[MUSIC] 

DAVID J. Malan: Nu labi. Tātad tas ir CS50, un tas ir beigas no 10 nedēļas. Tātad, daži no jums varētu būt redzējuši šo jau, bet tiek izplatīti par vēlu ir raksts, ka es domāju, ka es gribētu izlasīt no un pēc tam fragments parādīs Trīs minūšu video, kas glezno pati aina. Tas bija patiešām aizkustinošs stāsts, es domāju, šī krustošanās reālā pasaule ar patiesi pārliecinošu izmanto tehnoloģijas. 

Tātad raksts bija tiesības, "zēns oversleeps vilcienos, izmanto Google Maps lai atrastu ģimeni 25 gadus vēlāk "Un. Pirmais pāris punktiem bija "Kad Saroo bija piecus gadus vecs, viņš devās ar savu vecāko brāli zagt, lai pārmaiņu ietekmi uz pasažieru vilcienu pilsētā, apmēram divas stundas no viņa mazo dzimtajā pilsētā. Saroo kļuva noguris un hopped uz tuvumā vilciens kur viņš domāja, viņa brālis, tad aizmiga. Kad viņš pamodās, viņš bija Kalkutā, gandrīz 900 km attālumā. Saroo mēģināja atrast savu ceļu atpakaļ, bet viņš nezināja nosaukums, viņa dzimtajā pilsētā. Un kā tiny analfabētu zēnu plašs pilsēta pilna ar aizmirstas bērnu, viņš bija praktiski nav izredžu iegūt mājās. 

Viņš bija ielu bērns, bet līdz brīdim vietējās adopcijas līks aģentūra viņam līdzi Austrālijas pāris kurš atveda uz dzīvo Hobārta, Tasmānijā. Saroo pārcēlās tur, uzzināju Angļu, un uzaudzis. Bet viņš nekad nav pārstājusi meklē viņa ģimeni un viņa dzimtajā pilsētā. 

Gadu desmitus vēlāk, viņš atklāja Google Zeme un sekoja sliežu ceļi. Un dodot sev noteikto rādiuss pamatojoties uz to, cik ilgi viņš domāja, viņš bija aizmidzis un cik ātri viņš domāja vilcienu gāja, viņš zināja, ka viņš gribētu pieaudzis siltā klimatā, viņš zināja, viņš runāja Hindi kā bērns, un viņš gribētu teicis ka viņš izskatījās, piemēram, viņš bija no East India. 

Visbeidzot, pēc gadiem mazgāšanu satelīta fotogrāfijas, viņš atzīst dažus orientierus. Un pēc čatā ar administratoru no blakus pilsētas Facebook lapu, viņš saprata viņš gribētu atrast mājās. " 

Tātad, šeit tad ir video stāsta ka stāsts no viņa viedokļa. 

[VIDEO PLAYBACK] 

-Tas bija 26 gadus atpakaļ, un man bija tikai par to, lai ieslēgtu pieci. Mēs saņēmām no dzelzceļa stacijas un mēs iekāpuši vilcienā kopā. Mans brālis tikko teica, ka es palikšu šeit un es ņemšu atgriezties. Un es tikai domāju, labi, jūs zināt, es varētu arī vienkārši iet gulēt un tad viņš vienkārši pamosties mani. Un, kad es pamostos nākamajā dienā, Visa pārvadājumiem bija tukši bēguļojošs vilciens, spoku vilcienu, ņemot man, es nezinu, kur. 

Man tika pieņemts, lai Austrāliju līdz ar Austrālijas saimes. Un mamma bija iekārtots savu istabu ar karte no Indijas, kuru viņa likt blakus mana gultas. Es pamodos katru rītu redzot, ka karte, un līdz ar to sava veida tur atmiņas dzīvs. 

Cilvēki teiktu, jūs cenšaties atrast adatu siena kaudzē. Saroo, jūs nekad atrast to. Man ir mirgo no vietām, kas Es izmantoti, lai iet, mirgo mana ģimenes sejas. Tur bija mana māte sēž attēlu uz leju ar kājām šķērsoja tikai skatoties viņas raudāt. Dzīve ir tikai tik grūti. Tas bija mans dārgums. 

Un es biju meklē Google Map un sapratu, tur ir Google Earth, kā arī. In pasaulē, kur jūs varētu tuvināt I sāka ir visas šīs domas un kādas iespējas, ka tas varētu darīt man. Es sev teicu, labi, jūs zināt, Jūs esat ieguvuši visu foto atmiņas un orientierus, kur jūs esat , un jūs zināt, ko pilsēta izskatās. Tas varētu būt programma, kas jums var izmantot, lai atrastu savu ceļu atpakaļ. 

Es domāju, labi, es ņemšu nodot dot par Kalkuta dzelzceļa stacija rādiusā līnija, kas jums būtu meklējat ap šajā jomā. Man nāca pāri šiem vilcienu sliedēm. Un es sāku pēc tā, un es atbraucu uz dzelzceļa stacija, kas atspoguļojas pats attēls, kas bija manā atmiņā. 

Viss saskaņota. Es tikai domāju, yep. Es zinu, kur es eju. Es esmu tikai gatavojas let karti, ka es ir manā galvā, lai vadītu mani un ņem mani atpakaļ uz manu dzimtajā pilsētā. 

Es atbraucu uz sliekšņa no mājas ka es esmu dzimis, un staigāja apkārt aptuveni piecpadsmit metriem ap stūri. Tur bija trīs dāmas stāvēja ārā blakus viena otrai. Un vidējā viens piegāja. Un es tikai domāju, tas ir jūsu māte. Viņa nāca klajā, viņa mani apskāva, un mēs tur bija apmēram piecas minūtes. 

Viņa satvēra manu roku, un viņa mani aizveda uz māju un ieguva pa tālruni, un viņa piezvanīja mana māsa un mans brālis, lai pateiktu ka tavam brālim ir tikai visi pēkšņi izskatījās kā spoku. 

Un tad ģimene apvienosies vēlreiz. Viss, viss ir labi. Es palīdzēt mana māte out. Viņai nav jābūt slaving prom. Viņa var novest pārējo viņas dzīvi mierā. 

Tas bija adatu siena kaudzē, bet adata bija tur. Viss ir tur. Viss, kas mums ir pasaulē ir krānu uz pogas. Bet tev ir griba un apņēmība vēlas to. 

[END VIDEO PLAYBACK] 

Tik tiešām salds stāsts. Un tas tiešām man atgādina diezgan jautājums, kas ir bijis iegūt diezgan daudz uzmanības vēlu Crimson, vairāk valsts kopumā. Jo īpaši MOOCs lietojat posms vēlu. MOOCs esot šiem masveida un atvērta tiešsaistes kursus, kuru CS50 ir viens. 

Un cilvēki runā par to, lai piemēram, humanitārās nav īsti iekavēts vai nav gandrīz tikpat modē, jo tie reiz bija. Un es aicinu jūs, puiši, daudz piemēram, Jonathan bija pirmdien, lai padomātu par to, kā jūs izejat 50, un mēs zinām, jau apmēram 50% no jums nebūs turpināt lietot citu datoru zinātne, protams, un tas ir pilnīgi naudas sodu un gaidīts. Jo viens no galvenajiem mērķiem no kā šī klase ir patiešām dotu jums guys tikai ar izpratne par to, kā visu šo stuff darbojas un kā šī pasaule Tehnikas darbu. 

Tā, ka tad, kad jūs atpakaļ jūsu pašu pasaulēm, vai tas ir pre-med vai vai tas ir humanitārās zinātnes vai sociālajām zinātnēm vai kādu citu lauka vispār, ka jūs guys ir celt dažas tehniskas savvy pie galda un palīdzot veikt ātrus lēmumus, ja runa ir par izmantošanu un Tehnoloģiju savā pasaulē. 

Piemēram, es atcerējos par vēlu Arī no divi bakalaura klases es paņēmu pirms diviem gadiem, kas bija tik vienkāršas izmantošanas tehnoloģijas bet kādreiz tik pārliecinoši. Pirmie naktis ar profesora Tom Kelly ja esat veicis klasi. Tā ir klase par klasisko mūziku šis posms šeit, kur jūs uzzināsiet mazliet kaut ko par mūziku. Tas ir tiešām Pirmie Naktis ka CS50 aizņēmās ideju dziesmas tiem mazāk apmierināti starp un ērtāku. 

