[MUSIC] 

David J. Malan: Dobre. Tak to je CS50, a to je koniec 10. týždni. Takže niektorí z vás možno videli toto už ale sa začnú neskoro je článok, ktorý som myslel, že by som si výňatok z a potom ukážem tri minúty video, ktoré maľuje rovnaký obrázok. Bolo to naozaj dojemný príbeh, som pomyslel tejto križovatke Skutočný svet sa skutočne presvedčivé používa technológia. 

Takže článok bol nazvaný "chlapec oversleeps vo vlaku, používa Google Maps nájsť rodinu, o 25 rokov neskôr. "A Prvých pár odsekov boli "Keď Saro bolo päť rokov, išiel so svojím starším bratom žobrať pre zmeniť na osobný vlak v meste, asi za dve hodiny z jeho rodného mesta. Saro unavil a skočil v blízkosti vlak, kde si myslel, že jeho brat, a potom zaspal. Keď sa prebudil, bol v Kalkate, takmer 900 míľ ďaleko. Saro snažil nájsť svoju cestu staré, ale nevedel meno jeho rodnom meste. A ako malý chlapec v negramotných obrovská mesto plné zabudnutých detí, ktoré mal prakticky žiadna šanca, ako sa dostať domov. 

On bol dieťa ulice, kým sa nezobrazí Miestne prijatie závislý agentúra nemu s austrálskou pár ktorý ho priviedol do žijú v Hobart, Tasmánia. Saro pohyboval sa tam, naučil Anglicky, a vyrástol. Ale nikdy neprestal hľadať jeho rodina a jeho rodné mesto. 

O niekoľko desaťročí neskôr, objavil Google Krajina a nasledovali koľají. A dávať sám predpísané polomer na tom, ako dlho si myslel, že spí a ako rýchlo si myslel, že vlak šiel, vedel, že vyrastal v teplom podnebí, vedel, že hovoril Hindčina ako dieťa, a on jej povedal, že vyzeral, ako by bol z východnej Indie. 

A konečne, po rokoch praní na satelitné snímky, mu uznáva niekoľko pamiatok. A po diskusii so správcom v blízkosti mesta je Facebook stránka, keď si uvedomil, našiel domov. " 

Takže tu potom je video rozprávanie ktoré poznáme z jeho pohľadu. 

[PLAYBACK] 

-To bolo pred 26 rokmi a bol som len sa otočiť päť. Dostali sme sa na stanici a sme nastúpili do vlaku spolu. Môj brat práve povedal, že zostanem tu a ja sa vrátim. A ja som si myslel, no, viete, ja môže rovnako dobre ísť spať a potom si proste ma zobudiť. A keď som sa prebudil druhý deň, Celý voz bol prázdny na úteku vlak, návšteva strašidelného pri ja neviem kde. 

Som bol prijatý sa do Austrálie na austrálskej rodiny. A mama zdobia môj izba s mapa India, ktorú dal vedľa môjho lôžka. Prebudil som sa každé ráno videl tú mapu, a tým tak nejako stále spomienky nažive. 

Ľudia by povedal, že sa snažíte nájsť ihlu v kope sena. Saro, budete nikdy nájsť. Ja by som sa záblesky z miest, ktorá Chodieval som, záblesky z mojej rodiny tváre. Tam bol obraz moja matka sedí dole s nohami prekríženými len sledoval jej výkrik. Život je tak ťažké. To bol môj poklad. 

A ja som hľadal v Google Map a si uvedomil, že je Google Earth rovnako. Vo svete, kde by ste mohli priblížiť Aj začal mať všetky tieto myšlienky a aké možnosti, že to môže urobiť pre mňa. Povedal som si, dobre, vieš, máš všetky fotografické spomienky a pamiatky, kde ste z, a viete, čo město vyzerá. To by mohlo byť aplikácie, ktoré môžete použiť na nájsť cestu späť. 

Myslel som si, no, ja dám bodku Kalkata Vlaková stanica v okruhu riadok, ktorý je potrebné hľadať okolo tejto oblasti. Narazil som na týchto koľaje. A začal som po tom a ja som prišiel, aby vlaková stanica, ktoré odráža rovnaký obraz, ktorý bol v mojich spomienkach. 

Všetko uzavreté. Len som si myslel, jo. Ja viem, kam idem. Idem len nechať mapu, ktorú som mám v hlave, ma vedú a vziať ma späť do svojho rodného mesta. 

Prišiel som k dverám domu že som sa narodil a chodil asi pätnásť metrov za rohom. Tam bol tri dámy stojace mimo vedľa seba. A prostredný krok vpred. A ja som si myslela, že to je vaša matka. Prišla dopredu, objala ma a my bolo tam asi päť minút. 

Chytila ​​ma za ruku a ona ma zobrala do dom a dostal na telefóne a ona zavolal moju sestru a môjho brata povedať že tvoj brat má proste všetko náhle objavil ako duch. 

A potom sa rodina zišiel znovu. Všetko je v pohode. Môžem pomôcť mojej matke von. Nemá byť zotročenie preč. Ona môže viesť zvyšok jej život v mieri. 

Bola to ihla v kope sena, ale ihla tam bol. Všetko je tam. Všetko, čo máme vo svete je kohútik na tlačidlo. Ale musíš mať vôľu a odhodlanie chcú to. 

[END PLAYBACK] 

Takže naozaj milý príbeh. A vlastne mi pripomína celkom téma, ktorá bola stále celkom dosť pozornosti neskoro Crimson, viac národno všeobecne. Zvlášť keď MOOCs užívate etapa neskoro. MOOCs pričom tieto masívne a otvorené On-line kurzy, ktoré CS50 je jeden. 

A ľudia hovoria o tom, pre inštancie, humanitné vedy nie sú v skutočnosti dobiehania alebo nie sú zďaleka tak v móde, ako kedysi. A ja by som povzbudiť ľudí, moc ako Jonathan robil v pondelok myslieť asi tak ukončíte 50, a vieme, už asi 50% z vás nebude pokračovať, aby sa iný počítač veda kurz, a to úplne jemné a očakávania. Pretože jednou z hlavných cieľov z triedy, ako je to naozaj zmocniť chalani len s pochopenie toho, ako všetky tieto veci funguje a ako tento svet technologických prác. 

Takže keď sa vrátite späť do svojej vlastnej svety, či už je to pre-med alebo či už je to humanitné alebo sociálne vedy alebo nejaký iný odbor dohromady, že vy prinášate niektoré technické pútavé k stolu a pomáha, aby sa inteligentné rozhodnutia, keď ide o využitie a Zavedenie technológie do vášho sveta. 

Napríklad spomenula som si neskoro tiež o dva bakalárske triedy, ktoré som urobil pred dvoma rokmi, ktoré boli také jednoduché použitie technológie ale niekedy tak presvedčivé. Premiéry sa profesor Tom Kelly Ak užívate alebo ste užíval triedu. Je to trieda na klasickú hudbu na V tejto fáze tu, kde sa naučíte Niečo málo o hudbe. Je to vlastne prvý noci, že CS50 vypožičal myšlienku skladieb pre tých, menej pohodlné medzi a pohodlnejšie. 

