650 --> 00:16:10,290
או מה שמגיש באולם D
באותו הלילה או כל תכונת התראה כזו,

310
00:16:10,290 --> 00:16:15,150
יודע שזה פשוט כמו שליחה
דוא"ל כעם שבו אתה PHPMailer

311
00:16:15,150 --> 00:16:18,735
ייתכן ששמש לpset7 או שראינו
בקצרה לפני שבוע או כך, כדי

312
00:16:18,735 --> 00:16:20,440
כתובות כמו זה.

313
00:16:20,440 --> 00:16:26,040
>> ולמעשה אתה יכול טקסט הזה בהנחה
יש לחבר שלך הודעות SMS ללא הגבלה

314
00:16:26,040 --> 00:16:28,310
תכנית ואתה לא רוצה
כדי לגבות מהם 0.10 $.

315
00:16:28,310 --> 00:16:31,920
אבל אם אתה שולח דוא"ל לחבר שלך
שאתה יודע שיש או ורייזון

316
00:16:31,920 --> 00:16:35,870
AT & T להשתמש ב-Gmail ופשוט שולח אותו ל
מספר הטלפון שלהם בכל מה

317
00:16:35,870 --> 00:16:38,980
תת תחום שיש, להבין שאתה
יהיה לשלוח הודעת טקסט.

318
00:16:38,980 --> 00:16:41,570
>> אבל זה אחד מהדברים האלה
להיות זהיר של.

319
00:16:41,570 --> 00:16:47,430
אם אתה טרול דרך CS50 של השנה שעברה
סרטונים שאני חושב שזה היה, זוועה,

320
00:16:47,430 --> 00:16:51,660
באג מזוויע, מחריד שכתבתי בקוד
בסופו של שליחה על 20,000 טקסט

321
00:16:51,660 --> 00:16:55,410
הודעות לחיות לנו
תלמידים בכיתה.

322
00:16:55,410 --> 00:16:57,970
ורק בגלל שמישהו שם לב ש
הם מקבלים טקסט מרובה

323
00:16:57,970 --> 00:17:01,860
הודעות ממני עשו לי
אמצעים לרמה של בקרת מהירות C

324
00:17:01,860 --> 00:17:03,210
ולעצור את התהליך הזה.

325
00:17:03,210 --> 00:17:06,200
ג השליטה, אתה זוכר, הוא חבר שלך
במקרים של לולאה אינסופית.

326
00:17:06,200 --> 00:17:10,900
ולכן צריך להיזהר בכח שאנחנו פשוט נתנו לי
ולא אליך בחוסר אחריות, רוב

327
00:17:10,900 --> 00:17:12,950
סביר להניח, על סמך הניסיון שלי.

328
00:17:12,950 --> 00:17:15,400
אבל זה באינטרנט ויש לו
הייתי שם במשך זמן מה.

329
00:17:15,400 --> 00:17:15,810
>> בסדר.

330
00:17:15,810 --> 00:17:17,064
אז textmarks.com.

331
00:17:17,064 --> 00:17:18,040
אז זה אתר אינטרנט.

332
00:17:18,040 --> 00:17:20,829
ויש צרורות של אחרים שם בחוץ
כמו גם שיש לנו בשימוש בפועל

333
00:17:20,829 --> 00:17:24,050
כמעמד במשך שנים כדי להיות מסוגל
כדי לקבל הודעות טקסט.

334
00:17:24,050 --> 00:17:27,869
למרבה הצער, שליחת הודעות טקסט היא
קל כמו שליחת דואר אלקטרוני מהסוג הזה.

335
00:17:27,869 --> 00:17:30,730
מקבל קצת יותר קשה, במיוחד
אם אתה רוצה להיות אחד

336
00:17:30,730 --> 00:17:34,610
אלה קודים קצרים סקסיים זה רק
חמש או שש ספרות ארוכה.

337
00:17:34,610 --> 00:17:37,720
>> כך למשל, במשך שנים שהיית
תוכל לשלוח הודעת טקסט - ולך

338
00:17:37,720 --> 00:17:39,200
יכול לנסות את זה גם כן -

339
00:17:39,200 --> 00:17:41,900
ל41,411.

340
00:17:41,900 --> 00:17:44,300
וזה מספר הטלפון של
אתחול המסוים הזה.

341
00:17:44,300 --> 00:17:48,130
ואם אתה שולח הודעה ל41,411 -

342
00:17:48,130 --> 00:17:51,190
אני רק כותב את זה כאן, אז 41,411 -

343
00:17:51,190 --> 00:17:54,290
ולאחר מכן לשלוח להם הודעה
אוהב SBOY לילד הסעות.

344
00:17:54,290 --> 00:17:56,370
ולאחר מכן הקלד במשהו
כמו מאת'ר מרובע.

345
00:17:56,370 --> 00:17:59,360
אז אתה שולח הודעת טקסט ש
למספר הטלפון הזה.

346
00:17:59,360 --> 00:18:02,630
תוך כמה שניות אתה צריך לחזור
תגובה מהסעות CS50

347
00:18:02,630 --> 00:18:06,210
שירות ילד, המהווה את המעבורת
תזמון תוכנה שהיו לנו את

348
00:18:06,210 --> 00:18:07,290
יש באינטרנט כבר כמה זמן.

349
00:18:07,290 --> 00:18:09,450
וזה יגיב
שלך באמצעות הודעת טקסט.

350
00:18:09,450 --> 00:18:13,410
>> בגלל מה שעשינו כמעמד, כפי
מתכנת, הוא לכתוב תוכנה,

351
00:18:13,410 --> 00:18:18,760
מוגדר חשבון חינם שלנו עם טקסט
סימנים להקשיב להודעות טקסט שנשלחו

352
00:18:18,760 --> 00:18:20,770
לSBOY במספר הזה.

353
00:18:20,770 --> 00:18:25,210
ומה שהם עושים הוא קדימה טקסט אלה
הודעות לאתר שלנו מבוסס PHP כ

354
00:18:25,210 --> 00:18:27,420
פרמטרים HTTP אומרים, כאן.

355
00:18:27,420 --> 00:18:30,380
משתמש זה באמצעות מספר הטלפון הזה
שלחתי לך הודעת הטקסט הזה.

356
00:18:30,380 --> 00:18:31,850
לעשות איתו מה שאתה רוצה.

357
00:18:31,850 --> 00:18:35,180
>> אז כתב כמה תוכנות שעל
קבלת מחרוזת כמו SBOY מאת'ר

358
00:18:35,180 --> 00:18:38,420
מרובע, אנו לנתח אותו.

359
00:18:38,420 --> 00:18:41,210
שלנו להבין איפה את החללים
הם בין מילים.

360
00:18:41,210 --> 00:18:44,220
ואנחנו כמעמד להחליט
איך להגיב לזה.

361
00:18:44,220 --> 00:18:47,335
ואם אתה מנסה את זה עכשיו, למשל,
אתה צריך לראות, דרך תשובה בתוך

362
00:18:47,335 --> 00:18:51,470
כמה שניות, הולכים לכמה המעבורות הבאות
ממאת'ר למרובע, אם בכלל.

363
00:18:51,470 --> 00:18:52,260
ויש גם תחנות אחרות.

364
00:18:52,260 --> 00:18:56,060
אתה יכול להקליד בוילסטון או אחר כגון
עוצר בקמפוס, ושהוא צריך

365
00:18:56,060 --> 00:18:57,760
מכיר את המילים האלה.

366
00:18:57,760 --> 00:18:58,590
>> אז parse.com.

367
00:18:58,590 --> 00:19:01,630
זה עוד שירות שאנחנו כבר
כמה סטודנטים מצביעים ל

368
00:19:01,630 --> 00:19:04,390
פרויקט גמר זה נפלא
בכך שזה בחינם עבור

369
00:19:04,390 --> 00:19:05,660
כמות סבירה של שימוש.

370
00:19:05,660 --> 00:19:08,820
ואם אני הולך לparse.com תראה
כי מדובר בחלופה ל

371
00:19:08,820 --> 00:19:13,230
למעשה יש משהו כמו
מסד הנתונים MySQL שלך.

372
00:19:13,230 --> 00:19:14,490
ולמען האמת, זה פשוט
סוג של מהפנט.

373
00:19:14,490 --> 00:19:17,450
זה מה שיש בפנים של
ענן גם ביום מעונן.

374
00:19:17,450 --> 00:19:21,580
>> אז parse.com מאפשר לך לעשות
חבורה של דברים מעניינים.

375
00:19:21,580 --> 00:19:23,610
ויש גם חלופות אחרות
לזה שם בחוץ.

376
00:19:23,610 --> 00:19:26,870
למשל, אתה יכול להשתמש בם
מסד הנתונים כקצה האחורי שלך.

377
00:19:26,870 --> 00:19:28,980
אז אתה לא צריך
חברת אירוח אתרים.

378
00:19:28,980 --> 00:19:31,180
אתה לא צריך שיהיה לי
מסד הנתונים. MySQL

379
00:19:31,180 --> 00:19:32,850
במקום זה אתה יכול להשתמש בקצה האחורי שלהם.

380
00:19:32,850 --> 00:19:36,350
>> אם אתה עושה פרויקט לסלולרי
אנדרואיד או iOS או משהו דומה, יודע כי

381
00:19:36,350 --> 00:19:39,776
קיימים דברים כמו שירותי שכיבות
כך שאתה יכול לדחוף את ההתראות לחברים שלך

382
00:19:39,776 --> 00:19:41,390
או מסכי הבית של המשתמשים.

383
00:19:41,390 --> 00:19:43,600
ולאחר מכן חבורה של השני
תכונות גם כן.

384
00:19:43,600 --> 00:19:47,200
>> אז אם יש לך עניין, לבדוק את אלה
אתרי אינטרנט ואתרי אינטרנט כמוהם

385
00:19:47,200 --> 00:19:50,720
רק כדי לראות כמה עמים אחרים "
כתפיים אתה יכול לעמוד על לעשות

386
00:19:50,720 --> 00:19:53,350
תוכנה ממש מגניבה משלך.

