1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J.マラン:すべての権利。 3 00:00:11,661 --> 00:00:15,400 だから、これはCS50とこれです 10週目の終わりです。 4 00:00:15,400 --> 00:00:20,420 だから、あなたのいくつかは、これを見たことがあるかもしれませ すでに、しかし後半の循環さ 5 00:00:20,420 --> 00:00:25,800 私が読んだと思った記事です から抜粋してから表示する 6 00:00:25,800 --> 00:00:27,800 塗料3分間のビデオ 同じ絵。 7 00:00:27,800 --> 00:00:30,950 それは、私は、本当に感動的な話だった この交差点の思想、 8 00:00:30,950 --> 00:00:35,210 真に説得力と現実の世界 技術を使用しています。 9 00:00:35,210 --> 00:00:39,785 >> 記事が題されたので、 "少年 電車の中でoversleepsは、Googleマップを使用しています 10 00:00:39,785 --> 00:00:44,930 25年後の家族を見つける "に 段落の最初のカップルは、あった 11 00:00:44,930 --> 00:00:48,820 "Sarooが5歳だったときに彼が行ってきました ためにおねだりするために彼の兄と 12 00:00:48,820 --> 00:00:51,830 旅客列車に変更 2時間ほどの町で 13 00:00:51,830 --> 00:00:53,510 彼の小さな故郷から。 14 00:00:53,510 --> 00:00:56,790 Sarooは疲れになったとに飛び乗った 彼は思った近くの鉄道 15 00:00:56,790 --> 00:00:58,880 兄弟は、その後眠りに落ちた。 16 00:00:58,880 --> 00:01:03,360 彼が目を覚ましたとき、彼は、カルカッタにあった 約900マイル離れた所。 17 00:01:03,360 --> 00:01:05,770 Sarooは自分の道を見つけることを試みた 背中が、彼は知りませんでした 18 00:01:05,770 --> 00:01:07,260 彼の故郷の名前。 19 00:01:07,260 --> 00:01:11,430 そして広大の小さな文盲少年として 彼が持っていた忘れて子供の完全都市 20 00:01:11,430 --> 00:01:13,520 帰宅の事実上ないチャンスはありません。 21 00:01:13,520 --> 00:01:16,760 >> 彼はまで、しばらくストリート子供だった 夢中ローカル養子縁組機関 22 00:01:16,760 --> 00:01:18,840 オーストラリア人カップルと彼をアップ 誰に彼を連れて来た 23 00:01:18,840 --> 00:01:20,600 ホバート、タスマニア州に住んでいます。 24 00:01:20,600 --> 00:01:23,130 Saroo学んだ、そこに移動 英語、そして育った。 25 00:01:23,130 --> 00:01:27,450 しかし、彼が探して停止したことがない 彼の家族と彼の故郷。 26 00:01:27,450 --> 00:01:32,380 >> 十年後、彼はGoogleのを発見 地球と続くレールトラック。 27 00:01:32,380 --> 00:01:36,140 と自分自身に所定半径を与える 彼は思ったどのくらいに基づいて 28 00:01:36,140 --> 00:01:40,020 眠って、どのように速く、彼は電車を考え つもりだったが、彼は彼が育って知っていました 29 00:01:40,020 --> 00:01:43,930 暖かい気候の中で、彼は知っていた話を聞いた 子供としてヒンディー語、そして彼は言われたい 30 00:01:43,930 --> 00:01:46,160 彼は彼のように見えたこと 東インドからだった。 31 00:01:46,160 --> 00:01:49,650 >> 最後に、精練の年後 衛星写真は、彼 32 00:01:49,650 --> 00:01:51,340 少数のランドマークを認識した。 33 00:01:51,340 --> 00:01:54,180 と管理者とおしゃべりした後 近くの町の中 34 00:01:54,180 --> 00:01:57,740 Facebookのページには、彼が実現 彼は家を見つけたと思います。 " 35 00:01:57,740 --> 00:02:03,770 >> だからここに、ビデオは語っている 彼の視点からの物語。 36 00:02:03,770 --> 00:02:04,025 >> [ビデオの再生] 37 00:02:04,025 --> 00:02:07,480 >> - それは26年前だったと私はあった ただ約5をオンにします。 38 00:02:07,480 --> 00:02:10,539 我々は鉄道駅に着いたと 私たちは一緒に電車に乗り込んだ。 39 00:02:10,539 --> 00:02:13,390 私の弟はちょうど私が滞在されますと述べた ここで、私は戻ってくるでしょう。 40 00:02:13,390 --> 00:02:16,363 そして、私はただ、あなたが知っている、まあ、思った私 同様に単にスリープ状態に入る可能性があり、 41 00:02:16,363 --> 00:02:17,950 その後、彼はちょうど私に目を覚ますでしょう。 42 00:02:17,950 --> 00:02:21,740 そして、私は次の日目を覚ますと、 全体キャリッジが暴走で空だった 43 00:02:21,740 --> 00:02:24,305 電車、服用幽霊列車 私は私がどこか分からない。 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> 私はオーストラリアに出て採用されました オーストラリアの家族に。 46 00:02:31,660 --> 00:02:35,360 とママはと私の部屋に飾られていた インドの地図、彼女 47 00:02:35,360 --> 00:02:37,090 私の枕元の隣に置く。 48 00:02:37,090 --> 00:02:42,170 私は、そのマップを見て、毎朝目が覚めた それゆえ、それは一種の保持 49 00:02:42,170 --> 00:02:43,740 生きている思い出。 50 00:02:43,740 --> 00:02:46,475 >> 人々は、あなたがしようとしていると言うでしょう 干し草の山の中から針を見つける。 51 00:02:46,475 --> 00:02:49,060 Saroo、あなたはそれを見つけることは決してないだろう。 52 00:02:49,060 --> 00:02:52,510 私はその場所の点滅があるんだけど 私は、行くために点滅を使用 53 00:02:52,510 --> 00:02:55,050 私の家族の顔の。 54 00:02:55,050 --> 00:02:59,200 私の母が座っているのイメージがありました ダウン彼女の足は組んで 55 00:02:59,200 --> 00:03:00,610 ちょうど彼女の叫びを見ている。 56 00:03:00,610 --> 00:03:03,340 人生はただ一生懸命です。 57 00:03:03,340 --> 00:03:06,002 それは私の宝物だった。 58 00:03:06,002 --> 00:03:09,390 >> と私は、Googleマップで探していたと グーグルアースが同様にあり実現しました。 59 00:03:09,390 --> 00:03:13,560 あなたは、私にズームができ、世界で すべてのこれらの考えを持って開始し、 60 00:03:13,560 --> 00:03:16,650 何の可能性その これは私のために行うことができます。 61 00:03:16,650 --> 00:03:19,520 私は、あなたが知っている、だけでなく、自分自身に言った あなたは、すべての写真を持っている 62 00:03:19,520 --> 00:03:22,340 思い出とあなたがしているランドマーク とから、あなたは知っている 63 00:03:22,340 --> 00:03:23,460 町のように見えます。 64 00:03:23,460 --> 00:03:27,910 これは、そのアプリケーションかもしれません バックあなたの方法を見つけるために使用できる。 65 00:03:27,910 --> 00:03:32,750 >> 私は上のドットを置くことにしましょう​​、まあ、思った 半径カルカッタ駅 66 00:03:32,750 --> 00:03:36,350 あなたは検索する必要があることを行 この周辺。 67 00:03:36,350 --> 00:03:38,850 私はこれらの列車のトラックに出くわした。 68 00:03:38,850 --> 00:03:44,490 そして、私はそれに続いて始めて、私はに来た 反映駅 69 00:03:44,490 --> 00:03:48,260 私の記憶にあった同じイメージ。 70 00:03:48,260 --> 00:03:49,730 >> すべてが一致した。 71 00:03:49,730 --> 00:03:50,800 私はうん、と思った。 72 00:03:50,800 --> 00:03:51,545 私は行くよどこに知っている。 73 00:03:51,545 --> 00:03:55,387 私はちょうど私がそのマップできるようにするつもりです 私をリードして私の頭の中で持っていると私を取る 74 00:03:55,387 --> 00:03:58,230 戻って私の故郷へ。 75 00:03:58,230 --> 00:04:02,290 >> 私は家の玄関に来た 私が生まれ、歩いたこと 76 00:04:02,290 --> 00:04:04,270 約15メートル 角を曲がった。 77 00:04:04,270 --> 00:04:08,140 3女性が外に立っていた 互いに隣接する。 78 00:04:08,140 --> 00:04:10,230 そして真ん中の1は進み出。 79 00:04:10,230 --> 00:04:12,910 そして、私はただ、この考え あなたの母親です。 80 00:04:12,910 --> 00:04:18,590 彼女は前方に来て、彼女は私を抱きしめて、私たち 約5分のためにそこにあった。 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> 彼女は私の手をつかんで、彼女はに連れて行ってくれました 携帯電話と彼女の家となった 83 00:04:25,787 --> 00:04:31,110 妹と言っても私の弟が鳴った あなたの弟はただのすべてを持っていることを 84 00:04:31,110 --> 00:04:34,480 突然、ゴーストのように現れた。 85 00:04:34,480 --> 00:04:37,590 >> そして、家族があった 再び再会。 86 00:04:37,590 --> 00:04:38,570 すべてがすべて良いことだ。 87 00:04:38,570 --> 00:04:40,250 私は母を助ける。 88 00:04:40,250 --> 00:04:42,240 彼女は離れて奴隷売買する必要はありません。 89 00:04:42,240 --> 00:04:45,040 彼女は残りの部分をリードすることができます 安心して彼女の人生。 90 00:04:45,040 --> 00:04:48,590 >> それは、干し草の山の中から針だった しかし針があった。 91 00:04:48,590 --> 00:04:49,530 すべてがそこにあります。 92 00:04:49,530 --> 00:04:53,410 我々は世界に持っているすべてのもの ボタンのタップである。 93 00:04:53,410 --> 00:04:57,375 しかし、あなたが意志を持っている持っていると それを望むに決定。 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [ENDビデオ再生] 96 00:05:02,780 --> 00:05:04,220 >> だから本当に甘い物語。 97 00:05:04,220 --> 00:05:08,430 そしてそれは実際にはかなりのことを思い出す かなりを得ている話題 98 00:05:08,430 --> 00:05:11,200 クリムゾンの後半の注目、 もっと全国的に一般的である。 99 00:05:11,200 --> 00:05:13,620 MOOCsは、服用している、特にとして 後期の段階。 100 00:05:13,620 --> 00:05:17,370 これらの大規模な、オープンであることMOOCs CS50が1となっているオンラインコース。 101 00:05:17,370 --> 00:05:20,680 >> そして人々はのために、どのように話して 例えば、人文科学は本当にありません 102 00:05:20,680 --> 00:05:23,900 追いつくかとほぼありませ​​ん 流行では、それらは、かつてあったように。 103 00:05:23,900 --> 00:05:26,680 そして、私はずっと、君たちを奨励する のようにジョナサンは考えて、月曜日に行った 104 00:05:26,680 --> 00:05:29,900 あなたは50を終了し、我々が知っているように、約 すでにあなたの約50%はしません 105 00:05:29,900 --> 00:05:32,480 別のコンピュータを取ることで、引き続き 理系、それは全くだ 106 00:05:32,480 --> 00:05:33,770 罰金と予想。 107 00:05:33,770 --> 00:05:36,620 包括的な目標の一つであるため このようなクラスを本当にしている 108 00:05:36,620 --> 00:05:39,790 で皆さんに力を与えるだけ このようなもののすべての方法を理解 109 00:05:39,790 --> 00:05:41,760 動作し、どのようにこの世界 技術の作品。 110 00:05:41,760 --> 00:05:45,400 >> だから、あなたがあなた自身に戻っているとき 世界が、あるかどうかそれはプレMEDまたは 111 00:05:45,400 --> 00:05:48,270 それは文系またはであるかどうか 社会科学や他の分野 112 00:05:48,270 --> 00:05:51,830 完全に、君たちが持っていること テーブルにいくつかの技術に精通し、 113 00:05:51,830 --> 00:05:54,770 ときにスマートな意思決定を行うために支援 それは用途に来ると 114 00:05:54,770 --> 00:05:57,530 技術導入 あなたの世界へ。 115 00:05:57,530 --> 00:06:00,410 >> 例えば、私は後半のことを思い出した あまりに学部のうちの2つの 116 00:06:00,410 --> 00:06:04,410 だった私は2年前に取ったクラスは、 技術のような単純な使用 117 00:06:04,410 --> 00:06:06,180 しかし、今までので説得力。 118 00:06:06,180 --> 00:06:08,845 教授トム·ケリーとの最初の夜 あなたは、クラスを撮影した場合。 119 00:06:08,845 --> 00:06:11,640 それは上のクラシック音楽上のクラスだ あなたが学ぶ、ここで、この段階 120 00:06:11,640 --> 00:06:13,190 音楽について少し何か。 121 00:06:13,190 --> 00:06:17,770 それは実際にその一泊目の夜だCS50 それらのためのトラックのアイデアを借りた 122 00:06:17,770 --> 00:06:20,630 間にあまり快適 とより快適。 123 00:06:20,630 --> 00:06:24,410 >> 私の時間では、彼らは別のトラックを持っていた 全く音楽と子供のための 124 00:06:24,410 --> 00:06:27,300 私のような経験をした後、子供たち 彼らがいたので、実行されていた 125 00:06:27,300 --> 00:06:28,240 5歳。 