Vo svojej dobe mali iné stopy pre deti s absolútne bez hudby skúsenosti ako ja, a potom deti, ktoré že vyvíja, pretože boli päť rokov,. A to je trieda, napríklad, jednoducho musel webové stránky, ako väčšina iných, ale Bol webové stránky, ktoré vám umožnili objavovať hudbu na neho a prehrávať hudobné klipy z triedy, z webu, a stačí použiť technológiu vo veľmi bezproblémové spôsobom. 

Ďalšia trieda rokoch som audit, v podstate, v grad školy, Anthro 1010, úvod do archeológie tu. Bolo to úžasné. A jeden z najzaujímavejších ešte výborný zrejmé, pri spätnom pohľade, použitie softvér bol, že profesori na táto trieda používa Google Earth. Sedeli sme oproti cez ulicu v nejakom prednáškovej sále. A nemôžete cestovať, napríklad, na Blízkom východe do výkopu, že jeden z profesorov sa práve vrátil späť, ale mohli by sme to robiť prakticky iba lietať v Google Earth a Pri pohľade na vtáčieho pohľadu na nálezisku sa práve vrátil od týždňom. 

Takže by som povzbudiť ľudí, najmä v humanitných odboroch, ísť späť do týchto departementov po tomto trieda prinášať svoje posledné projekty s vami, alebo myšlienky na vlastnú päsť, a uvidíte, len to, čo môžete urobiť, aby vaše vylúhovať vlastné polia v humanitných alebo mimo s trochou tohto druhu vec, ktorú sme preskúmali tu CS50. 

Takže s tým obraz maľoval, pomyslel si by sme sa snaží riešiť dve veci dnes. Po prvé, pokúsiť sa dať vám pocit kde si môžete ísť po 50 rokov. A najmä, ak sa rozhodnete pri zvládaní webový projekt ako je neuveriteľne časté, ako môžete ísť o dala dole všetky CS50 je školenie kolesá a ísť von tam na vlastné, a nebude musieť spoliehať na PDF alebo špecifikácie zo pset? Nemať spoliehať na CS50 zariadenie ešte. Ale môže naozaj vytiahnuť sami po uvoľnení záruk zachrániť. 

S tým, že, na základe poslednej C- Projekty sú v hoteli vítané. Veci, ktoré sa používajú pre stojan prenosná knižnica grafiky sú vítané. Vieme len, že štatisticky veľa ľudia odhryznúť projekty v PHP a Python a Ruby a MySQL a ďalšie prostredie, takže budeme zaujatosť niektorých naše poznámky, ktoré smerom. 

Ale rýchly pohľad späť. Tak sme považovali za samozrejmé v pset7 na Skutočnosť, že $ _SESSION existoval. To bolo super globálne, globálne, asociatívne pole. A čo to nechať urobiť? Funkčne, čo je majú to nám dáva? Jo? Ak chcete sledovať užívateľa ID. A prečo je to užitočné? Aby bolo možné uložiť v tejto Super globálne JHarvard alebo [? Scroobs?] alebo Malan užívateľského ID, keď alebo keď navštívi stránky. 

Presne tak. Takže sa nemusíte prihlásiť znova a znova. To by bolo naozaj lame world wide web keď zakaždým, keď kliknete na odkaz na mieste, ako je Facebook alebo pri každom ste klikli na e-mail v Gmail vás musel znovu overiť preukázať, že je to stále vy a nie váš spolubývajúci ktorí by šli do vášho počítač vo vašej neprítomnosti. 

Tak sme sa použiť SESSION len spomenúť si, kto ste. A ako je to vykonávanie pod kapotou? Ako sa webové stránky, ktoré používa, protokol, ktorý webové prehliadače a servery hovoriť, ako sa HTTP, čo je bez štátnej príslušnosti protokol, povedzme. 

A bez štátnej príslušnosti Myslím, že akonáhle sa pripojenie k webu, stiahnuť niektoré HTMLs, niektorí JavaScript, niektoré CSS, vaše prehliadača ikona prestane točiť. Nemusíte mať stále pripojenie na server zvyčajne. To je všetko. Nie je udržiavanom stave neustále. Tak ako je ZASADNUTIE realizovaný v takej tak, že zakaždým, keď nechcete navštíviť nové stránky, webové stránky, spomína kto si? Aký je základný implementácia detail? Kričať to. Je to jedno slovo. 

Cookies. Dobrá. Tak cookie. No, ako sú súbory cookie používa? Budeme pripomenúť, že cookie je všeobecne len kus informácií. A to je často veľký náhodný číslo, ale nie vždy. A cookie je vysadená na váš pevný disku alebo v pamäti RAM počítača, takže že zakaždým, keď znova ten rovnaký webové stránky, váš prehliadač pripomína servera, som užívateľ 1234567. Som užívateľom 1234567. 

A tak dlho, kým server pamätal že užívateľ je 1234567 JHarvard, bude web len predpokladať, že ste, kto hovoríte, že ste. A pripomínajú, že predstavujeme tieto súbory cookie druh vo forme virtuálna ruka stojan. Je poslaný do HTTP hlavičiek len pripomenúť servera, že ste, kto to je si myslí, že sú. 

Samozrejme, je tu hrozba. Akú hrozbu to otvoriť nás, ak bude sme v podstate pomocou akéhosi klubu alebo zábavný park mechanizmus pre zapamätanie, kto sme? 

Ak kopírujete niečí cookie a unášať ich zasadnutí, aby som tak povedal, ty môže predstierať, že je niekto iný a webové stránky s najväčšou pravdepodobnosťou sa práve chystá Verím ti. Takže sa vrátime k tomu. Pretože ďalšia téma pre dnešok za zmocnenie sa tiež hovorí o veľmi desivý svet, v ktorom žijeme a koľko z toho, čo robíte na web, koľko z toho, čo robíte, aj na mobilné telefóny dnes, môže byť sledovať naozaj kýmkoľvek medzi vy a bod B. 

A Ajax, odvolanie. Pozreli sme sa len krátko na to, aj keď ste doteraz používali ju nepriamo pset8 pretože používate Google Maps a pretože si používate aplikáciu Google Earth. Google Maps a Google Earth nemajú stiahnuť celý svet na desktop, samozrejme, chvíli, keď sa zaťaženie pset8. Iba stiahne námestí sveta alebo väčší štvorec na zem. A potom zakaždým, keď sa trochu riadiť mimo rozsah si môžete všimnúť, - najmä ak používate pomalé pripojenie - môžete mohli vidieť nejaké sivé chvíľu alebo trochu fuzzy snímok ako Počítač stiahne viac takýchto dlažba, viac takéto užívanie metafor od svet alebo krajiny. 

A Ajax je všeobecne technika , Ktorú robí, že webové stránky sú. Akonáhle budete potrebovať viac z mapy, vaša prehliadač bude používať Ajax, ktorý je sama nie je jazyk alebo technológie, je to len technika. Je to použitie JavaScriptu zájsť Viac informácií zo servera, ktorý umožňuje váš prehliadač ísť si to, čo je pre východ alebo to, čo je na západ od to, čo je inak v súčasnosti sú uvedené v tejto mape. Tak to je téma, ktoré mnohí z vás sa stretnete buď priamo, alebo nepriamo prostredníctvom záverečných prác, ak zvoliť, či niečo, čo je podobne dynamický to je ťahanie dát z nejakej webovej stránky tretej strany. 

