[მუსიკალური] 

დევიდ ჯ Malan ყველა უფლება. ასე რომ, ეს CS50 და ეს არის ბოლოს კვირაში 10. ასე რომ, ზოგიერთი შეიძლება არ ჩანს ეს უკვე, მაგრამ მიმდინარეობს გავრცელებული გვიანდელი არის სტატია, რომელიც მეგონა, მე მინდა წაიკითხონ ამონაწერი და მერე გაჩვენებთ სამი წუთი ვიდეო, რომელიც ხატავს იგივე სურათი. ეს იყო ნამდვილად ეხება ამბავი, I ეგონა, ამ გადაკვეთაზე რეალური სამყაროს ჭეშმარიტად დამაჯერებელი იყენებს ტექნოლოგია. 

ასე რომ სტატია სახელწოდებით, "ბიჭი oversleeps on მატარებელი, იყენებს Google Maps მოძიების ოჯახის 25 წლის შემდეგ. "და პირველი რამდენიმე პუნქტის იყო, "როდესაც Saroo ხუთი წლის იყო, ის წავიდა მისი უფროსი ძმა, რათა scrounge for ცვლილება სამგზავრო მატარებელი ამ ქალაქის დაახლოებით ორ საათში მისი მცირე მშობლიურ. Saroo გახდა დაიღალა და hopped წლის მიმდებარე მატარებელი, სადაც მას ეგონა, რომ მისი ძმა, შემდეგ დაეცა ეძინა. როდესაც მან გაიღვიძა იგი Calcutta, თითქმის 900 კილომეტრის მოშორებით. Saroo ცდილობდა ეპოვნა გზა უკან, მაგრამ მან არ იცის სახელი თავის მშობლიურ. და როგორც პატარა გაუნათლებელი ბიჭი დიდი ქალაქის სავსე დავიწყებული ბავშვები მას ჰქონდა თითქმის არ მიღების შესაძლებლობა სახლში. 

იგი ქუჩის ბავშვია, ხოლო სანამ ადგილობრივი მიღების სააგენტო hooked მას ერთად ავსტრალიის წყვილი რომელმაც მას ცხოვრობს Hobart, Tasmania. Saroo გადავიდა შეიტყო ინგლისურ ენაზე და გაიზარდა. მაგრამ არ შეუწყვეტია ეძებს მისი ოჯახის და თავის მშობლიურ. 

ათეული წლის შემდეგ, მან აღმოაჩინა Google დედამიწის და მოჰყვა სარკინიგზო სიმღერები. და ვაძლევთ თავად დადგენილი რადიუსში საფუძველზე, რამდენი ხანი ფიქრობდა, რომ იგი ეძინა და რამდენად სწრაფად ფიქრობდა მატარებელი მიდიოდა, იცოდა ის მინდა გაიზარდა თბილ კლიმატი, იცოდა მან ისაუბრა Hindi როგორც ბავშვი და ის მინდა უკვე უთხრა რომ ის ჰგავდა იგი იყო აღმოსავლეთ ინდოეთში. 

და ბოლოს, წლების განმავლობაში გაუცხიმოვნებისა სატელიტური ფოტო, მან აღიარებული რამდენიმე ღირშესანიშნაობებს. ხოლო მას შემდეგ chatting ერთად ადმინისტრატორის მიმდებარე ქალაქის Facebook გვერდი, მიხვდა, ის მინდა ნაპოვნი სახლში. " 

ასე რომ, მაშინ აქ არის ვიდეო ვეუბნებოდი რომ ზღაპარი მისი პერსპექტივა. 

[ვიდეო აღწარმოების] 

-ეს იყო 26 წლის წინ, მე კი მხოლოდ აქციოს ხუთ. ჩვენ მივიღეთ მატარებლის სადგური და ჩვენ boarded მატარებელი ერთად. ჩემი ძმა უბრალოდ თქვა მე დარჩენა აქ და მე დავბრუნდებით. და მე უბრალოდ ეგონა, კარგად, თქვენ იცით, რომ მე შესაძლოა, ასევე მერე ძილის და მაშინ ის უბრალოდ wake me up. ხოლო როდესაც ვიღვიძებ მეორე დღეს, მთელი ვაგონი ცარიელი იყო, რომელიც გაქცეული მატარებელი, ghost მატარებელი აღების მე არ ვიცი სად. 

I მიღებულ იქნა იმისათვის, რომ ავსტრალიაში to ავსტრალიის ოჯახს. ხოლო დედა იყო მორთული ჩემი ოთახი რუკის ინდოეთი, რომელიც მან დააყენა მომავალი ჩემს bedside. მე გაიღვიძეს ყოველ დილით ხედავს, რომ რუკა, და აქედან გამომდინარე, ეს ერთგვარი გადაარჩინა მოგონებები ცოცხალი. 

ხალხი იტყვის, თქვენ ცდილობთ მოვძებნოთ ნემსის haystack. Saroo, თქვენ არასდროს მიაგნეს. მე არ ციმციმები of ადგილები, I დადიოდნენ, ციმციმები ჩემი ოჯახის სახეზე. იყო იმიჯი დედამ სხდომაზე ძირს მისი ფეხები გადმოკვეთა უბრალოდ თვალს მისი ტირილი. ცხოვრება მხოლოდ იმდენად რთულია. ეს იყო ჩემი საგანძური. 

და მე ეძებდა in Google რუკა და მიხვდა იქ Google Earth, ასევე. მსოფლიოში, სადაც თქვენ ვერ გაადიდებს I გაუჩნდათ ყველა ამ აზრებს და რა შესაძლებლობებს, რომ ამ შეეძლო ჩემთვის. მე ვთქვი, რომ პირადად, კარგად, თქვენ იცით, თქვენ გაქვთ ყველა ფოტო მოგონებები და ღირშესანიშნაობებს, სადაც თქვენ ეხლა და თქვენ იცით, რა ქალაქის გამოიყურება. ეს შეიძლება იყოს პროგრამა, რომელიც თქვენ შეგიძლიათ გამოიყენოთ თქვენი უკანა გზაზე. 

მეგონა, ისე, მე დააყენა dot წლის Calcutta ვაგზლის რადიუსში ხაზი, რომელიც თქვენ უნდა ძებნას დაახლოებით ამ სფეროში. ჩამოვედი მთელი ამ მატარებლის სიმღერები. და დავიწყე შემდეგ და ჩამოვედი მატარებლის სადგური, რომელიც აისახა იგივე სურათი, რომელიც იყო მოგონებები. 

ყველაფერი დაემთხვას. უბრალოდ ეგონა, Yep. მე ვიცი, სად მე ვაპირებ. მე მხოლოდ აპირებს მოდით რუკა, რომელიც მე აქვს ჩემი უფროსი უხელმძღვანელებს მე და მიიღოს me თავში ჩემს მშობლიურ. 

ჩამოვედი doorstep სახლის რომ დავიბადე და დადიოდა გარშემო თხუთმეტი მეტრი გარშემო კუთხეში. შეხვედრაზე სამმა ქალბატონმა იდგა გარეთ მიმდებარე ერთმანეთს. და ახლო ერთი დაიხია წინ. და მე უბრალოდ ვიფიქრე, ამ თქვენი დედა. იგი მოვიდა ველით, მან hugged me, და ჩვენ იქ დაახლოებით ხუთი წუთის განმავლობაში. 

მან მოგვეწონა ჩემი მხრივ და მან მიმიყვანა სახლი და მიიღო ტელეფონით და იგი დარეკა ჩემი დის და ჩემი ძმა ვთქვა რომ თქვენი ძმა ახლახანს ყველა მოულოდნელად გაჩნდა მოჩვენება. 

შემდეგ კი ოჯახი დაუბრუნდება ისევ. ყველაფერი ყველაფერი კარგი. მე ჩემს დედა გარეთ. მან არ უნდა slaving მოშორებით. მან შეიძლება გამოიწვიოს დანარჩენი მისი ცხოვრება სამშვიდობო. 

ეს იყო ნემსის haystack, მაგრამ ნემსი იყო. ყველაფერი არსებობს. ყველაფერი გვაქვს მსოფლიოში არის სტეპის საქართველოს ღილაკს. მაგრამ უნდა სცე აქვს ნება და გადაწყვეტილებას, სურვილს იგი. 

[END ვიდეო აღწარმოების] 

ასე რომ, ნამდვილად ტკბილი ამბავი. და ეს რეალურად მაგონებს საკმაოდ თემა, უკვე მისაღებად საკმაოდ მწირი ყურადღების გვიან Crimson, უფრო ეროვნულ კულტურას. განსაკუთრებით MOOCs იღებენ ეტაპი გვიან. MOOCs მყოფი ამ მასიური და ღია ონლაინ კურსებს, რომლის CS50 არის. 

და ლაპარაკობენ, თუ როგორ, ამისთვის მაგალითად, ჰუმანიტარული არ არის catching up ან არ თითქმის როგორც in Vogue, როგორც აქამდე. და მე გარწმუნებთ ბიჭები, ბევრი ისევე როგორც ჯონათან გააკეთა ორშაბათს, ვიფიქროთ შესახებ, როგორც თქვენ გასასვლელად 50, და ვიცით, უკვე დაახლოებით 50% თქვენ არ გაგრძელდება მიიღოს სხვა კომპიუტერის მეცნიერების რა თქმა უნდა, და ეს სრულიად სახვითი და მოსალოდნელი იყო. იმის გამო, რომ ერთი ძირითადი მიზნების საქართველოს კლასის მოსწონს ეს ნამდვილად უნდა მისცეს ბიჭებს მხოლოდ გაგება, თუ როგორ ყველა ამ პერსონალის მუშაობს და როგორ ამ სამყაროში ტექნოლოგიების ნამუშევრები. 

ასე რომ, როდესაც თქვენ ხართ უკან საკუთარ სამყაროს, თუ არა ეს წინასწარ med ან თუ არა ეს ჰუმანიტარული ან სოციალურ მეცნიერებათა ან სხვა სფეროში საერთოდ, რომ თქვენ ბიჭები შემოაქვთ ტექნიკური savvy მაგიდას და ეხმარება, რათა ჭკვიანი გადაწყვეტილებები, როდესაც საქმე ეხება გამოყენება და დანერგვა ტექნოლოგია თქვენი მსოფლიოში. 

მაგალითად მე შეახსენა, გვიან ძალიან ორი ბაკალავრიატის კლასების მე ორი წლის წინ, რომლებიც ასეთი მარტივი გამოყენების ტექნოლოგია მაგრამ ოდესმე ისე მყარი. პირველი ღამე პროფესორი ტომ კელი თუ თქვენ აღებული კლასში. ეს კლასი კლასიკური მუსიკის ამ ეტაპზე აქ, სადაც თქვენ ისწავლონ ცოტა რამე მუსიკა. ეს, ფაქტობრივად, პირველი ღამე, რომ CS50 ნასესხები იდეა სიმღერები იმ ნაკლებად კომფორტულად შორის და უფრო კომფორტული. 