126 00:06:28,240 --> 00:06:31,200 そして例えばそのクラスは、ただ持っていた 他のほとんどのようなウェブサイトが、それ 127 00:06:31,200 --> 00:06:34,210 次のことが許可されたウェブサイトだった それで音楽を探索し、再生する 128 00:06:34,210 --> 00:06:39,120 ウェブからクラスからミュージカルクリップ、 そしてちょうど非常に技術を使用して 129 00:06:39,120 --> 00:06:40,210 シームレスな方法。 130 00:06:40,210 --> 00:06:44,460 >> 別のクラス年後にそのI 、大学院では、本質的には、監査 131 00:06:44,460 --> 00:06:47,430 人為1010はじめに ここに考古学へ。 132 00:06:47,430 --> 00:06:48,190 それは驚くべきものだった。 133 00:06:48,190 --> 00:06:52,715 そして、最も魅力的なまだスーパーの一つ 明らかな、振り返ってみると、の使用 134 00:06:52,715 --> 00:06:56,000 ソフトウェアがあったという点で、教授 Google Earthを使用されているクラス。 135 00:06:56,000 --> 00:06:58,250 私たちは、通りの向こう側に座っていた いくつかの講義室である。 136 00:06:58,250 --> 00:07:01,240 そして、あなたは、例えば、旅行ができなかった 中東へ掘るにその1 137 00:07:01,240 --> 00:07:04,530 教授のすぐ後ろに来ていた、 しかし我々はすることによって、その事実上行うことができます 138 00:07:04,530 --> 00:07:07,870 グーグルアースの周り飛んで で鳥瞰図を見て 139 00:07:07,870 --> 00:07:10,360 彼がちょうど戻ってきたサイトを掘る 週間前から。 140 00:07:10,360 --> 00:07:12,630 >> だから私は、あなたたちを奨励する 特に文系で、行くために 141 00:07:12,630 --> 00:07:16,260 この後、これらの部署にバックアップ クラスには、あなたの最終的なプロジェクトをもたらす 142 00:07:16,260 --> 00:07:19,960 あなたやあなた自身のアイデアを、と見 あなたを注入するために行うことができますだけで何 143 00:07:19,960 --> 00:07:23,570 人文科学または以降の独自のフィールド この種のを少しと 144 00:07:23,570 --> 00:07:26,770 我々は探検した事 ここCS50た。 145 00:07:26,770 --> 00:07:31,790 >> だから絵が描かれて、思った 我々は今日の二つのことに取り組むことを試してみた。 146 00:07:31,790 --> 00:07:35,040 一つは、あなたの感覚を与えることを試みる どこに50の後に行くことができます。 147 00:07:35,040 --> 00:07:37,950 特に、あなたがすることを選択した場合 あるとしてWebベースのプロジェクトに取り組む 148 00:07:37,950 --> 00:07:42,580 信じられないほど一般的な、あなたが行くことができる方法 CS50のすべての離陸について 149 00:07:42,580 --> 00:07:45,810 補助輪とにそこ外出 自分自身とに頼らないで 150 00:07:45,810 --> 00:07:48,000 PDFまたはPSETの仕様? 151 00:07:48,000 --> 00:07:50,510 CS50に頼る必要がない もうアプライアンス。 152 00:07:50,510 --> 00:07:52,780 しかし、実際に自分で引っ張ることができる あなたのブートストラップによってアップする。 153 00:07:52,780 --> 00:07:55,790 >> とは言うものの、最終的なCベース プロジェクトは歓迎されている。 154 00:07:55,790 --> 00:07:58,020 ためにスタンドを使うもの ポータブルなライブラリで 155 00:07:58,020 --> 00:07:59,510 グラフィックは歓迎されている。 156 00:07:59,510 --> 00:08:03,240 我々の統計的に多くのことだけを知っている 人々は、PHPでのプロジェクトをかみ切ると 157 00:08:03,240 --> 00:08:07,860 PythonとRubyとMySQLと他の 環境のため、我々は、バイアスの一部をよ 158 00:08:07,860 --> 00:08:09,570 それに向かって我々の発言。 159 00:08:09,570 --> 00:08:10,650 >> しかし、クイックルックバック。 160 00:08:10,650 --> 00:08:15,940 pset7で当たり前のだから私たちは取った $ _SESSIONが存在するという事実。 161 00:08:15,940 --> 00:08:19,400 これはスーパーグローバル、グローバル、だった 連想配列。 162 00:08:19,400 --> 00:08:23,040 そして、これはあなたが何を聞かせていない? 163 00:08:23,040 --> 00:08:27,130 機能的には、何 これが私達を与える特色? 164 00:08:27,130 --> 00:08:28,590 うん? 165 00:08:28,590 --> 00:08:30,270 ユーザーのIDを追跡する。 166 00:08:30,270 --> 00:08:31,660 そして、なぜこれが役立ちましたか? 167 00:08:31,660 --> 00:08:36,059 このスーパーの中に保存できるようにするには グローバルJHarvardまたは[? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 マランのユーザーIDときに彼または または彼女がサイトを訪問。 169 00:08:41,880 --> 00:08:42,380 >> まさに。 170 00:08:42,380 --> 00:08:44,049 だから、ログインする必要はありません 何度も繰り返しています。 171 00:08:44,049 --> 00:08:47,170 それは本当にラメワールドワイドウェブになる 毎回場合は、リンクをクリックした 172 00:08:47,170 --> 00:08:50,780 Facebookや毎回のようなサイトで あなたは、Gmailのあなたに電子メールをクリック 173 00:08:50,780 --> 00:08:54,060 再認証を証明する必要があったこと それはまだあなたのルームメイトあなたとではありません 174 00:08:54,060 --> 00:08:56,700 あなたまで歩いたかもしれない人 あなたの不在でコンピュータ。 175 00:08:56,700 --> 00:08:59,640 >> だから、私達はちょうどにセッションを使用 あなたが誰であるかを覚えています。 176 00:08:59,640 --> 00:09:01,830 そして、これはどのように実装されています ボンネットの下に? 177 00:09:01,830 --> 00:09:07,720 どのように使用するWebサイト、ありません Webブラウザとサーバ、そのプロトコル 178 00:09:07,720 --> 00:09:12,060 話す、どのようにHTTPは、ありません ステートレスなプロトコルでは、のは言わせて。 179 00:09:12,060 --> 00:09:15,510 >> とステートレスで私が意味する、一度 Webサイトに接続、一部をダウンロード 180 00:09:15,510 --> 00:09:19,650 HTMLなど、いくつかのJavaScriptを、いくつかのCSS、あなたの ブラウザのアイコンが回転を停止します。 181 00:09:19,650 --> 00:09:23,420 あなたが常時接続を持っていない サーバに通常。 182 00:09:23,420 --> 00:09:24,170 それはそれだ。 183 00:09:24,170 --> 00:09:26,290 維持しない状態はありません 絶えず。 184 00:09:26,290 --> 00:09:30,510 だから、このようなセッションをどのように実装されています あなたが行うたびに訪問する方法 185 00:09:30,510 --> 00:09:32,860 新しいページ、ウェブサイトを覚えて あなた誰? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 基礎となる実装は何ですか 詳細? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 それを大声で叫ぶ。 190 00:09:41,490 --> 00:09:43,270 それは1つの単語です。 191 00:09:43,270 --> 00:09:43,640 >> クッキー。 192 00:09:43,640 --> 00:09:44,190 わかりました。 193 00:09:44,190 --> 00:09:44,800 だからクッキー。 194 00:09:44,800 --> 00:09:45,900 さて、どのようにクッキーを使用されていますか? 195 00:09:45,900 --> 00:09:48,870 私たちは、クッキーは一般的であることを思い出すだろう 情報のほんの一部。 196 00:09:48,870 --> 00:09:51,590 そして、それはしばしば大きなランダムだ 数字ではなく、常に。 197 00:09:51,590 --> 00:09:55,420 とクッキーはハードに植えられている ドライブまたはコンピュータのRAMにそう 198 00:09:55,420 --> 00:09:59,070 あなたが同じを再訪するたびにその ウェブサイト、あなたのブラウザが思い出さ 199 00:09:59,070 --> 00:10:01,650 サーバは、私は、ユーザー1234567です。 200 00:10:01,650 --> 00:10:03,570 私は、ユーザー1234567です。 201 00:10:03,570 --> 00:10:07,590 >> そして長い間、サーバが覚えているように そのユーザー1234567です 202 00:10:07,590 --> 00:10:11,300 JHarvard、ウェブサイトはただ仮定します あなたはあなたがあると言う人であること。 203 00:10:11,300 --> 00:10:14,230 そして、我々はこれらのクッキーを提示することを思い出してください の形でのソート 204 00:10:14,230 --> 00:10:15,510 仮想手スタンド。 205 00:10:15,510 --> 00:10:20,530 それだけにHTTPヘッダで送信される あなたがそれ誰であることをサーバーに思い出さ 206 00:10:20,530 --> 00:10:21,620 あなたが考えている。 207 00:10:21,620 --> 00:10:23,320 >> もちろん、脅威があります。 208 00:10:23,320 --> 00:10:27,530 何が脅威ばこれが私達をに開くん 我々は基本的にクラブのようなものを使っている 209 00:10:27,530 --> 00:10:30,110 または遊園地のメカ​​ニズム 我々が誰であるか覚えておくために? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> あなたが誰かのクッキーをコピーして乗っ取る場合 いわば彼らのセッションは、 212 00:10:36,170 --> 00:10:39,670 他の誰かとのふりをすることができます ウェブサイトでは、最も可能性が高いだけに起こっている 213 00:10:39,670 --> 00:10:40,150 あなたを信じて。 214 00:10:40,150 --> 00:10:41,030 だから私たちはそれに戻ってくる。 215 00:10:41,030 --> 00:10:44,240 今日のために他のテーマを超えているため エンパワーメントは、また話している 216 00:10:44,240 --> 00:10:48,170 非常に怖い世界について我々は住んでいる そしてどれだけあなたが何をすべきかの 217 00:10:48,170 --> 00:10:51,480 ウェブ、いくらあなたも何をすべきかの あなたの携帯電話で、今日はすることができます 218 00:10:51,480 --> 00:10:55,170 間に誰もが本当に追跡 あなたと点B 219 00:10:55,170 --> 00:10:56,240 >> とAjax、リコール。 220 00:10:56,240 --> 00:10:58,740 我々は、これを簡単にだけ見えた あなたはそれを使用してきたものの、 221 00:10:58,740 --> 00:11:02,660 間接pset8でご使用しているので、 Googleマップとはだから 222 00:11:02,660 --> 00:11:03,830 グーグルアースを使って。 223 00:11:03,830 --> 00:11:07,780 GoogleマップとGoogle Earthにはありません あなたに世界全体をダウンロード 224 00:11:07,780 --> 00:11:10,490 明らかにデスクトップ、、 瞬間はpset8をロードします。 225 00:11:10,490 --> 00:11:15,020 それだけで世界の広場をダウンロード または地球の大きな広場。 226 00:11:15,020 --> 00:11:18,910 そしてソート操縦のたび 範囲のうち、あなたは気づくかもしれません - 227 00:11:18,910 --> 00:11:21,790 特に低速接続であれば - あなた 瞬間のためにいくつかのグレーが表示される場合があります 228 00:11:21,790 --> 00:11:26,440 またはファジー画像のビット 複数のコンピュータ·ダウンロードなどのタイル、 229 00:11:26,440 --> 00:11:29,190 からより多くのそのような画像 世界や地球。 230 00:11:29,190 --> 00:11:34,620 >> とAjaxは、一般的な技術である これによってWebサイトがあることをやっている。 231 00:11:34,620 --> 00:11:39,250 したら、マップの多くを必要とするあなたの ブラウザは、Ajaxを、使おうとしている 232 00:11:39,250 --> 00:11:42,240 言語や技術ではなく、それ自体 それだけでテクニックだ。 233 00:11:42,240 --> 00:11:47,390 それは取りに行くには、JavaScriptの使用です そのサーバからより多くの情報 234 00:11:47,390 --> 00:11:52,320 ブラウザがに何取りに行くことができます 東または西に何 235 00:11:52,320 --> 00:11:55,110 そうでなければ現在何 そのマップに示されている。 236 00:11:55,110 --> 00:11:58,520 だから、これはあなたの多くが話題です 直接遭遇するか 237 00:11:58,520 --> 00:12:01,180 間接的に最終的なプロジェクトを経由している場合 何かを行うことを選択する 238 00:12:01,180 --> 00:12:05,020 データを引っ張っていることも同様にダイナミック いくつかのサードパーティのウェブサイトから。 239 00:12:05,020 --> 00:12:07,390 >> だから、私たちは本当にエキサイティングなを持っている 先に次の水曜日。 240 00:12:07,390 --> 00:12:12,280 クイズ1、のための情報 すでにCS50.netオンになっている。 241 00:12:12,280 --> 00:12:17,530 レビューセッションがあるだろうことを知っている これは5:30月曜日来る。 242 00:12:17,530 --> 00:12:21,010 日付と時刻が既に掲載されて シートについてその中でCS50.netに。 243 00:12:21,010 --> 00:12:22,940 そして、私たちはあなたを知ってみましょうか ご質問がある。 244 00:12:22,940 --> 00:12:25,230 Pset8はその間すでに あなたの手である。 245 00:12:25,230 --> 00:12:29,210 >> そして、ちょうど1のFAQを対処させて頂いて 人々にいくつかのストレスを保存します。 