Takže máme naozaj vzrušujúce budúcu stredu dopredu. Kvíz jeden, informácie, kvôli ktorým je na CS50.net už. Viem, že tam bude preskúmanie zasadnutí tento rok v pondelok o 05:30. Dátum a čas sú už zaslali na CS50.net v tom O liste. A dajte nám vedieť vás máte nejaké otázky. Pset8 medzitým už vo vašich rukách. 

A dovoľte mi osloviť jednu FAQ uložiť Lidi nejaké napätie. Pre najviac sa rozdeliť veľa táranie vidíme v úradných hodinách, a mnoho ploštice vidíme informoval o Diskutovať sú naozaj chyby v kóde študenta. Ale keď ste sa stretli niečo ako aplikáciu Google Earth Plug-in zhadzovať alebo vôbec pracovať a ste si istá, že to nie si ty, to nie je [? Chamade?] problém, nie je to otravovať zavedený do distribúcia kód. 

Uvedomte si, len FYI - To je druh plánu Z - že v poslednej dobe sme tento problém nastaviť a sme narazili na podobné problémy, tam je riadok kódu v service.js, že je v podstate to, , Ktorý hovorí, zapnite budovy na. A obísť v poslednej dobe sme robili toto opäť rohové prípadoch, kedy Študenti jednoducho nemohol dostať látat vec do práce, je zmeniť TRUE na FALSE v tejto jednom riadku. A zistíte, že ak hľadáte cez service.js. 

Neodporúčam, pretože budete vytvoriť čo pusté krajině v Cambridge, Massachusetts. To bude doslova vyrovnať svoj svet takže všetko, čo vidíte, sú výučba chlapi a priebeh asistenti na horizont a žiadne budovy. Ale realizovať z akéhokoľvek dôvodu Google Earth plug-in zdá byť stále buggy o rok neskôr, takže to môže byť vaša fail ušetriť. Takže skôr než sa uchýliť k slzám, stredisko k odbočke budovy vypnúť, ak viete, to je plug-in, ktorý je nespolupracujúce na počítači Mac alebo PC. To je však opäť v krajnom prípade, ste si istí, že to nie je chyba. 

Takže hackathon. Pár orieškov len aby vám nadšenie. Mali sme celkom dosť RSVPs. A len namaľovať obrázok o tom, čo očakáva, myslel som, že vám niekoľko sekúnd vyvolanie týchto snímok z minulého roka. 

[MUSIC] 

David J. Malan: Počkaj, oh. Máme dokonca naše doslovné CS50 raketoplány. 

[MUSIC] 

David J. Malan: Takže to, čo ich čaká vy z hľadiska hackathon. A to bude mať príležitosť, aby byť jasné, nezačať váš konečný projekty, ale pokračovať v práci na Vaše konečné projekty pozdĺž spolužiaci a personál a veľa jedla. A opäť, ak ste hore v 05:00 Vezmeme vás na ceste k IHOP. 

Veľtrh CS50, zatiaľ, je vyvrcholením pre celú triedu, kde budete prinášať svoje notebooky a priateľov, možno aj rodinu do miestnosti na akademickej pôde na ulici vystavovať svoje projekty na notebooky, na vysokých stolov takto sa množstvom jedla a priateľov a hudba v pozadí, rovnako ako naši priatelia z priemyslu. Spoločnosti, ako je Facebook a Microsoft a Google a Amazon a zväzky iní, takže ak záujem len rokovania o reálnom svete, alebo chatovanie s ľudí o reálnom svete stáž alebo na plný úväzok príležitosti, viem, že niektorí z našich priateľov z priemyslu tam bude. A pár obrázkov môžeme farby tu sú nasledovné. 

[MUSIC] 

David J. Malan: Dobre. Tak to je teda CS50 fér. Takže poďme teraz pokračovať rozprávať príbeh že naozaj bude posilňovať vám snáď pre veci, ako záverečných prác. Takže jeden z mála maličkostí na osivo svojho myseľ, buď pre konečnú projekty alebo len všeobecnejšie na projekty, ktoré môžete rozhodnúť riešiť po Samozrejme, že to všetko zdokumentované na manual.cs50.net kde CS50 manuálny kde máme veľa techniky dokumentované. 

A to je len skrátený zápis pre tým, že existuje v svet vecí, tzv SMS na e-mail brány, čo je ozdobný spôsob, ako keby sme povedali, že to servery na svete že vedieť, ako previesť e-maily textové správy. Takže ak pre váš konečný projekt, ktorý chcete vytvoriť nejaký mobilné tematikou služba, ktorá vám umožní upozorniť priateľov alebo užívateľa na akcie na akademickej pôde alebo to, čo je podávaná v hale D v noci alebo ako funkcia upozornenia, viem, že je to jednoduché ako odoslanie e-mail ako s PHPMailer ktoré môžu byť použitá pre pset7 alebo sme videli krátko pred týždňom, na adresy, ako je tento. 

A v skutočnosti si text môže to za predpokladu, že Váš priateľ má neobmedzené posielanie SMS správ plánu a nechcete účtovať im 0,10 dolár. Ale ak si poslať e-mail Vášho priateľa kto viete, mať Verizon alebo AT & T v používaní služby Gmail a len jeho odoslaním do ich telefónne číslo bez ohľadu na subdomény je, uvedomiť si vás pošle textovú správu. 

Ale to je jedna z tých vecí dať pozor. Ak ste troll cez vlaňajšie CS50 videá Myslím, že to bolo, hrozné, strašné, strašné chyby som napísal v kóde skončil odoslanie asi 20.000 texte Správy žiť nášho študentov v triede. A len preto, že niekto si všimol, že Dostávali viac textu správy zo mňa urobil som prostriedky zasiahnuť Ovládacie C rýchlo a zastavenie tohto procesu. Riadenie C, si spomínate, je váš priateľ v prípadoch nekonečnej slučke. Takže pozor na silu, ktorú sme práve daný vás skôr nezodpovedne, väčšina pravdepodobné, že na základe mojej vlastnej skúsenosti. Ale to je na webe a má tam na nejakú dobu. 

Dobrá. Tak textmarks.com. Tak to je webová stránka. A je tu hrozno iné tam dobre, že sme skutočne použitá ako trieda pre let, aby mohol prijímať textové správy. Bohužiaľ, posielanie textových správ je jednoduché ako odosielanie e-mailov, ako je to. Príjem je to trochu ťažšie, a to najmä Ak chcete mať jeden z tie sexy krátke kódy, ktoré je iba päť alebo šesť číslic. 

Tak napríklad, po roky ste boli mohli poslať textovú správu - a môžete skúsiť aj toto - na 41.411. A to je telefónne číslo tento konkrétny uvedenie do prevádzky. A ak si poslať správu 41411 - Budem len napísať to tu, takže 41.411 - a potom im poslať správu Páči SBOY pre Shuttle Boy. A potom zadajte do niečoho ako Mather štvorkolky. Takže si poslať textovú správu, že na dané telefónne číslo. Počas niekoľkých sekúnd, mali by ste sa vrátiť reakcie zo strany CS50 Shuttle Chlapec služba, ktorá je kyvadlová doprava plánovanie softvér, ktorý sme mali z tu na webe nejakú dobu. A to bude reagovať na môžete prostredníctvom textovej správy. 

