1 00:00:00,000 --> 00:00:11,214 >> [MUZYKA] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. MALAN: W porządku. 3 00:00:11,661 --> 00:00:15,400 Więc to jest CS50 i to jest koniec tygodnia 10. 4 00:00:15,400 --> 00:00:20,420 Więc może niektórzy z was nie widziałem tego już, ale są przekazywane późno 5 00:00:20,420 --> 00:00:25,800 jest artykuł, że myślałem, że czytam fragment, a następnie pokazać 6 00:00:25,800 --> 00:00:27,800 trzy minuty film, który maluje sam obraz. 7 00:00:27,800 --> 00:00:30,950 To była naprawdę wzruszająca historia, I myślałem, z tym skrzyżowaniu 8 00:00:30,950 --> 00:00:35,210 Prawdziwy świat z naprawdę przekonujące korzysta z technologii. 9 00:00:35,210 --> 00:00:39,785 >> Tak więc artykuł został zatytułowany "boy oversleeps na pociąg, korzysta z Google Maps 10 00:00:39,785 --> 00:00:44,930 znaleźć rodzinę 25 lat później ". I Pierwsze kilka paragrafów, 11 00:00:44,930 --> 00:00:48,820 "Kiedy Saroo wieku pięciu lat wyjechał ze starszym bratem wyżebrać dla 12 00:00:48,820 --> 00:00:51,830 zmiany w pociągu pasażerskiego w mieście, około dwóch godzin 13 00:00:51,830 --> 00:00:53,510 z małego miasteczka. 14 00:00:53,510 --> 00:00:56,790 Saroo się zmęczony i wskoczyliśmy w pobliżu pociągu, w którym myślał, jego 15 00:00:56,790 --> 00:00:58,880 brat, potem zasnął. 16 00:00:58,880 --> 00:01:03,360 Kiedy się obudził był w Kalkucie, prawie 900 mil. 17 00:01:03,360 --> 00:01:05,770 Saroo próbował znaleźć drogę z powrotem, ale nie wiedział, 18 00:01:05,770 --> 00:01:07,260 nazwa jego rodzinnego miasta. 19 00:01:07,260 --> 00:01:11,430 A jako mały chłopiec w Zdecydowana analfabeta miasto pełne zapomnianych dzieci, jakie miał 20 00:01:11,430 --> 00:01:13,520 praktycznie nie ma szans na uzyskanie domu. 21 00:01:13,520 --> 00:01:16,760 >> Był dzieckiem ulicy na chwilę, aż lokalna agencja uzależniony przyjęcie 22 00:01:16,760 --> 00:01:18,840 mu się z Australian dwoje który przyniósł mu 23 00:01:18,840 --> 00:01:20,600 Mieszkam w Hobart. 24 00:01:20,600 --> 00:01:23,130 Saroo przeniósł się tam, dowiedział Angielski, a dorastał. 25 00:01:23,130 --> 00:01:27,450 Ale nigdy nie przestali szukać jego rodzina i jego rodzinne miasto. 26 00:01:27,450 --> 00:01:32,380 >> Kilkadziesiąt lat później odkrył Google Ziemia i następnie tory kolejowe. 27 00:01:32,380 --> 00:01:36,140 I daje sobie przepisaną promień opiera się na jak długo myślał, że 28 00:01:36,140 --> 00:01:40,020 śpi i jak szybko pomyślał pociąg się dzieje, wiedział, że dorastał 29 00:01:40,020 --> 00:01:43,930 w ciepłym klimacie, wiedział, że mówił Hindi jako dziecko, a on został poinformowany 30 00:01:43,930 --> 00:01:46,160 że wyglądał, jakby był z East India. 31 00:01:46,160 --> 00:01:49,650 >> Wreszcie, po latach czyszczenie Zdjęcia satelitarne, on 32 00:01:49,650 --> 00:01:51,340 uznawane kilka zabytków. 33 00:01:51,340 --> 00:01:54,180 I po czacie z administratorem z miastem w pobliżu tych 34 00:01:54,180 --> 00:01:57,740 Strona Facebook, zdał sobie sprawę, że znalazł dom. " 35 00:01:57,740 --> 00:02:03,770 >> Więc o czym jest film mówi że opowieść z jego perspektywy. 36 00:02:03,770 --> 00:02:04,025 >> [PLAYBACK VIDEO] 37 00:02:04,025 --> 00:02:07,480 >> -To było 26 lat temu, a ja tylko o kolei pięć. 38 00:02:07,480 --> 00:02:10,539 Dotarliśmy do dworca kolejowego i wsiedliśmy do pociągu razem. 39 00:02:10,539 --> 00:02:13,390 Mój brat po prostu powiedział Zostanę tutaj i wrócę. 40 00:02:13,390 --> 00:02:16,363 A ja myślałem, dobrze wiesz, że równie dobrze może po prostu iść spać i 41 00:02:16,363 --> 00:02:17,950 wtedy on po prostu mnie obudzić. 42 00:02:17,950 --> 00:02:21,740 A kiedy budzę się następnego dnia, Cały wózek był pusty na uciekiniera 43 00:02:21,740 --> 00:02:24,305 Pociąg, pociąg biorąc upiór ja nie wiem gdzie. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> I został przyjęty z Australii do australijskiej rodziny. 46 00:02:31,660 --> 00:02:35,360 I Mama urządzone mój pokój z mapa Indie, które ona 47 00:02:35,360 --> 00:02:37,090 umieścić obok mojego łóżka. 48 00:02:37,090 --> 00:02:42,170 Obudziłem się rano widząc, że mapy, i tym samym, to jakby trzymane 49 00:02:42,170 --> 00:02:43,740 memories alive. 50 00:02:43,740 --> 00:02:46,475 >> Ludzie mówili, że próbujesz znaleźć igłę w stogu siana. 51 00:02:46,475 --> 00:02:49,060 Saroo, nigdy nie znajdziesz go. 52 00:02:49,060 --> 00:02:52,510 Musiałbym miga z miejsc, które Chodziłem, błyski 53 00:02:52,510 --> 00:02:55,050 z mojej rodziny twarzy. 54 00:02:55,050 --> 00:02:59,200 Był obraz matka siedzi w dół z nogami skrzyżowanymi 55 00:02:59,200 --> 00:03:00,610 tylko oglądanie jej krzyk. 56 00:03:00,610 --> 00:03:03,340 Życie jest tak ciężko. 57 00:03:03,340 --> 00:03:06,002 To był mój skarb. 58 00:03:06,002 --> 00:03:09,390 >> I szukałem w Google Map i realizowany jest program Google Earth, jak również. 59 00:03:09,390 --> 00:03:13,560 W świecie, gdzie można powiększyć do I zaczął mieć wszystkie te myśli i 60 00:03:13,560 --> 00:03:16,650 jakie możliwości, że może to dla mnie zrobić. 61 00:03:16,650 --> 00:03:19,520 Powiedziałem sobie, no wiesz, masz wszystkie fotograficzne 62 00:03:19,520 --> 00:03:22,340 wspomnienia i zabytków, gdzie jesteś od i wiesz co 63 00:03:22,340 --> 00:03:23,460 miasto wygląda. 64 00:03:23,460 --> 00:03:27,910 To może być wniosek, że można użyć, aby znaleźć drogę powrotną. 65 00:03:27,910 --> 00:03:32,750 >> Pomyślałem, cóż, będę postawić kropkę na Dworzec Kalkuta w promieniu 66 00:03:32,750 --> 00:03:36,350 linii, które powinny być wyszukiwanie wokół tego obszaru. 67 00:03:36,350 --> 00:03:38,850 Natknąłem tych torach kolejowych. 68 00:03:38,850 --> 00:03:44,490 I zacząłem po nim i doszedłem do dworzec kolejowy, który odzwierciedla 69 00:03:44,490 --> 00:03:48,260 sam obraz, który był w moich wspomnieniach. 70 00:03:48,260 --> 00:03:49,730 >> Wszystko dopasowane. 71 00:03:49,730 --> 00:03:50,800 Pomyślałem, yep. 72 00:03:50,800 --> 00:03:51,545 Wiem, gdzie idę. 73 00:03:51,545 --> 00:03:55,387 Ja tylko pozwolę mapy że mieć w głowie, aby doprowadzić mnie i weź mnie 74 00:03:55,387 --> 00:03:58,230 z powrotem do mojego rodzinnego miasta. 75 00:03:58,230 --> 00:04:02,290 >> Doszedłem do progu domu że urodził się i chodził po 76 00:04:02,290 --> 00:04:04,270 około piętnastu metrów rogiem. 77 00:04:04,270 --> 00:04:08,140 Nie było trzy panie stały poza obok siebie. 78 00:04:08,140 --> 00:04:10,230 A środkowy podszedł. 79 00:04:10,230 --> 00:04:12,910 A ja myślałem, to jest twoja matka. 80 00:04:12,910 --> 00:04:18,590 Podeszła do przodu, ona przytuliła mnie, a my były tam przez około pięć minut. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Złapała mnie za rękę i zabrała mnie do dom, ale przez telefon, a ona 83 00:04:25,787 --> 00:04:31,110 zadzwoniła moja siostra i mój brat do powiedzenia , że brat twój ma tylko wszystkie 84 00:04:31,110 --> 00:04:34,480 Nagle pojawił się jak duch. 85 00:04:34,480 --> 00:04:37,590 >> A potem rodzina połączyć się ponownie. 86 00:04:37,590 --> 00:04:38,570 Wszystko jest dobrze. 87 00:04:38,570 --> 00:04:40,250 Pomagam mamie się. 88 00:04:40,250 --> 00:04:42,240 Ona nie musi być niewolnictwo dalej. 89 00:04:42,240 --> 00:04:45,040 Ona może doprowadzić resztę jej życie w pokoju. 90 00:04:45,040 --> 00:04:48,590 >> To było igły w stogu siana, ale igła było. 91 00:04:48,590 --> 00:04:49,530 Wszystko, co tam jest. 92 00:04:49,530 --> 00:04:53,410 Wszystko, co mamy w świecie jest dotknięcia. 93 00:04:53,410 --> 00:04:57,375 Ale musisz mieć wolę i wola chce go. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END PLAYBACK VIDEO] 96 00:05:02,780 --> 00:05:04,220 >> Tak naprawdę słodka historia. 97 00:05:04,220 --> 00:05:08,430 I faktycznie przypomina mi dość temat, który został coraz sporo 98 00:05:08,430 --> 00:05:11,200 uwagi późno w Crimson, więcej w kraju w ogóle. 99 00:05:11,200 --> 00:05:13,620 Zwłaszcza, MOOCs biorą etap późno. 100 00:05:13,620 --> 00:05:17,370 MOOCs będące te ogromne i otwarte kursy online, których CS50 jest jeden. 101 00:05:17,370 --> 00:05:20,680 >> A ludzie mówią o tym, jak na Przykładowo, nie są naprawdę humanistycznych 102 00:05:20,680 --> 00:05:23,900 nadrabiają zaległości lub nie są już tak w modzie, jak były kiedyś. 103 00:05:23,900 --> 00:05:26,680 I chciałbym zachęcić was, wiele jak Jonathan zrobił w poniedziałek, aby myśleć 104 00:05:26,680 --> 00:05:29,900 o, jak wyjść 50 i wiemy, już około 50% z was nie będzie 105 00:05:29,900 --> 00:05:32,480 kontynuować stosowanie innego komputera Kurs nauki, i to jest całkowicie 106 00:05:32,480 --> 00:05:33,770 grzywny i oczekiwaniami. 107 00:05:33,770 --> 00:05:36,620 Ponieważ jednym z nadrzędnych celów z klasą, jak to jest naprawdę 108 00:05:36,620 --> 00:05:39,790 upoważnić chłopaki z zaledwie zrozumienie, jak wszystkie z tych rzeczy 109 00:05:39,790 --> 00:05:41,760 działa i jak ten świat prac technologicznych. 110 00:05:41,760 --> 00:05:45,400 >> Tak, że kiedy jesteś z powrotem w swoim własnym światy, czy jest to pre-med lub 111 00:05:45,400 --> 00:05:48,270 czy to humanistycznych lub nauki społeczne lub inne pole 112 00:05:48,270 --> 00:05:51,830 całkowicie, że chłopaki przynoszą niektóre techniczne doświadczonych do stołu i 113 00:05:51,830 --> 00:05:54,770 pomoc w podejmowaniu trafnych decyzji, gdy chodzi o wykorzystanie i 114 00:05:54,770 --> 00:05:57,530 Wprowadzenie technologii do swojego świata. 115 00:05:57,530 --> 00:06:00,410 >> Na przykład I przypomniał późno też z dwóch licencjackich 116 00:06:00,410 --> 00:06:04,410 Klasy I trwało dwa lata temu, które były takie proste zastosowania technologii 117 00:06:04,410 --> 00:06:06,180 ale nigdy tak przekonujące. 118 00:06:06,180 --> 00:06:08,845 Pierwsze noce z prof Tom Kelly jeśli już podjęte klasę. 119 00:06:08,845 --> 00:06:11,640 To klasa muzyki klasycznej na etap ten tu, gdzie się uczyć 120 00:06:11,640 --> 00:06:13,190 Małe co nieco o muzyce. 121 00:06:13,190 --> 00:06:17,770 To faktycznie pierwsze noce, CS50 pożyczył pomysł dla tych utworów 122 00:06:17,770 --> 00:06:20,630 mniej wygodne w między i bardziej komfortowe. 