387
00:19:53,350 --> 00:19:56,690
>> עכשיו במונחים של אימות, שאלות ותשובות,
הוא איך אתה בעצם מבטיח

388
00:19:56,690 --> 00:20:01,220
שהמשתמשים שלך הם אנשים בקמפוס,
תלמידי הרווארד או סגל או צוות?

389
00:20:01,220 --> 00:20:05,350
אז יש CS50 אימות משלו
שירות שנקרא CS50 מזהה.

390
00:20:05,350 --> 00:20:09,940
עבור לכתובת אתר ושאתה יכול להגביל אותך
אתר לכל עם הרווארד

391
00:20:09,940 --> 00:20:11,340
מזהה, למשל.

392
00:20:11,340 --> 00:20:12,550
כך יודע שאנחנו יכולים להתמודד עם זה.

393
00:20:12,550 --> 00:20:15,280
אתם לא צריכים להיות בעסק
לומר, מה הרווארד תעודת הזהות שלך?

394
00:20:15,280 --> 00:20:16,160
מה PIN הרווארד שלך?

395
00:20:16,160 --> 00:20:17,550
תן לי עכשיו לעשות עם זה משהו.

396
00:20:17,550 --> 00:20:18,740
אנחנו נעשה את כל זה.

397
00:20:18,740 --> 00:20:21,710
ומה שאנחנו נחזיר לך הוא
שמו של מישהו וכתובת דואר אלקטרוני, אבל

398
00:20:21,710 --> 00:20:23,010
לא כל דבר רגיש.

399
00:20:23,010 --> 00:20:26,240

400
00:20:26,240 --> 00:20:30,380
>> אפליקציה במכשיר נייד, זה יכול להיות
עשוי לעבוד במכשיר נייד, אך

401
00:20:30,380 --> 00:20:32,630
זה לא ממש נועד בשביל זה.

402
00:20:32,630 --> 00:20:35,640
אז תקבל בסופו של דבר הוצאות שאינן טריוויאלי
כמות הזמן לעשות זאת.

403
00:20:35,640 --> 00:20:38,040
אז אני הייתי להרתיע
המסלול כי לעת עתה.

404
00:20:38,040 --> 00:20:41,570
זה באמת מיועד ל
יישומים מבוססי אינטרנט.

405
00:20:41,570 --> 00:20:42,650
>> אז אירוח אתרים.

406
00:20:42,650 --> 00:20:44,450
אז אם אתה לא ראית על
בדף הבית של הקורס -

407
00:20:44,450 --> 00:20:46,610
וכאן מקום שבו נתחיל את סיפור -

408
00:20:46,610 --> 00:20:50,900
אירוח הוא על כל תשלום עבור
בדרך כלל שירות, לארח שרת בבעלות

409
00:20:50,900 --> 00:20:54,800
על ידי מישהו אחר באינטרנט שיש לו
כתובת ה-IP, ולאחר מכן לשים את שלך

410
00:20:54,800 --> 00:20:55,880
אתר על זה.

411
00:20:55,880 --> 00:20:58,620
והם בדרך כלל לתת לך דוא"ל
חשבונות ומסדי נתונים

412
00:20:58,620 --> 00:21:00,160
תכונות כאלה ואחרות.

413
00:21:00,160 --> 00:21:02,930
>> יודע שאם אתה לא רוצה באמת
לשלם עבור כזה, ללכת לכתובת האתר ש

414
00:21:02,930 --> 00:21:06,280
יש ויש CS50 למעשה ללא כוונת רווח
חשבון שאתה יכול להשתמש בו כדי

415
00:21:06,280 --> 00:21:11,490
למעשה יש לא http://project
הפנימי של המכשיר

416
00:21:11,490 --> 00:21:12,470
לפרויקט הגמר שלך.

417
00:21:12,470 --> 00:21:16,465
אם אתה באמת רוצה שזה יהיה משהו
כמו, isawyouharvard.com,

418
00:21:16,465 --> 00:21:19,730
אתה יכול לקנות שם תחום זה - אם כי
לא אחת מסוימת ש-- ו

419
00:21:19,730 --> 00:21:24,070
אז אתה יכול ללכת על אירוח אותו על
שרת אינטרנט ציבורי כמו שאנחנו יכולים להציע

420
00:21:24,070 --> 00:21:25,170
אתם דרך כאן.

421
00:21:25,170 --> 00:21:27,240
>> ולמעשה, אם לא מוכר,
אם אתה אף פעם לא היה לי

422
00:21:27,240 --> 00:21:30,590
isawyouharvard.com, אחת, ללכת לשם.

423
00:21:30,590 --> 00:21:37,310
אבל שתיים, שיודע שהיה צעיר
שמה של האישה על ידי טז' כדי Toor מדי שני

424
00:21:37,310 --> 00:21:41,550
לפני שנים, לפני שלוש שנים, שהיה
CS50 בוגרים שקרו יום או ימים

425
00:21:41,550 --> 00:21:46,280
לפני הוגן CS50 שלח דוא"ל
לרשימת התפוצה של הבית שלה וזהו.

426
00:21:46,280 --> 00:21:49,770
יומיים לאחר מכן על ידי CS50 הוגן, הייתה לה
מאות משתמשים בכל זוחל על

427
00:21:49,770 --> 00:21:53,240
אחד את השני באתר האינטרנט שלה ו
אומר איך שהם ראו

428
00:21:53,240 --> 00:21:55,250
שלה או לו בקמפוס.

429
00:21:55,250 --> 00:21:57,600
אז זה אחד האהוב של CS50
סיפורי הצלחה של

430
00:21:57,600 --> 00:21:59,650
פרויקט גמר CS50.

431
00:21:59,650 --> 00:22:04,090
>> אז איך אתה הולך על לשים באתר
אוהב את זה באינטרנט?

432
00:22:04,090 --> 00:22:07,140
ובכן, יש כמה כגון
מרכיבים כאן.

433
00:22:07,140 --> 00:22:09,310
אז אחד, אתה צריך לקנות שם דומיין.

434
00:22:09,310 --> 00:22:12,440
ישנם מקומות בצרורות
העולם שמאתה יכול

435
00:22:12,440 --> 00:22:13,940
לקנות שם דומיין.

436
00:22:13,940 --> 00:22:16,660
ולמשל, אחד שאנו ממליצים
רק בגלל שזה פופולרי

437
00:22:16,660 --> 00:22:18,855
וזה זול נקרא
namecheap.com.

438
00:22:18,855 --> 00:22:22,860
אבל אתה יכול ללכת וgodaddy.com
עשרות אחרים שם בחוץ.

439
00:22:22,860 --> 00:22:24,420
אתה יכול לקרוא על חוות דעת.

440
00:22:24,420 --> 00:22:26,250
>> אבל ברוב המקרים זה לא
משנה ממך

441
00:22:26,250 --> 00:22:27,720
לקנות שם דומיין.

442
00:22:27,720 --> 00:22:30,780
והם משתנים במחיר ו
הם משתנים בסיומת.

443
00:22:30,780 --> 00:22:37,140
סיומות כמו. Com,. נטו,
. Org,. IO,. טלוויזיה, אלה

444
00:22:37,140 --> 00:22:38,650
למעשה להשתנות מחיר.

445
00:22:38,650 --> 00:22:43,630
אבל אם אנחנו רוצים לעשות משהו כזה
cats.com אנחנו יכולים ללכת לאתר זה,

446
00:22:43,630 --> 00:22:44,280
לחץ על חיפוש.

447
00:22:44,280 --> 00:22:46,370
יש להניח שזה אחד הוא נלקח.

448
00:22:46,370 --> 00:22:50,170
אבל ככל הנראה, catsagainst.com
זמין.

449
00:22:50,170 --> 00:22:52,100
pluscats.com זמין.

450
00:22:52,100 --> 00:22:53,780
Lovecats, catscorner, dampcats.net.

451
00:22:53,780 --> 00:22:56,320

452
00:22:56,320 --> 00:22:59,135
כל זה פסאודו תקווה
באופן אקראי שנוצר.

453
00:22:59,135 --> 00:23:04,670
אם אתה רוצה cats.pw, 1,500 דולרים בלבד,
וזה קצת לא שפוי.

454
00:23:04,670 --> 00:23:08,100
אז מישהו באמת חטף את כל
את שמות מתחם הקשורים לחתולים כאן

455
00:23:08,100 --> 00:23:09,840
מחירים משתנים.

456
00:23:09,840 --> 00:23:12,360
>> במאמר מוסגר, בואו נראה.

457
00:23:12,360 --> 00:23:13,710
מי שיש לי cats.com?

458
00:23:13,710 --> 00:23:16,290
יודע שיש לך חבר 'ה ב
לרשותכם די

459
00:23:16,290 --> 00:23:17,540
פקודות מתוחכמות עכשיו.

460
00:23:17,540 --> 00:23:20,592
כמו שאני יכול, פשוטו כמשמעו, הקלד
מי הוא cats.com?

461
00:23:20,592 --> 00:23:23,730
ובגלל הדרך שהאינטרנט הוא
בנוי למעשה אתה יכול לראות מי

462
00:23:23,730 --> 00:23:25,440
רשם את זה.

463
00:23:25,440 --> 00:23:30,240
כנראה שהאדם הזה הוא [לא ברור]
משתמש בשירות פרוקסי.

464
00:23:30,240 --> 00:23:33,900
אז מי בעלי cats.com לא רוצה
העולם יודע מי הם.

465
00:23:33,900 --> 00:23:36,610
אז הם כבר רשומים אם באמצעות
כמה שירות פרטיות אקראי.

466
00:23:36,610 --> 00:23:39,100
אבל לפעמים אתה באמת
בעלים מקבלים בפועל.

