[MUZIKA] 

Davidas J. Malan: Gerai. Taigi tai yra CS50 ir tai yra 10 savaitÄs pabaigoje. Taigi, kai kurie iÅ¡ jÅ«sÅ³ galÄjo matyti tai jau, bet yra platinami per vÄlai yra straipsnis, kad aÅ¡ maniau aÅ¡ skaityti nuo tada iÅ¡trauka parodyti jums trijÅ³ minuÄiÅ³ vaizdo Ä¯raÅ¡as, daÅ¾ai tÄ patÄ¯ vaizdÄ. Tai buvo tikrai jaudinantis pasakojimas, aÅ¡ maniau, Å¡ios sankryÅ¾os realiame pasaulyje su tikrai Ä¯tikinamÅ³ naudoja technologija. 

Taigi, straipsnis buvo pavadinimu "berniukas oversleeps traukiniÅ³, naudoja "Google Maps" rasti Å¡eimÄ po 25 metÅ³. "Ir Pirmoji pora dalyse buvo, "Kai Saroo buvo penkeri metai jis iÅ¡vyko su jo vyresnysis brolis Pavogti uÅ¾ pakeisti keleiviniu traukiniu per maÅ¾daug dvi valandas mieste iÅ¡ savo maÅ¾o gimtojo miesto. Saroo pavargo ir Å¡okinÄjau ant Å¡alia geleÅ¾inkelio, kur jis manÄ jo brolis, tada uÅ¾migo. Kai jis pabudo, jis buvo Kalkutoje, beveik 900 myliÅ³. Saroo bandÄ rasti savo keliÄ atgal, bet jis neÅ¾inojo, jo gimtajame pavadinimÄ. Ir kaip maÅ¾a neraÅ¡tingi berniukas didÅ¾ioji miestas pilnas uÅ¾mirÅ¡tÅ³ vaikÅ³ jis turÄjo beveik nÄra gauti namo tikimybÄ. 

Jis buvo gatvÄs vaikas, o iki vietos priÄmimas agentÅ«ra uÅ¾sikabinÄs jÄ¯ su Australijos pora kuris iÅ¡vedÄ jÄ¯ gyvena Hobartas, Tasmanija. Saroo ten persikÄlÄ, iÅ¡moko AnglÅ³, ir uÅ¾augo. TaÄiau jis nesiliovÄ ieÅ¡kote jo Å¡eima ir jo gimtajame mieste. 

DeÅ¡imtmeÄius vÄliau jis atrado "Google" Å½emÄs ir laikytis bÄgiÅ³ keliai. Ir suteikti sau nustatytu spinduliu pagal tai, kaip ilgai jis manÄ, kad jis buvo miega ir kaip greitai jis manÄ traukiniu vyksta, jis Å¾inojo, jam reikia uÅ¾augo per Å¡iltas klimatas, jis Å¾inojo, kad jis kalbÄjo Hindi kaip vaikas, ir jam reikia buvo pasakyta, kad jis atrodÄ kaip jis buvo iÅ¡ RytÅ³ Indijoje. 

Galiausiai, po metÅ³ Å¡veitimo palydovinÄs nuotraukos, jis pripaÅ¾ino kelis orientyrus. Ir po kalbasi su administratoriumi iÅ¡ netoliese Mieste "Facebook" puslapyje, jis suprato, jam reikia rasti namus. " 

Taigi Äia tada yra vaizdo pasakojimas kad pasakos iÅ¡ savo perspektyvos. 

[VIDEO PLAYBACK] 

-Tai buvo prieÅ¡ 26 metus ir aÅ¡ buvau tik apie pasukti penkis. Mes turime geleÅ¾inkelio stoties ir mes lipa Ä¯ traukinÄ¯ kartu. Mano brolis kÄ tik pasakÄ Zatrzymam Äia, ir aÅ¡ sugrÄ¯Å¡iu. Ir aÅ¡ maniau, gerai, jÅ«s Å¾inote, aÅ¡ taip pat tiesiog eiti miegoti ir tada jis bus tiesiog mane paÅ¾adinti. Ir kai aÅ¡ pabusti kitÄ dienÄ, Visa veÅ¾imas buvo tuÅ¡ti iÅ¡bÄgÄs traukinys vaiduoklis traukiniu atsiÅ¾velgiant man AÅ¡ neÅ¾inau, kur. 

Buvau priimtas Ä¯ AnglijÄ, AustralijÄ Ä¯ Australijos Å¡eima. Ir mama buvo papuoÅ¡ti savo kambarÄ¯ su Indijos Å¾emÄlapis, kuriame ji Ä¯dÄti Å¡alia mano lovos. AÅ¡ prabudau kiekvienÄ rytÄ, matau, kad Å¾emÄlapÄ¯, , taigi, ji tarsi nuolat prisiminimai gyvas. 

Å½monÄs sakydavo: jÅ«s bandote rasti adatÄ Å¡ieno kupetoje. Saroo, jÅ«s niekada rasti. AÅ¡ turiu mirksi vietas, AÅ¡ eiti, mirksi mano Å¡eima veidus. Ten buvo mano motina sÄdi vaizdas Å¾emyn kojas kerta tiesiog Å¾iÅ«rÄti savo Å¡auksmÄ. Gyvenimas yra tiesiog taip sunku. Tai buvo mano lobis. 

Ir aÅ¡ ieÅ¡kojau "Google" Å½emÄlapis ir supratau, ten yra "Google Earth", taip pat. Pasaulyje, kuriame galima padidinti Ä¯ I pradÄjo daryti visus Å¡iuos mintis ir kokios galimybÄs, kad tai gali padaryti uÅ¾ mane. Pasakiau sau, gerai, jÅ«s Å¾inote, jÅ«s turite visas fotografijos prisiminimai ir orientyrai, kur jÅ«s nuo ir jÅ«s Å¾inote, kÄ miestas atrodo. Tai gali bÅ«ti programa, kuriÄ galite naudoti rasti savo keliÄ atgal. 

AÅ¡ maniau, gerai, aÅ¡ Ä¯dÄti taÅ¡kÄ ant Kalkuta traukiniÅ³ stotis spinduliu linija, kad jums reikia ieÅ¡koti aplink Å¡ioje srityje. AÅ¡ atÄjau visoje Å¡iÅ³ traukiniÅ³ takelius. Ir aÅ¡ pradÄjau po jÄ¯ ir aÅ¡ atÄjau Ä¯ geleÅ¾inkelio stotis, kuri atspindi tas pats vaizdas, kad buvo mano prisiminimai. 

Viskas atitiko. AÅ¡ tiesiog pagalvojau, yep. AÅ¡ Å¾inau, kur aÅ¡ vaÅ¾iuoju. AÅ¡ tik ketina leisti Å¾emÄlapÄ¯, kad aÅ¡ turÄti galvÄ, kad mane vestÅ³ ir pasiimti mane Atgal Ä¯ mano gimtajame mieste. 

AÅ¡ atÄjau Ä¯ namo slenksÄio kad gimiau ir vaikÅ¡Äiojo aplink apie penkiolika metrÅ³ kampo. Buvo trys ponios stovi lauke greta vienas kito. Ir vidutinio vienas Å¾engÄ Ä¯ priekÄ¯. Ir aÅ¡ maniau, tai Å tai tavo motina. Ji atÄjo Ä¯ priekÄ¯, ji apkabino mane, ir mes ten buvo apie penkias minutes. 

Ji sugriebÄ mano rankÄ, ir ji paÄmÄ mane Ä¯ namas ir gavo ant telefono, ir ji paskambino mano sesuo ir mano brolis pasakyti kad tavo brolis turi tik visÅ³ staiga pasirodÄ kaip vaiduoklis. 

Ir tada Å¡eima buvo susijungti dar kartÄ. Viskas viskas gerai. Galiu padÄti mamai iÅ¡. Ji neturi bÅ«ti StebÄjimo toli. Ji gali sukelti likusiÄ jos gyvenimas ramybÄje. 

Tai buvo adatÄ Å¡ieno kupetoje, bet adata ten buvo. Viskas ten. Viskas, kÄ mes turime pasaulyje yra vieno mygtuko Äiaupo. Bet jÅ«s turite turÄti valiÄ ir nustatymas, kad nori jÄ¯. 

[PABAIGA VIDEO PLAYBACK] 

Taigi tikrai saldus istorija. Ir tai iÅ¡ tikrÅ³jÅ³ primena man gana rodymas, kad buvo gauti gana didelis dÄmesio Ä¯ vÄlai Crimson, daugiau Å¡alyje apskritai. YpaÄ, kaip MOOCs vartojate vÄlai etapas. MOOCs bÅ«dami Å¡iÅ³ masiniÅ³ ir atvira kursus internetu kuriÅ³ CS50 yra vienas. 

Ir Å¾monÄs kalbÄjo apie tai, kaip, uÅ¾ PavyzdÅ¾iui, humanitariniÅ³ tikrai ne pasivyti arba yra ne toks madinga, nes jie vienÄ kartÄ buvo. Ir aÅ¡ norÄÄiau paskatinti jus vaikinai, daug kaip Jonathanas padarÄ pirmadienÄ¯, galvoti apie, kaip jums iÅ¡eiti 50, ir mes Å¾inome, jau apie 50% jums nebus tÄsti priimti kitÄ kompiuterÄ¯ mokslas, Å¾inoma, ir tai visiÅ¡kai bauda ir tikÄtasi. Kadangi vienas iÅ¡ prioritetiniÅ³ tikslÅ³ iÅ¡ kaip Å¡i klasÄ yra tikrai Ä¯ suteikti jums vaikinai tik su suprasti, kaip visa tai stuff veikia ir kaip Å¡is pasaulis TechnologijÅ³ darbai. 

Taigi, kad kai grÄ¯Å¾ta Ä¯ savo pasauliai, ar tai iÅ¡ anksto-MED ar tai humanitariniÅ³ arba socialiniÅ³ mokslÅ³ ar kita sritis apskritai, kad jÅ«s vaikinai yra pareikÅ¡ti tam tikrÅ³ techniniÅ³ iÅ¡minties stalo ir padeda priimti protingus sprendimus, kai kalbama apie naudojimÄ ir Naujos technologijos Ä¯diegimas Ä¯ savo pasaulÄ¯. 

PavyzdÅ¾iui man buvo priminta vÄlai iÅ¡ bakalauro du per iÅ¡ klasÄs aÅ¡ paÄmÄ prieÅ¡ dvejus metus, kurie buvo toks paprastas naudojimas technologijos bet vis tiek Ä¯tikinamos. Pirmieji Naktys su profesoriumi Tom Kelly jei jÅ«s atlikote klasÄ. Tai apie klasikinÄs muzikos Class Å is etapas Äia, kur jÅ«s iÅ¡moksite, maÅ¾ai kÄ apie muzikÄ. IÅ¡ tikrÅ³jÅ³ Pirmosios Naktys kad CS50 pasiskolino takelius tiems idÄja maÅ¾iau patogÅ«s tarp ir patogiau. 