Vzhľadom k tomu, čo sme urobili, ako trieda, ako programátor, je napísať program, nakonfigurované bezplatný účet s textom značky počúvať textových správ zasielaných na SBOY na toto číslo. A čo robia, je dopredu tie znení správy na našom PHP-založené webovej stránky, ako HTTP parametre hovoril, tu. Tento užívateľ s týmto telefónnym číslom poslal túto textovú správu. Robte si s ním, čo chcete. 

Tak sme napísali nejaký softvér, ktorý na základe príjem reťazec v tvare SBOY mather quad, my ju analyzovať. Máme zistiť, kde sú medzery sú medzi slovami. A my sme ako trieda rozhodnúť ako to reagovať. A ak sa pokúsite, že teraz, napríklad, mali by ste vidieť, cez reakciu v niekoľko sekúnd, v najbližších niekoľkých raketoplány ísť od Mather do štvoruholníka, ak existuje. A je tu ďalší zastávky. Môžete zadať Boylston alebo iné takéto zastaví na akademickej pôde, a to by malo rozpoznať tieto slová. 

Tak parse.com. To je ďalšia služba, ktorú sme boli ukazuje niektoré študentov na pre záverečných prác to je úžasné v tom, že je to zadarmo primerané množstvo použitia. A keď idem do parse.com uvidíte že sa jedná o alternatívu k ste museli niečo ako vlastné databázy MySQL. A úprimne povedané, je to len druh fascinujúce. To je to, čo je vnútri zahmliť aj pri zatiahnutej oblohe. 

Takže parse.com umožňuje robiť partia zaujímavých vecí. A je tu ďalší alternatívy na to tam. Napríklad, môžete použiť ako back-end databázy. Takže nemusíte mať web hosting spoločnosť. Nemusíte mať MySQL databázy. Namiesto toho môžete použiť svoj zadok. 

Ak robíte mobilné projekt Android alebo iOS a podobne, viem, že existuje veci, ako je push službách, takže môžete tlačiť upozornenie svojim priateľom alebo domáce vašich užívateľov plátna. A potom veľa ďalších znaky. 

Takže ak máte záujem, pozrite sa na tieto webové stránky a webové stránky ako oni len zistiť, koľko iných ľudí ' ramená sa môžete stať na aby naozaj cool softvér sami. 

Teraz, pokiaľ ide o overovanie, FAQ, je to, ako sa vlastne zaručiť že užívatelia sú ľudia na akademickej pôde, Harvard študenti alebo fakulty alebo zamestnanca? Takže CS50 má vlastné overovanie službu s názvom CS50 ID. Prejdite na túto adresu URL a môžete obmedziť webové stránky, aby niekto s Harvarde ID, napríklad. Takže vieme, že to zvládneš. Vy by nemali byť v podnikaní povedať, aký je váš Harvard ID? Aký je váš Harvard PIN? Dovoľte mi, aby som sa s tým niečo urobiť. Urobíme všetko. A čo budeme vám späť sa niečí meno a e-mailovú adresu, ale nič citlivé. 

Aplikácia na mobilnom zariadení, môže byť vykonané práce na mobilnom zariadení, ale to nie je úplne určený pre to. Takže budete skončiť výdavky nie sú triviálne množstvo času tým. Takže by som sa odradiť že cesta do teraz. To je naozaj určený pre na báze webovej aplikácie. 

Takže web hosting. Takže, ak ste ho ešte nevideli na Kurz domovská stránka - a tu je miesto, kde začneme príbeh - web hosting je všetko o platenie za obvykle služby, hostiť vlastnil servera niekto iný na webe, ktorý má IP adresa a potom dať svoj webové stránky na to. A zvyčajne vám e-mail účtov a databáz a ďalšie podobné funkcie. 

Vedzte, že ak nechcete, aby skutočne platiť za také, prejdite na túto adresu URL tam a CS50 skutočne má nezisková účet, ktorý môžete použiť na v skutočnosti nemajú http://projekt vnútri spotrebiča pre konečný projekt. Ak si naozaj chcete, aby to bolo niečo, čo ako, isawyouharvard.com, si môžete kúpiť, že doménové meno - hoci nie, že najmä jeden - a potom sa môžete ísť o hosťovanie na verejný webový server, ako môžeme ponúknuť vy tadiaľ. 

A v skutočnosti, ak nepoznáte, ak ste nikdy nebol isawyouharvard.com, jeden, tam. Ale dva, viem, že to bol mladý meno ženy od tej Pre toor Príliš dva rokmi, pred tromi rokmi, ktorý bol CS50 absolventi, ktorí náhodou jeden alebo dva dni pred CS50 veľtrhu rozoslal e-mail do jej domu mailing listu a voila. O dva dni neskôr sa CS50 veľtrhu, mala stovky užívateľov po napnutí navzájom na jej internetovej stránke, a hovorí, ako oni videli jej alebo jemu na akademickej pôde. Takže to je jedna z najobľúbenejší CS50 je Úspechy z CS50 konečný projekt. 

Tak ako sa vám ísť o uvedenie webovej stránky takto na internete? No, je tu málo, ako zložky tu. Takže jedného, ​​budete musieť kúpiť názov domény. K dispozícii sú zväzky miest v svet, z ktorého môžete kúpiť názov domény. A napríklad, ktorý sa odporúča len preto, že je populárny a je to lacné, sa nazýva namecheap.com. Ale môžete ísť godaddy.com a desiatky ďalších tam. Môžete si prečítať na hodnotenie. 

Ale vo väčšine prípadov to nie je tom, u ktorého ste kúpiť názov domény. A oni sa líšia v cene a líšia sa príponou. V prípony ako. Com,. Net, . Org. Io,. Tv, tí, v skutočnosti sa líšia v cene. Ale ak sme chceli urobiť niečo ako cats.com môžeme ísť na tomto webe, kliknite na tlačidlo Hľadať. Pravdepodobne ten je prijatá. Ale zdá sa, že catsagainst.com je k dispozícii. pluscats.com je k dispozícii. Lovecats, catscorner, dampcats.net. To všetko snáď pseudo generované náhodne. Ak chcete cats.pw, $ 1,500, iba čo je trochu šialený. Takže niekto má naozaj zobral všetky The Cat súvisiace doménové mená tu na rôzne ceny. 

Ako stranou, pozrime sa. Kto má cats.com? Vedzte, že ste sa na k dispozícii pomerne sofistikované príkazy teraz. Ako môžem písať doslova kto je cats.com? A kvôli tomu, ako je internet štruktúrované môžete skutočne vidieť, kto zaznamenala to. Zrejme je táto osoba [nepočuteľný] pomocou proxy služby. Takže ten, kto je vlastníkom cats.com nechce aby svet vedel, čo sú zač. Takže ak ste registrovali cez nejaký náhodný Privacy Service. Ale niekedy si skutočne dostať skutočných vlastníkov. 

A to znamená, že najmä ak ste sleduje nejaký spustenie a vy Naozaj chcete nejaký názov domény a vy ste ochotní zaplatiť niekoho iného za to môžete zistiť, kontakt informácie v tomto zmysle. 