467
00:23:39,100 --> 00:23:41,420
>> וזה אומר, במיוחד אם אתה
רודף כמה אתחול ואתה

468
00:23:41,420 --> 00:23:44,640
באמת רוצה קצת שם תחום ואתה
מוכן לשלם למישהו אחר

469
00:23:44,640 --> 00:23:48,050
את זה, אתה יכול להבין את קשר
מידע בדרך זו.

470
00:23:48,050 --> 00:23:49,940
>> אבל גם הוא מעניין הזה.

471
00:23:49,940 --> 00:23:53,380
בואו לגלול עד החלק הזה בי.

472
00:23:53,380 --> 00:23:55,330
אז זה הוא שאותו פלט.

473
00:23:55,330 --> 00:23:56,990
וזו רק דביקה.

474
00:23:56,990 --> 00:24:00,740
אז כנראה cats.com יכול להיות
שלך למחיר הנכון.

475
00:24:00,740 --> 00:24:03,170
אבל מה שמעניין כאן
הוא ששר שם -

476
00:24:03,170 --> 00:24:06,040
זו התעללות מוחלטת של מה שם
השרת אמור להיות - את השם שלך

477
00:24:06,040 --> 00:24:08,876
שרת לא אמור להיות
thisdomainforsale.com.

478
00:24:08,876 --> 00:24:11,050
אם אנחנו באמת לבחור משהו כמו -

479
00:24:11,050 --> 00:24:15,181
בואו לבחור משהו קצת יותר
לגיטימי כמו, מי הוא google.com,

480
00:24:15,181 --> 00:24:17,030
ולגלול עד כאן.

481
00:24:17,030 --> 00:24:18,280
אז הנה -

482
00:24:18,280 --> 00:24:20,600

483
00:24:20,600 --> 00:24:21,740
מה קרה שם?

484
00:24:21,740 --> 00:24:22,480
מעניין.

485
00:24:22,480 --> 00:24:25,290
מעבר מי -

486
00:24:25,290 --> 00:24:26,610
בואו לשמור אותו המפתח נמוך יותר.

487
00:24:26,610 --> 00:24:28,370
>> מי mit.edu?

488
00:24:28,370 --> 00:24:28,810
אישור.

489
00:24:28,810 --> 00:24:29,900
זה מועיל.

490
00:24:29,900 --> 00:24:31,400
אז זה מה שקיוויתי לו.

491
00:24:31,400 --> 00:24:33,930
שימוש לגיטימי של שירות DNS.

492
00:24:33,930 --> 00:24:36,750
שרתים כאן מצביעים
את הדברים הבאים.

493
00:24:36,750 --> 00:24:40,880
זו הדרך של MIT לומר, בכל פעם
מישהו בעולם, בכל מקום שהם

494
00:24:40,880 --> 00:24:46,950
הם, בסוגי mit.edu ולהיטי הזן,
המחשב הנייד שלך, בין אם מק או PC, יהיה

495
00:24:46,950 --> 00:24:51,830
איכשהו סופו של דבר להבין ש
אנשים בעולם שיודעים מה

496
00:24:51,830 --> 00:24:58,130
כתובת IP היא לmit.edu או כל
תת תחומים בmit.edu או כל

497
00:24:58,130 --> 00:25:01,660
שרתים אלה כאן - וזה בעצם
נראה כמו תשתית MITs היא

498
00:25:01,660 --> 00:25:03,370
די חזק כפי שהיית מצפה.

499
00:25:03,370 --> 00:25:07,050
יש להם שמות שרתים מרובים
וזה טוב ליתירות.

500
00:25:07,050 --> 00:25:09,840
ואכן, נראה שהם יהיו בעולם
הופץ ברחבי העולם.

501
00:25:09,840 --> 00:25:13,250
חבורה של אלה שנראית בארצות הברית,
זוג באסיה, אחד באירופה, שתיים

502
00:25:13,250 --> 00:25:14,540
במקום אחר.

503
00:25:14,540 --> 00:25:18,000
>> אבל הנקודה כאן הוא שDNS ש
אנחנו כבר לוקחים כמובן מאליו ו

504
00:25:18,000 --> 00:25:21,990
בדרך כלל מתואר כטבלת אקסל גדולה
שיש לו את כתובות ה-IP ודומיין

505
00:25:21,990 --> 00:25:25,890
שמות הוא למעשה מתוחכמים למדי
שירות היררכי, כך שב

506
00:25:25,890 --> 00:25:29,170
עולם יש למעשה מספר סופי
של שרתים שבעצם יודעים איפה

507
00:25:29,170 --> 00:25:32,880
כל. coms הם או את כל
את. הרשתות הן, שכל

508
00:25:32,880 --> 00:25:34,650
. Orgs הם, וכן הלאה.

509
00:25:34,650 --> 00:25:37,820
>> אז כשאתה הולך קדימה ולקנות דומיין
שם ממקום כמו שם זול או

510
00:25:37,820 --> 00:25:41,450
עבור אבא או כל אתר אחר, אחד
הצעדים המרכזיים שאתה צריך לעשות

511
00:25:41,450 --> 00:25:45,180
לך, אם אתה עושה את זה גם עבורך סופי
פרויקט, הוא לספר את הרשם

512
00:25:45,180 --> 00:25:49,020
שממנו אתה קונה את הדומיין
שם, בעולם שיודע

513
00:25:49,020 --> 00:25:52,310
כתובות ה-IP של האתר, אשר
שרתי השם שלך הם.

514
00:25:52,310 --> 00:25:55,750
>> אז אם אתה משתמש, למשל CS50 של
אירוח חשבון - במקרה יש לי

515
00:25:55,750 --> 00:25:57,760
חשבון זה באמצעות dreamhost.com
אשר הוא

516
00:25:57,760 --> 00:25:59,560
חברת אירוח אתרים פופולרית -

517
00:25:59,560 --> 00:26:03,530
הם יגידו לך שאתה צריך לקנות
תחום ולספר לכל העולם שלך, כי

518
00:26:03,530 --> 00:26:09,410
של התחום שלך שרת השם הוא
ns1.dreamhost.com, ns2.dreamhost.com,

519
00:26:09,410 --> 00:26:11,470
וns3.dreamhost.com.

520
00:26:11,470 --> 00:26:12,600
>> אבל זהו זה.

521
00:26:12,600 --> 00:26:15,480
רכישת שם דומיין פירושו לתת להם
בעלות הכסף ומקבל את

522
00:26:15,480 --> 00:26:17,190
תחום, אבל זה יותר כמו
השכרה אף.

523
00:26:17,190 --> 00:26:20,060
אתה מקבל את זה במשך שנה ולאחר מכן הם הצעת חוק
אתה recurringly לשאר

524
00:26:20,060 --> 00:26:22,130
החיים שלך עד שאתה לבטל
את שם הדומיין.

525
00:26:22,130 --> 00:26:24,510
ואז אתה אומר להם ש
את שרתי השמות הם.

526
00:26:24,510 --> 00:26:26,190
אבל אז תסיים עם
הרשם שלך.

527
00:26:26,190 --> 00:26:30,130
ומשם תוכלו לקיים אינטראקציה עם רק
חברת אירוח האינטרנט שלך, אשר

528
00:26:30,130 --> 00:26:32,030
במקרה של CS50 יהיה DreamHost.

529
00:26:32,030 --> 00:26:36,080
אבל שוב, יותר תיעוד יהיה
מסופק לך אם אתה מחליט ללכת

530
00:26:36,080 --> 00:26:37,170
תוואי זה.

531
00:26:37,170 --> 00:26:40,750
>> אז אם אתה עושה את זה אחרי הקורס של
הסוף, אינטרנט פשוט googling אירוח

532
00:26:40,750 --> 00:26:42,830
החברה תופיע אלפי
של אפשרויות.

533
00:26:42,830 --> 00:26:45,720
ובדרך כלל הייתי ממליץ לך
תשאל את החברים שאולי משמשים

534
00:26:45,720 --> 00:26:49,350
חברה לפני אם הם ממליצים
היה להם וניסיון טוב.

535
00:26:49,350 --> 00:26:52,680
>> בגלל שיש הרבה לטוס בלילה
חברות אירוח אתרים, כמו בחור ב

536
00:26:52,680 --> 00:26:55,220
המרתף שלו עם שרת
שיש לו כתובת IP.

537
00:26:55,220 --> 00:26:58,980
יש לו קצת זיכרון RAM נוסף ודיסק קשיח
מרחב ופשוט מוכר אירוח אתרים

538
00:26:58,980 --> 00:27:02,380
חשבונות למרות שאין שום דרך ש
שרת יכול לטפל במאה

539
00:27:02,380 --> 00:27:04,050
משתמשים או אלפי משתמשים.

540
00:27:04,050 --> 00:27:06,260
אז מבין שאתה תקבל
מה שאתה משלם עבורו.

541
00:27:06,260 --> 00:27:09,510
>> במשך די הרבה זמן לבית האישי שלי
דף - וזה היה לגמרי מקובל

542
00:27:09,510 --> 00:27:11,830
כי הייתי לי, כאילו, שתיים
מבקרים בחודש -

543
00:27:11,830 --> 00:27:14,990
אני משלם, כמו, 2.95 דולרים לחודש.

544
00:27:14,990 --> 00:27:17,230
ואני די בטוח שזה היה
במרתף של מישהו.

545
00:27:17,230 --> 00:27:20,800
אבל שוב, אתה לא מקבל בהכרח
כל ערבויות של זמן פעילות או

546
00:27:20,800 --> 00:27:21,840
יכולת הרחבה.

547
00:27:21,840 --> 00:27:24,560
אז שוב, אתה מחפש בדרך כלל
במשהו יותר מזה.

548
00:27:24,560 --> 00:27:26,220
>> ובכן, מה עם SSL?

549
00:27:26,220 --> 00:27:27,690
אז מה SSL משמש ל?

550
00:27:27,690 --> 00:27:30,320
עכשיו בואו נתחיל לנווט ב
כיוונים של ביטחון ודברים ש

551
00:27:30,320 --> 00:27:32,330
יכול לפגוע בנו.

