[MUSIC] DAVID J. Malan: Kull dritt. Allura dan huwa CS50 u dan hija t-tmiem ta 'ġimgħa 10. Allura xi wħud minnkom tista raw dan diġà, iżda ma jkunu ċċirkolati tard huwa oġġett li ħsibt I d taqra silta minn u mbagħad nuruk tlieta minuta video li ż-żebgħa l-istess stampa. Kien verament storja jmissu, I ħsieb, ta 'dan intersezzjoni tal- dinja reali ma ġenwinament konvinċenti użi ta 'teknoloġija. Allura l-artikolu kien intitolat, "A boy oversleeps fuq ferrovija, tuża Google Maps biex isibu familja 25 snin wara. "U l- ewwel koppja ta 'paragrafi kienu, "Meta Saroo kellu ħames snin huwa mar ma ħuh anzjani scrounge għall bidla fuq ferrovija tal-passiġġieri fil-belt madwar sagħtejn minn Hometown żgħar tiegħu. Saroo saret għajjien u hopped fuq ferrovija fil-qrib fejn hu maħsub tiegħu brother kien, allura waqgħet rieqda. Meta hu woke up kien fil Calcutta, kważi 900 mil bogħod. Saroo ppruvaw isibu mod tiegħu lura, iżda ma kienx jaf l-isem ta 'Hometown tiegħu. U bħala boy illitterati ċkejkna fil vast belt sħiħa tat-tfal huwa kellu minsija prattikament l-ebda ċans ta 'jkollna dar. Huwa kien tifel triq għal filwaqt sakemm aġenzija adozzjoni lokali hooked lilu up ma 'koppja Awstraljan li wassluh biex jgħixu fil Hobart, Tasmania. Saroo mċaqalqa hemm, tgħallmu Ingliż, u kiber. Imma hu qatt ma waqfet tfittex familja tiegħu u Hometown tiegħu. Għexieren ta 'snin wara, huwa skopra Google Dinja u binarji segwiti. U li jagħti lilu nnifsu raġġ preskritt ibbażata fuq kemm hu maħsub li kien rieqed u kif fast hu maħsub il-ferrovija kien għaddej, kien jaf li ntlaqgħet kibret fi klima sħuna, kien jaf hu tkellem Ħindi bħala tifel, u hu d qallek li hu dehru qishom kien mill East India. Fl-aħħarnett, wara snin ta 'għorik -ritratti bis-satellita, huwa rikonoxxuti ta 'postijiet familjari ftit. U wara chat ma 'amministratur ta 'l-belt fil-qrib Facebook page, induna HED sab dar. " Allura hawnhekk allura hu l-video javżak li tale mill-perspettiva tiegħu. [Daqq video] -It kellu 26 sena ilu u I kien biss dwar li jduru ħamsa. Aħna qbilna li l-istazzjon tal-ferrovija u aħna telgħu abbord ferrovija flimkien. My brother biss qal jien ser jibqgħu hawn u jien ser jiġu lura. U I maħsub biss, ukoll, inti taf, I tista 'ukoll biss tmur torqod u allura hu ser tqum biss me up. U meta I jinxtegħel l-għada, il- ġarr kollu kien vojt fuq runaway ferrovija, ferrovija ghost tieħu me I ma nafx fejn. I kien adottat out lejn l-Awstralja għal familja Awstraljan. U omm kienet imżejjen kamra tiegħi ma il-mappa ta 'l-Indja, li hija jitqiegħdu ħdejn komodina tiegħi. I woke up kull filgħodu jaraw li mappa, u għalhekk, hija tip ta 'żamm l- memorji ħajjin. Nies jgħidu, inti qed tipprova isibu labra fil haystack. Saroo, int qatt ser issib lilha. I d jkollhom fwawar tal-postijiet li I użati biex tmur, il-fwawar ta 'uċuh tal-familja tiegħi. Ma kien hemm l-immaġni ta 'ommi seduta isfel ma saqajn tagħha qasmu biss jaraw cry tagħha. Life huwa biss hekk iebes. Dan kien teżor tiegħi. U I kienet tfittex fil-Google Map u realizzati hemm Google Earth ukoll. F'dinja fejn inti tista zoom in I beda jkollhom dawn il-ħsibijiet u liema possibbiltajiet li din tista 'tagħmel għalija. I qal li myself, ukoll, inti taf, inti stajt ltqajna l-fotografiku memorji u postijiet familjari fejn int minn u inti taf liema il-belt qisu. Dan jista 'jkun applikazzjoni li inti tista 'tuża biex issib triqtek lura. Ħsibt, ukoll, I ser jitqiegħdu tikka fuq Istazzjon tal-Ferrovija Calcutta fl f'raġġ linja li inti għandek tkun tiftix madwar il-qasam. I sab dawn il-binarji tal-ferrovija. U bdejt wara dan u Wasalt biex stazzjon tal-ferrovija li kien jirrifletti l- istess immaġni li kien fil-memorji tiegħi. Kollox mqabbla. I maħsub biss, yep. Naf fejn jien ser. Jien biss ser let-mappa li I jkollhom in my head li twassal lili u jieħdu me lura għall Hometown tiegħi. Wasalt għall-tarġa tal-bieb tad-dar li kien I twieled u mixi madwar madwar ħmistax meters l-kantuniera. Kien hemm tliet onorevoli wieqfa barra maġenb xulxin. U l-wieħed nofs intensifikati l quddiem. U I maħsub biss, din huwa ommok. Hija waslet quddiem, hi hugged lili, u aħna kien hemm għal madwar ħames minuti. Hija grabbed naħa tiegħi u hi ħa nagħmel l-dar u ltqajna fuq it-telefon u hi rang sister tiegħi u brother tiegħi li jgħidu li brother tiegħek biss kollha tal- f'daqqa deher bħal ghost. U allura l-familja kienet mill-ġdid mill-ġdid. Kollox kollu tajjeb. I jgħinu ommi out. Hija ma jkollhom jiġu slaving bogħod. Hija tista 'twassal il-bqija ta' ħajja tagħha fil-paċi. Kien labra fil haystack, iżda l-labra kien hemm. Kollox hemm. Kollox għandna fid-dinja huwa l-vit ta 'buttuna. Imma inti ħadthom qbilna li jkollhom ir-rieda u id-determinazzjoni li jixtiequ dan. [Daqq video END] Allura storja verament ħelwa. U fil-fatt tfakkarni ta pjuttost suġġett li kien jkollna pjuttost ftit ta 'attenzjoni tal tard fil-Crimson, aktar nazzjonalment b'mod ġenerali. Speċjalment bħala MOOCs qed tieħu l-istadju ta tard. MOOCs huma dawn massiva u miftuħa korsijiet online li CS50 hija waħda. U n-nies jitkellmu dwar kif, Pereżempju, l-istudji umanistiċi ma humiex verament ilaħħqu jew mhumiex kważi bħala Vogue kif darba kienu. U nixtieq ninkoraġġukom guys, ħafna bħal Jonathan ma nhar it-Tnejn, biex jaħsbu dwar kif inti ħruġ 50, u nafu diġà madwar 50% tal inti mhux se tkompli fuq biex tieħu l-kompjuter ieħor kors tax-xjenza, u li l-totalment multa u mistennija. Għaliex wieħed mill-għanijiet komprensivi ta 'klassi bħal dan huwa verament li inti s-setgħa guys ma biss fehim ta 'kif kollha ta' dan il-għalf jaħdem u kif din id-dinja ta 'xogħlijiet teknoloġija. B'tali mod li meta inti lura fil tiegħek stess dinjiet, kemm jekk huwa pre-med jew Jekk huwa l-umanistiċi l- xjenzi soċjali jew f'xi qasam ieħor kollox, li inti guys huma jġibu xi sofistikati tekniku għall-mejda u jgħinu biex jagħmlu deċiżjonijiet intelliġenti meta niġu għall-użu ta 'u introduzzjoni ta 'teknoloġija fis-dinja tiegħek. Per eżempju I kien mfakkra ta tard wisq ta 'tnejn mill-undergraduate klassijiet I ħa sentejn ilu, li kienu użi sempliċi bħal dawn ta 'teknoloġija imma qatt tant konvinċenti. Ewwel Nights ma Professur Tom Kelly jekk inti ħadt il-klassi. Huwa klassi fuq il-mużika klassika fuq F'dan l-istadju hawn fejn inti titgħallem ftit xi ħaġa dwar il-mużika. Huwa fil-fatt Ewwel Nights li CS50 mislufa l-idea ta 'binarji għal dawk inqas komdi fl bejn u aktar komdi. Fil-ħin tiegħi kellhom binarji differenti