1 00:00:00,000 --> 00:00:11,214 >> [MUZIK] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. MALAN: Baiklah. 3 00:00:11,661 --> 00:00:15,400 Jadi ini adalah CS50 dan ini adalah akhir minggu 10. 4 00:00:15,400 --> 00:00:20,420 Jadi sebahagian daripada anda mungkin telah melihat ini sudah, tetapi yang diedarkan lewat 5 00:00:20,420 --> 00:00:25,800 adalah satu artikel yang saya fikir saya akan membaca petikan dari dan kemudian menunjukkan 6 00:00:25,800 --> 00:00:27,800 video tiga minit yang cat gambar yang sama. 7 00:00:27,800 --> 00:00:30,950 Ia adalah benar-benar cerita yang menyentuh, saya berfikir, persimpangan ini daripada 8 00:00:30,950 --> 00:00:35,210 dunia sebenar dengan benar-benar menarik menggunakan teknologi. 9 00:00:35,210 --> 00:00:39,785 >> Jadi artikel itu bertajuk, "Seorang anak lelaki oversleeps kereta api, menggunakan Google Maps 10 00:00:39,785 --> 00:00:44,930 untuk mencari keluarga 25 tahun kemudian. "Dan Pasangan pertama perenggan adalah, 11 00:00:44,930 --> 00:00:48,820 "Apabila Saroo berusia lima tahun dia pergi dengan abangnya untuk mencuri untuk 12 00:00:48,820 --> 00:00:51,830 menukar kereta api penumpang di sebuah bandar kira-kira dua jam 13 00:00:51,830 --> 00:00:53,510 dari kampung halaman kecil. 14 00:00:53,510 --> 00:00:56,790 Saroo menjadi letih dan hopped pada kereta api berdekatan di mana beliau berpendapat beliau 15 00:00:56,790 --> 00:00:58,880 saudara telah, kemudian tertidur. 16 00:00:58,880 --> 00:01:03,360 Apabila dia bangun dia berada di Calcutta, hampir 900 km dari sini. 17 00:01:03,360 --> 00:01:05,770 Saroo cuba untuk mencari jalan kembali, tetapi dia tidak tahu 18 00:01:05,770 --> 00:01:07,260 nama kampung halamannya. 19 00:01:07,260 --> 00:01:11,430 Dan sebagai seorang anak kecil yang buta huruf besar bandar yang penuh dengan anak-anak lupa dia 20 00:01:11,430 --> 00:01:13,520 hampir tidak ada peluang untuk mendapatkan rumah. 21 00:01:13,520 --> 00:01:16,760 >> Dia adalah seorang kanak-kanak jalan untuk sementara waktu sehingga agensi penggunaan tempatan ketagih 22 00:01:16,760 --> 00:01:18,840 dia dengan pasangan Australia yang membawanya ke 23 00:01:18,840 --> 00:01:20,600 tinggal di Hobart, Tasmania. 24 00:01:20,600 --> 00:01:23,130 Saroo berpindah ke situ, belajar Bahasa Inggeris, dan membesar. 25 00:01:23,130 --> 00:01:27,450 Tetapi dia tidak pernah berhenti mencari keluarganya dan kampung halamannya. 26 00:01:27,450 --> 00:01:32,380 >> Dekad kemudian, beliau mendapati Google Bumi dan landasan keretapi diikuti. 27 00:01:32,380 --> 00:01:36,140 Dan memberi dirinya radius yang ditetapkan berdasarkan berapa lama dia fikir dia adalah 28 00:01:36,140 --> 00:01:40,020 tidur dan berapa cepat dia fikir kereta api telah pergi, dia tahu dia capai membesar 29 00:01:40,020 --> 00:01:43,930 dalam iklim yang panas, dia tahu dia bercakap Hindi sebagai kanak-kanak, dan dia akan diberitahu 30 00:01:43,930 --> 00:01:46,160 bahawa dia kelihatan seperti dia adalah dari East India. 31 00:01:46,160 --> 00:01:49,650 >> Akhirnya, selepas bertahun-tahun mengeruk gambar-gambar satelit, dia 32 00:01:49,650 --> 00:01:51,340 mengiktiraf tanda beberapa. 33 00:01:51,340 --> 00:01:54,180 Dan selepas berbual dengan pentadbir sebuah bandar yang terletak berhampiran 34 00:01:54,180 --> 00:01:57,740 Laman Facebook, dia sedar dia akan mendapati rumah. " 35 00:01:57,740 --> 00:02:03,770 >> Jadi di sini maka adalah video yang memberitahu bahawa kisah dari perspektif beliau. 36 00:02:03,770 --> 00:02:04,025 >> [MAIN SEMULA VIDEO] 37 00:02:04,025 --> 00:02:07,480 >> -Ia adalah 26 tahun yang lalu dan saya hanya kira-kira untuk menjadikan lima. 38 00:02:07,480 --> 00:02:10,539 Kami sampai ke stesen keretapi dan kami menaiki kereta api bersama-sama. 39 00:02:10,539 --> 00:02:13,390 Abang saya hanya berkata, saya akan tinggal di sini dan saya akan kembali. 40 00:02:13,390 --> 00:02:16,363 Dan saya berfikir, baik, anda tahu, saya juga mungkin hanya pergi untuk tidur dan 41 00:02:16,363 --> 00:02:17,950 maka dia hanya akan bangun saya. 42 00:02:17,950 --> 00:02:21,740 Dan apabila saya bangun hari berikutnya, keseluruhan pengangkutan adalah kosong pada pelarian 43 00:02:21,740 --> 00:02:24,305 kereta api, kereta api hantu mengambil saya, saya tidak tahu di mana. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Saya telah diterima pakai keluar ke Australia kepada keluarga Australia. 46 00:02:31,660 --> 00:02:35,360 Dan Ibu telah dihiasi bilik saya dengan peta India, yang dia 47 00:02:35,360 --> 00:02:37,090 meletakkan sebelah kesukaan saya. 48 00:02:37,090 --> 00:02:42,170 Saya bangun setiap pagi melihat peta itu, dan oleh itu, ia semacam memelihara 49 00:02:42,170 --> 00:02:43,740 kenangan hidup. 50 00:02:43,740 --> 00:02:46,475 >> Orang akan berkata, anda cuba untuk mencari jarum dalam sisa rumput kering a. 51 00:02:46,475 --> 00:02:49,060 Saroo, anda tidak akan menemuinya. 52 00:02:49,060 --> 00:02:52,510 Saya mempunyai kilauan tempat-tempat yang Saya pernah pergi, berkelip 53 00:02:52,510 --> 00:02:55,050 wajah-wajah keluarga saya. 54 00:02:55,050 --> 00:02:59,200 Terdapat imej ibu saya duduk turun dengan kaki menyeberangi 55 00:02:59,200 --> 00:03:00,610 hanya menonton seruan beliau. 56 00:03:00,610 --> 00:03:03,340 Kehidupan adalah hanya begitu keras. 57 00:03:03,340 --> 00:03:06,002 Itu adalah harta saya. 58 00:03:06,002 --> 00:03:09,390 >> Dan saya telah mencari di Google Map dan menyedari ada Google Earth juga. 59 00:03:09,390 --> 00:03:13,560 Dalam dunia di mana anda boleh zum ke dalam saya mula mempunyai pemikiran dan 60 00:03:13,560 --> 00:03:16,650 apa kemungkinan yang ini boleh lakukan untuk saya. 61 00:03:16,650 --> 00:03:19,520 Saya berkata kepada diri saya sendiri, baik, anda tahu, anda telah mendapat semua fotografi 62 00:03:19,520 --> 00:03:22,340 kenangan dan mercu tanda di mana anda berada dan anda tahu apa yang 63 00:03:22,340 --> 00:03:23,460 bandar kelihatan seperti. 64 00:03:23,460 --> 00:03:27,910 Ini boleh menjadi suatu permohonan yang anda boleh gunakan untuk mencari jalan anda kembali. 65 00:03:27,910 --> 00:03:32,750 >> Saya berfikir, baik, saya akan meletakkan titik pada Stesen Keretapi Calcutta dalam lingkungan 66 00:03:32,750 --> 00:03:36,350 garis yang anda perlu mencari sekitar kawasan ini. 67 00:03:36,350 --> 00:03:38,850 Saya terserempak dengan ini trek kereta api. 68 00:03:38,850 --> 00:03:44,490 Dan saya mula mengikuti dan saya datang ke sebuah stesen kereta api yang mencerminkan 69 00:03:44,490 --> 00:03:48,260 imej yang sama yang berada di dalam diri saya sendiri. 70 00:03:48,260 --> 00:03:49,730 >> Semua dipadankan. 71 00:03:49,730 --> 00:03:50,800 Saya hanya berfikir, Ya. 72 00:03:50,800 --> 00:03:51,545 Saya tahu di mana saya akan. 73 00:03:51,545 --> 00:03:55,387 Saya hanya akan membiarkan peta yang saya ada dalam kepala saya untuk membawa saya dan mengambil saya 74 00:03:55,387 --> 00:03:58,230 kembali ke kampung halaman saya. 75 00:03:58,230 --> 00:04:02,290 >> Saya datang ke depan pintu rumah bahawa saya dilahirkan dan berjalan di sekitar 76 00:04:02,290 --> 00:04:04,270 kira-kira lima belas meter sekitar sudut. 77 00:04:04,270 --> 00:04:08,140 Terdapat tiga wanita telah berdiri di luar bersebelahan antara satu sama lain. 78 00:04:08,140 --> 00:04:10,230 Dan yang tengah melangkah ke hadapan. 79 00:04:10,230 --> 00:04:12,910 Dan saya fikir, ini adalah ibu anda. 80 00:04:12,910 --> 00:04:18,590 Dia datang ke hadapan, dia memeluk saya, dan kami berada di sana selama kira-kira lima minit. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Beliau meraih tangan saya dan dia membawa saya ke rumah dan mendapat di telefon dan dia 83 00:04:25,787 --> 00:04:31,110 berbunyi kakak saya dan abang saya untuk mengatakan adik kamu hanya mempunyai semua 84 00:04:31,110 --> 00:04:34,480 tiba-tiba muncul seperti hantu. 85 00:04:34,480 --> 00:04:37,590 >> Dan kemudian keluarga itu bersatu semula lagi. 86 00:04:37,590 --> 00:04:38,570 Semuanya semua baik. 87 00:04:38,570 --> 00:04:40,250 Saya membantu ibu saya keluar. 88 00:04:40,250 --> 00:04:42,240 Dia tidak perlu slaving jauh. 89 00:04:42,240 --> 00:04:45,040 Dia boleh membawa seluruh hidupnya dengan aman. 90 00:04:45,040 --> 00:04:48,590 >> Ia adalah jarum dalam sisa rumput kering, tetapi jarum berada di sana. 91 00:04:48,590 --> 00:04:49,530 Segala-galanya di sana. 92 00:04:49,530 --> 00:04:53,410 Semua yang kita ada dalam dunia adalah paip butang. 93 00:04:53,410 --> 00:04:57,375 Tetapi anda perlu mempunyai kehendak dan keazaman untuk mahu ia. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [AKHIR VIDEO MAIN SEMULA] 96 00:05:02,780 --> 00:05:04,220 >> Jadi cerita benar-benar manis. 97 00:05:04,220 --> 00:05:08,430 Dan ia sebenarnya mengingatkan saya agak topik yang telah mendapat cukup sedikit 98 00:05:08,430 --> 00:05:11,200 perhatian akhir-akhir ini dalam The Crimson, lebih nasional secara umum. 99 00:05:11,200 --> 00:05:13,620 Terutama sebagai MOOCs mengambil peringkat lewat. 100 00:05:13,620 --> 00:05:17,370 MOOCs ini menjadi besar-besaran dan terbuka kursus dalam talian yang CS50 adalah satu. 101 00:05:17,370 --> 00:05:20,680 >> Dan orang-orang bercakap tentang bagaimana, contoh, kemanusiaan tidak benar-benar 102 00:05:20,680 --> 00:05:23,900 menangkap atau tidak hampir yang dalam tren kerana mereka dahulu. 103 00:05:23,900 --> 00:05:26,680 Dan saya akan menggalakkan anda semua, banyak seperti Jonathan lakukan pada hari Isnin, untuk berfikir 104 00:05:26,680 --> 00:05:29,900 kira-kira sebagai anda keluar 50, dan kita tahu sudah kira-kira 50% daripada anda tidak akan 105 00:05:29,900 --> 00:05:32,480 meneruskan untuk mengambil komputer lain kursus sains, dan yang benar-benar 106 00:05:32,480 --> 00:05:33,770 halus dan dijangka. 107 00:05:33,770 --> 00:05:36,620 Kerana salah satu matlamat yang paling utama kelas seperti ini adalah benar-benar untuk 108 00:05:36,620 --> 00:05:39,790 memberi kuasa kepada anda semua dengan hanya memahami bagaimana semua barangan ini 109 00:05:39,790 --> 00:05:41,760 berfungsi dan bagaimana dunia ini kerja-kerja teknologi. 110 00:05:41,760 --> 00:05:45,400 >> Jadi apabila anda berada di dalam anda sendiri dunia, sama ada ia adalah pra-med atau 111 00:05:45,400 --> 00:05:48,270 sama ada ia adalah kemanusiaan atau sains sosial atau beberapa bidang lain 112 00:05:48,270 --> 00:05:51,830 sama sekali, bahawa kamu akan membawa beberapa celik teknikal ke meja dan 113 00:05:51,830 --> 00:05:54,770 membantu untuk membuat keputusan yang bijak apabila ia datang kepada penggunaan dan 114 00:05:54,770 --> 00:05:57,530 pengenalan teknologi ke dunia anda. 115 00:05:57,530 --> 00:06:00,410 >> Sebagai contoh saya teringatkan lewat terlalu dua daripada ijazah 116 00:06:00,410 --> 00:06:04,410 kelas saya mengambil masa dua tahun yang lalu, yang menggunakan apa-apa yang mudah teknologi 117 00:06:04,410 --> 00:06:06,180 tetapi pernah begitu menarik. 118 00:06:06,180 --> 00:06:08,845 Malam Pertama dengan Profesor Tom Kelly jika anda telah mengambil kelas. 119 00:06:08,845 --> 00:06:11,640 Ia adalah satu kelas pada muzik klasik di peringkat ini di sini di mana anda belajar 120 00:06:11,640 --> 00:06:13,190 sedikit sesuatu tentang muzik. 