ჩემი დრო მათ ჰქონდათ სხვადასხვა კვალის ბავშვებისთვის აბსოლუტურად არ მუსიკა განიცდიან როგორც მე, შემდეგ კი ბავშვები, რომლებიც უკვე ასრულებენ რადგან ისინი ხუთი წლის. და რომ კლასი, მაგალითად, მქონდა ვებ როგორიცაა საუკეთესო ნებისმიერი სხვა, მაგრამ ეს იყო website რომ უფლება თქვენ შეისწავლონ მუსიკა მასზე და ითამაშოს უკან მუსიკალური კლიპი საწყისი დონის, საწყისი ვებ, და მხოლოდ გამოიყენოთ ტექნოლოგიის ძალიან seamless გზა. 

მეორე დონის წლის შემდეგ, რომ მე აუდიტი, არსებითად, ამ გრადის სკოლა, Anthro 1010, შესავალი to არქეოლოგია აქ. ეს იყო საოცარი. და ერთ ერთი ყველაზე დამაჯერებელი ჯერჯერობით სუპერ აშკარაა, ამ დროის გამოყენება პროგრამული იყო, რომ პროფესორთა რომ კლასი გამოიყენება Google Earth. ჩვენ ისხდნენ მოპირდაპირე მხარეს ზოგიერთ აუდიტორია. თქვენ ვერ გამგზავრებას, მაგალითად, ახლო აღმოსავლეთში, რათა გათხრა, რომ ერთი პროფესორ ახლახანს მოვიდა უკან, მაგრამ მოვახერხეთ, რომ პრაქტიკულად მიერ საფრენი გარშემო Google Earth და ეძებს ჩიტის თვალის ხედი ზე გათხრა საიტი მან ახლახანს დაბრუნდა ეხლა ერთი კვირის წინ. 

ასე რომ, მე მოგიწოდებთ თქვენ ბიჭები, განსაკუთრებით ჰუმანიტარულ, წასვლა თავში იმ დეპარტამენტების შემდეგ კლასი შემოტანა თქვენი საბოლოო პროექტები თქვენთან ერთად ან იდეები საკუთარი და ვნახავთ უბრალოდ, რა შეგიძლიათ გააკეთოთ, რომ infuse თქვენი საკუთარი დარგების ჰუმანიტარული და მიღმა ერთად ცოტა ამ სახის რამ, რომ ჩვენ შესწავლილი აქ CS50. 

ასე, რომ სურათი, შეიღება, მაგრამ ჩვენ მინდა ცდილობენ დაძლევის ორი რამ გააკეთა. ერთი, ცდილობენ გაძლევთ გრძნობა სადაც შეგიძლიათ წასვლა მას შემდეგ 50. განსაკუთრებით თუ თქვენ დაძლევის ვებ დაფუძნებული პროექტი არის წარმოუდგენლად საერთო, თუ როგორ შეგიძლიათ შესახებ მოიხსნას ყველა CS50-ს სასწავლო დისკები და გარეთ იქ საკუთარი არ ჰქონდა დაეყრდნონ PDF ან დაზუსტება pset? არქონის დაეყრდნონ CS50 მოწყობილობის აღარ. მაგრამ ნამდვილად გაიყვანოს საკუთარი თავი up თქვენი bootstraps. 

აღნიშნულის გათვალისწინებით, C-საფუძველზე საბოლოო პროექტები მისასალმებელია. სიტუაცია, რომ გამოიყენოს სტენდი პორტატული ბიბლიოთეკა გრაფიკული არის მისასალმებელი. ჩვენ მხოლოდ ის ვიცით, რომ სტატისტიკურად ბევრი ადამიანი bite off პროექტების PHP და Python და Ruby და MySQL და სხვა გარემოში, ამიტომ ჩვენ გამოგიგზავნით კომპენსაცია ზოგიერთი ჩვენი შენიშვნები მიმართ, რომ. 

მაგრამ სწრაფი უკან. ასე რომ ავიღეთ for გაცემული pset7 ის ფაქტი, რომ $ _SESSION არსებობდა. ეს იყო სუპერ გლობალური, გლობალური, ასოციაციურ მასივში. და რას გაძლევთ ამის გაკეთება? ფუნქციურად, რა მხატვრული ამ გვაძლევს? ჰო? თვალყური მომხმარებლის პირადობის მოწმობა. და რატომ არის ეს სასარგებლოა? იმისათვის რომ შევძლოთ შესანახად შიგნით ამ სუპერ გლობალური JHarvard ან [? Scroobs?] ან Malan-ს შესახებ ID, როდესაც ის ან მან სტუმრობს საიტი. 

ზუსტად. ასე რომ თქვენ არ უნდა შეხვიდეთ ამ ისევ და ისევ. კარგი იქნებოდა ნამდვილად ნელი მსოფლიო ქსელში თუ ყველა დროის დაწკაპავთ რგოლი საიტზე, როგორიცაა Facebook ან ყოველ ჯერზე თქვენ დაკლიკავთ ელ in Gmail თქვენ ჰქონდა ხელახლა შესასვლელად დაამტკიცოს, რომ ეს ჯერ კიდევ თქვენ და არა თქვენი roommate ვინ შეიძლება არ დადიოდა მდე თქვენი კომპიუტერული თქვენს არყოფნის. 

ასე რომ, ჩვენ ვიყენებთ სესიაზე მხოლოდ მახსოვს, ვინ ხარ შენ. და როგორ არის ეს განხორციელებული ქვეშ hood? რა ნახვა, რომელიც სარგებლობს, ოქმს, რომ ვებ ბრაუზერები და სერვერები საუბარი, როგორ HTTP, რომელიც მოქალაქეობის არმქონე ოქმი, ასე ვთქვათ. 

და მოქალაქეობის არმქონე ვგულისხმობ, კიდევ დაკავშირება ნახვა გადმოწერეთ ზოგიერთი HTMLs, ზოგიერთი JavaScript, ზოგიერთი CSS, თქვენი ბრაუზერის ხატი შეწყვეტს ტრიალს. თქვენ არ მუდმივი კავშირის სერვერზე როგორც წესი. აი ეს. არ არსებობს სახელმწიფო სასარგებლოდ მუდმივად. ასე რომ, როგორ არის სესიაზე განხორციელდა ასეთი ისე, რომ ყოველთვის, როცა ამის გაკეთება ეწვევა ახალი გვერდი, ნახვა ახსოვს ვინ ხარ შენ? რა არის ფუძემდებლური განხორციელება დეტალურად? Shout ის. ეს არის ერთ ერთი სიტყვა. 

Cookies. ყველა უფლება. ასე რომ, cookies. ასევე, თუ როგორ არის ნაჭდევი გამოიყენება? ჩვენ ყველაფერს გავიხსენოთ, რომ ბმული არის საერთოდ უბრალოდ ცნობა. და ეს ხშირად დიდ შემთხვევითი ნომერი, მაგრამ არა ყოველთვის. და cookie არის დარგული თქვენს ხისტ დისკზე ან თქვენი კომპიუტერის RAM, ასე რომ ყოველი დავუბრუნდეთ იმავე ნახვა თქვენი ბრაუზერისთვის შეახსენებს სერვერზე, მე ვარ შესახებ 1234567. მე ვარ შესახებ 1234567. 

ასე რომ, სანამ სერვერზე არ გაახსენდა ამ მომხმარებლის 1234567 არის JHarvard, ნახვა მხოლოდ ვივარაუდოთ რომ თქვენ ვინც ამბობთ თქვენ ხართ. და გავიხსენოთ, რომ ჩვენ ამჟამად ეს ნაჭდევები ერთგვარი სახით ვირტუალური მხრივ სტენდი. ეს იგზავნება HTTP სათაურების უბრალოდ უნდა შეგახსენოთ სერვერზე, რომ თქვენ ხართ, ვისაც ეს ფიქრობს, თქვენ ხართ. 

რა თქმა უნდა, არსებობს საფრთხე. რა საფრთხე ამ ღია us მდე თუ ჩვენ არსებითად გამოყენებით სახის კლუბში ან გასართობი ცენტრი მექანიზმი ამისთვის გახსენების, ვინ ვართ? 

თუ თქვენ კოპირება ვინმეს cookie და გაიტაცეს მათი სხდომაზე, ასე ვთქვათ, თქვენ შეიძლება პრეტენზია იყოს ვინმე და ნახვა სავარაუდოდ მხოლოდ აპირებს მჯერა, რომ თქვენ. ასე რომ, ჩვენ დავბრუნდებით რომ. იმის გამო, რომ სხვა თემა დღეს მიღმა გაძლიერება ასევე ვსაუბრობთ შესახებ ძალიან საშინელი მსოფლიოში ვცხოვრობთ და თუ რა რას აკეთებთ ვებ, რამდენად, თუ რას აკეთებთ კი თქვენს ტელეფონები დღეს შეიძლება იყოს დააფიქსირა, ნამდვილად არავის შორის თქვენ და წერტილი ბ 

ხოლო Ajax, გაწვევას. ჩვენ ჩანდა მხოლოდ მოკლედ, ამ, მიუხედავად იმისა, რომ თქვენ უკვე იყენებს არაპირდაპირ pset8 რადგან თქვენ იყენებთ Google Maps და რადგან თქვენ გამოყენებით Google Earth. Google Maps და Google Earth არ ჩამოტვირთვა მთელ მსოფლიოს თქვენს საგამომცემლო, ცხადია, მომენტში თქვენ ჩატვირთეთ pset8. ეს მხოლოდ იწერს მოედანზე მსოფლიოში ან უფრო დიდი მოედანი დედამიწაზე. და მაშინ ყოველი სახის იზიარებს საზღვრებს სცილდება შეიძლება შეამჩნია - მით უმეტეს, თუ on ნელი კავშირი - თქვენ შესაძლოა, რამდენიმე ნაცრისფერი ერთი წუთით ან ცოტა საეჭვო გამოსახულება როგორც კომპიუტერული ჩამოტვირთვების მეტი ასეთი ფილები, ასეთი გამოსახულება ეხლა მსოფლიოს დედამიწაზე. 

ხოლო Ajax ზოგადად ტექნიკით რომლითაც საიტები ვაკეთებთ, რომ. მას შემდეგ, რაც თქვენ გჭირდებათ მეტი რუკა, თქვენი ბროუზერი აპირებს გამოიყენოს Ajax, რომელიც თვითონ არ ენაზე ან ტექნოლოგია, ეს მხოლოდ ტექნიკით. ეს გამოყენება JavaScript წასვლა მისაღებად მეტი ინფორმაციის სერვერზე რომ საშუალებას თქვენი ბრაუზერის წასვლა რა არის, რომ აღმოსავლეთით ან რა დასავლეთით რა არის სხვაგვარად გაკეთებული მიმდინარეობს ნაჩვენებია, რომ რუკაზე. ასე რომ, ეს თემა, ბევრი თქვენგანი ექმნებათ პირდაპირ ან არაპირდაპირ მეშვეობით საბოლოო პროექტები, თუ აირჩიოს, რათა ის, რაც არის ასეთივე დინამიური რომ ის უბიძგებენ მონაცემები ზოგიერთი მესამე მხარის ვებსაიტს. 