għat-tfal bi assolutament ebda mużika esperjenza simili me, u mbagħad gidjien li kienu jwettqu peress li kienu ħames snin. U dik il-klassi, per eżempju, biss kellhom websajt bħal ħafna xi oħra, iżda kien website li inti permess li jesploraw mużika fuqha u play lura clips mużikali minn klassi, mill-web, u biss użu tat-teknoloġija fil-ħafna b'mod uniformi. Snin oħra wara li klassi I verifikati, essenzjalment, fl-iskola grad, Anthro 1010, Introduzzjoni biex Arkeoloġija hawn. Kien aqwa. U waħda mill-aktar konvinċenti għadhom super ovvju, retrospettivament, l-użi ta ' software kienet li l-professuri fl- dik il-klassi użat Google Earth. Konna seduta madwar il-triq f'xi sala lecture. U inti ma tista 'tivvjaġġa, per eżempju, lejn il-Lvant Nofsani sa l-ħaffer li wieħed mill-professuri kienet għadha kemm toħroġ lura fuq, imma stajna nagħmlu li kważi mill jtajru madwar fil-Google Earth u tħares lejn għasfur għajnejn-dawl fiż- ħaffer sit hu kien irritornat minn ġimgħa ilu. So I jinkoraġġixxi inti guys, speċjalment fl-istudji umanistiċi, li jmorru lura għal dawk id-dipartimenti wara dan klassi jġibu proġetti finali tiegħek miegħek jew ideat tal tiegħek, u ara biss dak li tista 'tagħmel biex infuse tiegħek oqsma stess fil umanistika jew lil hinn bi ftit ta 'dan it-tip ta' ħaġa li konna esplorati hawn fil CS50. Allura ma 'dak stampa miżbugħa, ħasbu aħna'd jippruvaw jindirizzaw żewġ affarijiet illum. Wieħed, jippruvaw jagħtuk sens ta ' fejn inti tista 'tmur wara 50. U b'mod partikolari, jekk inti tagħżel li jindirizzaw proġett web ibbażat kif inhu oerhört komuni, kif inti tista 'tmur dwar it-teħid off kollha ta 'l-CS50 roti ta 'taħriġ u għaddejjin hemmhekk fuq tiegħek stess u ma jkollhom jiddependu fuq PDF jew speċifikazzjoni ta 'pset? Ma jkollhom jiddependu fuq CS50 appliance aktar. Imma tista 'verament pull lilek innifsek mill bootstraps tiegħek. Ma 'dak imsemmi, C-imsejsa finali proġetti huma milqugħa. Affarijiet li jużaw l-istand għall- librerija portabbli grafika huma milqugħa. Aħna biss jafu li statistikament ħafna nies gidma off proġetti fil-PHP u Python u Ruby u MySQL u oħrajn ambjenti, hekk aħna ser bias xi wħud rimarki tagħna lejn dik. Iżda ħarsa lura malajr. Allura aħna ħa għall mogħtija fil pset7 l- teżisti fatt li $ _SESSION. Dan kien globali super, globali, firxa assoċjattiva. U dan xi let you do? Funzjonalment, x'inhu l- karatteristika dan jagħtina? Yeah? Sabiex jittraċċjaw il-utent ID. U dan għaliex hu utli? Biex ikunu kapaċi li jaħżen ġewwa ta 'dan super JHarvard globali jew [? Scroobs?] jew Malan tal user ID meta hu jew jżur sit. Eżattament. Allura inti ma għandekx log fl-ġdid u għal darb'oħra. Ikun dinja verament lame wide web jekk kull darba li inti għafast rabta fuq sit bħal Facebook jew kull darba inti għafast fuq email fil Gmail inti kellhom jerġgħu jawtentikaw li jipprova li huwa għadu int u mhux roommate tiegħek li jistgħu jkunu mixi sa tiegħek kompjuter fl-assenza tiegħek. Allura aħna nużaw SESSJONI għal ftit ftakar min int. U kif dan huwa implimentat taħt il-barnuża? Kif ma 'websajt li juża, l- protokoll li web browsers u s-servers jitkellmu, kif ma HTTP, li huwa protokoll mingħajr stat, ejja ngħidu. U billi mingħajr stat I mean, ladarba inti konnessjoni ma 'websajt, tniżżel xi HTMLs, xi JavaScript, xi CSS, tiegħek icon browser waqfiet għażil. Inti ma jkollhom konnessjoni kostanti għall-server tipikament. Thats it. M'hemm l-ebda stat miżmum kontinwament. Allura kif qed SESSION implimentata b'tali b'tali mod li kull darba li inti tagħmel żjara paġna ġdida, il-websajt jiftakar min int? X'hemm-implimentazzjoni sottostanti dettall? Shout out. Huwa kelma waħda. Cookies. Kull dritt. Allura cookies. Ukoll, kif huma cookies użati? Aħna ser tfakkar li cookie huwa ġeneralment biss biċċa informazzjoni. U huwa spiss każwali big numru, iżda mhux dejjem. U cookie hija mħawla fuq hard tiegħek drive jew RAM kompjuter tiegħek sabiex li kull darba li inti tirrevedi l-istess website, browser tiegħek ifakkar lill- server, I am utent 1234567. I am utent 1234567. U sakemm il-server ikun mfakkar dak l-utent 1234567 hija JHarvard, il-websajt se biss wieħed jassumi li inti min inti tgħidli int. U tfakkar li qed nippreżentaw dawn il-cookies tip ta 'fil-forma ta' stand idejn virtwali. Huwa mibgħuta fil-headers HTTP biss biex ifakkar lill-server li inti li dan jaħseb inti. Of course, hemm theddida. What theddida ma dan jiftħilna biex jekk aħna qed essenzjalment jużaw it-tip ta 'klabb jew mekkaniżmu park ta 'divertiment għall ftakar li aħna? Jekk inti kopja cookie xi ħadd u hijack sessjoni tagħhom, biex ngħidu hekk, inti jista jippretendux li huma xi ħadd ieħor u l- websajt aktar probabbli huwa biss se nemmnu li inti. Allura aħna ser terga 'lura għal dan. Minħabba l-ieħor tema għal-lum lil hinn empowerment huwa wkoll jitkellem dwar id-dinja ħafna scary ngħixu u biss kemm ta 'dak li tagħmel fuq il-web, kemm ta 'dak li nagħmlu anke fuq cell phones tiegħek illum jista 'jkun tracked verament minn kulħadd bejn inti u l-punt B. U Ajax, recall. Ħarisna biss fil-qosor għal dan, għalkemm inti stajt ilhom jużawha indirettament pset8 għaliex inti qed tuża Google Maps u għax int jużaw Google Earth. Google Maps u Google Earth ma tniżżel il-dinja kollha għall tiegħek desktop, ovvjament, il- mument li inti tagħbija pset8. Hija biss downloads kwadru tad-dinja jew kwadru akbar tad-dinja. U mbagħad kull darba li inti tip ta 'steer barra mill-firxa tista 'tinnota - speċjalment jekk fuq konnessjoni bil-mod - inti tista 'tara xi griż għal mument jew daqsxejn ta 'xbihat fuzzy bħala l- downloads kompjuters aktar bħal madum, aktar 'xbihat bħal dawn mill- dinja jew l-earth. U Ajax huwa ġeneralment it-teknika mill-websajts li qed jagħmlu dan. Ladarba inti teħtieġ aktar tal-mappa, tiegħek browser huwa ser tuża Ajax, li huwa nnifisha ma tkunx lingwa jew teknoloġija, huwa biss ta 'teknika. Hu l-użu ta 'JavaScript biex mur jiksbu aktar informazzjoni minn server li jippermetti browser tiegħek li tmur tikseb x'hemm li il-lvant jew x'hemm fil-punent ta ' x'hemm inkella bħalissa qed jintwera f'dan il-pjan. Allura dan huwa suġġett li ħafna minnkom se jiltaqgħu direttament jew indirettament permezz ta 'proġetti finali jekk inti jagħżlu li jagħmlu xi ħaġa li bl-istess mod dinamiku li l-ġbid data minn xi parti terza website. Allura aħna ħadthom ltqajna verament eċċitanti l-Erbgħa li jmiss quddiem. Quiz waħda, l-informazzjoni li għaliha huwa fuq