Savo laiko jie turÄjo skirtingus takelius vaikams su absoliuÄiai jokios muzikos patirti, kaip man, tada vaikai, kurie buvo atlikti, nes jie buvo penkeriÅ³ metÅ³. Ir tos klasÄs, pavyzdÅ¾iui, tiesiog turÄjo kaip ir dauguma bet kiti svetainÄje, taÄiau ji buvo svetainÄ, kuri leido jums tyrinÄti muzikÄ Ä¯ jÄ¯ ir atkurti muzikos Ä¯raÅ¡us iÅ¡ klasÄs, iÅ¡ interneto, ir tiesiog naudoti technologijÄ labai besiÅ«liÅ³ bÅ«das. 

Kitai klasei metÅ³, kad aÅ¡ auditas, iÅ¡ esmÄs, Ä¯ grad mokykloje, Antropogeninio 1010, Ä®vadas Ä¯ archeologijos Äia. Tai buvo nuostabu. Ir vienas iÅ¡ labiausiai Ä¯tikinamÅ³ dar super Akivaizdu, retrospektyviai, naudojimas programinÄ Ä¯ranga buvo tai, kad profesoriai tos klasÄs naudojamas "Google Earth". Mes sÄdÄjome per gatvÄ kai paskaitÅ³ salÄje. Ir tu negali keliauti, pavyzdÅ¾iui, Artimuosiuose Rytuose kasti, kad vienas profesoriÅ³ buvo tiesiog ateiti atgal, bet mes galime padaryti, kad beveik iki plaukioja aplink "Google Earth" ir Å¾iÅ«ri paukÅ¡Äio skrydÅ¾io metu kasti svetainÄje jis kÄ tik grÄ¯Å¾o nuo prieÅ¡ savaitÄ. 

Taigi, aÅ¡ norÄÄiau paskatinti jus vaikinai, ypaÄ humanitariniÅ³ mokslÅ³, eiti atgal Ä¯ Å¡iuos departamentus po to klasÄ pareikÅ¡ti savo galutinius projektus su jumis ar idÄjÅ³ savo, ir pamatyti, kÄ galite padaryti, siekiant Ä¯lieti savo savo laukus humanitariniÅ³ ar uÅ¾ su trupuÄiu Å¡io rÅ«Å¡ies dalykas, kad mes iÅ¡tirti Äia CS50. 

Taigi su tuo paveikslÄlÄ¯ daÅ¾yti, maniau, mes norime bandyti sprÄsti du dalykus Å¡iandien. Vienas iÅ¡ jÅ³, pabandyti duoti jums jausmas kur galima eiti po 50. Ir ypaÄ, jei norite sprÄsti internetinÄ¯ projektÄ kaip neÄ¯tikÄtinai daÅ¾nai, kaip galite eiti apie kilimui visi CS50-aisiais mokymo ratai ir vyksta ten savo, o ne pasikliauti PDF arba iÅ¡ pset specifikacija? Neturi remtis CS50 Prietaisas nebÄra. Bet tikrai gali traukti save iki pagal jÅ«sÅ³ bootstraps. 

Turint tai sakÄ, C pagrÄ¯stas galutinis projektai yra sveikintinas. DalykÅ³, kurie naudoja stovas neÅ¡iojamÅ³ biblioteka grafika yra sveikintinas. Mes tik Å¾inome, kad statistiÅ¡kai daug Å¾monÄs atsikÄsti projektus PHP ir Python ir Ruby ir MySQL ir kitÅ³ aplinka, todÄl mes paklaida kai mÅ«sÅ³ pastabos link, kad. 

Bet greitai paÅ¾velgti atgal. Taigi mes paÄmÄ suteikta pset7 Ä¯ Tai, kad $ _SESSION egzistavo. Tai buvo super pasaulio, pasaulio, masyvÄ. Ir kÄ tai jums daryti? FunkciÅ¡kai, kas naudojamas Å¡is mums duoda? Taip? NorÄdami sekti vartotojo ID. Ir kodÄl tai yra naudinga? Kad bÅ«tÅ³ galima laikyti viduje tai super pasaulio JHarvard arba [? Scroobs?] arba Malan savo naudotojo ID, kai jis ar ji apsilanko svetainÄje. 

BÅ«tent. Taigi jÅ«s neturite prisijungti vÄl ir vÄl. BÅ«tÅ³ tikrai nevykÄs World Wide Web jei kaskart, kai paspaudÅ¾iate nuorodÄ dÄl, pavyzdÅ¾iui, "Facebook" svetainÄ arba kiekvienÄ kartÄ jÅ«s paspaudÄte Ä¯ Gmail jums paÅ¡tu turÄjo iÅ¡ naujo patvirtinti Ä¯rodyti, kad jis vis dar jums, o ne jÅ«sÅ³ kambarioku kuris galÄjo vaikÅ¡Äioti iki jÅ«sÅ³ kompiuterio be jÅ«sÅ³. 

Taigi mes naudojame sesijos tik prisiminti, kas jÅ«s esate. Ir kaip tai Ä¯gyvendinti po kapotu? Kaip veikia interneto svetainÄje, kuri naudoja, protokolas, interneto narÅ¡ykliÅ³ ir serveriai kalbÄti, kaip veikia HTTP, kuris yra be pilietybÄs protokolas, tarkim. 

Ir be pilietybÄs AÅ¡ turiu galvoje, kai jÅ«s prisijungti prie svetainÄs, atsisiÅ³sti kai HTMLs, kai JavaskriptÄ, kai CSS, jÅ«sÅ³ narÅ¡yklÄs piktograma nustoja suktis. JÅ«s neturite nuolatinÄ¯ ryÅ¡Ä¯ Ä¯ serverÄ¯ paprastai. Å tai ir viskas. NÄra valstybÄs iÅ¡laikomas nuolat. Taigi, kaip SESIJA Ä¯gyvendinamos tokios taip, kad kiekvienÄ kartÄ, kai jÅ«s apsilankyti naujas puslapis, svetainÄ prisimena , kas jÅ«s esate? Kas pagrindinÄs Ä¯gyvendinimas iÅ¡samiai? Å aukti jÄ¯. Tai vienas Å¾odis. 

Slapukai. Gerai. Taigi sausainiai. Na, kaip naudojami slapukai? Mes priminti, kad slapukas yra paprastai tik dalis informacijos. Ir tai daÅ¾nai bÅ«na didelis atsitiktinis skaiÄius, bet ne visada. Ir slapukas pasodinti kietajame disko arba Ä¯ kompiuterio RAM, kad kad kaskart naujo tas pats Interneto svetainÄ, JÅ«sÅ³ narÅ¡yklÄ primena serverio, aÅ¡ esu vartotojas 1234567. Esu vartotojo 1234567. 

Ir tol, kol serveris prisiminti kad vartotojas 1234567 yra JHarvard, svetainÄ bus tiesiog manyti, kad jÅ«s esate tas, kas sakote jÅ«s. Ir priminti, kad mes pateikiame Å¡iuos slapukus tarsi Ä¯ formÄ virtualus ranka stendas. Tai siunÄiama HTTP antraÅ¡ÄiÅ³ tik priminti serverÄ¯, kad jÅ«s esate, kas tai mano, kad esate. 

Å½inoma, yra grÄsmÄ. Kas grÄsmÄ ar tai atidaryti mums iki jei mes iÅ¡ esmÄs naudojant rÅ«Å¡iuoti klubo, arba pramogÅ³ parkas mechanizmas dÄl prisiminti, kas mes esame? 

Jei kopijuojate kaÅ¾kieno slapukÄ ir pagrobti jÅ³ sesija, taip sakant, jums gali apsimesti kuo nors kitu ir svetainÄje greiÄiausiai yra tik ketina manau, jums. Taigi, mes grÄ¯Å¾ti prie to. Kadangi kita tema Å¡iandien uÅ¾ galiÅ³, taip pat kalbÄti apie labai baisi pasaulyje mes gyvename ir tik kiek, kÄ jÅ«s darote interneto, kaip daug kÄ padaryti, netgi savo mobiliuosius telefonus Å¡iandien gali bÅ«ti stebimi tikrai niekam tarp jÅ«s ir B taÅ¡kÄ 

Ir Ajax prisiminti. Mes paÅ¾velgÄ tik trumpai tai, nors buvote naudojant jÄ¯ netiesiogiai pset8 nes jÅ«s naudojate "Google Maps" ir todÄl, kad esate naudojant "Google Earth". "Google Maps" ir "Google Earth" ne atsisiÅ³sti visÄ pasaulÄ¯ jÅ«sÅ³ darbastalio, be abejo, Å iuo metu JÅ«s Ä¯kelti pset8. Jis tik atsisiunÄia pasaulio aikÅ¡tÄje arba didesnis aikÅ¡tÄ Å¾emÄje. Ir tada kiekvienÄ kartÄ tarsi jautis diapazono galite pastebÄti - ypaÄ jei ant lÄtos ryÅ¡io - jÅ«s galite pamatyti Å¡iek tiek pilka for a moment, arba ApytikslÄ vaizdus tiek kaip kompiuteriÅ³ parsisiÅ³sti daugiau tokiÅ³ plytelÄs, daugiau tokiÅ³ vaizdÅ³ iÅ¡ pasaulis arba Å¾emÄ. 

Ir "Ajax paprastai technika kuriuo tinklapis yra tai, kad. Kai jums reikia daugiau Å¾emÄlapyje, jÅ«sÅ³ narÅ¡yklÄ ketinate naudoti Ajax, kuri yra ne pati kalba ar technologijos, tai tik technika. Tai Javascript eikite gauti daugiau informacijos iÅ¡ serverio, leidÅ¾ia JÅ«sÅ³ narÅ¡yklÄ eikite gauti tai, kas turi Ä¯ rytus ar kas Ä¯ vakarus nuo kas kitaip dabar rodoma tame Å¾emÄlapyje. Taigi tai yra tema, kad daugelis iÅ¡ jÅ«sÅ³ susidurti tiesiogiai arba netiesiogiai per galutinÄ¯ projektÅ³, jei pasirinkti, kad kaÅ¾kÄ, kad panaÅ¡iai dinaminis tai traukiant duomenys iÅ¡ kai kuriÅ³ treÄiÅ³jÅ³ Å¡aliÅ³ svetainÄje. 

Taigi, mes turime tikrai Ä¯domu kitÄ treÄiadienÄ¯ Ä¯ priekÄ¯. Viktorina vienas, informacija, kuri yra CS50.net jau. Å½inokite, kad ten bus apÅ¾valga sesija ateinantÄ¯ pirmadienÄ¯ 05:30. Data ir laikas jau Ä¯dÄtas ant CS50.net toje Apie lape. Ir leiskite mums Å¾inoti, kad kokiÅ³ nors klausimÅ³. Pset8 tuo tarpu jau Ä¯ savo rankas. 