552
00:27:32,330 --> 00:27:36,890
במיוחד כפי שאתה מיזם
את בעצמך.

553
00:27:36,890 --> 00:27:41,650
>> מה SSL, או מה SSL משמש ל?

554
00:27:41,650 --> 00:27:42,660
אבטחה, אישור.

555
00:27:42,660 --> 00:27:44,000
אז הוא משמש לביטחון.

556
00:27:44,000 --> 00:27:44,640
מה זה אומר?

557
00:27:44,640 --> 00:27:47,170
אז זה עומד על של Secure Sockets Layer.

558
00:27:47,170 --> 00:27:52,330
וזה מצויינים על ידי כתובת אתר
שמתחיל ב-https.

559
00:27:52,330 --> 00:27:58,410
רבים מאיתנו כנראה מעולם לא הקלידו
https://, אבל תוכל למצוא לעתים קרובות כי

560
00:27:58,410 --> 00:28:03,000
הדפדפן שלך הוא מנותב מHTTP ל
HTTPS, כך שהכל נמצא שם

561
00:28:03,000 --> 00:28:04,260
לאחר מוצפן.

562
00:28:04,260 --> 00:28:10,810
>> לידיעתך, באמצעות SSL דורש בדרך כלל כי
יש לך כתובת IP ייחודית.

563
00:28:10,810 --> 00:28:13,940
ובדרך כלל כדי לקבל את כתובת ה-IP ייחודית
אתה צריך לשלם אירוח

564
00:28:13,940 --> 00:28:15,850
חברה עוד כמה דולרים לחודש.

565
00:28:15,850 --> 00:28:19,850
אז מבין שזה מאוד בקלות
מיושם בימים אלה על ידי רכישת ה-IP

566
00:28:19,850 --> 00:28:22,930
כתובת ועל ידי הקנייה של מה
קרא אישור SSL.

567
00:28:22,930 --> 00:28:26,520
אבל מבין שזה מגיע
בכמה עלות נוספת.

568
00:28:26,520 --> 00:28:30,880
וכפי שננסה להפחיד רק
קצת, זה אפילו לא בהכרח 100%

569
00:28:30,880 --> 00:28:34,040
המגן של מה שזה לא
אתה מנסה להגן.

570
00:28:34,040 --> 00:28:38,620
>> אז לביטחון, שלא חשבתי שאני הייתי
לעשות סוג של segue האקראי כאן.

571
00:28:38,620 --> 00:28:42,820
כפי שאתה אולי יודע מהרצאתו של CS50
קטעי וידאו, צוות ההפקה שלנו כבר

572
00:28:42,820 --> 00:28:46,770
אוהד כמו שיש לי של לקיחה ממש נחמד
צילום של קמפוס, ואווירי

573
00:28:46,770 --> 00:28:48,370
צילום לאחרונה.

574
00:28:48,370 --> 00:28:51,450
אם אי פעם אתה מסתכל למעלה ואתה רואה
משהו טס עם קצת מצלמה,

575
00:28:51,450 --> 00:28:53,410
זה עשוי להיות CS50 למעשה.

576
00:28:53,410 --> 00:28:55,830
ואני רק חשבתי שאני רוצה לחלוק דקות של
חלק מהקטעים יש צוות

577
00:28:55,830 --> 00:28:59,450
אספתי, במיוחד כפי שאנו נראים
סמסטר האביב ובסתיו הבא.

578
00:28:59,450 --> 00:29:03,320
אם מישהו מכם יש כשרון
צילום, צילום וידאו, הייתי עושה זאת

579
00:29:03,320 --> 00:29:05,570
אוהב לערב אותך
מאחורי הקלעים.

580
00:29:05,570 --> 00:29:07,595
אבל יותר על הפרטים האלה בשבוע.

581
00:29:07,595 --> 00:29:18,560
>> [מוסיקה]

582
00:29:18,560 --> 00:29:20,750
>> דוד י Malan: מסתבר שיש
כמובן גולף בחלק העליון של

583
00:29:20,750 --> 00:29:22,754
את האצטדיון, שאנחנו אף פעם לא ידענו עליו.

584
00:29:22,754 --> 00:30:06,150
>> [מוסיקה]

585
00:30:06,150 --> 00:30:08,440
>> דוד י Malan: אתה יכול לראות
קווי מתאר של המזל"ט שם.

586
00:30:08,440 --> 00:30:24,160
>> [מוסיקה]

587
00:30:24,160 --> 00:30:26,280
>> דוד י Malan: החלק הכי טוב כאן
הוא, לראות את האצן בצד השמאל.

588
00:30:26,280 --> 00:30:52,900
>> [מוסיקה]

589
00:30:52,900 --> 00:30:56,920
>> דוד י Malan: דוגמה נוספת למה
אתה יכול לעשות עם טכנולוגיה זה

590
00:30:56,920 --> 00:30:58,900
רק בעקיפין, בכנות,
הקשור לביטחון.

591
00:30:58,900 --> 00:31:01,710
אבל חשבתי שיהיה יותר
דרך של כיף רק אומר, בביטחון.

592
00:31:01,710 --> 00:31:07,780
אז בואו נראה אם ​​אנחנו לא יכולים להפחיד אותך החבר 'ה
עכשיו לא רק עם קצת כמה

593
00:31:07,780 --> 00:31:10,590
איומים, אלא גם משמשים כבסיס
הבנה של מה האיומים האלה

594
00:31:10,590 --> 00:31:13,830
הם כל כך שנע קדימה אתה יכול
להחליט כיצד והאם כדי להגן על

595
00:31:13,830 --> 00:31:17,290
את עצמך נגד הדברים האלה וב
לפחות להיות מודע להם כמו שאתה

596
00:31:17,290 --> 00:31:20,530
לקבל החלטות באשר לשאלה האם או לא
לשלוח דואר אלקטרוני ש, או אם לא כדי להיכנס

597
00:31:20,530 --> 00:31:24,920
לאתר זה, או לא
להשתמש שבגישה לאינטרנט אלחוטי של סייבר הקפה

598
00:31:24,920 --> 00:31:28,210
נקודה, כך שאתה יודע מה
איומים הם אכן סביבך.

599
00:31:28,210 --> 00:31:30,990
>> אז יונתן התייחסה למשהו
אוהב את זה ביום שני.

600
00:31:30,990 --> 00:31:32,220
היה לו צילום מסך של חלון.

601
00:31:32,220 --> 00:31:33,630
זה אחד הוא של מק.

602
00:31:33,630 --> 00:31:36,850
אי פעם כמה מכם שהתקינו
תוכנה ב-Mac או במחשב האישי שלך?

603
00:31:36,850 --> 00:31:38,420
ברור שכולם.

604
00:31:38,420 --> 00:31:41,590
כמה מכם נתנו הרבה מחשבה
כדי להקליד את סיסמא שלך

605
00:31:41,590 --> 00:31:43,030
כאשר תתבקשו לעשות זאת?

606
00:31:43,030 --> 00:31:44,740
אני מתכוון, גם אני לא, למען האמת.

607
00:31:44,740 --> 00:31:48,730
אז כמה טובים לנו
בפרנואיד.

608
00:31:48,730 --> 00:31:50,490
אבל לחשוב על מה שאתה
בעצם עושה כאן.

609
00:31:50,490 --> 00:31:53,280
>> ב-Mac או במחשב אישי טיפוסיים יש לך
חשבון מנהל מערכת.

610
00:31:53,280 --> 00:31:56,450
ובדרך כלל אתה רק אחד באמצעות
מחשב נייד לפחות בימים אלה.

611
00:31:56,450 --> 00:31:59,780
אז החשבון שלך, או מלאן JHarvard
או מה שזה לא יהיה, הוא

612
00:31:59,780 --> 00:32:00,830
חשבון מנהל מערכת.

613
00:32:00,830 --> 00:32:03,530
ומה משמעות של זה היא שיש לך
שורשו גישה למחשב שלך.

614
00:32:03,530 --> 00:32:06,180
אתה יכול להתקין כל דבר שאתה רוצה,
למחוק כל דבר שאתה רוצה.

615
00:32:06,180 --> 00:32:10,800
>> ובדרך כלל בימים אלה, בגלל
החלטות עיצוב מתוארכים לפני שנים,

616
00:32:10,800 --> 00:32:14,560
הדרך רוב התוכנות מגיעות מותקן
הוא כמנהל מערכת.

617
00:32:14,560 --> 00:32:18,180
וגם אם מק או PC שלך יש לפחות
קיבל מספיק חכם מעל

618
00:32:18,180 --> 00:32:22,010
שנים עם את הגלגולים האחרונים של
Mac OS ו-Windows כדי לא לרוץ שלך

619
00:32:22,010 --> 00:32:26,130
שם משתמש כברירת מחדל כ
מנהל, כאשר אתה מוריד קצת

620
00:32:26,130 --> 00:32:29,160
תכנית חדשה מהאינטרנט ולנסות
להתקין אותו, אתה כנראה הולך

621
00:32:29,160 --> 00:32:30,880
לאתבקש להזין את הסיסמה שלך.

622
00:32:30,880 --> 00:32:34,790
אבל לתפוס את זה בשלב הזה, אתה
פשוטו כמשמעו, מסר את המפתחות שלך

623
00:32:34,790 --> 00:32:38,620
מחשב מעל לכל מה אקראי
תכנית שהורידה ו

624
00:32:38,620 --> 00:32:41,590
שמאפשר לו להתקין
מה שהיא רוצה.

625
00:32:41,590 --> 00:32:45,050
>> וכמו יונתן רמזה, מבין
שזה יכול לומר שהוא רוצה

626
00:32:45,050 --> 00:32:49,350
להתקין את התוכנה שלך שאכפת לך
עליו, Spotify או iTunes או מה שלא יהיה

627
00:32:49,350 --> 00:32:50,900
זה שאתה מנסה להתקין.