Manā laikā tie bija dažādas dziesmas bērniem ar absolūti bez mūzikas pieredze, piemēram, man, un tad bērni, kas bija veikuši, jo tie pieci gadi. Un tas klases, piemēram, tikko bija mājas tāpat kā lielākā daļa citu, bet tas bija mājas lapa, kas ļāva jums izpētīt mūziku par to un atskaņot mūzikas klipus no klases, no interneta, un tikai izmantot tehnoloģijas, kas ļoti bezšuvju veidā. 

Vēl klases gadus vēlāk, ka es revīziju, būtībā, jo grad skolā, Anthro 1010, ievads līdz Arheoloģijas šeit. Tas bija pārsteidzošs. Un viens no visvairāk pārliecinošu vēl super skaidrs, atskatoties, izmanto par programmatūra, bija tas, ka profesori ka klases izmanto Google Earth. Mēs sēdējām pāri ielai kādā lekciju zālē. Un jūs nevar ceļot, piemēram, uz Tuvajiem Austrumiem, lai rakt, ka viens no profesoriem bija tikko atgriezies no, bet mēs varētu darīt, ka gandrīz līdz peld pa Google Earth un Aplūkojot putna lidojuma laikā rakt vietā, viņš tikko bija atgriezies no pirms nedēļas. 

Tāpēc es aicinu jūs, puiši, jo īpaši humanitārajās, lai dotos atpakaļ šiem departamentiem, pēc tam klases celt savu galīgo projektu ar jums, vai idejas par savu, un redzēt, tikai to, ko jūs varat darīt, lai uzliet YOUR pašu lauki humanitāro vai ārpus ar mazliet šāda veida lieta, ka mēs esam izpētīt šeit CS50. 

Tātad ar to kopaina, domāja mēs gribētu mēģināt risināt divas lietas šodien. Viens, mēģināšu sniegt jums sajūtu kur var doties pēc 50. Un jo īpaši, ja izvēlaties risinātu tīmekļa projektu, kā ir neticami bieži, kā jūs varat iet par paceļoties visiem CS50 s mācību riteņi un iet tur par savu un kam nav jāpaļaujas uz PDF vai no PSET specifikācija? Kam nav paļauties uz CS50 ir ierīce vairs. Bet tiešām var pull sevi ko jūsu bootstraps. 

Ar ka minētā, C-balstīta gala projekti ir apsveicami. Lietas, kas izmanto stendu portatīvo bibliotēka grafika ir apsveicami. Mēs tikai zinām, ka statistiski daudz cilvēki nokost projektus PHP un Python un Ruby un MySQL un citu vide, tāpēc mēs aizspriedumiem dažus mūsu piezīmes pret šo. 

Bet ātri atskats. Tāpēc mēs ņēmām par pašsaprotamu pset7 ar Fakts, ka $ _SESSION pastāvēja. Tas bija super pasaules, pasaules, asociatīvā masīva. Un ko tas ļauj jums darīt? Funkcionāli, kas ir iezīme tas mums dod? Yeah? Lai izsekotu lietotāja ID. Un kāpēc tas ir noderīgs? Lai varētu saglabāt iekšpusē šī super pasaules JHarvard vai [? Scroobs?] vai Malan lietotāja ID, kad viņš vai viņa apmeklē vietni. 

Tieši tā. Tātad jums nav, lai pieteiktos atkal un atkal. Tas būtu patiešām klibs World Wide Web ja katru reizi, kad noklikšķinājāt saiti par, piemēram, Facebook vietnē vai katru reizi, kad noklikšķinājāt uz e-pastu Gmail jums bija atkārtoti autentificēt, lai pierādītu, ka tas vēl jums un nav jūsu kaimiņiem kas varētu būt piegāja pie jūsu datoru jūsu prombūtnes laikā. 

Tāpēc mēs izmantojam sesijas, lai vienkārši atcerēties, kas jūs esat. Un kā tas tiek īstenots zem pārsega? Kā mājas lapas, kas izmanto, protokols, tīmekļa pārlūkprogrammu un serveri runāt, kā tas HTTP, kas ir bezvalstnieki protokols, teiksim. 

Un bezvalstnieki es domāju, kad jūs savienojumu ar tīmekļa vietni, lejupielādēt dažas HTMLs, daži JavaScript, dažas CSS, savu pārlūkprogrammas ikona apstājas vērpšanai. Jums nav pastāvīgu savienojumu ar serveri parasti. Viss. Nav saglabāta valsts pastāvīgi. Tātad, kā tiek sesija īstenota šāda tā, ka katru reizi, kad jūs apmeklējat Jauna lapa, mājas atceras kas jūs esat? Kas ir pamatā īstenošana detail? Kliegt to ārā. Tas ir viens vārds. 

Cepumi. Labi. Tātad cepumi. Nu, kā tiek sīkdatnes izmantoti? Mēs atgādinām, ka cookie parasti tikai gabals informāciju. Un tas bieži vien ir liels izlases numurs, bet ne vienmēr. Un sīkdatne tiek stādīti uz cietā diska vai jūsu datora RAM, lai ka katru reizi, kad jūs pārskatīt tajā pašā mājas lapā, Jūsu pārlūkā atgādina servera, es esmu lietotājs 1234567. Es esmu lietotājs 1234567. 

Un tik ilgi, kamēr serveris ir atmiņā ka lietotājs 1234567 ir JHarvard, mājas lapā būs tikai pieņemt, ka jūs esat, kas jūs teikt Jums ir. Un atcerēties, ka mēs piedāvājam šīs sīkdatnes veida formā virtuālā roku stends. Tas ir nosūtīts HTTP galvenes tikai atgādināt serveri, kas jums ir, kas tas uzskata, ka jums ir. 

Protams, tur ir draudi. Ko draudi tas atver mums līdz, ja mēs galvenokārt izmantojot sava veida klubu vai atrakciju parks mehānisms lai atcerēties, kas mēs esam? 

Ja jums kopēt kādu cepumu un nolaupīt to sesija, tā sakot, jums var izlikties, ka ir kāds cits, un mājas, visticamāk, ir tikai gatavojas tic jums. Tātad, mēs būsim atpakaļ uz to. Jo cita tēma šodien pēc pilnvarošana ir arī runā par ļoti biedējošu pasauli, kurā mēs dzīvojam un cik daudz no tā, ko jūs darāt web, cik daudz no tā, ko jūs darāt, pat uz jūsu mobilo tālruņu šodien var būt kāpurķēžu tiešām ikviens no Jūs un punktu B. 

Un Ajax, atsaukšanu. Mēs skatījāmies tikai uz īsu brīdi to, lai gan jūs esat bijis, izmantojot to netieši pset8, jo jūs izmantojat Google Maps un tāpēc, ka tu esi izmantojot Google Earth. Google Maps un Google Earth nav lejupielādēt visu pasauli, lai jūsu desktop, protams, Brīdī, kad jūs slodze pset8. Tas tikai lejupielādē kvadrātu pasaulē vai lielāks kvadrātveida zemes. Un tad katru reizi, kad jūs veida vadīt ārpus diapazona jūs pamanīsiet - it īpaši, ja ir lēns savienojums - jūs var redzēt kādu pelēks uz brīdi vai mazliet izplūdušas attēliem, kā datoru lejupielādes vairāk šādu flīzes, vairāk tādu tēlainība no pasaules vai zemes. 

Un Ajax parasti tehnika ar kuru mājas lapas darām. Kad jums ir nepieciešams vairāk no kartes, jūsu pārlūkprogramma gatavojas izmantot Ajax, kas ir pati par sevi nav valodu vai tehnoloģijas, tas ir tikai paņēmiens. Tas ir izmantot JavaScript, lai iet saņemt vairāk informācijas no servera, kas ļauj jūsu pārlūkprogrammā, lai iet saņemt to, kas ir austrumiem, vai to, kas ir uz rietumiem no kas ir savādāk šobrīd tiek parādīts šajā kartē. Tātad tas ir jautājums, ka daudzi no jums sastapsies vai nu tieši, vai netieši ar gala projektu, ja jums izvēlēties, lai kaut ko, kas ir Tāpat dinamiskā ka ir velkot datus no kādu trešo personu mājas lapā. 