246 00:12:29,210 --> 00:12:32,530 ほとんどの部分についておしゃべりをたくさん 私たちは、営業時間との多くに見 247 00:12:32,530 --> 00:12:36,950 ディスカッションで報告我々が見るのバグがある 学生のコードで実際にバグ。 248 00:12:36,950 --> 00:12:41,360 しかし、あなたが何かに遭遇したとき グーグルアースクラッシュプラグインのような 249 00:12:41,360 --> 00:12:44,310 あるいは作業、あなたはありません 自信を持って、それはあなたではない、そうではありません 250 00:12:44,310 --> 00:12:48,530 [? chamad?]問題、それはないです あなたはに導入されたバグ 251 00:12:48,530 --> 00:12:49,820 分配コード。 252 00:12:49,820 --> 00:12:51,250 >> FYIだけ実現 - 253 00:12:51,250 --> 00:12:53,130 これは、プランZのようなものです - 254 00:12:53,130 --> 00:12:57,100 最後の時間という、我々はこの問題を利用し 設定し、我々は同じようなに走った 255 00:12:57,100 --> 00:13:01,520 問題のコードの行あり 本質的にはこれですservice.js、 256 00:13:01,520 --> 00:13:03,580 それは、建物の電源を入れ、と言います。 257 00:13:03,580 --> 00:13:07,100 そして、彼らは私たちの最後の時間を回避 この中で、再び、コーナーケースどこにやった 258 00:13:07,100 --> 00:13:11,660 学生はただくそを取得できませんでした 仕事をする事がfalseに変更本当です 259 00:13:11,660 --> 00:13:12,940 そのコード1行である。 260 00:13:12,940 --> 00:13:15,520 あなたが検索した場合、あなたはそれを見つけることができます service.jsスルー。 261 00:13:15,520 --> 00:13:19,990 >> あなたがするので、私はこれをお勧めしません 最も不毛の風景を作成する 262 00:13:19,990 --> 00:13:21,720 ケンブリッジ、マサチューセッツ州。 263 00:13:21,720 --> 00:13:24,930 これは文字通り、あなたの世界を平らにします あなたが見るすべては、教育であるように 264 00:13:24,930 --> 00:13:28,610 仲間とコースのアシスタントに 水平線となしの建物。 265 00:13:28,610 --> 00:13:31,980 しかし、実現する何らかの理由で Google Earthのプラグインは、まだのようだ 266 00:13:31,980 --> 00:13:35,290 バギー年以降では、このよう あなたの失敗は、保存される可能性があります。 267 00:13:35,290 --> 00:13:38,915 そうではなく、涙にリゾート、リゾート あなたが知っていれば、建物をオフにする 268 00:13:38,915 --> 00:13:41,980 それは協力しないことを、プラグインの お使いのMacまたはPC上で。 269 00:13:41,980 --> 00:13:46,060 しかし、これがあれば再度、最後の手段である それはバグではないことを確認している。 270 00:13:46,060 --> 00:13:46,890 >> ハッカソンはそう。 271 00:13:46,890 --> 00:13:48,950 ティーザーのカップルだけ あなたが興奮する。 272 00:13:48,950 --> 00:13:50,640 私たちは、かなりの数のRSVPsを持っていた。 273 00:13:50,640 --> 00:13:54,230 そして、ちょうど何の絵を描くために 待って、私はあなたにいくつかを与えるだろうと思って 274 00:13:54,230 --> 00:13:56,858 秒はこの画像のリコール 昨年から。 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J.マラン:ああ、待ってください。 277 00:14:02,240 --> 00:14:05,410 私たちも、私たちのリテラルCS50シャトルを持っている。 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J.マラン:だからそれは待って何 ハッカソンの面であなた。 280 00:14:20,620 --> 00:14:24,180 そして、これはに、チャンスになります あなたの最終的なを開始していない、明確である 281 00:14:24,180 --> 00:14:27,730 プロジェクトは、しかしで作業を継続する あなたの最後のプロジェクトと一緒に 282 00:14:27,730 --> 00:14:30,210 クラスメートとスタッフや食べ物がたくさん。 283 00:14:30,210 --> 00:14:34,340 そして再び、あなたは目を覚ましている場合、午前5:00 私たちは、IHOPへの道をあなたを取るでしょう。 284 00:14:34,340 --> 00:14:37,075 >> CS50フェアは、一方、クライマックスです。 クラス全体のためにどこに 285 00:14:37,075 --> 00:14:41,160 あなたは、あなたのラップトップや友人を持っていきます キャンパス上の部屋に多分家族 286 00:14:41,160 --> 00:14:44,530 あなたのプロジェクトを展示するストリートダウン ラップトップで、背の高いテーブル上 287 00:14:44,530 --> 00:14:47,570 食品や友人の多くが付いているこのような バックグラウンドで音楽、 288 00:14:47,570 --> 00:14:49,250 業界からだけでなく、私たちの友人。 289 00:14:49,250 --> 00:14:52,760 Facebookやマイクロソフトのような企業 とGoogleやAmazonとの房 290 00:14:52,760 --> 00:14:55,750 場合だけに興味を持ってするように他の人 現実の世界について聞いたり、 291 00:14:55,750 --> 00:14:59,570 現実の世界についての人々とおしゃべり インターンシップやフルタイムの機会、 292 00:14:59,570 --> 00:15:01,950 知っている私たちの友人の何人か 業界からあるだろう。 293 00:15:01,950 --> 00:15:04,970 我々ができる写真のとカップル ここでペイントは次のとおりです。 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J.マラン:すべての権利。 296 00:15:24,920 --> 00:15:27,060 だからその後CS50公平です。 297 00:15:27,060 --> 00:15:31,780 それでは、今、話を進みましょう それは本当にうまくいけばあなたに力を与えるでしょう 298 00:15:31,780 --> 00:15:33,230 最後のプロジェクトのようなものを。 299 00:15:33,230 --> 00:15:36,940 あなたの種子にはいくつかのささいなことの一つは、そう どちらかの最終的なプロジェクトのための心、 300 00:15:36,940 --> 00:15:40,470 または単により一般のプロジェクトのこと あなたは後に取り組むために決めるかもしれません 301 00:15:40,470 --> 00:15:45,720 コー​​スは、これらはすべて文書化されています CS50 manual.cs50.net上 302 00:15:45,720 --> 00:15:48,010 我々はたくさんのを持っているマニュアル 技術が文書化された。 303 00:15:48,010 --> 00:15:51,080 >> そして、これはただの省略表記です に存在することを示す 304 00:15:51,080 --> 00:15:55,190 世界の物事はSMSがメールに呼ばれる の派手な方法であるゲートウェイ、 305 00:15:55,190 --> 00:15:58,180 世界のサーバーがある、と言って に電子メールを変換する方法を知っている 306 00:15:58,180 --> 00:15:59,230 テキストメッセージ。 307 00:15:59,230 --> 00:16:02,450 だから、あなたが望むあなたの最終的なプロジェクトのためになら モバイルテーマのいくつかの並べ替えを作成する 308 00:16:02,450 --> 00:16:06,650 あなたが友人に警告することができるサービス キャンパスでのイベントに、またはユーザ 309 00:16:06,650 --> 00:16:10,290 またはどのようなDホールでサービスされている その夜、またはそのような警告機能、 310 00:16:10,290 --> 00:16:15,150 それは送信のような単純なことを知っている phpmailerのと同じようにメールしたお 311 00:16:15,150 --> 00:16:18,735 pset7のために使用したり、我々は見たかもしれない 簡単に一週間ほど前に 312 00:16:18,735 --> 00:16:20,440 このようなアドレス。 313 00:16:20,440 --> 00:16:26,040 >> 実際には、テキスト、これは仮定することができます あなたの友人は、無制限のテキストメッセージを持っている 314 00:16:26,040 --> 00:16:28,310 計画とはしたくない 彼らに0.10ドルを充電する。 315 00:16:28,310 --> 00:16:31,920 しかし、あなたはあなたの友人に電子メールを送信する場合 あなたは、ベライゾンやを持って知っている人 316 00:16:31,920 --> 00:16:35,870 AT&TのGmailを使用していて、ちょうどそれをするために送信する どのように自分の電話番号 317 00:16:35,870 --> 00:16:38,980 あなたを実現する、サブドメインがあります テキストメッセージを送信します。 318 00:16:38,980 --> 00:16:41,570 >> しかし、これはそれらのものの一つである に注意する。 319 00:16:41,570 --> 00:16:47,430 あなたは昨年のCS50を通じてトロール場合 私はそれがだったと思うビデオ、恐ろしい、 320 00:16:47,430 --> 00:16:51,660 私はコードで書いた恐ろしい、恐ろしいバグ 約20,000のテキストを送信してしまった 321 00:16:51,660 --> 00:16:55,410 メッセージは私たちに生きる クラスの生徒。 322 00:16:55,410 --> 00:16:57,970 そして、誰かが気づい理由だけで 彼らは複数のテキストを取得していた 323 00:16:57,970 --> 00:17:01,860 私からのメッセージは、私が持っていた 素早くコントロールCをヒットする必要な手段 324 00:17:01,860 --> 00:17:03,210 そのプロセスを停止します。 325 00:17:03,210 --> 00:17:06,200 コントロールCは、あなたが思い出す、あなたの友達です 無限ループのインスタンスである。 326 00:17:06,200 --> 00:17:10,900 だから我々は単に与えられた力を用心 あなたにむしろ無責任に、最も 327 00:17:10,900 --> 00:17:12,950 おそらく、私自身の経験に基づいて。 328 00:17:12,950 --> 00:17:15,400 しかし、それは、ウェブ上にあるとい しばらくの間があった。 329 00:17:15,400 --> 00:17:15,810 >> わかりました。 330 00:17:15,810 --> 00:17:17,064 textmarks.comだから。 331 00:17:17,064 --> 00:17:18,040 だから、これはウェブサイトです。 332 00:17:18,040 --> 00:17:20,829 と他人の束はそこにあり だけでなく、私たちが実際に使用したこと 333 00:17:20,829 --> 00:17:24,050 年間のクラスができるようにするように テキストメッセージを受信する。 334 00:17:24,050 --> 00:17:27,869 残念なことに、テキストメッセージを送信することである そのような電子メールを送信するように簡単。 335 00:17:27,869 --> 00:17:30,730 特に、少し難しくなっている受信 あなたのいずれかを持つようにしたい場合 336 00:17:30,730 --> 00:17:34,610 唯一のこれらのセクシーなショートコード 5または6桁長い。 337 00:17:34,610 --> 00:17:37,720 >> だから例えば、年のためにあなたがしてきた と - テキストメッセージを送信することができ 338 00:17:37,720 --> 00:17:39,200 同様にこれを試すことができます - 339 00:17:39,200 --> 00:17:41,900 41411へ。 340 00:17:41,900 --> 00:17:44,300 そして、それはのための電話番号です この特定のスタートアップ。 341 00:17:44,300 --> 00:17:48,130 そして、あなたは41411にメッセージを送信する場合 - 342 00:17:48,130 --> 00:17:51,190 私はちょうどので、41411、ここでそれを書こうと思います - 343 00:17:51,190 --> 00:17:54,290 し、それらにメッセージを送信 シャトルボーイSBOYが好きです。 344 00:17:54,290 --> 00:17:56,370 そして、何かを入力 メイザークワッドのような。 345 00:17:56,370 --> 00:17:59,360 だから、そのテキストメッセージを送信 その電話番号に。 346 00:17:59,360 --> 00:18:02,630 数秒以内にあなたが戻って取得する必要があります CS50シャトルからの応答 347 00:18:02,630 --> 00:18:06,210 シャトルでボーイサービス、 我々が持っていたことをスケジューリングソフトウェア 348 00:18:06,210 --> 00:18:07,290 そこにいくつかの時間のために、ウェブ上で。 349 00:18:07,290 --> 00:18:09,450 そしてそれはに応答します テキストメッセージを介してあなた。 350 00:18:09,450 --> 00:18:13,410 >> 我々はクラスとしてやっているので、として プログラマは、ソフトウェアを書くことです 351 00:18:13,410 --> 00:18:18,760 テキストが付いている私達の無料アカウントを設定して 送信されたテキストメッセージをリッスンするようにマーク 352 00:18:18,760 --> 00:18:20,770 その番号でSBOYする。 353 00:18:20,770 --> 00:18:25,210 そして、彼らがやっていることは、前方のものテキストです 我々のPHPベースのウェブサイトへのメッセージなど 354 00:18:25,210 --> 00:18:27,420 HTTPパラメータは、ここで、と言って。 355 00:18:27,420 --> 00:18:30,380 この電話番号を使用してこのユーザ あなたにこのテキストメッセージを送った。 356 00:18:30,380 --> 00:18:31,850 あなたが欲しいものをそれを行う。 357 00:18:31,850 --> 00:18:35,180 >> だから私たちはその上にいくつかのソフトウェアを書いた SBOYメイザーのような文字列を受け取る 358 00:18:35,180 --> 00:18:38,420 クワッド、我々はそれを解析します。 359 00:18:38,420 --> 00:18:41,210 我々は把握どこスペース 単語と単語の間です。 360 00:18:41,210 --> 00:18:44,220 そしてクラスとして我々が決める どのように対応する。 