628
00:32:50,900 --> 00:32:54,710
אבל אתה בוטח מחבר, פשוטו כמשמעו,
או כותבי התוכנה כדי

629
00:32:54,710 --> 00:32:57,570
רק לעשות את מה שהתכנית
הוא אמור לעשות.

630
00:32:57,570 --> 00:33:02,320
>> אבל אין שום דבר
לעצור את רוב התוכניות ברוב

631
00:33:02,320 --> 00:33:06,910
מערכות הפעלה ממחיקת קבצים,
מלהעלות אותם לחלק מחברתו של

632
00:33:06,910 --> 00:33:10,040
אתר, מחכות מסביב,
להצפנת דברים.

633
00:33:10,040 --> 00:33:12,970
ושוב, יש לנו סוג של בנוי
תשתית כולה על

634
00:33:12,970 --> 00:33:14,930
השנים על אמון.

635
00:33:14,930 --> 00:33:18,690
וכך תבין שיש לך רק הייתה
אמון אנשים אקראי ומקרי

636
00:33:18,690 --> 00:33:20,050
חברות על פי רוב.

637
00:33:20,050 --> 00:33:24,860
>> ויונתן רמזה מדי, לפעמים
חברות אלה עצמם הן סוג של

638
00:33:24,860 --> 00:33:26,410
ביודעין זדוני, בסדר?

639
00:33:26,410 --> 00:33:30,200
סוני נתפסה המון ביקורת כמה שנים
לפני שהתקנת את מה שכונה

640
00:33:30,200 --> 00:33:33,220
ערכת rootkit במחשבים של אנשים
ללא ידיעתם.

641
00:33:33,220 --> 00:33:36,570
והתמצית זו הייתה שכאשר אתה
קניתי תקליטור למשל שהם

642
00:33:36,570 --> 00:33:40,050
לא רוצה שתהיו מסוגל להעתיק או
לקרוע את המוזיקה של, התקליטור היית

643
00:33:40,050 --> 00:33:42,600
התקנה, בלי לדעתך,
rootkit במחשב שלך.

644
00:33:42,600 --> 00:33:46,020
Rootkit פשוט כלומר תוכנה הפועלת
כמנהל שפוטנציאל

645
00:33:46,020 --> 00:33:47,260
עושה דברים רעים.

646
00:33:47,260 --> 00:33:50,780
>> אבל בין הדברים שהדבר הזה
לא היה זה הסתיר את עצמו.

647
00:33:50,780 --> 00:33:53,660
אז כמה אתה יכול להיות די מתמצא
עם המחשב שלך ואת יודע, טוב, אני

648
00:33:53,660 --> 00:33:57,310
יכול פשוט לפתוח את מנהל המשימות או
לעקוב אחר פעילות ואני יכול להסתכל על כל

649
00:33:57,310 --> 00:33:59,150
מהתוכניות בשם arcanely
כי הם פועלים.

650
00:33:59,150 --> 00:34:01,760
ואם משהו נראה חשוד
אני פשוט אהרוג אותו או למחוק אותו.

651
00:34:01,760 --> 00:34:02,980
אבל זה מה שעשה, כי Rootkit.

652
00:34:02,980 --> 00:34:07,070
זה בעצם אמר, אם מפעיל משימות
מנהל, לא להראות את עצמך.

653
00:34:07,070 --> 00:34:08,500
>> אז התוכנה הייתה שם.

654
00:34:08,500 --> 00:34:12,710
ורק אם אתה באמת, באמת נראה
קשה היה לך אפילו למצוא אותו.

655
00:34:12,710 --> 00:34:15,670
וזה נעשה בשמו
של הגנה מפני העתקה.

656
00:34:15,670 --> 00:34:18,230
אבל רק לדמיין מה יכול
היו לעשות אחר.

657
00:34:18,230 --> 00:34:19,699
>> עכשיו במונחים של הגנה על עצמך.

658
00:34:19,699 --> 00:34:22,190
הרבה אתרים הם להפליא
אדיב בכך שהם לשים את אלה

659
00:34:22,190 --> 00:34:26,480
סמלי מנעול שבדף הבית שלהם
משמעות הדבר היא שהאתר הוא מאובטח.

660
00:34:26,480 --> 00:34:28,870
זה מbankofamerica.com
הבוקר.

661
00:34:28,870 --> 00:34:32,239
אז מה עושה סמל של מנעול הקטן ש
יש אומר בסמוך לכניסתן?

662
00:34:32,239 --> 00:34:35,699

663
00:34:35,699 --> 00:34:36,790
>> שום דבר.

664
00:34:36,790 --> 00:34:39,560
זה אומר שמישהו יודע איך להשתמש
פוטושופ כדי להפוך את תמונה של

665
00:34:39,560 --> 00:34:40,590
סמל מנעול.

666
00:34:40,590 --> 00:34:44,449
אוהב פשוטו כמשמעו, את העובדה שזה
שם הוא אמור להיות חיובי

667
00:34:44,449 --> 00:34:46,880
לאותת למשתמש כמו,
אוו, אתר אינטרנט מאובטח.

668
00:34:46,880 --> 00:34:50,449
אני צריך לסמוך על האתר הזה ועכשיו
הקלד את שם המשתמש והסיסמה שלי.

669
00:34:50,449 --> 00:34:53,870
ואת זה כבר קונבנציונלי עבור
שנים, כפי לאחרונה כמו בבוקר.

670
00:34:53,870 --> 00:34:56,949
>> אבל לשקול את ההרגלים ש
זה מכניס אותנו.

671
00:34:56,949 --> 00:35:00,600
קחו למשל את ההודעה משתמעת כי כל
של בנקים אלה במקרה זה היה

672
00:35:00,600 --> 00:35:01,830
שולח אותנו במשך שנים.

673
00:35:01,830 --> 00:35:05,160
אם אתה רואה את מנעול, ולאחר מכן לאבטח.

674
00:35:05,160 --> 00:35:05,340
בסדר?

675
00:35:05,340 --> 00:35:10,520
>> אז איך אתה יכול להתעלל במערכת
אמון אם אתה איש הרע?

676
00:35:10,520 --> 00:35:14,100
שים מנעול על אתר האינטרנט שלך, ו
באופן הגיוני, המשתמשים כבר

677
00:35:14,100 --> 00:35:17,260
במשך שנים התנו להניח
מנעול הפירוש מאובטח.

678
00:35:17,260 --> 00:35:19,310
וזה באמת עשוי להיות מאובטח.

679
00:35:19,310 --> 00:35:24,810
אולי יש לך מאובטח להפליא
חיבור SSL HTTPS על מנת

680
00:35:24,810 --> 00:35:26,452
אתר מזויף. com.

681
00:35:26,452 --> 00:35:30,150
ואף אחד אחר בעולם לא יכול לראות
כי אתה עומד להעביר לו או לה

682
00:35:30,150 --> 00:35:32,790
שם המשתמש והסיסמה שלך
לחשבונך.

683
00:35:32,790 --> 00:35:35,110
>> זה אם כי, אולי, הוא
קצת יותר מרגיע.

684
00:35:35,110 --> 00:35:38,600
אז זהו צילום מסך של החלק העליון
של הדפדפן שלי הבוקר ב

685
00:35:38,600 --> 00:35:39,910
bankofamerica.com.

686
00:35:39,910 --> 00:35:43,270
ושים לב גם כאן
יש סמל של מנעול.

687
00:35:43,270 --> 00:35:48,040
מה זה אומר בהקשר זה
בכרום לפחות?

688
00:35:48,040 --> 00:35:49,520
>> אז זה עכשיו הוא באמצעות SSL.

689
00:35:49,520 --> 00:35:51,220
אז זה בעצם דבר טוב יותר.

690
00:35:51,220 --> 00:35:54,250
והעובדה שהוא עושה את זה כרום
ירוק נועד למשוך את תשומת לבנו

691
00:35:54,250 --> 00:35:56,750
לעובדה שמדובר
לא רק על SSL.

692
00:35:56,750 --> 00:36:01,400
מדוברת בחברה, כי מישהו
יש שאימת הוא למעשה

693
00:36:01,400 --> 00:36:02,520
bankofamerica.com.

694
00:36:02,520 --> 00:36:05,970
וזה אומר שבנק אוף אמריקה,
בעת רכישת SSL כביכול

695
00:36:05,970 --> 00:36:09,680
תעודה, אקראי גדול במהות,
מספרים אקראיים במידה שמיישמים

696
00:36:09,680 --> 00:36:14,710
אבטחה עבורם, הם כבר
מאומת על ידי חלק שלישי בלתי תלויה

697
00:36:14,710 --> 00:36:15,570
מפלגה שאומר, כן.

698
00:36:15,570 --> 00:36:19,240
זהו למעשה מנכ"ל הבנק
אמריקה מנסה לקנות את התעודה.

699
00:36:19,240 --> 00:36:23,290
לכן Chrome יהיה אמון כי
רשות אישורים ולומר ב

700
00:36:23,290 --> 00:36:25,265
ירוק, זה bankofamerica.com.

701
00:36:25,265 --> 00:36:27,997
ובנק אוף אמריקה משלם רק מעטים
מאה דולרים בשביל זה או כמה

702
00:36:27,997 --> 00:36:30,800
אלף לעומת
כמה עשרות דולרים.

703
00:36:30,800 --> 00:36:34,940
>> אבל גם כאן, כמה מכם אי פעם
התנהג באופן שונה בגלל

704
00:36:34,940 --> 00:36:38,576
את כתובת האתר בדפדפן שלך היא
ירוק במקום שחור?

705
00:36:38,576 --> 00:36:39,900
נכון?

706
00:36:39,900 --> 00:36:40,600
אז כמה מאיתנו.

707
00:36:40,600 --> 00:36:42,115
וזה טוב להיות פרנואיד.

708
00:36:42,115 --> 00:36:45,910
אבל אפילו אז, אלו מכם שאפילו
שמים לב לדברים האלה, האם אתה באמת

709
00:36:45,910 --> 00:36:50,720
לעצור את הכניסה לתוך מאובטח אחרת
אתר אם כתובת האתר הוא לא ירוק?