Tātad, mēs esam ieguvuši ļoti aizraujoša nākamo trešdien priekšu. Viktorīna viens, informācija, kas ir uz CS50.net jau. Zinu, ka tur būs pārskats sesija tas nāk pirmdienās no pulksten 05:30. Datums un laiks jau ir publicēta gada CS50.net tikai šādā Par lapā. Un ļaujiet mums zināt, ka jums ir kādi jautājumi. Pset8 tikmēr jau ir rokās. 

Un ļaujiet man tikai risināt vienu FAQ lai saglabātu ļaudīm dažas stress. Par lielāko daļu daudz pļāpāšana mēs redzam pēc darba laika un daudz bugs mēs redzam ziņoja par apspriestu, ir tiešām bugs studenta kodu. Bet, ja jūs esat saskārušās kaut piemēram, Google Earth plug-in crashing vai pat strādāt, un jūs esat pārliecināts, tas nav jums, tas nav [? chamad?] problēma, tā nav bug jums ievesti izplatīšana kodu. 

Realizēt tikai FYI - tas ir sava veida plānu Z - , kas pēdējo reizi mēs izmantojām šo problēmu noteikti, un mēs uzbrauca līdzīga jautājumiem, tur ir līnija kodu service.js kas būtībā ir tas, kas saka, savukārt ēkas uz. Un viņi strādā ap pēdējo reizi mēs to izdarīja, atkal, stūra gadījumos, kad skolēni vienkārši nevarēja saņemt lāpīt lieta strādāt, ir mainīt taisnība nepatiess Šajā vienā rindā kodu. Un jūs atradīsiet to, ja jūs meklēt caur service.js. 

Man nav ieteikt šo, jo jums būs radīt visvairāk neauglīgs ainavu no Cambridge, Massachusetts. Tas burtiski saplacināt savu pasauli tā, ka visi jūs redzat, ir mācību puiši un kursu lektoru horizonta un bez ēkām. Bet saprast, kāda iemesla dēļ Google Earth plug-in, šķiet, vēl ir buggy gadu vēlāk, tāpēc šis varētu būt jūsu neizdoties saglabāt. Tātad, nevis ķerties pie asarām, kūrorts pagrieziena ēkas off, ja jūs zināt, tas ir plug-in, kas ir nesadarbojās uz jūsu Mac vai PC. Bet tas atkal ir pēdējais līdzeklis, ja jūs esat pārliecināts, ka tā nav kļūda. 

Tātad Hackathon. Pāris spēles, tikko lai iegūtu Jums satraukti. Mums bija diezgan maz RSVPs. Un tikai uzzīmēt priekšstatu par to, ko gaida, es domāju, ka man dot jums dažus sekundes atgādināt šīs tēlainības No pagājušajā gadā. 

[MUSIC] 

DAVID J. Malan: Pagaidiet, oh. Mums pat ir mūsu burtiski CS50 vilcieniem. 

[MUSIC] 

DAVID J. Malan: Tātad tas ir tas, ko gaida Jūs ziņā Hackathon. Un šī būs iespēja, lai jābūt skaidram, nevis, lai sāktu savu galīgo projekti, bet turpināt darbu pie Jūsu gala projekti līdzās klasesbiedriem un darbinieki un daudz pārtikas. Un atkal, ja jūs esat nomodā 05:00 mēs ņemšu jūs uz leju ceļu uz IHOP. 

CS50 godīgi, tikmēr, ir kulminācija par visu klasi, kur jūs dot savu klēpjdatoru un draugiem, varbūt pat ģimeni, lai telpā uz universitātes pilsētiņā pa ielu, lai eksponēt savus projektus par klēpjdatoriem, uz augstām galdiem kā šis ar daudz pārtikas un draugiem un mūzikas fonā, , kā arī mūsu draugi no nozares. Uzņēmumi, piemēram, Facebook un Microsoft un Google un Amazon un ķekarus citi tā, ka, ja interesē tikai dzirdes par reālajā pasaulē, vai čatā ar ļaudīm par reālo pasauli stažēšanās vai pilna laika iespējas, zinu, ka daži no mūsu draugiem No nozare būs tur. Un pāris bildes, mēs varam krāsu šeit ir šādi. 

[MUSIC] 

DAVID J. Malan: Nu labi. Tāpēc, ka tad ir CS50 godīgi. Tātad, pieņemsim tagad doties, lai pastāstītu stāstu kas patiešām dotu jums cerams par lietām, piemēram, gala projektu. Tātad viena no nedaudzajām sīkumiem sēklām jūsu prāts, vai nu galīgie projekti vai vienkārši vispār par projektiem, kas jūs varētu izlemt, lai risinātu pēc protams, tie visi ir dokumentēti gada manual.cs50.net kur CS50 rokasgrāmata, kur mums ir daudz metodes dokumentēts. 

Un tas ir tikai saīsinājums notāciju sakot, ka tur pastāv pasaules lietas sauc SMS uz e-pastu vārti, kas ir iedomātā veids sakot, tur ir serveru pasaulē kas zina, kā pārvērst e-pastus īsziņas. Tātad, ja jūsu galīgo projektu, ko vēlaties lai radītu sava veida mobilo tēmu pakalpojums, kas ļauj jums, lai brīdinātu draugiem vai lietotājiem notikumiem pilsētiņā vai arī to, kas tiek pasniegtas D zālē Tovakar vai jebkura šāda brīdinājuma funkciju, zinu, ka tas ir vienkārši, kā nosūtīt e-pastu, jo ar PHPMailer kuru varētu būt izmantoti, lai pset7 vai mēs redzējām īsi nedēļas, vai arī tā atpakaļ, lai adreses, kā šis. 

Un patiesībā jūs varat tekstu šo pieņemot Jūsu draugs ir neierobežots testa plānu, un jūs nevēlaties iekasēt tos 0,10 $. Bet, ja jūs sūtīt e-pastu uz savu draugu kas jums jāzina, lai būtu Verizon vai AT & T, izmantojot Gmail un vienkārši nosūtot to uz savu tālruņa numuru, neatkarīgi sub domēnu ir, realizēt jums nosūtīs īsziņu. 

Taču šī ir viena no tām lietām jābūt uzmanīgiem. Ja jūs trollis caur pagājušā gada CS50 video Es domāju, ka tas bija, šausminoši, šausminoši, šausminoši bug es rakstīju kodu beidzās nosūtot aptuveni 20.000 tekstu ziņas dzīvot uz mūsu skolēniem klasē. Un tikai tāpēc, ka kāds pamanīja, ka viņi kļūst vairākas teksta ziņas no manis bija man līdzekļi, lai sasniegtu Control C ātri un pārtraukt šo procesu. Control C, jūs atceraties, ir jūsu draugs gadījumos, no bezgalīga cilpa. Tātad piesargāties spēku mēs tikko sniegta jums diezgan bezatbildīgi, lielākā daļa iespējams, balstoties uz savu pieredzi. Bet tas ir tīmeklī, un ir tur kādu laiku. 

Labi. Tātad textmarks.com. Tātad šī ir mājas lapā. Un tur ir ķekarus citiem, kas tur kā arī to, ka mēs esam faktiski izmanto kā par gadiem klase, lai varētu saņemt īsziņas. Diemžēl, sūtot īsziņas ir vienkārša kā nosūtīt e-pastus, piemēram, ka. Saņemšana ir nedaudz grūtāk, jo īpaši, ja jūs vēlaties, lai būtu viens no šie sexy īsie kodi, kas ir tikai piecas vai sešas cipariem. 

Tātad, piemēram, gadiem ilgi esat bijis iespēja nosūtīt īsziņu - un jūs var izmēģināt šo, kā arī - līdz 41411. Un tas ir tālruņa numurs šo konkrēto starta. Un, ja jūs nosūtīt ziņu 41411 - Es ņemšu tikai rakstīt to šeit, tāpēc 41411 - un pēc tam nosūtīt tos īsziņu patīk SBOY par Shuttle Boy. Un tad ierakstiet kaut ko piemēram Mather quad. Tātad jums nosūtīt šo īsziņu uz šo tālruņa numuru. Dažu sekunžu laikā, jums vajadzētu saņemt atpakaļ atbilde no CS50 Shuttle Boy pakalpojums, kas ir transports plānošana programmatūra, kas mēs esam bija ārā tur tīmeklī kādu laiku. Un tas reaģēs jūs, izmantojot īsziņu. 