Ir leiskite man tiesiog sprÄsti vienÄ FAQ iÅ¡saugoti Å¾moniÅ³, kai stresas. Nes didÅ¾ioji dalis iÅ¡ kalenimas daug mes matome ne darbo valandomis ir daug klaidas matome ataskaitas apie jaunimo savaitÄ yra iÅ¡ tiesÅ³ riktai studento kodÄ. Bet kai jÅ«s susidÅ«rÄme kaÅ¾kÄ kaip "Google Earth" plug-in kritimo ar net darbo ir esate Ä¯sitikinÄ, kad tai ne jums, tai ne [? chamad?] klausimas, tai nÄra klaidÅ³ jums pristatÄ Ä¯ platinimo kodas. 

Suprantu, tiesiog FYI - Tai tarsi planas Z - kad paskutinÄ¯ kartÄ mes panaudojome Å¡iÄ problemÄ nustatyti ir nubÄgome Ä¯ panaÅ¡ios klausimai, yra kodo eilutÄ service.js, kad iÅ¡ esmÄs tai yra, , kuris sako, pasukite pastatus. Ir jie dirba aplink paskutinÄ¯ kartÄ mes tai padarÄ vÄl kampe atvejais, kai studentai tiesiog negalÄjo gauti adyti dalykas dirbti, tai pakeisti tiesa klaidinga Ä¯ tÄ vienÄ eilutÄ kodo. Ir jÅ«s rasite jÄ¯, jei jÅ«s ieÅ¡koti per service.js. 

AÅ¡ nerekomenduoÄiau, nes jÅ«s sukurti labiausiai nevaisinga kraÅ¡tovaizdÅ¾io KembridÅ¾o, MasaÄusetsas. Tai bus tiesiog priploti savo pasaulÄ¯ kad visi matote, yra mokymas biÄiuliÅ³ ir kursÅ³ padÄjÄjÅ³ horizontas ir jokie pastatai. Bet suprasti, dÄl kokiÅ³ nors prieÅ¾asÄiÅ³ "Google Earth" plug-in, atrodo, vis dar turi bÅ«ti Buggy metÅ³, todÄl tai gali bÅ«ti jÅ«sÅ³ nesugeba iÅ¡saugoti. Taigi, o ne kurortas iki aÅ¡arÅ³, kurortas tekinimo pastatus iÅ¡jungti, jei Å¾inote, tai plug-in, kad ne bendradarbiauja jÅ«sÅ³ Mac arba PC. Bet tai vÄl paskutinÄ iÅ¡eitis, jei esate tikri, kad tai ne klaida. 

Taigi Hackathon. IÅ¡ erzinti pora tiesiog kad jums malonu. Mes turÄjome nemaÅ¾ai RSVP. Ir tik tapyti, kÄ paveikslÄlÄ¯ laukia, aÅ¡ maniau aÅ¡ jums keletÄ sekundÅ¾iÅ³ prisiminti Å¡ios vaizdÅ³ nuo pernai. 

[MUZIKA] 

Davidas J. Malan: Palaukite, oi. Mes netgi turime paÅ¾odinis CS50 Å¡audyklÄs. 

[MUZIKA] 

Davidas J. Malan: Å tai kas laukia jums kalbant apie Hackathon. Ir tai bus galimybe, bÅ«ti aiÅ¡kus, o ne pradÄti savo galutinÄ¯ projektus, bet ir toliau dirbti paskutiniai projektai greta klasiokai ir darbuotojai ir daug maisto. Ir vÄl, jei esate atsibunda 05:00 mes priimsime jus keliu Ä¯ IHOP. 

CS50 teisinga, tuo tarpu, yra kulminacija uÅ¾ visÄ klasÄ, jei jums pareikÅ¡ti savo neÅ¡iojamuosius kompiuterius ir draugai, gal net Å¡eimos su miesteliu kambarÄ¯ gatve eksponuoti savo projektus neÅ¡iojamieji kompiuteriai, ant aukÅ¡tÅ³ stalÅ³ kaip tai su daug maisto ir draugais ir muzikos fone, , taip pat mÅ«sÅ³ draugai iÅ¡ pramonÄs. Tokios kompanijos kaip "Facebook" ir "Microsoft" ir "Google" ir "Amazon" ir kekiÅ³ kiti taip, kad jei domina tik iÅ¡girsti apie realÅ³ pasaulÄ¯ arba kalbasi su Å¾moniÅ³ apie realiame pasaulyje staÅ¾uotÄs ar visÄ darbo dienÄ galimybes, Å¾inome, kad kai kurie mÅ«sÅ³ draugai nuo pramonÄ bus ten. Ir iÅ¡ nuotraukÅ³ galime pora daÅ¾Å³ Äia yra taip. 

[MUZIKA] 

Davidas J. Malan: Gerai. Taigi, kad tada yra CS50 teisingas. Taigi tegul dabar pereiti prie papasakoti istorijÄ kad tikrai bus suteikti jums tikiuosi dalykÅ³, pavyzdÅ¾iui, galutiniÅ³ projektÅ³. Taigi viena iÅ¡ nedaugelio smulkmenos sÄklos jÅ«sÅ³ Protas, savo galutiniam projektai arba tiesiog apskritai uÅ¾ projektus, kurie galite nusprÄsti sprÄsti po Å½inoma, visa tai yra dokumentuojama ant manual.cs50.net kur CS50 vadovas, kur mes turime daug metodai dokumentais. 

Ir tai tik sutrumpinimas notacijos suprantama, kad egzistuoja pasaulio dalykÅ³ vadinamas SMS Å¾inutÄs elektroniniu paÅ¡tu vartai, kuris yra iÅ¡galvotas bÅ«das kartodavo, kad "serveriuose pasaulyje kad Å¾inoti, kaip konvertuoti laiÅ¡kus tekstinius prane Â¹ imus. Taigi, jei jÅ«sÅ³ galutinio projekto, kurÄ¯ norite sukurti tam tikrÄ mobiliojo tematikos rÅ«Å¡iuoti paslauga, kuri leidÅ¾ia Ä¯spÄti draugÅ³ ar vartotojams, renginiÅ³ kampusie ar kas buvo Ä¯teiktas D salÄje kad naktÄ¯ arba bet kokiam Ä¯spÄjimo funkcija, Å¾inau, kad tai paprasta, kaip siÅ³sti siÅ³sti kaip su phpmailer kurÄ¯ galÄjo naudoti pset7 ar mes matÄme trumpai savaitÄ arba tiek atgal, Ä¯ adresas tai patinka. 

Ir iÅ¡ tikrÅ³jÅ³ galite tai tekstas darant prielaidÄ, jÅ«sÅ³ draugas turi neribotÄ text planas ir jÅ«s nenorite, imti jiems $ 0,10. Bet jei jums siÅ³sti el.laiÅ¡kÄ jÅ«sÅ³ draugas kas Å¾inote, kad "Verizon" arba AT & T ", naudojant" Gmail "ir tiesiog siunÄiant jÄ¯ Ä¯ savo telefono numerÄ¯ ne kokia sub domenas yra, suprasti jus bus iÅ¡siÅ³sti tekstinÄ Å¾inutÄ. 

TaÄiau tai yra vienas iÅ¡ tÅ³ dalykÅ³, bÅ«ti atsargÅ«s. Jei Troll per praÄjusiÅ³ metÅ³ CS50 video Manau, tai buvo, Å¾iaurios, siaubinga, siaubinga klaida paraÅ¡iau kodÄ baigÄsi siuntimas apie 20.000 tekstÄ praneÅ¡imai gyventi mÅ«sÅ³ studentai klasei. Ir tik todÄl, kad kaÅ¾kas pastebÄjo, kad jie buvo gauti kelis tekstÄ praneÅ¡imus iÅ¡ manÄs padarÄ Turiu BÅ«tinas paspausti Control C greitai ir sustabdyti Å¡Ä¯ procesÄ. Valdymo C, jÅ«s Å¾inote, yra jÅ«sÅ³ draugas tais atvejais iÅ¡ begalinis ciklas. Taigi saugokitÄs galiÄ kÄ tik pateiktÄ jums gana neatsakingai, dauguma tikÄtina, kad remiantis mano asmenine patirtimi. Bet tai internete ir yra ten buvo tam tikrÄ laikÄ. 

Gerai. Taigi textmarks.com. Taigi tai yra tinklalapyje. Ir ten kekiÅ³ kiti ten kaip gerai, kad mes iÅ¡ tikrÅ³jÅ³ naudojamas kaip metÅ³ klasÄ bÅ«tÅ³ galima gauti tekstinius prane Â¹ imus. Deja, siÅ³sti tekstinius praneÅ¡imus yra paprasta, kaip siÅ³sti laiÅ¡kus, pavyzdÅ¾iui, kad. Gavimas yra Å¡iek tiek sunkiau, ypaÄ jei norite turÄti vienÄ iÅ¡ tie sexy trumpuosius kodus, kad tik penkiÅ³ ar Å¡eÅ¡iÅ³ skaitmenÅ³. 

Taigi, pavyzdÅ¾iui, metÅ³ jÅ«s buvote galima siÅ³sti tekstinÄ¯ praneÅ¡imÄ - ir jÅ«s galite pabandyti tai taip pat - iki 41411. Ir tai telefono numerÄ¯ tai ypaÄ paleidimo. Ir jei jÅ«s siÅ³sti Å¾inutÄ 41411 - AÅ¡ tiesiog raÅ¡yti Äia, taigi 41411 - ir tada siÅ³sti juos Å¾inutÄ patinka SBOY uÅ¾ Shuttle Boy. Ir tada Ä¯veskite Ä¯ kaÅ¾kÄ kaip Mather quad. Taigi jums siÅ³sti, kad teksto Å¾inutÄ tÄ telefono numerÄ¯. Per kelias sekundes, turÄtumÄte gauti atgal iÅ¡ CS50 Shuttle atsakas Vaikinas paslauga, kuri yra marÅ¡rutinis autobusas planavimo programinÄ Ä¯rangÄ, kad mes turÄjo iÅ¡ ten kurÄ¯ laikÄ internete. Ir tai bus reaguoti Ä¯ jums per tekstinÄ¯ praneÅ¡imÄ. 