121 00:06:13,190 --> 00:06:17,770 Ini sebenarnya Malam Pertama yang CS50 dipinjam idea trek bagi mereka 122 00:06:17,770 --> 00:06:20,630 kurang selesa di antara dan lebih selesa. 123 00:06:20,630 --> 00:06:24,410 >> Dalam masa saya mereka mempunyai trek yang berbeza untuk kanak-kanak dengan benar-benar tidak ada muzik 124 00:06:24,410 --> 00:06:27,300 pengalaman seperti saya, dan kemudian kanak-kanak yang telah melaksanakan kerana mereka 125 00:06:27,300 --> 00:06:28,240 lima tahun. 126 00:06:28,240 --> 00:06:31,200 Dan kelas itu, misalnya, hanya mempunyai laman web seperti kebanyakan yang lain, tetapi ia 127 00:06:31,200 --> 00:06:34,210 adalah sebuah laman web yang membolehkan anda untuk meneroka muzik di atasnya dan memainkan semula 128 00:06:34,210 --> 00:06:39,120 klip muzik dari kelas, dari web, dan hanya menggunakan teknologi yang sangat 129 00:06:39,120 --> 00:06:40,210 cara yang lancar. 130 00:06:40,210 --> 00:06:44,460 >> Satu lagi kelas tahun kemudian bahawa saya diaudit, pada dasarnya, dalam grad sekolah, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Pengenalan untuk Arkeologi di sini. 132 00:06:47,430 --> 00:06:48,190 Ia adalah menakjubkan. 133 00:06:48,190 --> 00:06:52,715 Dan salah satu yang paling menarik lagi super jelas, jika ditinjau kembali, penggunaan 134 00:06:52,715 --> 00:06:56,000 perisian ialah profesor di kelas menggunakan Google Earth. 135 00:06:56,000 --> 00:06:58,250 Kami sedang duduk di seberang jalan di beberapa dewan kuliah. 136 00:06:58,250 --> 00:07:01,240 Dan anda tidak boleh bergerak, misalnya, ke Timur Tengah untuk menggali bahawa satu 137 00:07:01,240 --> 00:07:04,530 daripada profesor baru sahaja kembali ke atas, tetapi kita boleh melakukan yang hampir dengan 138 00:07:04,530 --> 00:07:07,870 terbang di dalam Google Earth dan melihat pandangan mata burung di 139 00:07:07,870 --> 00:07:10,360 menggali tapak dia baru sahaja pulang dari seminggu yang lalu. 140 00:07:10,360 --> 00:07:12,630 >> Jadi, saya akan menggalakkan anda semua, terutama dalam kemanusiaan, untuk pergi 141 00:07:12,630 --> 00:07:16,260 kembali ke jabatan-jabatan selepas ini kelas membawa projek akhir anda 142 00:07:16,260 --> 00:07:19,960 dengan anda atau idea-idea anda sendiri, dan melihat hanya apa yang anda boleh lakukan untuk menyemai anda 143 00:07:19,960 --> 00:07:23,570 sendiri dalam bidang kemanusiaan atau di luar dengan sedikit jenis ini 144 00:07:23,570 --> 00:07:26,770 perkara yang kita telah diterokai di sini di CS50. 145 00:07:26,770 --> 00:07:31,790 >> Jadi dengan gambar yang dilukis, fikir kita akan cuba untuk menangani dua perkara hari ini. 146 00:07:31,790 --> 00:07:35,040 Satu, cuba untuk memberi anda rasa di mana anda boleh pergi selepas 50. 147 00:07:35,040 --> 00:07:37,950 Dan khususnya, jika anda memilih untuk menangani projek berasaskan web seperti 148 00:07:37,950 --> 00:07:42,580 amat biasa, bagaimana anda boleh pergi tentang mengambil kira semua ini CS50 149 00:07:42,580 --> 00:07:45,810 roda latihan dan pergi di luar sana di anda sendiri dan tidak perlu bergantung kepada 150 00:07:45,810 --> 00:07:48,000 PDF atau spesifikasi pset a? 151 00:07:48,000 --> 00:07:50,510 Tidak perlu bergantung kepada CS50 perkakas lagi. 152 00:07:50,510 --> 00:07:52,780 Tetapi benar-benar boleh tarik diri oleh bootstraps anda. 153 00:07:52,780 --> 00:07:55,790 >> Dengan itu berkata, C-berdasarkan akhir projek adalah dialu-alukan. 154 00:07:55,790 --> 00:07:58,020 Perkara-perkara yang menggunakan pendirian untuk perpustakaan mudah alih di 155 00:07:58,020 --> 00:07:59,510 grafik adalah dialu-alukan. 156 00:07:59,510 --> 00:08:03,240 Kami hanya tahu bahawa statistik banyak orang menggigit projek dalam PHP dan 157 00:08:03,240 --> 00:08:07,860 Python dan Ruby dan MySQL dan lain-lain persekitaran, jadi kita akan berat sebelah beberapa 158 00:08:07,860 --> 00:08:09,570 ucapan kita ke arah itu. 159 00:08:09,570 --> 00:08:10,650 >> Tetapi kembali melihat cepat. 160 00:08:10,650 --> 00:08:15,940 Oleh itu, kita mengambil untuk diberikan pset7 yang hakikat bahawa $ _SESSION wujud. 161 00:08:15,940 --> 00:08:19,400 Ini adalah global super, global, array bersekutu. 162 00:08:19,400 --> 00:08:23,040 Dan apakah ini memberitahu anda lakukan? 163 00:08:23,040 --> 00:08:27,130 Fungsi, apa ciri ini memberikan kita? 164 00:08:27,130 --> 00:08:28,590 Ya? 165 00:08:28,590 --> 00:08:30,270 Untuk menjejaki ID pengguna. 166 00:08:30,270 --> 00:08:31,660 Dan mengapa ini berguna? 167 00:08:31,660 --> 00:08:36,059 Untuk dapat menyimpan dalam super ini JHarvard global atau [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 atau ID pengguna Malan apabila dia atau dia melawat tapak. 169 00:08:41,880 --> 00:08:42,380 >> Tepat sekali. 170 00:08:42,380 --> 00:08:44,049 Jadi anda tidak perlu untuk log masuk dalam lagi dan lagi. 171 00:08:44,049 --> 00:08:47,170 Ia akan menjadi benar-benar lumpuh dunia web yang luas jika setiap kali anda klik link 172 00:08:47,170 --> 00:08:50,780 di laman seperti Facebook atau setiap kali anda klik pada e-mel dalam Gmail anda 173 00:08:50,780 --> 00:08:54,060 terpaksa semula mengesahkan untuk membuktikan bahawa ia masih anda dan tidak rakan sebilik anda 174 00:08:54,060 --> 00:08:56,700 yang mungkin telah berjalan sehingga anda komputer tanpa kehadiran anda. 175 00:08:56,700 --> 00:08:59,640 >> Jadi kita gunakan SESI hanya ingat siapa anda. 176 00:08:59,640 --> 00:09:01,830 Dan bagaimana ini dilaksanakan di bawah hood? 177 00:09:01,830 --> 00:09:07,720 Bagaimana laman web yang menggunakan, yang protokol yang pelayar web dan pelayan 178 00:09:07,720 --> 00:09:12,060 bercakap, bagaimana HTTP, yang merupakan protokol bernegara, katakan. 179 00:09:12,060 --> 00:09:15,510 >> Dan dengan kerakyatan Maksud saya, apabila anda menyambung ke laman web, memuat turun beberapa 180 00:09:15,510 --> 00:09:19,650 HTMLs, beberapa JavaScript, beberapa CSS, anda icon penyemak berhenti berputar. 181 00:09:19,650 --> 00:09:23,420 Anda tidak mempunyai sambungan tetap kepada pelayan biasanya. 182 00:09:23,420 --> 00:09:24,170 Itu sahaja. 183 00:09:24,170 --> 00:09:26,290 Tiada negeri dikekalkan sentiasa. 184 00:09:26,290 --> 00:09:30,510 Jadi bagaimana SESI dilaksanakan dalam apa-apa cara bahawa setiap kali anda melakukan melawat 185 00:09:30,510 --> 00:09:32,860 laman baru, laman web ini masih ingat siapa anda? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Apakah pelaksanaan asas terperinci? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Menjerit ia keluar. 190 00:09:41,490 --> 00:09:43,270 Ia adalah salah satu perkataan. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Baiklah. 193 00:09:44,190 --> 00:09:44,800 Jadi cookies. 194 00:09:44,800 --> 00:09:45,900 Nah, bagaimana cookies digunakan? 195 00:09:45,900 --> 00:09:48,870 Kami akan ingat bahawa cookies umumnya hanya sekeping maklumat. 196 00:09:48,870 --> 00:09:51,590 Dan ia sering rawak besar nombor, tetapi tidak selalu. 197 00:09:51,590 --> 00:09:55,420 Dan cookie ditanam di keras anda memandu atau RAM komputer anda supaya 198 00:09:55,420 --> 00:09:59,070 bahawa setiap kali anda semula yang sama laman web, pelayar anda mengingatkan 199 00:09:59,070 --> 00:10:01,650 server, saya pengguna 1234567. 200 00:10:01,650 --> 00:10:03,570 Saya pengguna 1234567. 201 00:10:03,570 --> 00:10:07,590 >> Dan selagi pelayan telah dikenang pengguna yang adalah 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, laman web ini hanya akan mengambil alih bahawa anda adalah yang anda katakan anda. 203 00:10:11,300 --> 00:10:14,230 Dan ingat bahawa kita sekarang ini cookies jenis dalam bentuk 204 00:10:14,230 --> 00:10:15,510 pendirian tangan maya. 205 00:10:15,510 --> 00:10:20,530 Ia dihantar dalam header HTTP hanya untuk mengingatkan pelayan yang anda siapa 206 00:10:20,530 --> 00:10:21,620 difikirkan anda. 207 00:10:21,620 --> 00:10:23,320 >> Sudah tentu, ada ancaman. 208 00:10:23,320 --> 00:10:27,530 Apa ancaman adakah ini membuka kita kepada jika kita pada dasarnya menggunakan jenis kelab 209 00:10:27,530 --> 00:10:30,110 atau mekanisme taman hiburan untuk mengingati siapa kita? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Jika anda menyalin cookie seseorang dan merampas sesi mereka, jadi untuk bercakap, anda 212 00:10:36,170 --> 00:10:39,670 boleh berpura-pura menjadi orang lain dan laman web yang paling mungkin hanya akan 213 00:10:39,670 --> 00:10:40,150 percaya anda. 214 00:10:40,150 --> 00:10:41,030 Oleh itu, kita akan kembali kepada itu. 215 00:10:41,030 --> 00:10:44,240 Kerana tema yang lain untuk hari ini di luar memperkasakan juga bercakap 216 00:10:44,240 --> 00:10:48,170 tentang dunia yang sangat menakutkan kita hidup dalam dan betapa banyak daripada apa yang anda lakukan pada 217 00:10:48,170 --> 00:10:51,480 web, berapa banyak daripada apa yang anda lakukan walaupun di telefon bimbit anda hari ini boleh menjadi 218 00:10:51,480 --> 00:10:55,170 dikesan oleh sesiapa benar-benar di antara anda dan titik B. 219 00:10:55,170 --> 00:10:56,240 >> Dan Ajax, ingat. 220 00:10:56,240 --> 00:10:58,740 Kita melihat hanya sebentar di ini, walaupun anda telah menggunakan ia 221 00:10:58,740 --> 00:11:02,660 tidak langsung dalam pset8 kerana anda menggunakan Peta Google dan kerana anda 222 00:11:02,660 --> 00:11:03,830 menggunakan Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps dan Google Earth tidak memuat turun seluruh dunia untuk anda 224 00:11:07,780 --> 00:11:10,490 desktop, jelas, Sebaik sahaja anda memuatkan pset8. 225 00:11:10,490 --> 00:11:15,020 Ia hanya memuat turun persegi dunia atau persegi yang lebih besar daripada bumi. 226 00:11:15,020 --> 00:11:18,910 Dan kemudian setiap kali anda jenis mengemudi daripada pelbagai anda mungkin notis - 227 00:11:18,910 --> 00:11:21,790 terutamanya jika pada sambungan perlahan - anda mungkin melihat beberapa kelabu seketika 228 00:11:21,790 --> 00:11:26,440 atau sedikit kabur imej sebagai muat turun lebih komputer jubin itu, 229 00:11:26,440 --> 00:11:29,190 lebih imej itu daripada dunia atau bumi. 230 00:11:29,190 --> 00:11:34,620 >> Dan Ajax biasanya teknik di mana laman web yang berbuat demikian. 231 00:11:34,620 --> 00:11:39,250 Sebaik sahaja anda memerlukan lebih banyak peta, anda pelayar akan menggunakan Ajax, yang merupakan 232 00:11:39,250 --> 00:11:42,240 tidak sendiri bahasa atau teknologi, ia hanya teknik. 233 00:11:42,240 --> 00:11:47,390 Ia adalah penggunaan JavaScript untuk pergi mendapatkan maklumat lanjut daripada pelayan yang 234 00:11:47,390 --> 00:11:52,320 membolehkan pelayar anda untuk pergi mendapatkan apa yang ke timur atau apa yang di sebelah barat 235 00:11:52,320 --> 00:11:55,110 apa yang sebaliknya kini yang ditunjukkan dalam peta itu. 236 00:11:55,110 --> 00:11:58,520 Jadi ini adalah satu topik yang ramai di antara kamu akan menghadapi sama ada secara langsung atau 237 00:11:58,520 --> 00:12:01,180 secara tidak langsung melalui projek akhir jika anda memilih untuk membuat sesuatu yang 238 00:12:01,180 --> 00:12:05,020 juga dinamik yang menarik ini data dari beberapa laman web pihak ketiga. 239 00:12:05,020 --> 00:12:07,390 >> Jadi kita telah mendapat benar-benar menarik Rabu depan di hadapan. 240 00:12:07,390 --> 00:12:12,280 Kuiz satu, maklumat yang baginya pada CS50.net sudah. 