Jo tas, ko mēs esam darījuši kā klases, kā programmētājs, ir rakstīt programmatūru, konfigurēts mūsu bezmaksas kontu ar tekstu zīmes, lai klausītos par īsziņām nosūtīts līdz SBOY šo numuru. Un ko viņi dara, ir uz priekšu tiem, teksta ziņojumus uz mūsu PHP balstītas mājas lapā, kā HTTP parametri sakot, šeit. Šis lietotājs ar šo tālruņa numuru nosūtījām šo īsziņu. Darīt ar to, ko jūs vēlaties. 

Tāpēc mēs rakstījām kādu programmatūru, kas pēc saņem virkni līdzīgu SBOY Mather Quad, mēs izanalizēt to. Mēs izdomāt, kur telpas ir starp vārdiem. Un mēs kā klases nolemj kā reaģēt uz to. Un, ja jūs mēģināt, ka tagad, piemēram, Jums vajadzētu redzēt, izmantojot atbilde netiek dažām sekundēm, tuvāko kursē dodas no Mather uz quad, ja tādi ir. Un tur ir citi apstājas. Jūs varat ierakstīt Boylston vai citu tādu apstājas uz universitātes pilsētiņā, un tas būtu atzīst šos vārdus. 

Tātad parse.com. Tas ir vēl viens pakalpojums, ka mēs esam bijuši norādot dažus skolēnus par gala projekti, kas ir brīnišķīgi jo tas ir bez maksas saprātīgu summu izmantošanu. Un, ja es eju uz parse.com jūs redzēsiet ka tas ir alternatīva faktiski ir kaut kas līdzīgs savu MySQL datu bāze. Un godīgi sakot, tas ir tikai veida mesmerizing. Tas ir tas, kas ir iekšā mākonis, pat mākoņainā dienā. 

Tātad parse.com ļauj jums darīt ķekars interesantas lietas. Un tur ir arī citas alternatīvas tam, kas tur. Piemēram, jūs varat tos izmantot kā jūsu back end datu bāzē. Tātad jums nav nepieciešams, lai būtu web hostinga uzņēmums. Jums nav nepieciešams, lai būtu MySQL datu bāze. Jūs varat tā vietā izmantot savu atpakaļ beigām. 

Ja jūs darāt mobilo projektu Android un iOS, vai, piemēram, zina, ka pastāv lietas, piemēram, push pakalpojumiem lai jūs varētu push brīdinājumus draugiem vai savu lietotāju mājas ekrāniem. Un tad ķekars citu funkcijas, kā arī. 

Tātad, ja jums ir interese, izbraukšana šiem mājas lapas un tīmekļa vietnes, piemēram, tos lai tikai redzētu, cik daudz citas tautas " pleciem jūs varat stāvēt uz, lai padarītu tiešām foršs programmatūras savu. 

Tagad attiecībā uz autentifikāciju, FAQ, ir, kā jūs faktiski garantē ka lietotāji ir cilvēki, universitātes pilsētiņā, Harvard studentiem un pasniedzējiem vai darbinieks? Tātad CS50 ir savs autentifikāciju pakalpojumu sauc CS50 ID. Iet uz šo URL, un jūs varat ierobežot jūsu mājas lapa ikvienam ar Harvard ID, piemēram. Tāpēc zinu, ka mēs varam rīkoties, ka. Jūs guys nedrīkst būt biznesā , sakot, kāda ir jūsu Harvard ID? Kāds ir jūsu Harvard PIN? Ļaujiet man tagad kaut ko darīt ar to. Mēs darīsim visu, kas. Un ko mēs jums atpakaļ, ir kāds vārds un e-pasta adresi, bet nav kaut kas jutīgi. 

Uz mobilo ierīci app, tas var būt veikti, lai strādātu par mobilo ierīci, taču tas nav gluži paredzēts, ka. Tātad, jūs galu galā izdevumu, kas nav triviāls daudz laika to darīt. Tāpēc es varētu atturēt ka ceļš tagad. Tas patiešām ir paredzēta, lai tīmekļa lietojumprogrammas. 

Tātad, web hosting. Tātad, ja jums nav redzējis Kursa mājas lapa - un šeit ir, ja mēs sāksim stāstu - web hosting ir visu par maksāt par Parasti pakalpojums, uzņēmējas īpašumā serveri kāds cits tīmeklī, kas ir IP adrese, un jūs pēc tam nodot savu mājas par to. Un viņi parasti jums e-pastu konti un datu bāzes un citas šādas pazīmes. 

Zina, ka, ja jūs nevēlaties, lai reāli maksāt par tādiem, dodieties uz šo URL tur un CS50 patiesībā ir bezpeļņas kontu, ko varat izmantot, lai faktiski ir ne http://project iekšpusē ierīces savu galīgo projektu. Ja jūs tiešām vēlaties, lai būtu kaut kas piemēram, isawyouharvard.com, Jūs varat iegādāties šo domēna vārdu - lai gan nav, ka konkrētais viens - un tad jūs varat iet par hosting to sabiedrības tīmekļa serveris, piemēram, mēs varam piedāvāt jūs puiši caur šeit. 

Un patiesībā, ja svešs, ja jūs nekad neesmu bijis isawyouharvard.com, viens, iet uz turieni. Bet divi, zinu, ka tas bija jauns sievietes vārds, ko TEJ Lai Toor Too divus gadus atpakaļ, pirms trim gadiem, kas bija CS50 absolventi, kas notika dienu vai divas pirms CS50 godīgi izsūtīja e-pastu viņas mājas adresātu sarakstu un voila. Divas dienas vēlāk ar CS50 godīgi, viņa bija simtiem lietotāju visā tirpšanas otru par viņas mājas lapā, un sakot, kā viņi bija redzējuši viņam vai viņai par Campus. Tātad tas ir viens no CS50 mīļākie veiksmes stāsti CS50 galīgais projekts. 

Tātad, kā jūs iet par liekot mājas lapā , piemēram, ka par internetā? Nu, tur ir daži, piemēram sastāvdaļas šeit. Tātad vienu, jums ir iegādāties domēna nosaukumu. Ir ķekarus vietas pasauli, no kuras jūs varat iegādāties domēna nosaukumu. Un, piemēram, viens, ka mēs iesakām tikai tāpēc, ka tas ir populārs un tas ir lēti sauc namecheap.com. Bet jūs varat iet godaddy.com un desmitiem citu cilvēku, kas tur. Jūs varat lasīt līdzi atsauksmes. 

Bet lielākā daļa tā nav svarīgi, no kuriem jūs iegādāties domēna nosaukumu. Un tie atšķiras cenu un tie atšķiras piedēkli. Sufiksiem, piemēram, com,. Net,. . Org, io,.. Tv, kas faktiski atšķiras cenas. Bet, ja mēs vēlējāmies darīt kaut ko līdzīgu cats.com mēs varam doties uz šo tīmekļa vietni, noklikšķiniet uz Meklēt. Jādomā, ka šī ir pieņemts. Bet acīmredzot, catsagainst.com ir pieejama. pluscats.com ir pieejama. Lovecats, catscorner, dampcats.net. Tas viss cerams pseido nejauši ģenerēta. Ja jūs vēlaties cats.pw, 1500 $ tikai tad, , kas ir mazliet nenormāla. Tātad, kāds ir patiešām nolaupīja izveidota visiem ar kaķu saistītās domēna vārdi šeit dažādas cenas. 

Kā malā, paskatīsimies. Kam ir cats.com? Ziniet, ka jūs guys ir at Jūsu rīcībā diezgan sarežģītas komandas tagad. Kā es varu rakstīt burtiski kurš ir cats.com? Un tāpēc, ka tā internets ir strukturēta jūs faktiski var redzēt, kurš ir reģistrēta šo. Acīmredzot šī persona ir [dzirdams] izmantojot proxy pakalpojumu. Tātad, kurš pieder cats.com nevēlas pasaule zina, kas viņi ir. Tāpēc tie esam reģistrēti, ja, izmantojot daži izlases privātuma pakalpojumu. Bet dažreiz jūs faktiski saņemt faktisko īpašnieku. 

Un tas ir, it īpaši, ja jūs esat īstenojot kādu starta un jums tiešām vēlaties kādu domēna vārdu, un jūs esat gatavi maksāt kādam citam par tas, jūs varat izrēķināt kontaktu informāciju šādā veidā. 