123 00:06:20,630 --> 00:06:24,410 >> W swoim czasie mieli różne utwory dla dzieci z absolutnie bez muzyki 124 00:06:24,410 --> 00:06:27,300 doświadczenia jak ja, a następnie dzieci, które została wykonywania ponieważ były 125 00:06:27,300 --> 00:06:28,240 pięć lat. 126 00:06:28,240 --> 00:06:31,200 I klasa, na przykład, po prostu musiałem Strona jak większość innych, ale to 127 00:06:31,200 --> 00:06:34,210 to strona internetowa, która pozwala ci odkrywania muzyki na nim i odtwarzać 128 00:06:34,210 --> 00:06:39,120 klipy muzyczne z klasy, z internetu, i po prostu korzystać z technologii w bardzo 129 00:06:39,120 --> 00:06:40,210 bezszwowe sposób. 130 00:06:40,210 --> 00:06:44,460 >> Kolejne lata później, I klasa zbadane, zasadniczo, w grad szkoły, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Wprowadzenie do Archeologii tutaj. 132 00:06:47,430 --> 00:06:48,190 To było niesamowite. 133 00:06:48,190 --> 00:06:52,715 I jeden z najbardziej przekonujące jeszcze bardzo oczywiste, z perspektywy czasu, korzysta z 134 00:06:52,715 --> 00:06:56,000 oprogramowanie było, że profesorowie że klasa używane Google Earth. 135 00:06:56,000 --> 00:06:58,250 Siedzieliśmy po drugiej stronie ulicy w jakiejś sali wykładowej. 136 00:06:58,250 --> 00:07:01,240 I nie może podróżować, na przykład, na Bliskim Wschodzie, na wykopaliskach, że jeden 137 00:07:01,240 --> 00:07:04,530 z profesorów właśnie wrócił z powrotem, , ale możemy to zrobić praktycznie przez 138 00:07:04,530 --> 00:07:07,870 latają w Google Earth patrząc na widok z lotu ptaka na 139 00:07:07,870 --> 00:07:10,360 kopać miejsce Właśnie wrócił z tydzień temu. 140 00:07:10,360 --> 00:07:12,630 >> Więc chciałbym zachęcić was, zwłaszcza w naukach humanistycznych, aby przejść 141 00:07:12,630 --> 00:07:16,260 kopii dla tych służb po to klasa przynosząc swoje ostateczne projekty 142 00:07:16,260 --> 00:07:19,960 z tobą lub pomysłów własnych i zobacz tylko to, co można zrobić, aby natchnąć swoją 143 00:07:19,960 --> 00:07:23,570 własne pola w naukach humanistycznych lub poza z odrobiną tego rodzaju 144 00:07:23,570 --> 00:07:26,770 co już zostało tutaj w CS50. 145 00:07:26,770 --> 00:07:31,790 >> Więc z tym obraz namalowany, że my próbują rozwiązać dwie rzeczy dzisiaj. 146 00:07:31,790 --> 00:07:35,040 One, staram się dać ci poczucie gdzie można iść po 50. 147 00:07:35,040 --> 00:07:37,950 A w szczególności, jeśli zdecydujesz się na rozwiązania internetową projektu jak 148 00:07:37,950 --> 00:07:42,580 bardzo często, w jaki sposób można go o startu wszystkie CS50-tych 149 00:07:42,580 --> 00:07:45,810 kółka i chodzić tam na własnych, a nie opierania się na 150 00:07:45,810 --> 00:07:48,000 PDF lub opis z Pset? 151 00:07:48,000 --> 00:07:50,510 Nie ma polegać na CS50 Urządzenie już. 152 00:07:50,510 --> 00:07:52,780 Ale naprawdę może ciągnąć się o swoich siłach. 153 00:07:52,780 --> 00:07:55,790 >> Z powiedział, że C-oparte finału projekty są mile widziane. 154 00:07:55,790 --> 00:07:58,020 Rzeczy, które korzystają z podstawki do Przenośna biblioteka w 155 00:07:58,020 --> 00:07:59,510 Grafika jest mile widziane. 156 00:07:59,510 --> 00:08:03,240 Wiemy tylko, że statystycznie dużo ludzi odgryźć projektów w PHP i 157 00:08:03,240 --> 00:08:07,860 Python i Ruby i MySQL i inne środowisk, więc my będziemy stronniczość niektórych 158 00:08:07,860 --> 00:08:09,570 nasze uwagi wobec tego. 159 00:08:09,570 --> 00:08:10,650 >> Ale szybko z powrotem wygląd. 160 00:08:10,650 --> 00:08:15,940 Więc wzięliśmy za pewnik w pset7 na Fakt, że $ _SESSION istniał. 161 00:08:15,940 --> 00:08:19,400 To był bardzo globalny, globalny, asocjacyjna. 162 00:08:19,400 --> 00:08:23,040 A co to pozwalają robić? 163 00:08:23,040 --> 00:08:27,130 Funkcjonalnie, co jest wyposażone daje nam? 164 00:08:27,130 --> 00:08:28,590 Tak? 165 00:08:28,590 --> 00:08:30,270 Aby śledzić użytkownika identyfikator. 166 00:08:30,270 --> 00:08:31,660 I dlaczego jest to przydatne? 167 00:08:31,660 --> 00:08:36,059 Aby być w stanie przechowywania wewnątrz tego super globalne JHarvard lub [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 lub Malan w ID użytkownika, gdy lub odwiedza witrynę. 169 00:08:41,880 --> 00:08:42,380 >> Dokładnie. 170 00:08:42,380 --> 00:08:44,049 Więc nie musisz się zalogować w kółko. 171 00:08:44,049 --> 00:08:47,170 Byłoby naprawdę lame world wide web jeśli przy każdym kliknięciu łącza 172 00:08:47,170 --> 00:08:50,780 na miejscu, takich jak Facebook lub za każdym razem kliknięciu na wiadomości e-mail w Gmailu Ciebie 173 00:08:50,780 --> 00:08:54,060 musiał uwierzytelnienie się okazać, że to jeszcze można i nie twój współlokator 174 00:08:54,060 --> 00:08:56,700 kto mógł podszedł do swojego komputer podczas twojej nieobecności. 175 00:08:56,700 --> 00:08:59,640 >> Więc używamy sesji tylko pamiętam, kim jesteś. 176 00:08:59,640 --> 00:09:01,830 A jak to jest realizowane pod maską? 177 00:09:01,830 --> 00:09:07,720 Jak strona internetowa, która korzysta, Protokół przeglądarek internetowych i serwerów 178 00:09:07,720 --> 00:09:12,060 mówić, w jaki sposób HTTP, który jest bezpaństwowcem protokół, powiedzmy. 179 00:09:12,060 --> 00:09:15,510 >> I bezpaństwowców to znaczy, kiedy podłączyć do strony, pobierz niektóre 180 00:09:15,510 --> 00:09:19,650 HTMLs niektóre JavaScript, niektóre CSS, twój ikona przestaje przeglądarce przędzenia. 181 00:09:19,650 --> 00:09:23,420 Nie masz stałego połączenia do serwera zazwyczaj. 182 00:09:23,420 --> 00:09:24,170 To wszystko. 183 00:09:24,170 --> 00:09:26,290 Nie ma utrzymać stan stale. 184 00:09:26,290 --> 00:09:30,510 Więc jak to jest realizowane w taki SESSION sposób, że za każdym razem zrobić, odwiedź 185 00:09:30,510 --> 00:09:32,860 Nowa strona, strona pamięta kim jesteś? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Co jest podstawowym zastosowaniem szczegół? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Shout it out. 190 00:09:41,490 --> 00:09:43,270 To jedno słowo. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Dobrze. 193 00:09:44,190 --> 00:09:44,800 Więc ciasteczka. 194 00:09:44,800 --> 00:09:45,900 Cóż, jak pliki cookie są wykorzystywane? 195 00:09:45,900 --> 00:09:48,870 Będziemy pamiętać, że plik cookie jest na ogół tylko fragment informacji. 196 00:09:48,870 --> 00:09:51,590 I to często duży random ilość, ale nie zawsze. 197 00:09:51,590 --> 00:09:55,420 A cookie jest obsadzony na twardym jazdy samochodem lub w pamięci komputera tak 198 00:09:55,420 --> 00:09:59,070 że za każdym razem ponownie, że same strona internetowa, przeglądarka przypomina 199 00:09:59,070 --> 00:10:01,650 serwer, jestem łatwy 1234567. 200 00:10:01,650 --> 00:10:03,570 Jestem użytkownika 1234567. 201 00:10:03,570 --> 00:10:07,590 >> I tak długo, jak serwer został zapamiętany że użytkownik 1234567 jest 202 00:10:07,590 --> 00:10:11,300 JHarvard, strona po prostu zakładamy że jesteś, który mówisz, że jesteś. 203 00:10:11,300 --> 00:10:14,230 I przypominają, że prezentujemy te ciasteczka jakby w formie 204 00:10:14,230 --> 00:10:15,510 wirtualne stoisko hand. 205 00:10:15,510 --> 00:10:20,530 To wysyłane w nagłówkach HTTP tylko przypomnij serwera, że ​​jesteś kim 206 00:10:20,530 --> 00:10:21,620 myśli, że jesteś. 207 00:10:21,620 --> 00:10:23,320 >> Oczywiście, nie jest zagrożeniem. 208 00:10:23,320 --> 00:10:27,530 Jakie zagrożenie to ma otworzyć nas do czy my w zasadzie za pomocą rodzaju klubu 209 00:10:27,530 --> 00:10:30,110 lub mechanizm park rozrywki za pamięć, kim jesteśmy? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Jeśli skopiujesz czyjeś ciasteczko i porwać ich sesji, że tak powiem, ci 212 00:10:36,170 --> 00:10:39,670 może udawać kogoś innego i strona najprawdopodobniej jest po prostu będzie 213 00:10:39,670 --> 00:10:40,150 wierzę. 214 00:10:40,150 --> 00:10:41,030 Więc wracamy do tego. 215 00:10:41,030 --> 00:10:44,240 Ponieważ inny motyw na dziś poza empowerment rozmawia również 216 00:10:44,240 --> 00:10:48,170 o świecie bardzo przerażające, że żyjemy w i jak wiele z tego, co robisz na 217 00:10:48,170 --> 00:10:51,480 web, jak wiele z tego, co robisz, nawet na telefony komórkowe dzisiaj może być 218 00:10:51,480 --> 00:10:55,170 śledzone naprawdę każdy, między ty i punkt B. 219 00:10:55,170 --> 00:10:56,240 >> A Ajax, recall. 220 00:10:56,240 --> 00:10:58,740 Patrzyliśmy tylko na chwilę na to, chociaż już przy jej 221 00:10:58,740 --> 00:11:02,660 pośrednio w pset8 ponieważ używasz Google Maps, a ponieważ jesteś 222 00:11:02,660 --> 00:11:03,830 za pomocą Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps i Google Earth nie pobierz cały świat do swoich 224 00:11:07,780 --> 00:11:10,490 pulpitu, oczywiście, chwili załadowania pset8. 225 00:11:10,490 --> 00:11:15,020 To tylko pobiera plac świata lub większy kwadrat ziemi. 226 00:11:15,020 --> 00:11:18,910 A potem za każdym razem rodzaj kierowania z zakresu można zauważyć - 227 00:11:18,910 --> 00:11:21,790 zwłaszcza jeśli wolnego połączenia - można może zobaczyć jakiś szary chwilę 228 00:11:21,790 --> 00:11:26,440 lub nieco rozmytych obrazów, jak pliki do pobrania komputerowe więcej takich płytek, 229 00:11:26,440 --> 00:11:29,190 więcej takie obrazowanie z światowym lub ziemia. 230 00:11:29,190 --> 00:11:34,620 >> A Ajax jest na ogół technika przez które strony są to robić. 231 00:11:34,620 --> 00:11:39,250 Gdy trzeba więcej mapie, twój przeglądarka będzie korzystać Ajax, który jest 232 00:11:39,250 --> 00:11:42,240 nie sam język lub technologii, to tylko technika. 233 00:11:42,240 --> 00:11:47,390 To wykorzystanie JavaScript iść po więcej informacji z serwera, który 234 00:11:47,390 --> 00:11:52,320 pozwala przeglądarce aby go dostać, co jest do wschód lub co jest na zachodzie 235 00:11:52,320 --> 00:11:55,110 co jest obecnie inaczej wykazanie w tej mapie. 236 00:11:55,110 --> 00:11:58,520 Więc to jest temat, który wielu z was napotka bezpośrednio lub 237 00:11:58,520 --> 00:12:01,180 pośrednio przez ostatecznych projektów, jeśli zdecydować się na coś, co jest 238 00:12:01,180 --> 00:12:05,020 podobnie dynamiczny To ciągnięcie danych z jakiejś trzeciej stronie. 239 00:12:05,020 --> 00:12:07,390 >> Więc mamy naprawdę ekscytujące środę przed siebie. 240 00:12:07,390 --> 00:12:12,280 Quiz jeden, informacje, dla których jest on CS50.net już. 241 00:12:12,280 --> 00:12:17,530 Wiesz, że nie będziesz sesja recenzja w najbliższy poniedziałek o godzinie 05:30. 