ასე რომ, ჩვენ გვაქვს ნამდვილად საინტერესო მედვედევმა წინ. Quiz ერთი, ინფორმაციასთან, რომელთა არის CS50.net უკვე. ვიცი, რომ კარგი იქნება საანგარიშო სხდომამდე ამ მოდის ორშაბათს, 5:30. თარიღი და დრო უკვე გამოქვეყნდა on CS50.net ამ მომხმარებლის ფურცელი. და ნუ გვაცნობოთ თქვენ გაქვთ შეკითხვები. Pset8 ამასობაში უკვე თქვენს ხელშია. 

და ნება მომეცით მხოლოდ სიტყვით ერთი კითხვა გადარჩენა ეგ რაღაც სტრესი. უმეტესწილად ბევრი თემა ჩვენ ვხედავთ ოფისში საათი და ბევრი შეცდომები ჩნდება იტყობინება განიხილავენ არის მართლაც შეცდომებს სტუდენტის კოდი. მაგრამ როდესაც თქვენ შეექმნა რაღაც ისევე როგორც Google Earth დანამატი crashing ან კი არ მუშაობს და თქვენ დარწმუნებული, რომ ეს არ თქვენ, ეს არ არის [? chamad?] საკითხი, ეს არ არის bug თქვენ ინერგება განაწილების კოდი. 

აცნობიერებენ მხოლოდ FYI - ეს არის ერთგვარი გეგმა Z - რომ ბოლო დროს ჩვენ ამ პრობლემას მითითებული და ჩვენ შეუვარდნენ მსგავსი საკითხები, იქ ხაზი კოდი service.js, რაც არსებითად არის ეს, რომელიც ამბობს, აქციოს შენობების. ხოლო ისინი მუშაობენ გარშემო ბოლო დროს ჩვენ ეს წელს, კიდევ ერთხელ, კუთხეში შემთხვევებში, როდესაც სტუდენტები ვერ მიიღოს darn რამ მუშაობა შეცვალოთ ჭეშმარიტი ყალბი ამ ერთი ხაზი კოდი. და თქვენ იპოვით, თუ ძებნის მეშვეობით service.js. 

არ ვურჩევ, რადგან თქვენ შესაქმნელად ყველაზე უნაყოფო ლანდშაფტი კემბრიჯის, მასაჩუსეტსის. ეს იქნება ფაქტიურად flatten თქვენი მსოფლიოში ისე, რომ ყველა ხედავთ არის სწავლების სტიპენდიანტები და რა თქმა უნდა თანაშემწეები წლის ჰორიზონტები და არა შენობები. მაგრამ გააცნობიეროს, სხვადსხვა მიზეზის გამო Google Earth დანამატი, როგორც ჩანს ჯერ კიდევ buggy წლის შემდეგ, ასე რომ ეს შეიძლება იყოს თქვენი Fail მოგერიება. ასე რომ, ვიდრე საკურორტო ცრემლები, საკურორტო გარდამტეხ შენობების off თუ იცით ეს დანამატი, რომელიც არ თანამშრომლობს თქვენი Mac ან კომპიუტერი. თუმცა, ეს კიდევ ერთხელ უკიდურეს შემთხვევაში, თუ დარწმუნდით, რომ ეს არ ხარვეზი. 

ასე რომ Hackathon. რამდენიმე teasers მხოლოდ მისაღებად თქვენ აღფრთოვანებული. ჩვენ გვქონდა საკმაოდ RSVPs. და მხოლოდ ხატავს სურათს, თუ რა ელის, მეგონა, მე მინდა გადმოგცეთ რამდენიმე წამი გავიხსენოთ ამ გამოსახულება გასულ წელს. 

[მუსიკალური] 

დევიდ ჯ Malan: მოითმინეთ, რა. ჩვენ კი გვაქვს ჩვენი ლიტერატურული CS50 shuttles. 

[მუსიკალური] 

დევიდ ჯ Malan: ასე რომ, რა ელის თქვენ თვალსაზრისით Hackathon. ეს იქნება შესაძლებლობა, რომ იყოს ნათელი, რომ არ დაიწყოს თქვენი საბოლოო პროექტებს, მაგრამ მუშაობის გაგრძელებას თქვენი საბოლოო პროექტების ერთად თანაკლასელები და პერსონალი და უამრავი საკვები. ისევ და ისევ, თუ თქვენ Awake at 5:00 ჩვენ მიიღოს თქვენ ქვემოთ გზის IHOP. 

CS50 სამართლიანი იმავდროულად, არის კულმინაციას მთელი კლასი, სადაც თქვენ მოუტანს თქვენს ლაპტოპები და მეგობრები, შესაძლოა, ოჯახის ოთახი campus ქვემოთ ქუჩაში გამოფენებში თქვენი პროექტები წლის ლაპტოპები, on სიმაღლის მაგიდები მსგავსი უამრავი საკვები და მეგობრები და მუსიკის ფონზე, ასევე ჩვენს მეგობრებთან ინდუსტრიაში. კომპანიები, როგორიცაა Facebook და Microsoft და Google და Amazon და bunches of სხვები ასე რომ თუ დაინტერესებული მხოლოდ შევიტყოთ რეალურ სამყაროში ან chatting ერთად ეგ ნამდვილ მსოფლიოში სტაჟირების ან სრული შესაძლებლობები, ვიცი, რომ ზოგიერთი ჩვენი მეგობარი საწყისი ინდუსტრიაში იქნება. და რამოდენიმე ნახატები შეგვიძლია ხატავს აქ არის შემდეგი. 

[მუსიკალური] 

დევიდ ჯ Malan ყველა უფლება. ასე რომ, მაშინ არის CS50 სამართლიანი. მოდით ახლა გაგრძელება ვუთხრა ამბავი რომ ნამდვილად მისცეს თქვენ იმედია რამ, როგორიცაა საბოლოო პროექტები. ასე რომ, ერთი რამდენიმე პატარა რამ სათესლე თქვენი გონება, ან საბოლოო პროექტები ან უბრალოდ უფრო ზოგადად პროექტი, რომელიც თქვენ შეიძლება გადაწყვიტოს დაძლევის შემდეგ რა თქმა უნდა, ეს არის ყველა დოკუმენტურად on manual.cs50.net სადაც CS50 სახელმძღვანელო, სადაც ჩვენ ბევრი ტექნიკის დოკუმენტირებული. 

და ეს მხოლოდ სტენოგრამის notation for ამბობდა, რომ არსებობს ამ მსოფლიოს რამ მოუწოდა SMS მქონ გეითვეი, რომელიც ლამაზი გზა ამბობდა, არ არსებობს სერვერები მსოფლიოში რომ ვიცი, თუ როგორ უნდა გარდაქმნას ელ ტექსტური შეტყობინებები. ასე რომ, თუ თქვენი საბოლოო პროექტი გსურთ რათა შეიქმნას გარკვეული პორტალის themed მომსახურება, რომელიც გაძლევთ საშუალებას პირთა მეგობრების ან სტუმრების მოვლენების შესახებ campus ან რა ხდება მსახურობდა D დარბაზი იმ ღამეს ან ნებისმიერი ასეთი მზადყოფნაში ფუნქცია ვიცი, რომ ეს მარტივია, რომ აგზავნის ელ როგორც PHPMailer რომელიც თქვენ შესაძლოა, გამოყენებული pset7 ან დავინახეთ მოკლედ კვირაში წინ, რომ მისამართები მოსწონს ეს. 

და სინამდვილეში შეგიძლიათ ტექსტის ამ აღებისას თქვენი მეგობარი შეუზღუდავი texting გეგმა და არ გსურთ დააკისროს მათ $ 0.10. მაგრამ თუ თქვენ ელ მეგობარს ვინც იცით, რომ აქვს Verizon ან AT & T გამოყენებით Gmail და მხოლოდ გაგზავნის მას სატელეფონო ნომერი, რაც არ უნდა ქვე დომენი არსებობს, გააცნობიეროს, რომ თქვენ იქნება ტექსტური შეტყობინება. 

მაგრამ ეს ერთი იმ რამ ფრთხილად of. თუ თქვენ ტროლების მოსახვევის მეშვეობით შარშანდელი CS50 ვიდეო ვფიქრობ, ეს იყო, საზარელი, საზარელი, საზარელი bug დავწერე კოდი დასრულდა გაგზავნის შესახებ 20,000 ტექსტი შეტყობინებები ცხოვრობენ ჩვენი სტუდენტების კლასის. და მხოლოდ იმიტომ, რომ ვიღაცას შენიშნა, რომ ისინი იღებდნენ მრავალჯერადი ტექსტი შეტყობინებები მე არ ვამბობ აქვს wherewithal მოხვდა კონტროლის C სწრაფად და შეწყვიტოს პროცესში. კონტროლის C, თქვენ გავიხსენოთ, შენი მეგობარია ამ ინსტანციის უსასრულო ციკლი. ასე რომ, ფრთხილად ძალა ჩვენ მხოლოდ მოცემული თქვენ, საკმაოდ უპასუხისმგებლოდ, ყველაზე სავარაუდოდ, საფუძველზე ჩემი საკუთარი გამოცდილება. მაგრამ ეს ინტერნეტში და აქვს ყოფილა გარკვეული დროის განმავლობაში. 

ყველა უფლება. ასე რომ textmarks.com. ასე რომ, ეს ვებგვერდზე. წინ კიდევ bunches სხვათა არსებობს ის, რომ ჩვენ ფაქტობრივად გამოყენებული როგორც კლასი წლების განმავლობაში შეძლებს მიიღოს ტექსტური შეტყობინებები. სამწუხაროდ, გაგზავნის ტექსტური შეტყობინებები არის მარტივი როგორც აგზავნის წერილებს, რომ. მიღება ცოტა უფრო რთული, განსაკუთრებით თუ გსურთ აქვს ერთი იმ sexy მოკლე კოდების მხოლოდ ხუთი ან ექვსი ციფრი ხანგრძლივი. 

ასე მაგალითად, წლების მანძილზე თქვენ უკვე შეუძლია გააგზავნოს ტექსტური შეტყობინება - და თქვენ შეგიძლიათ ცდილობენ ამ და - to 41411. სწორედ ამ ნომერზე ამ კონკრეტულ ჩართულია. და თუ თქვენ არ გაგზავნილა 41411 - მე მხოლოდ დაწერა აქ, ასე რომ 41411 - და შემდეგ აგზავნიან გაგზავნა მინდა SBOY for Shuttle ბიჭი. და მაშინ აკრიფოთ რაღაც ისევე როგორც Mather quad. ასე რომ, თქვენ რომ ტექსტური შეტყობინება იმ ტელეფონის ნომერი. რამდენიმე წამში უნდა დაიბრუნოს პასუხი CS50 Shuttle ბიჭი მომსახურებით shuttle დისპეჩერიზაციის პროგრამული უზრუნველყოფა, რომ ჩვენ გვქონდა out არსებობს ინტერნეტში გარკვეული დროის განმავლობაში. და ეს უპასუხებს თქვენ მეშვეობით ტექსტური შეტყობინება. 