Bet arī interesanti tas ir. Ļaujiet man ritiniet līdz šai daļai. Tātad tas ir tas pats izejas. Un tas ir tikai lipīgs. Tātad acīmredzot cats.com var būt jums par labo cenu. Bet kas ir interesanti šeit ir tas, ka vārdu serveri - tas ir kopējais ļaunprātīga izmantošana, kas vārdu serveris ir vajadzēja būt - jūsu vārds serveris nav vajadzēja būt thisdomainforsale.com. Ja mēs faktiski var izvēlēties kaut ko līdzīgu - pieņemsim izvēlēties kaut ko mazliet vairāk likumīgu, piemēram, kurš ir google.com, un ritiniet uz augšu šeit. Tātad, šeit - kas tur notika? Interesanti. Beyond kurš ir - pieņemsim glabā to vairāk zems taustiņu. 

Kas ir mit.edu? Labi. Tas ir noderīgi. Tātad šis ir tas, ko es cerēju. Likumīgu izmantošanu DNS pakalpojumu. Vārdu serveri šeit norādīt punktu. Tas ir MIT veids, kā pateikt, kad kāds pasaulē, kur viņi ir, tipi mit.edu un hits Enter, jūsu klēpjdators, vai Mac vai PC, būs kaut kā galu galā saprast, ka cilvēki pasaulē, kas zina, ko IP adrese ir par mit.edu vai jebkuru no sub domēnus mit.edu vai jebkuras šie serveri šeit - un faktiski Izskatās, ka Mits infrastruktūra diezgan stabila, kā jūs varētu gaidīt. Viņiem ir vairāki vārdi serveriem kas ir labs atlaišanas. Un patiesībā, tie, šķiet, lai būtu globāli izplatīti visā pasaulē. No tiem, bars, šķiet, ir ASV, pāris Āzijā, viens Eiropā, divi kaut kur citur. 

Bet punkts šeit ir tas, ka DNS, kas mēs esam, ņemot par pašsaprotamu, un parasti aprakstīts kā liels Excel tabulā kas ir IP adreses un domēnu nosaukumi ir faktiski diezgan sarežģīta hierarhiskā pakalpojums tā, ka pasaules tur tiešām ierobežots skaits serveriem, kas būtībā zināt, kur visi. coms ir vai visi no to. tīkli ir, visi no . Rakstāmi ir, un tā tālāk. 

Tātad, kad jūs iet uz priekšu un iegādāties domēnu Nosaukums no vietas, piemēram, nosaukums Cheap vai Iet tētis vai jebkuru citu mājas lapā, kas ir viens no galvenie soļi, kas jums ir jādara jums, ja jūs to izdarītu pat savu galīgo projekts, ir pateikt reģistrators no kuras jūs pērkat domēnu vārds, kas šajā pasaulē zina savu portāla IP adreses, kas savu vārdu serveri. 

Tātad, ja jūs izmantojat, piemēram, CS50 s hostinga kontu - mums gadās būt šo kontu, izmantojot dreamhost.com , kas ir populārs web hosting kompānija - viņi jums pateiks, ka jums vajadzētu iegādāties savu domēnu un pateikt pasaulei, ka Jūsu domēna vārds serveris ns1.dreamhost.com, ns2.dreamhost.com, un ns3.dreamhost.com. 

Bet tas arī viss. Pērkot domēna nosaukumu, nozīmē, dodot viņiem naudu un iegūt īpašumtiesības domēns, bet tas ir vairāk, piemēram, noma, lai gan. Jūs saņemsiet to gadu, un tad viņi rēķinu Jūs recurringly par pārējo savu dzīvi, kamēr jūs pārtrauksiet domēna nosaukumu. Un tad jums pateikt viņiem, kurš vārdu serveri ir. Bet tad jūs esat pabeidzis ar jūsu reģistrators. Un no turienes jūs sazināties tikai ar jūsu tīmekļa mitināšanas uzņēmums, kas jo CS50 lietu būs Dreamhost. Bet atkal, vairāk dokumentācija būs sniedz jums, ja jūs nolemjat doties šo maršrutu. 

Tātad, ja jūs darīt pēc tam, kad kurss ir beigām, vienkārši googling web hosting Uzņēmums būs uzlocīt tūkstošiem iespējas. Un es parasti aicinu jūs lūgt draugiem, kas varētu būt izmantoti Uzņēmums agrāk, ja viņi iesaka tos un bija laba pieredze. 

Jo tur ir lidot daudz naktī web hosting uzņēmumi, piemēram, puisis viņa pagraba ar serveri kas ir IP adrese. Viņš ir dažas papildu RAM un cietā diska telpu un vienkārši pārdod web hosting konti, pat ja tur nav tā, ka Serveris varētu rīkoties simtiem lietotājiem vai tūkstošiem lietotāju. Tātad saproti, jūs saņemsiet ko jūs maksājat. 

Par diezgan kādu laiku par manu personīgo mājas lapu - un tas bija pilnīgi pieņemams jo man bija, piemēram, divas apmeklētāju mēnesī - Es biju maksāt, piemēram, $ 2,95 mēnesī. Un es esmu diezgan pārliecināts, ka tas bija ir kāds pagrabā. Bet atkal, jūs nesaņemat vienmēr jebkādas garantijas uptime vai mērogojamību. Tātad vēlreiz, jūs parasti meklējat kaut ko vairāk par to. 

Nu, ko par SSL? Tātad, kas ir SSL lieto? Let 's tagad sāk virzīt uz virzieni drošības un lietas, kas var kaitēt mums. Jo, kā jūs riska kas par savu. 

Kas ir SSL, vai to, kas ir SSL lieto? Drošība, OK. Tātad, tas ir izmantots, lai drošību. Ko tas nozīmē? Tātad, tas nozīmē Secure Sockets Layer. Un tas ir norādīta ar URL kas sākas ar https://. Daudzi no mums droši vien nekad nav drukāti https://, bet jūs bieži konstatē, ka Jūsu pārlūkprogrammā tiek novirzīts no HTTP HTTPS tā, ka viss ir tur Pēc šifrēta. 

FYI, izmantojot SSL paredz parasti, ka Jums ir unikāla IP adrese. Un parasti, lai iegūtu unikālu IP adresi jums ir nepieciešams maksāt web hosting Uzņēmuma pāris dolāru vairāk mēnesī. Tātad saprotu, tas ir ļoti viegli īsteno šajās dienās, pērkot IP adresi un pērk to, kas ir sauc SSL sertifikātu. Bet saprast, ka tas nāk kādā papildu samaksu. Un, kā mēs cenšamies nobiedēt tikai nedaudz bit, tas pat nav vienmēr 100% aizsargā kāds tas ir jūs cenšaties pasargāt. 

Tātad par drošību, es domāju, ka man do veida izlases segue šeit. Kā jūs varētu zināt, no CS50 ir lekciju video, mūsu ražošanas komanda ir ventilators, jo man ir veikt patiešām jauki fotogrāfija no Campus, un gaisa fotogrāfija pavisam nesen. Ja jūs kādreiz skatīties uz augšu, un jūs redzat kaut kas peld ar nelielu kameru, tas faktiski var būt CS50. Un es tikai domāju, ka man dalīties minūti dažus kadrus komanda ir savākta, jo īpaši, kā mēs skatāmies uz pavasara semestris un nākamajā rudenī. Ja kāds no jums ir iemaņa fotografēšana, Videography, mēs būtu mīlestība, lai iegūtu Jums iesaistīties aiz ainas. Bet vairāk par šīm nedēļā detaļām. 

[MUSIC] 

DAVID J. Malan: Izrādās, tur ir mini golfa laukums uz augšu stadionā, ka mēs nekad zināja par. 

[MUSIC] 

DAVID J. Malan: Jūs varat redzēt izklāstu par drone tur. 

[MUSIC] 

DAVID J. Malan: Labākā daļa šeit ir, skatīties jogger pa kreisi. 

[MUSIC] 

DAVID J. Malan: Vēl viens piemērs par to, ko jūs varat darīt ar tehnoloģiju, kas ir tikai pavisam nedaudz ir, atklāti sakot, kas saistīti ar drošību. Bet es domāju, ka būtu daudz Jautri veids, lai vienkārši sakot, drošība. Tātad, pieņemsim redzēt, ja mēs nevaram skandāla jums puiši tagad ar ne tikai mazliet maz draudi, bet arī pakārtotie izpratne par to, ko šie draudi ir tā, ka virzās uz priekšu, jūs varat izlemt, kā un vai aizstāvēt sevi pret šīm lietām un Vismaz jābūt uzmanīgiem par to kā jums pieņemt lēmumus par to, vai ne nosūtīt šo e-pastu, vai, lai pieteiktos uz šo tīmekļa vietni, vai ne izmantot šo Cyber ​​kafejnīca Wi-Fi pieslēgums punkts, lai jūs zināt, ko draudi patiešām ir ap jums. 