361 00:18:44,220 --> 00:18:47,335 そして、あなたは今、それをしようとすると、例えば、 あなたは内に応答を介して、表示​​されるはずです 362 00:18:47,335 --> 00:18:51,470 数秒、次のいくつかのシャトルは行き メイザーからクワッドまであれば。 363 00:18:51,470 --> 00:18:52,260 そして、他の停留所があります。 364 00:18:52,260 --> 00:18:56,060 あなたは、ボイルストンまたは他のそのように入力することができます キャンパス内に停止し、それはすべき 365 00:18:56,060 --> 00:18:57,760 それらの単語を認識しています。 366 00:18:57,760 --> 00:18:58,590 >> parse.comそう。 367 00:18:58,590 --> 00:19:01,630 これは、我々がしてきたことを別のサービスである のために一部の学生を指す 368 00:19:01,630 --> 00:19:04,390 素晴らしいですファイナルプロジェクト という点で、それはのための無料です 369 00:19:04,390 --> 00:19:05,660 使用の合理的な金額。 370 00:19:05,660 --> 00:19:08,820 そして、私はparse.comに行く場合は、表示されます これに代わるものであること 371 00:19:08,820 --> 00:19:13,230 実際のような何かを持って 独自のMySQLデータベース。 372 00:19:13,230 --> 00:19:14,490 と率直に言って、それだけだ 魅惑の一種。 373 00:19:14,490 --> 00:19:17,450 これは、内部​​の何である でも、曇りの日に雲。 374 00:19:17,450 --> 00:19:21,580 >> だからparse.comは、あなたが行うことができます 面白いことの束。 375 00:19:21,580 --> 00:19:23,610 そして、他の選択肢があり そこにこれまで。 376 00:19:23,610 --> 00:19:26,870 例えば、あなたがそれらを使用することができます あなたのバックエンドデータベースとして。 377 00:19:26,870 --> 00:19:28,980 だから、持っている必要はありません ウェブホスティング会社。 378 00:19:28,980 --> 00:19:31,180 あなたが持っている必要はありません MySQLデータベース。 379 00:19:31,180 --> 00:19:32,850 代わりに、彼らのバックエンドを使用することができます。 380 00:19:32,850 --> 00:19:36,350 >> あなたがのためにモバイルプロジェクトをやっている場合 AndroidやiOSの等が、知っている 381 00:19:36,350 --> 00:19:39,776 プッシュサービスのようなものが存在する ので、あなたの友人に警告をプッシュすることができます 382 00:19:39,776 --> 00:19:41,390 または、ユーザーのホーム画面。 383 00:19:41,390 --> 00:19:43,600 そして、他の束 機能だけでなく、。 384 00:19:43,600 --> 00:19:47,200 >> あなたが興味を持っているのであれば、これらのチェックアウト 彼らのようなウェブサイトやウェブサイト 385 00:19:47,200 --> 00:19:50,720 ただ見てどのように多くの他の人々 ' あなたが作るために上に立つことができる肩 386 00:19:50,720 --> 00:19:53,350 自分の本当にクールなソフトウェアです。 387 00:19:53,350 --> 00:19:56,690 >> さて認証、よくある質問、の観点から どのようにあなたが実際に保証しないことです 388 00:19:56,690 --> 00:20:01,220 ユーザーがキャンパスの人々であること、 ハーバード大学の学生や教職員やスタッフ? 389 00:20:01,220 --> 00:20:05,350 だからCS50は、独自の認証を持っている サービスはCS50 IDと呼ばれる。 390 00:20:05,350 --> 00:20:09,940 そのURLに移動して、あなたを制限することができます ハーバード大学で誰にウェブサイト 391 00:20:09,940 --> 00:20:11,340 インスタンスのID、。 392 00:20:11,340 --> 00:20:12,550 だから我々はそれを扱うことができることを知っている。 393 00:20:12,550 --> 00:20:15,280 君たちはビジネスであってはならない というのは、ハーバード大学のIDは何ですか? 394 00:20:15,280 --> 00:20:16,160 あなたのハーバードPINとは何ですか? 395 00:20:16,160 --> 00:20:17,550 私は今それで何かをやってみましょう。 396 00:20:17,550 --> 00:20:18,740 我々はすべてのことをやる。 397 00:20:18,740 --> 00:20:21,710 そして、私たちはあなたを何をされて戻ってあげる 誰かの名前とメールアドレスが、 398 00:20:21,710 --> 00:20:23,010 小文字を区別しません何でも。 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> モバイルデバイス上のアプリ、それがすることができます モバイルデバイス上で動作するようにしましたが、 401 00:20:30,380 --> 00:20:32,630 それはかなりそのために設計されていない。 402 00:20:32,630 --> 00:20:35,640 だから、非自明を費やしてしまいます そうする時間の量。 403 00:20:35,640 --> 00:20:38,040 だから私は落胆でしょう 今のところそのルート。 404 00:20:38,040 --> 00:20:41,570 これは、本当にために意図されて Webベースのアプリケーション。 405 00:20:41,570 --> 00:20:42,650 >> だから、ウェブホスティング。 406 00:20:42,650 --> 00:20:44,450 あなたは上で見ていないのであれば もちろんのホームページ - 407 00:20:44,450 --> 00:20:46,610 そしてここでは、我々は話を始めましょうどこだ - 408 00:20:46,610 --> 00:20:50,900 ウェブホスティングは、すべての支払いについてです 通常、サービス、所有しているサーバーをホスト 409 00:20:50,900 --> 00:20:54,800 持って、ウェブ上で他の誰かによって IPアドレス、次に、あなたを置く 410 00:20:54,800 --> 00:20:55,880 その上にウェブサイト。 411 00:20:55,880 --> 00:20:58,620 そして、彼らは通常、あなたにメールを与える アカウントとデータベース 412 00:20:58,620 --> 00:21:00,160 および他のそのような機能を備えています。 413 00:21:00,160 --> 00:21:02,930 >> あなたが実際にしたくない場合は、ことを知っている などのために支払う、そのURLにアクセスしてください 414 00:21:02,930 --> 00:21:06,280 そこに実際に非営利を持っCS50 あなたがするために使用できるアカウント 415 00:21:06,280 --> 00:21:11,490 実際http://projectはそうではありません アプライアンスの内部 416 00:21:11,490 --> 00:21:12,470 あなたの最終的なプロジェクトのために。 417 00:21:12,470 --> 00:21:16,465 あなたは実際にそれが何になりたい場合 isawyouharvard.com、のような、 418 00:21:16,465 --> 00:21:19,730 あなたは、そのドメイン名を購入することができます - が 1その特定しない - と 419 00:21:19,730 --> 00:21:24,070 その後、それをホスティングについて行くことができます 私たちが提供できるような公共のウェブサーバー 420 00:21:24,070 --> 00:21:25,170 ここを通じてあなたはみんな。 421 00:21:25,170 --> 00:21:27,240 >> そして実際には不慣れな場合、 あなたはに行ったことがない場合 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com、人は、そこに行く。 423 00:21:30,590 --> 00:21:37,310 しかし二人は、それが若かったことを知っている あまりに2 Toorにテジによって女性の名前 424 00:21:37,310 --> 00:21:41,550 数年前、三年前、誰だった 一日か二日に起こったCS50卒業生 425 00:21:41,550 --> 00:21:46,280 CS50フェアは、電子メールを送出する前に、 彼女の家のメーリングリストと出来上がりに。 426 00:21:46,280 --> 00:21:49,770 二日後CS50公正で、彼女が持っていた 数百人のユーザーは、すべてに忍び寄る 427 00:21:49,770 --> 00:21:53,240 お互い彼女のウェブサイト上と 彼らが見ていたどのように言って 428 00:21:53,240 --> 00:21:55,250 彼女または彼のキャンパスで。 429 00:21:55,250 --> 00:21:57,600 だからCS50のお気に入りの一つだ からのサクセスストーリー 430 00:21:57,600 --> 00:21:59,650 CS50最終的なプロジェクト。 431 00:21:59,650 --> 00:22:04,090 >> それでは、どのようにウェブサイトを置くことについて行かない インターネット上のことを好きですか? 432 00:22:04,090 --> 00:22:07,140 まあ、いくつかのような存在だ ここで食材。 433 00:22:07,140 --> 00:22:09,310 1だから、あなたは、ドメイン名を購入する必要があります。 434 00:22:09,310 --> 00:22:12,440 における場所の束があります 世界にすることができますから 435 00:22:12,440 --> 00:22:13,940 ドメイン名を購入する。 436 00:22:13,940 --> 00:22:16,660 そして例えば、私たちが推奨する1 それは人気があるという理由だけで 437 00:22:16,660 --> 00:22:18,855 それは安いですと呼ばれ namecheap.com。 438 00:22:18,855 --> 00:22:22,860 しかし、あなたはgodaddy.com行くことができます そこに他人の数十。 439 00:22:22,860 --> 00:22:24,420 あなたがレビュー上に読むことができます。 440 00:22:24,420 --> 00:22:26,250 >> しかし、大部分はそうではありません あなたからの問題 441 00:22:26,250 --> 00:22:27,720 ドメイン名を購入する。 442 00:22:27,720 --> 00:22:30,780 そして、彼らは価格が異なり、 彼らは接尾辞が異なります。 443 00:22:30,780 --> 00:22:37,140 。comのような接尾辞。ネット、 。ORG、。IO、。テレビ、それらの 444 00:22:37,140 --> 00:22:38,650 実際に価格が異なります。 445 00:22:38,650 --> 00:22:43,630 しかし、我々のような何かをしたい場合 cats.com我々は、このウェブサイトに行くことができます 446 00:22:43,630 --> 00:22:44,280 [検索]をクリックします。 447 00:22:44,280 --> 00:22:46,370 おそらくこのいずれかが実行されます。 448 00:22:46,370 --> 00:22:50,170 しかし、どうやら、catsagainst.com 入手可能です。 449 00:22:50,170 --> 00:22:52,100 pluscats.comは入手可能です。 450 00:22:52,100 --> 00:22:53,780 Lovecats、catscorner、dampcats.net。 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 うまくいけば、この擬似のすべて ランダムに生成された。 453 00:22:59,135 --> 00:23:04,670 あなたはcats.pw、1500ドルだけを、必要な場合 これはちょっと非常識です。 454 00:23:04,670 --> 00:23:08,100 だから、誰かが実際にすべてを強奪している ここに猫関連のドメイン名の 455 00:23:08,100 --> 00:23:09,840 価格を変化させる。 456 00:23:09,840 --> 00:23:12,360 >> 余談ですが、見てみましょう。 457 00:23:12,360 --> 00:23:13,710 誰cats.comを持っている? 458 00:23:13,710 --> 00:23:16,290 君たちが見ていることを知っている あなたの処分はかなり 459 00:23:16,290 --> 00:23:17,540 今、洗練されたコマンド。 460 00:23:17,540 --> 00:23:20,592 私は文字通り、入力することができますように cats.comは誰ですか? 461 00:23:20,592 --> 00:23:23,730 と方法のためインターネットがある 構造は、実際に見ることができる人 462 00:23:23,730 --> 00:23:25,440 これを登録している。 463 00:23:25,440 --> 00:23:30,240 どうやらこの人は[聞こえない]です。 プロキシサービスを使用した。 464 00:23:30,240 --> 00:23:33,900 だから誰cats.comが望んでいない所有 世界は彼らが誰であるか知っています。 465 00:23:33,900 --> 00:23:36,610 だから彼らは、登録した経由なら いくつかのランダムなプライバシーサービス。 466 00:23:36,610 --> 00:23:39,100 しかし、時にはあなたが実際 実際の所有者を取得します。 467 00:23:39,100 --> 00:23:41,420 >> そして、これはあなたがしている場合は特に、と言うことです いくつかのスタートアップを追求し、 468 00:23:41,420 --> 00:23:44,640 実際にいくつかのドメイン名が欲しい、あなたがしている ために他の誰かを支払うことを喜んで 469 00:23:44,640 --> 00:23:48,050 それには、連絡先を把握することができます そのように記載されている情報。 470 00:23:48,050 --> 00:23:49,940 >> しかし、また、興味深いのはこれです。 471 00:23:49,940 --> 00:23:53,380 私は、この部分までスクロールしてみましょう。 472 00:23:53,380 --> 00:23:55,330 従ってこれは、同じ出力される。 473 00:23:55,330 --> 00:23:56,990 そして、これは単に粘着性である。 474 00:23:56,990 --> 00:24:00,740 だから明らかにcats.comはでき 適切な価格のためにあなた。 475 00:24:00,740 --> 00:24:03,170 しかし、ここで興味深いものだ つまりネームサーバ - 476 00:24:03,170 --> 00:24:06,040 これは何名の合計虐待です サーバーは、ことになっている - あなたの名前 477 00:24:06,040 --> 00:24:08,876 サーバがあるために仮定されていません thisdomainforsale.com。 