710
00:36:50,720 --> 00:36:53,380
בסדר, אז כנראה שלא, נכון?

711
00:36:53,380 --> 00:36:56,740
לפחות רובנו, אם זה לא ירוק,
סביר להניח שאתה פשוט הולך

712
00:36:56,740 --> 00:36:57,440
להיות כמו, לא משנה מה.

713
00:36:57,440 --> 00:36:58,950
כאילו, אני רוצה להיכנס לאתר זה.

714
00:36:58,950 --> 00:37:00,200
זו הסיבה שאני כאן.

715
00:37:00,200 --> 00:37:02,390
אני הולך להיכנס בכל זאת.

716
00:37:02,390 --> 00:37:04,500
>> במאמר מוסגר, כרום הוא קצת
יותר טוב לגבי זה.

717
00:37:04,500 --> 00:37:07,990
אבל יש הרבה דפדפנים כמו
פיירפוקס, למשל, לפחות עבור

718
00:37:07,990 --> 00:37:12,190
קצת זמן, שבו סמל של מנעול ש
הוא, למעשה אתה יכול לשים את כל

719
00:37:12,190 --> 00:37:13,250
סמל משלך.

720
00:37:13,250 --> 00:37:17,480
תן לי לראות מה הגרסה האחרונה
של פיירפוקס נראה.

721
00:37:17,480 --> 00:37:20,040
אז אם אנחנו הולכים לCS50.net.

722
00:37:20,040 --> 00:37:21,580
>> אוקיי, אז הם קיבל טובים יותר גם כן.

723
00:37:21,580 --> 00:37:24,970
מהו את הדפדפנים נהגו לעשות אוהבים,
הנה למשל [? SaaS של?]

724
00:37:24,970 --> 00:37:25,790
מעטר עד כאן.

725
00:37:25,790 --> 00:37:29,240
זה מה שנקרא אהוב
סמל עבור אתר אינטרנט.

726
00:37:29,240 --> 00:37:30,190
לפני שנים -

727
00:37:30,190 --> 00:37:34,720
בעצם לא כל כך מזמן - שקטן
המגן היה נכון

728
00:37:34,720 --> 00:37:36,560
כאן ליד כתובת האתר.

729
00:37:36,560 --> 00:37:40,300
בגלל איזה גאון החליט שזה
הייתי פשוט נראה די קלאסה שתהיה לי

730
00:37:40,300 --> 00:37:43,150
הלוגו הגרפי ימין שלך
לצד כתובת האתר שלך.

731
00:37:43,150 --> 00:37:45,310
ועיצוב חכם, שלמעשה
הוא די משכנע.

732
00:37:45,310 --> 00:37:47,240
>> אז מה עושה התחלת בחור רעה?

733
00:37:47,240 --> 00:37:50,500
הם התחילו שינוי האהוב עליהם
סמלים או הסמל לברירת המחדל שלהם

734
00:37:50,500 --> 00:37:55,250
דף הבית להיות לא פסגה
אבל מנעול, שהיה לי

735
00:37:55,250 --> 00:37:56,600
שום משמעות.

736
00:37:56,600 --> 00:37:59,760
חוץ מהסמל האהוב עליהם
היה היה לו שום מנעול

737
00:37:59,760 --> 00:38:01,250
סימנים של ביטחון.

738
00:38:01,250 --> 00:38:04,040
>> אז את הלקחים כאן הם
כמה אני חושב.

739
00:38:04,040 --> 00:38:07,820
אחת היא שלמעשה יש כמה
מנגנוני כוונות טובות עבור

740
00:38:07,820 --> 00:38:12,850
מלמד אותנו על אבטחת משתמשים אפילו
אם לא היית מודעים אפילו מה ירוק

741
00:38:12,850 --> 00:38:15,110
התכוון או מה שאפילו HTTPS התכוון.

742
00:38:15,110 --> 00:38:19,130
אבל אם המנגנונים האלה להכניס אותנו ל
הרגל רעה של אתרי אמון

743
00:38:19,130 --> 00:38:23,390
כאשר אנו רואים את האותות חיוביים אלה,
הם התעללו בקלות רבה כפי שראינו

744
00:38:23,390 --> 00:38:26,480
רק לפני רגע עם משהו
טיפשי כזה.

745
00:38:26,480 --> 00:38:29,100
>> אז חטיפת הפעלה מגיעה אל
לשחק, כפי שאמרנו קודם,

746
00:38:29,100 --> 00:38:30,510
עם עוגיות למשל.

747
00:38:30,510 --> 00:38:32,130
ומה זה אומר בעצם?

748
00:38:32,130 --> 00:38:35,930
גם עם חטיפת הפעלה כל זה
על גניבת העוגיות של מישהו.

749
00:38:35,930 --> 00:38:39,860
אז אם אני פותח את כרום כאן, עבור
למשל, ואני פותח את המפקח

750
00:38:39,860 --> 00:38:41,550
כאן למטה ואני הולך ל
כרטיסיית הרשת -

751
00:38:41,550 --> 00:38:42,830
ואנחנו כבר עשינו את זה קודם -

752
00:38:42,830 --> 00:38:48,900
ואני הולכת למשהו כמו
http://facebook.com Enter, כולו

753
00:38:48,900 --> 00:38:52,280
חבורה של דברים הולכת על פני המסך
בגלל כל התמונות וCSS ו

754
00:38:52,280 --> 00:38:53,490
קבצי JavaScript.

755
00:38:53,490 --> 00:38:59,420
>> אבל אם אני מסתכל על זה כאן תבחין
כי פייסבוק הוא נטיעה אכן אחד

756
00:38:59,420 --> 00:39:02,310
או יותר עוגיות עליי
דפדפן ממש כאן.

757
00:39:02,310 --> 00:39:05,610
אז אלה הם בעצם היד
בולים שמייצגים אותי.

758
00:39:05,610 --> 00:39:08,580
ועכשיו אני מקווה שיהיה הדפדפן שלי
להציג את זה שוב ושוב כש

759
00:39:08,580 --> 00:39:10,560
בחינה מחדש באתר זה.

760
00:39:10,560 --> 00:39:15,810
אבל זה רק הוא מאובטח, שאמרנו
לפני כמה שבועות, אם אתה משתמש ב-SSL.

761
00:39:15,810 --> 00:39:18,860
>> אבל יכול אפילו SSL עצמו
להיות בסכנה.

762
00:39:18,860 --> 00:39:21,800
שקול לאחר עבודות SSL לאורך כל הדרך.

763
00:39:21,800 --> 00:39:28,860
כאשר הדפדפן שלך מתחבר למרחוק
שרת באמצעות https://, סיפור ארוך קצר,

764
00:39:28,860 --> 00:39:30,110
ההצפנה היא מעורבת.

765
00:39:30,110 --> 00:39:34,750
זה לא פשוט כמו קיסר או
Visionaire או אפילו DES, DES מ

766
00:39:34,750 --> 00:39:36,110
תוך חזרה בpset2.

767
00:39:36,110 --> 00:39:37,410
זה יותר מתוחכם מזה.

768
00:39:37,410 --> 00:39:39,110
זה נקרא הצפנה במפתח ציבורית.

769
00:39:39,110 --> 00:39:42,845
אבל ממש גדול וממש אקראי
מספרים משמשים כדי לטרוף

770
00:39:42,845 --> 00:39:47,125
מידע בין נקודת א ', אתה,
ו-B נקודה, כמו facebook.com.

771
00:39:47,125 --> 00:39:52,570
>> אבל הבעיה היא, איך רבים מאיתנו שוב
אי פעם בסוג https:// להתחיל

772
00:39:52,570 --> 00:39:55,790
חיבור האתר שלנו
במצב בטוח זה?

773
00:39:55,790 --> 00:40:00,900
אני מתכוון, כמה מכם אפילו
סוג http://facebook.com?

774
00:40:00,900 --> 00:40:02,290
בסדר, אם אתה אוהב אותו, הלו.

775
00:40:02,290 --> 00:40:03,510
אתה לא צריך לעשות את זה
יותר, נכון?

776
00:40:03,510 --> 00:40:05,190
הדפדפן יהיה להבין את זה.

777
00:40:05,190 --> 00:40:08,070
>> אבל רובנו עושים אכן
פשוט להקליד facebook.com.

778
00:40:08,070 --> 00:40:10,960
משום שאם אתה משתמש בדפדפן,
דפדפנים מקבלים מספיק חכם על ידי

779
00:40:10,960 --> 00:40:14,920
2013 עד יניחו אם אתה משתמש
דפדפן, תקליד בכתובת, אתה

780
00:40:14,920 --> 00:40:18,550
סביר להניח שארצה לגשת אליו לא
באמצעות דוא"ל או הודעה מיידית.

781
00:40:18,550 --> 00:40:21,250
אתה מתכוון HTTP ונמל 80.

782
00:40:21,250 --> 00:40:22,970
מוסכמות אלה אומצו.

783
00:40:22,970 --> 00:40:24,830
>> אבל איך עושה את עבודת ניתוב מחדש?

784
00:40:24,830 --> 00:40:26,170
ובכן, שים לב למה שקורה כאן.

785
00:40:26,170 --> 00:40:27,590
אם אני אחזור לכרום -

786
00:40:27,590 --> 00:40:31,920
ובואו נעשינו את זה בעילום שם
מצב, כך שכל משלי

787
00:40:31,920 --> 00:40:33,620
עוגיות נזרקות משם.

788
00:40:33,620 --> 00:40:38,130
ותנו לי ללכת לכאן,
שוב, facebook.com.

789
00:40:38,130 --> 00:40:39,490
ובואו נראה מה קורה.

790
00:40:39,490 --> 00:40:43,372
>> נזכיר כי הבקשה הראשונה הייתה
אכן רק לfacebook.com.

791
00:40:43,372 --> 00:40:46,580
אבל מה הייתה התגובה שיש לי?