Tātad Jonathan minēts kaut kā šis pirmdien. Viņš bija loga ekrānuzņēmumu. Tas ir viens no Mac. Cik daudzi no jums ir kādreiz instalēta programmatūru uz jūsu Mac vai PC? Acīmredzot visi. Cik daudzi no jums ir dota daudz domāja līdz ierakstot savu paroli kad tiek piedāvāts? Es domāju, pat man nav, atklāti sakot. Tātad no mums pāris ir labi ir būt paranojas. Bet jāapsver, ko jūs esat faktiski dara šeit. 

Par tipisku Mac vai PC, jums ir administratora kontu. Un parasti jūs esat vienīgais, izmantojot klēpjdators vismaz šajās dienās. Tātad jūsu kontā, Malan vai JHarvard vai kāds tas ir, ir administratora kontu. Un ko tas nozīmē, jums ir root piekļuvi jūsu datoram. Jūs varat instalēt kaut ko vēlaties, izdzēst visu, ko vēlaties. 

Un parasti šajās dienās, jo no datēts dizains lēmumus no gadus atpakaļ, kā lielākā daļa programmatūras izpaužas instalēta ir kā administrators. Un pat tad, ja jūsu Mac vai PC ir vismaz gotten pietiekami gudrs vairāk gadi ar jaunākajiem inkarnācijām Mac OS un Windows nevar palaist jūsu lietotājvārds pēc noklusējuma, kā administrators, kad jūs lejupielādēt dažus Jaunā pie interneta programmu un mēģināt instalējiet to, jūs, iespējams, gatavojas tiks prasīts ievadīt paroli. Bet nozveju ir šajā brīdī, jūs esat burtiski pasniegs atslēgas jūsu Datoru pār neatkarīgi no izlases programmu, jums vienkārši lejupielādēt un kas ļauj to uzstādīt neatkarīgi no tā vēlas. 

Un kā Jonathan pieminēja, realizēt ka tā varētu teikt, ka tā vēlas instalētu programmatūru, kas jūs interesē par to, Spotify vai iTunes vai neatkarīgi tas ir jūs mēģināt instalēt. Bet tu burtiski uzticoties autors vai autori programmatūru, lai darīt tikai to, ko programma ir paredzēts darīt. 

Bet ir pilnīgi nekas apstāšanās lielāko daļu programmu par lielāko operētājsistēmas no izdzēšot failus, No augšupielādējot tos uz dažas kompānijas mājas, no velcēšanas apkārt, šifrējot lietas. Un atkal mēs esam sava veida būvēts visu infrastruktūru vairāk gadu par uzticību. Un tā saprast, ka jūs esat tikko uzticoties izlases cilvēki, un izlases uzņēmumu par lielāko daļu. 

Un Jonatāns pieminēja arī, dažreiz šie uzņēmumi paši ir sava veida apzināti ļaunprātīga, labi? Sony noķerti daudz Flack dažus gadus Pirms uzstādīšanai, ko sauca rootkit komplekts uz cilvēku datoriem bez viņu ziņas. Un Būtība tas bija tas, ka tad, kad jūs nopirku CD, piemēram, ka viņi negribēja, lai jūs varētu kopēt vai rip mūziku nost, CD būtu instalēt, bez jūsu nezinot, rootkit datorā. Rootkit tikai nozīmē, programmatūra, kas darbojas kā administrators, kas potenciāli dara sliktas lietas. 

Bet starp lietām, šī lieta tomēr tas bija apslēpta pati. Tātad, daži no jums varētu būt diezgan gudriem ar datoru un zināt, labi, es var vienkārši atvērt Task Manager vai Activity Monitor un es varu apskatīt visas no arcanely nosauktajām programmām , kas darbojas. Un, ja kaut kas izskatās aizdomīga Es ņemšu tikai nogalināt vai dzēst to. Bet tas, ko rootkit darīja. Tā būtībā teica, ja darbojas uzdevumu Vadītājs, nav parādīt sevi. 

Tātad programmatūra ir tur. Un tikai tad, ja jūs tiešām, tiešām izskatījās grūti, jūs varētu pat atrast. Un tas tika darīts ar nosaukumu no kopēšanas aizsardzības. Bet tikai iedomāties, ko varētu ir darīts savādāk. 

Tagad ziņā aizsargāt sevi. Tīmekļa vietņu daudz ir lieliski žēlīgs, jo tās nodot šos piekaramo atslēgu ikonas uz viņu mājas lapā, kas nozīmē, ka tīmekļa vietne ir droša. Tas ir no bankofamerica.com šorīt. Tātad, ko tas, ka maz piekaramo atslēgu ikona tur ir blakus Autorizēties pogas? 

Absolūti nekas. Tas nozīmē, ka kāds zina, kā izmantot Photoshop, lai padarītu attēlu atslēga ikona. Tāpat kā gluži burtiski, ka tā ir tur ir domāts, lai būtu pozitīvs signāls, lai lietotājs, piemēram, ooh, drošu tīmekļa vietni. Es ticu šo tīmekļa vietni, un tagad ierakstiet savu lietotājvārdu un paroli. Un tas ir bijis parasto par gadiem, kā nesen kā šorīt. 

Bet uzskatu ieradumus, ka tas kļūst mūs. Apsveriet netiešu ziņu, ka visi no šīm bankām šajā gadījumā ir nosūtot mums gadiem. Ja redzat piekaramo atslēgu, pēc tam nostipriniet. Visas tiesības? 

Tātad, kā jūs ļaunprātīgi izmantot šo sistēmu Uzticības ja tu esi slikts puisis? Put piekaramo atslēgu uz jūsu mājas lapā, un loģiski, ka lietotāji ir kondicionē gadiem uzņemties atslēga ir droša. Un tas tiešām var būt droša. Jums varētu būt lieliski droša SSL HTTPS savienojumu viltus mājas lapā. com. Un neviens cits pasaulē var redzēt ka jūs gatavojaties nodot viņam vai viņai Jūsu lietotājvārds un parole savā kontā. 

Šo, lai gan, iespējams, ir nedaudz vairāk pārliecinoši. Tātad tas ir ekrāna nošauti no augšas mana pārlūku šorīt bankofamerica.com. Un paziņojums arī šeit mums ir piekaramo atslēgu ikonas. Ko tas nozīmē šajā kontekstā Chrome vismaz? 

Tātad tas ir tagad izmanto SSL. Tātad, tas ir faktiski labāks lieta. Un tas, ka Chrome ir padarot to zaļā ir domāts, lai pievērstu mūsu uzmanību ar to, ka tas ir ne tikai pa SSL. Tas ir uzņēmums, kas kāds, tur ir pārliecinājusies, ir faktiski bankofamerica.com. Un tas nozīmē, ka Bank of America, pērkot savu tā saukto SSL apliecība, būtībā liels izlases, nedaudz izlases numurus, kas īsteno drošību viņiem, viņi ir bijuši pārbauda, ​​dažas neatkarīgas trešās persona, kas saka, yep. Tas ir faktiski izpilddirektors Bankas Amerika mēģina nopirkt sertifikātu. Chrome tāpēc ticu, ka sertifikācijas iestāde un teikt zaļa, tas ir bankofamerica.com. Un Bank of America tikai maksā dažus simts dolāru par, ka vai maz tūkstoši pretstatā daži desmiti dolāru. 

Bet arī šeit, cik daudzi no jums ir kādreiz izturējās savādāk, jo Jūsu pārlūkprogrammā URL ir zaļā nevis melns? Labi? Tātad, pāris no mums. Un tas ir labi, lai būtu paranoiķis. Bet pat tad, tiem no jums, kas vēl pamanīt šīs lietas, jūs faktiski stop ieejot citādi ir droša mājas lapā, ja URL nav zaļš? Labi, tāpēc iespējams, nav, vai ne? Vismaz lielākā daļa no mums, ja tas nav zaļš, visticamāk, jūs tikai gatavojas būt, piemēram, neatkarīgi. Tāpat kā, es gribu ieiet šajā tīmekļa vietnē. Tas ir iemesls, kāpēc es esmu šeit. Es esmu gatavojas pieteikties tomēr. 