CS50.net diġà. Jafu li se jkun hemm sessjoni ta 'reviżjoni din ġejjin it-Tnejn fil 05:30. Id-data u l-ħin huwa diġà stazzjonati fuq CS50.net f'dak About karta. U ma let us know inti xi mistoqsijiet. Pset8 sadanittant diġà fil-idejk. U let me biss jindirizzaw wieħed FAQ biex isalva folks xi stress. Għall-parti l-kbira ħafna tal-chatter naraw fil ħinijiet tal-uffiċċju u ħafna ta ' l-bugs naraw rrapportati fuq Iddiskuti huma tabilħaqq bugs fil-kodiċi ta 'student. Imma meta inti stajt jiltaqgħu magħhom xi ħaġa bħall-Dinja Google plug-in jiġġarrfu jew lanqas taħdem u int kunfidenti mhuwiex inti, mhuwiex [? chamad?] kwistjoni, mhuwiex bug inti introdott fil- kodiċi ta 'distribuzzjoni. Jirrealizzaw FYI - dan huwa tip ta 'pjan Z - li l-aħħar darba aħna użati din il-problema stabbiliti u aħna dam fis simili kwistjonijiet, hemm linja tal-kodiċi fil- service.js li essenzjalment huwa dan, li tgħid, dawwar bini fuq. U jaħdmu madwar l-aħħar darba aħna għamlet dan fi, għal darb'oħra, każijiet kantuniera fejn istudenti biss ma setgħux jiksbu l-darn ħaġa għax-xogħol huwa bidla vera li falza f'dik il-linja waħda tal-kodiċi. U inti ser issib jekk inti tfittex permezz service.js. I ma jirrakkomandaw dan għaliex inti se joħolqu l-pajsaġġ aktar għerja ta 'Cambridge, Massachusetts. Dan se litteralment flatten dinja tiegħek hekk li kull ma għandek tara huma l-tagħlim fellows u l-assistenti kors fuq l-orizzont u l-ebda bini. Iżda tirrealizza għal kwalunkwe raġuni l- Google Earth plug-in jidher li għadu Buggy sena wara, sabiex dan jista 'jkun jonqsu tiegħek jiffrankaw. Hekk milli jirrikorru għal tiċrit, jirrikorru għat-tidwir bini off jekk taf huwa l-plug-in li mhux jikkooperaw fuq Mac tiegħek jew PC. Iżda, dan huwa għal darb'oħra l-aħħar għażla jekk int żgur mhuwiex bug. Allura l-Hackathon. Koppja ta 'teasers biss li inti tikseb eċċitati. Kellna pjuttost RSVPs ftit. U biss li żebgħa stampa ta 'dak jistenna, ħsibt I d jagħtuk ftit sekondi sejħa lura ta 'din xbihat mill-aħħar sena. [MUSIC] DAVID J. Malan: Stenna, oh. Aħna anke jkollhom litterali CS50 tagħna shuttles. [MUSIC] DAVID J. Malan: Allura dak hu jistenna inti f'termini tal-Hackathon. U dan se jkun opportunità, li ikunu ċari, li ma tibda finali tiegħek proġetti iżda sabiex tkompli taħdem fuq proġetti finali tiegħek flimkien klassi u l-persunal u l-lottijiet ta 'ikel. U għal darb'oħra, jekk int imqajjem 05:00 aħna ser tieħu inti fl-triq għall IHOP. Il-fiera CS50, sadanittant, hija l-qofol għall-klassi intiera fejn inti ser iġġib laptops tiegħek u l-ħbieb, forsi anke l-familja għall-kamra fuq il-kampus fl-triq li juru proġetti tiegħek fuq laptops, fuq tabelli tall bħal dan ma 'lottijiet ta' ikel u l-ħbieb u mużika fl-isfond, kif ukoll ħbieb tagħna mill-industrija. Kumpaniji bħal Facebook u Microsoft u Google u Amazon u għenieqed ta ' oħrajn sabiex jekk ikunu interessati fil biss smigħ dwar id-dinja reali jew chat ma 'folks madwar dinja reali internship jew full opportunitajiet time, taf li xi wħud mill-ħbieb tagħna mill-industrija se jkun hemm. U l-koppja ta 'stampi nistgħu żebgħa hawn huma kif ġej. [MUSIC] DAVID J. Malan: Kull dritt. Allura li mbagħad hija l-fiera CS50. Mela ejja issa jipproċedi li tgħid storja li verament se inti s-setgħa nisperaw għal affarijiet bħall-proġetti finali. Allura wieħed mill-ftit affarijiet ftit li żerriegħa tiegħek f'moħħu, jew għal proġetti finali jew eżatt iktar ġenerali għal proġetti li inti tista 'tiddeċiedi li jindirizzaw wara il-kors, dawn huma kollha dokumentati fuq manual.cs50.net fejn il-CS50 manwali fejn għandna lottijiet ta ' tekniki dokumentati. U dan huwa biss notazzjoni shorthand għal qal li teżisti fil- affarijiet dinjija imsejħa SMS biex email gateways, li huwa mod fancy ta ' qal, hemm servers fid-dinja li jafu kif jistgħu jikkonvertu emails li messaġġi. Mela jekk għal proġett finali tiegħek inti tixtieq biex joħolqu xi tip ta 'themed mobbli servizz li jippermetti li inti biex twissi ħbieb jew utenti għal avvenimenti fuq il-kampus jew dak li jiġi notifikat fil-Sala D li bil-lejl jew kull karatteristika twissija SIS, jafu li huwa sempliċi kemm jibagħtu email kif ma PHPMailer li inti jista jkunu użaw għall pset7 jew rajna qosor fil-ġimgħa jew hekk ilu, li indirizzi bħal dan. U fil-fatt inti tista 'test dan jassumi ħabib tiegħek għandu SMSs mingħajr limitu pjan u inti ma tridx li tgħaddihom $ 0.10. Imma jekk inti tibgħat email lil ħabib tiegħek li inti taf li jkollhom Verizon jew AT & T li jużaw Gmail u biss tibgħatu lill numru tat-telefon tagħhom fi kwalunkwe il- sub dominju hemm, tinduna se jibgħat messaġġ test. Iżda din hija waħda minn dawk l-affarijiet li tkun attenta ta '. Jekk inti troll permezz CS50-sena li għaddiet videos naħseb li kien, a orribbli, orribbli, bug orribbli I kiteb fil-kodiċi ended up jintbagħtu madwar 20,000 test messaġġi ħajjin li tagħna studenti fil-klassi. U biss minħabba xi ħadd ndunat li kienu jkollna test multipli messaġġi minn lili ma għandi l- mezzi suffiċjenti biex hit Kontroll C malajr u stop dak il-proċess. Kontroll C, inti recall, huwa ħabib tiegħek f'każijiet ta 'loop infinita. Allura beware il-poter għadna kemm mogħti lilek pjuttost irresponsabbli, aktar probabbli, ibbażata fuq l-esperjenza tiegħi stess. Imma dak li fuq il-web u għandha kien hemm għal xi żmien. Kull dritt. Allura textmarks.com. Allura dan huwa websajt. U hemm għenieqed ta 'oħrajn hemmhekk kif ukoll li konna attwalment użati bħala klassi għas-snin li jkunu jistgħu biex jirċievu messaġġi. Sfortunatament, jibagħtu messaġġi huwa faċli li tibgħat emails bħal dik. Jirċievu l-ftit diffiċli, speċjalment jekk inti tixtieq li jkollhom waħda minn dawk il-kodiċijiet qosra sexy thats biss ħames jew sitt ċifri diġitali twal. Allura per eżempju, għal snin inti ħadthom ġiet tista 'tibgħat messaġġ ta' test - u inti tista 'tipprova dan ukoll - għal 41,411. U dak l-numru tat-telefon għall- dan istartjar partikolari. U jekk inti tibgħat messaġġ lil 41,411 - I ser biss jiktbu up hawn, hekk 41411 - u mbagħad jibgħathom messaġġ simili SBOY għall Shuttle Boy. U mbagħad it-tip fil xi ħaġa bħal Mather quad. Allura inti tibgħat messaġġ test li għal dak in-numru tat-telefon. Fi ftit sekondi għandek tikseb lura 'risposta mill-Shuttle CS50 Servizz Boy, li hija l-shuttle software iskedar li aħna kellna out hemm fuq il-web għal xi żmien. U ser tirreaġixxi inti permezz ta 'messaġġ test. Minħabba dak li għamilna bħala klassi, bħala programmer, huwa li tikteb software, konfigurati kont liberu tagħna ma 'test marki li jisimgħu għal messaġġi mibgħuta li SBOY fil dak in-numru. U dak li jagħmlu huwa jgħaddu dawk test messaġġi għall-website PHP bbażati fuq tagħna bħala Parametri HTTP qal, hawn. Dan l-utent ma 'dan in-numru tat-telefon bagħtitlek dan il-messaġġ test. Tagħmel miegħu dak li trid. Allura aħna kiteb xi softwer li malli jirċievi string simili SBOY Mather quad, aħna parse. Aħna insemmu fejn l-ispazji huma bejn il-kliem. U aħna bħala klassi tiddeċiedi kif tirrispondi għal dan. U jekk inti tipprova li issa, per eżempju, għandek tara, permezz risposta f ' ftit sekondi, il-ftit shuttles jmiss se mill Mather għall-quad jekk ikun hemm. U hemm waqfiet oħra. Tista 'tip fil BOYLSTON jew ieħor waqfiet fuq il-kampus, u dan għandu jirrikonoxxu dawn il-kliem. Allura parse.com. Dan huwa servizz ieħor li aħna kont qed tipponta xi studenti lejn għal proġetti finali li isbaħ f'dak huwa b'xejn għal ammont raġonevoli ta 'użu. U jekk immur parse.com tkun taf tara li din hija alternattiva li attwalment jkollhom xi ħaġa simili stess database MySQL tiegħek. U franchement, huwa biss tip ta 'mesmerizing. Dan huwa x'hemm ġewwa tal- sħaba anke fuq ġurnata imdardra. Allura parse.com jippermettilek li tagħmel mazz ta 'affarijiet interessanti. U hemm alternattivi oħra għal dan hemmhekk. Per eżempju, inti tista 'tużahom kif database tiegħek aħħar lura. Allura inti m'għandekx bżonn li jkollhom a web hosting kumpanija. Inti ma għandekx bżonn li jkollhom database MySQL. Tista 'tuża minflok aħħar lura tagħhom. Jekk int tagħmel proġett mobbli għall- Android jew IOS jew bħalhom, jafu li teżisti affarijiet bħal servizzi push sabiex inti tista timbotta allerti lill-ħbieb tiegħek jew screens dar tiegħek utenti ". U allura mazz ta 'ieħor karatteristiċi kif ukoll. Mela jekk għandek interess, check out dawn websajts u websajts bħal dawn għal ftit tara kemm popli oħra " spallejn inti tista 'toqgħod fuq biex tagħmel software verament jibred tiegħek stess. Issa f'termini ta 'awtentikazzjoni, l-FAQ, hija kif taħseb fil-fatt jiggarantixxu li l-utenti tiegħek huma nies fuq il-kampus, Studenti Harvard jew tal-fakultà jew staff? Allura CS50 għandha awtentikazzjoni tagħha stess servizz li jissejjaħ CS50 ID. Tmur f'dak URL u inti tista 'tirrestrinġi tiegħek websajt li ħadd ma 'Harvard ID, per eżempju. Allura nafu li nistgħu jimmaniġġaw dan. You guys m'għandhomx ikunu fil-negozju ta 'tgħid, x'hemm Harvard ID tiegħek? X'hemm PIN Harvard tiegħek? Let me issa tagħmel xi ħaġa magħha. Aħna ser tagħmel kollha ta 'dak. U dak li aħna ser jagħtuk lura huwa isem ta 'xi ħadd u l-indirizz email, imma mhux xejn sensittivi. App fuq mezz mowbajl, jista 'jkun magħmula biex jaħdmu fuq apparat mobbli, iżda huwa pjuttost mhux iddisinjat għal dak. Allura inti ser jispiċċaw infiq trivjali non ammont ta 'ħin jagħmel dan. So I se jiskoraġġixxu dik ir-rotta għal issa. Dan huwa verament maħsuba għal applikazzjonijiet web ibbażat. Allura web hosting. Hekk jekk inti ma bbenefikawx fuq homepage il-kors tal - u hawn fejn aħna ser tibda storja - web hosting hija kollha dwar il-ħlas għall- normalment servizz, jospita server proprjetà minn xi ħadd ieħor fuq il-web li għandha Indirizz IP, u inti mbagħad titqiegħed tiegħek website fuqha. U li normalment jagħtuk email kontijiet u databases u fatturi oħra bħal dawn. Kun af li jekk inti ma tridx li attwalment jħallsu għal tali, tmur f'dak URL hemm u CS50 attwalment għandha non-profitt kont li tista 'tuża biex attwalment ma http://project ġewwa tal-appliance għall-proġett finali tiegħek. Jekk inti fil-fatt tixtieq li tkun xi ħaġa simili, isawyouharvard.com, inti tista 'tixtri dak l-isem tad-dominju - għalkemm mhux li wieħed partikolari - u allura inti tista 'tmur dwar tospita dan fuq server web pubbliku bħal nistgħu noffru inti guys permezz hawnhekk. U fil-fatt jekk mhux familjari, jekk inti stajt qatt kienet li isawyouharvard.com, wieħed, jmorru hemm. Iżda tnejn, jafu li dan kien żgħażagħ isem mara mill Tej Biex Toor Too tnejn snin ilu, tliet snin ilu, li kien CS50 alumni li ġara ġurnata jew tnejn qabel il-fiera CS50 bagħtet email mal-lista tagħha postali dar u voila. Jumejn wara mill-fiera CS50, hija kellha mijiet ta 'utenti kollha creeping fuq xulxin fuq il-websajt tagħha u qal kif dawn kienu raw tagħha jew lilu fuq il-kampus. Allura li wieħed mill favorit CS50 tal stejjer ta 'suċċess minn a finali proġett CS50. Allura kif do you go dwar it-tqegħid ta 'websajt bħal dik fuq l-internet? Ukoll, hemm ftit bħal ingredjenti hawn. Allura wieħed, ikollok biex jixtru isem ta 'dominju. Hemm għenieqed ta 'postijiet fil- id-dinja minn fejn inti tista ' jixtru isem ta 'dominju. U per eżempju, wieħed li nirrakkomandaw biss għaliex dan huwa popolari u huwa irħis huwa msejjaħ namecheap.com. Iżda int tista 'tmur godaddy.com u għexieren ta 'oħrajn hemmhekk. Tista 'taqra fuq reviżjonijiet. Iżda għall-parti l-kbira dan ma kwistjoni mingħand min int jixtru isem ta 'dominju. U huma jvarjaw fil-prezz u dawn ivarjaw fl suffiss. Is-suffissi bħal. Com,. Nett, . Org,. IO,. Tv, dawk attwalment jvarjaw fil-prezz. Imma jekk ridna li tagħmel xi ħaġa simili cats.com nistgħu mmorru għal din il-websajt, ikklikkja Search. Preżumibbilment tittieħed dan wieħed. Imma apparentement, catsagainst.com huwa disponibbli. pluscats.com hija disponibbli. Lovecats, catscorner, dampcats.net. Kollha ta 'dan nisperaw psewdo saltwarjament iġġenerat. Jekk inti tixtieq cats.pw, $ 1500 biss, li huwa daqsxejn insane. Allura xi ħadd verament maħtuf kollha l-ismijiet ta 'dominju tal-qtates relatati hawn għal prezzijiet li jvarjaw. Bħala twarrib, ejja ara. Min għandu cats.com? Kun af li inti guys jkollhom mill- għad-dispożizzjoni tiegħek pjuttost jikkmanda sofistikati issa. Like I tista tip litteralment min hu cats.com? U minħabba l-mod l-internet huwa strutturat inti tista 'attwalment tara li rreġistrat dan. Apparentement din il-persuna [inaudible] użu ta 'servizz prokura. Sabiex min jippossjedi cats.com ma tridx id-dinja tkun taf min huma. Allura dawn ħadthom reġistrata jekk permezz xi servizz privatezza każwali. Imma kultant inti fil-fatt jiksbu sidien attwali. U dan huwa li jgħidu, speċjalment jekk int jwettaq xi istartjar u int verament tixtieq xi isem ta 'dominju u int lesti li jħallsu xi ħadd ieħor għal dan, inti tista 'figura kuntatt informazzjoni b'dan il-mod. Iżda wkoll interessanti hija din. Let me iscroll sa dan il-porzjon. Allura dan huwa dak l-istess output. U dan huwa biss tacky. Allura apparentement cats.com jista 'jkun tiegħek għall-prezz dritt. Imma x'hemm interessanti hawn hija li l-servers ta 'ismijiet - dan huwa abbuż total ta 'dak l-isem server suppost li tkun - l-isem tiegħek server huwa mhux suppost ikunu thisdomainforsale.com. Jekk aħna effettivament jagħżlu xi ħaġa simili - ejja jagħżlu xi ftit aktar leġittimu bħal, li huwa google.com, u iscroll up here. So here - x'ġara hemmhekk? Interessanti. Lil hinn min hu - ejja jżommha ewlenin aktar baxxi. Min hu mit.edu? OK. Dan huwa utli. Allura dan huwa dak I kien jittama għal. Użu leġittimu tas-servizz DNS. Servers ta 'ismijiet hawn jindikaw dan li ġej. Dan huwa mod ta 'tgħid MIT, kull meta xi ħadd fid-dinja, kull fejn huma, tipi fil mit.edu u hits Daħħal, laptop tiegħek, kemm jekk Mac jew PC, se b'xi eventwalment insemmu li l- nies fid-dinja li jafu dak li l- Indirizz IP huwa għal mit.edu jew kwalunkwe mill- sub domains fil mit.edu jew kwalunkwe ta ' dawn is-servers hawn - u fil-fatt Dehra infrastruttura mits huwa pretty robusti kif tista 'tistenna. Huma għandhom servers ismijiet multipli li hija tajba għall redundancy. U fil-fatt, jidher li dawn huma globalment mqassma madwar id-dinja. A mazz ta 'dawk jidhru li huma fl-Istati Uniti, koppja fl-Asja, wieħed fl-Ewropa, tnejn fl x'imkien ieħor. Iżda l-punt hawnhekk huwa li DNS li aħna kont qed tieħu għall mogħtija u ġeneralment deskritti bħala mejda Excel big li għandha indirizzi IP u dominju ismijiet huwa attwalment pjuttost sofistikati servizz ġerarkiku sabiex fil- dinja hemm attwalment numru finit ta 'servers li essenzjalment jafu fejn kollha tal-. coms huma jew kollha l. xbieki huma, kollha tal- . Orgs huma, u oħrajn. Allura meta inti tmur quddiem u jixtru dominju Isem minn post bħal Isem Cheap jew Mur Daddy jew kwalunkwe websajt oħra, wieħed ta ' il-passi ewlenin li inti ser ikollok tagħmel inti, jekk inti tagħmel dan anki għal finali tiegħek proġett, hu li tgħid ir-reġistratur minn min inti qed jixtru l-dominju isem, li fid-dinja jaf tiegħek indirizzi IP websajt tal, li servers isem tiegħek huma. Mela jekk inti tuża, per eżempju CS50 tal hosting kont - aħna jiġri li jkollhom dan il-kont permezz dreamhost.com li huwa popolari web hosting kumpanija - dawn se jgħidlek li għandek jixtru dominju tiegħek u għid-dinja li server isem tad-dominju tiegħek hija ns1.dreamhost.com, ns2.dreamhost.com, u ns3.dreamhost.com. Imma thats it. Buying isem ta 'dominju ifisser jagħtihom il-flus u jkollna sjieda tal- dominju, iżda huwa aktar simili kiri għalkemm. Inti ġġibu għal sena u allura dawn bill inti recurringly għall-bqija tal- ħajja tiegħek sakemm inti tikkanċella l-isem tad-dominju. U allura inti jgħidulhom li l-servers ta 'ismijiet huma. Iżda mbagħad inti qed isir ma ' reġistratur tiegħek. U minn hemm inti ser jinteraġixxu biss ma web hosting kumpanija tiegħek, li fil-każ CS50 se jkun DreamHost. Iżda għal darb'oħra, aktar dokumentazzjoni se jkun provduti lilek jekk inti tiddeċiedi li jmorru dik ir-rotta. Mela jekk inti tagħmel dan wara l-kors tal- aħħar, sempliċement googling web hosting kumpanija ser idur up eluf ta 'għażliet. U nixtieq ġeneralment ninkoraġġukom biex titlob lill-ħbieb li jistgħu jkunu użaw kumpanija qabel jekk huma jirrakkomandaw minnhom u kellhom esperjenza tajba. Għaliex hemm ħafna ta 'fly bil-lejl web hosting kumpaniji, bħal Guy fl kantina tiegħu ma 'server li għandha l-indirizz IP. Huwa għandu xi RAM żejda u hard disk ispazju u biss tbiegħ web hosting kontijiet anke jekk m'hemm l-ebda mod li server tista 'timmaniġġja mijiet ta' utenti jew eluf ta 'utenti. Allura tirrealizza inti se tikseb dak li inti tħallas għall. Għal pjuttost filwaqt li għall-dar personali tiegħi paġna - u dan kien totalment aċċettabbli minħabba I kien, bħal, tnejn viżitaturi fix-xahar - I kien tħallas, bħal, $ 2.95 fix-xahar. U jien pretty żgur kien fil-kantina ta 'xi ħadd. Iżda għal darb'oħra, inti ma tieħux bilfors kwalunkwe garanziji ta 'uptime jew iskalabbiltà. Għalhekk għal darb'oħra, int tipikament tfittex fuq xi ħaġa aktar minn dak. Ukoll, dak dwar SSL? Allura x'hemm SSL jintuża? Ejja issa jibdew imexxu fil- direzzjonijiet ta 'sigurtà u affarijiet li jistgħu jagħmlu ħsara lilna. Speċjalment kif inti venture fuq tiegħek. X'hemm SSL, jew x'hemm SSL jintuża? Sigurtà, OK. Allura huwa użat għas-sigurtà. X'ifisser dan? Għalhekk stands għall Secure Socket Layer. U huwa indikat minn URL li tibda bi https:/. Ħafna minna probabbilment qatt ittajpjat https:/, iżda inti ser spiss isibu li browser tiegħek huwa dirottati mill HTTP HTTPS sabiex kollox ikun hemm wara encrypted. FYI, bl-użu SSL teħtieġ tipikament li għandek indirizz IP uniku. U tipikament tikseb l-indirizz IP uniku inti għandek bżonn tħallas web hosting kumpanija ftit dollari aktar fix-xahar. Allura jirrealizzaw dan huwa faċilment implimentati dawn il-jiem billi jixtru IP indirizz u permezz ta 'xiri x'hemm imsejjaħ 'ċertifikat SSL. Iżda jirrealizzaw li ma ġejjin f'xi spiża addizzjonali. U, kif aħna ser nippruvaw biża fi ftit bit, huwa lanqas neċessarjament 100% protettiv ta 'kwalunkwe huwa inti qed tipprova tipproteġi. Allura għas-sigurtà, I d ħsibt I d do tip ta 'segue każwali hawn. Kif taf inti tista mis lecture CS50 tal videos, tim tal-produzzjoni tagħna kien fan bħala I jkollhom ta 'teħid tassew sbieħ fotografija tal-kampus, u mill-ajru fotografija aktar reċentement. Jekk inti qatt tfittex up u tara xi ħaġa li jtajru bil-kamera ftit, jista 'effettivament ikun CS50. U I maħsub biss I d jaqsmu minuta ta ' xi wħud mill-footage it-tim għandu miġbura, partikolarment fir inħarsu biex -semestru rebbiegħa u jaqgħu li jmiss. Jekk kwalunkwe inti għandek knack għall fotografija, videography, nixtiequ imħabba li inti tikseb involut wara l-kwinti. Iżda aktar fuq dawk id-dettalji fil-ġimgħa. [MUSIC] DAVID J. Malan: Jinstabx hemm korsa tal-golf minjatura fuq il-quċċata ta ' l-istadium li aħna qatt ma kien jaf dwar. [MUSIC] DAVID J. Malan: Tista 'tara l- kontorn tal-drone hemmhekk. [MUSIC] DAVID J. Malan: L-aqwa parti hawn huwa, tara l-jogger fuq ix-xellug. [MUSIC] DAVID J. Malan: Eżempju ieħor ta 'dak inti tista 'tagħmel ma' teknoloġija li l- biss tanġenzjalment, franchement, relatati mas-sigurtà. Imma ħsibt li tkun aktar mod divertenti ta 'biss qal, sigurtà. Mela ejja ara jekk ma nkunux nistgħu biża inti guys issa ma mhux biss daqsxejn ta 'ftit theddid, iżda wkoll sottostanti fehim ta 'liema dawn it-theddidiet huma tant li timxi 'l quddiem tista' jiddeċiedu kif u jekk jiddefendu yourself kontra dawn l-affarijiet u fuq inqas li tkun konxja minnhom kif inti jagħmlu deċiżjonijiet dwar jekk jew le jibgħat dik email, jekk jew le li log f'dak website, jekk jew le li użu li Wi-Fi aċċess cyber kafetterija punt sabiex tkun taf dak li l- theddid huma tabilħaqq madwarek. Allura Jonathan imsemmi xi ħaġa bħal dan nhar it-Tnejn. Huwa kellu xi sparatura screen tieqa. Dan huwa wieħed ta 'Mac. Kemm inti qatt installati software fuq Mac tiegħek jew PC? Ovvjament kulħadd. Kemm inti taw ħafna ħsieb l-ittajpjar fl password tiegħek meta imqanqla? I mean, anki I ma, franchement. Allura ftit minna huma tajbin fil jkunu paranojde. Iżda jikkunsidraw dak li int fil-fatt tagħmel hawn. Fuq Mac jew PC tipiċi għandek kont amministratur. U tipikament int l-unika waħda li jużaw a laptop inqas dawn il-jiem. Allura kont tiegħek, Malan jew JHarvard jew kwalunkwe huwa, huwa l- kont amministratur. U dak li tfisser hija li inti għerq aċċess għall-kompjuter tiegħek. Inti tista 'tinstalla xi ħaġa li trid, tħassar xejn trid. U tipikament dawn il-jiem, minħabba deċiżjonijiet tad-disinn datata minn snin ilu, l-aktar mod software gets installat huwa bħala amministratur. U anki jekk Mac tiegħek jew PC jkollha talanqas gotten intelliġenti biżżejjed fuq l- snin ma 'l-aħħar incarnations ta Mac OS u Windows għal ma jmorrux tiegħek username awtomatika bħala l- amministratur, meta inti tniżżel xi programm ġdid off-internet u jippruvaw jinstallaw dan, int probabbilment se li tkun imħeġġa għal password tiegħek. Iżda l-qabda tkun f'dak il-punt, int litteralment għoti-ċwievet ta 'tiegħek kompjuter fuq għal dak kollu każwali programm inti biss jitniżżel u jippermettu li jinstallaw tkun xi tkun trid. U kif Jonathan allużjoni għal, tirrealizza li jista 'jgħid li trid tinstalla software tiegħek li inti kura dwar, Spotify jew iTunes jew kwalunkwe huwa inti qed tipprova jinstallaw. Imma int litteralment fidu l-awtur jew awturi tas-softwer biex biss tagħmel dak il-programm suppost tagħmel. Iżda m'hemm assolutament xejn waqfien programmi l-aktar fuq l-aktar sistemi joperaw minn tħassar files, minn uploading għal xi kumpanija tal website, mill-trejjix madwar, għall encrypting affarijiet. U għal darb'oħra, konna tip ta 'mibnija infrastruttura sħiħa fuq is-snin fuq il-fiduċja. U hekk tirrealizza li inti stajt biss ġew fidu nies bl-addoċċ u bl-addoċċ kumpaniji għall-aktar parti. U Jonathan allużjoni għall wisq, xi kultant dawk il-kumpaniji nfushom huma tip ta ' xjentement malizzjużi, id-dritt? Sony maqbuda ħafna ta 'flack ftit snin ilu għall-installazzjoni dak li kien jissejjaħ kit rootkit fuq il-kompjuters tan-nies mingħajr l-għarfien tagħhom. U l-gist ta 'dan kien li meta inti xtraw CD per eżempju li huma ma riedx li inti tkun kapaċi li kopja jew RIP il-mużika off ta ', l-CD kieku jinstallaw, mingħajr ma jkunu jafu tiegħek, rootkit fuq il-kompjuter tiegħek. Rootkit jfisser biss software li timxi bħala amministratur li potenzjalment ma affarijiet ħżiena. Imma fost l-affarijiet dan il-ħaġa ma ma kien hid innifsu. Allura xi wħud minnkom jista 'jkun pjuttost sofistikati mal-kompjuter tiegħek u jafu, ukoll, I tista 'biss tiftaħ il-Manager Task jew il- Monitor Attività u I tista 'tfittex fil-livelli kollha tal-programmi msemmija arcanely li huma running. U jekk xejn jistenna suspettużi I ser biss joqtlu jew iħassarha. Imma dak hu l-rootkit għamlet. Huwa qal essenzjalment, jekk running Task Manager, ma jurux yourself. Allura l-software kien hemm. U biss jekk int verament, verament ħares hard inti tista 'anki ssib. U dan sar fl-isem ta 'protezzjoni kopja. Iżda biss jimmaġina liema jista ġew magħmula mod ieħor. Issa f'termini ta 'tipproteġi lilek innifsek. A lott ta 'websajts huma wonderfully gracious fis-sens li jpoġġu dawn ikoni katnazz fuq il-homepage tagħhom li ifisser li l-websajt hija sigura. Dan huwa mill bankofamerica.com dalgħodu. Allura dak li ma icon katnazz ftit hemm jfissirx li jmiss għall-Sign In buttuna? Assolutament xejn. Dan ifisser xi ħadd jaf kif jużah Photoshop biex jagħmlu stampa ta ' icon katnazz. Bħal pjuttost litteralment, il-fatt li huwa hemm huwa maħsub li jkun pożittiv sinjal lill-utent simili, ooh, websajt sigura. I għandu fiduċja din il-websajt u issa tip username tiegħi u password. U dan kien konvenzjonali għal snin, sa ftit ilu daqs dalgħodu. Iżda jikkunsidraw l-drawwiet li dan huwa jkollna lilna fis. Ikkunsidra l-messaġġ impliċitu li kollha ta 'dawn il-banek f'dan il-każ kienu jibgħat magħna għal ħafna snin. Jekk tara katnazz, allura tassigura. Kull dritt? Allura kif tista 'tisfrutta b'mod abbużiv din is-sistema ta 'fiduċja jekk int l-Guy ħażina? Poġġi katnazz fuq il-websajt tiegħek, u loġikament, l-utenti kienu kundizzjonati għas-snin li tassumi katnazz mezzi siguri. U għandu mnejn attwalment tkun sigura. Inti jista 'jkollhom wonderfully sigura SSL konnessjoni HTTPS għal website foloz. com. U l-ebda wieħed inkella fid-dinja tista 'tara li int ser idejn lilu jew lilha username u password għall-kont tiegħek. Dan għalkemm, forsi, huwa ftit aktar rassikuranti. Allura dan huwa skrin shot mill-aqwa tal-browser tiegħi dalgħodu bankofamerica.com. U avviż hawn wisq we jkollu ikona katnazz. Xi jfisser f'dan il-kuntest fil Chrome inqas? Allura dan issa qiegħda tuża SSL. Allura dan huwa attwalment ħaġa aħjar. U l-fatt li Chrome qed tagħmilha aħdar huwa maħsub biex tiġbed l-attenzjoni tagħna l-fatt li dan huwa mhux biss fuq SSL. Din hija kumpanija li xi ħadd hemm vverifikat huwa attwalment bankofamerica.com. U dan ifisser li l-Bank tal-Amerika, meta jixtru hekk imsejħa SSL tagħhom ċertifikat, każwali essenzjalment big, numri kemmxejn każwali li jimplimentaw sigurtà għalihom, huma kienu ivverifikat minn xi terza indipendenti parti li jgħid, yep. Dan huwa effettivament il-CEO tal-Bank of Amerika jippruvaw jixtru iċ-ċertifikat. Chrome għalhekk se fiduċja li awtorità ta 'ċertifikazzjoni u jgħidu fil aħdar, dan huwa bankofamerica.com. U Bank of America jħallas biss ftit mijiet ta 'dollari għal dik jew ftit elf bħala kuntrarju għal ftit għexieren ta 'dollari. Iżda hawnhekk ukoll, kemm għandek qatt ruħu b'mod differenti minħabba il-URL fil-browser tiegħek hija aħdar minflok iswed? Dritt? Allura ftit minna. U li tajjeb li jkun paranojde. Iżda anke dakinhar, dawk minnkom li anki avviż dawn l-affarijiet, do inti fil-fatt tieqaf qtugħ fi bqija żgura website jekk il-URL mhuwiex ħadra? Kull dritt, hekk probabbilment le, id-dritt? Mill-inqas ħafna minna, jekk mhuwiex aħdar, aktar probabbli int biss ser li jkun simili, tkun xi tkun. Bħal, nixtieq li log fis dan is-sit. C'est pourquoi jien hawn. Jien ser log fil xorta. Bħala twarrib, Chrome huwa ftit aħjar dwar dan. Iżda hemm ħafna ta 'browsers simili Firefox per eżempju, għall-inqas għal xi żmien, fejn dik ikona katnazz huwa, inti tista 'attwalment jagħmlu l-ebda ikona tal tiegħek. Let me ara dak l-aħħar verżjoni ta 'Firefox Dehra. Hekk jekk immorru CS50.net. OK, hekk li ħadthom gotten aħjar kif ukoll. Dak li l-browsers użati biex tagħmel huwa simili, hawnhekk per eżempju [? SAAs huwa?] crest up here. Dik hija l-favoriti hekk imsejħa icon għal websajt. Snin ilu - attwalment mhux dak twil ilu - li ftit tarka kien ikun id-dritt hawn jmiss għall-URL. Minħabba li xi wħud ġenju iddeċieda li se biss ħarsa pretty classy li jkollhom dritt tiegħek logo grafiku jmiss URL tiegħek. U d-disinn għaqli, li attwalment huwa pjuttost konvinċenti. Allura dak li ma bidu Guy ħażina tagħmel? Huma bdew jinbidlu favoriti tagħhom ikoni, jew icon default tagħhom għal homepage tkun mhux ħotba iżda katnazz, li kellu assolutament l-ebda tifsira. Minbarra icon favoriti tagħhom kien katnazz hija ma kellha ebda indikazzjonijiet ta 'sigurtà. Allura l-lezzjonijiet hawn huma koppja I think. Waħda hija li hemm attwalment xi mekkaniżmi sew intenzjonijiet għall tagħlim us-utenti dwar is-sigurtà anke jekk inti lanqas ma kienu konxji aħdar fisser jew dak saħansitra HTTPS fisser. Iżda jekk dawk il-mekkaniżmi tikseb lilna fis l-drawwa ħażina ta 'websajts fidu meta naraw dawk is-sinjali pożittivi, dawn qed faċilment abbużati kif rajna ftit mument ilu ma 'xi ħaġa iblah bħal dan. Allura sessjoni ħtif tidħol fis play, kif għidna qabel, ma cookies per eżempju. U dak ma dan fil-fatt jfisser? Ukoll mas-sessjoni ħtif din hija kollha dwar serqet cookies xi ħadd. Mela jekk jien jiftħu Chrome hawn, għal eżempju, u I jiftħu l-Ispettur stabbiliti hawn u mmur l-Tab Network - u aħna ghamilt dan qabel - u mmur xi ħaġa simili http://facebook.com jidħlu, kollu kemm hu mazz ta 'għalf tmur madwar l-iskrin għaliex ta 'l-immaġni u CSS u JavaScript fajls. Imma jekk jien tħares lejn dan wieħed hawn avviż li Facebook huwa tassew wieħed tħawwil jew aktar cookies fuq tiegħi browser dritt hawn. Allura dawn huma essenzjalment l-idejn timbri li jirrappreżentaw me. U issa nisperaw browser tiegħi se tippreżenta din darb'oħra u għal darb'oħra meta reivedut din il-websajt. Iżda dan biss huwa sikur, għidna koppja ġimgħat ilu, jekk inti qed tuża SSL. Iżda anke SSL innifsu jista jkunu kompromessi. Ikkunsidra wara kollox il-mod kif jaħdem SSL. Meta browser tiegħek jgħaqqad għal remote server permezz https:/, storja twila fil-qosor, kriptografija hija involuta. Huwa mhux bħala sempliċi kemm Caesar jew Visionaire jew saħansitra DES, DES minn filwaqt li lura fl pset2. Huwa aktar sofistikata minn dik. Huwa sejjaħ kriptografija ċavetta pubblika. Imma verament kbir u verament każwali numri huma użati biex ġirja informazzjoni bejn il-punt A, inti, u l-punt B, bħal facebook.com. Iżda l-problema hija, kemm minna darb'oħra qatt tip https:/ biex tibda konnessjoni websajt tagħna f'dak modalità sikur? I mean, kemm inti anki tip http://facebook.com? Kull dritt, jekk inti, tixtieq, bonjour. Inti ma għandekx bżonn li tagħmel dan aktar, id-dritt? Il-browser se figura hija out. Iżda ħafna minna do tabilħaqq biss it-tip facebook.com. Għaliex jekk aħna qed tuża browser, l- browsers gotten intelliġenti biżżejjed mill 2013 biex jassumi li kieku inti qed tuża browser, inti tip indirizz, inti probabilment jridu li jkollhom aċċess għaliha ma via email jew messaġġ instant. You tfisser HTTP u Port 80. Dawk il-konvenzjonijiet ġew adottati. Imma kif jaħdem ridirezzjoni? Ukoll, avviż x'jiġri hawn. Jekk immur lura għall Chrome - u ejja jagħmlu dan incognito modalità hekk li kollha tal tiegħi cookies huma tintrema. U let me go hawn biex, għal darb'oħra, facebook.com. U ejja naraw x'jiġri. Ifakkar li l-ewwel talba kienet tabilħaqq biss għall facebook.com. Imma dak li kien ir-rispons li sibt? Ma kienx ta '200 OK. Kien 300, jew 301, li huwa idawwru me javżak biex tmur http://www.facebook.com, li hija fejn Facebook trid lili biex tmur. Iżda mbagħad jekk inħarsu lejn it-talba li jmiss, u Rajna dan qabel, avviż liema tieni risposta tagħhom. Speċifikament li trid lili issa biex mur għall-verżjoni SSL ta 'Facebook. Allura hawnhekk hija opportunità. Din hija karatteristika utli wonderfully ta 'ftit il-web u HTTP. Jekk l-utent aħħari bħal Facebook trid lili biex jibqgħu fuq il-verżjoni sigur ta 'tagħhom website, kbir. Huma ser jagħtu direzzjoni ġdida me għall myself. U so I ma jkollhom saħansitra jaħsbu dwar dan. Imma x'jiġri jekk bejn punt A u B, bejnek u Facebook, hemm xi Guy ħażina, hemm xi sistema amministratur fil-Harvard li l kurjużi biex tara li l-ħbieb tiegħek huma. Jew hemm xi - snin ilu, dan użati għall-ħoss crazy - imma hemm xi entità tal-gvern bħal l-NSA li fil-fatt interessati fil li int poking fuq Facebook. Fejn hi l-opportunità hemmhekk? Well, sakemm xi ħadd ikollu biżżejjed tekniċi sofistikati u jkollhom aċċess għan-netwerk attwali tiegħek fuq Wi-Fi jew xi wire fiżiku, dak li jista 'jagħmlu? Ukoll, jekk dawn qed fuq l-istess netwerk kif inti u jkunu jafu xi ħaġa dwar TCP / IP DNS indirizzi u u IP u kif kollha li x-xogħlijiet, jekk dak bniedem fin-nofs, jekk dak Nazzjonali Aġenzija tas-Sigurtà, tkun xi jista 'jkun, imma dak jekk dik l-entità sempliċiment twieġeb iktar malajr minn Facebook biex talba HTTP tiegħek u jgħid, oh, I am Facebook. Jimxi 'l quddiem, u hawn l- HTML għall facebook.com. Kompjuters li huma pretty darn fast. Allura inti tista 'tikteb programm jimxi fuq server bħal nsa.gov li meta jisma talba mill inti għal facebook.com, malajr ħafna wara l- xeni gets-għemil facebook.com reali perfettament [? esque?] sigura Konnessjoni SSL bejn NSA u bejn Facebook, jkollna HTML ħafna sikur għall-paġna login, u mbagħad l-server NSA biss twieġeb lilek ma 'paġna login għal facebook.com. Issa kemm inti anki l-avviż li inti qed tuża Facebook fuq HTTP xorta f'dak il-punt għaliex inti ħadthom aċċidentalment konness ma nsa.gov u ma Facebook? Il-URLs li ma nbidilx. Kollha ta 'dan qed isir wara l-kwinti. Iżda ħafna minna, myself inklużi, probabbilment ma avviż tali dettall minuri. Allura inti jista 'jkollok perfettament operabbli konnessjoni bejn inti u dak li taħseb hija Facebook, iżda hemm bniedem fin-nofs-hekk imsejħa. U dan huwa terminu ġenerali għall-bniedem fil- l-attakk nofs fejn ikollok xi entità bejnek u l-punt B li jinsab b'xi manipulazzjoni, serqet, jew jaraw id-data tiegħek. Għalhekk anki SSL mhix surefire, speċjalment jekk inti kont qed tricked fis ma ddawwar fuq minħabba kif dawn mekkaniżmi sottostanti attwalment jaħdmu. Allura lezzjoni llum wisq allura hija jekk inti verament tixtieq li tkun paranojde - u anke hawn hemm theddid - inti għandek verament jibda jkollna fis l-vizzju ta 'ittajpjar fl https://www kwalunkwe isem tad-dominju inti attwalment jimpurtahom. U bħala aside wisq hemm għadhom theddida oħra ma fir-rigward sessjoni ħtif. Ħafna drabi meta inti l-ewwel żjara ta ' websajt bħal facebook.com, sakemm il- server ġie kkonfigurat biex ngħid li li timbru idejn li tefa 'fuq inti bieraħ għandhom jiżguraw nnifisha, tiegħek browser tista 'tajjeb ħafna', fuq affarijiet li jżuru bħal facebook.com google.com, twitter.com, browser tiegħek jista 'jkun tippreżenta li timbru idejn biss li jiġu slapped isfel u qal, l-ebda. Użu SSL. Iżda huwa tard wisq f'dak il-punt. Jekk inti diġà mibgħuta naħa tiegħek timbru, cookie tiegħek, fil-ċar ma ' ebda SSL, inti għandek qasma tat-tieni vulnerabbiltà fejn xi ħadd xamm traffiku tiegħek, jekk roommate jew NSA, jistgħu mbagħad jużaw l-istess cookie, u bi ftit ta 'sofistikati tekniċi, tippreżentah bħala tiegħu jew tagħha stess. Attakk ieħor inti tista ' ma ħsibt dwar. Dan huwa wieħed verament fuqek jekk inti screw dan up bil-miktub xi websajt li b'xi użi SQL. Allura hawnhekk, per eżempju, huwa skrin shot ta login Harvard. U dan huwa eżempju ġenerali ta 'xi ħaġa ma' username u password. Super komuni. Mela ejja nassumu li SSL jeżisti u hemm l-ebda bniedem fin-nofs jew xi ħaġa bħal dik. Issa aħna qed jiffokaw fuq li l-server kodiċi li inti tista 'tikteb. Well, meta I tip fil username u password, ejja ngħidu li s-servizz PIN hija implimentata fil-PHP. U inti jista 'jkollok xi kodiċi fuq dak server bħal dan. Niżżel l-isem l-utent mill-super post globali u jiksbu l-password, u mbagħad jekk dawn qed jużaw xi pset7 bħal kodiċi hemm funzjoni query li tista 'tagħmel dan. Agħżel Star mill-utenti fejn username daqs dik u password huwa egwali għal dak. Li jistenna, fl-ewwel daqqa t'għajn, totalment raġonevoli. Dan huwa sintattikament kodiċi PHP valida. Loġikament hemm xejn ħażin ma 'dan. Preżumibbilment hemm xi linji aktar li fil-fatt jagħmlu xi ħaġa ma 'l- riżultat li taqa 'lura mid-database. Iżda dan huwa vulnerabbli għal -raġuni li ġejja. Avviż li, bħal ċittadin tajba, I poġġew fil-kwotazzjonijiet, single kwotazzjonijiet, l-isem utent. U nressaq fil kwotazzjonijiet uniku l-password. U li l-ħaġa tajba għaliex qed mhux suppost ikunu numri. Tipikament dawn qed tmur biex tkun test. Hekk jien jikkwota minnhom bħal kordi. U jekk I issa tavvanza aktar dak jekk - u stajt jitneħħa l-balal mill- PIN servizz temporanju - jekk dak I jippruvaw log fl bħala President [? Scroob?] imma I jsostnu li password tiegħi huwa 12345 "JEW '1 '= '1, u avviż dak I m'għamlux. I ma tagħlaq l-oħra kwotazzjoni waħda. Għaliex jien pretty qawwija hawnhekk bħala l-Guy ħażina. U jien jekk wieħed jassumi li qed int ma tantx tajba mal tiegħek PHP u MySQL kodiċi. Jien guessing li int ma iċċekkjar għall-preżenza tal-kwotazzjonijiet. Allura dak li ġara biss huwa li meta tiegħek utent ikun ittajpjat f'dak string, il-mistoqsija int ser joħolqu tidher bħal dan. U l-istorja twila fil-qosor, jekk inti u xi ħaġa flimkien jew inti jew xi ħaġa flimkien dan se jirritorna ringiela mid-database. Minħabba li huwa dejjem l- każ li 1 huwa ugwali għal 1. U biss għaliex inti ma tantiċipa li l-utenti tiegħek, tajba jew ħżiena, jista jkollhom apostrophe fl-isem tagħhom inti ħolqu mistoqsija SQL li għadu valida, u se terġa 'lura issa aktar riżultati milli jista 'jkollok maħsub. U hekk dan Guy bad issa għandha potenzjalment illoggjat għal server tiegħek minħabba database tiegħek huwa jirritorna fila anke jekk hu jew hi għandha l-ebda idea dak li [? ?] Password attwali Scroob huwa. Oh, I realizzati typo hawn. I għandu stajt qal password ugwali 12345 bħall-preċedenti Eżempju jew 1 huwa ugwali għal 1. I ser jiffissaw dak online. Allura għaliex ma għandna inti tuża l-mistoqsija funzjoni ma trade marks in kwistjoni? Waħda mill-affarijiet l-funzjoni query ma ghalik huwa li tiżgura li meta inti tgħaddi fl-argumenti wara l- virgoli hawn bħal din li l-mistoqsija Li l-fatt mibgħuta lill- database tidher bħal dan. A lott uglier li tħares lejn, iżda lura slashes ġew awtomatikament inserit sabiex jevitaw preċiżament li attakk injezzjoni li I wera mument ilu. Issa gost XKCD li ħsibt I d pull up hawnhekk li nisperaw issa għandu jkun ftit tinftiehem aktar huwa dan wieħed hawn. A ftit? Forsi għandna bżonn ftit aktar diskussjoni dwar dan. Allura dan huwa jalludi għal kid ftit jismu Bobby li b'xi mod ħa vantaġġ ta 'websajt li huwa biss fidu li dak l-utent ikun ittajpjat fil mhuwiex, fil-fatt, il-kodiċi SQL, iżda huwa fil-fatt string. Issa inti tista 'tfakkar li drop - inti tista raw dan - mezzi qatra tħassar tabella, tħassar database. Mela jekk inti jsostnu illi ismek huwa Robert "; droptabl estudentsomething,] inti tista 'tajjeb ħafna trick-database mhux biss fis-iċċekkjar li int tabilħaqq Robert, iżda wkoll semicolon jipproċedi li tinżel l-tabella. U hekk attakki injezzjoni SQL jistgħu attwalment tkun theddida għax dan fejn inti tista 'tħassar data ta' xi ħadd, inti tista 'tagħżel aktar minn datas maħsuba, inti tista 'daħħal jew jaġġornaw id-dejta. U inti tista 'attwalment tara dan dwarhom fis eżerċizzju dar, mhux għall malizzjużi skopijiet iżda biss għall istruzzjoni, huwa kwalunkwe ħin int imħeġġa biex log fis-website, speċjalment xi tip ta ' ħafna pubbliku, website mhux popolari ħafna, jippruvaw qtugħ fl bħala John O'Reilly jew xi ħadd bl- apostrophe fl-isem tagħhom. Jew litteralment biss tip apostrophe, hit Ikteb, u tara x'jiġri. U ħafna drabi traġikament, in-nies ma sanitizzati inputs tagħhom u għamel żgur li l-affarijiet bħall-kwotazzjonijiet jew semicolons huma maħruba. Liema huwa għaliex pset7 nagħtu inti din il-funzjoni query. Imma ma jifhmu eżattament taħt dak li qed tagħmel għalik. Allura ma 'dak imsemmi, igawdu jużaw il-web din il-ġimgħa. U aħna se tara inti nhar it-Tnejn. Fl-CD50 jmiss. [MUSIC]