241 00:12:12,280 --> 00:12:17,530 Tahu bahawa akan ada sesi kajian Isnin ini akan datang pada 5:30. 242 00:12:17,530 --> 00:12:21,010 Tarikh dan masa yang telah diberikan pada CS50.net kerana Mengenai kunci. 243 00:12:21,010 --> 00:12:22,940 Dan jangan biarkan kami tahu anda mempunyai sebarang pertanyaan. 244 00:12:22,940 --> 00:12:25,230 Pset8 Sementara itu sudah di tangan anda. 245 00:12:25,230 --> 00:12:29,210 >> Dan biarlah saya menangani salah FAQ untuk menyelamatkan orang beberapa tekanan. 246 00:12:29,210 --> 00:12:32,530 Bagi sebahagian besar banyak perbualan kita lihat pada waktu pejabat dan banyak 247 00:12:32,530 --> 00:12:36,950 bug yang kita lihat dilaporkan pada Bincangkan adalah sesungguhnya bug dalam kod pelajar. 248 00:12:36,950 --> 00:12:41,360 Tetapi apabila anda temui sesuatu seperti Google Earth plug-in terhempas 249 00:12:41,360 --> 00:12:44,310 atau tidak bekerja dan anda yakin ia bukan anda, ia bukan satu 250 00:12:44,310 --> 00:12:48,530 [? chamad?] isu, ia bukan satu bug yang anda dimasukkan ke dalam 251 00:12:48,530 --> 00:12:49,820 kod pengedaran. 252 00:12:49,820 --> 00:12:51,250 >> Menyedari hakikat FYI - 253 00:12:51,250 --> 00:12:53,130 ini adalah jenis pelan Z - 254 00:12:53,130 --> 00:12:57,100 kali terakhir kita digunakan masalah ini ditetapkan dan kami berlari ke dalam yang sama 255 00:12:57,100 --> 00:13:01,520 isu-isu, terdapat satu baris kod dalam service.js yang pada asasnya adalah ini, 256 00:13:01,520 --> 00:13:03,580 yang mengatakan, menjadikan bangunan di atas. 257 00:13:03,580 --> 00:13:07,100 Dan mereka bekerja pada masa yang lepas, kita melakukan ini, sekali lagi, kes-kes di mana sudut 258 00:13:07,100 --> 00:13:11,660 pelajar hanya tidak boleh mendapatkan darn perkara yang perlu bekerja adalah menukar benar palsu 259 00:13:11,660 --> 00:13:12,940 dalam garis satu kod. 260 00:13:12,940 --> 00:13:15,520 Dan anda akan merasa jika anda mencari melalui service.js. 261 00:13:15,520 --> 00:13:19,990 >> Saya tidak mencadangkan ini kerana anda akan mewujudkan landskap yang paling tandus 262 00:13:19,990 --> 00:13:21,720 Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Ini benar-benar akan meleperkan dunia anda supaya semua yang anda lihat adalah pengajaran 264 00:13:24,930 --> 00:13:28,610 rakan-rakan dan pembantu kursus ufuk dan tiada bangunan. 265 00:13:28,610 --> 00:13:31,980 Tetapi sedar untuk apa-apa sebab Google Earth plug-in seolah-olah masih menjadi 266 00:13:31,980 --> 00:13:35,290 kereta setahun kemudian, jadi ini mungkin gagal anda menyimpan. 267 00:13:35,290 --> 00:13:38,915 Jadi, daripada mengambil jalan keluar dengan air mata, resort untuk menjadikan bangunan di luar jika anda tahu 268 00:13:38,915 --> 00:13:41,980 ia adalah plug-in yang tidak bekerjasama pada Mac atau PC anda. 269 00:13:41,980 --> 00:13:46,060 Tetapi, ini sekali lagi jalan terakhir jika anda pasti ia bukan bug. 270 00:13:46,060 --> 00:13:46,890 >> Jadi Hackathon. 271 00:13:46,890 --> 00:13:48,950 Beberapa penggoda hanya untuk mendapatkan anda teruja. 272 00:13:48,950 --> 00:13:50,640 Kami mempunyai cukup RSVP beberapa. 273 00:13:50,640 --> 00:13:54,230 Dan hanya untuk melukis gambar apa menanti, saya fikir saya akan memberikan anda beberapa 274 00:13:54,230 --> 00:13:56,858 saat ingat imej ini dari tahun lepas. 275 00:13:56,858 --> 00:14:00,850 >> [MUZIK] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. MALAN: Tunggu, oh. 277 00:14:02,240 --> 00:14:05,410 Kami juga mempunyai literal kami CS50 pengangkutan. 278 00:14:05,410 --> 00:14:17,920 >> [MUZIK] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. MALAN: Jadi itulah apa yang menanti anda dari segi Hackathon. 280 00:14:20,620 --> 00:14:24,180 Dan ini akan menjadi satu peluang untuk jelas, bukan untuk memulakan akhir anda 281 00:14:24,180 --> 00:14:27,730 projek tetapi untuk terus bekerja pada projek akhir anda bersama 282 00:14:27,730 --> 00:14:30,210 rakan-rakan dan kakitangan dan banyak makan. 283 00:14:30,210 --> 00:14:34,340 Dan sekali lagi, jika anda berjaga pada 05:00 kami akan membawa anda ke jalan raya untuk Ruangan. 284 00:14:34,340 --> 00:14:37,075 >> Saksama CS50 Sementara itu, adalah kemuncak untuk seluruh kelas di mana 285 00:14:37,075 --> 00:14:41,160 anda akan membawa komputer riba dan rakan-rakan anda, mungkin juga keluarga ke sebuah bilik di kampus 286 00:14:41,160 --> 00:14:44,530 jalan untuk mempamerkan projek-projek anda pada komputer riba, di atas meja tinggi 287 00:14:44,530 --> 00:14:47,570 seperti ini dengan banyak makanan dan rakan-rakan dan muzik di latar belakang, 288 00:14:47,570 --> 00:14:49,250 serta rakan-rakan kami dari industri. 289 00:14:49,250 --> 00:14:52,760 Syarikat-syarikat seperti Facebook dan Microsoft dan Google dan Amazon dan tandan 290 00:14:52,760 --> 00:14:55,750 lain supaya jika yang berminat dalam hanya mendengar mengenai dunia sebenar atau 291 00:14:55,750 --> 00:14:59,570 berbual dengan orang tentang dunia sebenar latihan atau sepenuh peluang masa, 292 00:14:59,570 --> 00:15:01,950 tahu bahawa sebahagian daripada rakan-rakan kami daripada industri akan berada di sana. 293 00:15:01,950 --> 00:15:04,970 Dan beberapa gambar-gambar yang kita boleh cat di sini adalah seperti berikut. 294 00:15:04,970 --> 00:15:24,400 >> [MUZIK] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. MALAN: Baiklah. 296 00:15:24,920 --> 00:15:27,060 Supaya kemudian adalah adil CS50. 297 00:15:27,060 --> 00:15:31,780 Jadi mari kita kini terus bercerita yang benar-benar akan memberi kuasa kepada anda diharapkan 298 00:15:31,780 --> 00:15:33,230 untuk perkara-perkara seperti projek akhir. 299 00:15:33,230 --> 00:15:36,940 Jadi salah satu daripada beberapa perkara yang sedikit untuk benih anda fikiran, sama ada untuk projek akhir 300 00:15:36,940 --> 00:15:40,470 atau hanya lebih amnya untuk projek-projek yang anda boleh memutuskan untuk menangani selepas 301 00:15:40,470 --> 00:15:45,720 kursus ini, semua ini adalah didokumenkan pada manual.cs50.net mana CS50 302 00:15:45,720 --> 00:15:48,010 pengguna di mana kita mempunyai banyak teknik didokumenkan. 303 00:15:48,010 --> 00:15:51,080 >> Dan ini hanyalah notasi singkatan untuk mengatakan bahawa tidak wujud dalam 304 00:15:51,080 --> 00:15:55,190 perkara-perkara dunia yang dikenali sebagai SMS untuk e-mel gerbang, yang merupakan cara mewah 305 00:15:55,190 --> 00:15:58,180 berkata, ada pelayan di dunia yang tahu bagaimana untuk menukar e-mel kepada 306 00:15:58,180 --> 00:15:59,230 mesej teks. 307 00:15:59,230 --> 00:16:02,450 Jadi jika untuk projek akhir anda, anda mahu untuk mewujudkan beberapa jenis bertemakan bimbit 308 00:16:02,450 --> 00:16:06,650 perkhidmatan yang membolehkan anda untuk memberi amaran kepada rakan-rakan atau pengguna untuk acara-acara di kampus 309 00:16:06,650 --> 00:16:10,290 atau apa yang disampaikan di Dewan D malam itu atau apa-apa ciri amaran itu, 310 00:16:10,290 --> 00:16:15,150 tahu bahawa ia semudah menghantar e-mel seperti yang anda PHPMailer 311 00:16:15,150 --> 00:16:18,735 mungkin telah digunakan untuk pset7 atau kita melihat ringkas seminggu atau lebih yang lalu, untuk 312 00:16:18,735 --> 00:16:20,440 alamat seperti ini. 313 00:16:20,440 --> 00:16:26,040 >> Dan sebenarnya anda boleh teks ini dengan andaian rakan anda mempunyai SMS yang tidak terhad 314 00:16:26,040 --> 00:16:28,310 merancang dan anda tidak mahu untuk mengenakan mereka $ 0.10. 315 00:16:28,310 --> 00:16:31,920 Tetapi jika anda menghantar e-mel kepada rakan anda yang anda tahu mempunyai Verizon atau 316 00:16:31,920 --> 00:16:35,870 AT & T menggunakan Gmail dan hanya menghantar kepada nombor telefon mereka pada apa sahaja yang 317 00:16:35,870 --> 00:16:38,980 domain sub ada, menyedari bahawa anda akan menghantar mesej teks. 318 00:16:38,980 --> 00:16:41,570 >> Tetapi ini adalah salah satu daripada perkara-perkara berhati-hati. 319 00:16:41,570 --> 00:16:47,430 Jika anda menaja melalui CS50 tahun lepas video saya fikir ia adalah, ngeri, 320 00:16:47,430 --> 00:16:51,660 ngeri, bug ngeri saya menulis di dalam kod akhirnya menghantar kira-kira 20,000 teks 321 00:16:51,660 --> 00:16:55,410 Mesej hidup untuk kita pelajar-pelajar di dalam kelas. 322 00:16:55,410 --> 00:16:57,970 Dan hanya kerana seseorang menyedari bahawa mereka mendapat pelbagai teks 323 00:16:57,970 --> 00:17:01,860 mesej dari saya adakah saya mempunyai kemampuan untuk memukul Kawalan C cepat 324 00:17:01,860 --> 00:17:03,210 dan menghentikan proses itu. 325 00:17:03,210 --> 00:17:06,200 Kawalan C, anda masih ingat, adalah rakan anda dalam keadaan gelung tak terhingga. 326 00:17:06,200 --> 00:17:10,900 Jadi berhati-hati kuasa kita hanya diberi kepada anda yang agak tidak bertanggungjawab, kebanyakan 327 00:17:10,900 --> 00:17:12,950 mungkin, berdasarkan pengalaman saya sendiri. 328 00:17:12,950 --> 00:17:15,400 Tetapi itu di web dan mempunyai berada di sana untuk beberapa ketika. 329 00:17:15,400 --> 00:17:15,810 >> Baiklah. 330 00:17:15,810 --> 00:17:17,064 Jadi textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Jadi ini adalah sebuah laman web. 332 00:17:18,040 --> 00:17:20,829 Dan ada tandan lain di luar sana juga bahawa kita telah benar-benar digunakan 333 00:17:20,829 --> 00:17:24,050 sebagai kelas selama bertahun-tahun untuk dapat menerima mesej teks. 334 00:17:24,050 --> 00:17:27,869 Malangnya, menghantar mesej teks semudah menghantar e-mel seperti itu. 335 00:17:27,869 --> 00:17:30,730 Menerima adalah agak sukar, terutamanya jika anda mahu mempunyai salah satu daripada 336 00:17:30,730 --> 00:17:34,610 mereka Kod pendek seksi yang hanya lima atau enam digit. 337 00:17:34,610 --> 00:17:37,720 >> Jadi untuk contoh, selama bertahun-tahun anda telah boleh menghantar mesej teks - dan anda 338 00:17:37,720 --> 00:17:39,200 boleh cuba ini juga - 339 00:17:39,200 --> 00:17:41,900 ke 41411. 340 00:17:41,900 --> 00:17:44,300 Dan itulah nombor telefon bagi ini permulaan tertentu. 341 00:17:44,300 --> 00:17:48,130 Dan jika anda menghantar mesej kepada 41411 - 342 00:17:48,130 --> 00:17:51,190 Saya hanya akan menulis di sini, jadi 41411 - 343 00:17:51,190 --> 00:17:54,290 dan kemudian menghantar mereka mesej suka SBOY untuk Boy Shuttle. 344 00:17:54,290 --> 00:17:56,370 Dan kemudian menaip sesuatu seperti Mather quad. 345 00:17:56,370 --> 00:17:59,360 Jadi anda menghantar mesej teks dengan nombor telefon. 346 00:17:59,360 --> 00:18:02,630 Dalam beberapa saat anda perlu mendapatkan kembali tindak balas daripada Shuttle CS50 347 00:18:02,630 --> 00:18:06,210 Perkhidmatan Boy, yang ulang-alik perisian penjadualan yang kami telah keluar 348 00:18:06,210 --> 00:18:07,290 terdapat di web untuk beberapa ketika. 349 00:18:07,290 --> 00:18:09,450 Dan ia akan bertindak balas terhadap anda melalui mesej teks. 350 00:18:09,450 --> 00:18:13,410 >> Kerana apa yang kita lakukan sebagai sebuah kelas, sebagai programmer, adalah untuk menulis perisian, 351 00:18:13,410 --> 00:18:18,760 mengkonfigurasikan akaun percuma kami dengan teks markah untuk mendengar mesej teks yang dihantar 352 00:18:18,760 --> 00:18:20,770 untuk SBOY di nombor itu. 353 00:18:20,770 --> 00:18:25,210 Dan apa yang mereka lakukan adalah teks ke hadapan orang-orang mesej ke laman web PHP berasaskan kami 354 00:18:25,210 --> 00:18:27,420 Parameter HTTP berkata, di sini. 355 00:18:27,420 --> 00:18:30,380 Ini pengguna dengan nombor telefon ini menghantar mesej teks ini. 356 00:18:30,380 --> 00:18:31,850 Kaitan dengan apa yang anda mahu. 357 00:18:31,850 --> 00:18:35,180 >> Jadi kita menulis beberapa perisian bahawa apabila menerima rentetan seperti SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, kita menghurai itu. 359 00:18:38,420 --> 00:18:41,210 Kami memikirkan di mana ruang yang adalah antara kata-kata. 360 00:18:41,210 --> 00:18:44,220 Dan kita sebagai sebuah kelas membuat keputusan bagaimana untuk bertindak balas kepada itu. 361 00:18:44,220 --> 00:18:47,335 Dan jika anda cuba yang kini, misalnya, anda akan dapat melihat melalui tindak balas dalam 362 00:18:47,335 --> 00:18:51,470 beberapa saat, beberapa pengangkutan seterusnya akan dari Mather untuk quad jika ada. 363 00:18:51,470 --> 00:18:52,260 Dan ada perhentian lain. 364 00:18:52,260 --> 00:18:56,060 Anda boleh menaip di Boylston atau lain-lain seperti berhenti di kampus, dan ia perlu 365 00:18:56,060 --> 00:18:57,760 mengiktiraf kata-kata. 366 00:18:57,760 --> 00:18:58,590 >> Jadi parse.com. 367 00:18:58,590 --> 00:19:01,630 Ini merupakan satu lagi perkhidmatan yang kami telah menunjuk beberapa pelajar untuk 368 00:19:01,630 --> 00:19:04,390 projek akhir yang bagus kerana ia adalah percuma untuk 369 00:19:04,390 --> 00:19:05,660 jumlah yang munasabah penggunaan. 370 00:19:05,660 --> 00:19:08,820 Dan jika saya pergi ke parse.com anda akan melihat bahawa ini adalah alternatif kepada 371 00:19:08,820 --> 00:19:13,230 sebenarnya mempunyai sesuatu seperti pangkalan data MySQL anda sendiri. 372 00:19:13,230 --> 00:19:14,490 Dan terus-terang, ia hanya jenis memukau. 373 00:19:14,490 --> 00:19:17,450 Ini adalah apa yang di dalam satu awan walaupun pada hari mendung. 374 00:19:17,450 --> 00:19:21,580 >> Jadi parse.com membolehkan anda untuk melakukan sekumpulan perkara yang menarik. 375 00:19:21,580 --> 00:19:23,610 Dan ada alternatif lain ini di luar sana. 376 00:19:23,610 --> 00:19:26,870 Sebagai contoh, anda boleh menggunakan mereka sebagai pangkalan data akhir belakang anda. 377 00:19:26,870 --> 00:19:28,980 Jadi anda tidak perlu mempunyai sebuah syarikat web hosting. 378 00:19:28,980 --> 00:19:31,180 Anda tidak perlu mempunyai pangkalan data MySQL. 379 00:19:31,180 --> 00:19:32,850 Anda sebaliknya boleh menggunakan hujung belakang mereka. 380 00:19:32,850 --> 00:19:36,350 >> Jika anda sedang melakukan satu projek mudah alih untuk Android atau IOS atau sebagainya, tahu bahawa 381 00:19:36,350 --> 00:19:39,776 wujud perkara-perkara seperti perkhidmatan push supaya anda boleh menolak amaran kepada rakan-rakan anda 382 00:19:39,776 --> 00:19:41,390 atau rumah skrin pengguna anda. 383 00:19:41,390 --> 00:19:43,600 Dan kemudian sekumpulan lain ciri-ciri serta. 384 00:19:43,600 --> 00:19:47,200 >> Jadi jika anda mempunyai kepentingan, lihat ini laman web dan laman web seperti mereka 385 00:19:47,200 --> 00:19:50,720 hanya melihat berapa banyak orang lain bahu anda boleh berdiri di atas untuk membuat 386 00:19:50,720 --> 00:19:53,350 perisian benar-benar sejuk anda sendiri. 387 00:19:53,350 --> 00:19:56,690 >> Sekarang dari segi pengesahan, satu FAQ, adalah bagaimana anda benar-benar menjamin 388 00:19:56,690 --> 00:20:01,220 yang pengguna anda adalah orang-orang di kampus, Pelajar Harvard atau fakulti atau kakitangan? 389 00:20:01,220 --> 00:20:05,350 Jadi CS50 mempunyai pengesahan sendiri perkhidmatan yang dikenali sebagai CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Pergi ke URL yang dan anda boleh menyekat laman web untuk sesiapa sahaja dengan Harvard 391 00:20:09,940 --> 00:20:11,340 ID, misalnya. 392 00:20:11,340 --> 00:20:12,550 Jadi tahu bahawa kita boleh mengendalikan itu. 393 00:20:12,550 --> 00:20:15,280 Kalian tidak perlu dalam perniagaan untuk mengatakan, apa yang Harvard ID anda? 394 00:20:15,280 --> 00:20:16,160 Apa PIN Harvard anda? 395 00:20:16,160 --> 00:20:17,550 Mari kini saya melakukan sesuatu dengannya. 396 00:20:17,550 --> 00:20:18,740 Kami akan melakukan semua itu. 397 00:20:18,740 --> 00:20:21,710 Dan apa yang kami akan memberikan anda kembali adalah nama seseorang dan alamat e-mel, tetapi 398 00:20:21,710 --> 00:20:23,010 tidak apa-apa yang sensitif. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Satu aplikasi pada peranti mudah alih, ia boleh dibuat untuk bekerja pada peranti mudah alih, tetapi 401 00:20:30,380 --> 00:20:32,630 ia tidak cukup direka untuk itu. 402 00:20:32,630 --> 00:20:35,640 Jadi, anda akan berakhir dengan menghabiskan bukan remeh jumlah masa berbuat demikian. 403 00:20:35,640 --> 00:20:38,040 Jadi, saya akan menggalakkan laluan itu buat masa sekarang. 404 00:20:38,040 --> 00:20:41,570 Ini adalah benar-benar bertujuan untuk aplikasi berasaskan web. 405 00:20:41,570 --> 00:20:42,650 >> Jadi web hosting. 406 00:20:42,650 --> 00:20:44,450 Jadi, jika anda tidak pernah melihat pada laman utama kursus ini - 407 00:20:44,450 --> 00:20:46,610 dan di sini di mana kita akan mula cerita - 408 00:20:46,610 --> 00:20:50,900 web hosting adalah tentang membayar biasanya perkhidmatan, tuan rumah pelayan dimiliki 409 00:20:50,900 --> 00:20:54,800 oleh orang lain di laman web yang mempunyai Alamat IP, dan anda kemudian meletakkan anda 410 00:20:54,800 --> 00:20:55,880 laman web di atasnya. 411 00:20:55,880 --> 00:20:58,620 Dan mereka biasanya memberikan anda e-mel akaun dan pangkalan data 412 00:20:58,620 --> 00:21:00,160 dan lain-lain ciri-ciri tersebut. 413 00:21:00,160 --> 00:21:02,930 >> Tahu bahawa jika anda tidak mahu untuk benar-benar membayar apa-apa, pergi ke URL yang 414 00:21:02,930 --> 00:21:06,280 sana dan CS50 sebenarnya mempunyai bukan keuntungan akaun yang anda boleh gunakan untuk 415 00:21:06,280 --> 00:21:11,490 sebenarnya tidak mempunyai http://project dalam perkakas 416 00:21:11,490 --> 00:21:12,470 untuk projek akhir anda. 417 00:21:12,470 --> 00:21:16,465 Jika anda benar-benar mahu ia menjadi sesuatu seperti, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 anda boleh membeli nama domain - walaupun tidak bahawa satu tertentu - dan 419 00:21:19,730 --> 00:21:24,070 maka anda boleh pergi tentang hosting pada pelayan web awam seperti kita boleh menawarkan 420 00:21:24,070 --> 00:21:25,170 anda semua melalui sini. 421 00:21:25,170 --> 00:21:27,240 >> Dan sebenarnya jika tidak biasa, jika anda tidak pernah ke 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, satu, pergi ke sana. 423 00:21:30,590 --> 00:21:37,310 Tetapi dua, tahu bahawa yang muda nama wanita oleh Tej Untuk Toor Terlalu dua 424 00:21:37,310 --> 00:21:41,550 tahun yang lalu, tiga tahun lalu, yang merupakan seorang CS50 alumni yang berlaku sehari atau dua 425 00:21:41,550 --> 00:21:46,280 sebelum pameran itu CS50 dihantar e-mel ke mailing list rumahnya dan VoilĂ . 426 00:21:46,280 --> 00:21:49,770 Dua hari kemudian oleh pameran itu CS50, dia beratus-ratus pengguna semua menjalar pada 427 00:21:49,770 --> 00:21:53,240 antara satu sama lain di laman web beliau dan mengatakan bagaimana mereka telah melihat 428 00:21:53,240 --> 00:21:55,250 isteri atau suami di kampus. 429 00:21:55,250 --> 00:21:57,600 Jadi itulah salah satu kegemaran CS50 ini cerita-cerita kejayaan dari 430 00:21:57,600 --> 00:21:59,650 projek akhir CS50. 431 00:21:59,650 --> 00:22:04,090 >> Jadi bagaimana anda pergi tentang meletakkan laman web seperti yang di internet? 432 00:22:04,090 --> 00:22:07,140 Nah, ada apa-apa beberapa bahan-bahan di sini. 433 00:22:07,140 --> 00:22:09,310 Jadi salah satu, anda perlu membeli nama domain. 434 00:22:09,310 --> 00:22:12,440 Terdapat tandan tempat di dunia dari mana anda boleh 435 00:22:12,440 --> 00:22:13,940 membeli nama domain. 436 00:22:13,940 --> 00:22:16,660 Dan bagi contoh, salah satu yang kami cadangkan hanya kerana ia adalah popular 437 00:22:16,660 --> 00:22:18,855 dan ia adalah murah dipanggil namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Tetapi, anda boleh pergi dan godaddy.com berpuluh-puluh orang lain di luar sana. 439 00:22:22,860 --> 00:22:24,420 Anda boleh membaca di atas ulasan. 440 00:22:24,420 --> 00:22:26,250 >> Tetapi bagi sebahagian besar ia tidak kira dari siapa anda 441 00:22:26,250 --> 00:22:27,720 membeli nama domain. 442 00:22:27,720 --> 00:22:30,780 Dan mereka berbeza dari segi harga dan mereka berbeza dalam akhiran. 443 00:22:30,780 --> 00:22:37,140 The akhiran seperti. Com,. Bersih, . Org,. Io. Tv, orang-orang 444 00:22:37,140 --> 00:22:38,650 sebenarnya berbeza dalam harga. 445 00:22:38,650 --> 00:22:43,630 Tetapi jika kita mahu melakukan sesuatu seperti cats.com kita boleh pergi ke laman web ini, 446 00:22:43,630 --> 00:22:44,280 klik Search. 447 00:22:44,280 --> 00:22:46,370 Mungkin satu ini diambil. 448 00:22:46,370 --> 00:22:50,170 Tetapi nampaknya, catsagainst.com disediakan. 449 00:22:50,170 --> 00:22:52,100 pluscats.com disediakan. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Semua ini diharapkan pseudo dijana secara rawak. 453 00:22:59,135 --> 00:23:04,670 Jika anda ingin cats.pw, $ 1,500 sahaja, yang sedikit tidak siuman. 454 00:23:04,670 --> 00:23:08,100 Jadi seseorang telah benar-benar disambar semua nama-nama domain yang berkaitan dengan kucing di sini untuk 455 00:23:08,100 --> 00:23:09,840 yang berbeza-beza harga. 456 00:23:09,840 --> 00:23:12,360 >> Sebagai mengetepikan, mari kita lihat. 457 00:23:12,360 --> 00:23:13,710 Siapa yang mempunyai cats.com? 458 00:23:13,710 --> 00:23:16,290 Tahu bahawa anda semua mempunyai sekurang- pelupusan anda agak 459 00:23:16,290 --> 00:23:17,540 arahan canggih sekarang. 460 00:23:17,540 --> 00:23:20,592 Seperti yang saya benar-benar boleh menaip yang cats.com? 461 00:23:20,592 --> 00:23:23,730 Dan kerana cara internet adalah berstruktur sebenarnya anda boleh melihat siapa yang 462 00:23:23,730 --> 00:23:25,440 telah berdaftar ini. 463 00:23:25,440 --> 00:23:30,240 Rupa-rupanya orang ini [didengar] menggunakan perkhidmatan proksi. 464 00:23:30,240 --> 00:23:33,900 Maka sesiapa yang memiliki cats.com tidak mahu dunia tahu siapa mereka. 465 00:23:33,900 --> 00:23:36,610 Jadi mereka telah didaftarkan jika melalui beberapa perkhidmatan privasi rawak. 466 00:23:36,610 --> 00:23:39,100 Tetapi kadang-kadang anda benar-benar mendapatkan pemilik sebenar. 467 00:23:39,100 --> 00:23:41,420 >> Dan ini adalah untuk mengatakan, terutamanya jika anda mengikuti beberapa permulaan dan anda 468 00:23:41,420 --> 00:23:44,640 benar-benar mahu beberapa nama domain dan anda sanggup membayar orang lain untuk 469 00:23:44,640 --> 00:23:48,050 , anda boleh memikirkan kenalan maklumat dengan cara itu. 470 00:23:48,050 --> 00:23:49,940 >> Tetapi juga menarik ialah ini. 471 00:23:49,940 --> 00:23:53,380 Biar saya tatal ke atas ke bahagian ini. 472 00:23:53,380 --> 00:23:55,330 Jadi ini adalah output yang sama. 473 00:23:55,330 --> 00:23:56,990 Dan ini adalah hanya lekat. 474 00:23:56,990 --> 00:24:00,740 Jadi nampaknya cats.com boleh milik anda untuk harga yang tepat. 