იმის გამო, რომ ის, რაც ჩვენ გავაკეთეთ, როგორც კლასი, როგორც პროგრამისტი, არის ის, რომ წერა პროგრამული უზრუნველყოფა, კონფიგურაცია ჩვენი უფასო ანგარიში ტექსტით ნიშნების მოსასმენად ტექსტი გაგზავნილ to SBOY იმ ნომერი. და რას აკეთებს არის ნაბიჯია იმ ტექსტის შეტყობინებები ჩვენი PHP დაფუძნებული ვებ HTTP პარამეტრების ამბობდა, აქ. ამ მომხმარებელს ამ ტელეფონის ნომერი გაგზავნილი თქვენ ამ ტექსტის გაგზავნა. შუაშია რა გსურთ. 

ასე რომ, ჩვენ წერდა ზოგიერთი პროგრამა, რომელიც ახდენს მიღების სიმებიანი მოსწონს SBOY Mather quad, ჩვენ გარჩევის იგი. ჩვენ გაერკვნენ, სადაც ფართები არის სიტყვებს შორის. და ჩვენ, როგორც კლასი გადაწყვიტოს როგორ ვუპასუხოთ, რომ. და თუ ცდილობენ, რომ ახლა, მაგალითად, თქვენ უნდა ნახოთ, მეშვეობით რეაგირება ფარგლებში რამდენიმე წამში, უახლოეს shuttles აპირებს საწყისი Mather to quad ასეთის არსებობის შემთხვევაში. და არ არსებობს სხვა შეჩერდება. შეგიძლიათ აკრიფოთ Boylston ან სხვა ამგვარი შეწყვეტს on campus, უნდა აღიაროს ეს სიტყვები. 

ასე რომ parse.com. ეს არის კიდევ ერთი სამსახური, რომელიც ჩვენ მიუთითებს ზოგიერთი სტუდენტებს for საბოლოო პროექტი, რომელიც არის შესანიშნავი in, რომ ეს უფასოა გონივრული ოდენობის გამოყენება. და თუ მე parse.com დაინახავთ რომ ეს არის ალტერნატივა ფაქტობრივად, რომელსაც რაღაც თქვენი MySQL მონაცემთა ბაზაში. და გულწრფელად, უბრალოდ სახის mesmerizing. ეს არის ის, რაც არის შიგნით Cloud კი ღრუბლიანი დღისა. 

ასე რომ parse.com გაძლევთ ამის გაკეთება რამოდენიმე საინტერესო რამ. და არ არსებობს სხვა ალტერნატივა წინამდებარე არსებობს. მაგალითად, თქვენ შეგიძლიათ გამოიყენოთ ისინი როგორც თქვენს უკან ბოლომდე ბაზაში. ასე რომ თქვენ არ უნდა ვებ ჰოსტინგი კომპანია. თქვენ არ უნდა MySQL მონაცემთა ბაზაში. შეგიძლიათ ნაცვლად გამოიყენონ მათ უკან ბოლომდე. 

თუ თქვენ აკეთებთ პორტალის პროექტი Android ან IOS ან ანალოგიური, ვიცი, რომ არსებობს რამ, როგორიცაა ბიძგი მომსახურების ასე რომ თქვენ შეგიძლიათ დააყენებს შეტყობინებები თქვენს მეგობრებს ან თქვენი მომხმარებლების სახლში ეკრანები. შემდეგ კი რამოდენიმე სხვა თვისებები ასევე. 

ასე რომ, თუ თქვენ გაქვთ ინტერესი, ნახეთ ეს საიტებზე და საიტებზე მათი მსგავსი უბრალოდ რამდენი სხვა ხალხების shoulders შეგიძლიათ დავდგეთ, რათა ნამდვილად ზემოთ პროგრამული საკუთარი. 

ახლა თვალსაზრისით authentication, კითხვა, არის რა რეალურად გარანტიას რომ თქვენი მომხმარებლებს ადამიანი კამპუსში, ჰარვარდის სტუდენტებს ან ფაკულტეტის ან თანამშრომლის? ასე რომ, CS50 აქვს საკუთარი ავტორიზაციის მომსახურების მოუწოდა CS50 პირადობის მოწმობა. გადასვლა რომ URL და შეგიძლიათ შეზღუდოთ თქვენი ნახვა ვინმეს ჰარვარდის ID, მაგალითად. ასე რომ, ვიცი, რომ შეუძლია, რომ. შენ არ უნდა იყოს ბიზნესის საქართველოს ამბობდა, რა არის თქვენი ჰარვარდის ID? რა არის თქვენი ჰარვარდის პინ? ნება მიბოძეთ ახლა რომ რამე იგი. ჩვენ ყველაფერს გავაკეთებთ ყველა რომ. და რა ჩვენ მოგაწვდით თქვენ უკან ვიღაცის სახელი და ელექტრონული ფოსტის მისამართი, მაგრამ არ არის არაფერი მგრძნობიარე. 

ოთახი მობილური მოწყობილობა, ეს შეიძლება იყოს გააკეთა მუშაობა მობილური მოწყობილობა, მაგრამ ეს არ არის საკმაოდ განკუთვნილია რომ. ასე რომ, თქვენ დასრულდება up ხარჯვის არასამთავრობო ტრივიალური დროის ამით. ასე რომ, მე მოტივაციას დაუკარგავს რომ მარშრუტი ახლა. ეს მართლაც განკუთვნილი ვებ დაფუძნებული პროგრამა. 

ასე რომ, ვებ ჰოსტინგი. ასე რომ, თუ არ ჩანს კურსის მთავარ გვერდზე - და აქ არის ის, სადაც ჩვენ დავიწყოთ ამბავი - ჰოსტინგი არის ყველაფერი გადახდილი როგორც წესი, მომსახურება, უმასპინძლებს სერვერზე კუთვნილი სხვის მიერაა ინტერნეტში, რომელსაც აქვს IP მისამართი და თქვენ შემდეგ თქვენს ნახვა იგი. ისინი, როგორც წესი, გადმოგცეთ ელ ანგარიშები და მონაცემთა ბაზებთან და სხვა მსგავსი თვისებები. 

ვიცი, რომ თუ არ გვინდა, რომ რეალურად გადაიხადოს ასეთი, წასვლა რომ URL იქ და CS50 რეალურად აქვს არაკომერციული ანგარიშის რომ თქვენ შეგიძლიათ გამოიყენოთ რეალურად არ http://project შიგნით მოწყობილობების თქვენი საბოლოო პროექტს. თუ თქვენ ნამდვილად გინდათ, რომ იყოს რაღაც მსგავსი isawyouharvard.com, შეგიძლიათ შეიძინოთ, რომ დომენი - თუმცა არ არის, რომ კონკრეტულ შემთხვევაში - და მაშინ წავიდეთ შესახებ მასპინძლობს მას საჯარო სერვერზე როგორც ჩვენ შეგვიძლია შემოგთავაზოთ თქვენ ბიჭები მეშვეობით აქ. 

და სინამდვილეში, თუ უცნობ, თუ თქვენ არასდროს ყოფილა isawyouharvard.com, ერთი, წასასვლელად. თუმცა ორი, ვიცი, რომ ეს იყო ახალგაზრდა ქალის სახელი Tej დან TOOR ძალიან ორი წლის წინ, სამი წლის წინ, ვინ იყო CS50 კურსდამთავრებულები, რომლებიც მოხდა თუ ორ დღეში ადრე CS50 სამართლიანი გააძევეს ელ მისი სახლი დაგზავნის და voila. ორი დღის შემდეგ by CS50 სამართლიანი, მას ასობით წევრებს ყველა მცოცავი წლის ერთმანეთს მისი ნახვა და ამბობდა, თუ როგორ დაინახეს მისთვის და მისი კამპუსში. ასე რომ, ერთი CS50 ფავორიტი წარმატების ისტორია CS50 საბოლოო პროექტს. 

ასე რომ, როგორ დადიხარ შესახებ აყენებს ნახვა მინდა, რომ ინტერნეტში? ასევე, არსებობს რამდენიმე ასეთი ინგრედიენტები აქ. ასე რომ, ერთი, თქვენ უნდა შეიძინოთ დომენური სახელი. არსებობს bunches ადგილია მსოფლიოს უკვე ვერ ყიდვა დომენის სახელი. ხოლო, მაგალითად, ერთი, რომ ჩვენ რეკომენდაციას მხოლოდ იმიტომ, რომ ეს პოპულარული და ეს იაფი ეწოდება namecheap.com. მაგრამ შეგიძლიათ godaddy.com და ათობით სხვები არსებობს. თქვენ up on მიმოხილვა. 

მაგრამ იმ ნაწილს ეს არ სულ ერთია, რომლისგანაც თქვენ ყიდვა დომენის სახელი. ისინი განსხვავდება ფასი და ისინი განსხვავდება სუფიქსით. სუფიქსთა მოსწონს. Com,. წმინდა, . ორგ. Io. ტელევიზია, იმ რეალურად განსხვავდება ფასი. მაგრამ თუ ჩვენ სურდა ამის გაკეთება, რომ მსგავსი რამ cats.com ჩვენ შეგვიძლია წავიდეთ ამ ნახვა, დააწკაპუნეთ ძიება. სავარაუდოდ ეს არის აღებული. თუმცა, როგორც ჩანს, catsagainst.com არის შესაძლებელი. pluscats.com არის შესაძლებელი. Lovecats, catscorner, dampcats.net. ეს ყველაფერი იმედია ფსევდო შემთხვევით გენერირებული. თუ გსურთ cats.pw, $ 1,500 ერთადერთი, რაც ცოტა გიჟური. ასე რომ ვიღაცამ მართლაც ოსტატურად up ყველა კატა დაკავშირებული დომენები აქ სხვადასხვა ფასები. 

როგორც განზე, ვნახოთ. ვის აქვს cats.com? ვიცი, რომ თქვენ ბიჭები აქვს თქვენს განკარგულებაშია საკმაოდ დახვეწილი ბრძანებები ახლა. მსგავსად შემიძლია აკრიფოთ ფაქტიურად ვინ არის cats.com? და ამის გამო გზა ინტერნეტში სტრუქტურა შეგიძლიათ რეალურად ვხედავ, რომლებიც დაარეგისტრირა ეს. როგორც ჩანს ეს პიროვნება [inaudible] გამოყენებით მარიონეტული მომსახურება. ასე რომ, ვინც ფლობს cats.com არ სურს მსოფლიოს იცოდეს ვინ არიან. ასე რომ, ისინი რეგისტრირდება, თუ საშუალებით ზოგიერთი შემთხვევითი კონფიდენციალურობის მომსახურება. მაგრამ ზოგჯერ რეალურად მიიღეთ რეალური მფლობელები. 

და ეს არის იმის თქმა, მითუმეტეს, თუ თქვენ მოწმენი ზოგიერთი გაშვების და თქვენ მინდა რამდენიმე დომენი და თქვენ მზად არის გადაიხადოს ვინმე სხვის წინაშე , შეგიძლიათ გაერკვნენ კონტაქტი ინფორმაციას, რომ გზა. 

მაგრამ, საინტერესოა ეს. ნება მომეცით გადახვევა მდე ამ ნაწილის მიმართ. ასე რომ, ეს არის ის, რომ იგივე გამომავალი. და ეს მხოლოდ tacky. ასე რომ, როგორც ჩანს, cats.com შეიძლება იყოს თქვენი უფლება ფასი. მაგრამ რა საინტერესოა აქ ის არის, რომ სახელის სერვერები - ეს არის საერთო ბოროტად რა სახელი სერვერზე უნდა იყოს - თქვენი სახელი სერვერზე არ უნდა იყოს thisdomainforsale.com. თუ ჩვენ რეალურად აირჩიოს რაღაც - მოდით ავირჩიოთ რაღაც ცოტა მეტი ლეგიტიმური მსგავსად, რომელიც google.com, და გადახვევა აქ. ასე რომ, აქ - რა მოხდა იქ? საინტერესო. მიღმა, რომელიც - მოდით შევინარჩუნოთ ის უფრო დაბალი გასაღები. 

ვინ არის mit.edu? OK. ეს არის სასარგებლო. ასე რომ, ეს არის ის, რაც მე იმედი. ლეგიტიმური გამოყენების DNS მომსახურება. სახელი სერვერები აქ მიუთითოს შემდეგ. ეს არის MIT გზა ამბობდა, როდესაც ვინმე მსოფლიოში, სადაც არ უნდა იყვნენ არიან, ტიპების mit.edu და hits შეიტანეთ, თქვენი ნოუთბუქი, თუ არა Mac ან PC, იქნება რატომღაც საბოლოოდ გაერკვნენ, რომ ხალხი მსოფლიოში, რომ ვიცით, რა IP მისამართი არის mit.edu ან ქვე დომენები ზე mit.edu ან ეს სერვერები აქ - და ეს ფაქტიურად ჰგავს MITs ინფრასტრუქტურა საკმაოდ ძლიერი, როგორც თქვენ მოელოდა. ისინი რამდენიმე სახელები სერვერები რაც კარგია redundancy. და სინამდვილეში, ისინი, როგორც ჩანს, გლობალურად განაწილებული მთელს მსოფლიოში. Bunch იმ ჩანს შეერთებული შტატების, რამოდენიმე აზიაში, ერთი ევროპაში, ორი ამ სხვაგან. 

მაგრამ საქმე იმაშია, რომ DNS, რომ ჩვენ ხორციელდება თავისთავად ცხადად და ზოგადად აღწერილია, როგორც დიდი Excel მაგიდა რომელსაც აქვს IP მისამართები და domain სახელები, ფაქტობრივად, საკმაოდ დახვეწილი იერარქიული მომსახურება ისე, რომ მსოფლიოში არსებობს, ფაქტობრივად, სასრული რაოდენობის სერვერების, რაც არსებითად ვიცი სად ყველა. coms არიან ან ყველა . ბადეები არის ყველა . Orgs, და სხვ. 

ასე რომ, როდესაც თქვენ წავიდეთ წინ და ყიდვა domain სახელი ადგილი, როგორიცაა სახელი იაფი ან გადასვლა Daddy ან სხვა ვებგვერდზე, ერთ გასაღები ნაბიჯები, რომ თქვენ უნდა გავაკეთოთ თქვენ, თუ კი ეს თქვენი საბოლოო პროექტი, რომელიც გითხრათ რეგისტრატორი ვისგან თქვენ ყიდულობენ domain სახელი და გვარი, რომელიც მსოფლიომ იცის თქვენი საიტის IP მისამართები, ვინც თქვენი სახელი სერვერები. 

ასე რომ, თუ თქვენ იყენებთ, მაგალითად CS50-ს ჰოსტინგის ანგარიშზე - ჩვენ არ უნდა ჰქონდეს ამ ანგარიშის მეშვეობით dreamhost.com რაც პოპულარული ჰოსტინგი კომპანია - ისინი გითხრათ, რომ თქვენ უნდა ყიდვა თქვენი დომენის და ვუთხრა მსოფლიოს, რომ თქვენი დომენის სახელს სერვერზე არის ns1.dreamhost.com, ns2.dreamhost.com, და ns3.dreamhost.com. 

მაგრამ ეს არის ის. შესყიდვის დომენი ნიშნავს მათთვის ფული და მიღების საკუთრებაში domain, მაგრამ ეს უფრო დაქირავება თუმცა. თქვენ ეს წელი, შემდეგ კი კანონპროექტს თქვენ recurringly დანარჩენი თქვენს ცხოვრებაში სანამ არ გააუქმებს დომენური სახელი. და მერე ვუთხრა, ვინც სახელი სერვერები. მაგრამ შემდეგ თქვენ გაკეთდეს თქვენი რეგისტრატორი. და იქიდან თქვენ ურთიერთქმედება მხოლოდ თქვენი ჰოსტინგის კომპანია, რომელიც ამ CS50 საქმე იქნება DreamHost. თუმცა ისევ და ისევ, უფრო დოკუმენტაცია იმ პირობით, რომ თქვენ, თუ თქვენ გადაწყვიტავთ წავიდეთ რომ მარშრუტი. 

ასე რომ, თუ თქვენ ამ შემდეგ კურსის ბოლოს და ბოლოს, უბრალოდ googling ჰოსტინგის კომპანია აქციოს ათასობით პარამეტრები. და მე საერთოდ გარწმუნებთ ვთხოვთ მეგობარი, რომელიც შესაძლოა არ გამოიყენება კომპანია ადრე თუ ისინი რეკომენდაცია მათ და ჰქონდა კარგი გამოცდილება. 

იმიტომ, რომ იქ არის ბევრი ფრენა ღამით ვებ ჰოსტინგი კომპანიებში, ისევე როგორც ბიჭი in მისი სარდაფი სერვერზე რომელსაც აქვს IP მისამართი. მას აქვს რამდენიმე დამატებითი მეხსიერება და ხისტი სივრცე და უბრალოდ ყიდის ჰოსტინგი ანგარიშების მიუხედავად იმისა, რომ არ არსებობს გზა, რომელიც სერვერზე შეიძლება გაუმკლავდეს ასობით წევრებს და ათასობით მომხმარებლებს. ასე რომ გააცნობიეროს, თქვენ რა იხდით. 

საკმაოდ ხოლო ჩემი პირადი სახლში გვერდი - და ეს იყო სრულიად მისაღებია იმიტომ, რომ, მინდა, ორი სია თვე - მე უხდიდა, ისევე, $ 2.95 თვეში. და მე პირადად დარწმუნებული ვარ, რომ ეს იყო სხვის სარდაფში. თუმცა ისევ და ისევ, თქვენ არ მიიღოს აუცილებლად ნებისმიერი გარანტიები uptime ან scalability. ასე რომ, კიდევ ერთხელ, თქვენ, როგორც წესი, ეძებს ერთი რაღაც მეტია. 

ისე, რაც შეეხება SSL? ასე რომ, რა SSL გამოიყენება? მოდით ახლა დავიწყოთ იზიარებს in მიმართულებები უსაფრთხოების და რაც შეიძლება ზიანი მიაყენოს ჩვენთვის. განსაკუთრებით როგორც თქვენ საწარმოს out საკუთარი. 

რა არის SSL, ან რა SSL გამოიყენება? უსაფრთხოების, OK. ამიტომ გამოიყენება უსაფრთხოებას. რას ნიშნავს ეს? ასე რომ, ეს ნიშნავს სოკეტების ფენის. და ეს არის მიერ მითითებულ URL რომელიც იწყება https://. ბევრი ჩვენგანი ალბათ არასდროს აკრეფილი https://, მაგრამ თქვენ ხშირად, რომ თქვენი ბროუზერი გადამისამართდა HTTP to HTTPS, რომ ყველაფერი არსებობს მას შემდეგ, რაც დაშიფრული. 

FYI, იყენებს SSL მოითხოვს, როგორც წესი, რომ თქვენ გაქვთ უნიკალური IP მისამართი. და, როგორც წესი, მიიღონ უნიკალური IP მისამართი თქვენ უნდა გადაიხადოს ჰოსტინგის კომპანია რამდენიმე დოლარი უფრო თვეში. ასე რომ მიხვდებიან, რომ ეს არის ძალიან ადვილად განხორციელებული ამ დღეებში შეძენით IP მისამართი და შეძენით რა მოუწოდა SSL სერთიფიკატი. მაგრამ ესმოდეს, რომ ეს არ მოვა რაღაც დამატებითი ღირებულების. და, როგორც ჩვენ შევეცდებით შეშინება მხოლოდ ცოტა, ის კი არ არის აუცილებელი 100% იცავენ რაც არ არის თქვენ დაცვას ცდილობს. 

ასე რომ, უსაფრთხოების, მინდა ეგონა, მე მინდა გავაკეთოთ ერთგვარი შემთხვევითი segue აქ. როგორც მოგეხსენებათ ეხლა CS50 ლექცია ვიდეო, ჩვენი წარმოების გუნდი უკვე გულშემატკივართა როგორც მე მაქვს აღების მართლაც ლამაზი ფოტოგრაფ კამპუსში, და საჰაერო ფოტოგრაფია ყველაზე ცოტა ხნის წინ. თუ თქვენ ოდესმე თვალი და ხედავთ რაღაც მფრინავი პატარა კამერა, ეს შეიძლება რეალურად იყოს CS50. და მე უბრალოდ მეგონა, მე მინდა იზიარებენ წუთი ზოგიერთი კადრები გუნდს შეკრებილი, კერძოდ, როგორც ჩვენ ვუყურებთ საგაზაფხულო სემესტრი და მომავალ შემოდგომაზე. იმ შემთხვევაში, თუ თქვენ გაქვთ knack for ფოტოგრაფია, ვიდეოგრაფია, გვინდა მიყვარს მისაღებად თქვენ ჩართული კულუარებში. მაგრამ უფრო იმ დეტალებს კვირას. 

[მუსიკალური] 

დევიდ ჯ Malan: თურმე არსებობს მინიატურული გოლფის ზედა სტადიონზე რომ ჩვენ არასდროს იცოდა ამის შესახებ. 

[მუსიკალური] 

დევიდ ჯ Malan: შეგიძლიათ კონტური თვითმფრინავის არსებობს. 

[მუსიკალური] 

დევიდ ჯ Malan: საუკეთესო ნაწილი აქ არის, უყურებს jogger მარცხენა. 

[მუსიკალური] 

დევიდ ჯ Malan: კიდევ ერთი მაგალითი იმისა, თუ რა შეგიძლიათ გააკეთოთ ტექნოლოგია, რომელიც არის მხოლოდ tangentially, გულწრფელად ვამბობ, დაკავშირებული უსაფრთხოებას. მაგრამ ვფიქრობდი, რომ იქნებოდა უფრო fun გზა უბრალოდ ამბობდა, დაცვით. ასე რომ ვნახოთ, შევძლებთ თუ არა შეშინება თქვენ ბიჭები ახლა არა მხოლოდ ცოტა ცოტა საფრთხეები, არამედ ფუძემდებლური გაგება, თუ რა არსებული საფრთხეები ასე, რომ წინ მიიწევს შეგიძლიათ გადაწყვიტოს, თუ როგორ და რამდენად უნდა დაიცვა თავი ეს ყველაფერი და თუნდაც იყოს მავიწყდება მათ, როგორც თქვენ მიიღოს გადაწყვეტილება, თუ თუ არა გაგზავნას, რომ ელექტრონული ფოსტის, თუ არა, რომ შეხვიდეთ შევიდა, რომ ნახვა, თუ არა გამოიყენოთ, რომ კიბერ კაფე ნახვა უკაბელო დაშვების წერტილი ისე, რომ თქვენ იცით, რა საფრთხეები მართლაც ირგვლივ. 