Ale zaujímavé je to. Dovoľte mi, prejdite do tejto časti. Tak toto je ten rovnaký výstup. A to je len lacné. Takže zrejme cats.com môže byť vás za správnu cenu. Ale čo je zaujímavé, je to, že menné servery - To je celkom zneužívanie toho, čo meno Server má byť - Vaše meno server nemal byť thisdomainforsale.com. Ak by sme naozaj vybrať niečo ako - Poďme si vybrať niečo trochu viac legitímne ako, ktorý je google.com, a prejdite sem. Takže tu - čo sa tam stalo? Zaujímavý. Za kto je - poďme si to viac low kľúč. 

Kto je mit.edu? OK. Táto funkcia je užitočná. Tak toto je to, čo som dúfal. Legitímne použitie služby DNS. DNS servery tu uviesť nasledujúce. To je MIT spôsob, ako povedať, keď niekto na svete, bez ohľadu na ich sú druhy uvedené v mit.edu a hity Enter, notebook, či už Mac alebo PC, bude nejako nakoniec zistiť, že ľudí na svete, ktorí vedia, čo je IP adresa je pre mit.edu alebo na ktorúkoľvek sub domén na mit.edu alebo na ktorúkoľvek Tieto servery tu - a to vlastne Vyzerá MIT infraštruktúra je celkom robustná, ako by ste očakávali. Majú viac mien serverov čo je dobré pre nadbytočnosť. A v skutočnosti, zdá sa, že na celom svete distribuované po celom svete. Veľa z nich sa zdajú byť v Spojených štátoch, pár v Ázii, jeden v Európe, dva v niekde inde. 

Ale bod je, že DNS sme užívali ako samozrejmosť a všeobecne popisovaný ako veľký stôl Excel ktorý má IP adries a doménových mena je vlastne celkom sofistikované hierarchickej služby tak, že v svet je to vlastne konečný počet serverov, ktoré v podstate vedieť, kde všetky. COMS sú alebo všetkých sú. siete sú všetky . Orgové sú, a tak ďalej. 

Takže keď budete pokračovať a kúpiť doménu Názov z miesta, ako je meno lacné alebo Go Daddy alebo akékoľvek iné webové stránky, jeden z kľúčové kroky, ktoré budete musieť urobiť, vy, ak to budete robiť aj pre váš konečný Projekt je povedať registrátora od koho kupujete domény Názov, ktorý sa vo svete vie, že vaša webové stránky na IP adresy, ktoré Vaše meno servery. 

Takže ak budete používať, napríklad CS50 je hosting účte - máme náhodou tento účet cez dreamhost.com , Ktorá je populárny web hosting spoločnosť - oni vám povedia, že by ste mali kúpiť vaša doména a povedať svetu, že Vaše doménové meno server ns1.dreamhost.com, ns2.dreamhost.com, a ns3.dreamhost.com. 

Ale to je všetko. Nákup doménové meno, znamená, že sa im peniaze a dostať vlastníctva domény, ale je to skôr prenájom hoci. Získate ho na jeden rok a potom sa účet môžete recurringly pre zvyšok svoj život kým ho nezrušíte názov domény. A potom im povedať, kto menné servery. Ale potom ste hotoví s Váš registrátor. A od tej chvíle budete pracovať iba s web hosting spoločnosť, ktorá v prípade, CS50, budú Dreamhost. Ale znovu, viac dokumentácie bude ak na vás, či sa rozhodnete ísť táto cesta. 

Takže ak to budete robiť po skončení kurzu je koniec, proste googling web hosting Spoločnosť bude zase až tisíce možností. A ja by som všeobecne odporúčame, aby ste opýtajte sa priateľov, ktorí by použili Spoločnosť pred keby odporučiť je a mal dobré skúsenosti. 

Pretože tam je veľa lietať v noci web hosting spoločnosti, ako chlapa v jeho suteréne so serverom , Ktorý má IP adresu. Má nejaké extra RAM a pevný disk priestor a len predáva web hosting účtov, aj keď neexistuje žiadny spôsob, že Server nemohol spracovať stovky Užívatelia alebo tisíce užívateľov. Takže si uvedomiť, dostanete čo si zaplatí. 

Nejakú chvíľu pre moje osobné domova strana - a to bolo úplne prijateľné pretože som, ako, dva návštevníkov za mesiac - Som platil, rovnako ako, 2,95 dolárov za mesiac. A som si istý, že to bolo v niečí suteréne. Ale na druhú stranu, nemusíte mať nutne akékoľvek záruky uptime alebo škálovateľnosť. Takže znova, budete zvyčajne hľadáte na niečo viac než to. 

No, čo SSL? Takže to, čo je SSL používa? Poďme sa teraz začnú riadiť v smery bezpečnosti a veci, ktoré môže poškodiť nás. Zvlášť keď sa vydáte na vlastnú päsť. 

Čo je to SSL, alebo to, čo je SSL používa? Zabezpečenie, na tlačidlo OK. Tak to je používané pre bezpečnosť. Čo to má znamenať? Tak to je skratka pre Secure Sockets Layer. A je indikované pomocou URL ktorý začína https://. Mnohí z nás pravdepodobne nikdy zadali https://, ale budete často zistíte, že Váš prehliadač je presmerovaný z HTTP HTTPS, takže tam všetko po šifrovaná. 

FYI, použitie SSL vyžaduje zvyčajne, že máte jedinečnú IP adresu. A zvyčajne získať unikátnu IP adresu budete musieť zaplatiť web hosting Spoločnosť pár dolárov viac za mesiac. Tak si uvedomiť, to je veľmi ľahko realizovaný v týchto dňoch kúpi IP adresa a nákup, čo je tzv SSL certifikát. Ale uvedomiť, že to príde v určitom príplatok. A ako budeme snažiť vydesiť len v bit, nie je to ani nutne 100% chráni, čo to je sa snažíte chrániť. 

Takže pre bezpečnosť, tak by som si myslel, že to akýsi náhodný Segue tu. Ako možno viete z prednášky CS50 je Videá, náš produkčný tím bol ventilátora, ako som z užívania naozaj pekný Fotografie z areálu a anténa fotografie naposledy. Ak ste sa niekedy pozrieť a uvidíte niečo lietanie s malým fotoaparátom, to môže byť v skutočnosti CS50. A ja som myslel, že by som zdieľať minútu niektoré zábery tím má zhromaždil, najmä ak sa pozrieme na jarný semester a budúci rok na jeseň. Ak niekto z vás má talent pre fotografie, video, by sme radi vás vtiahnu v zákulisí. Ale o tie detaily v týždni. 

[MUSIC] 

David J. Malan: Ukázalo sa, že je minigolf na vrchole štadión, že sme nevedeli o 

[MUSIC] 

David J. Malan: Môžete vidieť obrys Drone tam. 

[MUSIC] 

David J. Malan: Najlepšia časť tu je, sledovať jogger vľavo. 

[MUSIC] 

David J. Malan: Ďalší príklad toho, čo môžete robiť s technológiou, ktorá je iba okrajovo, úprimne povedané, o bezpečnosti. Ale ja som si myslel, že by bolo viac zábavný spôsob, len hovorím, bezpečnosť. Tak uvidíme, či sa nám podarí nevystraší, chlapi teraz nielen s trochou málo hrozby, ale aj základné Pochopenie toho, čo tieto hrozby sa tak, že dopredu môžete rozhodnúť, či a ako sa brániť sa proti týmto veciam, a na aspoň dbať na nich, ako rozhoduje o tom, či alebo nie poslať ten e-mail, či pre prihlásenie na ktoré webové stránky, či použitie, ktoré Cyber ​​Cafe je Wi-Fi pripojenie k internetu bod, takže viete, čo hrozby sú skutočne okolo vás. 

Takže Jonathan odkazoval k niečomu takhle v pondelok. Mal okná snímku obrazovky. Tenhle je z Mac. Koľko z vás niekedy inštalované softvér na vašom počítači Mac alebo PC? Samozrejme všetci. Ako mnohí z vás dali veľa myslel do písania svoje heslo Po zobrazení výzvy? Myslím, že ani ja nie, úprimne. Takže pár z nás sú dobré na paranoidné. Ale za to, čo ste vlastne robí. 

Na typický Mac alebo PC, ktorý máte účet správcu. A zvyčajne vy ste jediný, kto pomocou laptop aspoň v týchto dňoch. Takže váš účet, alebo Malan JHarvard alebo čo to je, je účet správcu. A čo to znamená, že ich máte root prístup k počítaču. Môžete nainštalovať čokoľvek chcete, odstrániť, čo chcete. 

A zvyčajne sa v týchto dňoch, pretože zastaraných rozhodnutí o návrhu z rokov, ako väčšina softvéru sa inštaluje je ako správca. A aj keď váš Mac alebo PC má aspoň dostal dosť šikovný na rokov s najnovšími inkarnáciách Mac OS a Windows sa nespustí vaše Ako predvolené užívateľské meno správcu, keď si stiahnete niektoré Nový program z internetu a pokúsiť sa nainštalovať, budete pravdepodobne byť vyzvaní na zadanie hesla. Háčik je v tomto bode, ste doslova odovzdanie kľúča od vášho Počítač sa k akejkoľvek náhodnej Program stačí stiahnuť a čo umožňuje inštalovať čo chce. 

A Jonathan spomínal, si uvedomujú, , Že by sa povedať, že chce nainštalovať softvér, ktorý vám záleží o, Spotify alebo iTunes alebo čokoľvek je to, že sa snažíte nainštalovať. Ale vy ste doslova veriť autora alebo autori softvéru na len to, čo program má robiť. 

Ale tam nie je vôbec nič zastavenie väčšina programov na väčšine operačné systémy od mazania súborov, od odošlite na niektoré spoločnosti je webové stránky, z vláčení okolo, pre šifrovanie veci. A opäť sme sa trochu postavil celú infraštruktúru, na roky na dôvere. A tak si uvedomiť, že ste práve Náhodní ľudia dôverovať a náhodné podnikov pre najviac sa rozdeliť. 

A Jonathan spomenul taky, niekedy Tieto spoločnosti sú samy o sebe akýmsi vedome škodlivý, v poriadku? Sony chytil veľa Flack niekoľko rokov späť k montáži, čo bolo nazývané Rootkit kit na počítačoch ľudí bez ich vedomia. A podstata je to, že keď kúpil CD, napríklad, že Nechcel ste byť schopní kopírovať alebo kopírovanie hudby preč, by CD nainštalovať, bez toho aby ste vedel, rootkit v počítači. Rootkit jednoducho znamená softvér, ktorý beží ako správca, ktoré potenciálne robí zlé veci. 

Ale medzi vecami, tohle to bolo schovala. Takže niektorí z vás môže byť docela pútavé s počítačom a viete, no, stačí otvoriť Správcu úloh alebo Activity Monitor a môžem pozrieť sa na všetky z arcanely uvedených programov , Ktoré sú v prevádzke. A ak niečo vyzerá podozrivo Budem jednoducho zabiť alebo ju odstrániť. Ale to je to, čo rootkit urobil. To v podstate znamená, že ak beží úloha Manažér, neukazujú sa. 

Takže softvér tam bol. A len ak ste naozaj, ale naozaj vyzeral ťažké vôbec môžeš nájsť. A to bolo v názve ochrany proti kopírovaniu. Ale len si predstavte, čo by boli vykonané inak. 

Teraz ide o ochranu sami. Mnoho internetových stránok sú nádherne milostivý v tom, že dal ty visacie ikony na ich domovské stránky, ktorá Znamená to, že web je bezpečný. To je z bankofamerica.com dnes ráno. Takže to, čo robí ten malý ikona visiaceho zámku tu na mysli vedľa tlačidlo Prihlásiť? 

Absolútne nič. To znamená, že niekto vie, ako používať Photoshop, aby obraz ikona visiaceho zámku. Rovnako ako doslova, že je to tam má byť pozitívne signál pre užívateľa, ako je, ooh, zabezpečené webové stránky. Mal by som veriť tejto webovej stránky a teraz zadajte svoje užívateľské meno a heslo. A to bolo pre konvenčné rokov, ako nedávno ako dnes ráno. 

Ale zvážiť návyky, ktoré Takto sa do. Zoberme si implicitné posolstvo, že všetko z týchto bánk v tomto prípade boli nás posiela rokov. Ak vidíte visiaci zámok, potom ho zaistite. V poriadku? 

Tak ako môžete zneužívať tento systém dôvery Ak ste zlý človek? Dajte visiaci zámok na vašich webových stránkach a logicky, užívatelia boli Podmienkou pre nadchádzajúce roky prevziať visiaci zámok znamená bezpečné. A to by mohlo byť skutočne bezpečné. Môžete mať skvele zabezpečenej SSL HTTPS spojenie falošné webové stránky. com. A nikto iný na svete môžete vidieť že sa chystáte odovzdať ho alebo ju vaše užívateľské meno a heslo do svojho účtu. 

To však, možno, je trochu upokojujúce. Tak to je screen shot z top z môjho prehliadača dnes ráno bankofamerica.com. A všimnite si aj tu majú ikonu zámku. Čo to znamená v tomto kontexte v Chrome najmenej? 

Tak to je teraz pomocou protokolu SSL. Takže je to vlastne lepšie vec. A skutočnosť, že Chrome je robiť to zelená je určený k tomu našu pozornosť k tomu, že sa jedná nielen cez SSL. Jedná sa o spoločnosť, že niekto sa overila je vlastne bankofamerica.com. A to znamená, že Bank of America, pri nákupe ich tzv SSL osvedčenie, v podstate veľký náhodný, trochu náhodné čísla, ktoré implementujú ich bezpečnosť, ktoré boli overená nezávislou tretia časť strana, ktorá hovorí, jo. To je vlastne generálny riaditeľ banky Amerika sa snaží kúpiť certifikát. Chrome bude preto veríme, že certifikačná autorita a povedať, zelená, to je bankofamerica.com. A Bank of America zaplatí len málo sto dolárov na to, alebo len málo tisíc na rozdiel od niekoľko desiatok dolárov. 

Ale aj tu, ako mnohí z vás majú vždy správal inak, pretože URL v prehliadači, je zelená miesto čiernej? Je to tak? Takže pár z nás. A to je dobre, že je paranoidný. Ale aj potom, tí z vás, ktorí ešte Všimnite si týchto vecí, to si skutočne zastaviť prihlásenie do inak zabezpečenej URL webovej stránky, ak nie je zelená? Dobre, takže asi nie, že jo? Aspoň väčšina z nás, ak to nie je zelená, s najväčšou pravdepodobnosťou ste práve deje byť ako, čokoľvek. Ako, chcem sa prihlásiť do tejto stránke. To je dôvod, prečo som tu. Idem sa prihlásiť však. 