Nes tai, kÄ mes padarÄme, kaip klasÄs, kaip programuotojas, yra paraÅ¡yti programinÄ Ä¯rangÄ, sukonfigÅ«ruotas mÅ«sÅ³ nemokamÄ paskyrÄ su tekstu prekiÅ³ Å¾enklai klausytis tekstiniÅ³ Å¾inuÄiÅ³ perdavimas Ä¯ SBOY tuo numeriu. Ir kas jie yra Ä¯ priekÄ¯ tÅ³ nuostatÅ³ tekstus praneÅ¡imus Ä¯ mÅ«sÅ³ PHP pagrÄ¯stas svetainÄje kaip HTTP parametrai sakydamas Äia. Tai su Å¡iuo telefonu vartotojas iÅ¡siuntÄme tekstinÄ¯ praneÅ¡imÄ. Su juo daryti kÄ norite. 

Taigi, mes raÅ¡Ä kai kurie programinÄs Ä¯rangos, kad po gauti kaip SBOY Mather eilutÄ Quad, mes jÄ¯ iÅ¡analizuoti. Mes iÅ¡siaiÅ¡kinti, kur tarpai yra tarp Å¾odÅ¾iÅ³. Ir mes, kaip klasÄs nusprÄsti kaip reaguoti Ä¯ tai. Ir jei bandysite, kad dabar, pavyzdÅ¾iui, jÅ«s turÄtumÄte pamatyti per fotoatsakas kelias sekundes, per kelerius ateinanÄius Å¡audyklÄs vyksta nuo Mather Ä¯ quad jei tokiÅ³ yra. Ir dar kiti sustoja. Galite Ä¯vesti Boylston ar kita sustoja miesteliu, ir ji turÄtÅ³ pripaÅ¾Ä¯sta Å¡iuos Å¾odÅ¾ius. 

Taigi parse.com. Tai dar viena paslauga, kuri mes jau nukreipta kai studentus uÅ¾ galutiniai projektai, kurie yra puikios tuo, kad ji yra nemokama derama naudojimo. O jei aÅ¡ einu Ä¯ parse.com pamatysite kad tai yra alternatyva realiai kaÅ¾kÄ panaÅ¡aus savo MySQL duomenÅ³ bazÄ. Ir tiesÄ sakant, tai tik rÅ«Å¡ies Ä¯taigus. Tai yra tai, kas viduje debesis net ir debesuotÄ dienÄ. 

Taigi parse.com leidÅ¾ia jums padaryti krÅ«va Ä¯domiÅ³ dalykÅ³. Ir nÄra kitÅ³ alternatyvÅ³ to ten. PavyzdÅ¾iui, jÅ«s galite naudoti juos kaip nugaros pabaigos duomenÅ³ bazÄje. Taigi jums nereikia turÄti bendrove hostingowÄ. Jums nereikia turÄti MySQL duomenÅ³ baze. JÅ«s galite ne naudoti savo nugaros pabaigos. 

Jei darai mobilÅ³jÄ¯ projektÄ "Android" arba "iOS ar kaip, Å¾inau, kad egzistuoja tokie dalykai kaip stumti paslaugas todÄl jÅ«s galite stumti Ä¯spÄjimus savo draugams Arba jÅ«sÅ³ vartotojai buveinÄs ekranai. Ir tada kitÅ³ krÅ«va funkcijos taip pat. 

Taigi, jei turite susidomÄjimÄ, patikrinkite Å¡iuos tinklavietÄs, pavyzdÅ¾iui, jÅ³ tiesiog pamatyti, kaip daugelio kitÅ³ tautÅ³ " peÄiÅ³ galite stovÄti ant padaryti tikrai cool programinÄ Ä¯ranga savo. 

Dabar, kalbant apie autentiÅ¡kumo, DUK, yra tai, kaip jÅ«s iÅ¡ tikrÅ³jÅ³ uÅ¾tikrinti kad vartotojai yra Å¾moniÅ³, miesteliu, Harvardo studentai ar dÄstytojai ar darbuotojai? Taigi CS50 turi savo atpaÅ¾inimo paslauga vadinama CS50 ID. Eiti Ä¯ tÄ URL ir galite apriboti savo svetainÄ visiems su Harvardo ID numeris, pavyzdÅ¾iui. Taigi Å¾inau, kad mes galime dirbti, kad. JÅ«s vaikinai neturÄtÅ³ bÅ«ti verslo pasakyti, kas yra jÅ«sÅ³ Harvardo ID? Koks jÅ«sÅ³ Harvardo PIN kodas? Leiskite man dabar kaÅ¾kÄ daryti su juo. Mes padarysime viskÄ, kad. Ir kÄ mes suteiksime jums atgal yra kaÅ¾kieno vardÄ ir elektroninio paÅ¡to adresas, taÄiau nÄra nieko jautri. 

DÄl mobiliojo prietaiso programa, ji gali bÅ«ti priversti dirbti dÄl mobiliojo prietaiso, taÄiau Tai ne visai skirta uÅ¾ tai. Taigi, jÅ«s galÅ³ gale iÅ¡leisti ne trivialus daug laiko tai padaryti. Taigi, aÅ¡ nepataria kad dabar marÅ¡rutas. Tai tikrai skirtas Å¾iniatinklio programÅ³. 

Taigi hostingowÄ. Taigi, jei jÅ«s nemaÄiau Kursas yra svetainÄ - ir Äia, kur pradÄsime savo istorijÄ - hostingowÄ yra visa informacija apie mokÄjimo uÅ¾ paprastai paslaugos, priimanÄiosios serverio priklauso kaÅ¾kas internete, kad turi IP adresas, ir jÅ«s tada Ä¯dÄti savo svetainÄ apie jÄ¯. Ir jie paprastai suteikia jums laiÅ¡kÄ sÄskaitos ir duomenÅ³ bazÄs ir kitÅ³ panaÅ¡iÅ³ funkcijÅ³. 

Å½inokite, kad jei jÅ«s nenorite, kad iÅ¡ tikrÅ³jÅ³ sumokÄti uÅ¾, eiti Ä¯ tÄ URL ten ir CS50 iÅ¡ tikrÅ³jÅ³ yra ne pelno sÄskaitos, kad galite naudoti norÄdami iÅ¡ tikrÅ³jÅ³ turi ne http://projektas viduje prietaiso jÅ«sÅ³ galutinis projektas. Jei jÅ«s iÅ¡ tikrÅ³jÅ³ norite bÅ«ti kaÅ¾kas kaip, isawyouharvard.com, galite pirkti, kad domeno vardas - nors ne tai, kad pirma vienas - ir tada jÅ«s galite eiti apie prieglobos jÄ¯ vieÅ¡ojo serverio, kaip mes galime pasiÅ«lyti vaikinai per Äia. 

Ir iÅ¡ tikrÅ³jÅ³, jei nepaÅ¾Ä¯stamas, jei jÅ«s niekada nebuvo isawyouharvard.com, vienas, eikite ten. TaÄiau du, Å¾inau, kad tai buvo jaunas Moters vardas pagal Tej NorÄdami Toor too two metÅ³, prieÅ¡ trejus metus, kuris buvo CS50 absolventai kas nutiko per dienÄ ar dvi prieÅ¡ CS50 teisinga iÅ¡siuntÄ elektroninÄ¯ laiÅ¡kÄ Ä¯ savo namus sÄraÅ¡e ir voila. Po dviejÅ³ dienÅ³ iki CS50 mugÄje, ji turÄjo Å¡imtai vartotojÅ³ visi Å¡liauÅ¾ti ant viena kitai apie savo interneto svetainÄje ir pasakyti, kaip jie matÄ jai ar jam miesteliu. Å tai vienas iÅ¡ CS50 mÄgstamiausia SÄkmÄs istorijos CS50 galutinis projektas. 

Taigi, kaip jums eiti apie iÅ¡leidimÄ svetainÄ patinka, kad internete? Na, yra keletas tokiÅ³ ingredientai Äia. Taigi, viena, jÅ«s turite nusipirkti domeno vardÄ. Yra kekiÅ³ vietÅ³ Pasaulis, iÅ¡ kurio galite pirkti domeno vardÄ. Ir, pavyzdÅ¾iui, vienas, kad mes rekomenduojame tik todÄl, kad populiarus ir jis pigus vadinamas namecheap.com. Bet jÅ«s galite eiti godaddy.com ir daugybÄ kitÅ³ ten. JÅ«s galite perskaityti apie nuomones. 

TaÄiau didÅ¾iÄja dalimi tai ne Nesvarbu, iÅ¡ kurio pirkti domeno vardÄ. Ir jie skiriasi kaina ir jie skiriasi priesagos. PanaÅ¡iai. Com priesagos,. Neto, . Org. IO. Tv, tiems, iÅ¡ tikrÅ³jÅ³ skiriasi kaina. Bet jei mes norÄjome padaryti kaÅ¾kÄ panaÅ¡aus cats.com mes galime eiti Ä¯ Å¡iÄ svetainÄ, spustelÄkite IeÅ¡koti. Matyt tai vienas imtasi. Bet, matyt, catsagainst.com yra prieinama. pluscats.com nÄra. Lovecats, catscorner, dampcats.net. Visa tai tikiuosi pseudo atsitiktinai sugeneruoti. Jei norite cats.pw, 1500 $ tik, kuris yra Å¡iek tiek beprotiÅ¡ka. Taigi, kas nors tikrai iÅ¡plÄÅ¡Ä iki visi Cat susijusiÅ³ domenÅ³ vardus Äia nevienodomis kainomis. 

Kaip panaikinti, galime pamatyti. Kas turi cats.com? Å½inokite, kad jÅ«s, vaikinai turi ne jÅ«sÅ³ dispozicijoje gana SudÄtingesnÄs komandos dabar. Kaip aÅ¡ galiu Ä¯raÅ¡yti tiesiog kas yra cats.com? Ir dÄl to, kaip internetas yra struktÅ«riÅ¡kai jÅ«s iÅ¡ tikrÅ³jÅ³ galite pamatyti, kas Ä¯registravo tai. Matyt, Å¡is asmuo [nesigirdi] naudojant proxy service. Taigi, kas valdo cats.com nenori pasaulis Å¾ino, kas jie yra. Taigi, jie registruojami, jei per kai atsitiktinai privatumo tarnyba. TaÄiau kartais jÅ«s iÅ¡ tikrÅ³jÅ³ gauti eilÄraÅ¡Äiai. 

Ir tai yra, ypaÄ jei esate vykdyti tam tikrÄ paleidimo ir jÅ«s tikrai nori, kai domeno vardÄ ir esate mokÄti kaÅ¾kas uÅ¾ tai galite iÅ¡siaiÅ¡kinti ryÅ¡Ä¯ informacija tokiu bÅ«du. 