475 00:24:00,740 --> 00:24:03,170 Tetapi apa yang menarik di sini adalah bahawa pelayan nama - 476 00:24:03,170 --> 00:24:06,040 ini adalah jumlah penyalahgunaan apa nama pelayan yang sepatutnya - nama anda 477 00:24:06,040 --> 00:24:08,876 pelayan tidak sepatutnya thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Jika kita benar-benar memilih sesuatu seperti - 479 00:24:11,050 --> 00:24:15,181 mari kita memilih sesuatu yang lebih sedikit sah seperti, yang google.com, 480 00:24:15,181 --> 00:24:17,030 dan tatal ke atas di sini. 481 00:24:17,030 --> 00:24:18,280 Jadi di sini - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 apa yang berlaku di sana? 484 00:24:21,740 --> 00:24:22,480 Menarik. 485 00:24:22,480 --> 00:24:25,290 Selain yang - 486 00:24:25,290 --> 00:24:26,610 mari kita menyimpannya utama lebih rendah. 487 00:24:26,610 --> 00:24:28,370 >> Siapa mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Ini adalah membantu. 490 00:24:29,900 --> 00:24:31,400 Jadi ini adalah apa yang saya berharap. 491 00:24:31,400 --> 00:24:33,930 Penggunaan yang sah perkhidmatan DNS. 492 00:24:33,930 --> 00:24:36,750 Pelayan nama di sini menunjukkan berikut. 493 00:24:36,750 --> 00:24:40,880 Ini adalah cara MIT untuk mengatakan, apabila seseorang di dunia, di mana mereka 494 00:24:40,880 --> 00:24:46,950 adalah, jenis dalam mit.edu dan hits Enter, komputer riba anda, sama ada Mac atau PC, akan 495 00:24:46,950 --> 00:24:51,830 entah bagaimana akhirnya memikirkan bahawa orang-orang di dunia yang tahu apa yang 496 00:24:51,830 --> 00:24:58,130 Alamat IP adalah untuk mit.edu atau mana-mana sub domain di mit.edu atau mana-mana 497 00:24:58,130 --> 00:25:01,660 pelayan di sini - dan ia sebenarnya kelihatan seperti infrastruktur MIT adalah 498 00:25:01,660 --> 00:25:03,370 cukup mantap seperti yang anda inginkan. 499 00:25:03,370 --> 00:25:07,050 Mereka mempunyai pelbagai nama-nama pelayan yang baik untuk lebihan. 500 00:25:07,050 --> 00:25:09,840 Dan sebenarnya, mereka seolah-olah seluruh dunia diedarkan di seluruh dunia. 501 00:25:09,840 --> 00:25:13,250 Sekumpulan daripada mereka seolah-olah di Amerika Syarikat, beberapa di Asia, satu di Eropah, dua 502 00:25:13,250 --> 00:25:14,540 di tempat lain. 503 00:25:14,540 --> 00:25:18,000 >> Tetapi persoalannya di sini ialah bahawa DNS kita telah mengambil untuk diberikan dan 504 00:25:18,000 --> 00:25:21,990 biasanya digambarkan sebagai sebuah meja besar Excel yang mempunyai alamat IP dan domain 505 00:25:21,990 --> 00:25:25,890 nama sebenarnya agak canggih perkhidmatan hierarki supaya dalam 506 00:25:25,890 --> 00:25:29,170 dunia ada sebenarnya nombor terhingga pelayan yang pada asasnya tahu di mana 507 00:25:29,170 --> 00:25:32,880 semua. coms adalah atau semua itu. jaring adalah, semua 508 00:25:32,880 --> 00:25:34,650 . Orgs berada, dan sebagainya. 509 00:25:34,650 --> 00:25:37,820 >> Oleh itu, apabila anda pergi ke hadapan dan membeli domain nama dari tempat seperti Nama Murah atau 510 00:25:37,820 --> 00:25:41,450 Pergi Ayah atau mana-mana laman web lain, salah satu langkah-langkah utama yang anda perlu lakukan 511 00:25:41,450 --> 00:25:45,180 anda, jika anda melakukan ini walaupun untuk akhir anda projek, ialah memberitahu pendaftar 512 00:25:45,180 --> 00:25:49,020 dari mana anda membeli domain nama, yang dalam dunia tahu anda 513 00:25:49,020 --> 00:25:52,310 alamat IP laman web itu, yang pelayan nama anda. 514 00:25:52,310 --> 00:25:55,750 >> Jadi, jika anda gunakan, misalnya ini CS50 akaun hosting - kita berlaku mempunyai 515 00:25:55,750 --> 00:25:57,760 account ini melalui dreamhost.com yang merupakan 516 00:25:57,760 --> 00:25:59,560 popular syarikat web hosting - 517 00:25:59,560 --> 00:26:03,530 mereka akan memberitahu anda bahawa anda perlu membeli domain anda dan memberitahu dunia bahawa 518 00:26:03,530 --> 00:26:09,410 pelayan nama domain anda adalah ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 dan ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Tetapi itu sahaja. 521 00:26:12,600 --> 00:26:15,480 Membeli nama domain bermakna memberi mereka wang dan mendapat pemilikan 522 00:26:15,480 --> 00:26:17,190 domain, tetapi ia lebih seperti sewa sekalipun. 523 00:26:17,190 --> 00:26:20,060 Anda mendapat ia selama setahun dan kemudian mereka rang undang-undang anda recurringly untuk sepanjang 524 00:26:20,060 --> 00:26:22,130 hidup anda sehingga anda membatalkan nama domain. 525 00:26:22,130 --> 00:26:24,510 Dan kemudian anda memberitahu mereka yang pelayan nama adalah. 526 00:26:24,510 --> 00:26:26,190 Tetapi kemudian anda selesai dengan pendaftar anda. 527 00:26:26,190 --> 00:26:30,130 Dan dari sana anda akan berinteraksi hanya dengan syarikat web hosting anda, yang 528 00:26:30,130 --> 00:26:32,030 dalam kes CS50 akan menjadi Dreamhost. 529 00:26:32,030 --> 00:26:36,080 Tetapi sekali lagi, dokumentasi lebih akan diberikan kepada anda jika anda membuat keputusan untuk pergi 530 00:26:36,080 --> 00:26:37,170 laluan itu. 531 00:26:37,170 --> 00:26:40,750 >> Jadi, jika anda melakukan ini selepas kursus ini akhir, hanya Googling web hosting 532 00:26:40,750 --> 00:26:42,830 syarikat akan hadir beribu-ribu pilihan. 533 00:26:42,830 --> 00:26:45,720 Dan saya biasanya akan menggalakkan anda untuk meminta rakan-rakan yang mungkin telah menggunakan 534 00:26:45,720 --> 00:26:49,350 syarikat sebelum ini, jika mereka mencadangkan mereka dan mempunyai pengalaman yang baik. 535 00:26:49,350 --> 00:26:52,680 >> Kerana ada banyak terbang pada waktu malam syarikat web hosting, seperti seorang lelaki di 536 00:26:52,680 --> 00:26:55,220 bawah tanah dengan pelayan yang mempunyai alamat IP. 537 00:26:55,220 --> 00:26:58,980 Beliau mempunyai beberapa tambahan RAM dan cakera keras ruang dan hanya menjual web hosting 538 00:26:58,980 --> 00:27:02,380 akaun walaupun tidak ada cara yang server boleh mengendalikan beratus-ratus 539 00:27:02,380 --> 00:27:04,050 pengguna atau beribu-ribu pengguna. 540 00:27:04,050 --> 00:27:06,260 Jadi menyedari bahawa anda akan mendapat apa yang anda bayar. 541 00:27:06,260 --> 00:27:09,510 >> Untuk beberapa lama untuk rumah peribadi saya ms - dan ini adalah benar-benar boleh diterima 542 00:27:09,510 --> 00:27:11,830 kerana saya telah, seperti, dua pelawat sebulan - 543 00:27:11,830 --> 00:27:14,990 Saya telah membayar, seperti, $ 2,95 sebulan. 544 00:27:14,990 --> 00:27:17,230 Dan saya cukup pasti ia di tingkat bawah tanah seseorang. 545 00:27:17,230 --> 00:27:20,800 Tetapi sekali lagi, anda tidak mendapat semestinya apa-apa jaminan uptime atau 546 00:27:20,800 --> 00:27:21,840 skala. 547 00:27:21,840 --> 00:27:24,560 Jadi sekali lagi, anda biasanya mencari pada sesuatu yang lebih daripada itu. 548 00:27:24,560 --> 00:27:26,220 >> Nah, bagaimana pula SSL? 549 00:27:26,220 --> 00:27:27,690 Jadi apa yang SSL digunakan untuk? 550 00:27:27,690 --> 00:27:30,320 Mari kita kini mula untuk mengemudi dalam arahan keselamatan dan perkara-perkara yang 551 00:27:30,320 --> 00:27:32,330 boleh membahayakan kita. 552 00:27:32,330 --> 00:27:36,890 Terutama sebagai anda usaha keluar pada anda sendiri. 553 00:27:36,890 --> 00:27:41,650 >> Apa SSL, atau apa yang SSL digunakan untuk? 554 00:27:41,650 --> 00:27:42,660 Keselamatan, OK. 555 00:27:42,660 --> 00:27:44,000 Jadi ia digunakan untuk keselamatan. 556 00:27:44,000 --> 00:27:44,640 Apa maksudnya? 557 00:27:44,640 --> 00:27:47,170 Jadi ia bermaksud Lapisan Soket Selamat. 558 00:27:47,170 --> 00:27:52,330 Dan ia ditunjukkan oleh URL yang bermula dengan https://. 559 00:27:52,330 --> 00:27:58,410 Ramai di antara kita mungkin tidak pernah ditaip https://, tetapi anda sering akan mendapati bahawa 560 00:27:58,410 --> 00:28:03,000 pelayar anda diarahkan dari HTTP untuk HTTPS supaya segala-galanya yang ada 561 00:28:03,000 --> 00:28:04,260 selepas disulitkan. 562 00:28:04,260 --> 00:28:10,810 >> FYI, menggunakan SSL biasanya memerlukan bahawa anda mempunyai alamat IP yang unik. 563 00:28:10,810 --> 00:28:13,940 Dan biasanya untuk mendapatkan alamat IP yang unik anda perlu membayar web hosting 564 00:28:13,940 --> 00:28:15,850 syarikat beberapa dolar lebih sebulan. 565 00:28:15,850 --> 00:28:19,850 Jadi sedar ini adalah sangat mudah dilaksanakan pada hari ini dengan membeli IP 566 00:28:19,850 --> 00:28:22,930 alamat dan oleh belian apa dipanggil sijil SSL. 567 00:28:22,930 --> 00:28:26,520 Tetapi menyedari bahawa ia tidak datang di beberapa kos tambahan. 568 00:28:26,520 --> 00:28:30,880 Dan, seperti yang kita akan cuba untuk menakut-nakutkan dalam hanya bit, ia tidak semestinya walaupun 100% 569 00:28:30,880 --> 00:28:34,040 perlindungan daripada apa yang ia adalah anda cuba untuk melindungi. 570 00:28:34,040 --> 00:28:38,620 >> Jadi untuk keselamatan, saya fikir saya akan melakukan jenis Segue rawak di sini. 571 00:28:38,620 --> 00:28:42,820 Seperti yang anda mungkin tahu dari kuliah CS50 ini video, pasukan pengeluaran kami telah menjadi 572 00:28:42,820 --> 00:28:46,770 peminat kerana saya mengambil benar-benar baik fotografi kampus, dan udara 573 00:28:46,770 --> 00:28:48,370 fotografi yang paling baru-baru ini. 574 00:28:48,370 --> 00:28:51,450 Jika anda pernah melihat dan yang anda lihat sesuatu yang terbang dengan kamera kecil, 575 00:28:51,450 --> 00:28:53,410 ia sebenarnya boleh menjadi CS50. 576 00:28:53,410 --> 00:28:55,830 Dan saya fikir saya akan berkongsi minit beberapa rakaman pasukan mempunyai 577 00:28:55,830 --> 00:28:59,450 berkumpul, terutamanya dalam kita melihat kepada semester musim bunga dan jatuh akan datang. 578 00:28:59,450 --> 00:29:03,320 Jika mana-mana anda mempunyai mainan untuk fotografi, videografi, kita akan 579 00:29:03,320 --> 00:29:05,570 senang untuk mendapatkan anda terlibat di belakang tabir. 580 00:29:05,570 --> 00:29:07,595 Tetapi yang lebih kepada orang-orang butiran dalam seminggu. 581 00:29:07,595 --> 00:29:18,560 >> [MUZIK] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. MALAN: Rupa-rupanya, ada satu padang golf kecil di bahagian atas 583 00:29:20,750 --> 00:29:22,754 stadium yang kita tidak pernah tahu tentang. 584 00:29:22,754 --> 00:30:06,150 >> [MUZIK] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. MALAN: Anda boleh lihat menggariskan daripada berdengung di sana. 586 00:30:08,440 --> 00:30:24,160 >> [MUZIK] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. MALAN: Bahagian yang terbaik di sini adalah, menonton pelari di sebelah kiri. 588 00:30:26,280 --> 00:30:52,900 >> [MUZIK] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. MALAN: Satu lagi contoh apa yang boleh anda lakukan dengan teknologi itu 590 00:30:56,920 --> 00:30:58,900 hanya tangen, terus-terang, yang berkaitan dengan keselamatan. 591 00:30:58,900 --> 00:31:01,710 Tetapi saya fikir yang akan menjadi lebih cara yang menyeronokkan untuk hanya berkata, keselamatan. 592 00:31:01,710 --> 00:31:07,780 Jadi mari kita lihat jika kita tidak boleh menakut-nakutkan kamu sekarang dengan bukan sahaja sedikit beberapa 593 00:31:07,780 --> 00:31:10,590 ancaman, tetapi juga merupakan asas memahami apa ancaman 594 00:31:10,590 --> 00:31:13,830 adalah supaya bergerak ke hadapan, anda boleh menentukan bagaimana dan sama ada untuk mempertahankan 595 00:31:13,830 --> 00:31:17,290 diri terhadap perkara-perkara ini dan pada kurangnya untuk berhati-hati daripada mereka yang anda 596 00:31:17,290 --> 00:31:20,530 membuat keputusan sama ada atau tidak menghantar e-mel itu, sama ada atau tidak untuk log masuk 597 00:31:20,530 --> 00:31:24,920 ke dalam laman web itu, sama ada atau tidak menggunakan bahawa Wi-Fi percuma siber kafe 598 00:31:24,920 --> 00:31:28,210 titik supaya anda tahu apa yang ancaman memang di sekeliling anda. 599 00:31:28,210 --> 00:31:30,990 >> Jadi Jonathan dirujuk kepada sesuatu seperti ini pada hari Isnin. 