478 00:24:08,876 --> 00:24:11,050 - 私たちは、実際のようなものを選択した場合 479 00:24:11,050 --> 00:24:15,181 もう少し何かを選択してみましょう 正当な、google.comが誰であるかを、のような 480 00:24:15,181 --> 00:24:17,030 とここまでスクロールします。 481 00:24:17,030 --> 00:24:18,280 だからここに - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 何が起こったのか? 484 00:24:21,740 --> 00:24:22,480 興味深い。 485 00:24:22,480 --> 00:24:25,290 人を超えています - 486 00:24:25,290 --> 00:24:26,610 それより低いキー保つてみましょう。 487 00:24:26,610 --> 00:24:28,370 >> mit.eduは誰ですか? 488 00:24:28,370 --> 00:24:28,810 OK。 489 00:24:28,810 --> 00:24:29,900 これは便利です。 490 00:24:29,900 --> 00:24:31,400 だから、これは私が望んでいたものです。 491 00:24:31,400 --> 00:24:33,930 DNSサービスの合法的な使用。 492 00:24:33,930 --> 00:24:36,750 ネームサーバは、ここで示している 次。 493 00:24:36,750 --> 00:24:40,880 これはいつ、というのがMITの方法です 世界の誰か、どこでも 494 00:24:40,880 --> 00:24:46,950 mit.eduで種類があり、ヒットは、入力 あなたのラップトップは、MacまたはPCかどうかは、意志 495 00:24:46,950 --> 00:24:51,830 何とか最終的に見つけ出すこと 知っている世界の人々 496 00:24:51,830 --> 00:24:58,130 IPアドレスは、mit.eduかのいずれかです。 サブmit.eduでド​​メインまたは任意の 497 00:24:58,130 --> 00:25:01,660 これらのここのサーバ - そして実際にそれ MITSインフラのように見えている 498 00:25:01,660 --> 00:25:03,370 あなたが期待するようなかなり堅牢。 499 00:25:03,370 --> 00:25:07,050 彼らは複数の名前サーバを持っている これは、冗長性のために良いです。 500 00:25:07,050 --> 00:25:09,840 実際に、それらはグローバルように見える 世界に分散。 501 00:25:09,840 --> 00:25:13,250 これらの束は、米国にあると思われる アジアのカップルは、ヨーロッパでは一、二 502 00:25:13,250 --> 00:25:14,540 でどこか。 503 00:25:14,540 --> 00:25:18,000 >> しかし、ここでポイントは、DNSである 我々は当然のことと取ってきたし、 504 00:25:18,000 --> 00:25:21,990 一般的に大きなエクセル表として記載 それは、IPアドレスとドメインを持っている 505 00:25:21,990 --> 00:25:25,890 名前は、実際にはかなり洗練されています 階層サービスとなるように 506 00:25:25,890 --> 00:25:29,170 世界の有限数は実際にはありませ 基本的に知っているサーバの 507 00:25:29,170 --> 00:25:32,880 の。COMSの全てであるか、すべて 。ネットは、すべてのです 508 00:25:32,880 --> 00:25:34,650 。orgsは、など。 509 00:25:34,650 --> 00:25:37,820 >> だから先に行くと、ドメインを購入するとき 格安の名前またはのような場所から名前 510 00:25:37,820 --> 00:25:41,450 ダディを行くか、他のウェブサイトの一つ あなたがしなければならないだろうことを重要なステップ 511 00:25:41,450 --> 00:25:45,180 あなた、あなたもあなたの最後のためにこれを行う場合 プロジェクトでは、レジストラを教えている 512 00:25:45,180 --> 00:25:49,020 誰からドメインを購入している 世界にあなたを知っている名前、 513 00:25:49,020 --> 00:25:52,310 誰がウェブサイトのIPアドレス、 あなたのネームサーバがある。 514 00:25:52,310 --> 00:25:55,750 >> ですから、例えばCS50のために、使用している場合 アカウントをホストしている - 私たちは持っているために起こる 515 00:25:55,750 --> 00:25:57,760 dreamhost.comを通じてこのアカウント それはある 516 00:25:57,760 --> 00:25:59,560 人気のあるWebホスティング会社 - 517 00:25:59,560 --> 00:26:03,530 彼らはあなたが買うべきことを教えてくれます あなたのドメインと世界に伝えること 518 00:26:03,530 --> 00:26:09,410 あなたのドメインのネームサーバがある ns1.dreamhost.com、ns2.dreamhost.com、 519 00:26:09,410 --> 00:26:11,470 とns3.dreamhost.com。 520 00:26:11,470 --> 00:26:12,600 >> しかし、それはそれだ。 521 00:26:12,600 --> 00:26:15,480 ドメイン名を買うことは、それらを与えることを意味 のお金となって所有権 522 00:26:15,480 --> 00:26:17,190 ドメインが、それは多くのようなものだ しかしレンタル。 523 00:26:17,190 --> 00:26:20,060 あなたが年のためにそれを取得し、それら法案 recurringlyあなたの残りの部分 524 00:26:20,060 --> 00:26:22,130 あなたの人生あなたがキャンセルするまで ドメイン名。 525 00:26:22,130 --> 00:26:24,510 そして、あなたはそれらに誰を教え ネームサーバがある。 526 00:26:24,510 --> 00:26:26,190 しかし、その後、あなたはで終わっ レジストラ。 527 00:26:26,190 --> 00:26:30,130 そこから、あなたは、とだけ対話します ウェブホスティング会社、その 528 00:26:30,130 --> 00:26:32,030 CS50の場合には、Dreamhostのようになります。 529 00:26:32,030 --> 00:26:36,080 しかし、再び、より多くのドキュメントは次のようになります あなたが行くことを決定した場合に提供 530 00:26:36,080 --> 00:26:37,170 そのルート。 531 00:26:37,170 --> 00:26:40,750 >> あなたは、コースの後にこれを行うのであれば ホスティング終わり、単にグーグルウェブ 532 00:26:40,750 --> 00:26:42,830 同社は、数千人を上げます オプションの。 533 00:26:42,830 --> 00:26:45,720 そして、私は一般的に次のことが奨励する 使用されたかもしれない友人を尋ねる 534 00:26:45,720 --> 00:26:49,350 彼らはお勧めしている場合前会社 彼らと良い経験を持っていた。 535 00:26:49,350 --> 00:26:52,680 >> 夜ハエがたくさんあり​​ますので の男のようなウェブホスティング会社、 536 00:26:52,680 --> 00:26:55,220 サーバーとの彼の地下室 それはIPアドレスを持っています。 537 00:26:55,220 --> 00:26:58,980 彼はいくつかの余分なRAMとハードディスクを持っている スペースとだけ販売していますウェブホスティング 538 00:26:58,980 --> 00:27:02,380 その方法はありませんにもかかわらずアカウント サーバが数百を扱うことができる 539 00:27:02,380 --> 00:27:04,050 ユーザーまたはユーザーの何千もの。 540 00:27:04,050 --> 00:27:06,260 だから、あなたが得る実現 あなたは何のために支払う。 541 00:27:06,260 --> 00:27:09,510 >> かなりしばらくの間、私の個人的な家のための ページ - これは完全に受け入れられた 542 00:27:09,510 --> 00:27:11,830 私は2、のように、持っていたので 訪問者月 - 543 00:27:11,830 --> 00:27:14,990 私は2.95ドル毎月のように、払っていた。 544 00:27:14,990 --> 00:27:17,230 そして、私はそれがあったかなり確信している 誰かの地下室である。 545 00:27:17,230 --> 00:27:20,800 しかし、再び、あなたは必ずしも得ることはありません 稼働時間のいかなる保証または 546 00:27:20,800 --> 00:27:21,840 スケーラビリティ。 547 00:27:21,840 --> 00:27:24,560 だからもう一度、通常見ている それ以上の何かで。 548 00:27:24,560 --> 00:27:26,220 >> さて、どのようなSSLについて? 549 00:27:26,220 --> 00:27:27,690 だからSSLは何のために使われている? 550 00:27:27,690 --> 00:27:30,320 すぐに操縦するために始めましょう セキュリティの方向性や物事その 551 00:27:30,320 --> 00:27:32,330 私たちに害を与えることができる。 552 00:27:32,330 --> 00:27:36,890 特にあなたがベンチャーとして 自分で外に。 553 00:27:36,890 --> 00:27:41,650 >> SSLとは何ですか、SSLは何のために使われている? 554 00:27:41,650 --> 00:27:42,660 セキュリティ、OK。 555 00:27:42,660 --> 00:27:44,000 だからそれは、セキュリティのために使われています。 556 00:27:44,000 --> 00:27:44,640 どういう意味ですか? 557 00:27:44,640 --> 00:27:47,170 だからそれは、Secure Sockets Layerの略。 558 00:27:47,170 --> 00:27:52,330 それはURLで示されている それはhttps://で始まります。 559 00:27:52,330 --> 00:27:58,410 私たちの多くは、おそらく入力したことがありません https://と、しかし、あなたは多くの場合のことを見つけることができます 560 00:27:58,410 --> 00:28:03,000 お使いのブラウザは、HTTPからにリダイレクトされます HTTPSは、なるようにすべてがそこにある 561 00:28:03,000 --> 00:28:04,260 暗号化された後。 562 00:28:04,260 --> 00:28:10,810 >> FYI、SSLを使用すると、一般的に必要とする あなたは、固有のIPアドレスを持っている。 563 00:28:10,810 --> 00:28:13,940 そして一般的に固有のIPアドレスを取得する あなたは、Webホスティングを払う必要があります 564 00:28:13,940 --> 00:28:15,850 月額数ドル以上の会社。 565 00:28:15,850 --> 00:28:19,850 だから、これは非常に簡単であると認識 IPアドレスを購入することで、これらの日に実装 566 00:28:19,850 --> 00:28:22,930 アドレスと何購入して SSL証明書と呼ばれる。 567 00:28:22,930 --> 00:28:26,520 しかし、それが来るのかと認識 いくつかの追加コストで。 568 00:28:26,520 --> 00:28:30,880 そして、我々だけで怖がらせるためにしようとするでしょうに ちょっと、それも必ずしも100%ではありません 569 00:28:30,880 --> 00:28:34,040 それが何の保護 あなたを保護しようとしている。 570 00:28:34,040 --> 00:28:38,620 >> だからセキュリティのため、私はしようと思いましたね ここでランダムセグエの並べ替えを行う。 571 00:28:38,620 --> 00:28:42,820 あなたは、CS50の講演から知っているかもしれませんが ビデオ、生産チームがしている 572 00:28:42,820 --> 00:28:46,770 私は本当にいい取ることを持っているとしてファン キャンパスの写真撮影、そして空中 573 00:28:46,770 --> 00:28:48,370 最近写真撮影。 574 00:28:48,370 --> 00:28:51,450 あなたが今まで見て、あなたが表示されている場合 少しカメラで飛んで何か、 575 00:28:51,450 --> 00:28:53,410 それは実際にCS50かもしれません。 576 00:28:53,410 --> 00:28:55,830 そして、私はちょうど私がの分を共有しようと思いました チームが持っている映像の一部 577 00:28:55,830 --> 00:28:59,450 集め、特に我々が目を向けると 春学期と次の秋。 578 00:28:59,450 --> 00:29:03,320 あなたのうちのどれかがのためのコツを持っている場合 写真撮影、ビデオ撮影、我々はだろう 579 00:29:03,320 --> 00:29:05,570 あなたが巻き込まれるのが大好き 舞台裏。 580 00:29:05,570 --> 00:29:07,595 週にそれらの詳細ではなく、もっと。 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J.マラン:あり判明 の上にミニチュアゴルフコース 583 00:29:20,750 --> 00:29:22,754 我々は知っていないことスタジアム。 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J.マラン:あなたが見ることができます そこドローンの概要。 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J.マラン:ここで最良の部分 、左のジョガーを見ている。 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J.マラン:何の別の例 あなたは、の技術で行うことができます 590 00:30:56,920 --> 00:30:58,900 唯一の接線方向に、率直に言って、 セキュリティに関連する。 591 00:30:58,900 --> 00:31:01,710 しかし、私はもっとだろうと思った ただ、セキュリティを言うの楽しい方法。 592 00:31:01,710 --> 00:31:07,780 だから、私達は人を怖がらせることができない場合は見てみましょう 今や少数のビットだけでなくと 593 00:31:07,780 --> 00:31:10,590 脅威だけでなく、基礎 何これらの脅威を理解する 594 00:31:10,590 --> 00:31:13,830 あなたは前進することができます移動しているように、 擁護するかどうかをどのように決定し、 595 00:31:13,830 --> 00:31:17,290 自分でこれらのことに対してとで あなたとして、それらに留意することが、少なくとも 596 00:31:17,290 --> 00:31:20,530 か否かに関して決定を下す そのメールを送って、ログに記録するかどうか 597 00:31:20,530 --> 00:31:24,920 そのウェブサイトに、するかどうかではない そのサイバーカフェのWi-Fiアクセスを使用 598 00:31:24,920 --> 00:31:28,210 ポイントは、そうあなたは何を知っていることを 脅威があなたの周りに実際にある。 599 00:31:28,210 --> 00:31:30,990 >> だからジョナサンは何かに呼ばれる 月曜日にこれが好き。 600 00:31:30,990 --> 00:31:32,220 彼は、ウィンドウのスクリーンショットを持っていた。 601 00:31:32,220 --> 00:31:33,630 これは、Macである。 602 00:31:33,630 --> 00:31:36,850 これまでどのようにあなたの多くがインストールされている お使いのMacまたはPC上のソフトウェア? 603 00:31:36,850 --> 00:31:38,420 明らかに誰も。 604 00:31:38,420 --> 00:31:41,590 どのようにあなたがたの多くは、あまり考え与えている あなたのパスワードを入力する 605 00:31:41,590 --> 00:31:43,030 プロンプトが表示されたら? 606 00:31:43,030 --> 00:31:44,740 私は率直に言っても、私はしない、という意味。 607 00:31:44,740 --> 00:31:48,730 だから私たちのカップルは良いです 偏執的であることで。 608 00:31:48,730 --> 00:31:50,490 しかし、あなたがしているかを検討 実際にここでやって。 609 00:31:50,490 --> 00:31:53,280 >> 典型的なMacやあなたが持っているPC上で 管理者アカウント。 610 00:31:53,280 --> 00:31:56,450 そして、通常は使用している唯一の一つだね ノートパソコンには、少なくとも、これらの日。 611 00:31:56,450 --> 00:31:59,780 だからあなたのアカウント、マランまたはJHarvard または、それが何であれ、ある 612 00:31:59,780 --> 00:32:00,830 管理者アカウント。 613 00:32:00,830 --> 00:32:03,530 そして、あなたは何を意味を持っている コンピュータへのアクセスをルート。 614 00:32:03,530 --> 00:32:06,180 あなたは、あなたがしたい何かをインストールすることができます あなたが欲しいものを削除します。 615 00:32:06,180 --> 00:32:10,800 >> ための、一般的に、これらの日、 数年前から時代遅れの設計上の決定、 616 00:32:10,800 --> 00:32:14,560 ほとんどのソフトウェアがインストールされる方法 管理者としてです。 617 00:32:14,560 --> 00:32:18,180 そして、あなたのMacやWindows PCには、少なくとも持っている場合でも 以上十分にスマート得 618 00:32:18,180 --> 00:32:22,010 最新の化身と年 Mac OSおよびWindowsは、あなたのを実行しないように 619 00:32:22,010 --> 00:32:26,130 として、デフォルトではユーザ名 管理者は、あなたには、いくつかのをダウンロード 620 00:32:26,130 --> 00:32:29,160 インターネットから新たなプログラムとしてみてください それをインストールし、あなたはおそらくつもり 621 00:32:29,160 --> 00:32:30,880 あなたのパスワードの入力を求めるメッセージが表示される。 622 00:32:30,880 --> 00:32:34,790 しかし、漁獲量は、その時点で、あなたがしているである 文字通りあなたの鍵を渡す 623 00:32:34,790 --> 00:32:38,620 ランダムに何を介してコンピュータ 先ほどダウンロードしたプログラム 624 00:32:38,620 --> 00:32:41,590 それをインストールすることができます 何それは望んでいる。 625 00:32:41,590 --> 00:32:45,050 >> ジョナサンに触れたとして、実現 それがしたいと言うかもしれない 626 00:32:45,050 --> 00:32:49,350 あなたは気にしているソフトウェアをインストール について、SpotifyはやiTunesまたは任意の 627 00:32:49,350 --> 00:32:50,900 それはあなたがインストールしようとしているです。 628 00:32:50,900 --> 00:32:54,710 しかし、あなたは文字通り、作家を信頼している ソフトウェアのか作者に 629 00:32:54,710 --> 00:32:57,570 だけ何をプログラム 行うことになっています。 630 00:32:57,570 --> 00:33:02,320 >> しかし、絶対に何もありません 最も上のほとんどのプログラムを停止 631 00:33:02,320 --> 00:33:06,910 ファイルを削除するから、オペレーティング·システム、 いくつかの会社のにアップロードするから 632 00:33:06,910 --> 00:33:10,040 周りトローリングからWebサイト、 物事を暗号化する。 633 00:33:10,040 --> 00:33:12,970 そして再び、私たちは、ソートを構築した インフラストラクチャ全体にわたって 634 00:33:12,970 --> 00:33:14,930 信託歳。 635 00:33:14,930 --> 00:33:18,690 そしてあなただけのしてきたことを認識 ランダムな人々を信頼するとランダム 636 00:33:18,690 --> 00:33:20,050 大部分の企業。 637 00:33:20,050 --> 00:33:24,860 >> ヨナタンは、時には、あまりにも触れたように これらの企業自体が一種のである 638 00:33:24,860 --> 00:33:26,410 故意に悪意のある、大丈夫? 639 00:33:26,410 --> 00:33:30,200 ソニーは数年フラックの多くが巻き込ま 前にインストールするために呼ばれていたもの 640 00:33:30,200 --> 00:33:33,220 人々のコンピュータ上のルートキットキット 彼らの知識がなくて。 641 00:33:33,220 --> 00:33:36,570 そして、これの要旨はときにということでした 彼らは、そのインスタンスのCDを買った 642 00:33:36,570 --> 00:33:40,050 コピーできるようにしたくありませんでしたか の音楽をはぎ取る、CDがでしょう 643 00:33:40,050 --> 00:33:42,600 、あなたの知らなくて、インストール コンピュータ上のルートキット。 644 00:33:42,600 --> 00:33:46,020 だけで実行されるソフトウェアを意味ルートキット 管理者としてその潜在 645 00:33:46,020 --> 00:33:47,260 悪いことを行います。 646 00:33:47,260 --> 00:33:50,780 >> しかし、物事の間で、この事 それは自分自身を隠していたんでした。 647 00:33:50,780 --> 00:33:53,660 だから、あなたのいくつかはかなり精通しているかもしれない コンピュータと知って、よく、私と 648 00:33:53,660 --> 00:33:57,310 単にタスクマネージャまたは開くことができます アクティビティモニタと私はすべてを見ることができます 649 00:33:57,310 --> 00:33:59,150 arcanelyという名前のプログラムの それが実行されています。 650 00:33:59,150 --> 00:34:01,760 と何か不審に見える場合 私はちょうどそれを殺すか、それを削除します。 651 00:34:01,760 --> 00:34:02,980 しかし、それのルートキットが何をしたか。 652 00:34:02,980 --> 00:34:07,070 タスクを実行している場合、それは本質的に、言った マネージャは、自分では表示されません。 653 00:34:07,070 --> 00:34:08,500 >> だから、ソフトウェアがあった。 654 00:34:08,500 --> 00:34:12,710 そして、あなたは本当に、本当に見えている場合にのみ 一生懸命あなたもそれを見つけることができる。 655 00:34:12,710 --> 00:34:15,670 これは名前で行われていた コピー保護。 656 00:34:15,670 --> 00:34:18,230 しかし、単に想像して何でし そうしないと行われている。 657 00:34:18,230 --> 00:34:19,699 >> 今自分を守るという点である。 658 00:34:19,699 --> 00:34:22,190 Webサイトの多くは、素晴らしくあり 優雅なという点では、これらを入れて 659 00:34:22,190 --> 00:34:26,480 彼らのホームページに南京錠のアイコンがどの ウェブサイトが安全であることを意味します。 660 00:34:26,480 --> 00:34:28,870 これはbankofamerica.comからのものである 今朝。 661 00:34:28,870 --> 00:34:32,239 だから、その小さな南京錠のアイコンが何をし [サインイン]ボタンの隣にそこに意味ですか? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> 絶対に何も。 664 00:34:36,790 --> 00:34:39,560 それは誰かが使用する方法を知っていることを意味し の絵を作るためのPhotoshopの 665 00:34:39,560 --> 00:34:40,590 南京錠のアイコン。 666 00:34:40,590 --> 00:34:44,449 、文字通りそれがあるという事実が好きです 正であるように意図され 667 00:34:44,449 --> 00:34:46,880 ようなユーザーへの信号、 、安全なウェブサイトをoohの。 668 00:34:46,880 --> 00:34:50,449 私は今、このウェブサイトを信頼する必要があり 自分のユーザー名とパスワードを入力します。 669 00:34:50,449 --> 00:34:53,870 そして、これは従来のであった 年、として最近今朝として。 670 00:34:53,870 --> 00:34:56,949 >> しかし、その習慣を考える これは私たちをに占めています。 671 00:34:56,949 --> 00:35:00,600 暗黙のメッセージを考えてみているすべての これらのバンクこの場合にされている 672 00:35:00,600 --> 00:35:01,830 年のために私達を送る。 673 00:35:01,830 --> 00:35:05,160 あなたは南京錠が表示された場合、固定します。 674 00:35:05,160 --> 00:35:05,340 大丈夫? 675 00:35:05,340 --> 00:35:10,520 >> それでは、どのようにそのシステムを悪用することができます あなたが悪い男なら信頼の? 676 00:35:10,520 --> 00:35:14,100 あなたのウェブサイト上の南京錠を入れて、 論理的に、ユーザがされている 677 00:35:14,100 --> 00:35:17,260 想定する年間のコンディショニング 南京錠は、安全なことを意味します。 678 00:35:17,260 --> 00:35:19,310 そしてそれは実際に安全である可能性があります。 679 00:35:19,310 --> 00:35:24,810 あなたは素晴らしく安全な場合があります へのSSLのHTTPS接続 680 00:35:24,810 --> 00:35:26,452 偽のウェブサイト。com。 681 00:35:26,452 --> 00:35:30,150 世界で誰もが見ることができない あなたは彼または彼女を手渡すことを約していることを 682 00:35:30,150 --> 00:35:32,790 あなたのユーザー名とパスワード あなたのアカウントに。 683 00:35:32,790 --> 00:35:35,110 >> ただし、これは多分、ある もう少し安心。 684 00:35:35,110 --> 00:35:38,600 だから、これはトップのスクリーンショットです 私のブラウザは今朝での 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com。 686 00:35:39,910 --> 00:35:43,270 そして、私たちはここにも気付く 南京錠のアイコンが表示されます。 687 00:35:43,270 --> 00:35:48,040 それはこの文脈でどういう意味ですか Chromeで少なくとも? 688 00:35:48,040 --> 00:35:49,520 >> だから、これは現在、SSLを使用している。 689 00:35:49,520 --> 00:35:51,220 だから、これは実際には良いものです。 690 00:35:51,220 --> 00:35:54,250 とChromeは、それを作っているという事実 緑は私たちの注意を喚起するためのものです 691 00:35:54,250 --> 00:35:56,750 これがあるという事実 SSLを介してだけでなく、。 692 00:35:56,750 --> 00:36:01,400 これは、誰かが外の会社です 実際にはそこを確認しました 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com。 694 00:36:02,520 --> 00:36:05,970 そして、それは、アメリカのその銀行を意味 彼らのいわゆるSSLを買うとき 695 00:36:05,970 --> 00:36:09,680 証明書、基本的に大きなランダム、 実装幾分乱数 696 00:36:09,680 --> 00:36:14,710 それらのためのセキュリティ、彼らがしている いくつかの独立した第三者によって検証 697 00:36:14,710 --> 00:36:15,570 言うパーティー、うん。 698 00:36:15,570 --> 00:36:19,240 これは実際に銀行の最高経営責任者(CEO)である アメリカは、証明書を購入しよう。 699 00:36:19,240 --> 00:36:23,290 Chromeはそのため信頼している 認証局とで言う 700 00:36:23,290 --> 00:36:25,265 緑、これはbankofamerica.comです。 701 00:36:25,265 --> 00:36:27,997 とバンク·オブ·アメリカはわずか数を支払う 百のためにドルや少数 702 00:36:27,997 --> 00:36:30,800 とは対照的に、千 ドルの数十。 703 00:36:30,800 --> 00:36:34,940 >> しかし、ここであまりにも、あなたのどのように多くの今まで持っている ので、任意の異なる挙動 704 00:36:34,940 --> 00:36:38,576 ブラウザ内のURLです 黒の代わりに緑? 705 00:36:38,576 --> 00:36:39,900 右? 706 00:36:39,900 --> 00:36:40,600 だから私たちのカップル。 707 00:36:40,600 --> 00:36:42,115 そして、それは被害妄想であることが良いことだ。 708 00:36:42,115 --> 00:36:45,910 しかし、その時でさえ、あなたのそれらの人々であっても これらの事に気づく、実際にあなたを行う 709 00:36:45,910 --> 00:36:50,720 そうしないと安全にログイン停止 ウェブサイトのURLであれば、緑色ではないでしょうか? 710 00:36:50,720 --> 00:36:53,380 すべての権利なので、おそらくではない、右? 711 00:36:53,380 --> 00:36:56,740 、私たちのほとんどは、少なくとも、それが緑色ではない場合 最も可能性の高いあなただけのつもり 712 00:36:56,740 --> 00:36:57,440 のようになり、何でも。 713 00:36:57,440 --> 00:36:58,950 同様に、私はこのウェブサイトにログインする。 714 00:36:58,950 --> 00:37:00,200 私がここにいる理由です。 715 00:37:00,200 --> 00:37:02,390 私はそれにもかかわらずにログインするつもりです。 716 00:37:02,390 --> 00:37:04,500 >> 余談ですが、Chromeは少しです これについてより良い。 