792
00:40:46,580 --> 00:40:48,520
זה לא היה 200 אישור.

793
00:40:48,520 --> 00:40:53,550
זה היה 300, או 301, שהוא
להפנות את אומר לי ללכת ל

794
00:40:53,550 --> 00:40:59,050
http://www.facebook.com, שהוא
שבו פייסבוק רוצה שאני אלך.

795
00:40:59,050 --> 00:41:01,900
אבל אז אם אנחנו מסתכלים על הבקשה הבאה,
ואנחנו לא ראינו את זה בעבר,

796
00:41:01,900 --> 00:41:04,370
שים לב מה התגובה השנייה שלהם.

797
00:41:04,370 --> 00:41:10,280
באופן ספציפי, כי הם רוצים אותי לחברה
ללכת לגרסת SSL של פייסבוק.

798
00:41:10,280 --> 00:41:11,800
>> אז הנה הזדמנות.

799
00:41:11,800 --> 00:41:15,440
זוהי תכונה שימושית להפליא
של האינטרנט ורק HTTP.

800
00:41:15,440 --> 00:41:19,570
אם משתמש הקצה כמו פייסבוק רוצה אותי
להישאר על הגרסה מאובטחת שלהם

801
00:41:19,570 --> 00:41:20,850
אתר, גדול.

802
00:41:20,850 --> 00:41:23,130
הם יפנו אותי לעצמי.

803
00:41:23,130 --> 00:41:25,250
וכל כך אין לי אפילו
תחשוב על זה.

804
00:41:25,250 --> 00:41:29,200
>> אבל מה אם בין נקודת A ו-B,
בינך ובין פייסבוק, יש כמה

805
00:41:29,200 --> 00:41:32,220
בחור רע, יש איזה מערכת
מנהל בהרווארד מי סקרנים

806
00:41:32,220 --> 00:41:34,240
כדי לראות מי הם החברים שלך.

807
00:41:34,240 --> 00:41:36,760
או שיש -

808
00:41:36,760 --> 00:41:38,340
לפני שנים, זה היה אמור נשמע מטורף -

809
00:41:38,340 --> 00:41:41,950
אבל יש איזה גוף ממשלתי כמו
NSA מי באמת מעוניין

810
00:41:41,950 --> 00:41:44,390
במי אתה תוקע בפייסבוק.

811
00:41:44,390 --> 00:41:45,910
איפה יש ההזדמנות?

812
00:41:45,910 --> 00:41:49,305
ובכן, כל עוד מישהו יש לו מספיק
טכני מתמצא ויש להם גישה

813
00:41:49,305 --> 00:41:53,350
לרשת שלך בפועל על Wi-Fi
או איזה חוט פיזי,

814
00:41:53,350 --> 00:41:54,570
מה הם יכולים לעשות?

815
00:41:54,570 --> 00:41:57,520
>> ובכן, אם הם באותה הרשת כמו
אתה והם יודעים משהו על

816
00:41:57,520 --> 00:42:02,050
כתובות TCP / IP וה-IP וה-DNS וכיצד
כל זה עובד, מה אם זה

817
00:42:02,050 --> 00:42:05,970
איש באמצע, מה אם זה לאומי
שירות ביטחון כללי, מה שזה

818
00:42:05,970 --> 00:42:11,480
יכול להיות, אבל מה אם ישות שפשוט
מגיב במהירות רבה יותר מאשר לפייסבוק

819
00:42:11,480 --> 00:42:15,820
בקשת HTTP שלך ואומר,
אה, אני בפייסבוק.

820
00:42:15,820 --> 00:42:19,300
קדימה, והנה
HTML עבור facebook.com.

821
00:42:19,300 --> 00:42:20,720
>> מחשבים הם די מהר המעצבן הזה.

822
00:42:20,720 --> 00:42:25,990
אז אתה יכול לכתוב תכנית פועלת על
שרת כמו nsa.gov כי כש

823
00:42:25,990 --> 00:42:29,790
דן בבקשה ממך
facebook.com, מהר מאוד מאחורי

824
00:42:29,790 --> 00:42:34,000
הקלעים מקבל את ההחלטות אמיתי facebook.com
מושלם [? esque?] מאובטח

825
00:42:34,000 --> 00:42:38,290
חיבור SSL בין NSA ובין
פייסבוק, שמקבל HTML מאוד

826
00:42:38,290 --> 00:42:42,670
בטחה לדף הכניסה, ולאחר מכן
שרת NSA פשוט מגיב לך

827
00:42:42,670 --> 00:42:44,942
עם דף כניסה לfacebook.com.

828
00:42:44,942 --> 00:42:49,120
>> עכשיו כמה מכם אפילו לא ישים לב
שאתה משתמש בפייסבוק על HTTP

829
00:42:49,120 --> 00:42:53,375
עדיין בשלב זה משום שיש לך
מחובר בטעות ולnsa.gov

830
00:42:53,375 --> 00:42:53,870
לא פייסבוק?

831
00:42:53,870 --> 00:42:54,980
הכתובות לא משתנות.

832
00:42:54,980 --> 00:42:57,040
כל זה נעשה
מאחורי הקלעים.

833
00:42:57,040 --> 00:42:59,470
אבל רובנו, כולל אני,
סביר להניח שלא היית מבחין

834
00:42:59,470 --> 00:43:00,800
פרט כזה קטן.

835
00:43:00,800 --> 00:43:05,510
>> אז אולי יש לך בצורה מושלמת עביד
חיבור בינך לבין מה שאתה

836
00:43:05,510 --> 00:43:08,660
חושב הוא פייסבוק, אבל יש
מה שנקרא איש באמצע.

837
00:43:08,660 --> 00:43:12,480
ואת זה הוא מונח כללי לאדם ב
פיגוע במרכז שבו יש לך קצת

838
00:43:12,480 --> 00:43:17,670
ישות בינך ובין הנקודה B ה
איכשהו מניפולציות, גניבה, או

839
00:43:17,670 --> 00:43:18,960
צפייה בנתונים שלך.

840
00:43:18,960 --> 00:43:22,750
אז גם SSL לא בטוח, במיוחד
אם אתה כבר מרומה לתוך

841
00:43:22,750 --> 00:43:26,790
לא מפנה אותו בגלל איך אלה
מנגנונים באמת עובדים.

842
00:43:26,790 --> 00:43:30,670
>> אז לקח היום גם אז היא אם אתה
באמת רוצה להיות פרנואידית -

843
00:43:30,670 --> 00:43:32,110
וגם כאן יש איומים -

844
00:43:32,110 --> 00:43:37,112
אתה באמת צריך להתחיל להיכנס
ההרגל של הקלדה בhttps://www

845
00:43:37,112 --> 00:43:39,850
כל מה שאתה שם תחום
ממש אכפת.

846
00:43:39,850 --> 00:43:41,820
>> וכמו בצד מדי יש
עוד איום עם

847
00:43:41,820 --> 00:43:43,410
בנוגע לחטיפת הפעלה.

848
00:43:43,410 --> 00:43:47,440
לעתים קרובות מאוד כאשר אתה ראשון לבקר
אתר כמו facebook.com, אלא אם כן

849
00:43:47,440 --> 00:43:51,050
שרת הוגדר לומר כי
היד שחותמת אותו לשים עליך

850
00:43:51,050 --> 00:43:56,140
אתמול צריך להיות מאובטח עצמו, שלך
דפדפן עשוי היטב, עם

851
00:43:56,140 --> 00:44:00,620
דברים כמו ביקור facebook.com
google.com, twitter.com, הדפדפן שלך

852
00:44:00,620 --> 00:44:04,280
ייתכן שהצגה שרק חותמת יד
להיות סטירה ואמר, לא.

853
00:44:04,280 --> 00:44:05,660
שימוש ב-SSL.

854
00:44:05,660 --> 00:44:07,030
>> אבל זה מאוחר מדי בשלב זה.

855
00:44:07,030 --> 00:44:10,940
אם כבר שלח את היד שלך
חותמת, העוגייה שלך, בברור עם

856
00:44:10,940 --> 00:44:15,180
אין SSL, יש לך שבריר שני
פגיעות בו מישהו מרחרח

857
00:44:15,180 --> 00:44:19,530
התנועה שלך, בין אם שותפה או NSA,
לאחר מכן ניתן להשתמש באותה עוגייה, ו

858
00:44:19,530 --> 00:44:23,860
עם קצת הבנה טכנית,
להציג אותה כשלו או שלה.

859
00:44:23,860 --> 00:44:25,930
>> פיגוע נוסף שאתה יכול
לא חשב עליו.

860
00:44:25,930 --> 00:44:30,120
זה אחד הוא באמת עליך אם אתה בורג
את זה בכתב, באתר כמה זה

861
00:44:30,120 --> 00:44:31,580
איכשהו משתמש SQL.

862
00:44:31,580 --> 00:44:34,610
אז הנה, למשל, הוא מסך
נורה מההתחברות של אוניברסיטת הרווארד.

863
00:44:34,610 --> 00:44:36,380
וזו דוגמה כללית
של משהו עם

864
00:44:36,380 --> 00:44:37,480
שם משתמש וסיסמא.

865
00:44:37,480 --> 00:44:38,440
סופר נפוץ.

866
00:44:38,440 --> 00:44:41,310
אז בואו נניח שקיים וSSL
אין איש באמצע או

867
00:44:41,310 --> 00:44:41,920
שום דבר כזה.

868
00:44:41,920 --> 00:44:45,660
עכשיו אנחנו מתמקדים בשרת של
קוד שאתה יכול לכתוב.

869
00:44:45,660 --> 00:44:49,830
>> ובכן, כשאני מקליד את שם המשתמש וב
סיסמא, נניח ששירות PIN

870
00:44:49,830 --> 00:44:51,740
מיושם ב-PHP.

871
00:44:51,740 --> 00:44:53,990
ואולי יש לך איזה קוד
שבשרת כזה.