600 00:31:30,990 --> 00:31:32,220 Dia mempunyai pukulan skrin tingkap. 601 00:31:32,220 --> 00:31:33,630 Yang ini adalah daripada Mac. 602 00:31:33,630 --> 00:31:36,850 Berapa ramai daripada anda pernah memasang perisian pada Mac atau PC anda? 603 00:31:36,850 --> 00:31:38,420 Jelas sekali semua orang. 604 00:31:38,420 --> 00:31:41,590 Berapa ramai daripada anda telah diberi banyak berfikir untuk menaip kata laluan anda 605 00:31:41,590 --> 00:31:43,030 apabila diminta? 606 00:31:43,030 --> 00:31:44,740 Maksud saya, walaupun saya tidak berbuat demikian, terus-terang. 607 00:31:44,740 --> 00:31:48,730 Jadi beberapa daripada kita yang baik pada yang paranoid. 608 00:31:48,730 --> 00:31:50,490 Tetapi menganggap apa yang anda sebenarnya melakukan di sini. 609 00:31:50,490 --> 00:31:53,280 >> Pada Mac biasa atau PC anda mempunyai akaun pentadbir. 610 00:31:53,280 --> 00:31:56,450 Dan biasanya anda satu-satunya menggunakan komputer riba sekurang-kurangnya hari ini. 611 00:31:56,450 --> 00:31:59,780 Jadi akaun anda, Malan atau JHarvard atau apa sahaja, adalah 612 00:31:59,780 --> 00:32:00,830 akaun pentadbir. 613 00:32:00,830 --> 00:32:03,530 Dan apa cara yang anda telah akar akses kepada komputer anda. 614 00:32:03,530 --> 00:32:06,180 Anda boleh memasang apa-apa yang anda mahu, memadam apa-apa yang anda mahu. 615 00:32:06,180 --> 00:32:10,800 >> Dan biasanya pada hari ini, kerana keputusan reka bentuk yang bertarikh dari tahun-tahun yang lalu, 616 00:32:10,800 --> 00:32:14,560 cara perisian yang paling mendapat dipasang adalah sebagai pentadbir. 617 00:32:14,560 --> 00:32:18,180 Dan walaupun Mac atau PC anda mempunyai sekurang-kurangnya mendapat bijak sejak 618 00:32:18,180 --> 00:32:22,010 tahun dengan jelmaan terbaru Mac OS dan Windows untuk tidak berjalan anda 619 00:32:22,010 --> 00:32:26,130 pengguna secara lalai sebagai pentadbir, apabila anda memuat turun beberapa 620 00:32:26,130 --> 00:32:29,160 program baru dari internet dan cuba untuk memasang, anda mungkin akan 621 00:32:29,160 --> 00:32:30,880 akan digesa untuk kata laluan anda. 622 00:32:30,880 --> 00:32:34,790 Tetapi tangkapan itu pada ketika itu, anda benar-benar menyerahkan kunci anda 623 00:32:34,790 --> 00:32:38,620 komputer kepada apa sahaja yang rawak program yang anda hanya turun dan 624 00:32:38,620 --> 00:32:41,590 membenarkan ia untuk memasang apa sahaja yang ia mahu. 625 00:32:41,590 --> 00:32:45,050 >> Dan seperti yang dirujuk kepada Jonathan, menyedari bahawa ia mungkin mengatakan bahawa ia mahu 626 00:32:45,050 --> 00:32:49,350 memasang perisian anda bahawa anda mengambil berat kira-kira, Spotify atau iTunes atau apa sahaja 627 00:32:49,350 --> 00:32:50,900 ia adalah anda cuba untuk memasang. 628 00:32:50,900 --> 00:32:54,710 Tetapi anda benar-benar mempercayai penulis atau penulis perisian untuk 629 00:32:54,710 --> 00:32:57,570 hanya melakukan apa yang program ini yang sepatutnya dilakukan. 630 00:32:57,570 --> 00:33:02,320 >> Tetapi ada benar-benar tiada memberhentikan program yang paling 631 00:33:02,320 --> 00:33:06,910 sistem operasi daripada memotong fail, daripada memuat naik mereka kepada beberapa syarikat 632 00:33:06,910 --> 00:33:10,040 laman web, dari Trolling sekitar, untuk menyulitkan sesuatu. 633 00:33:10,040 --> 00:33:12,970 Dan sekali lagi, kita telah jenis dibina infrastruktur keseluruhan lebih 634 00:33:12,970 --> 00:33:14,930 tahun-tahun atas amanah. 635 00:33:14,930 --> 00:33:18,690 Dan begitu menyedari bahawa anda baru sahaja telah mempercayai orang-orang rawak dan rawak 636 00:33:18,690 --> 00:33:20,050 syarikat-syarikat bagi sebahagian besar. 637 00:33:20,050 --> 00:33:24,860 >> Dan Jonathan dirujuk kepada juga, kadang-kadang syarikat-syarikat itu sendiri adalah jenis 638 00:33:24,860 --> 00:33:26,410 dengan sengaja berniat jahat, betul? 639 00:33:26,410 --> 00:33:30,200 Sony ditangkap banyak Flack beberapa tahun lalu untuk memasang apa yang dipanggil 640 00:33:30,200 --> 00:33:33,220 kit rootkit pada komputer rakyat tanpa pengetahuan mereka. 641 00:33:33,220 --> 00:33:36,570 Dan inti dari ini adalah bahawa apabila anda membeli CD untuk contoh bahawa mereka 642 00:33:36,570 --> 00:33:40,050 tidak mahu anda boleh menyalin atau merobek muzik kira, CD itu akan 643 00:33:40,050 --> 00:33:42,600 memasang, tanpa mengetahui anda, a rootkit pada komputer anda. 644 00:33:42,600 --> 00:33:46,020 Rootkit hanya bermakna perisian yang berjalan sebagai pentadbir yang berpotensi 645 00:33:46,020 --> 00:33:47,260 melakukan perkara-perkara buruk. 646 00:33:47,260 --> 00:33:50,780 >> Tetapi di kalangan perkara-perkara yang perkara ini adakah ia telah menyembunyikan dirinya. 647 00:33:50,780 --> 00:33:53,660 Jadi sebahagian daripada anda mungkin agak celik dengan komputer anda dan tahu, baik, saya 648 00:33:53,660 --> 00:33:57,310 hanya boleh membuka Task Manager atau Monitor aktiviti dan saya boleh melihat semua 649 00:33:57,310 --> 00:33:59,150 program arcanely dinamakan yang berjalan. 650 00:33:59,150 --> 00:34:01,760 Dan jika apa-apa yang kelihatan mencurigakan Saya hanya akan membunuh atau memadamnya. 651 00:34:01,760 --> 00:34:02,980 Tetapi itulah yang rootkit lakukan. 652 00:34:02,980 --> 00:34:07,070 Ia pada dasarnya berkata, jika berjalan Petugas Pengurus, tidak menunjukkan diri sendiri. 653 00:34:07,070 --> 00:34:08,500 >> Jadi perisian yang berada di sana. 654 00:34:08,500 --> 00:34:12,710 Dan hanya jika anda benar-benar, benar-benar kelihatan keras anda juga boleh menemuinya. 655 00:34:12,710 --> 00:34:15,670 Dan ini telah dilakukan di atas nama perlindungan salinan. 656 00:34:15,670 --> 00:34:18,230 Tetapi bayangkan apa yang boleh telah dilakukan sebaliknya. 657 00:34:18,230 --> 00:34:19,699 >> Sekarang dari segi melindungi diri anda. 658 00:34:19,699 --> 00:34:22,190 Banyak laman web yang hebat pertolongan dalam bahawa mereka meletakkan ini 659 00:34:22,190 --> 00:34:26,480 ikon mangga di laman web mereka yang bermakna bahawa laman web tersebut selamat. 660 00:34:26,480 --> 00:34:28,870 Ini adalah dari bankofamerica.com pagi ini. 661 00:34:28,870 --> 00:34:32,239 Jadi apakah yang icon mangga sedikit ada bermakna sebelah Sign In butang? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Benar-benar apa-apa. 664 00:34:36,790 --> 00:34:39,560 Ini bermakna seseorang yang tahu bagaimana untuk menggunakan Photoshop untuk membuat gambar 665 00:34:39,560 --> 00:34:40,590 icon mangga. 666 00:34:40,590 --> 00:34:44,449 Seperti agak literal, hakikat bahawa ia adalah ada bertujuan untuk menjadi positif 667 00:34:44,449 --> 00:34:46,880 isyarat kepada pengguna seperti, aduh, laman web selamat. 668 00:34:46,880 --> 00:34:50,449 Saya perlu mempercayai laman web ini dan kini menaip nama pengguna dan kata laluan saya. 669 00:34:50,449 --> 00:34:53,870 Dan ini telah konvensional untuk tahun, baru-baru ini seperti pagi ini. 670 00:34:53,870 --> 00:34:56,949 >> Tetapi mempertimbangkan tabiat yang ini semakin kita ke dalam. 671 00:34:56,949 --> 00:35:00,600 Pertimbangkan mesej tersirat bahawa semua bank-bank dalam kes ini telah 672 00:35:00,600 --> 00:35:01,830 menghantar kami selama bertahun-tahun. 673 00:35:01,830 --> 00:35:05,160 Jika anda melihat mangga, maka selamat. 674 00:35:05,160 --> 00:35:05,340 Semua betul? 675 00:35:05,340 --> 00:35:10,520 >> Jadi bagaimana anda boleh menyalahgunakan sistem yang amanah jika anda seorang lelaki yang buruk? 676 00:35:10,520 --> 00:35:14,100 Letakkan mangga di laman web anda, dan secara logik, pengguna telah 677 00:35:14,100 --> 00:35:17,260 dingin selama bertahun-tahun untuk mengambil alih mangga bermakna selamat. 678 00:35:17,260 --> 00:35:19,310 Dan ia sebenarnya mungkin selamat. 679 00:35:19,310 --> 00:35:24,810 Anda mungkin mempunyai hebat selamat Sambungan SSL HTTPS kepada 680 00:35:24,810 --> 00:35:26,452 laman web palsu. com. 681 00:35:26,452 --> 00:35:30,150 Dan tidak ada orang lain di dunia boleh melihat yang anda kira-kira untuk menyerahkan dia atau dia 682 00:35:30,150 --> 00:35:32,790 nama pengguna dan kata laluan anda ke akaun anda. 683 00:35:32,790 --> 00:35:35,110 >> Walaupun ini, mungkin, adalah sedikit lebih meyakinkan. 684 00:35:35,110 --> 00:35:38,600 Jadi ini adalah satu pukulan skrin atas pelayar saya pada pagi ini di 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 Dan notis di sini juga kita mempunyai ikon mangga. 687 00:35:43,270 --> 00:35:48,040 Apakah maknanya dalam konteks ini dalam Chrome sekurang-kurangnya? 688 00:35:48,040 --> 00:35:49,520 >> Jadi ini kini menggunakan SSL. 689 00:35:49,520 --> 00:35:51,220 Jadi ini adalah sebenarnya satu perkara yang baik. 690 00:35:51,220 --> 00:35:54,250 Dan hakikat bahawa Chrome membuat ia hijau adalah bertujuan untuk menarik perhatian kami 691 00:35:54,250 --> 00:35:56,750 kepada hakikat bahawa ini adalah bukan sahaja melalui SSL. 692 00:35:56,750 --> 00:36:01,400 Ini adalah sebuah syarikat yang seseorang keluar terdapat disahkan sebenarnya 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 Dan itu bererti bahawa Bank of America, apabila membeli mereka SSL kononnya 695 00:36:05,970 --> 00:36:09,680 sijil, rawak dasarnya besar, nombor agak rawak yang melaksanakan 696 00:36:09,680 --> 00:36:14,710 keselamatan untuk mereka, mereka telah disahkan oleh beberapa ketiga yang bebas 697 00:36:14,710 --> 00:36:15,570 pihak yang berkata, Ya. 698 00:36:15,570 --> 00:36:19,240 Ini sebenarnya adalah Ketua Pegawai Eksekutif Bank of Amerika cuba untuk membeli sijil. 699 00:36:19,240 --> 00:36:23,290 Oleh itu, Chrome akan percaya bahawa pihak berkuasa pemerakuan dan berkata dalam 700 00:36:23,290 --> 00:36:25,265 hijau, ini adalah bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 Dan Bank of America hanya membayar beberapa ratus ringgit untuk itu atau beberapa 702 00:36:27,997 --> 00:36:30,800 ribu berbanding dengan beberapa puluhan dolar. 703 00:36:30,800 --> 00:36:34,940 >> Tetapi di sini juga, berapa ramai daripada anda pernah berkelakuan berbeza kerana apa-apa 704 00:36:34,940 --> 00:36:38,576 URL dalam pelayar anda hijau bukan hitam? 705 00:36:38,576 --> 00:36:39,900 Betul? 706 00:36:39,900 --> 00:36:40,600 Jadi beberapa daripada kita. 707 00:36:40,600 --> 00:36:42,115 Dan yang baik untuk menjadi paranoid. 708 00:36:42,115 --> 00:36:45,910 Tetapi kemudian, mereka yang walaupun melihat perkara-perkara ini, adakah anda benar-benar 709 00:36:45,910 --> 00:36:50,720 menghentikan pembalakan menjadi sebaliknya dalam URL laman web jika tidak hijau? 710 00:36:50,720 --> 00:36:53,380 Baiklah, jadi mungkin tidak, bukan? 711 00:36:53,380 --> 00:36:56,740 Sekurang-kurangnya sebahagian daripada kita, jika ia tidak hijau, kemungkinan besar anda hanya akan 712 00:36:56,740 --> 00:36:57,440 menjadi seperti, apa sahaja. 