ასე რომ, ჯონათან მოხსენიებული რაღაც მინდა ამ ორშაბათს. მას ჰქონდა ფანჯარა ეკრანზე გადაღებული. ეს არის საქართველოს Mac. რამდენი ოდესმე დამონტაჟებული პროგრამული უზრუნველყოფა თქვენს Mac ან PC? ცხადია ყველას. რამდენი თქვენგანი არ მიეცა ბევრი ფიქრობდა to ბეჭდვის პაროლი როდესაც აიძულა? ვგულისხმობ, მაშინაც კი, მე არ, გულწრფელად. ასე რომ, რამდენიმე ჩვენგანი კარგი ზე ყოფნის paranoid. მაგრამ რა თქვენ რეალურად აკეთებს აქ. 

On ტიპიური Mac ან კომპიუტერი გაქვთ ადმინისტრატორის ანგარიშზე. და, როგორც წესი, თქვენ მხოლოდ ერთი გამოყენებით ნოუთბუქი სულ ცოტა ამ დღეებში. ასე რომ, თქვენი ანგარიში, Malan ან JHarvard ან რაც არის, არის ადმინისტრატორის ანგარიშზე. და რა უნდა ნიშნავდეს ეს არის თქვენ არ დაალაგე თქვენი კომპიუტერი. შეგიძლიათ დააყენოთ არაფერი გსურთ, წაშლა არაფერი გსურთ. 

როგორც წესი ამ დღეებში, რადგან დათარიღებული დიზაინი გადაწყვეტილებებს წლის წინ გზა საუკეთესო პროგრამული იღებს დაყენებული ისეთივე ადმინისტრაციას. და მაშინაც კი, თუ თქვენი Mac ან კომპიუტერი სულ ცოტა მიღებული ჭკვიანი საკმარისი მეტი წლის უახლესი incarnations of Mac OS და Windows რათა არ აწარმოებს თქვენი სახელი იყოს, როგორც ადმინისტრატორი, როდესაც თქვენ ჩამოტვირთოთ ზოგიერთი ახალი გადაცემას ინტერნეტში და ცდილობენ დააინსტალიროთ, თქვენ ალბათ აპირებს თუ გინდათ თვალყური თქვენი პაროლი. მაგრამ დაჭერა არის იმ ეტაპზე, თქვენ ფაქტიურად გადაცემის გასაღებების კომპიუტერული მეტი, რაც არ უნდა შემთხვევით პროგრამა უბრალოდ გადმოწერილი და საშუალებას აძლევს მას დამონტაჟება რაც არ სურს. 

და როგორც ჯონათან გააკეთა მინიშნება, გააცნობიეროს რომ ეს შეიძლება ითქვას, რომ მას სურს დააყენოთ თქვენი პროგრამული უზრუნველყოფა, რომ თქვენ ზრუნვა შესახებ, Spotify ან iTunes ან რასაც ეს თქვენ ცდილობთ ინსტალაცია. მაგრამ თქვენ ფაქტიურად უნდობლობა ავტორის ან ავტორები პროგრამული უზრუნველყოფის მხოლოდ რა პროგრამა უნდა გავაკეთოთ. 

მაგრამ არსებობს აბსოლუტურად არაფერი შეჩერების საუკეთესო პროგრამების საუკეთესო ოპერაციული სისტემები წაშლის ფაილი ეხლა ატვირთვა მათ რამდენიმე კომპანიის ნახვა, საწყისი trolling გარშემო, ამისთვის Encrypting რამ. და ისევ, ჩვენ ერთგვარი აშენებული მთელი ინფრასტრუქტურის მეტი წლის ნდობა. ასე რომ მიხვდებიან, რომ თქვენ უბრალოდ ყოფილა ვაღიარებთ შემთხვევითი ადამიანი და შემთხვევითი კომპანიების დიდი ნაწილი. 

და ჯონათან გააკეთა მინიშნება ძალიან, ზოგჯერ იმ კომპანიების თავად ერთგვარი შეგნებულად მუქარის, ყველა უფლება? Sony დაჭერილი ბევრი flack რამდენიმე წლის წინ დაყენების რა ერქვა rootkit ნაკრები ხალხის კომპიუტერების მათ გარეშე ცოდნა. ხოლო არსი ის იყო, რომ როდესაც თქვენ შეიძინა CD მაგალითად, რომ მათ არ მინდა, რომ შევძლოთ კოპირება ან დააკოპიროთ მუსიკალური გამორთვა, CD აკეთებთ დააყენოთ, გარეშე თქვენი იცის, rootkit თქვენს კომპიუტერში. Rootkit მხოლოდ იმას ნიშნავს, პროგრამული უზრუნველყოფა, რომელიც ეშვება როგორც ადმინისტრატორს, რომელიც პოტენციურად აკეთებს ცუდი. 

მაგრამ მათ შორის რამ ამ რამ არც იყო ეს დამალა თავად. ასე რომ, ზოგიერთი შეიძლება იყოს საკმაოდ savvy თქვენი კომპიუტერი და ვიცი, ისე, მე უბრალოდ გახსნა სამუშაო მენეჯერი ან აქტიურობა მონიტორინგის და შემიძლია შევხედოთ ყველა საქართველოს arcanely დაასახელა პროგრამები გამოძახებული. და თუ არაფერი გამოიყურება საეჭვო მე მხოლოდ მოკვლა ან წაშლა. მაგრამ ეს, რა rootkit გააკეთა. იგი არსებითად თქმით, თუ გაშვებული სამუშაო მენეჯერი, არ აჩვენებს თავს. 

ასე რომ, პროგრამული უზრუნველყოფის იყო. და თუ ნამდვილად, ნამდვილად გამოიყურებოდა რთული იქნებ კი მიაგნეს. ეს გაკეთდა სახელი ასლის დაცვა. მაგრამ წარმოიდგინეთ რა იქნებოდა გაკეთდა მიიღო. 

ახლა დაცვის კუთხით თავს. ბევრი საიტებს შესანიშნავად გულითადი, რომ მათ დააყენა ამ ბოქლომი ხატები მათი ვებ გვერდი, რომელიც იმას ნიშნავს, რომ ვებ საიტი არის უსაფრთხო. ეს არის bankofamerica.com ამ დილით. რას რომ პატარა ბოქლომი ხატი იქ ნიშნავს შემდეგ შესვლა ღილაკს? 

აბსოლუტურად არაფერი. ეს იმას ნიშნავს, ვინმემ იცის, თუ როგორ გამოიყენოთ Photoshop, რათა სურათს ბოქლომი ხატი. ისევე საკმაოდ ფაქტიურად, ის ფაქტი, რომ ეს იქ ნიშნავს, რომ დადებითი ნიშანს შესახებ, როგორიცაა, Ooh, უსაფრთხო ნახვა. მე უნდა ენდოს ამ ნახვა და ახლა აკრიფოთ ჩემი სახელი და პაროლი. და ეს უკვე ჩვეულებრივი for წლის განმავლობაში, როგორც ცოტა ხნის წინ, როგორც ამ დილით. 

თუმცა მიიჩნევენ ჩვევები, რომ ეს ხდება ჩვენს შევიდა. განვიხილოთ ზოგად გაგზავნა, რომ ყველა ამ ბანკებს ამ შემთხვევაში არ ყოფილა გაგზავნის us წლების განმავლობაში. თუ თქვენ ხედავთ ბოქლომი, მაშინ უზრუნველყოს. ყველა უფლება? 

ასე რომ, როგორ შეიძლება, ბოროტად რომ სისტემა ნდობის თუ თქვენ ცუდი ბიჭი იყო? განათავსეთ ბოქლომი თქვენს ნახვა, და ლოგიკურად, მომხმარებლებს არ ყოფილა განაპირობა წლების განმავლობაში იკისროს ბოქლომი ნიშნავს უსაფრთხო. და ეს შეიძლება რეალურად იყოს დაცული. ალბათ შესანიშნავად უსაფრთხო SSL HTTPS კავშირი ყალბი ნახვა. com. და არავის სხვაგან მსოფლიოში ხედავთ რომ თქვენ შესახებ გადასცემს მას თქვენი სახელი და პაროლი თქვენს ანგარიშში. 

ეს მიუხედავად იმისა, რომ, ალბათ, არის ცოტა მეტი reassuring. ასე რომ, ეს ეკრანზე დარტყმას მთავარი , ჩემი ბრაუზერის ამ დილით bankofamerica.com. და შეამჩნია აქაც აქვს ბოქლომი ხატი. რას ნიშნავს ამ კონტექსტში ამ Chrome სულ ცოტა? 

ასე რომ, ეს არის ის გამოყენებით SSL. ასე რომ, ეს არის რეალურად უკეთესი რამ. ხოლო ის ფაქტი, რომ Chrome აკეთებს ამას მწვანე იგულისხმება მიაპყროს ჩვენი ყურადღება იმ ფაქტს, რომ ეს არის არა მხოლოდ მეტი SSL. ეს არის კომპანია, რომელიც ვინმე გარეთ იქ დამოწმებული, ფაქტობრივად, bankofamerica.com. ეს კი ნიშნავს, რომ Bank of America, ყიდვისას ე.წ. SSL მოწმობა, არსებითად დიდი შემთხვევითი, გარკვეულწილად შემთხვევითი ციფრები, რომ განვახორციელოთ უსაფრთხოების, ისინი უკვე დასტურდება რამდენიმე დამოუკიდებელი მესამე პარტია, რომელიც ამბობს, Yep. ეს არის რეალურად აღმასრულებელი დირექტორი ბანკის ამერიკის შესყიდვას ცდილობდა სერთიფიკატი. Chrome ამიტომ ვენდობით, რომ სერტიფიცირების ორგანო და ამბობენ მწვანე, ეს bankofamerica.com. და Bank of America მხოლოდ იხდის რამდენიმე ასი დოლარი რომ ან რამდენიმე ათასი განსხვავებით რამდენიმე ათეული დოლარი. 

მაგრამ აქაც, თუ რამდენი ოდესმე მოიქცა ნებისმიერი განსხვავებულად, რადგან URL თქვენს ბრაუზერს მწვანე ნაცვლად შავი? არა? ასე რომ რამოდენიმე ჩვენთვის. და ეს კარგი იქნება paranoid. მაგრამ მაშინაც, ვინც კი შეამჩნია ეს ყველაფერი, თუ რეალურად შეწყდეს ხე შევიდა სხვაგვარად უსაფრთხო ნახვა თუ URL არ არის მწვანე? ყველა უფლება, ალბათ, არ, არა? ყოველ შემთხვევაში, ყველაზე მეტად ჩვენს, თუ ეს არ არის მწვანე, სავარაუდოდ, თქვენ მხოლოდ აპირებს იყოს, როგორიცაა, რასაც. მინდა, მინდა შეხვიდეთ ამ ნახვა. ამიტომ მე ვარ აქ. მე ვაპირებ შესვლაა მაინც. 

როგორც განზე Chrome არის პატარა უკეთესი ამის შესახებ. მაგრამ არსებობს ბევრი ბრაუზერები, როგორიცაა Firefox მაგალითად, ამ ეტაპზე მაინც გარკვეული დროის განმავლობაში, სადაც ეს ბოქლომი ხატი არის, თქვენ შეგიძლიათ რეალურად დააყენოს ნებისმიერი ხატი საკუთარი. ნება მომეცით რა უახლესი ვერსია საქართველოს Firefox გამოიყურება. ასე რომ, თუ ჩვენ წასვლა CS50.net. 

OK, ასე რომ, ისინი მიღებული უკეთესი ასევე. რა ბრაუზერები გამოყენებული უნდა გააკეთოს ჰგავს, აქ მაგალითად [? SaaS არის?] CREST აქ. სწორედ ე.წ. საყვარელ ხატი ვებგვერდზე. წლების წინ - რეალურად არ არის, რომ დიდი ხნის წინ - რომ პატარა ფარი იქნებოდა სწორი აქ მომავალი URL. იმის გამო, რომ რამდენიმე გენიალური გადაწყვიტეს, რომ უბრალოდ გამოიყურება საკმაოდ classy ჰქონდეს თქვენი გრაფიკული ლოგო უფლება მომდევნო თქვენს URL. და დიზაინის ბრძენი, რომ რეალურად საკმაოდ მყარი. 

ასე რომ, რა ცუდი ბიჭი დაწყების აკეთებს? დაიწყეს იცვლება მათი საყვარელი ხატები, ან მათი სტანდარტულ ხატი მთავარ გვერდზე უნდა იყოს არა crest მაგრამ ბოქლომი, რომელიც არანაირი მნიშვნელობა აქვს. გარდა მათი საყვარელი ხატი იყო ბოქლომი არ ჰქონდა აღნიშვნის უსაფრთხოებას. 

ასე რომ გაკვეთილებს აქ რამოდენიმე ვფიქრობ. ერთი ის, რომ არსებობს გარკვეული კარგად intentioned მექანიზმები სწავლების us წევრებს შესახებ უსაფრთხოების თუ იყო არც კი იცის, თუ რა მწვანე ნიშნავდა თუ რა ხდება მაშინაც კი, HTTPS ნიშნავდა. მაგრამ თუ იმ მექანიზმებზე მიიღოს ჩვენს შევიდა ცუდი ჩვევა ვაღიარებთ საიტები როდესაც ჩვენ ვხედავთ იმ პოზიტიური სიგნალები, ისინი ძალიან ადვილად შეურაცხყოფა მიაყენეს როგორც დავინახეთ მხოლოდ ერთი წუთით წინ რაღაც სულელური მოსწონს ეს. 

ასე რომ სხდომის ავტოსატრანსპორტო საშუალებების გატაცების ძალაში თამაში, როგორც ჩვენ დაწყებამდე განაცხადა, ერთად cookies მაგალითად. და რა ეს რეალურად ნიშნავს? კარგად სხდომის ავტოსატრანსპორტო საშუალებების გატაცების ეს ყველაფერი დაახლოებით ქურდობაში ვინმეს cookies. ასე რომ, თუ მე ქმნის Chrome აქ, მაგალითად, მე და ქმნის ინსპექტორი ქვემოთ აქ და დავდივარ ქსელი Tab - და ჩვენ გავაკეთეთ ეს ადრე - და მე ასე http://facebook.com შესვლა, მთელი bunch პერსონალის გადის ეკრანზე რადგან ყველა სურათები და CSS და JavaScript ფაილებს. 

მაგრამ, თუ გავითვალისწინებთ, რომ ამ ერთი აქ შეამჩნია რომ Facebook მართლაც დარგვა ერთი ან მეტი cookies ჩემს ბრაუზერის უფლება აქ. ასე რომ, ეს არის არსებითად ხელის მარკების რაც წარმოადგენს ჩემთვის. ახლა კი იმედია ჩემს ბრაუზერი წარმოადგინოს ამ ისევ და ისევ, როდესაც revisiting რომ ვებგვერდზე. მაგრამ ეს მხოლოდ უსაფრთხო, ჩვენ ვთქვით რამოდენიმე კვირის წინ, თუ თქვენ იყენებთ SSL. 

მაგრამ მაშინაც კი, SSL თავისთავად შეიძლება შეიძლება დათმობაზე წავიდა. განვიხილოთ შემდეგ ყველა გზა SSL სამუშაოები. როდესაც თქვენი ბრაუზერის უკავშირდება დაშორებულ სერვერის მეშვეობით https://, გრძელი ამბავი მოკლედ, კრიპტოგრაფიის არის ჩართული. ეს არ არის ისეთი მარტივი, როგორც ცეზარ ან Visionaire ან თუნდაც DES, DES დან ხოლო უკან pset2. ეს უფრო დახვეწილი ვიდრე. ეს მოუწოდა საჯარო გასაღები კრიპტოგრაფიის. მაგრამ მართლაც დიდი და მართლაც შემთხვევით ნომრები გამოიყენება Scramble შორის ინფორმაციის წერტილი, თქვენ, და წერტილი B, ისევე როგორც facebook.com. 

მაგრამ პრობლემა ის არის, თუ რამდენი ჩვენგანი ერთხელ ოდესმე ტიპის https:// უნდა დაიწყოს ჩვენი საიტი დაკავშირებით ამ უსაფრთხო რეჟიმში? ვგულისხმობ, რამდენი თქვენგანი კი ტიპის http://facebook.com? ყველა უფლება, თუ თქვენ, როგორც, hello. თქვენ არ უნდა გავაკეთოთ, რომ აღარ, არა? ბრაუზერი გაერკვნენ ის. 

მაგრამ ყველაზე მეტად ჩვენს მართლაც უნდა აკრიფოთ facebook.com. იმიტომ, რომ თუ ვიყენებთ ბრაუზერი ბრაუზერები აქვს მიღებული ჭკვიანი საკმარისი მიერ 2013 ვივარაუდოთ თუ თქვენ იყენებთ ბრაუზერი, ამას შემდეგ მისამართზე, თქვენ ალბათ გინდათ შესვლა, თუ არა ფოსტით, ან მყისიერი გაგზავნა. თქვენ ნიშნავს, HTTP და პორტი 80. იმ კონვენციების იქნა მიღებული. 

მაგრამ როგორ აკეთებს გადამისამართება მუშაობს? ისე, შეამჩნია რა ხდება აქ. თუ მე დაბრუნდეს Chrome - და მოდით ეს ინკოგნიტო რეჟიმი ისე, რომ ყველა ჩემი cookies დააგდეს მოშორებით. და ნება მომეცით წავიდეთ აქ, ერთხელ, facebook.com. და ვნახოთ, რა მოხდება. 

შეგახსენებთ, რომ პირველი მოთხოვნა იყო მართლაც მხოლოდ facebook.com. მაგრამ რა იყო პასუხი, რომ მე მივიღე? ეს არ იყო 200 OK. ეს იყო 300, ან 301, რომელიც გადამისამართება მეუბნებოდა წასვლა http://www.facebook.com, რომელიც სადაც Facebook სურს მე წასვლა. მაგრამ თუ გადავხედავთ მომდევნო მოთხოვნით, და ჩვენ ვნახეთ ეს ადრე, შეამჩნია რა მეორე პასუხი. კერძოდ, რომ მათ სურთ ჩემთვის ახლა წასვლა SSL მობილური Facebook. 

ასე რომ, აქ არის შესაძლებლობა. ეს არის საოცრად სასარგებლო ფუნქცია მხოლოდ ვებ და HTTP. თუ საბოლოო მომხმარებლის ხმა სურს me დარჩენა უსაფრთხო მობილური მათი ნახვა, დიდი. ისინი გადამისამართება ჩემთვის თავს. ასე რომ, მე არ მაქვს კი ვიფიქროთ, რომ. 

მაგრამ რა, თუ შორის წერტილი და B შორის თქვენ და Facebook, არსებობს გარკვეული ცუდი ბიჭი, არსებობს გარკვეული სისტემა ადმინისტრატორის ჰარვარდის რომელიც აინტერესებს ნახოთ ვინ შენი მეგობრები არიან. ან არსებობს რამდენიმე - წლის წინ, ეს გამოიყენება ჟღერს გიჟები - მაგრამ არსებობს რამდენიმე სამთავრობო პირი მოსწონს NSA რომელიც რეალურად დაინტერესებული თუ ვინ ხარ გააღიზიანოს on Facebook. სად არის შესაძლებლობა არსებობს? ისე, ცოტა ხნის როგორც ვინმე გააჩნია საკმარისი ტექნიკური savvy და მათ ხელმისაწვდომობას თქვენს ფაქტობრივი ქსელის მეტი უკაბელო ან რომელიმე ფიზიკური მავთულები, რა შეიძლება მათ ამის გაკეთება? 

ისე, თუ ისინი იმავე ქსელში თქვენ და იციან რამე TCP / IP, IP მისამართები და DNS და როგორ ყველა, რომ სამუშაოები, რა, რომ კაცი ცენტრიდან, რა, რომ ეროვნული უსაფრთხოების სააგენტო, რაც არ შეიძლება, მაგრამ რა, თუ ეს პირი უბრალოდ პასუხობს უფრო სწრაფად, ვიდრე Facebook- თქვენი HTTP მოთხოვნის და აცხადებს, oh, მე ვარ Facebook. წავიდეთ წინ, და აი HTML for facebook.com. 

კომპიუტერები არის საკმაოდ darn სწრაფად. ასე, რომ თქვენ შეეძლო დაეწერა პროგრამაში გაშვებული სერვერზე, როგორიცაა nsa.gov, იმ დროს როდესაც ესმის თხოვნა გადაგიხადოთ facebook.com, ძალიან სწრაფად უკან სცენები იღებს რეალური facebook.com მიღების შესანიშნავად [? მაგვარი?] უსაფრთხო SSL კავშირს NSA შორის Facebook, მიღების, რომ HTML ძალიან უსაფრთხოდ for შესვლის გვერდზე, შემდეგ კი NSA სერვერზე უბრალოდ ეხმაურება თქვენ ერთად შესვლისას გვერდი facebook.com. 

ახლა რამდენი თქვენგანი კიდევ შეამჩნია რომ თქვენ იყენებთ Facebook მეტი HTTP ჯერ კიდევ იმ ეტაპზე, რადგან თქვენ შემთხვევით დაკავშირებული nsa.gov და არ Facebook? მისამართები არ იცვლება. ეს ყველაფერი კეთდება კულუარებში. მაგრამ ყველაზე მეტად ჩვენს, myself შედის, ალბათ ვერ შეამჩნია ასეთი წვრილმანი დეტალი. 

ასე რომ, ალბათ, მშვენივრად workable კავშირი თქვენს შორის და რას ვფიქრობ, Facebook, მაგრამ არსებობს ე.წ. ადამიანი ცენტრიდან. და ეს არის ზოგადად ვადა კაცი შუა თავდასხმის სადაც თქვენ გარკვეული პირი შორის თქვენ და წერტილი B, რომ რატომღაც მანიპულირება, ქურდობა, ან თვალს თქვენს მონაცემებს. ასე რომ SSL არ არის surefire, განსაკუთრებით თუ თქვენ უკვე მოატყუა შევიდა არ გარდამტეხი ის გამო თუ როგორ შეიძლება ამ ძირითადი მექანიზმების რეალურად მუშაობს. 

ასე რომ გაკვეთილი დღეს, მაშინ ესეც თუ ნამდვილად გსურთ იყოს paranoid - და აქაც არსებობს საფრთხეები - თქვენ უნდა ნამდვილად დაიწყება მისაღებად შევიდა ჩვევების ბეჭდვის https://www რაც არ უნდა დომენი თქვენ რეალურად აინტერესებს. 

და როგორც განზე ძალიან არის კიდევ ერთი იმუქრებიან დაკავშირებით სხდომის ავტოსატრანსპორტო საშუალებების გატაცების. ძალიან ხშირად, როდესაც პირველად ეწვევა ვებ როგორიცაა facebook.com, თუ სერვერზე უკვე კონფიგურაცია ვთქვა, რომ რომ ხელის ბეჭედი იგი დააყენა თქვენ გუშინ უნდა უზრუნველყოს თვით, თქვენი ბრაუზერის შეიძლება ძალიან კარგად საფუძველზე გამოჩენის რამ, როგორიცაა facebook.com google.com, twitter.com, თქვენი ბრაუზერი შეიძლება წარმოდგენის რომ მხრივ შტამპი მხოლოდ უნდა slapped ქვემოთ და განაცხადა, არ. გამოყენება SSL. 

მაგრამ ეს ძალიან გვიან იმ ეტაპზე. თუ თქვენ უკვე შეიტანეს შენი ხელი ბეჭედი, თქვენი cookie, ამ გარკვეულია არ SSL, თქვენ გაქვთ გაყოფილი მეორე დაუცველობაზე, სადაც ვინმე sniffing თქვენი მოძრაობის, თუ არა roommate ან NSA, შემდეგ გამოიყენოთ, რომ იგივე ფუნთუშა და ცოტა ტექნიკური savvy, წარადგინოს იგი როგორც მისი საკუთარი. 

მორიგი თავდასხმის ალბათ არ ფიქრობდა. ეს არის ნამდვილად თქვენ თუ ხრახნიანი ეს ყველაფერი წერილობით ზოგიერთი ნახვა, რომელიც როგორღაც იყენებს SQL. ასე რომ, აქ, მაგალითად, ეკრანზე გადაღებული ჰარვარდის-ის მომხმარებელს. და ეს არის ზოგადად მაგალითი რაღაც ერთად სახელი და პაროლი. სუპერ საერთო. მოდით ვივარაუდოთ, რომ SSL არსებობს და არ არსებობს ადამიანი, შუა ან რამე მსგავსი. ახლა ჩვენ აქცენტი სერვერზე კოდი, რომ თქვენ შეიძლება დაწერა. 

ისე, როდესაც მე აკრიფოთ სახელის და პაროლი, ვივარაუდოთ, რომ პინ მომსახურება ხორციელდება PHP. და ალბათ რაღაც კოდი იმ სერვერზე მოსწონს ეს. ოჯახის შესახებ სახელი გამოხმაურება სუპერ გლობალური და მიიღეთ პაროლი, შემდეგ კი თუ ისინი იყენებთ pset7 მოსწონს კოდი არსებობს შეკითხვის ფუნქცია რომ შესაძლოა ამის გაკეთება. გსურთ ვარსკვლავი ეხლა წევრებს, სადაც სახელი შეადგენს, რომ და პაროლის შეადგენს, რომ. 

რომ გამოიყურება, ერთი შეხედვით, სრულიად საფუძვლიანია. ეს არის syntactically მოქმედი PHP კოდი. ლოგიკურად იქ არაფერი არასწორი ამ. სავარაუდოდ არსებობს კიდევ რამდენიმე ხაზს რეალურად რომ რამე ერთად შედეგი, რომელიც ბრუნდება მონაცემთა ბაზიდან. მაგრამ ეს დაუცველი for შემდეგი მიზეზით. 

გავითვალისწინოთ, რომ, როგორც კარგი მოქალაქე, მე არ დააყენა ამ შეთავაზებებს, მარტოხელა შეთავაზებებს, მომხმარებლის სახელი. და მე ზუსტად ერთ შესრულების შეთავაზება პაროლი. და ეს კარგია, რადგან ისინი უნდა იყოს ნომრები. როგორც წესი ისინი აპირებენ იყოს ტექსტში. ასე რომ, მე სიტყვებზე დაყრდნობით მათ მსგავსად strings. 

და თუ მე ახლა წინსვლის შემდგომ რა, - და მე ამოღებულ ტყვია პინ მომსახურების დროებით - რა, ვცდილობ დარეგისტრირდეთ, როგორც პრეზიდენტი [? Scroob?] მაგრამ აცხადებენ, რომ ჩემი არის 12345 "ან '1 '= '1, და ცნობა რაც მე არ კეთდება. მე არ დახურვა სხვა ერთ გაცემა. იმის გამო, რომ მე საკმაოდ მწვავე აქ, როგორც ცუდი ბიჭი. და მე თუ ვთქვათ ისინი თქვენ არ არის ძალიან კარგი თქვენი PHP და MySQL კოდი. მე გამოცნობა, რომ თქვენ არ შემოწმების მასში შეთავაზებებს. 

მერე რა უბრალოდ მოხდა, რომ როდესაც თქვენი მომხმარებელს ჯერ აკრეფილი, რომ ტექსტი, შეკითხვის თქვენ შესახებ შექმნა ასე გამოიყურება. და გრძელი ამბავი მოკლედ, თუ თქვენ და რაღაც ერთად ან თქვენ ან რაღაც ერთად ამ დაბრუნებას აპირებს ზედიზედ მონაცემთა ბაზიდან. იმის გამო, რომ ის ყოველთვის შემთხვევაში, რომელიც 1 უდრის 1. 

და მხოლოდ იმიტომ, რომ თქვენ არ გეგმავს რომ თქვენი მომხმარებლებს, კარგი ან ცუდი, შეიძლება აქვს აპოსტროფი მათი სახელი შევქმენით SQL შეკითხვაზე, რომ ჯერ კიდევ მოქმედებს, და დაუბრუნდება ახლა უფრო შედეგები ვიდრე თქვენ შეიძლება არ ვაპირებდით. ასე რომ, ამ ცუდი ბიჭი უკვე პოტენციურად ხართ თქვენს სერვერზე რადგან თქვენს მონაცემთა ბაზაში დაბრუნების ზედიზედ მაშინაც კი, თუ მას არ აქვს წარმოდგენა [? Scroob-ს?] ფაქტობრივი პაროლი არის. 

Oh, მივხვდი typo აქ. მე უნდა მითქვამს დაგავიწყდათ შეადგენს 12345 ისევე როგორც წინა მაგალითად ან 1 უდრის 1. მე დაფიქსირება, რომ ამჟამად. 

ასე რომ, რატომ ჩვენ იყენებთ შეკითხვის ფუნქციის კითხვის ნიშნები? ერთი რამ შეკითხვის ფუნქცია ჯერ თქვენთვის არის ეს ქმნის დარწმუნებულია, რომ როდესაც თქვენ გადის არგუმენტები შემდეგ მძიმეები აქ ასე რომ შეკითხვის რომ რეალურად გაიგზავნა მონაცემთა ბაზის ასე გამოიყურება. ბევრი uglier შევხედოთ, მაგრამ უკან დახრილ ხაზებს უკვე ავტომატურად შეიყვანეს, რათა თავიდან ავიცილოთ ზუსტად რომ ინექციური თავდასხმის, რომ მე აჩვენა მომენტში წინ. 

ახლა fun XKCD რომ მეგონა, მე მინდა გაიყვანოს აქ რომ იმედია, ახლა უნდა იყოს უფრო გასაგები ეს აქ. 

ცოტა? შესაძლოა, ჩვენ გვჭირდება ცოტა მეტი მსჯელობა, რომ. ასე რომ, ეს alluding რომ პატარა ბავშვი დასახელდა Bobby რომელმაც რატომღაც მიღებული უპირატესობა ნახვა, რომ მხოლოდ ვაღიარებთ, რომ ის რაც მომხმარებელს ჯერ აკრეფილი არ არის, ფაქტობრივად, SQL კოდი, მაგრამ, ფაქტობრივად, სიმებიანი. 

ახალ შეგიძლიათ გავიხსენოთ, რომ წვეთი - თქვენ ალბათ დრო - წვეთი საშუალებით წაშლა მაგიდა, წაშლის მონაცემთა ბაზაში. ასე რომ, თუ არსებითად აცხადებენ, რომ თქვენი სახელია რობერტ "; droptabl estudentsomething,] თქვენ შეიძლება ძალიან კარგად შეასრულა მონაცემთა ბაზა არა მარტო შევიდა შემოწმების რომ თქვენ მართლაც რობერტ, მაგრამ მძიმით ასევე გაგრძელება ვარდნა მაგიდაზე. 

ასე რომ, SQL ინექციით შეტევები შეიძლება სინამდვილეში, როგორც იმუქრება, როგორც ეს რომლის დროსაც თქვენ შეგიძლიათ წაშალოთ სხვისი მონაცემებით, შეგიძლიათ აირჩიოთ უფრო ცნობებს, ვიდრე განკუთვნილი, ჩადეთ ან განაახლებს მონაცემებს. და შეგიძლიათ რეალურად ვხედავ ამ საფუძველზე ზე სახლში სწავლება, არა მუქარის მიზნისათვის, მაგრამ მხოლოდ სწავლების, არის ნებისმიერ დროს თქვენ აიძულა, რომ შეხვიდეთ შევიდა ნახვა, განსაკუთრებით გარკვეული არასამთავრობო ძალიან საჯარო, ძალიან პოპულარული ნახვა, ვცდილობთ შესასვლელად როგორც იოანე O'Reilly ან ვინმე ერთად აპოსტროფი მათი სახელი. ან ფაქტიურად უნდა აკრიფოთ აპოსტროფი, 'Enter, და ვნახოთ, რა მოხდება. 

და ძალიან ხშირად ტრაგიკულია, რომ ადამიანები არ შერაცხული მათი რესურსებისა და გააკეთა დარწმუნებულია, რომ რამ, როგორიცაა შესრულების შეთავაზება ან semicolons არიან გაიქცა. სწორედ ამიტომ ამ pset7 ვაძლევთ თქვენ ამ შეკითხვის ფუნქცია. მაგრამ არ ფარგლებში ვაფასებთ ზუსტად რას აკეთებს თქვენთვის. 

ასე რომ თქვა, ისარგებლოს გამოყენებით ვებგვერდი ამ კვირაში. და ჩვენ ვხედავთ, თქვენ ორშაბათს. 

მომდევნო CD50. 

[მუსიკალური]