242 00:12:17,530 --> 00:12:21,010 Data i czas są już wysłane na CS50.net w które O kartce. 243 00:12:21,010 --> 00:12:22,940 I daj nam znać ciebie Wszelkie pytania. 244 00:12:22,940 --> 00:12:25,230 Pset8 tymczasem już jest w Twoich rękach. 245 00:12:25,230 --> 00:12:29,210 >> I niech mi tylko rozwiązać jedną FAQ uratować ludzi, trochę stresu. 246 00:12:29,210 --> 00:12:32,530 W przeważającej części dużo gadać widzimy w godzinach pracy i dużo 247 00:12:32,530 --> 00:12:36,950 robaki widzimy zgłoszonych na omówienia są rzeczywiście błędów w kodzie studenta. 248 00:12:36,950 --> 00:12:41,360 Ale kiedy już napotkał coś jak Ziemia Wtyczka Google upaść 249 00:12:41,360 --> 00:12:44,310 lub nawet nie pracować i jesteś pewni, to nie ty, to nie jest 250 00:12:44,310 --> 00:12:48,530 [? chamad?] problem, że nie jest błąd można wprowadzić do 251 00:12:48,530 --> 00:12:49,820 Kod dystrybucji. 252 00:12:49,820 --> 00:12:51,250 >> Uświadom sobie, po prostu FYI - 253 00:12:51,250 --> 00:12:53,130 to jest coś w rodzaju planu Z - 254 00:12:53,130 --> 00:12:57,100 że ostatni raz użyliśmy tego problemu ustawić i wpadliśmy w podobny 255 00:12:57,100 --> 00:13:01,520 kwestie, jest linia kodu w service.js, że w istocie jest to, 256 00:13:01,520 --> 00:13:03,580 , który mówi, skręcić budynków dalej. 257 00:13:03,580 --> 00:13:07,100 A oni obejść ostatnim czasie zrobił to na znowu przypadki rogu, gdzie 258 00:13:07,100 --> 00:13:11,660 studentów po prostu nie mógł się cholernie co do pracy to zmienić true na false 259 00:13:11,660 --> 00:13:12,940 w tym jednej linii kodu. 260 00:13:12,940 --> 00:13:15,520 A znajdziesz go, jeśli szukać przez service.js. 261 00:13:15,520 --> 00:13:19,990 >> Nie polecam tego, ponieważ będzie stworzenie najbardziej surowym krajobrazie 262 00:13:19,990 --> 00:13:21,720 z Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 To dosłownie spłaszczyć świat tak, że wszystko, co widzę, to nauka 264 00:13:24,930 --> 00:13:28,610 towarzysze i asystenci kursu na horyzont, a nie budynki. 265 00:13:28,610 --> 00:13:31,980 Ale sobie sprawę, bez względu na przyczynę Google Earth wtyczki nadal wydaje się być 266 00:13:31,980 --> 00:13:35,290 buggy lat później, więc to może być Twój fail zapisać. 267 00:13:35,290 --> 00:13:38,915 Tak więc, zamiast uciekać się do łez, resort włączeniem budynków off, jeśli wiesz, 268 00:13:38,915 --> 00:13:41,980 to plug-in to nie współpracuje na komputerze Mac lub PC. 269 00:13:41,980 --> 00:13:46,060 Ale to znowu ostateczności, jeśli na pewno to nie jest błąd. 270 00:13:46,060 --> 00:13:46,890 >> Więc hackathon. 271 00:13:46,890 --> 00:13:48,950 Kilka zapowiedziach tylko aby dostać się podekscytowany. 272 00:13:48,950 --> 00:13:50,640 Mieliśmy sporo potwierdzenia udziału. 273 00:13:50,640 --> 00:13:54,230 I tak malować obraz tego, co czeka, myślałem, że ci nieliczni 274 00:13:54,230 --> 00:13:56,858 sekundy przypomnieć tego obrazowania od zeszłego roku. 275 00:13:56,858 --> 00:14:00,850 >> [MUZYKA] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. MALAN: Poczekaj, oh. 277 00:14:02,240 --> 00:14:05,410 Mamy nawet nasze dosłowne CS50 transfer. 278 00:14:05,410 --> 00:14:17,920 >> [MUZYKA] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. MALAN: Więc to, co czeka ty w zakresie hackathon. 280 00:14:20,620 --> 00:14:24,180 A to będzie okazja, aby być jasne, a nie na rozpoczęcie finału 281 00:14:24,180 --> 00:14:27,730 projekty, ale do dalszej pracy nad Twoje ostateczne projekty obok 282 00:14:27,730 --> 00:14:30,210 koledzy i personel i wiele innych potraw. 283 00:14:30,210 --> 00:14:34,340 I znowu, jeśli nie śpisz w 05:00 weźmiemy w dół drogi w IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Fair CS50, w międzyczasie, jest kulminacyjnym dla całej klasy, w których 285 00:14:37,075 --> 00:14:41,160 przyniesiesz swoje laptopy i przyjaciół, może nawet rodziny do pokoju na terenie kampusu 286 00:14:41,160 --> 00:14:44,530 w dół ulicy do wykazania swoich projektów na laptopach, na wysokich stołach 287 00:14:44,530 --> 00:14:47,570 jak to z dużą ilością jedzenia i przyjaciół i muzyka w tle, 288 00:14:47,570 --> 00:14:49,250 a także nasi przyjaciele z branży. 289 00:14:49,250 --> 00:14:52,760 Firmy, takie jak Facebook i Microsoft i Google i Amazon i bukiety 290 00:14:52,760 --> 00:14:55,750 inni tak, że jeśli interesuje tylko słysząc o świecie rzeczywistym lub 291 00:14:55,750 --> 00:14:59,570 rozmawiając z ludzi o prawdziwym świecie staż lub pełne możliwości czasowe, 292 00:14:59,570 --> 00:15:01,950 wiem, że niektórzy z naszych znajomych z przemysłu będzie. 293 00:15:01,950 --> 00:15:04,970 I kilka zdjęć możemy farby są następujące. 294 00:15:04,970 --> 00:15:24,400 >> [MUZYKA] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. MALAN: W porządku. 296 00:15:24,920 --> 00:15:27,060 Tak, że to jest CS50 fair. 297 00:15:27,060 --> 00:15:31,780 Więc teraz przystąpić do opowiedzenia historii że naprawdę mam nadzieję, że będzie upoważniają 298 00:15:31,780 --> 00:15:33,230 na takie rzeczy jak ostatecznych projektów. 299 00:15:33,230 --> 00:15:36,940 Tak więc jednym z niewielu małych rzeczy do materiału siewnego swoim umysł, albo za końcowe projekty 300 00:15:36,940 --> 00:15:40,470 czy tylko ogólnie na projekty, które możesz zdecydować się na zajęcia po 301 00:15:40,470 --> 00:15:45,720 Oczywiście, to wszystko udokumentowane na manual.cs50.net gdzie CS50 302 00:15:45,720 --> 00:15:48,010 obsługi, gdzie mamy wiele techniki udokumentowane. 303 00:15:48,010 --> 00:15:51,080 >> I to jest właśnie oznaczenie skrótowe mówiąc, że nie istnieje w 304 00:15:51,080 --> 00:15:55,190 świat rzeczy nazywane SMS na e-mail bramy, która jest fantazyjny sposób 305 00:15:55,190 --> 00:15:58,180 mówiąc, nie ma serwerów w świecie że wie, jak do konwersji wiadomości e-mail do 306 00:15:58,180 --> 00:15:59,230 wiadomości tekstowych. 307 00:15:59,230 --> 00:16:02,450 Więc jeśli do ostatniego projektu, który ma stworzyć jakiś telefon tematyczne 308 00:16:02,450 --> 00:16:06,650 usługa, która pozwala na poinformowanie znajomych lub użytkowników do wydarzeń na terenie kampusu 309 00:16:06,650 --> 00:16:10,290 lub co jest serwowane w sali D w nocy lub takie alert funkcja, 310 00:16:10,290 --> 00:16:15,150 wiem, że to jest proste, jak wysłanie e jak phpmailer którym 311 00:16:15,150 --> 00:16:18,735 mogły stosować do pset7 lub widzieliśmy krótko, tydzień temu, aby 312 00:16:18,735 --> 00:16:20,440 adresy, takie jak ta. 313 00:16:20,440 --> 00:16:26,040 >> I rzeczywiście można tekst tego zakładając Twój przyjaciel ma nieograniczone SMS-ów 314 00:16:26,040 --> 00:16:28,310 planu i nie chcesz ich ładowania 0,10 dolarów. 315 00:16:28,310 --> 00:16:31,920 Ale jeśli wysłać e-mail do znajomego którzy wiesz mieć Verizon lub 316 00:16:31,920 --> 00:16:35,870 AT & T za pomocą Gmaila i po prostu wysłanie go do ich numer telefonu, bez względu na 317 00:16:35,870 --> 00:16:38,980 sub domeny istnieje, uświadamia, wyśle ​​wiadomość tekstową. 318 00:16:38,980 --> 00:16:41,570 >> Ale to jest jedna z tych rzeczy uważać. 319 00:16:41,570 --> 00:16:47,430 Jeśli troll przez zeszłorocznego CS50 filmy Myślę, że to, przerażające, 320 00:16:47,430 --> 00:16:51,660 straszne, straszne błąd napisałem w kodzie skończyło się na wysłanie o 20.000 tekst 321 00:16:51,660 --> 00:16:55,410 żyć do naszej wiadomości uczniów w klasie. 322 00:16:55,410 --> 00:16:57,970 I tylko dlatego, że ktoś zauważył, że były one coraz wiele tekstu 323 00:16:57,970 --> 00:17:01,860 wiadomości ze mną nie mam środków, by szybko trafić sterowania C 324 00:17:01,860 --> 00:17:03,210 i zatrzymać ten proces. 325 00:17:03,210 --> 00:17:06,200 Kontrola C, pamiętacie, jest twoim przyjacielem w przypadkach, o nieskończonej pętli. 326 00:17:06,200 --> 00:17:10,900 Więc uważaj moc właśnie podano do Ciebie, a nieodpowiedzialnie, najbardziej 327 00:17:10,900 --> 00:17:12,950 może, na podstawie własnego doświadczenia. 328 00:17:12,950 --> 00:17:15,400 Ale to jest w internecie i ma byłem tam przez jakiś czas. 329 00:17:15,400 --> 00:17:15,810 >> Dobrze. 330 00:17:15,810 --> 00:17:17,064 Więc textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Więc to jest strona internetowa. 332 00:17:18,040 --> 00:17:20,829 I jest kiście innych tam jak dobrze, że mamy rzeczywiście używane 333 00:17:20,829 --> 00:17:24,050 jako klasa lat, aby móc do odbierania wiadomości tekstowych. 334 00:17:24,050 --> 00:17:27,869 Niestety, wysyłania wiadomości tekstowych jest proste jak wysyłanie wiadomości e-mail, takich jak to. 335 00:17:27,869 --> 00:17:30,730 Odbiór jest trochę trudniej, zwłaszcza jeśli chcesz mieć jeden z 336 00:17:30,730 --> 00:17:34,610 te sexy krótkich kodów, które tylko pięć lub sześć cyfr. 337 00:17:34,610 --> 00:17:37,720 >> Tak na przykład, przez lata byłeś możliwość wysyłania wiadomości tekstowych - i 338 00:17:37,720 --> 00:17:39,200 Można spróbować, jak również - 339 00:17:39,200 --> 00:17:41,900 do 41.411. 340 00:17:41,900 --> 00:17:44,300 I to jest numer telefonu do ten konkretny startup. 341 00:17:44,300 --> 00:17:48,130 A jeśli wysłać wiadomość do 41411 - 342 00:17:48,130 --> 00:17:51,190 Ja po prostu piszę to tutaj, tak 41411 - 343 00:17:51,190 --> 00:17:54,290 , a następnie wysłać do nich wiadomość jak SBOY dla Chłopca transfer. 344 00:17:54,290 --> 00:17:56,370 A następnie wpisz w coś jak mather quad. 345 00:17:56,370 --> 00:17:59,360 Więc wysłać tę wiadomość tekstową do tego numeru telefonu. 346 00:17:59,360 --> 00:18:02,630 W ciągu kilku sekund powinno wrócić Odpowiedź z CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Serwis Boy, który jest transfer Oprogramowanie do planowania, że ​​mieliśmy się 348 00:18:06,210 --> 00:18:07,290 istnieje w sieci od jakiegoś czasu. 349 00:18:07,290 --> 00:18:09,450 I odpowie na można za pomocą wiadomości tekstowych. 350 00:18:09,450 --> 00:18:13,410 >> Bo to, co zrobiliśmy w klasie, jak programista, jest napisanie oprogramowania, 351 00:18:13,410 --> 00:18:18,760 skonfigurowany darmowe konto z tekstem Znaki nasłuchiwać wiadomości tekstowe wysyłane 352 00:18:18,760 --> 00:18:20,770 do SBOY w tej liczbie. 