Bet taip pat Ä¯domu yra tai. Leiskite man pereiti iki Å¡ios dalies. Taigi tai yra ta pati produkcija. Ir tai tik neskoningas. Taigi, matyt, cats.com gali bÅ«ti jÅ«sÅ³ uÅ¾ teisingÄ kainÄ. Bet kas Ä¯domu Äia yra tai, kad vardÅ³ serveriai - tai yra visiÅ¡kas piktnaudÅ¾iavimas, kÄ pavadinimas Serverio turÄtÅ³ bÅ«ti - jÅ«sÅ³ vardas serveris turÄtÅ³ bÅ«ti thisdomainforsale.com. Jei mes iÅ¡ tikrÅ³jÅ³ pasirinkti kaÅ¾kÄ panaÅ¡aus Ä¯ - galime pasirinkti kaÅ¾kÄ Å¡iek tiek daugiau teisÄtas, kaip, kas yra google.com, ir slinkite aukÅ¡tyn Äia. Taigi Äia - kas nutiko ten? Ä®domu. UÅ¾ tai, kas yra - galime laikyti jÄ¯ daugiau Å¾emo klaviÅ¡Ä. 

Kas mit.edu? Gerai. Tai yra naudinga. Taigi tai, kÄ tikÄjausi. TeisÄtas naudojimas DNS paslauga. Vardas serveriai Äia rodo taip. Tai MIT bÅ«das pasakyti, jei kas nors pasaulyje, kad ir kur jie yra, tipai mit.edu ir hitai Enter JÅ«sÅ³ neÅ¡iojamas kompiuteris, ar Mac arba PC, bus kaÅ¾kaip galÅ³ gale iÅ¡siaiÅ¡kinti, kad Å¾moniÅ³ visame pasaulyje, kurie Å¾ino, kÄ IP adresas yra mit.edu arba bet posritÄs ne mit.edu arba bet Å¡iÅ³ serveriÅ³ Äia - ir tai iÅ¡ tikrÅ³jÅ³ atrodo MIT infrastruktÅ«ra gana tvirta, kaip bÅ«tÅ³ galima tikÄtis. Jie turi keletÄ vardÅ³ serverius kuris yra geras atleidimo iÅ¡ darbo. Ir iÅ¡ tiesÅ³, atrodo, kad jos pasaulyje platinamas visame pasaulyje. TÅ³ krÅ«va, atrodo, JAV, Azijoje pora, vienas Europoje, du kaÅ¾kur kitur. 

Bet taÅ¡kas Äia yra, kad DNS kad mes jau vartojate savaime suprantamu dalyku ir apibÅ«dinamas kaip didelis Excel lentelÄ kuris turi IP adresus ir domenÅ³ pavadinimai yra iÅ¡ tikrÅ³jÅ³ gana sudÄtingas hierarchinÄ tarnyba taip, kad pasaulis yra iÅ¡ tikrÅ³jÅ³ ribotas skaiÄius serveriÅ³, kad iÅ¡ esmÄs Å¾ino, kur visÅ³. RyÅ¡io yra arba visa Ä¯. tinklai yra visi . Orgs yra ir kt. 

Taigi, kai jÅ«s einate Ä¯ priekÄ¯ ir pirkti domenÄ pavadinimas iÅ¡, pavyzdÅ¾iui, vardas PigÅ«s vietoje arba Go Daddy ar bet kokioje kitoje svetainÄje, vienas iÅ¡ pagrindiniai Å¾ingsniai, kad jums reikia padaryti jÅ«s, jei jums tai padaryti net jÅ«sÅ³ galutinis projektas, yra pasakyti registratorius iÅ¡ kurio jÅ«s perkate domeno vardas, kas pasaulyje Å¾ino savo Saitas IP-adresus, kurie JÅ«sÅ³ vardas serveriai. 

Taigi, jei jÅ«s naudojate, pavyzdÅ¾iui CS50-aisiais hosting sÄskaitÄ - mes atsitikti, kad tai per dreamhost.com sÄskaita kuris yra Populiariausios bendrove hostingowÄ - jie jums pasakys, kad jums reikia nusipirkti jÅ«sÅ³ domeno ir papasakoti pasauliui, kad JÅ«sÅ³ domeno vardas serverio ns1.dreamhost.com, ns2.dreamhost.com, ir ns3.dreamhost.com. 

Bet tai viskas. IeÅ¡ko domeno vardÄ reiÅ¡kia, suteikiant jiems pinigÅ³ ir gauti nuosavybÄ domeno, bet tai daugiau kaip nuoma nors. JÅ«s gaunate tai uÅ¾ metus, ir tada jie sÄskaitÄ jÅ«s recurringly uÅ¾ poilsio savo gyvenimÄ, kol atÅ¡aukti domeno vardas. Ir tada jÅ«s pasakykite jiems, kas vardÅ³ serveriai yra. Bet tada jÅ«s baigsite su jÅ«sÅ³ registratorius. Ir iÅ¡ ten jums bendrauti tik su jÅ«sÅ³ bendrove hostingowÄ, kuri Ä¯ CS50 praktikos bus DreamHost. Bet vÄl, daugiau dokumentacija bus jei jums, jei jÅ«s nusprÄsite eiti kad tame marÅ¡rute. 

Taigi, jei jums tai padaryti po to, kai kursas Å³jÅ³ pabaigos, tiesiog "Google" paieÅ¡kÄ hosting Ä®monÄ bus riesti tÅ«kstanÄius galimybiÅ³. Ir aÅ¡ norÄÄiau paprastai skatiname jus paklausti draugÅ³, kurie galÄjo naudoti Ä¯monÄ prieÅ¡, jei jie rekomenduoja juos ir turÄjo gerÄ patirtÄ¯. 

Nes ten yra skristi daug naktÄ¯ hostingowÄ Ä¯monÄms, pavyzdÅ¾iui, vaikinas jo rÅ«syje su serveriu kad turi IP adresÄ. Jis turi keletÄ papildomÅ³ RAM ir kietajame diske vietos ir tiesiog parduoda hosting sÄskaitos, nors nÄra taip, kad serveris galÄtÅ³ dirbti Å¡imtus vartotojai ar tÅ«kstanÄiÅ³ vartotojÅ³. Taigi suprantate, jÅ«s gausite kÄ jÅ«s mokate uÅ¾. 

Gana ilgai mano asmens namuose Puslapis - ir tai buvo visiÅ¡kai priimtina nes aÅ¡, pavyzdÅ¾iui, du lankytojÅ³ per mÄnesÄ¯ - Buvau mokÄjimo, pavyzdÅ¾iui, $ 2,95 per mÄnesÄ¯. Ir aÅ¡ esu gana Ä¯sitikinÄs, jis buvo kieno nors rÅ«syje. Bet vÄl, jÅ«s negaunate nebÅ«tinai bet kokie veiksnumo garantijos ar mastelio. Taigi dar kartÄ, jÅ«s paprastai ieÅ¡kote Ä¯ kaÅ¾kÄ daugiau nei tai. 

Na, kÄ apie SSL? Taigi, kas SSL naudojamas? Leiskite dabar pradÄti pakreipti kryptys saugumÄ ir tai, kad gali mums pakenkti. YpaÄ, kaip jÅ«s rizikos iÅ¡ savo. 

Kas yra SSL, ar kÄ SSL naudojamas? Apsaugos Gerai. Taigi jis vartojamas saugumÄ. KÄ tai reiÅ¡kia? Taigi tai reiÅ¡kia Secure Sockets Layer. Ir tai yra nurodyta URL kuris prasideda https://. Daugelis iÅ¡ mÅ«sÅ³ tikriausiai niekada Ä¯vedÄte https:// ", bet jÅ«s daÅ¾nai atranda, kad JÅ«sÅ³ narÅ¡yklÄ yra nukreipiami iÅ¡ HTTP HTTPS, kad viskas yra ten po Å¡ifruojamas. 

FYI, naudojant SSL reikalauja, kad paprastai jÅ«s turite unikalÅ³ IP adresÄ. Ir paprastai gauti unikalÅ³ IP adresÄ Jums reikia sumokÄti hostingowÄ Ä¯monÄ keletÄ doleriÅ³ daugiau per mÄnesÄ¯. Taigi suprantame, kad tai labai lengvai Ä¯gyvendinti Å¡iÅ³ dienÅ³ perkant IP adresas ir pirkti tai, kas vadinamas SSL sertifikatas. Bet suprasti, kad ji ateina tam tikru papildomÅ³ iÅ¡laidÅ³. Ir, kaip mes pasistengsime panika vos tiek, tai net nebÅ«tinai 100% saugo kokia ji yra, JÅ«s bandote apsaugoti. 

Taigi uÅ¾ saugumÄ, aÅ¡ maniau aÅ¡ tai tarsi atsitiktine Segue Äia. Kaip Å¾inote iÅ¡ CS50 paskaitÄ video, mÅ«sÅ³ gamybos komanda buvo ventiliatorius, kaip aÅ¡ imtis tikrai graÅ¾us fotografija miesteliu, ir oro fotografijos neseniai. Jei kada nors ieÅ¡koti ir pamatysite kaÅ¾kas plaukioja su nedidele kamera, tai iÅ¡ tiesÅ³ gali bÅ«ti CS50. Ir aÅ¡ maniau aÅ¡ pasidalinti minutÄ kai filmuotÄ medÅ¾iagÄ, komanda turi surinkta, ypaÄ, kaip mes Å¾iÅ«rime Ä¯ pavasario semestras ir kitÄ rudenÄ¯. Jei kas nors iÅ¡ jÅ«sÅ³ turite Ä¯gÅ«dis fotografija, filmuojant, mes patinka jums dalyvauti uÅ¾kulisiuose. Bet daugiau apie tuos per savaitÄ detales. 

[MUZIKA] 

Davidas J. Malan: Pasirodo, ten mini golfas kursas Ä¯ virÅ¡Å³ Stadionas, kad mes niekada neÅ¾inojo apie. 

[MUZIKA] 

Davidas J. Malan: JÅ«s galite pamatyti metmenys tranÅ³ ten. 

[MUZIKA] 

Davidas J. Malan: geriausia dalis Äia yra, Å¾iÅ«rÄti kairÄje joggerze. 

[MUZIKA] 

Davidas J. Malan: Kitas, kÄ pavyzdys jÅ«s galite padaryti remiantis technologija, kuri tik liestine, tiesÄ sakant, Su saugumu susijusios. Bet aÅ¡ maniau, kad bÅ«tÅ³ daugiau Ä¯domus bÅ«das tiesiog pasakyti, saugumo. Taigi paÅ¾iÅ«rÄkime, jei mes negalime panika jums, vaikinai dabar ne tik praranda keletÄ bitÅ³ grÄsmÄs, bet ir pagrindinÄs suprasti, kÄ Å¡ie grasinimai yra taip, kad juda Ä¯ priekÄ¯ galite nusprÄsti, kaip ir ar jam reikia gintis save nuo Å¡iÅ³ dalykÅ³, ir jau nepamirÅ¡ti jÅ³, kaip jÅ«s priimti sprendimus, ar ne iÅ¡siÅ³sti Å¡Ä¯ laiÅ¡kÄ, ar ne prisijungti Ä¯ tÄ svetainÄ, ar ne naudoti, kad interneto kavinÄ Wi-Fi access vieta, kad jÅ«s Å¾inote, kÄ grÄsmÄ iÅ¡ tiesÅ³ yra aplink jus. 