717 00:37:04,500 --> 00:37:07,990 しかし、のようなブラウザの多くはあり Firefoxのインスタンスのために、少なくともための 718 00:37:07,990 --> 00:37:12,190 しばらくの間、その南京錠のアイコン ですが、実際にはいずれかを置くことができます 719 00:37:12,190 --> 00:37:13,250 独自のアイコン。 720 00:37:13,250 --> 00:37:17,480 私は何の最新版を見てみましょう 、Firefoxのように見えます。 721 00:37:17,480 --> 00:37:20,040 だから我々はCS50.netに行けば。 722 00:37:20,040 --> 00:37:21,580 >> [OK]を、ので、彼らは同様に良くなってきました。 723 00:37:21,580 --> 00:37:24,970 何をするために使用するブラウザには、好きです ここでは、例えばです[? SAASの?] 724 00:37:24,970 --> 00:37:25,790 ここまでCREST。 725 00:37:25,790 --> 00:37:29,240 すなわち、いわゆる好みの散策 ウェブサイトのためのアイコン。 726 00:37:29,240 --> 00:37:30,190 何年も前に - 727 00:37:30,190 --> 00:37:34,720 実際にはそのずっと前に - その小さな シールドは右だったでしょう 728 00:37:34,720 --> 00:37:36,560 ここにURLの隣にあります。 729 00:37:36,560 --> 00:37:40,300 いくつかの天才が決定しているので、そのこと ただ持っていることは非常に上品になります 730 00:37:40,300 --> 00:37:43,150 あなたのグラフィカルなロゴの右 あなたのURLの隣にあります。 731 00:37:43,150 --> 00:37:45,310 実際とデザイン面では、 かなり説得力がある。 732 00:37:45,310 --> 00:37:47,240 >> それでは、悪い男がやって始めたのですか? 733 00:37:47,240 --> 00:37:50,500 彼らは自分の好きなを変え始めた アイコン、またはのためにそれらのデフォルトのアイコン 734 00:37:50,500 --> 00:37:55,250 クレストはないとホームページ 持っていたが、南京錠、 735 00:37:55,250 --> 00:37:56,600 全く意味はありません。 736 00:37:56,600 --> 00:37:59,760 自分の好きなアイコン以外 それはありませんでした南京錠だった 737 00:37:59,760 --> 00:38:01,250 セキュリティの兆候。 738 00:38:01,250 --> 00:38:04,040 >> ここでの教訓がありますので、 カップルだと思います。 739 00:38:04,040 --> 00:38:07,820 一つは、いくつかは実際にあるということです ための善意のメカニズム 740 00:38:07,820 --> 00:38:12,850 でも、私たちの安全保障についてユーザーに教える あなたも気づいていなかった場合、緑の何 741 00:38:12,850 --> 00:38:15,110 意図あるいはHTTPSが何を意味するか。 742 00:38:15,110 --> 00:38:19,130 しかし、これらのメカニズムは、に私たちを取得する場合 信頼のウェブサイトの悪い癖 743 00:38:19,130 --> 00:38:23,390 我々はこれらの肯定的な信号を見るとき、 私たちが見たように、それらは非常に簡単に虐待している 744 00:38:23,390 --> 00:38:26,480 ちょっと前に何か このような愚かな。 745 00:38:26,480 --> 00:38:29,100 >> だから、セッションハイジャックが入ってくる 、我々は前に言ったように、プレー 746 00:38:29,100 --> 00:38:30,510 例えばクッキー。 747 00:38:30,510 --> 00:38:32,130 そして、これは実際に何を意味するのでしょうか? 748 00:38:32,130 --> 00:38:35,930 まあセッションハイジャックでこれがすべてです 誰かのクッキーを盗んについて。 749 00:38:35,930 --> 00:38:39,860 私はここでChromeを開くのであれば、のために 例えば、私はインスペクタを開く 750 00:38:39,860 --> 00:38:41,550 ダウンここで、私はに行く ネットワークタブ - 751 00:38:41,550 --> 00:38:42,830 そして我々は前にこれをやった - 752 00:38:42,830 --> 00:38:48,900 と私のような何かに行く http://facebook.comエンター、全体 753 00:38:48,900 --> 00:38:52,280 原料の束は、画面上を行く なぜなら、すべての画像とCSSとの 754 00:38:52,280 --> 00:38:53,490 JavaScriptファイル。 755 00:38:53,490 --> 00:38:59,420 >> 私はここでこの1を見ればしかし気付く Facebookは確かに1を植えていること 756 00:38:59,420 --> 00:39:02,310 私の上の以上のクッキー ここブラウザ。 757 00:39:02,310 --> 00:39:05,610 したがって、これらは本質的に手である 私を表すスタンプ。 758 00:39:05,610 --> 00:39:08,580 そして今、うまくいけば私のブラウザでは、意志 ときに何度も何度も、これを提示 759 00:39:08,580 --> 00:39:10,560 そのウェブサイトを再訪。 760 00:39:10,560 --> 00:39:15,810 しかし、安全であるだけで、我々は言った 数週間前に、SSLを使用している場合。 761 00:39:15,810 --> 00:39:18,860 >> しかし、SSL自体はできます 危険にさらされる。 762 00:39:18,860 --> 00:39:21,800 はるばるSSLの作品の後考えてみましょう。 763 00:39:21,800 --> 00:39:28,860 お使いのブラウザでは、リモートに接続するとき https://と、短い長い話、を介して、サーバ 764 00:39:28,860 --> 00:39:30,110 暗号が関与している。 765 00:39:30,110 --> 00:39:34,750 それはシーザーのように単純ではありませんか さえヴィジョネアまたはDES、DESから 766 00:39:34,750 --> 00:39:36,110 しばらく前pset2た。 767 00:39:36,110 --> 00:39:37,410 これは、それよりもより洗練されたのです。 768 00:39:37,410 --> 00:39:39,110 これは、公開鍵暗号と呼ばれています。 769 00:39:39,110 --> 00:39:42,845 しかし、本当に大きな、本当にランダム 番号がスクランブルするために使用され 770 00:39:42,845 --> 00:39:47,125 ポイント間の情報、あなた、 facebook.comのように、点B、。 771 00:39:47,125 --> 00:39:52,570 >> しかし、問題は、どのように私たちの多くは再び 開始するにはhttps://の中でこれまでのタイプ 772 00:39:52,570 --> 00:39:55,790 当社のウェブサイトの接続 そのセキュアモードで? 773 00:39:55,790 --> 00:40:00,900 私はどのようにあなたの多くでも、意味 タイプhttp://facebook.com? 774 00:40:00,900 --> 00:40:02,290 あなたがしなければ大丈夫、、こんにちは、好きです。 775 00:40:02,290 --> 00:40:03,510 あなたがそれを行う必要はありません もう、右? 776 00:40:03,510 --> 00:40:05,190 ブラウザはそれを把握します。 777 00:40:05,190 --> 00:40:08,070 >> しかし、私たちのほとんどは、実際に行う ただfacebook.comを入力します。 778 00:40:08,070 --> 00:40:10,960 我々はブラウザを使っている場合、そのため ブラウザはによって十分にスマート頂いております 779 00:40:10,960 --> 00:40:14,920 あなたが使用している場合を前提とする2013 ブラウザは、あなたは、アドレスであなたを入力 780 00:40:14,920 --> 00:40:18,550 おそらくそれをしないアクセスしたい 電子メールまたはインスタントメッセージを介して。 781 00:40:18,550 --> 00:40:21,250 あなたがHTTPとポート80を意味する。 782 00:40:21,250 --> 00:40:22,970 それらの規則が採用されています。 783 00:40:22,970 --> 00:40:24,830 >> しかし、どのようにリダイレクト動作しますか? 784 00:40:24,830 --> 00:40:26,170 さて、ここで何が起こるかに気づく。 785 00:40:26,170 --> 00:40:27,590 私はクロームに戻った場合 - 786 00:40:27,590 --> 00:40:31,920 とみましょうお忍びでこれを行う モードの私のすべてのように 787 00:40:31,920 --> 00:40:33,620 クッキーは捨てています。 788 00:40:33,620 --> 00:40:38,130 そして、私がここを手放す 再び、facebook.com。 789 00:40:38,130 --> 00:40:39,490 そして何が起こるか見てみましょう。 790 00:40:39,490 --> 00:40:43,372 >> 最初の要求があったことを思い出してください 確かにただfacebook.comため。 791 00:40:43,372 --> 00:40:46,580 しかし、私が得た応答は何でしたか? 792 00:40:46,580 --> 00:40:48,520 これは、200 OKではなかった。 793 00:40:48,520 --> 00:40:53,550 それはある、300、または301だった に行くために私に言ってリダイレクト 794 00:40:53,550 --> 00:40:59,050 ですhttp://www.facebook.com、 Facebookは私が行きたいところ。 795 00:40:59,050 --> 00:41:01,900 しかし、その後、我々は次の要求を見れば、 そして我々は、前にこれを見てきました 796 00:41:01,900 --> 00:41:04,370 彼らの第二の応答が何であるかに気づく。 797 00:41:04,370 --> 00:41:10,280 具体的に彼らが今私をしたい フェイスブックのSSLバージョンに行く。 798 00:41:10,280 --> 00:41:11,800 >> だからここに機会がある。 799 00:41:11,800 --> 00:41:15,440 これは素晴らしく便利な機能です 単にWebとHTTPの。 800 00:41:15,440 --> 00:41:19,570 Facebookのようなエンドユーザーは私を望んでいる場合 彼らの安全なバージョンに滞在する 801 00:41:19,570 --> 00:41:20,850 ウェブサイト、素晴らしい。 802 00:41:20,850 --> 00:41:23,130 彼らは自分自身のために私をリダイレクトします。 803 00:41:23,130 --> 00:41:25,250 そして私もする必要はありません それについて考える。 804 00:41:25,250 --> 00:41:29,200 >> しかし、点AとBの間の場合 あなたとFacebookとの間で、いくつかはあり 805 00:41:29,200 --> 00:41:32,220 悪い男は、いくつかのシステムがあり 好奇心旺盛だハーバード大学の管理者 806 00:41:32,220 --> 00:41:34,240 あなたの友人が誰であるか確認してください。 807 00:41:34,240 --> 00:41:36,760 またはいくつかがそこにある - 808 00:41:36,760 --> 00:41:38,340 数年前、これがクレイジーに聞こえるために使用 - 809 00:41:38,340 --> 00:41:41,950 しかし、のようないくつかの政府機関はあり 実際に興味を持っているNSA 810 00:41:41,950 --> 00:41:44,390 誰が、あなたは、Facebook上で突っついている。 811 00:41:44,390 --> 00:41:45,910 そこにチャンスはどこにありますか。 812 00:41:45,910 --> 00:41:49,305 まあ、あまりにも長い間、誰かが十分に持っているので 精通した技術と、彼らはアクセス権を持って 813 00:41:49,305 --> 00:41:53,350 のWi-Fi経由であなたの実際のネットワークへ またはいくつかの物理的な線、 814 00:41:53,350 --> 00:41:54,570 彼らは何ができますか? 815 00:41:54,570 --> 00:41:57,520 >> まあ、それは、同じネットワーク上にいるかのように あなたと彼らはについて何かを知っている 816 00:41:57,520 --> 00:42:02,050 TCP / IPとIPアドレスとDNSと方法 その作品のすべて、どのような場合にその 817 00:42:02,050 --> 00:42:05,970 真ん中の男は、何を国民場合 何でも安全保障局、 818 00:42:05,970 --> 00:42:11,480 単純であるが、どのような場合があり、そのエンティティ ためにFacebookよりも速く応答する 819 00:42:11,480 --> 00:42:15,820 あなたのHTTPリクエストと言う、 ああ、私はフェイスブックです。 820 00:42:15,820 --> 00:42:19,300 先に行くと、ここに facebook.comのHTML。 821 00:42:19,300 --> 00:42:20,720 >> コンピュータはかなりくそ高速です。 822 00:42:20,720 --> 00:42:25,990 だから、上で動作するプログラムを書くことができます それはときにnsa.govようなサーバ 823 00:42:25,990 --> 00:42:29,790 ためのあなたからのリクエストを聞く facebook.com、非常に迅速に背後 824 00:42:29,790 --> 00:42:34,000 シーンが作る本物のfacebook.comを取得 完全に[?風?]セキュア 825 00:42:34,000 --> 00:42:38,290 NSAの間との間でSSL接続 非常にそのHTMLを取得して、Facebookや 826 00:42:38,290 --> 00:42:42,670 しっかりとログインページ、次いで NSAサーバはちょうどあなたに応答 827 00:42:42,670 --> 00:42:44,942 facebook.comのログインページで。 828 00:42:44,942 --> 00:42:49,120 >> 今どのようにあなたの多くも、気付くだろう あなたは、HTTP経由でフェイスブックを使っていることを 829 00:42:49,120 --> 00:42:53,375 まだその時点であなたがたので 誤っnsa.govに接続されており、 830 00:42:53,375 --> 00:42:53,870 ではないFacebookの? 831 00:42:53,870 --> 00:42:54,980 URLは変更しない。 832 00:42:54,980 --> 00:42:57,040 このすべてが行われている 舞台裏。 833 00:42:57,040 --> 00:42:59,470 しかし、私たちのほとんどは、私も含め、 おそらく気づかないでしょう 834 00:42:59,470 --> 00:43:00,800 このようなマイナーな細部。 835 00:43:00,800 --> 00:43:05,510 >> だから、完全に実行可能な場合があります あなたと何の間の接続 836 00:43:05,510 --> 00:43:08,660 Facebookのだと思うが、そこ 中央の男性、いわゆる。 837 00:43:08,660 --> 00:43:12,480 そして、これはの人のための一般的な用語である あなたには、いくつかのを持っている中間者攻撃 838 00:43:12,480 --> 00:43:17,670 あなたと点Bの間に実体だ 何とか、操作盗む、または 839 00:43:17,670 --> 00:43:18,960 あなたのデータを見ている。 840 00:43:18,960 --> 00:43:22,750 そうであってもSSLは特に、確実なない あなたはだまされてきた場合 841 00:43:22,750 --> 00:43:26,790 理由からそれをオンにする方法ではなく、これらの 根本的なメカニズムは、実際に動作します。 842 00:43:26,790 --> 00:43:30,670 >> だからレッスン今日はその後すぎる場合 本当に偏執的になりたい - 843 00:43:30,670 --> 00:43:32,110 さらには、ここでの脅威があります - 844 00:43:32,110 --> 00:43:37,112 あなたは本当にに取得を開始する必要があり https://wwwにおけるタイピングの癖 845 00:43:37,112 --> 00:43:39,850 どのようなドメイン名はあなた 実際に気に。 846 00:43:39,850 --> 00:43:41,820 >> そして脇もそこだとして とさらに別の脅威 847 00:43:41,820 --> 00:43:43,410 セッションハイジャックに考えています。 848 00:43:43,410 --> 00:43:47,440 非常に多くの場合は、最初に訪問したときに ない限り、facebook.comのようなウェブサイト、 849 00:43:47,440 --> 00:43:51,050 サーバーは、その回答をするように設定されている それがあなたの上に置くその手のスタンプ 850 00:43:51,050 --> 00:43:56,140 昨日は、それ自体安全であるべき ブラウザは非常によく、時かもしれない 851 00:43:56,140 --> 00:44:00,620 facebook.comのような訪れるもの google.com、twitter.com、ブラウザ 852 00:44:00,620 --> 00:44:04,280 それだけで手のスタンプを提示する可能性があります いや、ダウン平手打ちと言うことができます。 853 00:44:04,280 --> 00:44:05,660 SSLを使用してください。 854 00:44:05,660 --> 00:44:07,030 >> しかし、それはその時点で手遅れ。 855 00:44:07,030 --> 00:44:10,940 あなたはすでにあなたの手を送っている場合 と明らかにスタンプ、あなたのクッキー、 856 00:44:10,940 --> 00:44:15,180 全くSSL、あなたは一瞬もありません 誰かが盗聴脆弱性 857 00:44:15,180 --> 00:44:19,530 あなたのトラフィック、ルームメイトやNSAかどうか、 その同じクッキーを使用することができ、かつ 858 00:44:19,530 --> 00:44:23,860 技術に精通したのビットと、 彼または彼女自身としてそれを提示します。 859 00:44:23,860 --> 00:44:25,930 >> あなたは可能性がある別の攻撃 については考えていない。 860 00:44:25,930 --> 00:44:30,120 あなたがネジ場合こちらは、あなたに本当に いくつかのウェブサイトのことを書面でこれまで 861 00:44:30,120 --> 00:44:31,580 何とかSQLを使用しています。 862 00:44:31,580 --> 00:44:34,610 だからここに、例えば、画面です ハーバードのログインのショット。 863 00:44:34,610 --> 00:44:36,380 そして、これは一般的な例です で何かの 864 00:44:36,380 --> 00:44:37,480 ユーザ名とパスワードを入力します。 865 00:44:37,480 --> 00:44:38,440 一般的なスーパー。 866 00:44:38,440 --> 00:44:41,310 だからSSLが存在し、ことを前提としていてみましょう または途中でだれもありません 867 00:44:41,310 --> 00:44:41,920 そのような何か。 868 00:44:41,920 --> 00:44:45,660 今我々は、サーバーのに焦点を当てている あなたが書くかもしれないコード。 869 00:44:45,660 --> 00:44:49,830 >> まあ、私は、ユーザー名を入力したとき パスワード、仮定そのPINサービス 870 00:44:49,830 --> 00:44:51,740 PHPで実装されています。 871 00:44:51,740 --> 00:44:53,990 そして、あなたはいくつかのコードを持っているかもしれません このように、そのサーバー上の。 872 00:44:53,990 --> 00:44:57,740 ポストスーパーからユーザー名を取得 グローバルおよびパスワードを取得した後、 873 00:44:57,740 --> 00:45:01,130 彼らはいくつかのpset7などを使用している場合 コー​​ドクエリ機能があり 874 00:45:01,130 --> 00:45:01,820 それがこれを行うことがあります。 875 00:45:01,820 --> 00:45:06,320 ユーザーからスターを選択します。ここで、ユーザー名 それに等しく、パスワードはそのに等しい。 876 00:45:06,320 --> 00:45:08,120 >> 一見、見えること、 完全に合理的。 877 00:45:08,120 --> 00:45:11,090 これは、構文的に有効なPHPコードである。 878 00:45:11,090 --> 00:45:13,160 論理的には何もありません これで間違って。 879 00:45:13,160 --> 00:45:15,710 おそらく、いくつかのより多くの行がそこだ 実際に何かをする 880 00:45:15,710 --> 00:45:18,150 戻ってくる結果 データベースから。 881 00:45:18,150 --> 00:45:20,580 しかし、これはために脆弱性が存在します 以下の理由。 882 00:45:20,580 --> 00:45:23,760 >> ことに注意して、善良な市民のように、 私は、単一引用符で入れている 883 00:45:23,760 --> 00:45:25,380 引用符、ユーザー名。 884 00:45:25,380 --> 00:45:26,980 そして、私は単一引用符に入れ パスワード。 885 00:45:26,980 --> 00:45:28,830 そして、彼らがしているので、それは良いことだ 数字のはずではない。 886 00:45:28,830 --> 00:45:30,660 典型的には、テキストになるつもりだ。 887 00:45:30,660 --> 00:45:32,290 だから私は、文字列のようにそれらを引用しています。 888 00:45:32,290 --> 00:45:37,470 >> そして、私は今何場合さらに進める場合 - と私はから弾丸を削除しました 889 00:45:37,470 --> 00:45:38,870 一時的にサービスをPIN - 890 00:45:38,870 --> 00:45:41,650 私はとしてログインしようとした場合どのような 社長[? Scroob?] 891 00:45:41,650 --> 00:45:52,540 しかし、私は自分のパスワードであることを主張する 12345 'OR '1' = '1、と予告 892 00:45:52,540 --> 00:45:53,830 私は行っていないのか。 893 00:45:53,830 --> 00:45:56,140 私は他のを閉じていなかった 単一引用符。 894 00:45:56,140 --> 00:45:58,500 私はかなりシャープだから ここで悪者として。 895 00:45:58,500 --> 00:46:01,870 そして私は、彼らはあなたがしているしていると仮定してい あなたと非常に良いではありません 896 00:46:01,870 --> 00:46:03,450 PHPとMySQLのコード。 897 00:46:03,450 --> 00:46:06,740 私はあなたがチェックしていないことを推測している 引用符の存在について。 898 00:46:06,740 --> 00:46:11,190 >> だから何が起こっていることは、ときにあなたのです ユーザーは、その文字列で入力した 899 00:46:11,190 --> 00:46:15,060 あなたがしようとしているクエリ 作成は、次のようになります。 900 00:46:15,060 --> 00:46:18,180 と長い話を短く、あなたとなら 一緒に何かするか、または何か 901 00:46:18,180 --> 00:46:21,740 一緒にこれを返すために起こっている データベースから行。 902 00:46:21,740 --> 00:46:26,570 それは常にあるので 1は1に等しくなる場合。 903 00:46:26,570 --> 00:46:30,400 >> そして、あなたが予想していなかったという理由だけで 良いか悪いかユーザーが、かもしれないこと 904 00:46:30,400 --> 00:46:35,340 自分の名前にアポストロフィがありましたら まだあるSQLクエリーを作成した 905 00:46:35,340 --> 00:46:39,040 有効な、今より多くの結果を返します あなたは、意図しているかもしれないより。 906 00:46:39,040 --> 00:46:42,340 そしてこの悪い男は今、潜在的に持って あなたのサーバーにログイン 907 00:46:42,340 --> 00:46:47,060 データベースは、行を返しているので、 彼または彼女は考えを持っていない場合でも、どのような 908 00:46:47,060 --> 00:46:49,410 [? Scroobの?]実際のパスワードです。 909 00:46:49,410 --> 00:46:50,640 >> ああ、私はタイプミスここに実現しました。 910 00:46:50,640 --> 00:46:53,260 私はパスワードが等しく言ったはず 以前のような12345 911 00:46:53,260 --> 00:46:54,990 例や1は1に等しい。 912 00:46:54,990 --> 00:46:56,400 私はオンラインで修正します。 913 00:46:56,400 --> 00:46:59,960 >> では、なぜ私たちは、あなたは、クエリを使用していなかった 疑問符を持つ関数? 914 00:46:59,960 --> 00:47:04,000 ことの一つの問合せ機能 あなたのためにそれを確認しますでないこと 915 00:47:04,000 --> 00:47:07,660 あなたは、後に引数を渡すとき このように、ここでコンマそのクエリ 916 00:47:07,660 --> 00:47:10,330 実際に送信されること データベースは次のようになります。 917 00:47:10,330 --> 00:47:13,830 ロットを見て醜いが、バック スラッシュが自動的にされている 918 00:47:13,830 --> 00:47:19,030 正確にそれを避けるために挿入された 私が示したインジェクション攻撃 919 00:47:19,030 --> 00:47:20,270 一瞬前。 920 00:47:20,270 --> 00:47:24,930 >> 今、楽しみは私が引くだろうと思っていることXKCD ここまでうまくいけば、今する必要があること 921 00:47:24,930 --> 00:47:28,546 もう少し理解 ここではこの一つです。 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> 少し? 924 00:47:40,265 --> 00:47:42,370 多分、我々はもう少し必要 その上で議論。 925 00:47:42,370 --> 00:47:47,810 だから、これは小さな子供をほのめかしている 何とか取ったボビーという名前 926 00:47:47,810 --> 00:47:52,250 ただでウェブサイトの利点 どのユーザーが入力したことを信頼 927 00:47:52,250 --> 00:47:55,100 で、実際には、SQLコードではありません 実際には文字列です。 928 00:47:55,100 --> 00:47:56,830 >> 今、あなたはそのドロップを思い出すかもしれません - 929 00:47:56,830 --> 00:48:00,190 あなたはこれを見たことがあるかもしれない - ドロップ手段を テーブルを削除し、データベースを削除します。 930 00:48:00,190 --> 00:48:02,235 あなたは本質的にあることを主張するのであれば あなたの名前はロバート "です。droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething、] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 あなたは非常によく、データベースをだますかもしれない だけでなく、あなたがしていることを確認しに 934 00:48:09,370 --> 00:48:13,530 また確かにロバートが、セミコロン テーブルを削除するために進んでください。 935 00:48:13,530 --> 00:48:17,560 >> することができますので、SQLインジェクション攻撃 このような脅しとして実際になる 936 00:48:17,560 --> 00:48:20,740 あなたが誰かのデータを削除することができる、 あなたはより多くの件のデータを選択することができます 937 00:48:20,740 --> 00:48:23,440 意図された、あなたは、挿入することができます またはデータを更新します。 938 00:48:23,440 --> 00:48:26,520 そして、あなたは、実際に上にこれを見ることができます 悪意のホームエクササイズではなく、 939 00:48:26,520 --> 00:48:29,730 目的が、単に教育のために、 あなたがログインするように要求している任意の時間です 940 00:48:29,730 --> 00:48:35,180 特にウェブサイトのいくつかの並べ替えに 非非常に公共、非常に人気のあるウェブサイト、 941 00:48:35,180 --> 00:48:38,630 ジョンオライリーとしてログインを試みる でまたは誰か 942 00:48:38,630 --> 00:48:39,740 自分の名前にアポストロフィ。 943 00:48:39,740 --> 00:48:42,990 それとも文字通り、アポストロフィを入力 入力して、何が起こるか見て打つ。 944 00:48:42,990 --> 00:48:47,990 >> そして、あまりにも頻繁に、悲劇的に、人々 とその入力をサニタイズしていない 945 00:48:47,990 --> 00:48:51,690 引用符のようなものということを確認しました またはセミコロンがエスケープされます。 946 00:48:51,690 --> 00:48:54,430 pset7で我々が与える理由である あなたこのクエリ機能。 947 00:48:54,430 --> 00:48:59,510 しかし、下に正確に理解していない それはあなたのために何をやっている。 948 00:48:59,510 --> 00:49:01,800 >> だから使って楽しむ、と述べたと ウェブ今週。 949 00:49:01,800 --> 00:49:04,660 そして、私たちは月曜日にあなたが表示されます。 950 00:49:04,660 --> 00:49:06,180 >> 次のCD50で。 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]