353 00:18:20,770 --> 00:18:25,210 A to, co robią jest do przodu tych, text wiadomości na naszej stronie internetowej na bazie PHP jako 354 00:18:25,210 --> 00:18:27,420 Parametry HTTP mówiąc tutaj. 355 00:18:27,420 --> 00:18:30,380 Użytkownik z tym numerem telefonu Otrzymujesz tę wiadomość tekstową. 356 00:18:30,380 --> 00:18:31,850 Czy się z nim co chcesz. 357 00:18:31,850 --> 00:18:35,180 >> Więc napisał program, który po odbieranie ciąg jak SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, możemy analizować je. 359 00:18:38,420 --> 00:18:41,210 Mamy dowiedzieć się, gdzie obowiązuje są między słowami. 360 00:18:41,210 --> 00:18:44,220 A my jako klasa zdecydować Jak odpowiedzieć. 361 00:18:44,220 --> 00:18:47,335 A jeśli spróbujesz, że teraz, na przykład, powinieneś zobaczyć, poprzez odpowiedzi w 362 00:18:47,335 --> 00:18:51,470 Kilka sekund, kilka następnych transfer będzie od Mather do quad jeśli istnieje. 363 00:18:51,470 --> 00:18:52,260 I nie ma innych przystanków. 364 00:18:52,260 --> 00:18:56,060 Możesz wpisać w Boylston lub inne takie zatrzymuje się na terenie kampusu, a powinien 365 00:18:56,060 --> 00:18:57,760 uznają te słowa. 366 00:18:57,760 --> 00:18:58,590 >> Więc parse.com. 367 00:18:58,590 --> 00:19:01,630 Jest to kolejny serwis, który byliśmy wskazując na pewne studentów na 368 00:19:01,630 --> 00:19:04,390 Ostateczne projekty, które jest wspaniałe w to, że jest bezpłatny dla 369 00:19:04,390 --> 00:19:05,660 rozsądnym użytkowania. 370 00:19:05,660 --> 00:19:08,820 A jeśli pójdę do parse.com zobaczysz że jest to alternatywa 371 00:19:08,820 --> 00:19:13,230 rzeczywiście o coś własne bazy danych MySQL. 372 00:19:13,230 --> 00:19:14,490 I szczerze mówiąc, to tylko rodzaj hipnotyzujący. 373 00:19:14,490 --> 00:19:17,450 To jest to, co znajduje się wewnątrz Chmura, nawet w pochmurny dzień. 374 00:19:17,450 --> 00:19:21,580 >> Więc parse.com pozwala zrobić kilka ciekawych rzeczy. 375 00:19:21,580 --> 00:19:23,610 I nie ma innych alternatyw do tego tam. 376 00:19:23,610 --> 00:19:26,870 Na przykład, można z nich korzystać jako powrót bazy końcowego. 377 00:19:26,870 --> 00:19:28,980 Więc nie musisz mieć firma hostingowa. 378 00:19:28,980 --> 00:19:31,180 Nie musisz mieć bazy danych MySQL. 379 00:19:31,180 --> 00:19:32,850 Zamiast tego można użyć ich koniec pleców. 380 00:19:32,850 --> 00:19:36,350 >> Jeśli robisz projekt mobilnej Android lub iOS czy jak, wiem, że 381 00:19:36,350 --> 00:19:39,776 istnieje takie rzeczy jak wypychania usług więc można wcisnąć powiadomienia do znajomych 382 00:19:39,776 --> 00:19:41,390 lub swoich użytkowników ekrany główne. 383 00:19:41,390 --> 00:19:43,600 A potem kilka innych funkcje, jak również. 384 00:19:43,600 --> 00:19:47,200 >> Więc jeśli jesteś zainteresowany, sprawdź to strony internetowe i stron internetowych, takich jak nimi 385 00:19:47,200 --> 00:19:50,720 po prostu zobaczyć, jak wiele innych narodów " Ramiona można stać na do 386 00:19:50,720 --> 00:19:53,350 naprawdę fajne oprogramowanie własne. 387 00:19:53,350 --> 00:19:56,690 >> Teraz w zakresie uwierzytelniania, FAQ, to jak to się ma zagwarantować 388 00:19:56,690 --> 00:20:01,220 że użytkownicy są ludzie na kampusie, Studentów Harvardu lub wydziału lub pracowników? 389 00:20:01,220 --> 00:20:05,350 Więc CS50 ma własną autoryzację Usługa o nazwie CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Idź do tego adresu URL i można zawęzić Strona internetowa dla każdego z Harvardu 391 00:20:09,940 --> 00:20:11,340 ID, na przykład. 392 00:20:11,340 --> 00:20:12,550 Więc wiemy, że możemy sobie z tym poradzić. 393 00:20:12,550 --> 00:20:15,280 Wy nie powinien być w tym biznesie mówić, jak się ID Harvard? 394 00:20:15,280 --> 00:20:16,160 Jaki jest twój PIN Harvard? 395 00:20:16,160 --> 00:20:17,550 Pozwól, że teraz coś z tym zrobić. 396 00:20:17,550 --> 00:20:18,740 Zrobimy wszystko. 397 00:20:18,740 --> 00:20:21,710 I co my oddać to czyjeś nazwisko i adres e-mail, ale 398 00:20:21,710 --> 00:20:23,010 nie jest niczym czuły. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Aplikacji na urządzeniu mobilnym, może być się do pracy na urządzeniach mobilnych, ale 401 00:20:30,380 --> 00:20:32,630 to nie dość przeznaczone do tego. 402 00:20:32,630 --> 00:20:35,640 Więc koniec wydatków nie trywialne Czas zrobić. 403 00:20:35,640 --> 00:20:38,040 Więc chciałbym zniechęcić że droga do teraz. 404 00:20:38,040 --> 00:20:41,570 To jest tak naprawdę przeznaczony dla aplikacjach internetowych. 405 00:20:41,570 --> 00:20:42,650 >> Więc hosting. 406 00:20:42,650 --> 00:20:44,450 Więc jeśli nie widać na Kurs jest strona główna - 407 00:20:44,450 --> 00:20:46,610 a tu, gdzie zaczniemy opowieść - 408 00:20:46,610 --> 00:20:50,900 hosting jest o płacenie za zazwyczaj service, gospodarzem którego właścicielem serwera 409 00:20:50,900 --> 00:20:54,800 przez kogoś innego w internecie, który ma Adres IP, a następnie połóż 410 00:20:54,800 --> 00:20:55,880 portal o nim. 411 00:20:55,880 --> 00:20:58,620 I zwykle daje maila kont i baz danych 412 00:20:58,620 --> 00:21:00,160 i inne takie cechy. 413 00:21:00,160 --> 00:21:02,930 >> Wiesz, że jeśli nie chcesz, aby rzeczywiście płacić za takie, przejdź do tego adresu URL 414 00:21:02,930 --> 00:21:06,280 tam i CS50 faktycznie ma non-profit Konto, które można wykorzystać do 415 00:21:06,280 --> 00:21:11,490 faktycznie nie ma http://projekt wewnątrz urządzenia 416 00:21:11,490 --> 00:21:12,470 do ostatecznego projektu. 417 00:21:12,470 --> 00:21:16,465 Jeśli faktycznie ma to być coś jak, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 można kupić tę nazwę domeny - chociaż nie, że zwłaszcza jeden - i 419 00:21:19,730 --> 00:21:24,070 następnie można go o umieszczenie go na publiczny serwer web, jak możemy oferować 420 00:21:24,070 --> 00:21:25,170 wy przez tutaj. 421 00:21:25,170 --> 00:21:27,240 >> I rzeczywiście, jeśli nieznane, jeśli nigdy nie byli w 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, jeden, tam. 423 00:21:30,590 --> 00:21:37,310 Ale dwa, wiem, że to był młody Nazwa przez kobiety Tej Aby Toor Too dwa 424 00:21:37,310 --> 00:21:41,550 lat temu, trzy lata temu, który był CS50 absolwenci, którym zdarzyło się dzień lub dwa 425 00:21:41,550 --> 00:21:46,280 przed CS50 fair wysłany e-mail do jej listy domu i voila. 426 00:21:46,280 --> 00:21:49,770 Dwa dni później przez CS50 targów, miała setki użytkowników na pełzanie na 427 00:21:49,770 --> 00:21:53,240 siebie na jej stronie internetowej i mówią, że widzieli, jak 428 00:21:53,240 --> 00:21:55,250 ją lub go na terenie kampusu. 429 00:21:55,250 --> 00:21:57,600 Więc to jest jedna z ulubionych CS50 jest historie sukcesu 430 00:21:57,600 --> 00:21:59,650 CS50 projekt końcowy. 431 00:21:59,650 --> 00:22:04,090 >> Więc jak go o umieszczenie na stronie internetowej jak to w internecie? 432 00:22:04,090 --> 00:22:07,140 Cóż, jest kilka takich składniki tutaj. 433 00:22:07,140 --> 00:22:09,310 Więc jeden, musisz kupić nazwę domeny. 434 00:22:09,310 --> 00:22:12,440 Są miejsca w pęczki Świat, z którego można 435 00:22:12,440 --> 00:22:13,940 kupić nazwę domeny. 436 00:22:13,940 --> 00:22:16,660 I tak na przykład, że jedna zaleca tylko dlatego, że jest popularny 437 00:22:16,660 --> 00:22:18,855 i to jest tanie nazywa namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Ale możesz iść godaddy.com i dziesiątki innych tam. 439 00:22:22,860 --> 00:22:24,420 Możesz przeczytać na opinie. 440 00:22:24,420 --> 00:22:26,250 >> Jednak w większości przypadków tak nie jest znaczenia, od którego 441 00:22:26,250 --> 00:22:27,720 kupić nazwę domeny. 442 00:22:27,720 --> 00:22:30,780 I różnią się ceną i różnią się one przyrostkiem. 443 00:22:30,780 --> 00:22:37,140 Przyrostki podobne. Com,. Net, . Org,. Io,. Tv, te 444 00:22:37,140 --> 00:22:38,650 w rzeczywistości różnią się ceną. 445 00:22:38,650 --> 00:22:43,630 Ale gdybyśmy chcieli zrobić coś jak cats.com możemy przejść do tej strony, 446 00:22:43,630 --> 00:22:44,280 kliknij przycisk Szukaj. 447 00:22:44,280 --> 00:22:46,370 Przypuszczalnie ten pochodzi. 448 00:22:46,370 --> 00:22:50,170 Ale widocznie catsagainst.com jest dostępna. 449 00:22:50,170 --> 00:22:52,100 pluscats.com jest dostępny. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Wszystko to mam nadzieję, że pseudo generowane losowo. 453 00:22:59,135 --> 00:23:04,670 Jeśli chcesz cats.pw, 1500 dolarów tylko, która jest nieco szalony. 454 00:23:04,670 --> 00:23:08,100 Więc ktoś naprawdę porwał wszystkie The Cat powiązane nazwy domen tutaj, 455 00:23:08,100 --> 00:23:09,840 różnych cenach. 456 00:23:09,840 --> 00:23:12,360 >> Tak na marginesie, zobaczmy. 457 00:23:12,360 --> 00:23:13,710 Kto ma cats.com? 458 00:23:13,710 --> 00:23:16,290 Wiedz, że macie w Państwa dyspozycji dość 459 00:23:16,290 --> 00:23:17,540 wyrafinowane komendy teraz. 460 00:23:17,540 --> 00:23:20,592 Jak mogę pisać dosłownie kto jest cats.com? 461 00:23:20,592 --> 00:23:23,730 I ze względu na sposób Internet jest skonstruowany rzeczywiście można zobaczyć, kto 462 00:23:23,730 --> 00:23:25,440 zarejestrował tego. 463 00:23:25,440 --> 00:23:30,240 Widocznie ta osoba jest [niesłyszalne] za pomocą usługi proxy. 464 00:23:30,240 --> 00:23:33,900 Więc kto jest właścicielem cats.com nie chce świat wiedział, kim są. 465 00:23:33,900 --> 00:23:36,610 Więc już zarejestrowane, jeśli przez jakiś przypadkowy serwis prywatności. 466 00:23:36,610 --> 00:23:39,100 Ale czasem faktycznie uzyskać rzeczywistych właścicieli. 467 00:23:39,100 --> 00:23:41,420 >> A to znaczy, zwłaszcza jeśli jesteś prowadzi jakieś starcie i ty 468 00:23:41,420 --> 00:23:44,640 naprawdę chcesz trochę nazwę domeny i jesteś skłonni zapłacić komuś za 469 00:23:44,640 --> 00:23:48,050 go, można dowiedzieć się kontakt Informacje o tym, że sposób. 470 00:23:48,050 --> 00:23:49,940 >> Ale także interesujące jest to. 471 00:23:49,940 --> 00:23:53,380 Pozwól mi przejść do tej części. 472 00:23:53,380 --> 00:23:55,330 Tak to jest, że samo wyjście. 473 00:23:55,330 --> 00:23:56,990 I to jest po prostu tandetny. 