Kā malā, Chrome ir nedaudz labāk par to. Bet tur ir par pārlūkiem daudz, piemēram, Firefox piemēram, vismaz par kādu laiku, ja šī atslēga ikona ir, jūs faktiski var likt jebkuru ikona savu. Ļaujiet man redzēt, kas jaunāko versiju no Firefox izskatās. Tātad, ja mēs ejam uz CS50.net. 

Labi, tāpēc tie esam gotten labāk kā labi. Ko pārlūkprogrammās izmanto, lai darīt, ir, piemēram, šeit ir, piemēram, [? SAN ir?] cekuls šeit. Tas ir tā sauktais mīļākie ikona mājas lapā. Gadiem - faktiski nav tik sen - ka maz vairogs būtu bijis labi Šeit blakus URL. Tā kā daži ģēnijs nolēma, ka tas tikai izskatās diezgan elegants, lai būtu Jūsu grafisko logo tiesības blakus jūsu URL. Un dizaina gudrs, kas faktiski ir diezgan pārliecinoši. 

Tātad, kādi bija slikts puisis sākt darīt? Viņi sāka mainīt savu iecienītāko ikonas, vai to noklusējuma ikonas par mājas lapa nedrīkst būt cekuls bet piekaramo atslēgu, kas bija absolūti nav nozīmes. Izņemot savu iecienītāko ikonas ir atslēga tam nebija norādes par drošību. 

Tātad nodarbības šeit ir pāris es domāju. Viens ir, ka ir faktiski daži labi domātais mehānismi mācību mums lietotājus par drošību pat tad, ja jūs pat nav zināms, kas zaļš nozīmēja, vai kas pat HTTPS nozīmē. Bet, ja šie mehānismi nokļūt mūs slikts ieradums uzticoties mājas kad mēs redzam šos pozitīvos signālus, viņi ir ļoti viegli izmantot ļaunprātīgi, kā mēs redzējām tikai pirms brīža ar kaut ko dumjš kā šis. 

Tātad sesijas nolaupīšana stājas spēlē, kā mēs teicām iepriekš, ar cepumiem piemēram. Un ko tas patiesībā nozīmē? Nu ar sesijas nolaupīšana tas viss par zādzībās kāda cilvēka sīkdatnes. Tātad, ja es atvērt Chrome šeit, lai Piemēram, un es atvērt inspektors noteikti šeit, un es iet uz Tīkla Tab - un mēs esam darījuši pirms tam - , un es iet uz kaut ko līdzīgu http://facebook.com Ienākt, kopumā ķekars stuff iet pa ekrānu jo visu attēlu un CSS, un JavaScript failus. 

Bet, ja es paskatos uz šo vienu šeit paziņojums ka Facebook ir patiešām stādīšanas vienu vai vairāk cookies par manu pārlūku tieši šeit. Tātad šie ir būtībā roku zīmogi, kas pārstāv mani. Un tagad, cerams mans pārlūks iesniegt to atkal un atkal, kad pārskatīt šo tīmekļa vietni. Bet tas tikai ir droša, mēs teicām Pāris nedēļas atpakaļ, ja jūs izmantojat SSL. 

Bet pat SSL pati var ir apdraudēta. Apsveriet galu galā veidā SSL darbiem. Kad jūsu pārlūkprogramma savienojumu ar attālo serveris ar https://, garš stāsts īss, kriptogrāfija ir iesaistīts. Tas nav tik vienkārši, kā ķeizaram, vai Visionaire vai pat DES, DES no bet atpakaļ pset2. Tas ir sarežģītākas nekā. To sauc par publisko atslēgu kriptogrāfiju. Bet patiešām liels, un tiešām izlases numuri tiek izmantoti, lai motokross informācijas apmaiņa starp punktu, jūs, un punktu B, piemēram, facebook.com. 

Bet problēma ir, cik daudzi no mums atkal kādreiz ierakstiet https://, lai sāktu mūsu mājas lapā savienojums šajā drošajā režīmā? Es domāju, cik daudzi no jums pat tipa http://facebook.com? Labi, ja jūs, piemēram, sveiki. Jums nav nepieciešams, lai to izdarītu vairs, labi? Pārlūkprogramma skaitlis tas. 

Bet lielākā daļa no mums darīt patiešām vienkārši ierakstiet facebook.com. Jo, ja mēs, izmantojot pārlūkprogrammu, pārlūkiem ir gotten pietiekami gudrs, ko 2013 uzņemties, ja jūs izmantojat pārlūku, rakstot adresi, jums droši vien vēlaties, lai piekļūtu to nav pa e-pastu vai tūlītējo ziņojumu. Tu domā HTTP un ostas 80. Šie konvencijas ir pieņemti. 

Bet kā tas novirzīšana darbojas? Nu, paziņojums, kas notiek šeit. Ja es dodos atpakaļ uz Chrome - un darīsim to inkognito režīmā, lai visi manā cepumi ir izmet. Un ļaujiet man iet šeit, atkal facebook.com. Un pieņemsim redzēt, kas notiek. 

Atgādināt, ka pirmais lūgums bija tiešām tikai facebook.com. Bet to, kas bija atbilde, ka es saņēmu? Tas nebija 200 OK. Tas bija 300, 301 vai, kas ir novirzīt stāsta man, lai dotos uz http://www.facebook.com, kas ir kur Facebook grib iet. Bet tad, ja mēs skatāmies uz nākamo pieprasījuma un mēs esam redzējuši šo pirms, paziņojums, kādi ir viņu otrā atbilde ir. Konkrēti, ka viņi vēlas mani tagad dodieties uz SSL versiju Facebook. 

Tātad, šeit ir iespēja. Tas ir lieliski noderīgs iezīme par tikai internetā un HTTP. Ja gala lietotājs, piemēram, Facebook grib mani palikt par drošu versiju par to mājas, lieliski. Tie būs novirzīt mani par sevi. Un tāpēc man nav pat domā par to. 

Bet ko tad, ja starp punktu A un B, starp jums un Facebook, tur ir daži slikts puisis, tur ir daži sistēmas administrators Hārvardā, kurš ir ziņkārīgs lai redzētu, kas ir jūsu draugi. Vai tur ir daži - gadus atpakaļ, tas izmanto, lai skaņu crazy - bet tur ir dažas valsts iestāde, piemēram, VDI kurš tiešām interesē in, kas jūs poking Facebook. Kur ir iespēja tur? Nu, tik ilgi, kamēr kāds ir pietiekami daudz tehnisko gudriem un tie ir pieejami lai jūsu faktiskā tīklam, izmantojot Wi-Fi vai kādu fizisku stieple, ko viņi varēja darīt? 

Nu, ja viņi tajā pašā tīklā jūs un viņi zina kaut ko par TCP / IP un IP adreses un DNS un kā visu šo darbu, kas notiks, ja tas vīrs pa vidu, kas notiks, ja tas Valsts Drošības aģentūra, neatkarīgi no tā var būt, bet kas notiks, ja tas uzņēmums vienkārši reaģē ātrāk nekā Facebook Jūsu HTTP pieprasījums un saka: ak, es esmu Facebook. Iet uz priekšu, un šeit ir HTML facebook.com. 

Datori ir diezgan darn ātri. Tātad, jūs varētu uzrakstīt programmu, kas darbojas uz Serveris, piemēram, nsa.gov, ka tad, kad tas dzird lūgumu no jums facebook.com, ļoti ātri aiz ainas saņem reālu facebook.com pieņemšanu perfekti [? esque?] droša SSL savienojumu starp VDI un starp Facebook, panākt, ka HTML ir ļoti droši uz pieteikšanās lapu un pēc tam VDI serveris vienkārši reaģē uz jums ar pieteikšanās lapā facebook.com. 

Tagad, cik daudzi no jums varētu pat nepamanītu ka jūs izmantojat Facebook HTTP vēl tajā brīdī, jo jūs esat nejauši saistīts ar nsa.gov un ne Facebook? URL nemainot. Tas viss tiek darīts aiz ainas. Bet lielākā daļa no mums, mani ieskaitot, iespējams, nebūtu paziņojums piemēram, neliela detaļa. 