Taigi Jonathanas nurodyti Ä¯ kaÅ¾kÄ patinka pirmadienÄ¯. Jis turÄjo langas ekrano fotografijÄ. Tai vienas iÅ¡ Mac. Kaip daugelis iÅ¡ jÅ«sÅ³ kada nors Ä¯diegta programinÄ Ä¯rangÄ jÅ«sÅ³ Mac arba PC? Akivaizdu visiems. Kiek jums davÄ daug minties Ä¯ Ä¯vesdami savo slaptaÅ¾odÄ¯ kai pasirodys? AÅ¡ turiu galvoje, net nemanau, tiesÄ sakant. Taigi iÅ¡ mÅ«sÅ³ pora yra geri ne paranojikas. Bet pagalvokite, kÄ jÅ«s iÅ¡ tikrÅ³jÅ³ Äia darai. 

Tipiniam Mac arba PC turite sÄskaitos administratoriaus. Ir paprastai jÅ«s tik vienas naudojant neÅ¡iojamas bent Å¡iÅ³ dienÅ³. Taigi jÅ«sÅ³ sÄskaitÄ, Malan arba JHarvard arba kokia ji yra, yra sÄskaitos administratoriaus. O tai reiÅ¡kia, jÅ«s turite root prieigÄ prie jÅ«sÅ³ kompiuterio. JÅ«s galite Ä¯diegti viskÄ, kÄ nori, iÅ¡trinti viskÄ, kÄ nori. 

Ir paprastai Å¡iÅ³ dienÅ³, nes pasenusios dizaino sprendimus iÅ¡ metÅ³, bÅ«das labiausiai programinÄ Ä¯ranga bus Ä¯diegta yra kaip administratorius. Ir net jei jÅ«sÅ³ Mac arba PC turi bent DotarÅeÅ pakankamai protingas, kad per metÅ³ su naujausiais Ä¯sikÅ«nijimÅ³ "Mac OS" ir "Windows ne paleisti Nick pagal nutylÄjimÄ kaip administratorius, kai atsisiunÄiate kai nauja programa, prie interneto ir bandykite Ä¯diegti, jÅ«s tikriausiai ketina bÅ«ti raginami Ä¯vesti slaptaÅ¾odÄ¯. Bet laimikis tame taÅ¡ke, jÅ«s tiesiog atiduodami savo raktus kompiuteris per kokia atsitiktinÄ programa jums tiesiog atsisiÅ³sti ir todÄl jÄ¯ Ä¯diegti kokia ji nori. 

Ir kaip Jonathan uÅ¾siminÄ, reikia suprasti, kad jis gali pasakyti, kad ji nori Ä¯diegti programinÄ Ä¯rangÄ, kuri jums rÅ«pi apie, Spotify arba iTunes ar kas tai jÅ«s bandote Ä¯diegti. Bet jÅ«s tiesiog pasitikÄti autoriumi ar autoriai programine Ä¯ranga, tik tai, kÄ programa turÄtÅ³ daryti. 

TaÄiau nÄra nieko sustabdyti dauguma programÅ³ daugumÄ operacines sistemas iÅ¡trinti failus, nuo Ä¯kelti juos Ä¯ kai Ä¯monÄs svetainÄje nuo velkamosiomis aplink, Å¡ifravimo dalykÅ³. Ir vÄl, mes tarsi pastatytas visai infrastruktÅ«rai, su pasitikÄjimu metus. Ir taip suprantu, kad kÄ tik buvo pasitikÄti Atsitiktiniai Å¾monÄs ir atsitiktiniÅ³ Ä¯moniÅ³ didÅ¾iÄja dalimi. 

Jehonatanas uÅ¾siminÄ per daug, kartais tos paÄios Ä¯monÄs yra tarsi sÄmoningai kenksminga, viskas gerai? "Sony" sugauti kritikavimas daug per kelerius metus prieÅ¡ Ä¯diegti kas buvo vadinama Rootkit rinkinys apie Å¾moniÅ³ kompiuterius be jÅ³ Å¾inios. Ir tai esmÄ buvo ta, kad, kai jÅ«s nusipirkau CD, pavyzdÅ¾iui, kad jie ne norime, kad jÅ«s negalÄsite jo kopijuoti ar rip muzika iÅ¡jungti, CD bÅ«tÅ³ Ä¯diegti, be jÅ«sÅ³ Å¾inojimo, kompiuteryje rootkit. Rootkit tiesiog reiÅ¡kia programinÄ Ä¯rangÄ, kuri veikia kaip administratorius, kad galbÅ«t daro blogus dalykus. 

Bet tarp dalykÅ³, tai, kÄ nebuvo ji buvo paslÄpta pati. Taigi, kai kurie iÅ¡ jÅ«sÅ³ gali bÅ«ti gana iÅ¡minties su kompiuteriu ir Å¾inoti, Na, aÅ¡ galite tiesiog atidaryti Task Manager arba Activity Monitor ir aÅ¡ galiu paÅ¾velgti Ä¯ visus iÅ¡ arcanely nurodytÅ³ programÅ³ kad veikia. Ir jei kas nors atrodo Ä¯tartinas AÅ¡ tiesiog jÄ¯ nuÅ¾udyti ar iÅ¡trinti. Bet tai, kÄ Rootkit padarÄ. IÅ¡ esmÄs sakÄ, jei veikia uÅ¾duotÄ¯ Vadybininkas, nerodo sau. 

Taigi programinÄs Ä¯rangos ten buvo. Ir tik tada, jei jÅ«s tikrai, tikrai atrodÄ sunku tai galÄtÅ³ jus net jÄ¯ rasti. Ir tai buvo padaryta pavadinimÄ apsaugos nuo kopijavimo. Bet tik Ä¯sivaizduoti, kas galÄtÅ³ buvo padaryti kitaip. 

Dabar apsaugant save. Daug svetainiÅ³ yra nuostabiai maloningas, kad Ä¯gyvendinti Å¡iuos Spynos piktogramos savo pagrindinÄ¯ puslapÄ¯, kuri reiÅ¡kia, kad svetainÄ yra saugi. Tai iÅ¡ bankofamerica.com Å¡Ä¯ rytÄ. Taigi, kÄ tai maÅ¾ai Spynos piktograma ten reiÅ¡kia Å¡alia mygtuko Prisijungti? 

AbsoliuÄiai nieko. Tai reiÅ¡kia, kad kaÅ¾kas Å¾ino, kaip naudoti Photoshop padaryti nuotraukÄ Spynos piktograma. Kaip gana paÅ¾odÅ¾iui, kad tai ten yra skirtas bÅ«ti teigiamas signalas vartotojui kaip, ooh, saugiame tinklalapyje. TurÄÄiau pasitikÄti Å¡ia svetaine ir dabar Ä¯veskite savo vardÄ ir slaptaÅ¾odÄ¯. Ir tai buvo Ä¯prastinis uÅ¾ metÅ³, visai neseniai, Å¡Ä¯ rytÄ. 

TaÄiau mano Ä¯proÄius, kad tai vis Ä¯ mus. Apsvarstykite numanomas Å¾iniÄ, kad visi Å¡iÅ³ bankÅ³ Å¡iuo atveju buvo siÅ³sti mums metÅ³. Jei matote Spynos, tada uÅ¾tikrinti. Viskas gerai? 

Taigi, kaip jÅ«s galite piktnaudÅ¾iauti Å¡iÄ sistemÄ pasitikÄjimo, jei esate blogas vaikinas? Ä®dÄkite Ä¯ savo svetainÄ Spynos ir logiÅ¡kai, vartotojai buvo kondicionuojami metÅ³ manyti, Spynos reiÅ¡kia saugus. Ir tai iÅ¡ tiesÅ³ gali bÅ«ti saugus. JÅ«s galite turÄti nuostabiai saugi SSL HTTPS ryÅ¡ys PraneÅ¡k apie netikrÄ svetainÄje. com. Ir niekas kitas pasaulyje gali matyti kad jÅ«s ketinate perduoti jam ar jai JÅ«sÅ³ vartotojo vardas ir slaptaÅ¾odis prie savo paskyros. 

Tai nors, ko gero, yra Å¡iek tiek daugiau dÅ¾iuginantys. Taigi tai yra ekrano fotografijÄ virÅ¡Å³ mano narÅ¡yklÄje Å¡Ä¯ rytÄ bankofamerica.com. Ir pastebÄsite, Äia mes turi Spynos piktogramÄ. KÄ tai reiÅ¡kia Å¡iame kontekste "Chrome bent? 

Taigi, tai dabar, naudojant SSL. Taigi, iÅ¡ tikrÅ³jÅ³ tai yra geriau dalykas. Ir tai, kad "Chrome daro jÄ¯ Å¾alia yra skirtas atkreipti mÅ«sÅ³ dÄmesÄ¯ to, kad tai yra ne tik per SSL. Tai kompanija, kad kas nors ten patikrino iÅ¡ tikrÅ³jÅ³ bankofamerica.com. O tai reiÅ¡kia, kad Bank of America, perkant savo vadinamÄjÄ¯ SSL paÅ¾ymÄjimas iÅ¡ esmÄs didelis atsitiktinai, Å¡iek tiek atsitiktiniai skaiÄiai, vykdantys saugumas, jie buvo patikrinti kai nepriklausoma treÄioji Å¡alis, kuri sako, yep. Tai tikrai iÅ¡ banko generalinis direktorius Amerika bando pirkti sertifikatÄ. "Chrome TodÄl tikime, kad sertifikavimo institucija ir pasakyti Å¾alia, tai bankofamerica.com. Ir "Bank of America tiesiog moka maÅ¾ai Å¡imtus doleriÅ³ uÅ¾ tai ar maÅ¾ai tÅ«kstanÄiÅ³, o ne kelios deÅ¡imtys doleriÅ³. 

Bet Äia taip pat, kaip daugelis iÅ¡ jÅ«sÅ³ kada nors elgÄsi nors kitaip, nes JÅ«sÅ³ narÅ¡yklÄje URL Å¾alia, o ne juodos? TeisÄ? Taigi iÅ¡ mÅ«sÅ³ pora. Ir tai gerai, kad paranojikas. Bet net ir tada, tie iÅ¡ jÅ«sÅ³, kurie net pastebÄti Å¡iuos dalykus, jÅ«s iÅ¡ tikrÅ³jÅ³ sustabdyti prisijungti prie saugi, svetainÄ, jei URL yra ne Å¾alia? Gerai, kad tikriausiai ne, tiesa? Bent jau dauguma iÅ¡ mÅ«sÅ³, jei tai ne Å¾alia, greiÄiausiai jÅ«s esate tik ketina bÅ«ti panaÅ¡us, nesvarbu. Kaip noriu prisijungti prie Å¡io tinklalapio. Å tai kodÄl aÅ¡ esu Äia. AÅ¡ ruoÅ¡iuosi prisijungti vis. 