474 00:23:56,990 --> 00:24:00,740 Więc najwyraźniej cats.com może być Ciebie za odpowiednią cenę. 475 00:24:00,740 --> 00:24:03,170 Ale co ciekawe tutaj jest to, że serwery nazw - 476 00:24:03,170 --> 00:24:06,040 jest to całkowita nadużywanie co nazwa Serwer ma być - Twoje imię 477 00:24:06,040 --> 00:24:08,876 Serwer ma być thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Jeśli rzeczywiście wybrać coś - 479 00:24:11,050 --> 00:24:15,181 niech wybrać coś trochę więcej uzasadniony, jak, kto jest google.com, 480 00:24:15,181 --> 00:24:17,030 i przejdź tutaj. 481 00:24:17,030 --> 00:24:18,280 Więc tutaj - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 co się stało? 484 00:24:21,740 --> 00:24:22,480 Ciekawe. 485 00:24:22,480 --> 00:24:25,290 Za kim jest - 486 00:24:25,290 --> 00:24:26,610 trzymajmy go bardziej niski klucz. 487 00:24:26,610 --> 00:24:28,370 >> Kto jest mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Jest to pomocne. 490 00:24:29,900 --> 00:24:31,400 Więc to jest to, co miałem nadzieję. 491 00:24:31,400 --> 00:24:33,930 Zgodnego z prawem korzystania z usługi DNS. 492 00:24:33,930 --> 00:24:36,750 Serwery nazw tutaj wskazać dodaje. 493 00:24:36,750 --> 00:24:40,880 Jest to sposób na powiedzenie, MIT, gdy ktoś na świecie, wszędzie tam, gdzie 494 00:24:40,880 --> 00:24:46,950 są rodzaje w mit.edu i hity Enter, Twój laptop, czy Mac lub PC, będzie 495 00:24:46,950 --> 00:24:51,830 jakoś w końcu dowiedzieć się, że ludzi na świecie, którzy wiedzą, co 496 00:24:51,830 --> 00:24:58,130 Adres IP jest dla mit.edu lub którykolwiek z subdomen w mit.edu lub którykolwiek z 497 00:24:58,130 --> 00:25:01,660 serwery te tutaj - i faktycznie wygląda infrastruktura MIT jest 498 00:25:01,660 --> 00:25:03,370 dość solidne, jak można by oczekiwać. 499 00:25:03,370 --> 00:25:07,050 Mają wiele nazw serwerów co jest dobre dla zwolnienia. 500 00:25:07,050 --> 00:25:09,840 I rzeczywiście, wydaje się być ogólnie rozprowadzane po całym świecie. 501 00:25:09,840 --> 00:25:13,250 Kilka z tych, wydają się być w Stanach Zjednoczonych, para w Azji, jeden w Europie, dwa 502 00:25:13,250 --> 00:25:14,540 w innym miejscu. 503 00:25:14,540 --> 00:25:18,000 >> Ale chodzi o to, że DNS byliśmy biorąc za pewnik, a 504 00:25:18,000 --> 00:25:21,990 ogólnie opisane jako wielki tabeli programu Excel że ma adresy IP i domeny 505 00:25:21,990 --> 00:25:25,890 nazwy jest rzeczywiście dość wyrafinowany hierarchiczna usługa tak, że w 506 00:25:25,890 --> 00:25:29,170 Świat jest naprawdę skończona liczba serwerów, które w istocie wiedzą, gdzie 507 00:25:29,170 --> 00:25:32,880 wszystkich. coms są lub wszystkich na. sieci są, wszystkie 508 00:25:32,880 --> 00:25:34,650 . Orgs są, i tak dalej. 509 00:25:34,650 --> 00:25:37,820 >> Więc kiedy iść dalej i kupić domenę nazwa od miejsca jak nazwy tani lub 510 00:25:37,820 --> 00:25:41,450 Go Daddy lub jakiejkolwiek innej stronie internetowej, jeden z kluczowe kroki, które będziesz musiał zrobić 511 00:25:41,450 --> 00:25:45,180 Ci, jeśli to zrobisz, nawet na nasze ostateczne Projekt jest powiedzieć rejestratora 512 00:25:45,180 --> 00:25:49,020 od kogo kupujesz domenę Nazwa, która w świecie wie swoje 513 00:25:49,020 --> 00:25:52,310 Adresy IP strony, który serwery nazw są. 514 00:25:52,310 --> 00:25:55,750 >> Więc jeśli używasz, na przykład CS50-tych hosting konta - tak się mieć 515 00:25:55,750 --> 00:25:57,760 to konto przez dreamhost.com która jest 516 00:25:57,760 --> 00:25:59,560 popularne Web Hosting Company - 517 00:25:59,560 --> 00:26:03,530 to ci powiedzą, że należy kupić Twoja domena i powiedzieć światu, że 518 00:26:03,530 --> 00:26:09,410 Wasze domeny na serwer nazw jest ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 i ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Ale to jest to. 521 00:26:12,600 --> 00:26:15,480 Zakup nazwę domeny oznacza, dając im własności pieniędzy i coraz of 522 00:26:15,480 --> 00:26:17,190 domeny, ale jest to bardziej jak wynajem chociaż. 523 00:26:17,190 --> 00:26:20,060 Otrzymasz go przez rok, a potem rachunek Ci recurringly dla reszty 524 00:26:20,060 --> 00:26:22,130 Twoje życie, aż zostanie anulowane nazwa domeny. 525 00:26:22,130 --> 00:26:24,510 A potem powiedz im, kto serwery nazw są. 526 00:26:24,510 --> 00:26:26,190 Ale wtedy skończysz z rejestratorem. 527 00:26:26,190 --> 00:26:30,130 I tam będziesz oddziaływać tylko z Twoja firma hostingowa, która 528 00:26:30,130 --> 00:26:32,030 w przypadku CS50 będzie się DreamHost. 529 00:26:32,030 --> 00:26:36,080 Ale znowu, więcej dokumentacji będzie dostarczone do Ciebie, jeśli zdecydujesz się na 530 00:26:36,080 --> 00:26:37,170 że trasa. 531 00:26:37,170 --> 00:26:40,750 >> Więc jeśli to zrobić po tych przedmiotów koniec, po prostu guglanie hosting 532 00:26:40,750 --> 00:26:42,830 firma zmieni się tysiące opcji. 533 00:26:42,830 --> 00:26:45,720 A ja generalnie zachęcam do zapytaj znajomych, którzy mogliby używane 534 00:26:45,720 --> 00:26:49,350 Spółka przed jeśli poleca ich i było to dobre doświadczenie. 535 00:26:49,350 --> 00:26:52,680 >> Ponieważ jest dużo latać w nocy internetowej firmy hostingowej, jak facet w 536 00:26:52,680 --> 00:26:55,220 piwnicy z serwerem że ma adres IP. 537 00:26:55,220 --> 00:26:58,980 Ma trochę więcej pamięci RAM i dysk twardy miejsca i po prostu sprzedaje hosting 538 00:26:58,980 --> 00:27:02,380 rachunki, chociaż nie ma mowy, że Serwer może obsługiwać setki 539 00:27:02,380 --> 00:27:04,050 użytkowników lub tysiące użytkowników. 540 00:27:04,050 --> 00:27:06,260 Więc sobie sprawę, otrzymasz za co płacisz. 541 00:27:06,260 --> 00:27:09,510 >> Na jakiś czas na mojego osobistego domu strona - i to było całkowicie do przyjęcia 542 00:27:09,510 --> 00:27:11,830 dlatego, że, jak, dwa odwiedzający miesięcy - 543 00:27:11,830 --> 00:27:14,990 I płacił, jak, 2,95 dolarów miesięcznie. 544 00:27:14,990 --> 00:27:17,230 I jestem pewien, że to było w czyjejś piwnicy. 545 00:27:17,230 --> 00:27:20,800 Ale znowu, nie dostaniesz koniecznie żadnych gwarancji uptime lub 546 00:27:20,800 --> 00:27:21,840 skalowalność. 547 00:27:21,840 --> 00:27:24,560 Więc jeszcze raz, jesteś zazwyczaj szuka na coś więcej niż tylko to. 548 00:27:24,560 --> 00:27:26,220 >> A co z SSL? 549 00:27:26,220 --> 00:27:27,690 Więc co SSL służy? 550 00:27:27,690 --> 00:27:30,320 Załóżmy teraz zacząć kierować się wskazówki bezpieczeństwa i rzeczy, które 551 00:27:30,320 --> 00:27:32,330 może nam zaszkodzić. 552 00:27:32,330 --> 00:27:36,890 Zwłaszcza, venture na własną rękę. 553 00:27:36,890 --> 00:27:41,650 >> Co SSL, lub co SSL służy? 554 00:27:41,650 --> 00:27:42,660 Bezpieczeństwo, OK. 555 00:27:42,660 --> 00:27:44,000 Więc to jest wykorzystywane do zabezpieczenia. 556 00:27:44,000 --> 00:27:44,640 Co to znaczy? 557 00:27:44,640 --> 00:27:47,170 Więc to skrót od Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 I jest wskazany przez URL , który rozpoczyna się od https://. 559 00:27:52,330 --> 00:27:58,410 Wielu z nas prawdopodobnie nigdy nie wpisany https://, ale będziesz często, że 560 00:27:58,410 --> 00:28:03,000 Twoja przeglądarka jest przekierowywana z HTTP do HTTPS tak, że wszystko tam jest 561 00:28:03,000 --> 00:28:04,260 po szyfrowane. 562 00:28:04,260 --> 00:28:10,810 >> FYI, przy użyciu protokołu SSL wymaga zazwyczaj, że masz unikalny adres IP. 563 00:28:10,810 --> 00:28:13,940 I zazwyczaj uzyskać unikalny adres IP trzeba zapłacić hosting 564 00:28:13,940 --> 00:28:15,850 spółek kilka dolarów więcej miesięcznie. 565 00:28:15,850 --> 00:28:19,850 Więc sobie sprawę, jest to bardzo łatwe realizowane te dni kupując IP 566 00:28:19,850 --> 00:28:22,930 adres i skup co zwany certyfikat SSL. 567 00:28:22,930 --> 00:28:26,520 Ale świadomość, że nie pochodzi w pewnym dodatkowych kosztów. 568 00:28:26,520 --> 00:28:30,880 I, jak postaramy się przestraszyć się tylko bit, to nawet nie koniecznie 100% 569 00:28:30,880 --> 00:28:34,040 chroni cokolwiek to jest starasz się chronić. 570 00:28:34,040 --> 00:28:38,620 >> Tak dla bezpieczeństwa, myślałem I dalszy zrobić coś w rodzaju przypadkowej segue tutaj. 571 00:28:38,620 --> 00:28:42,820 Jak można się dowiedzieć od wykładu CS50 jest filmy, nasz zespół produkcyjny został 572 00:28:42,820 --> 00:28:46,770 wentylator jak mam brać naprawdę ładne photography kampusu i antena 573 00:28:46,770 --> 00:28:48,370 photography ostatnio. 574 00:28:48,370 --> 00:28:51,450 Jeśli kiedykolwiek spojrzeć w górę i zobaczyć coś latające z małym aparatem, 575 00:28:51,450 --> 00:28:53,410 może to być rzeczywiście CS50. 576 00:28:53,410 --> 00:28:55,830 A ja myślałem, że akcja minutę część materiału zespół 577 00:28:55,830 --> 00:28:59,450 zebranych, szczególnie gdy patrzymy na semestr letni i na jesieni. 578 00:28:59,450 --> 00:29:03,320 Jeśli ktoś z was ma talent do photography, Filmografia, chcielibyśmy 579 00:29:03,320 --> 00:29:05,570 kocham cię zaangażować za kulisami. 580 00:29:05,570 --> 00:29:07,595 Ale o tym szczegółowo w tygodniu. 581 00:29:07,595 --> 00:29:18,560 >> [MUZYKA] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. MALAN: Okazuje się, że jest miniaturowy golf na szczycie 583 00:29:20,750 --> 00:29:22,754 stadion, że nigdy nie wiedział o. 584 00:29:22,754 --> 00:30:06,150 >> [MUZYKA] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. MALAN: Możesz zobaczyć Zarys warkotem tam. 586 00:30:08,440 --> 00:30:24,160 >> [MUZYKA] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. MALAN: Najlepsze tutaj jest, oglądać jogger po lewej. 588 00:30:26,280 --> 00:30:52,900 >> [MUZYKA] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. MALAN: Kolejny przykład na to, co można zrobić z technologii, która jest 590 00:30:56,920 --> 00:30:58,900 tylko stycznie, szczerze mówiąc, związane z bezpieczeństwem. 591 00:30:58,900 --> 00:31:01,710 Ale myślałem, że będzie więcej droga zabawa po prostu mówiąc, bezpieczeństwo. 592 00:31:01,710 --> 00:31:07,780 Zobaczmy więc, jeśli nie możemy was przestraszyć teraz się nie tylko trochę mało 593 00:31:07,780 --> 00:31:10,590 zagrożenia, ale również podstawowe zrozumienia, co te zagrożenia 594 00:31:10,590 --> 00:31:13,830 jest tak, że do przodu można zdecydować, czy i jak się bronić 595 00:31:13,830 --> 00:31:17,290 się przed takimi rzeczami i na najmniej być świadomi z nich, jak 596 00:31:17,290 --> 00:31:20,530 podejmowania decyzji o tym, czy nie wysłać tego maila, czy do zalogowania 597 00:31:20,530 --> 00:31:24,920 w tej stronie, nawet w używać, kafejkę w bezprzewodowy dostęp do Internetu 598 00:31:24,920 --> 00:31:28,210 punkt tak, że wiesz, co zagrożenia są rzeczywiście wokół ciebie. 