Mimochodom, Chrome je trochu lepšie o tom. Ale je tu veľa prehliadačov, ako Firefox napríklad, aspoň pre nejaký čas, pokiaľ táto ikona visiaceho zámku ich, že môžete skutočne dať nejaký Ikona svoje vlastné. Pozriem sa, čo najnovšia verzia Firefox vyzerá. Takže ak pôjdeme do CS50.net. 

OK, takže som dostal lepšie rovnako. Čo prehliadaca urobiť, je rada, Tu je napríklad [? SaaS je?] hrebeň tu. To je tzv obľúbené ikona pre webové stránky. Pred rokmi - vlastne nie je tak dávno - že malý Štít by mal pravdu tu vedľa adresy URL. Pretože niektoré génius rozhodla, že by len vyzerať pekne prima mať vaše grafické logo vpravo vedľa adresy URL. A dizajn múdry, že v skutočnosti je celkom presvedčivý. 

Čo teda ten zlý začiatok robíš? Začali meniť ich obľúbené Ikony, ich východiskové ikona pre Stránka byť nie hrebeň ale visiaci zámok, ktorý mal absolútne žiadny význam. Iné, než svoju obľúbenú ikonu bol zámok to nemal údaje o bezpečnosti. 

Takže lekcie sú tu Myslím, že pár. Jedným z nich je, že sú v skutočnosti niektoré dobre mienené mechanizmy pre nás učí užívateľa o bezpečnosti aj ak ste neboli ani vedomí toho, čo sa zelená znamená, alebo čo ešte HTTPS znamená. Ale ak tieto mechanizmy sa dostali do zlozvyk dôverčivých stránok keď vidíme tie pozitívne signály, Sú veľmi ľahko zneužité, ako sme videli pred chvíľou s niečím hlúpe takhle. 

Takže únos prichádza do hrať, ako sme povedali skôr, s cookies napríklad. A čo to vlastne znamená? No s prevzatím relácie to je všetko o krádež niečí cookies. Takže keď otvorím Chrome tu pre inštancie, a otvorím inšpektora tu a idem Sieť Tab - a my sme to nerobil - a ja idem na niečo ako http://facebook.com Enter, celý veľa vecí ide cez obrazovku pretože všetky obrázky a CSS JavaScript súbory. 

Ale keď sa pozriem na toto tu všimnete že Facebook je naozaj vysadení alebo viac cookies na mojom Prehliadač tu. To sú v podstate ručne známky, ktoré predstavujú ma. A teraz dúfam, že môj prehliadač bude predstavujú to znova a znova, keď prehodnotenie, že webové stránky. Ale to je nielen bezpečné, sme si povedali, Pred pár týždňami, ak ste pomocou protokolu SSL. 

Ale aj SSL sám môže byť ohrozená. Zoberme si po celú cestu SSL prác. Ak váš prehliadač pripojí k vzdialenej Server cez https://, dlhý príbeh krátky, kryptografie je zapojený. Nie je to tak jednoduché, ako cisárovi, čiže Visionaire alebo dokonca DES, DES od zatiaľ čo v roku pset2. Je to zložitejšie než to. Je to tzv kryptografie verejného kľúča. Ale naozaj veľký a naozaj náhodné čísla sú používané ťahanice informácií medzi bodom A, vy, a bod B ako facebook.com. 

Ale problém je, koľko z nás znova kedy zadajte https:// na začiatok naše webové stránky pripojenie v tomto zabezpečenom režime? Chcem povedať, koľko z vás ešte Typ http://facebook.com? Dobre, ak áno, rada, ahoj. Nemusíte k tomu, že už, že jo? Prehliadač sa na to prísť. 

Ale väčšina z nás naozaj stačí napísať facebook.com. Pretože keď sme pomocou prehliadača, prehliadača sa dostali dosť šikovný na to by 2013 predpokladať, ak používate prehliadač, zadáte adresu, vám pravdepodobne chcieť, aby prístup nie je prostredníctvom e-mailu alebo rýchlej správy. Myslíš, HTTP a port 80. Tieto dohovory boli prijaté. 

Ale ako sa presmerovanie funguje? No, všimnite si, čo sa deje tu. Ak sa vrátim do Chrome - a ideme na to v režime inkognito režim tak, aby všetky moje Cookies sú vyhodené. A nechaj ma ísť sem, opäť, facebook.com. A uvidíme, čo sa stane. 

Pripomeňme, že prvá žiadosť bola naozaj len na facebook.com. Ale čo bola odpoveď, že som? Nebolo to 200 OK. Bolo to 300, alebo 301, ktorý je presmerovať mi povedať, ísť do http://www.facebook.com, ktorý je kde Facebook chce, aby som išiel. Ale ak sa pozrieme na ďalšiu žiadosť, a my sme videli skôr, Všimnite si, aká je ich druhá odpoveď je. Konkrétne, že chcú, aby som teraz prejdite na: SSL verziu Facebooku. 

Takže tu je príležitosť. To je nádherne užitočná funkcia jednoduchého webu a HTTP. Ak koncový užívateľ, ako sú Facebook chce ma zostať na bezpečné verziu svojho webové stránky, skvelý. Budú ma presmerovanie pre seba. A tak nemám dokonca si o tom myslíte. 

Ale čo keď sa medzi bodmi A a B, medzi vami a Facebook, tam je nejaký zlý človek, tam je nejaký systém správcu na Harvarde, kto je zvedavý zistiť, kto sú vaši priatelia. Alebo tam je nejaký - rokmi, to používa na znieť bláznivo - ale tam je nejaký vládne jednotky ako NSA kto to vlastne zaujíma v tom, kto ste prepichnutiu na Facebooku. Kde je príležitosť tam? No, ak niekto má dosť technické pútavé a majú prístup k sieti, cez Wi-Fi alebo nejaké fyzické drôtu, čo by tak mohli robiť? 

No, ak sú na rovnakej sieti vy a vedia niečo o TCP / IP a IP adresy a DNS a ako To všetko funguje, čo keď muž v stredu, čo keby, že národné Bezpečnostná agentúra, čo to Môže byť, ale čo keď tento subjekt len reaguje rýchlejšie ako Facebook, aby Vašu požiadavku HTTP a hovorí, oh, ja som Facebook. Len do toho, a tu je HTML pre facebook.com. 

Počítače sú čertovsky rýchlo. Takže ste mohol napísať program bežiaci na server, ako je, aby keď sa nsa.gov počuje žiadosť od Vás facebook.com, veľmi rýchlo za sebou scény dostane skutočný facebook.com tvorbu dokonale [? esque?] bezpečnú SSL spojenie medzi NSA a medzi Facebook, ako to veľmi HTML bezpečne na prihlasovacej stránke, a potom server NSA len reaguje na vás sa na prihlasovaciu stránku facebook.com. 

Teraz, ako mnohí z vás ani nevšimne že používate Facebook cez HTTP stále v tomto bode, pretože ste náhodne pripojené k nsa.gov a nie je na Facebooku? URL nemení. To všetko sa deje v zákulisí. Ale väčšina z nás, vrátane mňa, pravdepodobne nevšimne taký drobný detail. 