Kaip panaikinti, "Chrome" yra Å¡iek tiek geriau apie tai. TaÄiau yra daug narÅ¡ykliÅ³, pavyzdÅ¾iui, Firefox PavyzdÅ¾iui, bent jau Å¡iek tiek laiko, kai tas Spynos piktograma yra, jÅ«s iÅ¡ tikrÅ³jÅ³ galite Ä¯dÄti bet Ikona savo. Leiskite pamatyti, kas naujausia versija Firefox atrodo. Taigi, jei mes einame Ä¯ CS50.net. 

Gerai, kad jie DotarÅeÅ geriau, taip pat. KÄ narÅ¡ykliÅ³ naudojami padaryti, tai patinka, Å tai pavyzdÅ¾iui [? SAS yra?] maksimumo Äia. Tai vadinamasis mÄgstamiausia piktograma svetainÄje. PrieÅ¡ keletÄ metÅ³ - iÅ¡ tikrÅ³jÅ³ ne taip seniai - kad maÅ¾ai skydas bÅ«tÅ³ buvÄ teisinga Äia prie URL. Kadangi kai genijus nusprendÄ, kad tiesiog atrodo gana madingas turÄti jÅ«sÅ³ grafinis logotipas deÅ¡inÄje Å¡alia jÅ«sÅ³ URL. Ir dizainas protingas, kad iÅ¡ tikrÅ³jÅ³ yra gana Ä¯tikinamos. 

Taigi, kÄ blogiukas pradÄti daryti? Jie ÄmÄ keisti savo mÄgstamus piktogramos arba jÅ³ numatytoji piktograma svetainÄ turi bÅ«ti ne maksimumo bet Spynos, kuris turÄjo visiÅ¡kai jokios prasmÄs. IÅ¡skyrus savo mÄgstamÄ piktogramÄ buvo Spynos jis neturÄjo nuorodos saugumui. 

Taigi pamokas Äia yra pora manau. Vienas iÅ¡ jÅ³ yra tai, kad yra iÅ¡ tikrÅ³jÅ³ kai gerai ketinimais mechanizmai mus moko vartotojus apie saugumo net jei nebuvo net neÅ¾ino, kas Å¾alia reiÅ¡kia ar kÄ net HTTPS reiÅ¡kia. Bet jei Å¡ie mechanizmai gauti Ä¯ mus blogas Ä¯protis pasitikÄjimu svetaines kai mes matome tuos teigiamus signalus, jie labai lengvai piktnaudÅ¾iaujama kaip matÄme tik prieÅ¡ akimirkÄ su kaÅ¾kuo kvailas, kaip Å¡is. 

Taigi sesijos vogimÄ ateina Ä¯ Å¾aisti, kaip sakÄme anksÄiau, su slapukais, pavyzdÅ¾iui. Ir kÄ tai iÅ¡ tikrÅ³jÅ³ reiÅ¡kia? Na su sesijos vogimÄ visa tai apie vagia kaÅ¾kieno slapukus. Taigi, jei aÅ¡ atverti Chrome Äia, nes PavyzdÅ¾iui, ir aÅ¡ atverti inspektorius Å¾emyn Äia ir einu Tinklo skirtukas - ir mes tai padarÄ prieÅ¡ - ir aÅ¡ einu Ä¯ kaÅ¾kÄ panaÅ¡aus http://facebook.com atvykti, visa krÅ«va stuff eina per ekranÄ nes visus vaizdus ir CSS ir JavaScript failus. 

Bet jei aÅ¡ Å¾iÅ«riu Ä¯ Å¡Ä¯ vienÄ Äia pastebÄti kad "Facebook" yra iÅ¡ tikrÅ³jÅ³ sodinti vienÄ ar kelis slapukus ant mano narÅ¡yklÄ Äia. Taigi tai yra iÅ¡ esmÄs ranka antspaudai, kurios atstovauja mane. Ir dabar, tikiuosi, mano narÅ¡yklÄ pateikti tai vÄl ir vÄl, kai persvarstyti, kad svetainÄ. Bet tai tik yra saugi, mes pasakÄme prieÅ¡ porÄ savaiÄiÅ³, jei jÅ«s naudojate SSL protokolÄ. 

Bet net SSL pati gali bÅ«ti paÅ¾eista. Apsvarstykite po visÄ keliÄ SSL darbus. Kai jÅ«sÅ³ narÅ¡yklÄ prisijungia prie nuotolinio serverio per https://, ilga istorija trumpa, kriptografija yra Ä¯traukti. Tai nÄra taip paprasta, kaip Cezaris arba Visionaire ar net DES DES nuo o atgal pset2. Tai vis sudÄtingesnÄs nei tai. Tai vadinama vieÅ¡ojo rakto kriptografija. Bet tikrai didelis ir tikrai atsitiktinai numeriai yra naudojami peÅ¡tynÄs informacija tarp taÅ¡ko, jÅ«s, ir B punkto, kaip facebook.com. 

Bet problema yra, kaip daugelis iÅ¡ mÅ«sÅ³ dar kartÄ nors tipo https:// pradÄti mÅ«sÅ³ svetainÄje ryÅ¡ys toje saugioje reÅ¾imu? AÅ¡ turiu galvoje, kaip daugelis iÅ¡ jÅ«sÅ³ net tipas http://facebook.com? Gerai, jei jÅ«s, kaip, labas. Jums nereikia daryti, kad nebÄra, tiesa? NarÅ¡yklÄ figure it out. 

Bet daugelis iÅ¡ mÅ«sÅ³ iÅ¡ tikrÅ³jÅ³ tiesiog Ä¯veskite facebook.com. Nes jei mes naudojate narÅ¡yklÄ, NarÅ¡yklÄs DotarÅeÅ pakankamai protingas, pagal 2013 manyti, jei jÅ«s naudojate narÅ¡ykle, Ä¯vesti adresÄ, jums tikriausiai norite jÄ gauti ne elektroniniu paÅ¡tu arba tiesioginiu praneÅ¡imu. Turite galvoje HTTP ir portÄ 80. Å ios konvencijos buvo priimta. 

TaÄiau kaip nukreipimas veikia? Na, pastebÄti, kas vyksta Äia. Jei aÅ¡ grÄ¯Å¾ti prie "Chrome" - ir tegul tai padaryti inkognito reÅ¾imas taip, kad visi mano slapukai iÅ¡mesti. Ir leiskite man eiti Äia, vÄl, facebook.com. PaÅ¾iÅ«rÄkime, kas atsitiks. 

Prisiminkite, kad pirmasis praÅ¡ymas buvo IÅ¡ tiesÅ³ tik facebook.com. Bet kas buvo atsakymas, kad aÅ¡? Tai buvo ne 200 Gerai. Tai buvo 300, arba 301, kuris yra nukreipti pasakojo eiti Ä¯ http://www.facebook.com, kuris yra kur "Facebook" nori man eiti. Bet tada, jei paÅ¾velgsime Ä¯ kitÄ praÅ¡ymÄ, ir mes matÄme prieÅ¡ tai, pastebÄti, kas jÅ³ antroji reakcija. KonkreÄiai, kad jie nori man dabar eikite Ä¯ SSL versija "Facebook". 

Taigi Äia yra galimybÄ. Tai nuostabiai naudinga funkcija, tiesiog internete ir HTTP. Jeigu galutiniam vartotojui kaip "Facebook" nori man likti saugioje versijÄ savo svetainÄ, didelis. Jie bus nukreipti manÄs sau. Ir todÄl aÅ¡ neturiu net galvoti apie tai. 

Bet kas, jei tarp taÅ¡ko A ir B tarp jÅ«sÅ³ ir "Facebook", yra keletas blogiukas, yra keletas sistema administratorius Harvarde, kas Ä¯domu pamatyti, kas yra jÅ«sÅ³ draugai. Arba yra keletas - metÅ³, anksÄiau tai skamba kvailai - bet ten kai vyriausybÄ subjektas, kaip NSI, kas iÅ¡ tikrÅ³jÅ³ domina PSO jÅ«s iÅ¡nyra "Facebook". Kur proga ten? Na, kol kas nors turi pakankamai techniniÅ³ iÅ¡minties ir jie turi galimybÄ savo tikrojo tinklo per "Wi-Fi" arba kai fizinis viela, kÄ jie galÄjo padaryti? 

Na, jei jie tame paÄiame tinkle, kaip jÅ«s ir jie Å¾ino kÄ nors apie TCP / IP ir IP adresus ir DNS ir kaip Visa tai veikia, kas, jei tai vyras centru, kÄ daryti, jei, kad nacionalinis Apsaugos agentÅ«ra, kokia ji gali bÅ«ti, bet kas, jei tas subjektas tiesiog reaguoja greiÄiau nei "Facebook" jÅ«sÅ³ HTTP uÅ¾klausa ir sako: Oh, aÅ¡ esu "Facebook". Eiti Ä¯ priekÄ¯, ir Äia HTML formatÄ facebook.com. 

Kompiuteriai yra pretty darn greitai. Taigi jums gali raÅ¡yti programa veikia kaip nsa.gov serverio, kad kai girdi iÅ¡ jÅ«sÅ³ praÅ¡ymÄ facebook.com, labai greitai uÅ¾ scenos gauna realios facebook.com priÄmimÄ puikiai [? esque?] saugios SSL tarp NSA ir tarp "Facebook", kad gauti HTML labai saugiai puslapio prisijungimo, tada NSI serveris tik reaguoja Ä¯ jus su prisijungimo puslapÄ¯ facebook.com. 

Dabar, kaip daugelis iÅ¡ jÅ«sÅ³ net nepastebi kad jÅ«s naudojate "Facebook" per HTTP dar tuo momentu, nes jÅ«s atsitiktinai prijungtas prie nsa.gov ir ne "Facebook"? URL nesikeiÄia. Visa tai yra daroma uÅ¾kulisiuose. TaÄiau dauguma iÅ¡ mÅ«sÅ³, tarp jÅ³ ir aÅ¡, tikriausiai nepastebÄs tokia smulkmena. 

Taigi jums gali tekti visiÅ¡kai veiksmingas ryÅ¡ys tarp jÅ«sÅ³ ir kÄ nuomone, yra "Facebook", bet ten taip vadinamas Å¾mogumi per vidurÄ¯. Ir tai yra bendras terminas, Å¾mogui vidutinio ataka, kur jÅ«s turite kai subjektas tarp jÅ«sÅ³ ir taÅ¡ko B, kad yra kaÅ¾kaip manipuliuoti, vagystes, arba Å¾iÅ«rÄti jÅ«sÅ³ duomenis. Taigi, net SSL nÄra Patikimas, ypaÄ jei jÅ«s buvote apgautas ne sukdami jÄ¯, nes, kaip tai Veikimo mechanizmas faktiÅ¡kai dirba. 

Taigi pamoka Å¡iandien, tada taip pat yra, jei tikrai nori bÅ«ti paranojikas - ir net Äia yra grÄsmÄ - jums tikrai turÄtÅ³ pradÄti gauti Ä¯ Ä¯vedÄ Ä¯proÄiai https://www kokia domeno vardas iÅ¡ tikrÅ³jÅ³ rÅ«pi. 

Ir kaip Å¾emÄ per ten dar viena grÄsmÄ su Ä¯ sesijos vogimÄ. Labai daÅ¾nai, kai jÅ«s pirmÄ kartÄ apsilankyti svetainÄs kaip facebook.com, nebent serveris yra sukonfigÅ«ruotas taip, kad pasakyti, kad kad ranka antspaudas ji pateikÄ jums vakar turÄtÅ³ bÅ«ti apsaugoti save, savo narÅ¡yklÄ gali labai gerai, ant LankymÅ«si dalykÅ³, pavyzdÅ¾iui, facebook.com google.com, twitter.com, jÅ«sÅ³ narÅ¡yklÄ gali bÅ«ti pateikti, kad ranka spaudo tik bÅ«ti antausÄ¯ ir pasakÄ, Nr. Use. 

Bet dar nevÄlu tame taÅ¡ke. Jei jau atsiuntÄ savo rankÄ antspaudas, slapukÄ, kad aiÅ¡ku, ne SSL, turite sekundÄs paÅ¾eidÅ¾iamumas, kur kaÅ¾kas uostyti JÅ«sÅ³ eismas, ar kambarioku arba NSI, tada gali naudoti tÄ patÄ¯ slapukÄ ir su techninÄs iÅ¡minties bitÅ³, pateikti jÄ kaip savo paties. 

Kitas ataka galbÅ«t negalite turÄti minties apie. Tai vienas iÅ¡ tikrai jums, jei jÅ«s varÅ¾tas tai raÅ¡tu tam tikrÄ svetainÄ, kad iki kaÅ¾kaip naudoja SQL. Taigi Äia, pavyzdÅ¾iui, yra ekranas fotografijÄ Harvardo universiteto prisijungÄs. Ir tai yra bendras pavyzdys kaÅ¾kas su vartotojo vardÄ ir slaptaÅ¾odÄ¯. Super daÅ¾ni. Taigi galime daryti prielaidÄ, kad SSL egzistuoja ir nÄra viduryje vyras ar nieko panaÅ¡aus. Dabar mes sutelkiant dÄmesÄ¯ Ä¯ serverio failÄ kodas, galite raÅ¡yti. 

Na, kai aÅ¡ Ä¯veskite vartotojo vardÄ ir slaptaÅ¾odis, tarkime, kad PIN tarnyba Ä¯gyvendinama PHP. Ir tu gali turÄti tam tikrÄ kodÄ tÄ panaÅ¡aus serveryje. Gaukite vartotojo vardÄ iÅ¡ po super pasaulio ir gauti slaptaÅ¾odÄ¯, tada jei jie naudoja tam tikrÄ pset7 kaip kodas nÄra uÅ¾klausos funkcija kad gali tai padaryti. Pasirinkite Star iÅ¡ vartotojÅ³, kur vardas prilygsta ir slaptaÅ¾odis prilygsta. 

Tai atrodo iÅ¡ pirmo Å¾vilgsnio, visiÅ¡kai pagrÄ¯sta. Tai sintaksiÅ¡kai galioja PHP kodÄ. LogiÅ¡kai mÄstant, nÄra nieko negerai su tai. Matyt ten kai daugiau linijÅ³, iÅ¡ tikrÅ³jÅ³ kaÅ¾kÄ daryti su TodÄl, kad grÄ¯Å¾ta iÅ¡ duomenÅ³ bazÄs. Bet tai yra paÅ¾eidÅ¾iami toliau nurodytos prieÅ¾asties. 

Atkreipkite dÄmesÄ¯, kad, kaip geras pilietis, AÅ¡ Ä¯dÄjau Ä¯ kabutes, vieno citatos, vartotojo vardas. Ir aÅ¡ Ä¯dÄti apostrofais slaptaÅ¾odis. Ir tai geras dalykas, nes jie ne turÄtÅ³ bÅ«ti skaiÄiai. Paprastai jie bus tekstas. Taigi, aÅ¡ cituoju juos kaip stygos. 

Ir jei aÅ¡ dabar iÅ¡ anksto toliau kÄ daryti, jei - ir aÅ¡ paÅ¡alinti kulkos nuo PIN tarnyba laikinai - kÄ daryti, jei bandau prisijungti kaip Pirmininkas [? Scroob?] bet galiu reikalauti, kad mano slaptaÅ¾odis 12345 "arba" 1 "=" 1 "ir pamatysite, ko AÅ¡ nepadariau. AÅ¡ neuÅ¾darÄ kita viengubas kabutes. Nes aÅ¡ esu gana aÅ¡trus Äia kaip blogiukas. Ir aÅ¡ darant prielaidÄ, kad jie esate nÄra labai gerai su jÅ«sÅ³ PHP ir MySQL kodas. SpÄju, kad jÅ«s ne tikrinti uÅ¾ kabuÄiÅ³ buvimÄ. 

Taigi, kas atsitiko, kad kai jÅ«sÅ³ vartotojas turi Ä¯vesti tÄ eilutÄ, uÅ¾klausÄ jÅ«s ketinate sukurti atrodo taip. Ir ilga istorija trumpa, ar jums ir kaÅ¾kas kartu arba JÅ«s ar kaÅ¾kas kartu tai ketina grÄ¯Å¾ti iÅ¡ duomenÅ³ bazÄs eilutÄje. Nes jis visada yra atveju, kad 1 yra lygus 1. 

Ir tik todÄl, kad tu negali numatyti kad vartotojai, geras ar blogas, galÄtÅ³ turÄti savo pavadinimÄ kabutes jÅ«s sukÅ«rÄ SQL uÅ¾klausÄ, kuri vis dar galioja, ir grÄ¯Å¡ dabar daugiau rezultatÅ³ nei jÅ«s galÄjote skirti. Ir todÄl Å¡is blogas vaikinas dabar turi potencialiai prisijungti prie savo serverio nes jÅ«sÅ³ duomenÅ³ bazÄ grÄ¯Å¾ta eilutÄ net jei jis ar ji neturi jokios idÄjos, kÄ [? Scroob anketa?] Faktinis slaptaÅ¾odis. 

O, aÅ¡ supratau, klaidos Äia. AÅ¡ sakiau slaptaÅ¾odis lygus 12345, kaip ir ankstesniais pavyzdys arba 1 yra lygus 1. AÅ¡ jÄ iÅ¡sprÄsti, kad internete. 

Tad kodÄl mes Jums naudoti uÅ¾klausÄ funkcija su klaustukais? Vienas iÅ¡ dalykÅ³, uÅ¾klausos funkcijos Ar Jums tai uÅ¾tikrina, kad kai pereisite Ä¯ argumentus, po kableliai Äia kaip tai, kad uÅ¾klausos kad iÅ¡ tikrÅ³jÅ³ iÅ¡siÅ³stas duomenÅ³ bazÄ atrodo taip. Daug maÅ¾iau akivaizdus paÅ¾velgti, bet atgal velniop buvo automatiÅ¡kai Ä®terpiamas iÅ¡vengti bÅ«tent tai, kad injekcijos iÅ¡puoliÅ³, kad parodÅ¾iau prieÅ¡ akimirkÄ. 

Dabar Ä¯domus XKCD, kad aÅ¡ maniau aÅ¡ traukti Äia, kad tikiuosi, dabar turÄtÅ³ bÅ«ti tiek labiau suprantama tai vienas Äia. 

Å iek tiek? Gal mums reikia Å¡iek tiek daugiau diskusija apie tai. Taigi tai yra uÅ¾uominos Ä¯ maÅ¾as vaikas pavadintas policininkas, kuris kaÅ¾kaip imtasi privalumas svetainÄ, kuri yra tik pasitikÄdamas tuo, kad tai, kÄ vartotojas Ä¯vedÄte ir nÄra, iÅ¡ tiesÅ³, "SQL kodas, bet iÅ¡ tiesÅ³ eilutÄ. 

Dabar jÅ«s galite prisiminti, kad laÅ¡as - galbÅ«t maÄiau tai - laÅ¡as priemonÄ iÅ¡trinti lentelÄ, iÅ¡trinti duomenÅ³ bazÄ. Taigi, jei jÅ«s iÅ¡ esmÄs teigia, kad jÅ«sÅ³ vardas yra Robert "; droptabl estudentsomething,] jums gali labai gerai apgauti duomenÅ³ bazÄ ne tik Ä¯ patikrinti, kad jÅ«s IÅ¡ tiesÅ³ Robertas, bet kabliataÅ¡kis taip pat pradÄti mesti lentelÄ. 

Ir taip SQL injection atakas gali iÅ¡ tikrÅ³jÅ³ bÅ«ti pavojinga, nes tai kuriÄ galite iÅ¡trinti kieno nors duomenis, Galite pasirinkti daugiau nei duomenims skirtas, galite Ä¯terpti arba atnaujinti duomenis. Ir jÅ«s iÅ¡ tikrÅ³jÅ³ galite pamatyti tai ant ne PradÅ¾ia Naudojimasis, o ne kenksminga tikslais, bet tik instrukcijÅ³, yra bet koks laikas bÅ«site paraginti prisijungti Ä¯ svetainÄ, ypaÄ kai rÅ«Å¡iuoti ne labai vieÅ¡as, labai populiarus interneto svetainÄje, pabandykite prisijungti kaip John O'Reilly ar kas nors su kabutes jÅ³ vardu. Arba tiesiog tiesiog Ä¯veskite kabutes, paspauskite "Enter", ir pamatyti, kas atsitiks. 

Ir labai daÅ¾nai, tragiÅ¡kai Å¾monÄs nebuvo dezinfekuotas Å¾aliavas ir pasirÅ«pino, kad tokie dalykai kaip citatos arba kabliataÅ¡kiais iÅ¡likÄs. Kuris yra, kodÄl pset7 mes suteikiame jÅ«s Å¡i uÅ¾klausa funkcija. Bet ne pagal tiksliai Ä¯vertinti kÄ jis daro uÅ¾ jus. 

Taigi su tai sakÄ, mÄgautis naudojant Web Å¡iÄ savaitÄ. Ir mes tave matyti pirmadienÄ¯. 

Kitame CD50. 

[MUZIKA]