599 00:31:28,210 --> 00:31:30,990 >> Więc Jonathan dalej coś jak to w poniedziałek. 600 00:31:30,990 --> 00:31:32,220 Miał zrzut ekranu okna. 601 00:31:32,220 --> 00:31:33,630 Ten jest z komputerem Mac. 602 00:31:33,630 --> 00:31:36,850 Ilu z was kiedykolwiek zainstalowany oprogramowania na komputerze Mac lub PC? 603 00:31:36,850 --> 00:31:38,420 Oczywiście każdy. 604 00:31:38,420 --> 00:31:41,590 Ilu z was dały dużo myśli do wpisywania hasła 605 00:31:41,590 --> 00:31:43,030 po pojawieniu się monitu? 606 00:31:43,030 --> 00:31:44,740 To znaczy, nawet nie wiem, szczerze mówiąc. 607 00:31:44,740 --> 00:31:48,730 Tak więc para z nas są dobre w paranoję. 608 00:31:48,730 --> 00:31:50,490 Ale za co jesteś właściwie tu robi. 609 00:31:50,490 --> 00:31:53,280 >> Na typowym komputerze Mac lub PC masz konto administratora. 610 00:31:53,280 --> 00:31:56,450 I zazwyczaj jesteś tylko jeden przy laptop przynajmniej te dni. 611 00:31:56,450 --> 00:31:59,780 Więc konto, Malan lub JHarvard czy cokolwiek to jest, jest 612 00:31:59,780 --> 00:32:00,830 konto administratora. 613 00:32:00,830 --> 00:32:03,530 A co to znaczy, masz wykorzenić dostęp do komputera. 614 00:32:03,530 --> 00:32:06,180 Można zainstalować wszystko, co chcesz, usunąć wszystko co chcesz. 615 00:32:06,180 --> 00:32:10,800 >> I zwykle w tych dniach, z powodu decyzje projektowe z dostepnych lat temu, 616 00:32:10,800 --> 00:32:14,560 sposób najbardziej oprogramowanie zostanie zainstalowane jest jako administrator. 617 00:32:14,560 --> 00:32:18,180 I nawet jeśli komputer Mac lub PC ma co najmniej zdobyć wystarczająco inteligentny ponad 618 00:32:18,180 --> 00:32:22,010 roku z najnowszych wcieleń Mac OS i Windows, aby nie uruchomić 619 00:32:22,010 --> 00:32:26,130 nazwa użytkownika domyślnie jako administrator, podczas pobierania niektórych 620 00:32:26,130 --> 00:32:29,160 Nowy program z internetu i spróbuj zainstalować go, jesteś prawdopodobnie będzie 621 00:32:29,160 --> 00:32:30,880 zostać wyświetlony monit o podanie hasła. 622 00:32:30,880 --> 00:32:34,790 Ale haczyk jest w tym momencie, że jesteś dosłownie przekazanie kluczy do 623 00:32:34,790 --> 00:32:38,620 komputer, w celu co random Program po prostu pobrać i 624 00:32:38,620 --> 00:32:41,590 co pozwala na zainstalowanie co chce. 625 00:32:41,590 --> 00:32:45,050 >> I jak Jonathan wspomniał, sprawę że może powiedzieć, że chce 626 00:32:45,050 --> 00:32:49,350 instalacji oprogramowania, które dbają o, Spotify czy iTunes lub cokolwiek 627 00:32:49,350 --> 00:32:50,900 jest to, że próbujesz zainstalować. 628 00:32:50,900 --> 00:32:54,710 Ale jesteś dosłownie ufając autorowi lub autorzy oprogramowania do 629 00:32:54,710 --> 00:32:57,570 tylko to, co program ma robić. 630 00:32:57,570 --> 00:33:02,320 >> Ale nie ma absolutnie nic zatrzymując większość programów na najbardziej 631 00:33:02,320 --> 00:33:06,910 systemy operacyjne od usuwania plików, z przesłaniem ich do niektórych spółki 632 00:33:06,910 --> 00:33:10,040 strona www, z trollingu wokół, do szyfrowania rzeczy. 633 00:33:10,040 --> 00:33:12,970 I znów mamy rodzaj budowy Cała infrastruktura na 634 00:33:12,970 --> 00:33:14,930 lata na zaufaniu. 635 00:33:14,930 --> 00:33:18,690 I tak okazuje się, że właśnie było ufając przypadkowe osoby i przypadkowe 636 00:33:18,690 --> 00:33:20,050 przedsiębiorstw w przeważającej części. 637 00:33:20,050 --> 00:33:24,860 >> A Jonathan wspomniał też, czasami spółki te same w sobie są rodzajem 638 00:33:24,860 --> 00:33:26,410 świadomie złośliwy, wszystko w porządku? 639 00:33:26,410 --> 00:33:30,200 Sony złapany dużo Flack kilka lat temu do instalacji, co się nazywa 640 00:33:30,200 --> 00:33:33,220 Zestaw rootkit na komputerach ludzi bez ich wiedzy. 641 00:33:33,220 --> 00:33:36,570 A sedno jest to, że kiedy kupiłem płytę na przykład, że 642 00:33:36,570 --> 00:33:40,050 nie chce, aby być w stanie skopiować lub zgrać muzykę off, by CD 643 00:33:40,050 --> 00:33:42,600 instalacji, bez Twojej wiedzy, rootkit na komputerze. 644 00:33:42,600 --> 00:33:46,020 Rootkit właśnie sposób oprogramowanie, które działa jako administrator, które potencjalnie 645 00:33:46,020 --> 00:33:47,260 robi złe rzeczy. 646 00:33:47,260 --> 00:33:50,780 >> Ale wśród tych rzeczy to coś nie została ona ukryła się. 647 00:33:50,780 --> 00:33:53,660 Więc niektórzy z was mogą być dość bystry z komputerem i wie, dobrze, 648 00:33:53,660 --> 00:33:57,310 można po prostu otworzyć Menedżera zadań lub Monitor aktywności i mogę spojrzeć na wszystko 649 00:33:57,310 --> 00:33:59,150 z arcanely wymienionych programów , które są uruchomione. 650 00:33:59,150 --> 00:34:01,760 A jeśli coś nie wygląda podejrzanie Ja po prostu go zabić lub usunąć. 651 00:34:01,760 --> 00:34:02,980 Ale to, co rootkit zrobił. 652 00:34:02,980 --> 00:34:07,070 To w zasadzie powiedział, jeśli uruchomione zadanie Menedżer, nie pokazują się. 653 00:34:07,070 --> 00:34:08,500 >> Tak więc oprogramowanie było. 654 00:34:08,500 --> 00:34:12,710 I tylko wtedy, gdy naprawdę wyglądał trudno nawet można go znaleźć. 655 00:34:12,710 --> 00:34:15,670 A stało się to w imię ochrony przed kopiowaniem. 656 00:34:15,670 --> 00:34:18,230 Ale proszę sobie wyobrazić, co może było zrobić inaczej. 657 00:34:18,230 --> 00:34:19,699 >> Teraz w zakresie ochrony siebie. 658 00:34:19,699 --> 00:34:22,190 Wiele witryn internetowych są cudownie łaskawy, gdyż umieścić je 659 00:34:22,190 --> 00:34:26,480 ikony kłódki na swojej stronie internetowej, które Oznacza to, że strona jest bezpieczna. 660 00:34:26,480 --> 00:34:28,870 To od bankofamerica.com rano. 661 00:34:28,870 --> 00:34:32,239 Więc co to mała ikonka kłódki nie oznacza, obok przycisku Zaloguj się? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolutnie nic. 664 00:34:36,790 --> 00:34:39,560 To oznacza, że ​​ktoś wie, jak korzystać Photoshop zrobić zdjęcie 665 00:34:39,560 --> 00:34:40,590 ikona kłódki. 666 00:34:40,590 --> 00:34:44,449 Spodobać całkiem dosłownie, że jest to tam ma być pozytywny 667 00:34:44,449 --> 00:34:46,880 sygnał dla użytkownika, takich jak, ooh, bezpieczną. 668 00:34:46,880 --> 00:34:50,449 Mam zaufać tej stronie i teraz wpisz w mojej nazwy użytkownika i hasła. 669 00:34:50,449 --> 00:34:53,870 I to było dla konwencjonalnych lat, dopiero w tym rano. 670 00:34:53,870 --> 00:34:56,949 >> Ale pod uwagę nawyki, które to się robi nas w. 671 00:34:56,949 --> 00:35:00,600 Rozważmy ukrytą wiadomość, że wszystkie z tych banków w tym przypadku być 672 00:35:00,600 --> 00:35:01,830 wysyłając do nas za rok. 673 00:35:01,830 --> 00:35:05,160 Jeśli widzisz kłódkę, a następnie zabezpieczyć. 674 00:35:05,160 --> 00:35:05,340 Wszystko w porządku? 675 00:35:05,340 --> 00:35:10,520 >> Więc jak można nadużywać tego systemu zaufania, jeśli jesteś zły? 676 00:35:10,520 --> 00:35:14,100 Załóż kłódkę na swojej stronie internetowej, a Logicznie rzecz biorąc, użytkownik zostanie 677 00:35:14,100 --> 00:35:17,260 uwarunkowane lat zakładać kłódka oznacza bezpieczne. 678 00:35:17,260 --> 00:35:19,310 A może to rzeczywiście być bezpieczne. 679 00:35:19,310 --> 00:35:24,810 Możesz mieć cudownie bezpieczne SSL połączenie HTTPS 680 00:35:24,810 --> 00:35:26,452 fałszywa strona. com. 681 00:35:26,452 --> 00:35:30,150 I nikt inny na świecie nie może zobaczyć że masz zamiar przekazać go lub ją 682 00:35:30,150 --> 00:35:32,790 Twoja nazwa użytkownika i hasło do konta. 683 00:35:32,790 --> 00:35:35,110 >> Ten jednak, być może, jest trochę bardziej pocieszające. 684 00:35:35,110 --> 00:35:38,600 Więc to jest zrzut ekranu z góry z mojej przeglądarce to rano na 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 I tu też możemy zauważyć mają ikonę kłódki. 687 00:35:43,270 --> 00:35:48,040 Co to oznacza w tym kontekście, w Chrome przynajmniej? 688 00:35:48,040 --> 00:35:49,520 >> Tak więc jest to teraz przy użyciu protokołu SSL. 689 00:35:49,520 --> 00:35:51,220 Więc to jest rzeczywiście lepsze rzeczy. 690 00:35:51,220 --> 00:35:54,250 A fakt, że Chrome jest uczynienie go zielony ma na celu zwrócenie naszej uwagi 691 00:35:54,250 --> 00:35:56,750 z tym, że jest to nie tylko przez protokół SSL. 692 00:35:56,750 --> 00:36:01,400 Jest to firma, że ​​ktoś się nie sprawdziła, jest rzeczywiście 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 A to oznacza, że ​​Bank of America, przy zakupie tzw SSL 695 00:36:05,970 --> 00:36:09,680 Świadectwo, zasadniczo duży random, nieco liczb losowych, które wdrażają 696 00:36:09,680 --> 00:36:14,710 bezpieczeństwo dla nich, zostały one zweryfikowane przez niektóre niezależny 697 00:36:14,710 --> 00:36:15,570 partia, która mówi, yep. 698 00:36:15,570 --> 00:36:19,240 To jest rzeczywiście prezes Banku Ameryka próbuje kupić certyfikat. 699 00:36:19,240 --> 00:36:23,290 Chrome będzie zatem nadzieję, że Instytucja certyfikująca i powiedzieć w 700 00:36:23,290 --> 00:36:25,265 zielona, ​​to bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 I Bank of America po prostu płaci mało sto dolarów za to, albo kilka 702 00:36:27,997 --> 00:36:30,800 tysięcy w przeciwieństwie do kilkadziesiąt dolarów. 703 00:36:30,800 --> 00:36:34,940 >> Ale i tu, jak wielu z was kiedykolwiek zachowywał się inaczej, bo 704 00:36:34,940 --> 00:36:38,576 URL w przeglądarce jest zielony zamiast czarnego? 705 00:36:38,576 --> 00:36:39,900 Prawda? 706 00:36:39,900 --> 00:36:40,600 Tak więc para z nas. 707 00:36:40,600 --> 00:36:42,115 I to jest dobre, aby być paranoikiem. 708 00:36:42,115 --> 00:36:45,910 Ale nawet wtedy, ci z was, którzy jeszcze zauważysz te rzeczy, czy rzeczywiście 709 00:36:45,910 --> 00:36:50,720 zatrzymać zalogowaniu się na inny sposób bezpieczny stronie internetowej, jeżeli URL nie jest zielony? 710 00:36:50,720 --> 00:36:53,380 W porządku, więc chyba nie, prawda? 711 00:36:53,380 --> 00:36:56,740 Co najmniej większość z nas, jeśli nie znajduje się w zielonym, najprawdopodobniej masz po prostu się 712 00:36:56,740 --> 00:36:57,440 tak być, cokolwiek. 713 00:36:57,440 --> 00:36:58,950 Tak jak chcę się zalogować do serwisu. 