Lai jūs varētu būt pilnīgi praktiski savienojums starp jums un ko jūs domāju, ka ir Facebook, bet tur tā saucamo cilvēks vidū. Un tas ir vispārīgs termins, lai cilvēks vidū uzbrukums, kur jums ir dažas Uzņēmumam starp jums un punktu B, kas ir kaut kā manipulējot, zagt, vai skatoties savus datus. Tātad, pat SSL nav pareizs, jo īpaši ja jums ir tricked nevis pagriežot to par, jo, kā šie izraisošie mehānismi faktiski strādā. 

Tātad mācība šodien, tad arī ir, ja jūs patiešām vēlaties būt paranoiķis - un pat šeit pastāv draudi - Jums vajadzētu tiešām sākt nokļūst ieradums ierakstot https://www kāds domēna vārds jums tiešām rūp. 

Un kā malā pārāk tur vēl viens drauds, ar pantu, ņemot vērā sesijas nolaupīšana. Ļoti bieži, kad jūs pirmo reizi apmeklējat mājas lapas, piemēram, facebook.com, ja vien serveris ir konfigurēts, lai teikt, ka ka roku zīmogs tas likts uz jums vakar būtu nodrošināt sevi, savu pārlūks varētu ļoti labi, pēc apmeklē lietas, piemēram, facebook.com google.com, twitter.com, pārlūkprogramma varētu uzrādot, ka rokas zīmogu tikai , kas slapped uz leju, un minētās, nav. Lietot SSL. 

Bet tas ir pārāk vēlu, šajā brīdī. Ja esat jau nosūtījis savu roku zīmogs, savu sīkdatni, kas skaidrs, ar nē SSL, jums ir split sekundē neaizsargātību, ja kāds sniffing jūsu satiksme, vai kaimiņiem vai NSA, tad var izmantot to pašu cookie, un ar mazliet tehnisko savvy, uzrādīt to kā viņa vai viņas. 

Vēl viens uzbrukums jūs varētu nebūtu domājis. Tas viens ir patiešām par jums, ja jūs skrūvējamu šo up rakstiski kādu tīmekļa vietni, ka kaut kā izmanto SQL. Tātad, šeit, piemēram, ir ekrāns shot Hārvardas pieteikšanās. Un tas ir vispārējs piemērs kaut ar lietotājvārdu un paroli. Super bieži. Tātad, pieņemsim, ka SSL pastāv un tur nav vidū cilvēks vai kaut kā tā. Tagad mēs esam koncentrējoties uz servera kods, kas jūs varētu rakstīt. 

Nu, kad es ierakstiet lietotājvārdu un parole, pieņemsim, ka PIN dienests tiek īstenota PHP. Un jūs varētu būt daži kodu šajā serverī, kā šis. Get lietotāja vārdu no post super globāla un saņemt paroli, un pēc tam ja viņi izmanto kādu pset7, piemēram, kods tur ir vaicājums funkcija kas varētu izdarīt. Izvēlieties zvaigzne no lietotājiem, ja lietotājvārds vienāda un parole ir vienāda. 

Tas izskatās pēc pirmā acu uzmetiena, pilnīgi pamatoti. Tas ir sintaktiski derīgs PHP kodu. Loģiski tur nekas nepareizs ar to. Iespējams, ka tur ir vēl daži līnijas, kas faktiski darīt kaut ko ar rezultāts, kas nāk atpakaļ no datu bāzes. Bet tas ir neaizsargāti šāda iemesla dēļ. 

Ievērojiet, ka, tāpat kā labs pilsonis, Man ir likts pēdiņās, viena citātus, lietotāja vārds. Un man ar vienu pēdiņām parole. Un tas ir labi, jo viņi nav vajadzēja būt skaitļi. Parasti viņi būs teksts. Tāpēc es esmu norādot tos kā stīgas. 

Un, ja es tagad virzīt tālāk to, ko tad, ja - un es esam izņēmuši lodes, no PIN pakalpojums īslaicīgi - Ko darīt, ja es mēģinātu ieiet kā Priekšsēdētājs [? Scroob?] bet es apgalvot, ka mana parole ir 12345 "OR '1 '= 1, un paziņojums kas man nav darīts. Man nav tuvu cits vienu citātu. Tā kā es esmu diezgan asa Šeit kā slikts puisis. Un es esmu pieņemot, ka viņi jūs nav ļoti labi ar savu PHP un MySQL kodu. Es esmu guessing, ka jūs neesat pārbaude , lai konstatētu quotes. 

Tātad, kas tikko notika, ir tas, ka tad, kad jūsu lietotājs ir ievadījis šajā virknē, vaicājums jūs gatavojaties izveidot izskatās šādi. Un garš stāsts īss, ja jūs un kaut ko kopā, vai arī jūs, vai kaut ko kā tas notiek, lai atgrieztos rindā no datu bāzes. Jo tas ir vienmēr gadījums, kas 1 ir vienāds ar 1. 

Un tikai tāpēc, ka jums nav paredzēt ka lietotāji, labi vai slikti, varētu ir apostrofu savā vārda ir izveidota SQL vaicājumu, kas ir vēl spēkā, un atgriezīsies tagad vairāk rezultātu nekā jūs varētu būt paredzēts. Un tā tas ir slikti puisis tagad ir potenciāli pieteicies uz jūsu serveri tāpēc, ka jūsu datu bāze ir atgriežas rindu pat ja viņš vai viņa ir ne jausmas, ko [? Scroob s?] Aktuālā parole. 

Ak, es sapratu typo šeit. Es esmu teica paroli vienāds 12345 kā iepriekšējais piemērs vai 1 ir vienāds ar 1. Es noteikt, ka tiešsaistē. 

Tātad, kāpēc mēs esam jums, izmantojot vaicājumu funkcija ar jautājuma zīmēm? Viena no lietām, vaicājumu funkcijas tas jums ir tas padara pārliecināts, ka ja jums iet ar argumentiem pēc komatus šeit, piemēram, tas, ka vaicājums kas ir faktiski nosūtīja datubāze izskatās šādi. Daudz neglītāks aplūkot, bet atpakaļ slashes ir automātiski punktu, lai izvairītos precīzi, ka injekcijas uzbrukums, kas man parādīja pirms brīža. 

Tagad jautri XKCD, ka es domāju, ka man pull šeit, cerams tagad būtu nedaudz saprotamāku tas ir viens šeit. 

Mazliet? Varbūt mums vajag mazliet vairāk diskusija par to. Tātad tas ir tādu, mazs bērns nosaukts Bobijs, kas ir kaut kā pieņemts priekšrocība mājas lapu, kas ir tikai uzticoties, ka to, ko lietotājs ir ievadījis kas nav, faktiski, SQL kods, bet ir faktiski virkni. 

Tagad jūs varat atgādināt, ka kritums - Jums varētu būt redzējis šo - kritums nozīmē, dzēstu tabulu, izdzēstu datu bāzi. Tātad, ja jūs būtībā apgalvo, ka Jūsu vārds ir Roberts "; droptabl estudentsomething,] jūs varētu ļoti labi triks datu bāzi ne tikai uz pārbaudi, kas jūs esat tiešām Robert, bet semikols arī turpināt samazināties tabulu. 

Un tā SQL injekcijas uzbrukumiem, var faktiski var būt tikpat bīstami, jo tas , kurā jūs varat izdzēst kāda cilvēka datus, Jūs varat izvēlēties vairāk datas nekā paredzēts, jūs varat ievietot vai atjaunināt datus. Un jūs faktiski redzēt šo pēc plkst mājās izmantot, nevis ļaunprātīga mērķiem, bet tikai mācību, ir jebkurā laikā jūs pamudināja pieteikties uz tīmekļa vietni, jo īpaši dažas veida nav ļoti valsts, ļoti populāri mājas lapā, mēģiniet pieteikties kā John O'Reilly vai kāds ar Apostrofs savā vārdā. Vai burtiski vienkārši ierakstiet apostrofu, hit Enter, un redzēt, kas notiek. 

Un pārāk bieži, traģiski, cilvēki nav dezinficē savu ieguldījumu un pārliecinājās, ka lietas, piemēram pēdiņām vai semikoliem ir izbēguši. Kas ir iemesls, kāpēc pset7 mēs dodam Jums šis vaicājums funkciju. Bet nav saskaņā precīzi novērtēt ko tā dara, lai jums. 

Tātad ar to teica, izbaudīt, izmantojot web šonedēļ. Un mēs redzēt jūs pirmdien. 

Pie nākamā CD50. 

[MUSIC]