713 00:36:57,440 --> 00:36:58,950 Seperti, saya mahu log masuk ke laman web ini. 714 00:36:58,950 --> 00:37:00,200 Itulah sebabnya saya di sini. 715 00:37:00,200 --> 00:37:02,390 Saya akan log masuk tetap. 716 00:37:02,390 --> 00:37:04,500 >> Sebagai mengetepikan, Chrome adalah sedikit lebih baik tentang perkara ini. 717 00:37:04,500 --> 00:37:07,990 Tetapi terdapat banyak pelayar seperti Firefox misalnya, sekurang-kurangnya untuk 718 00:37:07,990 --> 00:37:12,190 masa, di mana icon mangga ini, anda sebenarnya boleh meletakkan apa-apa 719 00:37:12,190 --> 00:37:13,250 icon anda sendiri. 720 00:37:13,250 --> 00:37:17,480 Biar saya melihat apa yang versi terbaru Firefox kelihatan seperti. 721 00:37:17,480 --> 00:37:20,040 Jadi, jika kita pergi ke CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, jadi mereka telah mendapat yang lebih baik juga. 723 00:37:21,580 --> 00:37:24,970 Apa pelayar digunakan untuk lakukan adalah suka, di sini adalah contoh [? SAAS adalah?] 724 00:37:24,970 --> 00:37:25,790 Crest di sini. 725 00:37:25,790 --> 00:37:29,240 Itulah kegemaran yang dipanggil ikon untuk laman web. 726 00:37:29,240 --> 00:37:30,190 Tahun yang lalu - 727 00:37:30,190 --> 00:37:34,720 sebenarnya tidak lama dahulu - yang sedikit perisai akan menjadi hak 728 00:37:34,720 --> 00:37:36,560 di sini di sebelah URL. 729 00:37:36,560 --> 00:37:40,300 Kerana sesetengah genius memutuskan bahawa ia hanya akan kelihatan cantik bergaya untuk mempunyai 730 00:37:40,300 --> 00:37:43,150 logo tepat grafik anda bersebelahan dengan URL anda. 731 00:37:43,150 --> 00:37:45,310 Dan reka bentuk yang bijak, yang benar-benar agak menarik. 732 00:37:45,310 --> 00:37:47,240 >> Jadi apakah yang lelaki permulaan buruk buat? 733 00:37:47,240 --> 00:37:50,500 Mereka mula berubah kegemaran mereka ikon, atau ikon lalai mereka untuk 734 00:37:50,500 --> 00:37:55,250 laman web menjadi tidak puncak yang tetapi mangga, yang mempunyai 735 00:37:55,250 --> 00:37:56,600 benar-benar tidak bermakna. 736 00:37:56,600 --> 00:37:59,760 Selain daripada ikon kegemaran mereka telah mangga ia tidak mempunyai 737 00:37:59,760 --> 00:38:01,250 tanda-tanda keselamatan. 738 00:38:01,250 --> 00:38:04,040 >> Jadi di sini adalah pengajaran pasangan saya fikir. 739 00:38:04,040 --> 00:38:07,820 Satu adalah bahawa sebenarnya ada beberapa mekanisme berniat baik untuk 740 00:38:07,820 --> 00:38:12,850 mengajar kita tentang keselamatan pengguna juga jika anda tidak sedar apa yang hijau 741 00:38:12,850 --> 00:38:15,110 bermakna atau apa juga HTTPS dimaksudkan. 742 00:38:15,110 --> 00:38:19,130 Tetapi jika mekanisme membawa kita ke tabiat buruk laman web percaya 743 00:38:19,130 --> 00:38:23,390 apabila kita melihat orang-orang isyarat positif, mereka dengan mudah disalahgunakan seperti yang kita lihat 744 00:38:23,390 --> 00:38:26,480 hanya seketika lalu dengan sesuatu bodoh seperti ini. 745 00:38:26,480 --> 00:38:29,100 >> Jadi sesi rampasan datang ke bermain, seperti yang kita katakan sebelum ini, 746 00:38:29,100 --> 00:38:30,510 dengan cookies misalnya. 747 00:38:30,510 --> 00:38:32,130 Dan apakah ini sebenarnya bermakna? 748 00:38:32,130 --> 00:38:35,930 Nah dengan sesi rampasan ini semua kira-kira mencuri cookies seseorang. 749 00:38:35,930 --> 00:38:39,860 Jadi jika saya membuka Chrome di sini, untuk contoh, dan saya membuka Inspektor 750 00:38:39,860 --> 00:38:41,550 turun di sini dan saya pergi ke Tab Rangkaian - 751 00:38:41,550 --> 00:38:42,830 dan kami telah dilakukan sebelum ini - 752 00:38:42,830 --> 00:38:48,900 dan saya pergi ke sesuatu seperti http://facebook.com Enter, keseluruhannya 753 00:38:48,900 --> 00:38:52,280 sekumpulan barangan berlaku di skrin kerana semua imej dan CSS dan 754 00:38:52,280 --> 00:38:53,490 Fail JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Tetapi jika saya melihat yang satu ini di sini notis bahawa Facebook memang menanam satu 756 00:38:59,420 --> 00:39:02,310 atau lebih cookies pada saya pelayar di sini. 757 00:39:02,310 --> 00:39:05,610 Jadi ini adalah asasnya tangan setem yang mewakili saya. 758 00:39:05,610 --> 00:39:08,580 Dan kini diharapkan pelayar saya akan sekarang ini sekali lagi dan sekali lagi apabila 759 00:39:08,580 --> 00:39:10,560 kembali melawat laman web tersebut. 760 00:39:10,560 --> 00:39:15,810 Tetapi itu sahaja selamat, kita berkata beberapa minggu lalu, jika anda menggunakan SSL. 761 00:39:15,810 --> 00:39:18,860 >> Tetapi SSL sendiri boleh dikompromi. 762 00:39:18,860 --> 00:39:21,800 Pertimbangkan selepas semua cara kerja-kerja SSL. 763 00:39:21,800 --> 00:39:28,860 Apabila pelayar anda menyambung kepada jauh pelayan melalui https://, cerita panjang pendek, 764 00:39:28,860 --> 00:39:30,110 kriptografi adalah yang terlibat. 765 00:39:30,110 --> 00:39:34,750 Ia bukan semudah Caesar atau Visionaire atau DES, DES dari 766 00:39:34,750 --> 00:39:36,110 manakala belakang dalam pset2. 767 00:39:36,110 --> 00:39:37,410 Ia lebih canggih daripada itu. 768 00:39:37,410 --> 00:39:39,110 Ia dipanggil kriptografi kunci awam. 769 00:39:39,110 --> 00:39:42,845 Tetapi benar-benar besar dan benar-benar rawak nombor-nombor itu digunakan untuk perebutan 770 00:39:42,845 --> 00:39:47,125 maklumat antara titik A, anda, dan titik B, seperti facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Tetapi masalahnya ialah, berapa ramai daripada kita sekali lagi Jenis pernah dalam https:// untuk memulakan 772 00:39:52,570 --> 00:39:55,790 sambungan laman web kami dalam mod selamat? 773 00:39:55,790 --> 00:40:00,900 Maksud saya, berapa ramai daripada anda juga Jenis http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Baiklah, jika anda lakukan, suka, hello. 775 00:40:02,290 --> 00:40:03,510 Anda tidak perlu untuk berbuat demikian lagi, kan? 776 00:40:03,510 --> 00:40:05,190 Pelayar akan memikirkan ia keluar. 777 00:40:05,190 --> 00:40:08,070 >> Tetapi kebanyakan kita lakukan sesungguhnya hanya menaip facebook.com. 778 00:40:08,070 --> 00:40:10,960 Kerana jika kita menggunakan pelayar, yang pelayar telah mendapat cukup bijak dengan 779 00:40:10,960 --> 00:40:14,920 2013 untuk mengambil alih jika anda menggunakan penyemak imbas, anda menaip alamat, anda 780 00:40:14,920 --> 00:40:18,550 mungkin mahu untuk mengakses ia tidak melalui e-mel atau mesej segera. 781 00:40:18,550 --> 00:40:21,250 Anda amat bermakna HTTP dan Port 80. 782 00:40:21,250 --> 00:40:22,970 Mereka konvensyen telah diterima pakai. 783 00:40:22,970 --> 00:40:24,830 >> Tetapi bagaimana kerja-kerja pengalihan? 784 00:40:24,830 --> 00:40:26,170 Well, melihat apa yang berlaku di sini. 785 00:40:26,170 --> 00:40:27,590 Jika saya kembali ke Chrome - 786 00:40:27,590 --> 00:40:31,920 dan mari kita melakukan ini dalam menyamar mod supaya semua saya 787 00:40:31,920 --> 00:40:33,620 cookies dibuang. 788 00:40:33,620 --> 00:40:38,130 Dan biarlah saya pergi di sini untuk, lagi, facebook.com. 789 00:40:38,130 --> 00:40:39,490 Dan mari kita lihat apa yang berlaku. 790 00:40:39,490 --> 00:40:43,372 >> Ingat bahawa permintaan yang pertama ialah sesungguhnya hanya untuk facebook.com. 791 00:40:43,372 --> 00:40:46,580 Tetapi apakah tindak balas yang saya dapat? 792 00:40:46,580 --> 00:40:48,520 Ia bukan satu 200 OK. 793 00:40:48,520 --> 00:40:53,550 Ia adalah 300, atau 301, yang merupakan mengarahkan memberitahu saya untuk pergi ke 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, yang merupakan Facebook di mana saya mahu pergi. 795 00:40:59,050 --> 00:41:01,900 Tetapi jika kita melihat permintaan yang akan datang, dan kita telah melihat sebelum ini, 796 00:41:01,900 --> 00:41:04,370 notis apa tindak balas kedua mereka. 797 00:41:04,370 --> 00:41:10,280 Khusus bahawa mereka mahu saya sekarang untuk pergi ke versi SSL Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Jadi di sini adalah peluang. 799 00:41:11,800 --> 00:41:15,440 Ini adalah ciri hebat yang berguna hanya web dan HTTP. 800 00:41:15,440 --> 00:41:19,570 Jika pengguna akhir seperti Facebook mahu saya untuk tinggal di dalam versi mereka 801 00:41:19,570 --> 00:41:20,850 laman web, yang besar. 802 00:41:20,850 --> 00:41:23,130 Mereka akan mengarahkan saya untuk diri sendiri. 803 00:41:23,130 --> 00:41:25,250 Oleh itu, saya tidak perlu walaupun berfikir tentang itu. 804 00:41:25,250 --> 00:41:29,200 >> Tetapi bagaimana jika antara titik A dan B, antara anda dan Facebook, terdapat beberapa 805 00:41:29,200 --> 00:41:32,220 lelaki yang tidak baik, terdapat beberapa sistem pentadbir di Harvard siapa yang ingin tahu 806 00:41:32,220 --> 00:41:34,240 untuk melihat siapa kawan-kawan anda. 807 00:41:34,240 --> 00:41:36,760 Atau ada beberapa - 808 00:41:36,760 --> 00:41:38,340 tahun yang lalu, ini digunakan untuk bunyi gila - 809 00:41:38,340 --> 00:41:41,950 tetapi ada beberapa entiti kerajaan seperti NSA siapa yang benar-benar berminat 810 00:41:41,950 --> 00:41:44,390 dalam yang anda poking di Facebook. 811 00:41:44,390 --> 00:41:45,910 Di mana peluang yang ada? 812 00:41:45,910 --> 00:41:49,305 Nah, selagi seseorang mempunyai cukup celik teknikal dan mereka mempunyai akses 813 00:41:49,305 --> 00:41:53,350 kepada rangkaian sebenar anda melalui Wi-Fi atau beberapa wayar fizikal, 814 00:41:53,350 --> 00:41:54,570 apa yang mereka boleh buat? 815 00:41:54,570 --> 00:41:57,520 >> Nah, jika mereka berada di rangkaian yang sama seperti anda dan mereka tahu sesuatu tentang 816 00:41:57,520 --> 00:42:02,050 TCP / IP dan alamat IP dan DNS dan bagaimana semua kerja-kerja, bagaimana jika yang 817 00:42:02,050 --> 00:42:05,970 seorang lelaki di tengah-tengah, bagaimana jika yang Negara Agensi Keselamatan, apa sahaja 818 00:42:05,970 --> 00:42:11,480 berkenaan, tetapi apa yang jika entiti yang hanya bertindak balas lebih cepat daripada Facebook untuk 819 00:42:11,480 --> 00:42:15,820 permintaan HTTP anda dan berkata, oh, saya Facebook. 820 00:42:15,820 --> 00:42:19,300 Teruskan, dan di sini adalah HTML untuk facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Komputer cepat cukup darn. 822 00:42:20,720 --> 00:42:25,990 Jadi, anda boleh menulis satu program yang dijalankan pada pelayan seperti nsa.gov bahawa apabila ia 823 00:42:25,990 --> 00:42:29,790 mendengar permintaan daripada anda untuk facebook.com, dengan cepat di belakang 824 00:42:29,790 --> 00:42:34,000 adegan mendapat membuat facebook.com sebenar sempurna [? esque?] selamat 825 00:42:34,000 --> 00:42:38,290 Sambungan SSL antara NSA dan antara Facebook, yang mendapat HTML sangat 826 00:42:38,290 --> 00:42:42,670 selamat untuk halaman login, dan kemudian server NSA hanya bertindak balas kepada anda 827 00:42:42,670 --> 00:42:44,942 dengan laman login untuk facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Sekarang berapa banyak anda juga akan notis bahawa anda menggunakan Facebook lebih HTTP 829 00:42:49,120 --> 00:42:53,375 masih berada di tempat itu kerana anda telah sengaja dihubungkan dengan nsa.gov dan 830 00:42:53,375 --> 00:42:53,870 tidak Facebook? 831 00:42:53,870 --> 00:42:54,980 URL yang tidak berubah-ubah. 832 00:42:54,980 --> 00:42:57,040 Semua ini sedang dilakukan di belakang tabir. 833 00:42:57,040 --> 00:42:59,470 Tetapi kebanyakan kita, termasuk diri saya sendiri, mungkin tidak akan notis 834 00:42:59,470 --> 00:43:00,800 seperti butiran kecil. 