872
00:44:53,990 --> 00:44:57,740
קבל את שם המשתמש מסופר הפוסט
עולמי ולקבל את הסיסמה, ולאחר מכן

873
00:44:57,740 --> 00:45:01,130
אם הם משתמשים pset7 קצת כמו
קוד יש פונקצית השאילתה

874
00:45:01,130 --> 00:45:01,820
שעלולה לעשות את זה.

875
00:45:01,820 --> 00:45:06,320
בחר כוכב ממשתמשים בו את שם המשתמש
שווה לזה וסיסמא שווה את זה.

876
00:45:06,320 --> 00:45:08,120
>> זה נראה, במבט הראשון,
לגמרי סביר.

877
00:45:08,120 --> 00:45:11,090
זוהי בחינה תחבירית קוד PHP חוקי.

878
00:45:11,090 --> 00:45:13,160
מבחינה הגיונית אין שום דבר
לא בסדר עם זה.

879
00:45:13,160 --> 00:45:15,710
יש להניח שיש עוד כמה קווים ש
בעצם לעשות משהו עם

880
00:45:15,710 --> 00:45:18,150
תוצאה שתחזור
ממאגר הנתונים.

881
00:45:18,150 --> 00:45:20,580
אבל זה פגיע ל
מהסיבה הבאה.

882
00:45:20,580 --> 00:45:23,760
>> שים לב כי, כמו אזרח טוב,
אני צריך לשים במרכאות, רווק

883
00:45:23,760 --> 00:45:25,380
ציטוטים, שם המשתמש.

884
00:45:25,380 --> 00:45:26,980
ואני שם בגרשיים בודדים
הסיסמה.

885
00:45:26,980 --> 00:45:28,830
וזה דבר טוב, כי הם
לא אמור להיות מספרים.

886
00:45:28,830 --> 00:45:30,660
בדרך כלל הם הולכים להיות טקסט.

887
00:45:30,660 --> 00:45:32,290
אז אני מצטט אותם כמו חוטים.

888
00:45:32,290 --> 00:45:37,470
>> ואם אני עכשיו להתקדם עוד יותר מה אם -
ואני כבר הוצאתי את הכדורים מ

889
00:45:37,470 --> 00:45:38,870
קוד אישי שירות באופן זמני -

890
00:45:38,870 --> 00:45:41,650
מה אם אני מנסה להיכנס למערכה כ
נשיא [? Scroob?]

891
00:45:41,650 --> 00:45:52,540
אבל אני טוען שהסיסמה שלי היא
12345 'OR '1' = '1, והודעה

892
00:45:52,540 --> 00:45:53,830
מה שלא עשיתי.

893
00:45:53,830 --> 00:45:56,140
אני לא סוגר את השני
ציטוט אחד.

894
00:45:56,140 --> 00:45:58,500
כי אני די חד
כאן כאיש רע.

895
00:45:58,500 --> 00:46:01,870
ואני מניח שהם אתה
לא מאוד טוב עם שלך

896
00:46:01,870 --> 00:46:03,450
PHP ו-MySQL קוד.

897
00:46:03,450 --> 00:46:06,740
אני מנחש שאתה לא בודק
לנוכחות של ציטוטים.

898
00:46:06,740 --> 00:46:11,190
>> אז מה בדיוק קרה הוא שכאשר
המשתמש הקליד במחרוזת ש,

899
00:46:11,190 --> 00:46:15,060
השאילתה שאתה עומד
ליצור נראה כך.

900
00:46:15,060 --> 00:46:18,180
וסיפור ארוך קצר, ואם אתה
משהו ביחד, או שאתה או משהו

901
00:46:18,180 --> 00:46:21,740
ביחד זה הולך לחזור
שורה ממאגר המידע.

902
00:46:21,740 --> 00:46:26,570
בגלל זה הוא תמיד
מקרה ש1 שווה 1.

903
00:46:26,570 --> 00:46:30,400
>> ורק בגלל שאתה לא צופה
שמשתמשים שלך, טובים או רעים, עשויים

904
00:46:30,400 --> 00:46:35,340
יש גרש בשמך
יצר השאילתה SQL שעדיין

905
00:46:35,340 --> 00:46:39,040
בתוקף, ויחזור עכשיו תוצאות נוספות
ממה שאתה יכול להיות מיועד.

906
00:46:39,040 --> 00:46:42,340
וכך, האיש הרע הזה עכשיו יש פוטנציאל
מחובר לשרת שלך

907
00:46:42,340 --> 00:46:47,060
מסד הנתונים שלך, כי הוא חוזר שורה
אפילו אם יש לו או אין לה מושג מה

908
00:46:47,060 --> 00:46:49,410
[? ?] הסיסמה בפועל של Scroob היא.

909
00:46:49,410 --> 00:46:50,640
>> אה, הבנתי טעות דפוס כאן.

910
00:46:50,640 --> 00:46:53,260
הייתי צריך להגיד את הסיסמה שווה
12345 כמו הקודם

911
00:46:53,260 --> 00:46:54,990
דוגמא 1 או שווה ל 1.

912
00:46:54,990 --> 00:46:56,400
אני אסדר את זה באינטרנט.

913
00:46:56,400 --> 00:46:59,960
>> אז למה יש לנו אתה משתמש בשאילתה
פונקציה עם סימני שאלה?

914
00:46:59,960 --> 00:47:04,000
אחד הדברים תפקוד השאילתה
אין לך הוא זה מוודא כי

915
00:47:04,000 --> 00:47:07,660
כשאתה עובר בטיעונים לאחר
פסיקים כאן כך שהשאילתה

916
00:47:07,660 --> 00:47:10,330
שבעצם נשלח ל
מסד הנתונים נראה כך.

917
00:47:10,330 --> 00:47:13,830
הרבה יותר מכוער להסתכל, אבל חזרה
חתכים כבר באופן אוטומטי

918
00:47:13,830 --> 00:47:19,030
הוכנס כדי למנוע בדיוק את זה
התקפת הזרקה שהראיתי

919
00:47:19,030 --> 00:47:20,270
רגע לפני.

920
00:47:20,270 --> 00:47:24,930
>> עכשיו כיף XKCD שחשבתי שאני רוצה למשוך
עד כאן אני מקווה שכעת אמור להיות

921
00:47:24,930 --> 00:47:28,546
קצת יותר מובן
זה אחד כאן.

922
00:47:28,546 --> 00:47:39,460

923
00:47:39,460 --> 00:47:40,265
>> קצת?

924
00:47:40,265 --> 00:47:42,370
אולי אנחנו צריכים קצת יותר
דיון בנושא הזה.

925
00:47:42,370 --> 00:47:47,810
אז זה רמז לילד קטן
בשם בובי שאיכשהו נלקח

926
00:47:47,810 --> 00:47:52,250
יתרון של אתר שהוא פשוט
בוטח כי מה שהמשתמש הקליד

927
00:47:52,250 --> 00:47:55,100
בהוא לא, למעשה, קוד SQL,
אך הוא למעשה חוט.

928
00:47:55,100 --> 00:47:56,830
>> עכשיו אתה אולי זוכר טיפה ש--

929
00:47:56,830 --> 00:48:00,190
ייתכן שראית את זה - אמצעי טיפה
למחוק טבלה, מחק את מסד הנתונים.

930
00:48:00,190 --> 00:48:02,235
אז אם אתה בעצם טוען כי
השם שלך הוא רוברט "; droptabl

931
00:48:02,235 --> 00:48:03,485
estudentsomething,]

932
00:48:03,485 --> 00:48:06,340

933
00:48:06,340 --> 00:48:09,370
ייתכן מאוד להערים על מסד הנתונים
לא רק לבדיקה שאתה

934
00:48:09,370 --> 00:48:13,530
אכן רוברט, אבל גם פסיק
להמשיך לרדת בטבלה.

935
00:48:13,530 --> 00:48:17,560
>> וכן התקפות הזרקת SQL יכולה
להיות ממש מאיים כמו זה

936
00:48:17,560 --> 00:48:20,740
לפיה ניתן למחוק נתונים של מישהו,
באפשרותך לבחור יותר מdatas

937
00:48:20,740 --> 00:48:23,440
התכוון, אתה יכול להכניס
או לעדכן נתונים.

938
00:48:23,440 --> 00:48:26,520
ואתה ממש יכול לראות את זה על ב
פעילות גופנית בבית, לא לזדוני

939
00:48:26,520 --> 00:48:29,730
אבל רק למטרות הוראה ולמידה,
הוא כל זמן אתה מתבקש להיכנס

940
00:48:29,730 --> 00:48:35,180
לאתר האינטרנט, במיוחד איזשהו
אתר מאוד ציבורי, שאינם פופולרי מאוד,

941
00:48:35,180 --> 00:48:38,630
נסה להיכנס כג'ון אוריילי
או מישהו עם

942
00:48:38,630 --> 00:48:39,740
גרש בשם שלהם.

943
00:48:39,740 --> 00:48:42,990
או פשוטו כמשמעו, פשוט להקליד גרש,
על Enter, ולראות מה קורה.

944
00:48:42,990 --> 00:48:47,990
>> ולעתים קרובות מדי, באופן טרגי, אנשים
לא מחוטאת התשומות שלהם ו

945
00:48:47,990 --> 00:48:51,690
דאג לכך שדברים כמו ציטוטים
או פסיק הם נמלטו.

946
00:48:51,690 --> 00:48:54,430
וזו הסיבה שאנו נותנים בpset7
אתה פונקצית השאילתה זו.

947
00:48:54,430 --> 00:48:59,510
אבל אל מתחת להעריך בדיוק
מה הוא עושה בשבילך.

948
00:48:59,510 --> 00:49:01,800
>> אז עם זה אמר, ליהנות משימוש
אינטרנט השבוע.

949
00:49:01,800 --> 00:49:04,660
ואנו רואים אותך ביום שני.

950
00:49:04,660 --> 00:49:06,180
>> בCD50 הבא.

951
00:49:06,180 --> 00:49:18,614
>> [מוסיקה]