714 00:36:58,950 --> 00:37:00,200 Dlatego tu jestem. 715 00:37:00,200 --> 00:37:02,390 Idę się zalogować jednak. 716 00:37:02,390 --> 00:37:04,500 >> Tak na marginesie, Chrome jest trochę lepiej o tym. 717 00:37:04,500 --> 00:37:07,990 Ale jest wiele przeglądarek jak Firefox na przykład, co najmniej na 718 00:37:07,990 --> 00:37:12,190 jakiś czas, jeżeli ikona kłódki jest, rzeczywiście można umieścić dowolny 719 00:37:12,190 --> 00:37:13,250 icon własnych. 720 00:37:13,250 --> 00:37:17,480 Pozwól mi zobaczyć, co najnowsza wersja z Firefox wygląda. 721 00:37:17,480 --> 00:37:20,040 Więc jeśli idziemy do CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, tak, że już coraz lepiej, jak również. 723 00:37:21,580 --> 00:37:24,970 Co przeglądarek używanych zrobić to jak, Oto na przykład [? SAAS jest?] 724 00:37:24,970 --> 00:37:25,790 grzebień tutaj. 725 00:37:25,790 --> 00:37:29,240 To tak zwane ulubionych ikona na stronie internetowej. 726 00:37:29,240 --> 00:37:30,190 Lat temu - 727 00:37:30,190 --> 00:37:34,720 faktycznie nie tak dawno temu - że mało tarcza byłaby prawo 728 00:37:34,720 --> 00:37:36,560 tutaj obok adresu URL. 729 00:37:36,560 --> 00:37:40,300 Bo jakiś geniusz postanowił, że po prostu wyglądają bardzo elegancki mieć 730 00:37:40,300 --> 00:37:43,150 Twój graficzny prawo logo obok adresu URL. 731 00:37:43,150 --> 00:37:45,310 I projektowanie mądry, że faktycznie jest dość przekonujące. 732 00:37:45,310 --> 00:37:47,240 >> Więc co zły początek facet robi? 733 00:37:47,240 --> 00:37:50,500 Zaczęli zmieniając ich ulubiony ikony lub ich domyślne ikony 734 00:37:50,500 --> 00:37:55,250 strona główna się nie grzebień ale kłódki, który miał 735 00:37:55,250 --> 00:37:56,600 absolutnie nie ma znaczenia. 736 00:37:56,600 --> 00:37:59,760 Inne niż ich ulubionej ikony została kłódka nie miał 737 00:37:59,760 --> 00:38:01,250 Wskazania bezpieczeństwa. 738 00:38:01,250 --> 00:38:04,040 >> Więc są tu lekcje Kilka myślę. 739 00:38:04,040 --> 00:38:07,820 Jednym jest to, że nie są w rzeczywistości niektóre Mechanizmy dla dobrych intencjach 740 00:38:07,820 --> 00:38:12,850 uczy nas użytkowników o bezpieczeństwo nawet gdybyś nie był nawet świadomy tego, co zielone 741 00:38:12,850 --> 00:38:15,110 myśli lub co nawet HTTPS myśli. 742 00:38:15,110 --> 00:38:19,130 Ale jeśli te mechanizmy dostać nas w zły nawyk stron ufających 743 00:38:19,130 --> 00:38:23,390 kiedy widzimy te pozytywne sygnały, Są bardzo łatwo nadużywane jak widzieliśmy 744 00:38:23,390 --> 00:38:26,480 przed chwilą coś głupie jak ten. 745 00:38:26,480 --> 00:38:29,100 >> Więc przychodzi do sesji porwanie grać, jak powiedzieliśmy wcześniej, 746 00:38:29,100 --> 00:38:30,510 z plików cookie na przykład. 747 00:38:30,510 --> 00:38:32,130 I co to właściwie znaczy? 748 00:38:32,130 --> 00:38:35,930 Cóż z porywaniem sesji to wszystko o kradzież czyichś cookies. 749 00:38:35,930 --> 00:38:39,860 Więc jeśli otwarcie Chrome tutaj, na instancji, a ja otworzyć Inspektora 750 00:38:39,860 --> 00:38:41,550 tu i idę do Zakładka Network - 751 00:38:41,550 --> 00:38:42,830 i zrobiliśmy tego wcześniej - 752 00:38:42,830 --> 00:38:48,900 i idę do czegoś http://facebook.com Enter, cała 753 00:38:48,900 --> 00:38:52,280 Kilka rzeczy idzie po ekranie ponieważ wszystkie obrazy i CSS i 754 00:38:52,280 --> 00:38:53,490 Pliki JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Ale jeśli spojrzeć na ten jeden tutaj zauważyć, że Facebook jest rzeczywiście sadzenia jednego 756 00:38:59,420 --> 00:39:02,310 lub więcej plików cookie na moim Przeglądarka tutaj. 757 00:39:02,310 --> 00:39:05,610 Tak więc są to głównie strony znaczki, które reprezentują mnie. 758 00:39:05,610 --> 00:39:08,580 A teraz mam nadzieję, że moja przeglądarka przedstawić to ponownie i ponownie, gdy 759 00:39:08,580 --> 00:39:10,560 Ponownie odwiedzimy tę stronę. 760 00:39:10,560 --> 00:39:15,810 Ale to tylko jest bezpieczna, powiedzieliśmy Kilka tygodni temu, jeśli używasz SSL. 761 00:39:15,810 --> 00:39:18,860 >> Ale nawet sam może SSL być zagrożona. 762 00:39:18,860 --> 00:39:21,800 Zastanów się przecież sposób SSL prac. 763 00:39:21,800 --> 00:39:28,860 Jeżeli Twoja przeglądarka połączy się zdalnie serwer poprzez https://, długie opowiadanie, 764 00:39:28,860 --> 00:39:30,110 kryptografia jest zaangażowany. 765 00:39:30,110 --> 00:39:34,750 To nie jest tak proste, jak Cezara lub Visionaire lub nawet DES, DES z 766 00:39:34,750 --> 00:39:36,110 , podczas gdy już w pset2. 767 00:39:36,110 --> 00:39:37,410 To bardziej wyrafinowana. 768 00:39:37,410 --> 00:39:39,110 To się nazywa kryptografii. 769 00:39:39,110 --> 00:39:42,845 Ale naprawdę duży i naprawdę losowe Cyfry używane są do Scramble 770 00:39:42,845 --> 00:39:47,125 informacji między punktem A, ty, i punkt B, jak facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Ale problemem jest to, jak wielu z nas ponownie kiedykolwiek wpisz https:// na początku 772 00:39:52,570 --> 00:39:55,790 nasze połączenie strona w tym trybie bezpiecznym? 773 00:39:55,790 --> 00:40:00,900 Chodzi mi o to, jak wielu z was nawet Rodzaj http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Dobrze, jeśli nie, lubię, witam. 775 00:40:02,290 --> 00:40:03,510 Nie musisz tego robić więcej, prawda? 776 00:40:03,510 --> 00:40:05,190 Przeglądarka będzie zrozumieć. 777 00:40:05,190 --> 00:40:08,070 >> Ale większość z nas rzeczywiście wpisz facebook.com. 778 00:40:08,070 --> 00:40:10,960 Bo jeśli jesteśmy przy użyciu przeglądarki, Przeglądarki zdobyć wystarczająco inteligentny, by 779 00:40:10,960 --> 00:40:14,920 2013 założenie, jeśli używasz przeglądarki, wpisać adresu, 780 00:40:14,920 --> 00:40:18,550 Prawdopodobnie nie ma dostępu do jej poprzez e-mail lub wiadomości błyskawicznej. 781 00:40:18,550 --> 00:40:21,250 To znaczy, HTTP i port 80. 782 00:40:21,250 --> 00:40:22,970 Konwencje te zostały przyjęte. 783 00:40:22,970 --> 00:40:24,830 >> Ale jak działa przekierowanie? 784 00:40:24,830 --> 00:40:26,170 Cóż, zauważyć, co się tutaj dzieje. 785 00:40:26,170 --> 00:40:27,590 Jeśli wrócę do Chrome - 786 00:40:27,590 --> 00:40:31,920 i zróbmy to w trybie incognito Tryb, aby wszystkie moje 787 00:40:31,920 --> 00:40:33,620 Ciasteczka są wyrzucane. 788 00:40:33,620 --> 00:40:38,130 I pozwól mi odejść, żeby, ponownie, facebook.com. 789 00:40:38,130 --> 00:40:39,490 I zobaczymy co się stanie. 790 00:40:39,490 --> 00:40:43,372 >> Przypomnijmy, że pierwszy wniosek był rzeczywiście tylko na facebook.com. 791 00:40:43,372 --> 00:40:46,580 Ale to, co było odpowiedzią, że mam? 792 00:40:46,580 --> 00:40:48,520 To nie było 200 OK. 793 00:40:48,520 --> 00:40:53,550 Było to 300 lub 301, który jest przekierowanie mówi mi, aby przejść do 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, który jest gdzie Facebook chce mi iść. 795 00:40:59,050 --> 00:41:01,900 Ale jeśli spojrzymy na następne żądanie, i widzieliśmy tego wcześniej, 796 00:41:01,900 --> 00:41:04,370 zauważyć, co ich druga odpowiedź jest. 797 00:41:04,370 --> 00:41:10,280 W szczególności, że chcą mnie teraz przejdź do wersji SSL Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Więc tutaj jest okazja. 799 00:41:11,800 --> 00:41:15,440 To wspaniale przydatna funkcja się tylko z sieci i HTTP. 800 00:41:15,440 --> 00:41:19,570 Jeśli użytkownik chce mi jak Facebook aby pozostać na bezpiecznej wersji ich 801 00:41:19,570 --> 00:41:20,850 strona www, to świetnie. 802 00:41:20,850 --> 00:41:23,130 Będą przekierowanie mnie do siebie. 803 00:41:23,130 --> 00:41:25,250 I tak nie mam nawet Pomyśl o tym. 804 00:41:25,250 --> 00:41:29,200 >> Ale co, jeśli między punktem A i B, między tobą i Facebook, istnieje pewne 805 00:41:29,200 --> 00:41:32,220 bad guy, jest pewien system administrator w Harvardzie, który jest ciekawy 806 00:41:32,220 --> 00:41:34,240 zobaczyć kim są twoi przyjaciele. 807 00:41:34,240 --> 00:41:36,760 Albo istnieje jakiś - 808 00:41:36,760 --> 00:41:38,340 lat temu, to kiedyś wydawać szalony - 809 00:41:38,340 --> 00:41:41,950 ale jest kilka jednostek samorządu terytorialnego, jak NSA, którzy rzeczywiście interesują 810 00:41:41,950 --> 00:41:44,390 w kim jesteś szturchanie na Facebooku. 811 00:41:44,390 --> 00:41:45,910 Gdzie jest możliwość istnieje? 812 00:41:45,910 --> 00:41:49,305 Cóż, tak długo, jak ktoś ma wystarczająco dużo techniczne doświadczonych i mają dostęp 813 00:41:49,305 --> 00:41:53,350 do rzeczywistej sieci przez Wi-Fi lub inne fizyczne kabel, 814 00:41:53,350 --> 00:41:54,570 Co mogą zrobić? 815 00:41:54,570 --> 00:41:57,520 >> Dobrze, jeśli są w tej samej sieci, jak ty i oni wiedzą coś na temat 816 00:41:57,520 --> 00:42:02,050 TCP / IP i adresów IP i DNS i jak wszystko to działa, co zrobić, jeśli to 817 00:42:02,050 --> 00:42:05,970 człowiek w środku, co jeśli Narodowy Agencja Bezpieczeństwa, cokolwiek to 818 00:42:05,970 --> 00:42:11,480 może być, ale co, jeśli po prostu tego podmiotu reaguje szybciej niż Facebook, aby 819 00:42:11,480 --> 00:42:15,820 żądanie HTTP i mówi: oh, jestem Facebook. 820 00:42:15,820 --> 00:42:19,300 Idź przed siebie, a tu HTML na facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Komputery są cholernie szybko. 822 00:42:20,720 --> 00:42:25,990 Można więc napisać program uruchomiony na Serwer jak nsa.gov że gdy 823 00:42:25,990 --> 00:42:29,790 rozpatruje wniosek od Ciebie dla facebook.com, bardzo szybko za 824 00:42:29,790 --> 00:42:34,000 sceny dostaje prawdziwego podejmowanie facebook.com doskonale [? owskiej?] bezpieczne 825 00:42:34,000 --> 00:42:38,290 Połączenie SSL między NSA oraz między Facebook, że uzyskanie HTML bardzo 826 00:42:38,290 --> 00:42:42,670 pewnie do strony logowania, a następnie Serwer NSA po prostu reaguje na Ciebie 827 00:42:42,670 --> 00:42:44,942 ze strony logowania facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Teraz, jak wielu z was nawet nie zauważy że używasz Facebooka przez HTTP 829 00:42:49,120 --> 00:42:53,375 jeszcze w tym momencie, ponieważ masz przypadkowo podłączony do nsa.gov i 830 00:42:53,375 --> 00:42:53,870 nie Facebook? 831 00:42:53,870 --> 00:42:54,980 URL nie zmienia. 832 00:42:54,980 --> 00:42:57,040 Wszystko to jest robione za kulisami. 