835 00:43:00,800 --> 00:43:05,510 >> Jadi anda mungkin mempunyai yang sempurna yang boleh digunakan hubungan antara anda dan apa yang anda 836 00:43:05,510 --> 00:43:08,660 fikir adalah Facebook, tetapi ada yang dipanggil lelaki di tengah-tengah. 837 00:43:08,660 --> 00:43:12,480 Dan ini adalah satu istilah umum untuk lelaki dalam serangan tengah-tengah di mana anda mempunyai beberapa 838 00:43:12,480 --> 00:43:17,670 entiti di antara anda dan titik B itu entah bagaimana memanipulasi, mencuri, atau 839 00:43:17,670 --> 00:43:18,960 menonton data anda. 840 00:43:18,960 --> 00:43:22,750 Jadi, walaupun SSL tidak surefire, terutamanya jika anda telah ditipu 841 00:43:22,750 --> 00:43:26,790 tidak menghidupkannya kerana bagaimana mekanisme asas sebenarnya bekerja. 842 00:43:26,790 --> 00:43:30,670 >> Jadi pelajaran hari itu juga jika anda benar-benar mahu menjadi paranoid - 843 00:43:30,670 --> 00:43:32,110 dan juga di sini terdapat ancaman - 844 00:43:32,110 --> 00:43:37,112 anda benar-benar harus mula mendapat ke tabiat menaip https://www 845 00:43:37,112 --> 00:43:39,850 apa jua nama domain anda sebenarnya mengambil berat tentang. 846 00:43:39,850 --> 00:43:41,820 >> Dan sebagai mengetepikan juga ada satu lagi ancaman dengan 847 00:43:41,820 --> 00:43:43,410 menganggap untuk sesi rampasan. 848 00:43:43,410 --> 00:43:47,440 Sering kali apabila anda pertama kali melawat laman web seperti facebook.com, melainkan jika 849 00:43:47,440 --> 00:43:51,050 server telah dikonfigurasikan untuk mengatakan bahawa setem yang tangan ia meletakkan pada anda 850 00:43:51,050 --> 00:43:56,140 hari ini perlu mendapatkan sendiri, anda pelayar mungkin sangat baik, apabila 851 00:43:56,140 --> 00:44:00,620 melawat perkara-perkara seperti facebook.com google.com, twitter.com, pelayar anda 852 00:44:00,620 --> 00:44:04,280 mungkin menyampaikan bahawa setem tangan sahaja akan menampar ke bawah dan berkata, tidak. 853 00:44:04,280 --> 00:44:05,660 Menggunakan SSL. 854 00:44:05,660 --> 00:44:07,030 >> Tetapi ia terlalu lewat pada ketika itu. 855 00:44:07,030 --> 00:44:10,940 Jika anda telah dihantar tangan anda setem, cookies anda, dalam jelas dengan 856 00:44:10,940 --> 00:44:15,180 tidak SSL, anda mempunyai kedua berpecah kelemahan di mana seseorang menghidu 857 00:44:15,180 --> 00:44:19,530 trafik anda, sama ada rakan sebilik atau NSA, kemudiannya boleh menggunakan cookies yang sama, dan 858 00:44:19,530 --> 00:44:23,860 dengan sedikit celik teknikal, hadir sebagai nya sendiri. 859 00:44:23,860 --> 00:44:25,930 >> Serangan lain anda mungkin tidak berfikir tentang. 860 00:44:25,930 --> 00:44:30,120 Yang ini adalah benar-benar pada anda jika anda skru up ini menulis beberapa laman web yang 861 00:44:30,120 --> 00:44:31,580 entah bagaimana menggunakan SQL. 862 00:44:31,580 --> 00:44:34,610 Jadi di sini, misalnya, adalah skrin ditembak login Harvard. 863 00:44:34,610 --> 00:44:36,380 Dan ini adalah satu contoh yang umum sesuatu dengan 864 00:44:36,380 --> 00:44:37,480 nama pengguna dan kata laluan. 865 00:44:37,480 --> 00:44:38,440 Super biasa. 866 00:44:38,440 --> 00:44:41,310 Jadi mari kita andaikan bahawa SSL wujud dan tidak ada manusia di tengah-tengah atau 867 00:44:41,310 --> 00:44:41,920 apa-apa seperti itu. 868 00:44:41,920 --> 00:44:45,660 Sekarang kita memberi tumpuan pada pelayan ini kod yang anda mungkin menulis. 869 00:44:45,660 --> 00:44:49,830 >> Nah, apabila saya menaip nama pengguna dan kata laluan, menganggap bahawa perkhidmatan PIN 870 00:44:49,830 --> 00:44:51,740 dilaksanakan dalam PHP. 871 00:44:51,740 --> 00:44:53,990 Dan anda mungkin mempunyai beberapa kod pada pelayan seperti ini. 872 00:44:53,990 --> 00:44:57,740 Dapatkan nama pengguna daripada jawatan super global dan mendapat kata laluan, dan kemudian 873 00:44:57,740 --> 00:45:01,130 jika mereka menggunakan beberapa pset7 seperti kod ada fungsi query 874 00:45:01,130 --> 00:45:01,820 yang mungkin melakukan ini. 875 00:45:01,820 --> 00:45:06,320 Pilih Bintang dari pengguna di mana pengguna yang sama dan kata sama itu. 876 00:45:06,320 --> 00:45:08,120 >> Yang kelihatan, pada pandangan pertama, benar-benar munasabah. 877 00:45:08,120 --> 00:45:11,090 Ini adalah sintaksis kod PHP yang sah. 878 00:45:11,090 --> 00:45:13,160 Secara logiknya tiada apa-apa salah dengan ini. 879 00:45:13,160 --> 00:45:15,710 Mungkin terdapat lebih banyak garisan yang benar-benar melakukan sesuatu dengan 880 00:45:15,710 --> 00:45:18,150 hasil yang datang kembali dari pangkalan data. 881 00:45:18,150 --> 00:45:20,580 Tetapi ini adalah terdedah untuk sebab berikut. 882 00:45:20,580 --> 00:45:23,760 >> Perhatikan bahawa, seperti warganegara yang baik, Saya telah dimasukkan ke dalam sebut harga, single 883 00:45:23,760 --> 00:45:25,380 petikan, nama pengguna. 884 00:45:25,380 --> 00:45:26,980 Dan saya dimasukkan ke dalam petikan tunggal kata laluan. 885 00:45:26,980 --> 00:45:28,830 Dan itulah satu perkara yang baik kerana mereka tidak sepatutnya menjadi nombor. 886 00:45:28,830 --> 00:45:30,660 Biasanya mereka akan menjadi teks. 887 00:45:30,660 --> 00:45:32,290 Jadi saya memetik mereka seperti tali. 888 00:45:32,290 --> 00:45:37,470 >> Dan jika saya kini memajukan lagi bagaimana jika - dan saya telah dikeluarkan peluru dari 889 00:45:37,470 --> 00:45:38,870 PIN perkhidmatan sementara - 890 00:45:38,870 --> 00:45:41,650 bagaimana jika saya cuba untuk log masuk sebagai Presiden [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 tetapi saya mendakwa bahawa kata laluan saya 12345 'ATAU '1' = '1, dan notis 892 00:45:52,540 --> 00:45:53,830 apa yang saya telah tidak dilakukan. 893 00:45:53,830 --> 00:45:56,140 Saya tidak menutup lain quote tunggal. 894 00:45:56,140 --> 00:45:58,500 Kerana saya cukup tajam di sini sebagai lelaki yang buruk. 895 00:45:58,500 --> 00:46:01,870 Dan saya menganggap mereka anda tidak sangat baik dengan anda 896 00:46:01,870 --> 00:46:03,450 PHP dan kod MySQL. 897 00:46:03,450 --> 00:46:06,740 Saya meneka bahawa anda tidak memeriksa kehadiran petikan. 898 00:46:06,740 --> 00:46:11,190 >> Jadi apa sahaja yang berlaku adalah bahawa apabila anda pengguna telah ditaip dalam rentetan itu, 899 00:46:11,190 --> 00:46:15,060 pertanyaan yang anda kira-kira untuk mewujudkan kelihatan seperti ini. 900 00:46:15,060 --> 00:46:18,180 Dan cerita panjang pendek, jika anda dan sesuatu bersama-sama atau anda atau sesuatu 901 00:46:18,180 --> 00:46:21,740 bersama-sama ini akan kembali berturut-turut dari pangkalan data. 902 00:46:21,740 --> 00:46:26,570 Kerana ia sentiasa kes 1 sama 1. 903 00:46:26,570 --> 00:46:30,400 >> Dan hanya kerana anda tidak menjangka yang pengguna anda, baik atau buruk, mungkin 904 00:46:30,400 --> 00:46:35,340 mempunyai apostrofi dalam nama mereka anda telah mencipta query SQL yang masih 905 00:46:35,340 --> 00:46:39,040 sah, dan akan kembali kini lebih keputusan daripada anda mungkin telah dimaksudkan. 906 00:46:39,040 --> 00:46:42,340 Dan sebagainya lelaki buruk ini kini mempunyai potensi log masuk ke pelayan anda 907 00:46:42,340 --> 00:46:47,060 kerana pangkalan data anda kembali berturut-turut walaupun dia tidak tahu apa 908 00:46:47,060 --> 00:46:49,410 [? ?] Password sebenar Scroob adalah. 909 00:46:49,410 --> 00:46:50,640 >> Oh, saya menyedari kesilapan menaip di sini. 910 00:46:50,640 --> 00:46:53,260 Perlu saya telah berkata password sama 12345 seperti sebelumnya 911 00:46:53,260 --> 00:46:54,990 contoh atau 1 sama 1. 912 00:46:54,990 --> 00:46:56,400 Saya akan menetapkan dalam talian itu. 913 00:46:56,400 --> 00:46:59,960 >> Jadi kenapa kita telah anda menggunakan pertanyaan fungsi dengan tanda tanya? 914 00:46:59,960 --> 00:47:04,000 Salah satu perkara yang fungsi pertanyaan tidak untuk anda adalah ia akan memastikan bahawa 915 00:47:04,000 --> 00:47:07,660 apabila anda meninggal dalam hujah selepas koma di sini seperti ini bahawa pertanyaan 916 00:47:07,660 --> 00:47:10,330 yang sebenarnya dihantar ke pangkalan data kelihatan seperti ini. 917 00:47:10,330 --> 00:47:13,830 A uglier banyak untuk melihat, tetapi kembali garis condong telah secara automatik 918 00:47:13,830 --> 00:47:19,030 dimasukkan untuk mengelakkan tepat bahawa serangan suntikan yang saya menunjukkan 919 00:47:19,030 --> 00:47:20,270 masa lalu. 920 00:47:20,270 --> 00:47:24,930 >> Sekarang menyeronokkan XKCD yang saya fikir saya akan tarik di sini yang diharapkan kini perlu 921 00:47:24,930 --> 00:47:28,546 sedikit lebih mudah difahami adalah salah satu ini di sini. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> A sedikit? 924 00:47:40,265 --> 00:47:42,370 Mungkin kita perlu lebih sedikit perbincangan mengenai itu. 925 00:47:42,370 --> 00:47:47,810 Jadi ini adalah merujuk kepada seorang kanak-kanak kecil bernama Bobby yang entah bagaimana yang diambil 926 00:47:47,810 --> 00:47:52,250 kesempatan daripada laman web yang hanya mempercayai bahawa apa yang pengguna telah ditaip 927 00:47:52,250 --> 00:47:55,100 dalam tidak adalah, sebenarnya, kod SQL, tetapi sebenarnya rentetan. 928 00:47:55,100 --> 00:47:56,830 >> Kini anda boleh ingat drop bahawa - 929 00:47:56,830 --> 00:48:00,190 anda mungkin telah melihat ini - penurunan cara memadam jadual, memadam pangkalan data. 930 00:48:00,190 --> 00:48:02,235 Jadi, jika anda pada dasarnya mendakwa bahawa nama anda Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 anda dengan baik mungkin menipu pangkalan data bukan sahaja ke dalam memeriksa bahawa anda 934 00:48:09,370 --> 00:48:13,530 sesungguhnya Robert, tetapi juga koma bertitik meneruskan untuk menggugurkan meja. 935 00:48:13,530 --> 00:48:17,560 >> Dan sebagainya serangan suntikan SQL boleh sebenarnya sebagai mengancam kerana ini 936 00:48:17,560 --> 00:48:20,740 di mana anda boleh memadam data seseorang, anda boleh memilih lebih daripada data-data 937 00:48:20,740 --> 00:48:23,440 dimaksudkan, anda boleh memasukkan atau mengemaskini data. 938 00:48:23,440 --> 00:48:26,520 Dan anda sebenarnya boleh melihat ini apabila di senaman di rumah, bukan untuk berniat jahat 939 00:48:26,520 --> 00:48:29,730 tujuan tetapi hanya untuk pengajaran, adalah bila-bila masa anda digesa untuk log masuk 940 00:48:29,730 --> 00:48:35,180 ke dalam laman web, terutama beberapa jenis bukan sangat awam, laman web yang sangat popular, 941 00:48:35,180 --> 00:48:38,630 cuba log masuk sebagai John O'Reilly atau seseorang dengan 942 00:48:38,630 --> 00:48:39,740 Apostrophe dalam nama mereka. 943 00:48:39,740 --> 00:48:42,990 Atau benar-benar hanya perlu menaip apostrofe, tekan Enter, dan lihat apa yang berlaku. 944 00:48:42,990 --> 00:48:47,990 >> Dan semua terlalu kerap, tragedi, orang tidak dibersihkan input dan 945 00:48:47,990 --> 00:48:51,690 memastikan bahawa perkara-perkara seperti petikan atau koma bertitik yang melarikan diri. 946 00:48:51,690 --> 00:48:54,430 Itulah sebabnya dalam pset7 kita memberi anda fungsi ini query. 947 00:48:54,430 --> 00:48:59,510 Tetapi tidak di bawah betul-betul menghargai apa yang ia lakukan untuk anda. 948 00:48:59,510 --> 00:49:01,800 >> Maka dengan itu berkata, menikmati menggunakan web minggu ini. 949 00:49:01,800 --> 00:49:04,660 Dan kita akan melihat anda pada hari Isnin. 950 00:49:04,660 --> 00:49:06,180 >> Pada CD50 yang akan datang. 951 00:49:06,180 --> 00:49:18,614 >> [MUZIK]