Takže môžete mať dokonale funkčné spojenie medzi vami a čo myslíte, že je Facebook, ale je tu tzv muž uprostred. A to je všeobecný termín pre človeka v middle útok, kde máte nejaké subjekt medzi vami a bod B, ktorý je nejako manipulovať, kradnúť, alebo sledovanie vašich dát. Tak aj SSL nie je surefire, najmä ak ste boli podvedení nie je zapnutie, pretože, ako tieto Základné mechanizmy skutočne pracujú. 

Takže poučenie dnes potom tiež je, ak Naozaj chcem byť paranoidná - a dokonca aj tu sú hrozby - mali by ste začať naozaj dostať do zvyk písanie v https://www bez ohľadu na doménové meno skutočne záleží. 

A tiež je tu okrem ďalšie hrozba sa Vzhľadom na zasadnutí únos. Veľmi často, keď prvej návšteve webové stránky, ako facebook.com, ak Server je nakonfigurovaný tak, aby že že ručné pečiatka je kladený na vás včera potrebné zabezpečiť sám, vaše Prehliadač by mohol veľmi dobre, na navštevujúci veci, ako je facebook.com google.com, twitter.com, pretože Váš prehliadač by mohlo byť, že predstaví ruky pečiatka iba sa tresol na zem a povedal, nie. Použiť SSL. 

Ale už je neskoro v tomto bode. Ak ste už poslal svoju ruku pečiatka, vaša cookie v jasnej, s no SSL, máte zlomok sekundy zraniteľnosť, kde niekto ňuchania váš prevádzku, nech spolubývajúci alebo NSA, potom môžete použiť rovnaký súbor cookie a s trochou technických pútavé, prezentovať ju ako svoju vlastnú. 

Ďalší útok by vás mohli nie je o tom premýšľal. To je naozaj na vás, ak budete skrutka to sa písomne ​​nejaké webové stránky, že nejako používa SQL. Tak tu, napríklad, je obrazovka záber prihlásenie Harvarde. A to je všeobecný príklad niečo, čo sa užívateľské meno a heslo. Super bežné. Takže predpokladajme, že existuje a SSL tam žiadny muž uprostred alebo niečo také. Teraz sa sústredíme na výkon servera kód, ktorý môžete písať. 

No, keď som zadať užívateľské meno a heslo, predpokladajme, že PIN služba je implementovaný v jazyku PHP. A môžete mať nejaký kód na tomto serveri, ako je tento. Získajte užívateľské meno z poštového Super globálne a získať heslo, a potom v prípade, že používate nejaký pset7 ako Kód je tu otázka funkcia že to môže urobiť. Vyberte hviezdu od užívateľov, kde užívateľské meno rovná a heslo rovná. 

To vyzerá na prvý pohľad, absolútne rozumné. To je syntakticky PHP kód. Logicky nič zlého. Pravdepodobne existuje niekoľko ďalších liniek, ktoré skutočne niečo urobiť s Výsledok, ktorý sa vracia z databázy. Ale to je zraniteľné nasledujúce dôvod. 

Všimnite si, že ako dobrý občan, Dal som do úvodzoviek, single citácie, užívateľské meno. A som v jednoduchých úvodzovkách heslo. A to je dobrá vec, pretože sú nemal byť čísla. Typicky sa chystáte byť text. Takže som citoval je ako reťazce. 

A keď som teraz postúpiť ďalej, čo ak - a ja som odstránil guľky z PIN dočasne pozastaviť poskytovanie služieb - čo keď sa snažím prihlásiť ako Predseda [? Scroob?] ale tvrdím, že moje heslo je 12345 'alebo '1' = '1 a oznámenia to, čo som neurobil. Nechcel som druhý zavrite apostrof. Pretože som poriadne ostrý tu ako zlý človek. A ja som za predpokladu, že to, že si nie je moc dobré s vaším PHP a MySQL kódu. Hádam, že nie si kontrolu na prítomnosť úvodzoviek. 

Takže to, čo sa práve stalo, je, že keď si užívateľ zadal v reťazci dotaz, ktorý sa chystáte vytvoriť vyzerá takto. A dlhý príbeh krátky, ak je vami a niečo spoločne alebo alebo niečo dokopy to bude návrat riadok z databázy. Vzhľadom k tomu, že je vždy prípad, ktorý sa rovná 1 1. 

A len preto, že netušil, že užívatelia, dobré alebo zlé, mohlo má apostrof v názve si vytvorili SQL dotazu, ktorý je stále platné, a vrátiť sa ďalšie výsledky ako si mal v úmysle. A tak to špatnej chlap má teraz potenciálne prihlásení na server pretože databáza sa vracia riadok aj keď on alebo ona nemá tušenie, čo [? Scroob je?] Aktuálne heslo. 

Oh, som si uvedomil, preklep tu. Mal som hovoril heslo rovná 12345 ako predchádzajúce Príklad 1 alebo sa rovná 1. Urobím to online. 

Tak prečo sme si pomocou dotazu funkcie s otáznikmi? Jednou z vecí, dotaz funkcie to je pre vás to robí, či Keď odovzdáte argumenty po čiarky tu takto dotazu že to vlastne poslal, aby databázy vyzerá takto. Veľa škaredšie na pohľad, ale späť lomítka boli automaticky vložená, aby sa zabránilo, že presne injection útok, že som ukázal, Pred chvíľou. 

Teraz zábava XKCD, že som myslel, že by som vytiahnuť sem, že snáď by teraz mali byť trochu zrozumiteľnejšie Je to jeden tu. 

Trochu? Možno potrebujeme trochu viac Diskusia o to. Tak to je zmieňovať o malé dieťa menom Bobby, ktorý sa nejakým spôsobom vziať Výhodou internetovej stránky, ktorá je práve veriť, že to, čo používateľ zadal v nie je v skutočnosti, SQL kód, ale je v skutočnosti reťazec. 

Teraz si môžete pripomenúť, že pokles - ste mohli vidieť to - pokles znamená, odstrániť tabuľku, odstránenie databázy. Takže ak ste v podstate tvrdí, že Vaše meno je Robert "; droptabl estudentsomething,] môžete veľmi dobre prinútiť k databáze nielen na kontrolu, že ste naozaj Robert, ale aj bodkočiarka pristúpiť k poklesu stolu. 

A tak útokov typu SQL injection môže v skutočnosti byť, pretože to ohrozuje , Ktorým môžete odstrániť niečí dáta môžete vybrať viac než Kako určený, môžete vložiť alebo aktualizovať dáta. A môžete skutočne vidieť na v domáce cvičenie, nie pre škodlivý účely, ale len pre vzdelávacie, je akýkoľvek čas, budete vyzvaní na prihlásenie na internetových stránkach, a to najmä nejaký nie veľmi verejný, veľmi populárne webové stránky, skúste sa prihlásiť ako John O'Reilly alebo niekto s Apostrof v ich mene. Alebo doslova zadajte apostrof, stlačte klávesu Enter, a uvidíme, čo sa stane. 

A príliš často tragicky, ľudia nie sú dezinfikujú svoje vstupy a sa uistiť, že veci ako úvodzoviek alebo bodkočiarkou sú unikol. Čo je dôvod, prečo v pset7 dávame si tento dotaz funkcie. Ale nie v presne pochopiť Čo to robí pre vás. 

Takže s tým povedal, si pomocou web tento týždeň. A uvidíme sa v pondelok. 

Na ďalšie CD50. 

[MUSIC]