833 00:42:57,040 --> 00:42:59,470 Ale większość z nas, w tym ja, prawdopodobnie nie zauważy 834 00:42:59,470 --> 00:43:00,800 taki drobny szczegół. 835 00:43:00,800 --> 00:43:05,510 >> Więc możesz mieć całkowicie wykonalne Połączenie między wami i co 836 00:43:05,510 --> 00:43:08,660 zdaniem jest Facebook, ale jest tzw. człowiek w środku. 837 00:43:08,660 --> 00:43:12,480 I jest to ogólne określenie człowieka w middle attack, gdzie trzeba trochę 838 00:43:12,480 --> 00:43:17,670 Jednostka między tobą a punkt B, który jest jakoś manipulacji, kradzieży lub 839 00:43:17,670 --> 00:43:18,960 oglądanie danych. 840 00:43:18,960 --> 00:43:22,750 Więc nawet SSL nie jest murowany, zwłaszcza jeśli już nabrać 841 00:43:22,750 --> 00:43:26,790 nie włączając go, ponieważ, jak to podstawowe mechanizmy rzeczywiście działa. 842 00:43:26,790 --> 00:43:30,670 >> Więc lekcja dzisiaj to też jest, jeśli naprawdę chcesz być paranoikiem - 843 00:43:30,670 --> 00:43:32,110 i nawet tutaj istnieją zagrożenia - 844 00:43:32,110 --> 00:43:37,112 trzeba naprawdę zacząć się zwyczaj pisania w https://www 845 00:43:37,112 --> 00:43:39,850 co nazwa domeny faktycznie zależy. 846 00:43:39,850 --> 00:43:41,820 >> I jak na bok zbyt jest z kolejnym zagrożeniem 847 00:43:41,820 --> 00:43:43,410 w odniesieniu do przechwycenia sesji. 848 00:43:43,410 --> 00:43:47,440 Bardzo często podczas pierwszej wizyty strona jak facebook.com, chyba 849 00:43:47,440 --> 00:43:51,050 Serwer został skonfigurowany tak, aby powiedzieć, że że ręka go umieścić znaczek na ciebie 850 00:43:51,050 --> 00:43:56,140 wczoraj należy zabezpieczyć się, twój przeglądarka może bardzo dobrze, na 851 00:43:56,140 --> 00:44:00,620 odwiedzające rzeczy, jak facebook.com google.com, twitter.com, przeglądarka 852 00:44:00,620 --> 00:44:04,280 może przedstawiać ten znaczek tylko ręcznie nie uderzył w dół i powiedział, nie. 853 00:44:04,280 --> 00:44:05,660 Użyj SSL. 854 00:44:05,660 --> 00:44:07,030 >> Ale jest już za późno w tym punkcie. 855 00:44:07,030 --> 00:44:10,940 Jeśli już wysłany rękę pieczęć, plik cookie, w jasny z 856 00:44:10,940 --> 00:44:15,180 no SSL, masz ułamek sekundy Luka, gdzie ktoś wąchania 857 00:44:15,180 --> 00:44:19,530 Twój ruch, czy współlokator lub NSA, może następnie użyć tego samego pliku cookie, a 858 00:44:19,530 --> 00:44:23,860 z odrobiną technicznych doświadczonych, przedstawia je jako swoje własne. 859 00:44:23,860 --> 00:44:25,930 >> Kolejny atak możesz być nie myślałem o. 860 00:44:25,930 --> 00:44:30,120 Ten jest naprawdę na ciebie, jeśli przykręcić to w piśmie niektóre strony, że 861 00:44:30,120 --> 00:44:31,580 w jakiś sposób wykorzystuje SQL. 862 00:44:31,580 --> 00:44:34,610 Więc, na przykład, jest ekran strzał logowanie Harvardu. 863 00:44:34,610 --> 00:44:36,380 I to jest ogólnie przykładem coś z 864 00:44:36,380 --> 00:44:37,480 nazwa użytkownika i hasło. 865 00:44:37,480 --> 00:44:38,440 Super wspólnego. 866 00:44:38,440 --> 00:44:41,310 Więc załóżmy, że istnieje i SSL nie ma człowiek w środku lub 867 00:44:41,310 --> 00:44:41,920 coś w tym stylu. 868 00:44:41,920 --> 00:44:45,660 Teraz skupiamy się na serwerze Kod, który można napisać. 869 00:44:45,660 --> 00:44:49,830 >> Cóż, kiedy wpisać nazwę użytkownika i hasło, przypuszczam, że usługa PIN 870 00:44:49,830 --> 00:44:51,740 realizowany jest w PHP. 871 00:44:51,740 --> 00:44:53,990 A może masz jakiś kod na tym serwerze tak. 872 00:44:53,990 --> 00:44:57,740 Pobierz nazwę użytkownika z postu Super globalny i uzyskać hasło, a następnie 873 00:44:57,740 --> 00:45:01,130 jeśli używasz jakiś pset7 jak Kod jest funkcja query 874 00:45:01,130 --> 00:45:01,820 że może to zrobić. 875 00:45:01,820 --> 00:45:06,320 Wybierz hotel od użytkowników, gdzie nazwa użytkownika odpowiada, że ​​i hasło jest równe. 876 00:45:06,320 --> 00:45:08,120 >> To wygląda na pierwszy rzut oka, całkowicie uzasadnione. 877 00:45:08,120 --> 00:45:11,090 To jest składniowo poprawny kod PHP. 878 00:45:11,090 --> 00:45:13,160 Logicznie rzecz biorąc nie ma nic złego. 879 00:45:13,160 --> 00:45:15,710 Przypuszczalnie istnieje jakiś więcej linii, które rzeczywiście zrobić coś z 880 00:45:15,710 --> 00:45:18,150 wynik, który wraca z bazy danych. 881 00:45:18,150 --> 00:45:20,580 Ale to jest podatny na z następującego powodu. 882 00:45:20,580 --> 00:45:23,760 >> Zauważ, że tak jak dobry obywatel, Włożyłem w cudzysłowie, single 883 00:45:23,760 --> 00:45:25,380 cytaty, nazwę użytkownika. 884 00:45:25,380 --> 00:45:26,980 I umieścić w apostrofach hasło. 885 00:45:26,980 --> 00:45:28,830 I to jest dobra rzecz, ponieważ są one nie ma za numery. 886 00:45:28,830 --> 00:45:30,660 Zazwyczaj są one będzie tekst. 887 00:45:30,660 --> 00:45:32,290 Więc cytuję je jak struny. 888 00:45:32,290 --> 00:45:37,470 >> I jeśli teraz przejść dalej, co, jeśli - a ja już usunięte kule z 889 00:45:37,470 --> 00:45:38,870 PIN usługi czasowo - 890 00:45:38,870 --> 00:45:41,650 co jeśli próbuję zalogować się jako Przewodniczący [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 ale twierdzą, że moje hasło 12345 'OR '1' = '1 i anons 892 00:45:52,540 --> 00:45:53,830 to, czego nie zrobili. 893 00:45:53,830 --> 00:45:56,140 I nie zamyka innych apostrof. 894 00:45:56,140 --> 00:45:58,500 Ponieważ jestem dość ostry tutaj jako zły facet. 895 00:45:58,500 --> 00:46:01,870 I jestem przy założeniu, że są, że jesteś nie bardzo dobre ze swoimi 896 00:46:01,870 --> 00:46:03,450 Kod PHP i MySQL. 897 00:46:03,450 --> 00:46:06,740 Zgaduję, że nie masz kontroli na obecność cytatów. 898 00:46:06,740 --> 00:46:11,190 >> Więc co się stało jest to, że kiedy twój użytkownik wpisał w tym ciągu, 899 00:46:11,190 --> 00:46:15,060 query jesteś o stworzenie wygląda tak. 900 00:46:15,060 --> 00:46:18,180 I krótko mówiąc, jeśli i coś razem, albo czy coś 901 00:46:18,180 --> 00:46:21,740 razem to będzie powrót wiersz z bazy danych. 902 00:46:21,740 --> 00:46:26,570 Bo to jest zawsze tak, że 1 jest równa 1. 903 00:46:26,570 --> 00:46:30,400 >> I właśnie dlatego, że nie przewidujemy że użytkownicy, dobre lub złe, być może 904 00:46:30,400 --> 00:46:35,340 mają apostrof w nazwie Cię Stworzyliśmy zapytanie SQL, które nadal 905 00:46:35,340 --> 00:46:39,040 ważne, i wróci teraz więcej wyników niż mogłeś przeznaczone. 906 00:46:39,040 --> 00:46:42,340 A więc to zły facet ma teraz potencjalnie zalogować się do serwera 907 00:46:42,340 --> 00:46:47,060 ponieważ baza danych zwraca wiersz nawet jeśli on lub ona nie ma pojęcia, co 908 00:46:47,060 --> 00:46:49,410 [? Scroob jest?] Rzeczywisty hasło. 909 00:46:49,410 --> 00:46:50,640 >> Oh, zdałem sobie sprawę, literówka tutaj. 910 00:46:50,640 --> 00:46:53,260 Powinienem powiedział hasło równa 12345 jak poprzedni 911 00:46:53,260 --> 00:46:54,990 Przykładem lub 1 jest równa 1. 912 00:46:54,990 --> 00:46:56,400 Zrobię to w Internecie. 913 00:46:56,400 --> 00:46:59,960 >> Dlaczego więc mamy używasz zapytanie Funkcja ze znakami zapytania? 914 00:46:59,960 --> 00:47:04,000 Jedną z rzeczy, funkcji query ma dla Ciebie jest to gwarantuje, że 915 00:47:04,000 --> 00:47:07,660 kiedy przechodzą w argumenty po przecinki tutaj jak to, że zapytanie 916 00:47:07,660 --> 00:47:10,330 że rzeczywiście wysłany do Baza wygląda tak. 917 00:47:10,330 --> 00:47:13,830 Brzydsza wiele do obejrzenia, ale z powrotem ukośniki zostały automatycznie 918 00:47:13,830 --> 00:47:19,030 włożona dokładnie, że w celu uniknięcia atak iniekcji, że pokazałem 919 00:47:19,030 --> 00:47:20,270 chwilą. 920 00:47:20,270 --> 00:47:24,930 >> Teraz zabawa XKCD, że myślałem, że ciągnąć tutaj, że mam nadzieję, że powinien być teraz 921 00:47:24,930 --> 00:47:28,546 trochę bardziej zrozumiałe to jest jeden tutaj. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Trochę? 924 00:47:40,265 --> 00:47:42,370 Może potrzebujemy trochę więcej Dyskusja na ten temat. 925 00:47:42,370 --> 00:47:47,810 Więc jest to aluzja do małego dziecka nazwie Bobby, który w jakiś sposób brane 926 00:47:47,810 --> 00:47:52,250 zaletą strony internetowej, która jest po prostu ufając, że to, co użytkownik wpisał 927 00:47:52,250 --> 00:47:55,100 W nie jest, w rzeczywistości, kod SQL ale w rzeczywistości ciąg. 928 00:47:55,100 --> 00:47:56,830 >> Teraz możesz przypomnieć, że spadek - 929 00:47:56,830 --> 00:48:00,190 może widzieliście to - oznacza spadek usunąć tabelę, usunąć bazę danych. 930 00:48:00,190 --> 00:48:02,235 Więc jeśli w istocie twierdzą, że nazywasz się Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 można bardzo dobrze oszukać bazy danych nie tylko do sprawdzenia, że ​​jesteś 934 00:48:09,370 --> 00:48:13,530 rzeczywiście Robert, ale średnik również przejdź usunąć tabelę. 935 00:48:13,530 --> 00:48:17,560 >> I tak ataków SQL injection może faktycznie jako zagrożenie, ponieważ 936 00:48:17,560 --> 00:48:20,740 przy czym można usunąć czyjeś dane, Możesz wybrać więcej dane teleadresowe niż 937 00:48:20,740 --> 00:48:23,440 przeznaczone, można wstawić lub aktualizacji danych. 938 00:48:23,440 --> 00:48:26,520 I rzeczywiście można zobaczyć na co ćwiczenia do domu, nie na złośliwe 939 00:48:26,520 --> 00:48:29,730 cele, ale tylko dla instruktażowe, to czas, zostanie wyświetlony monit logowania 940 00:48:29,730 --> 00:48:35,180 na stronie internetowej, w szczególności jakiś nie bardzo publicznie, bardzo popularna strona internetowa, 941 00:48:35,180 --> 00:48:38,630 spróbuj zalogować się jako John O'Reilly lub ktoś z 942 00:48:38,630 --> 00:48:39,740 apostrof w ich imieniu. 943 00:48:39,740 --> 00:48:42,990 Albo dosłownie wpisać apostrof, naciśnij klawisz Enter, i zobaczyć co się dzieje. 944 00:48:42,990 --> 00:48:47,990 >> I zbyt często, Niestety, ludzie nie oczyszczone ich wejścia i 945 00:48:47,990 --> 00:48:51,690 upewnić się, że takie rzeczy jak cytaty lub średniki są uciekł. 946 00:48:51,690 --> 00:48:54,430 Dlatego właśnie w pset7 dajemy Państwo to zapytanie funkcja. 947 00:48:54,430 --> 00:48:59,510 Ale nie pod docenić dokładnie Co robi dla Ciebie. 948 00:48:59,510 --> 00:49:01,800 >> Więc z tym powiedział, korzystają przy użyciu internetowych w tym tygodniu. 949 00:49:01,800 --> 00:49:04,660 I zobaczymy w poniedziałek. 950 00:49:04,660 --> 00:49:06,180 >> Na następnym CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUZYKA]