1 00:00:00,000 --> 00:00:11,214 >> [Muzica] 2 00:00:11,214 --> 00:00:11,661 >> David J. MALAN: În regulă. 3 00:00:11,661 --> 00:00:15,400 Deci, acest lucru este CS50 și acest lucru Este sfârșitul săptămânii 10. 4 00:00:15,400 --> 00:00:20,420 Deci, unii dintre voi s-ar putea fi văzut acest lucru deja, dar fiind circulat de întârziere 5 00:00:20,420 --> 00:00:25,800 este un articol care m-am gândit citit un extras de la și apoi vă arată un 6 00:00:25,800 --> 00:00:27,800 trei video de minute care pictează aceeași imagine. 7 00:00:27,800 --> 00:00:30,950 A fost într-adevăr o poveste atinge, eu gândit, de această intersecție a 8 00:00:30,950 --> 00:00:35,210 lumea reală cu adevărat convingătoare de utilizare a tehnologiei. 9 00:00:35,210 --> 00:00:39,785 >> Deci, articolul a fost intitulat, "Un băiat oversleeps pe tren, folosește Google Maps 10 00:00:39,785 --> 00:00:44,930 pentru a găsi familia după 25 de ani. "Și Primul cuplu de paragrafe au fost, 11 00:00:44,930 --> 00:00:48,820 "Când Saroo de cinci ani a plecat cu fratele său mai mare a șterpeli pentru 12 00:00:48,820 --> 00:00:51,830 schimba pe un tren de pasageri într-un oraș de aproximativ două ore 13 00:00:51,830 --> 00:00:53,510 din orașul său natal mici. 14 00:00:53,510 --> 00:00:56,790 Saroo a devenit obosit și sărit pe un tren din apropiere, unde el a crezut său 15 00:00:56,790 --> 00:00:58,880 Fratele a fost, apoi a adormit. 16 00:00:58,880 --> 00:01:03,360 Când sa trezit el a fost în Calcuta, aproape 900 de mile departare. 17 00:01:03,360 --> 00:01:05,770 Saroo a încercat să găsească drumul său înapoi, dar el nu știa 18 00:01:05,770 --> 00:01:07,260 numele de orașul său natal. 19 00:01:07,260 --> 00:01:11,430 Și, ca un copil analfabet mic într-un vast oras plin de copii uitate le-a avut 20 00:01:11,430 --> 00:01:13,520 practic nici o șansă de a ajunge acasă. 21 00:01:13,520 --> 00:01:16,760 >> El a fost un copil al străzii pentru un timp, până când o agenție de adopție locală cuplat 22 00:01:16,760 --> 00:01:18,840 l cu un cuplu australian care l-au adus la 23 00:01:18,840 --> 00:01:20,600 trăiesc în Hobart, Tasmania. 24 00:01:20,600 --> 00:01:23,130 Saroo sa mutat acolo, a aflat Engleză, și a crescut. 25 00:01:23,130 --> 00:01:27,450 Dar nu sa oprit în căutarea familia și orașul său natal. 26 00:01:27,450 --> 00:01:32,380 >> Zeci de ani mai târziu, el a descoperit Google Pământ și de cale ferată au urmat. 27 00:01:32,380 --> 00:01:36,140 Și dându-se pe o rază prescris în funcție de cât de mult se credea 28 00:01:36,140 --> 00:01:40,020 adormit și cât de repede el a crezut că trenul mergea, el știa că ar fi crescut 29 00:01:40,020 --> 00:01:43,930 într-un climat cald, el știa că a vorbit Hindi ca un copil, și el ar fi fost spus 30 00:01:43,930 --> 00:01:46,160 că el a uitat ca el a a fost de la East India. 31 00:01:46,160 --> 00:01:49,650 >> În cele din urmă, după ani de curățat fotografiile din satelit, el 32 00:01:49,650 --> 00:01:51,340 recunoscut câteva repere. 33 00:01:51,340 --> 00:01:54,180 Și, după ce am vorbit cu un administrator de un oraș din apropiere de 34 00:01:54,180 --> 00:01:57,740 Pagina de Facebook, el a dat seama el ar fi găsit acasă. " 35 00:01:57,740 --> 00:02:03,770 >> Deci, aici, atunci este un film spune că povestea din perspectiva lui. 36 00:02:03,770 --> 00:02:04,025 >> [Redare video] 37 00:02:04,025 --> 00:02:07,480 >> -A fost acum 26 de ani și am fost doar pe cale de a transforma cinci. 38 00:02:07,480 --> 00:02:10,539 Am ajuns la gară și am urcat într-un tren împreună. 39 00:02:10,539 --> 00:02:13,390 Fratele meu tocmai a spus că voi sta aici și să mă întorc. 40 00:02:13,390 --> 00:02:16,363 Și m-am gândit, ei bine, știi, am s-ar putea la fel de bine du-te la culcare și 41 00:02:16,363 --> 00:02:17,950 apoi se va trezi doar mă. 42 00:02:17,950 --> 00:02:21,740 Și când m-am trezit a doua zi, tot transport a fost gol pe un fugar 43 00:02:21,740 --> 00:02:24,305 tren, un tren fantomă luarea ma eu nu știu unde. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Am fost adoptată pentru a Australia la o familie australian. 46 00:02:31,660 --> 00:02:35,360 Și mama a decorat camera mea, cu harta din India, care a 47 00:02:35,360 --> 00:02:37,090 a pus lângă patul meu. 48 00:02:37,090 --> 00:02:42,170 M-am trezit în fiecare dimineață, văzând că harta, și, prin urmare, este un fel de păstrat 49 00:02:42,170 --> 00:02:43,740 amintiri în viață. 50 00:02:43,740 --> 00:02:46,475 >> Oamenii ar spune, tu încerci să găsi un ac in carul cu fan. 51 00:02:46,475 --> 00:02:49,060 Saroo, nu vei găsi. 52 00:02:49,060 --> 00:02:52,510 Aș avea flash-uri din locurile pe care Am folosit pentru a merge, clipește 53 00:02:52,510 --> 00:02:55,050 de chipuri familiei mele. 54 00:02:55,050 --> 00:02:59,200 Nu a fost imaginea mamei mele ședinței jos cu picioarele încrucișate 55 00:02:59,200 --> 00:03:00,610 uitam la strigătul ei. 56 00:03:00,610 --> 00:03:03,340 Viața este atât de greu. 57 00:03:03,340 --> 00:03:06,002 Asta a fost comoara mea. 58 00:03:06,002 --> 00:03:09,390 >> Și am fost în căutarea în Google Map și a dat seama că e Google Earth, de asemenea. 59 00:03:09,390 --> 00:03:13,560 Într-o lume în care te-ar putea mări în I a început să aibă toate aceste gânduri și 60 00:03:13,560 --> 00:03:16,650 ce posibilități care acest lucru ar putea face pentru mine. 61 00:03:16,650 --> 00:03:19,520 Mi-am spus, ei bine, știi, le-ați luat toate fotografice 62 00:03:19,520 --> 00:03:22,340 amintiri și repere unde esti de la și știți ce 63 00:03:22,340 --> 00:03:23,460 Orasul arata ca. 64 00:03:23,460 --> 00:03:27,910 Acest lucru ar putea fi o aplicație care vă pot utiliza pentru a găsi drumul înapoi. 65 00:03:27,910 --> 00:03:32,750 >> M-am gândit, ei bine, voi pune un punct pe Calcuta Gara într-o rază 66 00:03:32,750 --> 00:03:36,350 line care ar trebui să fie căutați în jurul valorii de această zonă. 67 00:03:36,350 --> 00:03:38,850 Am dat peste aceste piese de tren. 68 00:03:38,850 --> 00:03:44,490 Și am început după ea și am ajuns la o stație de tren care reflectă 69 00:03:44,490 --> 00:03:48,260 aceeași imagine, care a fost în amintirile mele. 70 00:03:48,260 --> 00:03:49,730 >> Totul potrivit. 71 00:03:49,730 --> 00:03:50,800 M-am gândit, da. 72 00:03:50,800 --> 00:03:51,545 Știu unde mă duc. 73 00:03:51,545 --> 00:03:55,387 Mă duc să lase pe hartă pe care am au în capul meu să mă conducă și să mă 74 00:03:55,387 --> 00:03:58,230 înapoi la orașul meu natal. 75 00:03:58,230 --> 00:04:02,290 >> Am ajuns la ușa casei că m-am născut și am plimbat 76 00:04:02,290 --> 00:04:04,270 aproximativ cincisprezece metri în jurul valorii de colț. 77 00:04:04,270 --> 00:04:08,140 Nu a fost trei doamne în picioare în afara adiacent. 78 00:04:08,140 --> 00:04:10,230 Și un mijloc făcu un pas înainte. 79 00:04:10,230 --> 00:04:12,910 Și m-am gândit, acest lucru este mama ta. 80 00:04:12,910 --> 00:04:18,590 Ea a venit înainte, ea ma îmbrățișat, și noi au fost acolo pentru aproximativ cinci minute. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Ea a luat mâna și mi-a luat la casă și a luat la telefon și ea 83 00:04:25,787 --> 00:04:31,110 sunat sora mea și fratele meu să spun că fratele tău are doar toate 84 00:04:31,110 --> 00:04:34,480 brusc a apărut ca o fantomă. 85 00:04:34,480 --> 00:04:37,590 >> Și apoi familia a fost reunit din nou. 86 00:04:37,590 --> 00:04:38,570 Totul e bine. 87 00:04:38,570 --> 00:04:40,250 Eu ajut pe mama. 88 00:04:40,250 --> 00:04:42,240 Ea nu trebuie să fie sincronizare externa departe. 89 00:04:42,240 --> 00:04:45,040 Ea poate duce restul de viața ei în pace. 90 00:04:45,040 --> 00:04:48,590 >> A fost un ac in carul cu fan, dar acul a fost acolo. 91 00:04:48,590 --> 00:04:49,530 Totul e acolo. 92 00:04:49,530 --> 00:04:53,410 Tot ceea ce avem în lume este la robinet a unui buton. 93 00:04:53,410 --> 00:04:57,375 Dar le-ați luat pentru a avea voința și determinarea de a-l doresc. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END redare video] 96 00:05:02,780 --> 00:05:04,220 >> Deci, o poveste foarte dulce. 97 00:05:04,220 --> 00:05:08,430 Și de fapt îmi amintește de destul de subiect care a fost obtinerea destul de un pic 98 00:05:08,430 --> 00:05:11,200 de atenție în ultima vreme în Crimson, mai mult la nivel național, în general. 99 00:05:11,200 --> 00:05:13,620 Mai ales ca MOOCs sunt luați stadiul de întârziere. 100 00:05:13,620 --> 00:05:17,370 MOOCs fiind aceste masiv și deschis cursuri online de care CS50 este unul. 101 00:05:17,370 --> 00:05:20,680 >> Și oamenii vorbesc despre modul în care, pentru exemplu, științele umane nu sunt cu adevărat 102 00:05:20,680 --> 00:05:23,900 de capturare sau nu sunt aproape la fel de în vogă așa cum au fost odata. 103 00:05:23,900 --> 00:05:26,680 Și aș încuraja voi, de mult ca Jonathan a făcut, luni, să se gândească 104 00:05:26,680 --> 00:05:29,900 despre cum ieșiți din 50, și știm deja aproximativ 50% din voi nu va 105 00:05:29,900 --> 00:05:32,480 continua să luați un alt calculator curs de știință, și asta e cu totul 106 00:05:32,480 --> 00:05:33,770 bine și se așteaptă. 107 00:05:33,770 --> 00:05:36,620 Deoarece unul dintre obiectivele majore a unei clase ca acest lucru este într-adevăr să 108 00:05:36,620 --> 00:05:39,790 împuternici voi cu doar un înțelegerea modului în care toate aceste lucruri 109 00:05:39,790 --> 00:05:41,760 funcționează și cum această lume de lucrări de tehnologie. 110 00:05:41,760 --> 00:05:45,400 >> Așa că, atunci când se întorc în propria ta lumi, fie că este vorba de pre-MED sau 111 00:05:45,400 --> 00:05:48,270 indiferent dacă este vorba umaniste sau științelor sociale sau alte domenii 112 00:05:48,270 --> 00:05:51,830 totul, ca voi aduc unele savvy tehnice pentru masa și 113 00:05:51,830 --> 00:05:54,770 ajuta pentru a lua decizii inteligente atunci când este vorba de utilizarea și 114 00:05:54,770 --> 00:05:57,530 introducerea tehnologiei în lumea ta. 115 00:05:57,530 --> 00:06:00,410 >> De exemplu, mi-am amintit de întârziere prea a doua de licență 116 00:06:00,410 --> 00:06:04,410 clase am luat acum doi ani, care au fost aceste utilizări simple ale tehnologiei 117 00:06:04,410 --> 00:06:06,180 dar tot atât de convingătoare. 118 00:06:06,180 --> 00:06:08,845 Primele Nopți cu profesorul Tom Kelly Dacă ați luat clasa. 119 00:06:08,845 --> 00:06:11,640 Este o clasă la muzică clasică la acest stadiu aici, unde ai învățat-o 120 00:06:11,640 --> 00:06:13,190 ceva despre muzică. 121 00:06:13,190 --> 00:06:17,770 Este de fapt primul rând Nopți că CS50 împrumutat ideea de piste pentru cei 122 00:06:17,770 --> 00:06:20,630 mai puțin confortabil în între și mai confortabil. 123 00:06:20,630 --> 00:06:24,410 >> În timpul meu au avut trasee diferite pentru copii cu absolut nici o muzică 124 00:06:24,410 --> 00:06:27,300 experienta ca mine, iar apoi copiii care au fost performante deoarece acestea au fost 125 00:06:27,300 --> 00:06:28,240 cinci de ani. 126 00:06:28,240 --> 00:06:31,200 Și această clasă, de exemplu, a avut doar un site ca cele mai multe alte, dar 127 00:06:31,200 --> 00:06:34,210 a fost un site care a permis să exploreze muzica de pe el și a reda 128 00:06:34,210 --> 00:06:39,120 clipuri muzicale de la clasă, de pe web, și doar folosesc tehnologia într-o foarte 129 00:06:39,120 --> 00:06:40,210 fel fără sudură. 130 00:06:40,210 --> 00:06:44,460 >> Un alt ani clasă mai târziu că am auditate, în esență, în facultate, 131 00:06:44,460 --> 00:06:47,430 Antropologie 1010, Introducere de Arheologie aici. 132 00:06:47,430 --> 00:06:48,190 A fost uimitor. 133 00:06:48,190 --> 00:06:52,715 Și una dintre cele mai convingătoare încă super- evident, în retrospectivă, foloseste de 134 00:06:52,715 --> 00:06:56,000 Software-ul a fost că profesorii din clasa folosit Google Earth. 135 00:06:56,000 --> 00:06:58,250 Am fost așezat vizavi în unele sala de curs. 136 00:06:58,250 --> 00:07:01,240 Și nu ai putea călători, de exemplu, pentru Orientul Mijlociu la sape pe care o 137 00:07:01,240 --> 00:07:04,530 dintre profesori ne-am intors la, dar am putea face asta virtual de 138 00:07:04,530 --> 00:07:07,870 zboară în jurul valorii în Google Earth și uita la o pasăre ochi vedere de la 139 00:07:07,870 --> 00:07:10,360 sape site-ul Tocmai se întorsese din urmă cu o săptămână. 140 00:07:10,360 --> 00:07:12,630 >> Deci, aș încuraja voi, în special în umaniste, pentru a merge 141 00:07:12,630 --> 00:07:16,260 înapoi la acele departamente după această clasa a aduce proiectele finale 142 00:07:16,260 --> 00:07:19,960 cu tine sau idei de propria dvs., și vedea doar ceea ce se poate face pentru a insufla dvs. 143 00:07:19,960 --> 00:07:23,570 câmpurile proprii în umaniste sau dincolo de cu un pic de acest tip de 144 00:07:23,570 --> 00:07:26,770 lucru pe care l-am explorat aici, în CS50. 145 00:07:26,770 --> 00:07:31,790 >> Deci, cu această imagine pictat, gândit vom încerca să abordeze două lucruri astăzi. 146 00:07:31,790 --> 00:07:35,040 O, încercați să vă dau un sentiment de unde poti sa te duci dupa 50. 147 00:07:35,040 --> 00:07:37,950 Și, în special, dacă alegeți să aborda un proiect bazat pe web cum este 148 00:07:37,950 --> 00:07:42,580 incredibil de comune, cum poti sa te duci despre a lua de pe toate de a CS50 149 00:07:42,580 --> 00:07:45,810 roți de formare și duc acolo pe proprii și nu au să se bazeze pe o 150 00:07:45,810 --> 00:07:48,000 PDF sau o specificație de o PSET? 151 00:07:48,000 --> 00:07:50,510 Nu este nevoie să se bazeze pe o CS50 mai aparat. 152 00:07:50,510 --> 00:07:52,780 Dar poate trage într-adevăr te prin șireturile de ghete. 153 00:07:52,780 --> 00:07:55,790 >> Cu care a spus, C-bazate finala Proiectele sunt binevenite. 154 00:07:55,790 --> 00:07:58,020 Lucruri care utilizează standul de o bibliotecă portabil în 155 00:07:58,020 --> 00:07:59,510 grafica sunt binevenite. 156 00:07:59,510 --> 00:08:03,240 Știm doar că statistic, o mulțime de oamenii mușca proiecte în PHP și 157 00:08:03,240 --> 00:08:07,860 Python și Ruby și MySQL și alte medii, așa că vom părtinire unele dintre 158 00:08:07,860 --> 00:08:09,570 Observații noastre față de care. 159 00:08:09,570 --> 00:08:10,650 >> Dar un spate privire rapidă. 160 00:08:10,650 --> 00:08:15,940 Așa că am luat pentru a acordat în pset7 Faptul că $ _SESSION existat. 161 00:08:15,940 --> 00:08:19,400 Acest lucru a fost un super-global, un nivel global, tablou asociativ. 162 00:08:19,400 --> 00:08:23,040 Și ce acest lăsa să faci? 163 00:08:23,040 --> 00:08:27,130 Funcțional, ce-i dotate cu acest lucru ne dă? 164 00:08:27,130 --> 00:08:28,590 Da? 165 00:08:28,590 --> 00:08:30,270 Pentru a urmări ID-ul utilizatorului. 166 00:08:30,270 --> 00:08:31,660 Și de ce este aceasta utilă? 167 00:08:31,660 --> 00:08:36,059 Pentru a putea stoca interiorul acestui super- JHarvard global sau [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 sau ID-ul de utilizator Malan, atunci când acesta sau ea vizitează un site. 169 00:08:41,880 --> 00:08:42,380 >> Exact. 170 00:08:42,380 --> 00:08:44,049 Deci, nu trebuie să vă autentificați în mod repetat. 171 00:08:44,049 --> 00:08:47,170 Ar fi un adevărat șchiop world wide web dacă de fiecare dată când ați făcut clic pe un link 172 00:08:47,170 --> 00:08:50,780 pe un site ca Facebook sau de fiecare dată ați făcut clic pe un e-mail de la Gmail 173 00:08:50,780 --> 00:08:54,060 a trebuit să re-autentifica pentru a dovedi că este încă tu și nu colegul tău de cameră 174 00:08:54,060 --> 00:08:56,700 care ar fi mers până la dvs. computerul în lipsa dumneavoastră. 175 00:08:56,700 --> 00:08:59,640 >> Deci, vom folosi sesiune pentru doar amintiți-vă cine sunteți. 176 00:08:59,640 --> 00:09:01,830 Și cum este aceasta pusă în aplicare sub capota? 177 00:09:01,830 --> 00:09:07,720 Cum un site web care utilizează, protocol care browsere web și servere 178 00:09:07,720 --> 00:09:12,060 vorbesc, cum se HTTP, care este un protocol apatrid, să zicem. 179 00:09:12,060 --> 00:09:15,510 >> Și de apatrid Adică, odată ce conecta la un site web, descarca unele 180 00:09:15,510 --> 00:09:19,650 HTMLs, unele JavaScript, unele CSS, dvs. pictograma browser-ul se oprește filare. 181 00:09:19,650 --> 00:09:23,420 Nu aveți o conexiune constantă la serverul de obicei. 182 00:09:23,420 --> 00:09:24,170 Asta e tot. 183 00:09:24,170 --> 00:09:26,290 Nu e nici un stat nu a menținut în mod constant. 184 00:09:26,290 --> 00:09:30,510 Deci, cum este SESIUNEA implementat în astfel de un mod care de fiecare dată când faci o vizita 185 00:09:30,510 --> 00:09:32,860 noua pagina, site-ul își amintește cine esti? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Care este implementarea bază detaliu? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Shout it afară. 190 00:09:41,490 --> 00:09:43,270 Este un cuvânt. 191 00:09:43,270 --> 00:09:43,640 >> Cookie-uri. 192 00:09:43,640 --> 00:09:44,190 Bine. 193 00:09:44,190 --> 00:09:44,800 Deci, cookie-uri. 194 00:09:44,800 --> 00:09:45,900 Ei bine, cum sunt cookie-urile utilizate? 195 00:09:45,900 --> 00:09:48,870 Vom aminti că un cookie este, în general, doar o bucată de informații. 196 00:09:48,870 --> 00:09:51,590 Și este de multe ori o mare întâmplare număr, dar nu întotdeauna. 197 00:09:51,590 --> 00:09:55,420 Și un cookie este plantată pe hard dvs. unitate sau în memoria RAM a calculatorului, astfel 198 00:09:55,420 --> 00:09:59,070 că de fiecare dată când revizita că aceeași site-ul, browser-ul reamintește 199 00:09:59,070 --> 00:10:01,650 server, eu sunt utilizator 1234567. 200 00:10:01,650 --> 00:10:03,570 Sunt utilizator 1234567. 201 00:10:03,570 --> 00:10:07,590 >> Și atât timp cât server a amintit că utilizatorul este 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, site-ul va presupune doar că ești cine spui că ești. 203 00:10:11,300 --> 00:10:14,230 Și amintesc că vom prezenta aceste cookie-uri fel de sub forma unui 204 00:10:14,230 --> 00:10:15,510 standul de mână virtuale. 205 00:10:15,510 --> 00:10:20,530 Este trimis în antetele HTTP doar la Reamintim server că sunteți care se 206 00:10:20,530 --> 00:10:21,620 crede că ești. 207 00:10:21,620 --> 00:10:23,320 >> Desigur, există o amenințare. 208 00:10:23,320 --> 00:10:27,530 Ce amenințare face acest lucru deschide noi până la în cazul în care că folosim un fel de club de 209 00:10:27,530 --> 00:10:30,110 sau un mecanism de parc de distracții pentru amintindu cine suntem? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Dacă copiați cookie cuiva și deturneze sesiune lor, ca să spunem așa, te 212 00:10:36,170 --> 00:10:39,670 poate pretinde a fi altcineva și site-ul cel mai probabil este doar de gând să 213 00:10:39,670 --> 00:10:40,150 te cred. 214 00:10:40,150 --> 00:10:41,030 Deci, vom reveni la asta. 215 00:10:41,030 --> 00:10:44,240 Deoarece altă temă pentru ziua de azi dincolo de împuternicire este, de asemenea, vorbește 216 00:10:44,240 --> 00:10:48,170 despre lume foarte infricosator în care trăim și cât de mult din ceea ce faci pe 217 00:10:48,170 --> 00:10:51,480 web, cât de mult din ceea ce faci, chiar pe telefoanele mobile de astăzi poate fi 218 00:10:51,480 --> 00:10:55,170 urmărite într-adevăr de cineva între tu și punctul B. 219 00:10:55,170 --> 00:10:56,240 >> Și Ajax, amintesc. 220 00:10:56,240 --> 00:10:58,740 Ne-am uitat doar pentru scurt timp la aceasta, deși ați folosit-o 221 00:10:58,740 --> 00:11:02,660 indirect în pset8 că utilizați Google Maps și pentru că ești 222 00:11:02,660 --> 00:11:03,830 cu ajutorul Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps și Google Earth nu descărca întreaga lume pentru dvs. 224 00:11:07,780 --> 00:11:10,490 desktop, în mod evident, momentul în care încărcați pset8. 225 00:11:10,490 --> 00:11:15,020 Se descarcă doar un pătrat din lume sau un pătrat mai mare de pe pământ. 226 00:11:15,020 --> 00:11:18,910 Și apoi de fiecare dată când un fel de bou din gama s-ar putea observa - 227 00:11:18,910 --> 00:11:21,790 mai ales în cazul în care pe o conexiune lentă - te s-ar putea vedea unele gri pentru o clipă 228 00:11:21,790 --> 00:11:26,440 sau un pic de imagini neclare ca Download-uri de calculator mai multe astfel de placi, 229 00:11:26,440 --> 00:11:29,190 mai multe astfel de imagini de la lume sau pe pământ. 230 00:11:29,190 --> 00:11:34,620 >> Și Ajax este, în general, tehnica prin care site-urile fac asta. 231 00:11:34,620 --> 00:11:39,250 Odată ce ai nevoie de mai mult de harta, dvs. Browser-ul va folosi Ajax, care este 232 00:11:39,250 --> 00:11:42,240 nu în sine un limbaj sau tehnologie, e doar o tehnica. 233 00:11:42,240 --> 00:11:47,390 Este utilizarea de JavaScript pentru a merge obține mai multe informații de pe un server care 234 00:11:47,390 --> 00:11:52,320 permite browser-ul pentru a merge obține ceea ce-i de est, sau ceea ce este la vest de 235 00:11:52,320 --> 00:11:55,110 ceea ce este altfel, în prezent, fiind demonstrat faptul că harta. 236 00:11:55,110 --> 00:11:58,520 Deci, acesta este un subiect pe care multi dintre voi va întâlni în mod direct sau 237 00:11:58,520 --> 00:12:01,180 indirect, prin intermediul proiectelor finale, dacă alege pentru a face ceva care este 238 00:12:01,180 --> 00:12:05,020 la fel de dinamic, care trage de date de la unele site-ul terță parte. 239 00:12:05,020 --> 00:12:07,390 >> Deci avem un foarte interesant miercurea viitoare înainte. 240 00:12:07,390 --> 00:12:12,280 Quiz unul, informațiile de care este deja pe CS50.net. 241 00:12:12,280 --> 00:12:17,530 Știu că nu va fi o sesiune de revizuire aceasta vine luni la 5:30. 242 00:12:17,530 --> 00:12:21,010 Data și ora este deja postat pe CS50.net în acel Despre foaie. 243 00:12:21,010 --> 00:12:22,940 Și nu să ne știi aveți întrebări. 244 00:12:22,940 --> 00:12:25,230 Pset8 între timp este deja în mâinile tale. 245 00:12:25,230 --> 00:12:29,210 >> Și permiteți-mi să adreseze un FAQ pentru a salva oameni anumiți factori de stres. 246 00:12:29,210 --> 00:12:32,530 Pentru cea mai mare parte o mulțime de palavrageala ne vedem la ore de birou și o mulțime de 247 00:12:32,530 --> 00:12:36,950 bug-uri le vedem raportate pe Discuta sunt într-adevăr bug-uri în codul unui student. 248 00:12:36,950 --> 00:12:41,360 Dar când le-ați întâlnit ceva cum ar fi Google Earth plug-in crashing 249 00:12:41,360 --> 00:12:44,310 sau nu chiar de lucru și sunteți sigur nu e vina ta, nu este o 250 00:12:44,310 --> 00:12:48,530 [? chamad?] problemă, aceasta nu este o bug ai introdus în 251 00:12:48,530 --> 00:12:49,820 Cod de distribuție. 252 00:12:49,820 --> 00:12:51,250 >> Realiza doar FYI - 253 00:12:51,250 --> 00:12:53,130 aceasta este un fel de plan de Z - 254 00:12:53,130 --> 00:12:57,100 că ultima dată când am folosit această problemă stabilit și am fugit în similare 255 00:12:57,100 --> 00:13:01,520 probleme, există o linie de cod în service.js că în esență este aceasta, 256 00:13:01,520 --> 00:13:03,580 care spune, rândul său, clădiri pe. 257 00:13:03,580 --> 00:13:07,100 Și care lucrează ultima dată când am a făcut acest lucru din nou, cazuri în colț, unde 258 00:13:07,100 --> 00:13:11,660 elevii pur și simplu nu a putut obține darn lucru la locul de muncă este adevarata schimbare de fals 259 00:13:11,660 --> 00:13:12,940 în care o linie de cod. 260 00:13:12,940 --> 00:13:15,520 Și veți găsi, dacă veți căuta prin service.js. 261 00:13:15,520 --> 00:13:19,990 >> Eu nu recomand acest lucru, deoarece va crea peisajul cel mai arid 262 00:13:19,990 --> 00:13:21,720 din Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Acest lucru va aplatiza literalmente lumea ta astfel încât tot ceea ce vezi sunt de predare 264 00:13:24,930 --> 00:13:28,610 colegii și asistenți curs de orizont și nici o cladire. 265 00:13:28,610 --> 00:13:31,980 Dar dau seama pentru orice motiv, Google Earth plug-in-pare să fie încă 266 00:13:31,980 --> 00:13:35,290 buggy un an mai târziu, astfel încât aceasta ar putea fi reușesc ta salva. 267 00:13:35,290 --> 00:13:38,915 Deci, mai degrabă decât să recurgă la lacrimi, stațiunea la transformarea clădirilor de pe dacă știi 268 00:13:38,915 --> 00:13:41,980 este plug-in care nu cooperează pe Mac sau PC. 269 00:13:41,980 --> 00:13:46,060 Dar, acest lucru este din nou ultimă instanță, dacă Ești sigur că nu e un bug. 270 00:13:46,060 --> 00:13:46,890 >> Deci Hackathon. 271 00:13:46,890 --> 00:13:48,950 Un cuplu de teasere doar pentru a te excitat. 272 00:13:48,950 --> 00:13:50,640 Am avut destul de puține RSVPs. 273 00:13:50,640 --> 00:13:54,230 Și doar pentru a picta o imagine a ceea ce așteaptă, m-am gândit să vă dau câteva 274 00:13:54,230 --> 00:13:56,858 secunde amintesc de acest imagini de anul trecut. 275 00:13:56,858 --> 00:14:00,850 >> [Muzica] 276 00:14:00,850 --> 00:14:02,240 >> David J. MALAN: Stai, oh. 277 00:14:02,240 --> 00:14:05,410 Avem chiar noastre literale CS50 navete. 278 00:14:05,410 --> 00:14:17,920 >> [Muzica] 279 00:14:17,920 --> 00:14:20,620 >> David J. MALAN: Deci, asta e ceea ce așteaptă te în ceea ce privește Hackathon. 280 00:14:20,620 --> 00:14:24,180 Și aceasta va fi o oportunitate, de a să fie clar, nu pentru a începe finala 281 00:14:24,180 --> 00:14:27,730 proiecte, dar să continue să lucreze pe proiectele finale alături de 282 00:14:27,730 --> 00:14:30,210 colegii de clasă și de personal și o mulțime de produse alimentare. 283 00:14:30,210 --> 00:14:34,340 Și din nou, dacă ești treaz la 5:00 vom lua pe drumul de a IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Târgul de CS50, între timp, este punctul culminant pentru întreaga clasă în care 285 00:14:37,075 --> 00:14:41,160 vei aduce laptop-uri si prietenii tai, poate chiar de familie într-o cameră în campus 286 00:14:41,160 --> 00:14:44,530 pe stradă pentru a expune proiectele dvs. pe laptop-uri, pe mese inalte 287 00:14:44,530 --> 00:14:47,570 ca acest lucru cu o mulțime de produse alimentare și de prieteni și muzică în fundal, 288 00:14:47,570 --> 00:14:49,250 precum și prietenii noștri din industrie. 289 00:14:49,250 --> 00:14:52,760 Companii precum Facebook și Microsoft și Google și Amazon și ciorchini de 290 00:14:52,760 --> 00:14:55,750 alții, astfel că, dacă interesat în doar audiere despre lumea reală sau 291 00:14:55,750 --> 00:14:59,570 chat cu oameni despre lumea reală stagiu sau integral oportunități de timp, 292 00:14:59,570 --> 00:15:01,950 Știu că unii dintre prietenii noștri din industrie va fi acolo. 293 00:15:01,950 --> 00:15:04,970 Și un cuplu de imagini, putem vopsea aici sunt după cum urmează. 294 00:15:04,970 --> 00:15:24,400 >> [Muzica] 295 00:15:24,400 --> 00:15:24,920 >> David J. MALAN: În regulă. 296 00:15:24,920 --> 00:15:27,060 Așa că atunci este corect CS50. 297 00:15:27,060 --> 00:15:31,780 Deci, haideți acum proceda pentru a spune o poveste că într-adevăr vă va permite, sperăm, 298 00:15:31,780 --> 00:15:33,230 pentru lucruri, cum ar fi proiectele finale. 299 00:15:33,230 --> 00:15:36,940 Deci, unul dintre puținele lucruri mici pentru semințe dvs. minte, fie pentru proiecte finale 300 00:15:36,940 --> 00:15:40,470 sau chiar mai mult, în general, pentru proiecte care s-ar putea decide să abordeze după 301 00:15:40,470 --> 00:15:45,720 Desigur, toate acestea sunt documentate pe manual.cs50.net unde CS50 302 00:15:45,720 --> 00:15:48,010 manualul unde avem o mulțime de tehnici documentate. 303 00:15:48,010 --> 00:15:51,080 >> Și acesta este doar notație prescurtare pentru spune că există în 304 00:15:51,080 --> 00:15:55,190 lucrurile lumii chemat SMS la e-mail gateway-uri, care este un mod fantezist de a 305 00:15:55,190 --> 00:15:58,180 spune, există servere din lume care știu cum de a converti e-mailuri pentru a 306 00:15:58,180 --> 00:15:59,230 mesaje text. 307 00:15:59,230 --> 00:16:02,450 Deci, dacă pentru proiectul final vrei pentru a crea un fel de tematice mobil 308 00:16:02,450 --> 00:16:06,650 serviciu care vă permite să alerteze prieteni sau utilizatori la evenimentele din campus 309 00:16:06,650 --> 00:16:10,290 sau ceea ce se servit în sala de D în acea noapte sau orice caracteristica astfel de alertă, 310 00:16:10,290 --> 00:16:15,150 Știu că e simplu ca trimiterea unui e-mail, cu PHPMailer care 311 00:16:15,150 --> 00:16:18,735 ar putea fi folosit pentru pset7 sau am vazut pe scurt o săptămână sau cam asa ceva în urmă, la 312 00:16:18,735 --> 00:16:20,440 Adresele de acest gen. 313 00:16:20,440 --> 00:16:26,040 >> Și, de fapt, puteți textul această presupunând Prietenul tău are o mesaje text nelimitate 314 00:16:26,040 --> 00:16:28,310 Planul și tu nu vrei pentru a le încărca 0.10 $. 315 00:16:28,310 --> 00:16:31,920 Dar, dacă trimiteți un email catre prietenul dvs. care știți pentru a avea Verizon sau 316 00:16:31,920 --> 00:16:35,870 AT & T folosind Gmail și doar o trimitere la numărul lor de telefon la orice 317 00:16:35,870 --> 00:16:38,980 sub-domeniu există, îți dai seama va trimite un mesaj de tip text. 318 00:16:38,980 --> 00:16:41,570 >> Dar acesta este unul dintre acele lucruri să fie atent. 319 00:16:41,570 --> 00:16:47,430 Dacă vă revenire prin CS50 anul trecut video Cred că a fost, o oribile, 320 00:16:47,430 --> 00:16:51,660 oribil, oribil bug-am scris în codul sfârșit prin a trimite aproximativ 20.000 de text 321 00:16:51,660 --> 00:16:55,410 Mesajele vii la noi elevii din clasa. 322 00:16:55,410 --> 00:16:57,970 Și doar pentru că cineva a observat că acestea au fost obtinerea de text multiple 323 00:16:57,970 --> 00:17:01,860 mesajele de la mine-am avut mijloacele necesare pentru a lovi control C rapid 324 00:17:01,860 --> 00:17:03,210 și se va opri acest proces. 325 00:17:03,210 --> 00:17:06,200 De control C, vă amintiți, este prietenul tău în cazuri de buclă infinită. 326 00:17:06,200 --> 00:17:10,900 Deci feriți-vă de puterea pe care tocmai am dat pentru tine, mai degrabă iresponsabil, mai 327 00:17:10,900 --> 00:17:12,950 probabil, bazate pe propria mea experiență. 328 00:17:12,950 --> 00:17:15,400 Dar asta e de pe web și a fost acolo de ceva timp. 329 00:17:15,400 --> 00:17:15,810 >> Bine. 330 00:17:15,810 --> 00:17:17,064 Așa textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Deci, acesta este un site web. 332 00:17:18,040 --> 00:17:20,829 Și nu există legături de alții acolo precum și faptul că ne-am folosit de fapt, 333 00:17:20,829 --> 00:17:24,050 ca o clasă de ani pentru a fi capabil pentru a primi mesaje text. 334 00:17:24,050 --> 00:17:27,869 Din păcate, trimiterea de mesaje text este usor ca trimiterea de e-mailuri de genul asta. 335 00:17:27,869 --> 00:17:30,730 Primirea e un pic mai greu, mai ales dacă doriți să aveți una dintre 336 00:17:30,730 --> 00:17:34,610 aceste coduri sexy scurte, care e numai cinci sau șase cifre. 337 00:17:34,610 --> 00:17:37,720 >> Deci, de exemplu, de ani de zile ai fost posibilitatea de a trimite un mesaj text - și tu 338 00:17:37,720 --> 00:17:39,200 Puteți încerca acest lucru, precum și - 339 00:17:39,200 --> 00:17:41,900 la 41411. 340 00:17:41,900 --> 00:17:44,300 Și care este numărul de telefon pentru această pornire particular. 341 00:17:44,300 --> 00:17:48,130 Și dacă vă trimite un mesaj la 41411 - 342 00:17:48,130 --> 00:17:51,190 Doar voi scrie aici, așa 41,411 - 343 00:17:51,190 --> 00:17:54,290 și apoi trimiteți-le un mesaj ca SBOY pentru Boy de transfer. 344 00:17:54,290 --> 00:17:56,370 Și apoi tastați în ceva ca Mather Quad. 345 00:17:56,370 --> 00:17:59,360 Astfel încât să trimiteți ca mesaj text la acest număr de telefon. 346 00:17:59,360 --> 00:18:02,630 În câteva secunde, ar trebui să te întorci un răspuns de la CS50 de transfer 347 00:18:02,630 --> 00:18:06,210 Serviciu băiat, care este de transfer software de programare pe care le-am avut în 348 00:18:06,210 --> 00:18:07,290 acolo pe web pentru ceva timp. 349 00:18:07,290 --> 00:18:09,450 Și se va răspunde la te prin mesaj text. 350 00:18:09,450 --> 00:18:13,410 >> Pentru că ceea ce am făcut ca o clasă, așa cum un programator, este de a scrie software-ul, 351 00:18:13,410 --> 00:18:18,760 configurat contul nostru gratuit cu textul semne pentru a asculta mesajele text trimise 352 00:18:18,760 --> 00:18:20,770 a SBOY la acel număr. 353 00:18:20,770 --> 00:18:25,210 Și ceea ce fac ei este de departe cele Text Mesajele la site-ul nostru bazat pe PHP ca 354 00:18:25,210 --> 00:18:27,420 Parametrii HTTP zis, aici. 355 00:18:27,420 --> 00:18:30,380 Acest utilizator cu acest număr de telefon te-a trimis acest mesaj text. 356 00:18:30,380 --> 00:18:31,850 Face cu el ce vrei. 357 00:18:31,850 --> 00:18:35,180 >> Așa că am scris unele software-ul pe care la a primit un șir ca SBOY Mather 358 00:18:35,180 --> 00:18:38,420 Quad, am analiza. 359 00:18:38,420 --> 00:18:41,210 Ne dăm seama unde spațiile sunt între cuvinte. 360 00:18:41,210 --> 00:18:44,220 Și noi, ca o clasa de a decide cum să răspund la asta. 361 00:18:44,220 --> 00:18:47,335 Și dacă încerci că acum, de exemplu, ar trebui să vedeți, printr răspuns într-un 362 00:18:47,335 --> 00:18:51,470 câteva secunde, în următoarele câteva navete merge de la Mather la Quad dacă este cazul. 363 00:18:51,470 --> 00:18:52,260 Și nu există alte stații. 364 00:18:52,260 --> 00:18:56,060 Aveți posibilitatea să tastați în Boylston sau alte astfel de se oprește în campus, și ar trebui 365 00:18:56,060 --> 00:18:57,760 recunosc aceste cuvinte. 366 00:18:57,760 --> 00:18:58,590 >> Așa parse.com. 367 00:18:58,590 --> 00:19:01,630 Acesta este un alt serviciu pe care am fost arătând unii elevi de la pentru 368 00:19:01,630 --> 00:19:04,390 Proiectele finale e minunat în care este gratuit pentru o 369 00:19:04,390 --> 00:19:05,660 cantitate rezonabilă de utilizare. 370 00:19:05,660 --> 00:19:08,820 Și dacă mă duc la parse.com vei vedea că aceasta este o alternativă la 371 00:19:08,820 --> 00:19:13,230 având de fapt, ceva de genul propria ta baza de date MySQL. 372 00:19:13,230 --> 00:19:14,490 Și sincer, e doar fel de fascinant. 373 00:19:14,490 --> 00:19:17,450 Aceasta este ceea ce este în interiorul nor chiar și pe o zi înnorată. 374 00:19:17,450 --> 00:19:21,580 >> Deci parse.com vă permite să faceți o grămadă de lucruri interesante. 375 00:19:21,580 --> 00:19:23,610 Și nu există alte alternative la prezenta acolo. 376 00:19:23,610 --> 00:19:26,870 De exemplu, aveți posibilitatea să le utilizați ca baza de date back-end. 377 00:19:26,870 --> 00:19:28,980 Deci, nu aveți nevoie pentru a avea o companie de web hosting. 378 00:19:28,980 --> 00:19:31,180 Nu aveți nevoie de a avea o bază de date MySQL. 379 00:19:31,180 --> 00:19:32,850 Puteți folosi în schimb sfârșitul lor înapoi. 380 00:19:32,850 --> 00:19:36,350 >> Dacă faci un proiect mobil pentru Android sau iOS sau cum ar fi, știu că 381 00:19:36,350 --> 00:19:39,776 există lucruri, cum ar fi servicii de împingere astfel încât să puteți împinge alerte de la prietenii tăi 382 00:19:39,776 --> 00:19:41,390 sau ecrane de start utilizatorilor. 383 00:19:41,390 --> 00:19:43,600 Și apoi o grămadă de alte caracteristici, precum. 384 00:19:43,600 --> 00:19:47,200 >> Deci, dacă aveți interes, verifica aceste site-uri web și site-uri, cum ar fi acestea 385 00:19:47,200 --> 00:19:50,720 pentru a vedea cât de multe alte popoare " umeri puteți sta pe a face 386 00:19:50,720 --> 00:19:53,350 Software-ul foarte cool de dumneavoastră. 387 00:19:53,350 --> 00:19:56,690 >> Acum, în ceea ce privește autentificarea, un FAQ, este cum a face tu de fapt garantează 388 00:19:56,690 --> 00:20:01,220 că utilizatorii sunt oameni în campus, Studenții de la Harvard sau facultate sau personal? 389 00:20:01,220 --> 00:20:05,350 Deci CS50 are propria autentificare serviciu numit CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Du-te la faptul că URL-ul și vă puteți restrânge site-ul web pentru oricine cu un Harvard 391 00:20:09,940 --> 00:20:11,340 ID, de exemplu. 392 00:20:11,340 --> 00:20:12,550 Deci, știm că ne putem descurca. 393 00:20:12,550 --> 00:20:15,280 Voi nu ar trebui să fie în afaceri de a spune, ceea ce este ID-ul de la Harvard? 394 00:20:15,280 --> 00:20:16,160 Ce este PIN-ul la Harvard? 395 00:20:16,160 --> 00:20:17,550 Lasă-mă să fac ceva cu ea. 396 00:20:17,550 --> 00:20:18,740 Vom face tot de ce. 397 00:20:18,740 --> 00:20:21,710 Și ce vom da înapoi este numele cuiva, și adresa de e-mail, dar 398 00:20:21,710 --> 00:20:23,010 nu nimic sensibil. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> O aplicație pe un dispozitiv mobil, acesta poate fi făcut pentru a lucra pe un dispozitiv mobil, dar 401 00:20:30,380 --> 00:20:32,630 Nu e chiar proiectat pentru asta. 402 00:20:32,630 --> 00:20:35,640 Deci, veți sfârși prin a petrece un non triviale cantitatea de timp face acest lucru. 403 00:20:35,640 --> 00:20:38,040 Deci, aș descuraja că traseul pentru acum. 404 00:20:38,040 --> 00:20:41,570 Aceasta este într-adevăr destinat aplicatii web-based. 405 00:20:41,570 --> 00:20:42,650 >> Deci, web hosting. 406 00:20:42,650 --> 00:20:44,450 Deci, dacă nu ați văzut pe pagina de pornire a cursului - 407 00:20:44,450 --> 00:20:46,610 și aici, unde vom începe o poveste - 408 00:20:46,610 --> 00:20:50,900 web hosting este totul despre plata pentru de obicei un serviciu, găzdui un server de deținut 409 00:20:50,900 --> 00:20:54,800 de altcineva de pe web care are o Adresa IP, și apoi pune dvs. 410 00:20:54,800 --> 00:20:55,880 site-ul pe ea. 411 00:20:55,880 --> 00:20:58,620 Și ei, de obicei, vă dau e-mail conturi și baze de date 412 00:20:58,620 --> 00:21:00,160 și alte astfel de caracteristici. 413 00:21:00,160 --> 00:21:02,930 >> Să știți că, dacă nu doriți să efectiv plăti pentru astfel de, du-te la acea adresă URL 414 00:21:02,930 --> 00:21:06,280 acolo și CS50 are de fapt un non-profit cont pe care le puteți folosi pentru a 415 00:21:06,280 --> 00:21:11,490 de fapt, nu au http://proiect interiorul aparatului 416 00:21:11,490 --> 00:21:12,470 pentru proiectul final. 417 00:21:12,470 --> 00:21:16,465 Dacă chiar vrei să fie ceva cum ar fi, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 puteți cumpăra ca nume de domeniu - deși nu că un anumit - și 419 00:21:19,730 --> 00:21:24,070 atunci poti sa te duci despre asta gazduieste pe o server web public, cum le putem oferi 420 00:21:24,070 --> 00:21:25,170 voi pe aici. 421 00:21:25,170 --> 00:21:27,240 >> Și de fapt, dacă nefamiliare, daca nu ai fost niciodata la 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, o, du-te acolo. 423 00:21:30,590 --> 00:21:37,310 Dar doi, știu că a fost un tânăr Numele femeii de Tej a Toor Prea două 424 00:21:37,310 --> 00:21:41,550 ani în urmă, acum trei ani, care a fost un CS50 absolventii care s-au întâmplat o zi sau două 425 00:21:41,550 --> 00:21:46,280 înainte de CS50 târg trimis un e-mail la lista ei de discuții casă și voila. 426 00:21:46,280 --> 00:21:49,770 Două zile mai târziu, de CS50 corect, ea a avut sute de utilizatori toate târâtoare pe 427 00:21:49,770 --> 00:21:53,240 reciproc pe site-ul ei și spune cum s-au văzut 428 00:21:53,240 --> 00:21:55,250 ea sau el pe campus. 429 00:21:55,250 --> 00:21:57,600 Deci, asta e una dintre favoritele lui CS50 povești de succes din 430 00:21:57,600 --> 00:21:59,650 un proiect final CS50. 431 00:21:59,650 --> 00:22:04,090 >> Deci, cum te duci despre a pune un site web place că pe internet? 432 00:22:04,090 --> 00:22:07,140 Ei bine, există un astfel de câteva ingrediente aici. 433 00:22:07,140 --> 00:22:09,310 Deci unul, va trebui să cumpere un nume de domeniu. 434 00:22:09,310 --> 00:22:12,440 Există legături de locuri în lumea din care puteți 435 00:22:12,440 --> 00:22:13,940 cumpara un nume de domeniu. 436 00:22:13,940 --> 00:22:16,660 Și, de exemplu, unul care vă recomandăm doar pentru că este popular 437 00:22:16,660 --> 00:22:18,855 și este ieftin este numit namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Dar poti sa te duci godaddy.com și zeci de altele acolo. 439 00:22:22,860 --> 00:22:24,420 Puteți citi pe comentarii. 440 00:22:24,420 --> 00:22:26,250 >> Dar pentru cea mai mare parte, nu se indiferent de la care ați 441 00:22:26,250 --> 00:22:27,720 cumpara un nume de domeniu. 442 00:22:27,720 --> 00:22:30,780 Și acestea variază în preț și acestea variază în sufix. 443 00:22:30,780 --> 00:22:37,140 Sufixele precum. Com,. Net, . Org,. IO,. Tv, cei 444 00:22:37,140 --> 00:22:38,650 de fapt, variază în preț. 445 00:22:38,650 --> 00:22:43,630 Dar, dacă am vrut să facem ceva de genul cats.com putem merge la acest site, 446 00:22:43,630 --> 00:22:44,280 faceți clic pe Căutare. 447 00:22:44,280 --> 00:22:46,370 Probabil este luat asta. 448 00:22:46,370 --> 00:22:50,170 Dar se pare că, catsagainst.com este disponibil. 449 00:22:50,170 --> 00:22:52,100 pluscats.com este disponibil. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Toate acestea sperăm pseudo generate aleator. 453 00:22:59,135 --> 00:23:04,670 Dacă doriți cats.pw, 1.500 dolari numai, care este un pic nebun. 454 00:23:04,670 --> 00:23:08,100 Deci, cineva a furat într-adevăr tot pisica nume de domenii legate de aici pentru 455 00:23:08,100 --> 00:23:09,840 preturi diferite. 456 00:23:09,840 --> 00:23:12,360 >> Ca o paranteza, să vedem. 457 00:23:12,360 --> 00:23:13,710 Cine are cats.com? 458 00:23:13,710 --> 00:23:16,290 Știu că voi avea la dispoziție destul de 459 00:23:16,290 --> 00:23:17,540 comenzi sofisticate acum. 460 00:23:17,540 --> 00:23:20,592 Cum am posibilitatea să tastați literalmente care este cats.com? 461 00:23:20,592 --> 00:23:23,730 Și pentru că de modul în care internetul este structurat puteți vedea de fapt cine 462 00:23:23,730 --> 00:23:25,440 a înregistrat acest lucru. 463 00:23:25,440 --> 00:23:30,240 Se pare că această persoană este [inaudibil] folosind un serviciu proxy. 464 00:23:30,240 --> 00:23:33,900 Deci, oricine deține cats.com nu vrea lumea să știe cine sunt. 465 00:23:33,900 --> 00:23:36,610 Deci, le-am înregistrat în cazul în care prin un serviciu de intimitate aleatoriu. 466 00:23:36,610 --> 00:23:39,100 Dar, uneori, de fapt, obține actualii proprietari. 467 00:23:39,100 --> 00:23:41,420 >> Și acest lucru este de a spune, mai ales daca esti urmărirea unii pornire și tu 468 00:23:41,420 --> 00:23:44,640 Vreau într-adevăr un nume de domeniu și ai dispuși să plătească pe altcineva pentru 469 00:23:44,640 --> 00:23:48,050 aceasta, vă puteți da seama de contact informații în acest fel. 470 00:23:48,050 --> 00:23:49,940 >> Dar, de asemenea, interesant este acest lucru. 471 00:23:49,940 --> 00:23:53,380 Lasă-mă să derulați până la această porțiune. 472 00:23:53,380 --> 00:23:55,330 Deci, aceasta este faptul că aceeași ieșire. 473 00:23:55,330 --> 00:23:56,990 Și acesta este doar lipicios. 474 00:23:56,990 --> 00:24:00,740 Deci, se pare că cats.com poate fi a ta pentru prețul corect. 475 00:24:00,740 --> 00:24:03,170 Dar ceea ce este interesant aici este faptul că serverele de nume - 476 00:24:03,170 --> 00:24:06,040 acest lucru este un abuz totală a ceea ce un nume Serverul ar trebui sa fie - numele tau 477 00:24:06,040 --> 00:24:08,876 server-ul nu ar trebui să fie thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Dacă alegem de fapt, ceva de genul - 479 00:24:11,050 --> 00:24:15,181 Să alegem ceva un pic mai mult legitim ca, care este google.com, 480 00:24:15,181 --> 00:24:17,030 și derulați în sus aici. 481 00:24:17,030 --> 00:24:18,280 Deci, aici - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 Ce sa întâmplat acolo? 484 00:24:21,740 --> 00:24:22,480 Interesant. 485 00:24:22,480 --> 00:24:25,290 Dincolo de care este - 486 00:24:25,290 --> 00:24:26,610 haideți să-l cheie mai scăzut păstra. 487 00:24:26,610 --> 00:24:28,370 >> Cine este mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Acest lucru este util. 490 00:24:29,900 --> 00:24:31,400 Deci, aceasta este ceea ce speram. 491 00:24:31,400 --> 00:24:33,930 Utilizarea legitimă a serviciului DNS. 492 00:24:33,930 --> 00:24:36,750 Serverele de nume aici indica următor. 493 00:24:36,750 --> 00:24:40,880 Aceasta este calea MIT lui de a spune, ori de câte ori cineva în lume, oriunde s-ar 494 00:24:40,880 --> 00:24:46,950 sunt, tipuri de mit.edu și hit-uri Enter, laptop-ul, fie Mac sau PC, va 495 00:24:46,950 --> 00:24:51,830 într-un fel în cele din urmă seama că oameni din lume care știu ce 496 00:24:51,830 --> 00:24:58,130 Adresa IP este pentru mit.edu sau oricare dintre subdomenii de la mit.edu sau la oricare dintre 497 00:24:58,130 --> 00:25:01,660 aceste servere de aici - și de fapt arata ca infrastructura MIT este 498 00:25:01,660 --> 00:25:03,370 destul de robust cum v-ați aștepta. 499 00:25:03,370 --> 00:25:07,050 Ei au mai multe servere nume care este bun pentru redundanță. 500 00:25:07,050 --> 00:25:09,840 Și, de fapt, ele par a fi la nivel mondial distribuite în întreaga lume. 501 00:25:09,840 --> 00:25:13,250 O grămadă de cei care par a fi în Statele Unite, un cuplu în Asia, unul în Europa, două 502 00:25:13,250 --> 00:25:14,540 în altă parte. 503 00:25:14,540 --> 00:25:18,000 >> Dar punctul de aici este că DNS ne-am luat de la sine și 504 00:25:18,000 --> 00:25:21,990 în general, descris ca o masă mare Excel care are adrese IP și domenii 505 00:25:21,990 --> 00:25:25,890 nume este, de fapt destul de sofisticat serviciu ierarhică astfel încât, în 506 00:25:25,890 --> 00:25:29,170 lume există de fapt un număr finit de servere care cunosc în esență, în cazul în care 507 00:25:29,170 --> 00:25:32,880 toate. comurilor sunt sau toate cele. plasele sunt, toate 508 00:25:32,880 --> 00:25:34,650 . Organizatii sunt, și așa mai departe. 509 00:25:34,650 --> 00:25:37,820 >> Așa că atunci când te duci mai departe și cumpere un domeniu Numele dintr-un loc cum ar fi numele ieftine sau 510 00:25:37,820 --> 00:25:41,450 Du-te tata sau de orice alt site, unul dintre etapele-cheie pe care le veți avea de a face 511 00:25:41,450 --> 00:25:45,180 vă, dacă faci acest lucru chiar și pentru finala proiect, este spune registratorul 512 00:25:45,180 --> 00:25:49,020 de la care sunteți de cumpărare domeniu nume, care în lumea stie ta 513 00:25:49,020 --> 00:25:52,310 adrese de site-ul de IP, care serverele de nume tale sunt. 514 00:25:52,310 --> 00:25:55,750 >> Deci, dacă utilizați, de exemplu CS50 lui cont de hosting - se întâmplă să aibă 515 00:25:55,750 --> 00:25:57,760 acest cont prin dreamhost.com care este un 516 00:25:57,760 --> 00:25:59,560 populara companie de web hosting - 517 00:25:59,560 --> 00:26:03,530 ei vă vor spune că ar trebui să cumpere domeniul dvs. și spune lumii că 518 00:26:03,530 --> 00:26:09,410 server de nume de domeniu este ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 și ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Dar asta este. 521 00:26:12,600 --> 00:26:15,480 Cumpararea unui nume de domeniu înseamnă a le da dreptul de proprietate bani și obținerea de 522 00:26:15,480 --> 00:26:17,190 domeniu, dar e mai mult ca o închiriere, deși. 523 00:26:17,190 --> 00:26:20,060 Te-ai prins de un an și apoi proiect de lege vă recurringly pentru restul de 524 00:26:20,060 --> 00:26:22,130 viața ta până să anulați numele de domeniu. 525 00:26:22,130 --> 00:26:24,510 Și apoi le-ai spus cine serverele de nume sunt. 526 00:26:24,510 --> 00:26:26,190 Dar apoi ai terminat cu registratorul. 527 00:26:26,190 --> 00:26:30,130 Și de acolo vei interacționează doar cu dvs. de companie de web hosting, care 528 00:26:30,130 --> 00:26:32,030 în cazul CS50 va fi DreamHost. 529 00:26:32,030 --> 00:26:36,080 Dar, din nou, mai multă documentație va fi puse la dispoziție în cazul în care vă decideți să mergeți 530 00:26:36,080 --> 00:26:37,170 ruta. 531 00:26:37,170 --> 00:26:40,750 >> Deci, dacă faci acest lucru dupa curs de sfârșit, pur și simplu googling web hosting 532 00:26:40,750 --> 00:26:42,830 Compania se va întoarce mii de opțiuni. 533 00:26:42,830 --> 00:26:45,720 Și v-aș încuraja să general, cere prieteni care s-ar fi folosit o 534 00:26:45,720 --> 00:26:49,350 Compania înainte, dacă acestea recomanda le și a avut o experiență bună. 535 00:26:49,350 --> 00:26:52,680 >> Pentru că există o mulțime de zbor pe timp de noapte companii de gazduire web, cum ar fi un tip de 536 00:26:52,680 --> 00:26:55,220 subsol cu ​​un server care are o adresă IP. 537 00:26:55,220 --> 00:26:58,980 El are unele RAM suplimentar și hard disk spațiu și doar vinde web hosting 538 00:26:58,980 --> 00:27:02,380 conturi, chiar dacă nu există nici un fel că Serverul ar putea ocupa de sute de 539 00:27:02,380 --> 00:27:04,050 utilizatorii sau mii de utilizatori. 540 00:27:04,050 --> 00:27:06,260 Deci, dai seama ca va primi ceea ce ai plăti pentru. 541 00:27:06,260 --> 00:27:09,510 >> Pentru un timp destul pentru casa mea personală pagina - și acest lucru a fost total acceptabil 542 00:27:09,510 --> 00:27:11,830 pentru că am avut, ca, doi de vizitatori pe lună - 543 00:27:11,830 --> 00:27:14,990 Am fost de plată, cum ar fi, 2.95 dolari pe lună. 544 00:27:14,990 --> 00:27:17,230 Și eu sunt destul de sigur că a fost în subsolul cuiva. 545 00:27:17,230 --> 00:27:20,800 Dar, din nou, nu ai neapărat garanții de uptime sau 546 00:27:20,800 --> 00:27:21,840 scalabilitate. 547 00:27:21,840 --> 00:27:24,560 Deci, din nou, esti de obicei căutarea la ceva mai mult decât atât. 548 00:27:24,560 --> 00:27:26,220 >> Ei bine, ce zici de SSL? 549 00:27:26,220 --> 00:27:27,690 Deci, ce este SSL utilizat pentru? 550 00:27:27,690 --> 00:27:30,320 Să acum încep să orienteze în direcții de securitate și lucruri care 551 00:27:30,320 --> 00:27:32,330 ne poate dăuna. 552 00:27:32,330 --> 00:27:36,890 Mai ales ca te aventurezi pe cont propriu. 553 00:27:36,890 --> 00:27:41,650 >> Ce este SSL, sau ceea ce este SSL utilizat pentru? 554 00:27:41,650 --> 00:27:42,660 Securitate, OK. 555 00:27:42,660 --> 00:27:44,000 Deci, este folosit pentru securitate. 556 00:27:44,000 --> 00:27:44,640 Ce înseamnă asta? 557 00:27:44,640 --> 00:27:47,170 Deci, standuri pentru Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 Și este indicat de un URL care începe cu https://. 559 00:27:52,330 --> 00:27:58,410 Mulți dintre noi nu s-au scris, probabil, https://, dar veți găsi de multe ori că 560 00:27:58,410 --> 00:28:03,000 browser-ul este redirecționat de la HTTP la HTTPS, astfel că totul este acolo 561 00:28:03,000 --> 00:28:04,260 după criptate. 562 00:28:04,260 --> 00:28:10,810 >> FYI, folosind SSL necesită de obicei, că aveți o adresă IP unică. 563 00:28:10,810 --> 00:28:13,940 Și de obicei, pentru a obține o adresă IP unică aveți nevoie să plătească un web hosting 564 00:28:13,940 --> 00:28:15,850 companiei câțiva dolari mai mult pe lună. 565 00:28:15,850 --> 00:28:19,850 Deci realiza acest lucru este foarte ușor puse în aplicare în aceste zile de cumpararea unui IP 566 00:28:19,850 --> 00:28:22,930 adresa și de cumpărare ceea ce este numit un certificat SSL. 567 00:28:22,930 --> 00:28:26,520 Dar dau seama că nu vin la un cost suplimentar. 568 00:28:26,520 --> 00:28:30,880 Și, așa cum vom încerca să sperie doar o bit, nici măcar nu e neaparat 100% 569 00:28:30,880 --> 00:28:34,040 de protecție din oricare ar fi ea sunteți încercarea de a proteja. 570 00:28:34,040 --> 00:28:38,620 >> Deci, pentru securitate, aș-am gândit face un fel de Segue aleatoriu aici. 571 00:28:38,620 --> 00:28:42,820 După cum probabil știți de la prelegere CS50 lui videos, echipa noastră de producție a fost o 572 00:28:42,820 --> 00:28:46,770 ventilator ca am de a lua într-adevăr frumos Fotografie din campus, și aerian 573 00:28:46,770 --> 00:28:48,370 fotografia cel mai recent. 574 00:28:48,370 --> 00:28:51,450 Dacă te uiți vreodată în sus și veți vedea ceva de zbor cu un aparat de fotografiat mic, 575 00:28:51,450 --> 00:28:53,410 acesta poate fi de fapt CS50. 576 00:28:53,410 --> 00:28:55,830 Și m-am gândit Aș parts minut de unele din filmul echipa are 577 00:28:55,830 --> 00:28:59,450 s-au adunat, în special ca ne uitam la semestrul de primavara si toamna viitoare. 578 00:28:59,450 --> 00:29:03,320 Dacă oricare dintre voi au un talent pentru fotografie, filmare, ne-ar 579 00:29:03,320 --> 00:29:05,570 dragoste pentru a te implica în spatele scenei. 580 00:29:05,570 --> 00:29:07,595 Dar mai multe despre aceste detalii într-o săptămână. 581 00:29:07,595 --> 00:29:18,560 >> [Muzica] 582 00:29:18,560 --> 00:29:20,750 >> David J. MALAN: Se pare că există o teren de golf în miniatură pe partea de sus a 583 00:29:20,750 --> 00:29:22,754 stadionul pe care nu am stiut despre. 584 00:29:22,754 --> 00:30:06,150 >> [Muzica] 585 00:30:06,150 --> 00:30:08,440 >> David J. MALAN: Puteti vedea schiță a drone acolo. 586 00:30:08,440 --> 00:30:24,160 >> [Muzica] 587 00:30:24,160 --> 00:30:26,280 >> David J. MALAN: Cea mai bună parte aici este, ceas Jogger pe stânga. 588 00:30:26,280 --> 00:30:52,900 >> [Muzica] 589 00:30:52,900 --> 00:30:56,920 >> David J. MALAN: Un alt exemplu de ceea ce puteți face cu o tehnologie care este 590 00:30:56,920 --> 00:30:58,900 doar tangențial, sincer, legate de securitate. 591 00:30:58,900 --> 00:31:01,710 Dar m-am gândit că ar fi o mai mod distractiv de doar spun, de securitate. 592 00:31:01,710 --> 00:31:07,780 Așa că haideți să vedem dacă nu poți speria baieti acum nu numai cu un pic de câteva 593 00:31:07,780 --> 00:31:10,590 amenințările, dar și un suport înțelegere a ceea ce aceste amenințări 594 00:31:10,590 --> 00:31:13,830 sunt astfel încât avansa puteți decide cum și dacă să-și apere 595 00:31:13,830 --> 00:31:17,290 te împotriva acestor lucruri și la cel puțin să fie conștient de ele ca tine 596 00:31:17,290 --> 00:31:20,530 să ia decizii cu privire la dacă sau nu să trimite că e-mail, sau nu pentru a vă conecta 597 00:31:20,530 --> 00:31:24,920 în care site-ul, sau nu a folosi accesul Cyber ​​Cafe de Wi-Fi 598 00:31:24,920 --> 00:31:28,210 punct astfel încât să știți ce amenințările sunt într-adevăr în jurul tău. 599 00:31:28,210 --> 00:31:30,990 >> Deci, Jonathan referire la ceva ca acest luni. 600 00:31:30,990 --> 00:31:32,220 El a avut un ecran de fereastră lovitură. 601 00:31:32,220 --> 00:31:33,630 Aceasta este unul dintre un Mac. 602 00:31:33,630 --> 00:31:36,850 Câți dintre voi ați instalat vreodată software-ul de pe Mac sau PC? 603 00:31:36,850 --> 00:31:38,420 Evident, toată lumea. 604 00:31:38,420 --> 00:31:41,590 Câți dintre voi s-au gândit prea mult la tastarea în parola 605 00:31:41,590 --> 00:31:43,030 când vi se solicită? 606 00:31:43,030 --> 00:31:44,740 Adică, nici eu nu fac, sincer. 607 00:31:44,740 --> 00:31:48,730 Deci, o pereche de noi sunt bune de a fi paranoic. 608 00:31:48,730 --> 00:31:50,490 Dar ia în considerare ceea ce esti face de fapt aici. 609 00:31:50,490 --> 00:31:53,280 >> Pe un Mac sau PC tipic aveți un cont de administrator. 610 00:31:53,280 --> 00:31:56,450 Și de obicei tu ești singurul cu un laptop cel puțin în aceste zile. 611 00:31:56,450 --> 00:31:59,780 Deci, contul dvs., Malan sau JHarvard sau orice ar fi, este 612 00:31:59,780 --> 00:32:00,830 contul de administrator. 613 00:32:00,830 --> 00:32:03,530 Și asta înseamnă că este ați rădăcină de acces la computer. 614 00:32:03,530 --> 00:32:06,180 Puteți instala orice vrei, șterge tot ce vrei. 615 00:32:06,180 --> 00:32:10,800 >> Și de obicei aceste zile, din cauza deciziile de design dateaza din ani în urmă, 616 00:32:10,800 --> 00:32:14,560 modul cel mai software-ul este instalat este ca administrator. 617 00:32:14,560 --> 00:32:18,180 Și chiar dacă Mac sau PC-ul dvs. are cel puțin devenit destul de inteligent pe 618 00:32:18,180 --> 00:32:22,010 ani, cu cele mai recente încarnări ale Mac OS și Windows nu pentru a rula dvs. 619 00:32:22,010 --> 00:32:26,130 Numele de utilizator implicit ca administrator, atunci când descărcați un 620 00:32:26,130 --> 00:32:29,160 Noul program de pe internet și să încerce să instalați-l, esti, probabil, va 621 00:32:29,160 --> 00:32:30,880 să vi se solicite parola. 622 00:32:30,880 --> 00:32:34,790 Dar captura este de la acel moment, tu ești predarea literalmente cheile de dvs. 623 00:32:34,790 --> 00:32:38,620 calculatorul de orice întâmplare Programul care tocmai ați descărcat și 624 00:32:38,620 --> 00:32:41,590 permițându-i să instaleze ce vrea. 625 00:32:41,590 --> 00:32:45,050 >> Și, ca Ionatan a făcut aluzie la, realiza că s-ar putea spune că vrea să 626 00:32:45,050 --> 00:32:49,350 instala software-ul care vă interesează despre, Spotify sau iTunes sau orice altceva 627 00:32:49,350 --> 00:32:50,900 este că încerci să instalați. 628 00:32:50,900 --> 00:32:54,710 Dar tu încredere literalmente autor sau autori de software pentru a 629 00:32:54,710 --> 00:32:57,570 doar face ceea ce a programului ar trebui să facă. 630 00:32:57,570 --> 00:33:02,320 >> Dar nu este absolut nimic oprire cele mai multe programe pe mai 631 00:33:02,320 --> 00:33:06,910 Sisteme de operare de la ștergerea fișierelor, de la încărcarea acestora la o companie de 632 00:33:06,910 --> 00:33:10,040 site-ul, de la trolling în jurul, pentru criptarea lucruri. 633 00:33:10,040 --> 00:33:12,970 Și, din nou, am un fel de construit o infrastructură întreg peste 634 00:33:12,970 --> 00:33:14,930 ani pe încredere. 635 00:33:14,930 --> 00:33:18,690 Și astfel seama că ai fost doar încredere în oameni aleator și aleator 636 00:33:18,690 --> 00:33:20,050 companii pentru cea mai mare parte. 637 00:33:20,050 --> 00:33:24,860 >> Și Ionatan a făcut aluzie la prea, uneori aceste companii sunt ele însele un fel de 638 00:33:24,860 --> 00:33:26,410 cu bună știință malware, bine? 639 00:33:26,410 --> 00:33:30,200 Sony prins o mulțime de Flack câțiva ani în urmă pentru instalarea de ceea ce a fost numit un 640 00:33:30,200 --> 00:33:33,220 kit rootkit pe computerele oamenilor fără știrea lor. 641 00:33:33,220 --> 00:33:36,570 Și esența de acest lucru a fost că atunci când a cumparat un CD, de exemplu, că 642 00:33:36,570 --> 00:33:40,050 Nu am vrut să fie capabil de a copia sau rip muzica de pe, pe CD-ul ar 643 00:33:40,050 --> 00:33:42,600 instala, fără să știe dumneavoastră, un rootkit pe calculator. 644 00:33:42,600 --> 00:33:46,020 Rootkit doar ceea ce înseamnă software care rulează în calitate de administrator, care potențial 645 00:33:46,020 --> 00:33:47,260 face lucruri rele. 646 00:33:47,260 --> 00:33:50,780 >> Dar printre lucrurile acest lucru a fost el însuși ascuns. 647 00:33:50,780 --> 00:33:53,660 Deci, unii dintre voi s-ar putea fi destul de savvy cu computerul și știu, bine, eu 648 00:33:53,660 --> 00:33:57,310 poate doar deschide Task Manager sau Monitorul de activitate și mă pot uita la toate 649 00:33:57,310 --> 00:33:59,150 a programelor numit arcanely care se execută. 650 00:33:59,150 --> 00:34:01,760 Și dacă ceva pare suspect O voi ucide sau șterge pur și simplu. 651 00:34:01,760 --> 00:34:02,980 Dar asta e ceea ce a făcut rootkit. 652 00:34:02,980 --> 00:34:07,070 În esență, a spus, în cazul în care execută sarcini Director, nu te arăți. 653 00:34:07,070 --> 00:34:08,500 >> Deci, software-ul a fost acolo. 654 00:34:08,500 --> 00:34:12,710 Și numai dacă într-adevăr, într-adevăr uitat greu ai putea chiar găsi. 655 00:34:12,710 --> 00:34:15,670 Și acest lucru a fost făcut în numele de protecție la copiere. 656 00:34:15,670 --> 00:34:18,230 Dar doar imagina ce-ar putea au fost efectuate în alt mod. 657 00:34:18,230 --> 00:34:19,699 >> Acum, în ceea ce privește protejarea tine. 658 00:34:19,699 --> 00:34:22,190 O mulțime de site-uri sunt minunat plin de har, în care au pus aceste 659 00:34:22,190 --> 00:34:26,480 icoane lacătul pe pagina lor care înseamnă că site-ul este securizat. 660 00:34:26,480 --> 00:34:28,870 Acest lucru este de la bankofamerica.com în această dimineață. 661 00:34:28,870 --> 00:34:32,239 Deci, ceea ce face ca pictograma cu un lacat mic nu înseamnă lângă butonul Sign In? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolut nimic. 664 00:34:36,790 --> 00:34:39,560 Aceasta înseamnă că cineva știe cum să utilizeze Photoshop pentru a face o imagine de un 665 00:34:39,560 --> 00:34:40,590 pictograma cu un lacat. 666 00:34:40,590 --> 00:34:44,449 Ca destul de literalmente, faptul că este acolo este menit să fie un pozitiv 667 00:34:44,449 --> 00:34:46,880 semnala utilizatorului ca, ooh, site-ul securizat. 668 00:34:46,880 --> 00:34:50,449 Ar trebui să încredere în acest site și acum tastați numele de utilizator și parola. 669 00:34:50,449 --> 00:34:53,870 Și acest lucru a fost convențional pentru ani, recent, în această dimineață. 670 00:34:53,870 --> 00:34:56,949 >> Dar ia în considerare obiceiurile pe care acest lucru este obtinerea de noi în. 671 00:34:56,949 --> 00:35:00,600 Luați în considerare mesajul implicit că toate acestor bănci în acest caz au fost 672 00:35:00,600 --> 00:35:01,830 ne trimite de ani. 673 00:35:01,830 --> 00:35:05,160 Dacă vedeți lacăt, apoi fixați. 674 00:35:05,160 --> 00:35:05,340 În regulă? 675 00:35:05,340 --> 00:35:10,520 >> Deci, cum poți abuza de sistem de încredere, dacă tu ești tipul rău? 676 00:35:10,520 --> 00:35:14,100 A pus un lacat pe site-ul dvs., și logic, utilizatorii au fost 677 00:35:14,100 --> 00:35:17,260 condiționată de ani de zile să-și asume lacătul mijloace sigure. 678 00:35:17,260 --> 00:35:19,310 Și ar putea fi de fapt sigur. 679 00:35:19,310 --> 00:35:24,810 S-ar putea avea un minunat sigur Conexiune SSL HTTPS pentru o 680 00:35:24,810 --> 00:35:26,452 site-ul fals. com. 681 00:35:26,452 --> 00:35:30,150 Și nimeni altcineva din lume nu poate vedea că ești pe cale să-l sau mâna ei 682 00:35:30,150 --> 00:35:32,790 numele de utilizator și parola la contul dvs.. 683 00:35:32,790 --> 00:35:35,110 >> Aceasta deși, probabil, este un puțin mai liniștitor. 684 00:35:35,110 --> 00:35:38,600 Deci, aceasta este o captură de ecran de top din browser-ul meu în această dimineață la 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 Si observa aici prea am au o pictogramă lacăt. 687 00:35:43,270 --> 00:35:48,040 Ce înseamnă, în acest context, în Chrome cel puțin? 688 00:35:48,040 --> 00:35:49,520 >> Deci, acest lucru este acum folosind SSL. 689 00:35:49,520 --> 00:35:51,220 Deci, aceasta este de fapt un lucru bun. 690 00:35:51,220 --> 00:35:54,250 Și faptul că Chrome este de a face verde este menit să atragă atenția 691 00:35:54,250 --> 00:35:56,750 la faptul că aceasta este nu numai peste SSL. 692 00:35:56,750 --> 00:36:01,400 Aceasta este o companie care cineva nu a verificat este de fapt 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 Și asta înseamnă că Bank of America, atunci când cumpără așa-zisa lor SSL 695 00:36:05,970 --> 00:36:09,680 certificat, aleatoriu în esență mare, numere oarecum aleatoare care implementează 696 00:36:09,680 --> 00:36:14,710 securitate pentru ei, ei au fost verificat de către un al treilea independent 697 00:36:14,710 --> 00:36:15,570 partid care spune, da. 698 00:36:15,570 --> 00:36:19,240 Aceasta este, de fapt, CEO al Bank of America încearcă să cumpere certificatul. 699 00:36:19,240 --> 00:36:23,290 Prin urmare, Chrome va avea încredere că Autoritatea de Certificare și spune în 700 00:36:23,290 --> 00:36:25,265 verde, aceasta este bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 Și Bank of America plătește doar câteva sute de dolari pentru că și câteva 702 00:36:27,997 --> 00:36:30,800 mii spre deosebire de un câteva zeci de dolari. 703 00:36:30,800 --> 00:36:34,940 >> Dar și aici, câți dintre voi avea vreodată s-au comportat în mod diferit, deoarece 704 00:36:34,940 --> 00:36:38,576 URL-ul din browser-ul dvs. este verde în loc de negru? 705 00:36:38,576 --> 00:36:39,900 Dreapta? 706 00:36:39,900 --> 00:36:40,600 Deci, o pereche de noi. 707 00:36:40,600 --> 00:36:42,115 Și asta e bine pentru a fi paranoic. 708 00:36:42,115 --> 00:36:45,910 Dar chiar și atunci, cei care chiar observa aceste lucruri, nu-i de fapt 709 00:36:45,910 --> 00:36:50,720 opri logare într-un sigur altfel site-ul dacă URL-ul nu este verde? 710 00:36:50,720 --> 00:36:53,380 În regulă, deci, probabil, nu, nu? 711 00:36:53,380 --> 00:36:56,740 Cel puțin cele mai multe dintre noi, dacă nu e verde, cel mai probabil, esti doar de gând 712 00:36:56,740 --> 00:36:57,440 să fie ca, indiferent de. 713 00:36:57,440 --> 00:36:58,950 Place, vreau să vă conectați la acest site. 714 00:36:58,950 --> 00:37:00,200 De aceea sunt aici. 715 00:37:00,200 --> 00:37:02,390 Am de gând să vă conectați la toate acestea. 716 00:37:02,390 --> 00:37:04,500 >> Ca o paranteza, Chrome este un pic mai bine despre acest lucru. 717 00:37:04,500 --> 00:37:07,990 Dar există o mulțime de browsere cum ar fi Firefox de exemplu, cel puțin pentru 718 00:37:07,990 --> 00:37:12,190 ceva timp, unde pictograma cu un lacat este, puteți pune de fapt, orice 719 00:37:12,190 --> 00:37:13,250 icoana ta. 720 00:37:13,250 --> 00:37:17,480 Lasă-mă să văd ce cea mai recentă versiune de Firefox arata ca. 721 00:37:17,480 --> 00:37:20,040 Deci, dacă am merge la CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, așa că am ajuns mai bine, de asemenea. 723 00:37:21,580 --> 00:37:24,970 Ce browsere folosite pentru a face este ca, aici este, de exemplu, [? E SAAS?] 724 00:37:24,970 --> 00:37:25,790 creasta aici. 725 00:37:25,790 --> 00:37:29,240 Aceasta este așa-numitul preferat Pictograma pentru un site web. 726 00:37:29,240 --> 00:37:30,190 Cu ani în urmă - 727 00:37:30,190 --> 00:37:34,720 de fapt, nu cu mult timp în urmă - că puțin Scutul ar fi fost corect 728 00:37:34,720 --> 00:37:36,560 aici, de lângă URL. 729 00:37:36,560 --> 00:37:40,300 Deoarece unele geniu a decis că acesta s-ar uita doar destul de elegant de a avea 730 00:37:40,300 --> 00:37:43,150 dvs. grafic logo-dreapta alături de URL-ul dvs.. 731 00:37:43,150 --> 00:37:45,310 Si design înțelept, care de fapt este destul de convingătoare. 732 00:37:45,310 --> 00:37:47,240 >> Deci, ce am face rău inceput tip? 733 00:37:47,240 --> 00:37:50,500 Ei au început să se schimbe lor preferat icoane, sau pictograma lor implicit pentru o 734 00:37:50,500 --> 00:37:55,250 pagina de start pentru a fi nu o creastă dar un lacăt, care a avut 735 00:37:55,250 --> 00:37:56,600 absolut nici un sens. 736 00:37:56,600 --> 00:37:59,760 Altele decât icoana lor preferata a fost un lacăt a avut nici o 737 00:37:59,760 --> 00:38:01,250 Indicațiile de securitate. 738 00:38:01,250 --> 00:38:04,040 >> Deci, lecțiile de aici sunt un cuplu cred. 739 00:38:04,040 --> 00:38:07,820 Unul este acela că există de fapt, unele mecanisme bine intenționate pentru 740 00:38:07,820 --> 00:38:12,850 ne învață utilizatorii cu privire la securitate, chiar Dacă nu au fost chiar conștienți de ceea ce verde 741 00:38:12,850 --> 00:38:15,110 însemnat sau chiar HTTPS ceea ce a însemnat. 742 00:38:15,110 --> 00:38:19,130 Dar dacă aceste mecanisme ne ajunge în prostul obicei de site-uri web bazate pe încredere 743 00:38:19,130 --> 00:38:23,390 când vom vedea aceste semnale pozitive, Sunt foarte ușor abuzate cum am văzut 744 00:38:23,390 --> 00:38:26,480 doar o clipă în urmă cu ceva o prostie ca asta. 745 00:38:26,480 --> 00:38:29,100 >> Deci, hijack vine în juca, așa cum am spus mai înainte, 746 00:38:29,100 --> 00:38:30,510 cu cookie-uri, de exemplu. 747 00:38:30,510 --> 00:38:32,130 Și ce înseamnă asta de fapt? 748 00:38:32,130 --> 00:38:35,930 Ei bine, cu hijack acest lucru este tot despre furtul cookie-urile cuiva. 749 00:38:35,930 --> 00:38:39,860 Deci, dacă am deschide Chrome aici, pentru exemplu, și eu deschide inspectorul 750 00:38:39,860 --> 00:38:41,550 aici și mă duc la Tab rețea - 751 00:38:41,550 --> 00:38:42,830 și am făcut acest lucru înainte - 752 00:38:42,830 --> 00:38:48,900 și mă duc la ceva de genul http://facebook.com Enter, un întreg 753 00:38:48,900 --> 00:38:52,280 grămadă de lucruri merge pe ecran din cauza toate imaginile și CSS și 754 00:38:52,280 --> 00:38:53,490 Fișiere JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Dar dacă mă uit la asta aici observă că Facebook este într-adevăr plantarea unui 756 00:38:59,420 --> 00:39:02,310 sau mai multe cookie-uri pe meu Browser-ul chiar aici. 757 00:39:02,310 --> 00:39:05,610 Deci, acestea sunt, în esență, o parte timbre că mă reprezintă. 758 00:39:05,610 --> 00:39:08,580 Și acum sperăm browser-ul meu va fi prezenta din nou acest lucru și din nou când 759 00:39:08,580 --> 00:39:10,560 revizitarea că site-ul. 760 00:39:10,560 --> 00:39:15,810 Dar asta numai este sigur, am spus-o Acum câteva săptămâni, dacă sunteți folosind SSL. 761 00:39:15,810 --> 00:39:18,860 >> Dar chiar SSL se poate fi compromisă. 762 00:39:18,860 --> 00:39:21,800 Luați în considerare, după tot asa functioneaza SSL. 763 00:39:21,800 --> 00:39:28,860 Atunci când browser-ul se conectează la o distanță server prin https://, pe scurt, 764 00:39:28,860 --> 00:39:30,110 criptografie este implicat. 765 00:39:30,110 --> 00:39:34,750 Nu e la fel de simplu ca Cezar sau Visionaire sau chiar DES, DES de la un 766 00:39:34,750 --> 00:39:36,110 în timp ce înapoi în pset2. 767 00:39:36,110 --> 00:39:37,410 Este mult mai sofisticat decât atât. 768 00:39:37,410 --> 00:39:39,110 Se numește criptografia cu chei publice. 769 00:39:39,110 --> 00:39:42,845 Dar, într-adevăr mare și foarte aleatorie Numerele sunt folosite pentru a lupta 770 00:39:42,845 --> 00:39:47,125 informații între punctul A, tu, și punctul B, cum ar fi facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Dar problema este, cât de mulți dintre noi din nou vreodată tip în https:// pentru a începe 772 00:39:52,570 --> 00:39:55,790 Conexiune site-ul nostru în mod sigur? 773 00:39:55,790 --> 00:40:00,900 Adică, câți dintre voi chiar Tipul http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Bine, dacă ai face, ca, salut. 775 00:40:02,290 --> 00:40:03,510 Tu nu trebuie să faci asta mai, nu? 776 00:40:03,510 --> 00:40:05,190 Browser-ul va da seama. 777 00:40:05,190 --> 00:40:08,070 >> Dar cele mai multe dintre noi facem într-adevăr tastați doar facebook.com. 778 00:40:08,070 --> 00:40:10,960 Pentru că dacă suntem folosind un browser, browsere au devenit destul de inteligent de 779 00:40:10,960 --> 00:40:14,920 2013 să-și asume dacă utilizați un browser-ul, tastați o adresă, 780 00:40:14,920 --> 00:40:18,550 probabil doriți să-l accesați nu prin e-mail sau un mesaj instant. 781 00:40:18,550 --> 00:40:21,250 Vrei să spui HTTP și Portul 80. 782 00:40:21,250 --> 00:40:22,970 Au fost adoptate aceste convenții. 783 00:40:22,970 --> 00:40:24,830 >> Dar cum funcționează redirecționarea? 784 00:40:24,830 --> 00:40:26,170 Ei bine, observa ceea ce se întâmplă aici. 785 00:40:26,170 --> 00:40:27,590 Dacă mă întorc la Chrome - 786 00:40:27,590 --> 00:40:31,920 și să facem acest lucru în incognito mod, astfel încât toate mea 787 00:40:31,920 --> 00:40:33,620 cookie-urile sunt aruncate. 788 00:40:33,620 --> 00:40:38,130 Și lasă-mă să merg aici la, din nou, facebook.com. 789 00:40:38,130 --> 00:40:39,490 Și să vedem ce se întâmplă. 790 00:40:39,490 --> 00:40:43,372 >> Amintiti-va ca prima cerere a fost într-adevăr, doar pentru facebook.com. 791 00:40:43,372 --> 00:40:46,580 Dar ceea ce a fost răspunsul pe care am primit? 792 00:40:46,580 --> 00:40:48,520 Nu a fost un 200 OK. 793 00:40:48,520 --> 00:40:53,550 Acesta a fost de 300, sau 301, care este un redirecționa mi-a spus să merg la 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, care este în cazul în care Facebook vrea să merg. 795 00:40:59,050 --> 00:41:01,900 Dar, apoi, dacă ne uităm la următoarea cerere, și am văzut acest lucru înainte, 796 00:41:01,900 --> 00:41:04,370 observa ce al doilea răspunsul lor este. 797 00:41:04,370 --> 00:41:10,280 În mod special că doresc eu acum să du-te la versiunea SSL de Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Deci, aici este o oportunitate. 799 00:41:11,800 --> 00:41:15,440 Aceasta este o caracteristică minunat utilă de doar web și HTTP. 800 00:41:15,440 --> 00:41:19,570 În cazul în care utilizatorul final ca Facebook vrea pentru a rămâne pe versiunea securizată a lor 801 00:41:19,570 --> 00:41:20,850 site-ul, mare. 802 00:41:20,850 --> 00:41:23,130 Ei mă va redirecționa pentru mine. 803 00:41:23,130 --> 00:41:25,250 Și așa că nu trebuie să mai gândesc la asta. 804 00:41:25,250 --> 00:41:29,200 >> Dar dacă între punctul A și B, între tine și Facebook, există unele 805 00:41:29,200 --> 00:41:32,220 băiat rău, nu există un sistem Administratorul de la Harvard, care e curios 806 00:41:32,220 --> 00:41:34,240 pentru a vedea cine sunt prietenii tăi. 807 00:41:34,240 --> 00:41:36,760 Sau există unele - 808 00:41:36,760 --> 00:41:38,340 ani în urmă, această folosit pentru a suna nebun - 809 00:41:38,340 --> 00:41:41,950 dar există unele entități guvernamentale, cum ar ANS care este interesat de fapt, 810 00:41:41,950 --> 00:41:44,390 în care te bagi pe Facebook. 811 00:41:44,390 --> 00:41:45,910 Unde-i posibilitatea de acolo? 812 00:41:45,910 --> 00:41:49,305 Ei bine, atât timp cât cineva are suficient tehnic savvy și au acces 813 00:41:49,305 --> 00:41:53,350 la rețeaua de real prin Wi-Fi sau un cablu fizic, 814 00:41:53,350 --> 00:41:54,570 ceea ce ar putea face? 815 00:41:54,570 --> 00:41:57,520 >> Ei bine, dacă sunt în aceeași rețea ca și tu și ei știu ceva despre 816 00:41:57,520 --> 00:42:02,050 / Adresele DNS si TCP IP și IP și modul în care Toate acestea funcționează, ceea ce în cazul în care 817 00:42:02,050 --> 00:42:05,970 Man in the Middle, ceea ce în cazul în care National Agenția de securitate, orice ar fi 818 00:42:05,970 --> 00:42:11,480 poate fi, dar ce se întâmplă dacă acea entitate pur și simplu răspunde mai rapid decât Facebook pentru a 819 00:42:11,480 --> 00:42:15,820 cererea HTTP și spune, oh, eu sunt pe Facebook. 820 00:42:15,820 --> 00:42:19,300 Du-te, și aici e HTML pentru facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Computerele sunt rapide destul de darn. 822 00:42:20,720 --> 00:42:25,990 Deci, ai putea scrie un program care rulează pe un server de genul nsa.gov că, atunci când 823 00:42:25,990 --> 00:42:29,790 aude o cerere de la tine pentru facebook.com, foarte repede în spatele 824 00:42:29,790 --> 00:42:34,000 scene devine realizarea facebook.com reală un perfect [? esque?] sigură 825 00:42:34,000 --> 00:42:38,290 Conexiune SSL între ANS și între Facebook, obtinerea că HTML foarte 826 00:42:38,290 --> 00:42:42,670 siguranță pentru pagina de login, și apoi serverul NSA doar răspunde la tine 827 00:42:42,670 --> 00:42:44,942 cu o pagină de conectare pentru facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Acum, câți dintre voi s-ar observa chiar care te folosind Facebook peste HTTP 829 00:42:49,120 --> 00:42:53,375 încă de la acel moment pentru că ai conectate accidental la nsa.gov și 830 00:42:53,375 --> 00:42:53,870 nu pe Facebook? 831 00:42:53,870 --> 00:42:54,980 URL-urile nu schimba. 832 00:42:54,980 --> 00:42:57,040 Toate acestea se face în spatele scenei. 833 00:42:57,040 --> 00:42:59,470 Dar cele mai multe dintre noi, inclusiv eu, probabil, nu va observa 834 00:42:59,470 --> 00:43:00,800 astfel un detaliu minor. 835 00:43:00,800 --> 00:43:05,510 >> Deci, ar putea avea un perfect funcțional conexiune între tine și ceea ce 836 00:43:05,510 --> 00:43:08,660 că este Facebook, dar există o așa-numit om la mijloc. 837 00:43:08,660 --> 00:43:12,480 Și acesta este un termen general pentru om în atacul mijloc cazul în care aveți unele 838 00:43:12,480 --> 00:43:17,670 entitate între tine și punctul B, care este într-un fel manipularea, furt, sau 839 00:43:17,670 --> 00:43:18,960 vizionarea datele. 840 00:43:18,960 --> 00:43:22,750 Deci, chiar SSL nu este sigura, mai ales dacă ați fost păcălit 841 00:43:22,750 --> 00:43:26,790 nu-l porni din cauza modului în care aceste Mecanismele care stau la baza de lucru efectiv. 842 00:43:26,790 --> 00:43:30,670 >> Deci, o lecție de astăzi, atunci este de asemenea, dacă chiar vrei să fii paranoic - 843 00:43:30,670 --> 00:43:32,110 și chiar și aici există amenințări - 844 00:43:32,110 --> 00:43:37,112 tu ar trebui să înceapă cu adevărat ce în obiceiul de a tasta în https://www 845 00:43:37,112 --> 00:43:39,850 indiferent de nume de domeniu te pasă de fapt despre. 846 00:43:39,850 --> 00:43:41,820 >> Și, ca o parte prea există încă o altă amenințare cu 847 00:43:41,820 --> 00:43:43,410 privire la hijack. 848 00:43:43,410 --> 00:43:47,440 Foarte des, atunci când vizitați mai întâi o ca site-ul facebook.com, cu excepția cazului în 849 00:43:47,440 --> 00:43:51,050 serverul a fost configurat să spun că că ștampila mână pune-l pe tine 850 00:43:51,050 --> 00:43:56,140 ieri ar trebui să se asigure ea însăși, dvs. Browser-ul s-ar putea foarte bine, la 851 00:43:56,140 --> 00:44:00,620 vizitarea lucruri, cum ar fi facebook.com google.com, twitter.com, browser-ul dvs. 852 00:44:00,620 --> 00:44:04,280 ar putea fi prezenta numai că ștampila de mână pentru a fi pălmuit în jos și a spus, nu. 853 00:44:04,280 --> 00:44:05,660 Utilizați SSL. 854 00:44:05,660 --> 00:44:07,030 >> Dar e prea târziu în acel moment. 855 00:44:07,030 --> 00:44:10,940 Dacă ați trimis deja mâna ștampila, cookie dumneavoastră, în clar cu 856 00:44:10,940 --> 00:44:15,180 nu SSL, aveți o fracțiune de secundă Vulnerabilitatea în care cineva sniffing 857 00:44:15,180 --> 00:44:19,530 de trafic, indiferent dacă colegul sau de ANS, Apoi puteți folosi același cookie, și 858 00:44:19,530 --> 00:44:23,860 cu un pic de savvy tehnice, prezinte ca lui sau ei. 859 00:44:23,860 --> 00:44:25,930 >> Un alt atac s-ar putea nu s-au gândit. 860 00:44:25,930 --> 00:44:30,120 Acesta este cu adevărat pe tine, dacă o dai în bară acest lucru în scris, unele site-ul care 861 00:44:30,120 --> 00:44:31,580 foloseste cumva SQL. 862 00:44:31,580 --> 00:44:34,610 Deci aici, de exemplu, este un ecran împușcat de conectare la Harvard. 863 00:44:34,610 --> 00:44:36,380 Și acest lucru este un exemplu general de ceva cu un 864 00:44:36,380 --> 00:44:37,480 numele de utilizator și parola. 865 00:44:37,480 --> 00:44:38,440 Super-comun. 866 00:44:38,440 --> 00:44:41,310 Deci, să presupunem că există și SSL nu e nici un om la mijloc sau 867 00:44:41,310 --> 00:44:41,920 ceva de genul asta. 868 00:44:41,920 --> 00:44:45,660 Acum ne concentrăm pe server cod pe care le-ar putea scrie. 869 00:44:45,660 --> 00:44:49,830 >> Ei bine, când am tastați un nume de utilizator și parola, presupunem că serviciul PIN 870 00:44:49,830 --> 00:44:51,740 este implementat în PHP. 871 00:44:51,740 --> 00:44:53,990 Și ar putea avea un cod pe acel server ca aceasta. 872 00:44:53,990 --> 00:44:57,740 Ia numele de utilizator de la postul de super- la nivel mondial și pentru a obține parola, și apoi 873 00:44:57,740 --> 00:45:01,130 în cazul în care utilizați un pset7 ca Codul nu este o funcție de interogare 874 00:45:01,130 --> 00:45:01,820 care ar putea face acest lucru. 875 00:45:01,820 --> 00:45:06,320 Selectați Steaua de utilizatori unde numele de utilizator egal ca și parola egal care. 876 00:45:06,320 --> 00:45:08,120 >> Care arata, la prima vedere, total rezonabil. 877 00:45:08,120 --> 00:45:11,090 Acest punct de vedere sintactic cod PHP valid. 878 00:45:11,090 --> 00:45:13,160 Logic, nu e nimic neregulă cu asta. 879 00:45:13,160 --> 00:45:15,710 Probabil există unele mai multe linii care face de fapt, ceva cu 880 00:45:15,710 --> 00:45:18,150 rezultat care vine înapoi din baza de date. 881 00:45:18,150 --> 00:45:20,580 Dar acest lucru este vulnerabil pentru din următoarele motive. 882 00:45:20,580 --> 00:45:23,760 >> Observați că, ca un bun cetățean, Am pus in ghilimele, singur 883 00:45:23,760 --> 00:45:25,380 citate, numele de utilizator. 884 00:45:25,380 --> 00:45:26,980 Și am pus în ghilimele simple parolă. 885 00:45:26,980 --> 00:45:28,830 Și asta e un lucru bun, deoarece acestea sunt nu ar trebui să fie numere. 886 00:45:28,830 --> 00:45:30,660 De obicei, ei vor fi text. 887 00:45:30,660 --> 00:45:32,290 Deci, eu le cita ca siruri de caractere. 888 00:45:32,290 --> 00:45:37,470 >> Și dacă acum avansa mai mult Ce se întâmplă dacă - și am scos gloanțele din 889 00:45:37,470 --> 00:45:38,870 PIN temporar serviciu - 890 00:45:38,870 --> 00:45:41,650 Ce se întâmplă dacă am încerca să vă conectați ca Președintele [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 dar eu susțin că parola este 12345 'sau '1' = '1, și observați 892 00:45:52,540 --> 00:45:53,830 ceea ce nu am făcut. 893 00:45:53,830 --> 00:45:56,140 Nu am închide celălalt Citat singur. 894 00:45:56,140 --> 00:45:58,500 Pentru că sunt destul de clare aici, ca tipul cel rău. 895 00:45:58,500 --> 00:46:01,870 Și eu sunt presupunând că sunt ai nu foarte bine cu dvs. 896 00:46:01,870 --> 00:46:03,450 PHP si MySQL cod. 897 00:46:03,450 --> 00:46:06,740 Bănuiesc că nu sunteți de verificare pentru prezența de citate. 898 00:46:06,740 --> 00:46:11,190 >> Deci, ce sa întâmplat este că, atunci când vă utilizator a tastat în șir, 899 00:46:11,190 --> 00:46:15,060 interogarea esti pe cale de a creează arata ca aceasta. 900 00:46:15,060 --> 00:46:18,180 Și povestea pe scurt, dacă vă și ceva împreună sau sau ceva 901 00:46:18,180 --> 00:46:21,740 împreună acest lucru se întâmplă pentru a reveni un rând de date. 902 00:46:21,740 --> 00:46:26,570 Pentru că este întotdeauna cazul în care 1 este egal cu 1. 903 00:46:26,570 --> 00:46:30,400 >> Și doar pentru că nu a anticipat că utilizatorii, bune sau rele, s-ar putea 904 00:46:30,400 --> 00:46:35,340 au un apostrof in numele lor vă au creat o interogare SQL care este încă 905 00:46:35,340 --> 00:46:39,040 valabil, și se vor întoarce acum mai multe rezultate decât s-ar putea fi destinate. 906 00:46:39,040 --> 00:46:42,340 Și astfel acest tip rău acum are potențial conectat la server-ul dvs. 907 00:46:42,340 --> 00:46:47,060 deoarece baza de date se întoarce un rând chiar dacă el sau ea nu are nici o idee despre ceea ce 908 00:46:47,060 --> 00:46:49,410 [? ?] Parola real Scroob este. 909 00:46:49,410 --> 00:46:50,640 >> Oh, am realizat o greseala de tipar aici. 910 00:46:50,640 --> 00:46:53,260 Eu ar trebui să am spus parola egal 12345 ca anterior 911 00:46:53,260 --> 00:46:54,990 exemplul 1 sau egal cu 1. 912 00:46:54,990 --> 00:46:56,400 Voi rezolva asta on-line. 913 00:46:56,400 --> 00:46:59,960 >> Deci, de ce v-am folosind instrumentele de interogare Funcția cu semne de întrebare? 914 00:46:59,960 --> 00:47:04,000 Unul dintre lucrurile pe funcția de interogare nu pentru tine este face sigur că 915 00:47:04,000 --> 00:47:07,660 atunci când treci în argumente după virgule aici așa că interogarea 916 00:47:07,660 --> 00:47:10,330 care este trimis de fapt la Baza de date arata ca aceasta. 917 00:47:10,330 --> 00:47:13,830 O mai urâtă mult să se uite la, dar înapoi slash-uri au fost în mod automat 918 00:47:13,830 --> 00:47:19,030 inserat pentru a evita precis că atac de injectare care am arătat-o 919 00:47:19,030 --> 00:47:20,270 clipă în urmă. 920 00:47:20,270 --> 00:47:24,930 >> Acum, o distracție xkcd pe care m-am gândit trage de aici că sperăm să fie acum o 921 00:47:24,930 --> 00:47:28,546 puțin mai ușor de înțeles este asta de aici. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Un pic? 924 00:47:40,265 --> 00:47:42,370 Poate avem nevoie de un pic mai mult discuții pe care. 925 00:47:42,370 --> 00:47:47,810 Deci, aceasta este aluzie la un copil pe nume Bobby, care a luat într-un fel 926 00:47:47,810 --> 00:47:52,250 Avantajul de un site web care este doar încredere că ceea ce utilizatorul a tastat 927 00:47:52,250 --> 00:47:55,100 în care nu este, de fapt, codul SQL, dar este, de fapt, un șir. 928 00:47:55,100 --> 00:47:56,830 >> Acum poate vă amintiți că picătură - 929 00:47:56,830 --> 00:48:00,190 este posibil să fi văzut acest lucru - mijloace picătură șterge un tabel, șterge-o bază de date. 930 00:48:00,190 --> 00:48:02,235 Deci, dacă vă susțin în esență că numele tau este Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 s-ar putea păcăli foarte bine baza de date nu numai în verificarea ca esti 934 00:48:09,370 --> 00:48:13,530 într-adevăr Robert, dar, punct și virgulă, de asemenea, continua să renunțe la masă. 935 00:48:13,530 --> 00:48:17,560 >> Și așa atacuri SQL injection poate fi de fapt la fel de pericol ca acest 936 00:48:17,560 --> 00:48:20,740 , prin care puteți șterge datele cuiva, Puteți selecta mai mult de Date 937 00:48:20,740 --> 00:48:23,440 destinate, puteți introduce sau actualiza datele. 938 00:48:23,440 --> 00:48:26,520 Și puteți vedea de fapt, acest lucru pe la exercitii acasa, nu pentru rău intenționat 939 00:48:26,520 --> 00:48:29,730 scopuri, dar doar pentru instruire, este orice moment vi se va solicita să vă conectați 940 00:48:29,730 --> 00:48:35,180 în site-ul, mai ales un fel de site-ul nu foarte publice, foarte populare, 941 00:48:35,180 --> 00:48:38,630 încercați să vă conectați ca John O'Reilly sau cineva cu o 942 00:48:38,630 --> 00:48:39,740 apostrof in numele lor. 943 00:48:39,740 --> 00:48:42,990 Sau pur și simplu doar de tip apostrof, apăsați Enter, și să vedem ce se întâmplă. 944 00:48:42,990 --> 00:48:47,990 >> Și de prea multe ori, în mod tragic, oameni Nu s-au dezinfectat intrările lor și 945 00:48:47,990 --> 00:48:51,690 a făcut-vă că lucrurile, cum ar fi citate sau punct și virgulă au scăpat. 946 00:48:51,690 --> 00:48:54,430 Care este motivul pentru care în pset7 ne da te această funcție interogare. 947 00:48:54,430 --> 00:48:59,510 Dar nu sub aprecia exact ceea ce face pentru tine. 948 00:48:59,510 --> 00:49:01,800 >> Deci, cu care a spus, bucurați-vă prin web în această săptămână. 949 00:49:01,800 --> 00:49:04,660 Și ne vedem luni. 950 00:49:04,660 --> 00:49:06,180 >> La CD50 următoare. 951 00:49:06,180 --> 00:49:18,614 >> [Muzica]