1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. Malan V redu. 3 00:00:11,661 --> 00:00:15,400 To je torej CS50 in to je konec 10. tednu. 4 00:00:15,400 --> 00:00:20,420 Torej, nekateri od vas bi to lahko videli že, se pa krožijo pozno 5 00:00:20,420 --> 00:00:25,800 je članek, ki sem mislil, da sem prebral odlomek iz in nato prikazal 6 00:00:25,800 --> 00:00:27,800 tri minutni video, ki riše Enak. 7 00:00:27,800 --> 00:00:30,950 Bilo je res ganljiva zgodba, sem mislil, tega križišču 8 00:00:30,950 --> 00:00:35,210 realnem svetu z resnično prepričljivi uporabi tehnologije. 9 00:00:35,210 --> 00:00:39,785 >> Tako da je bil članek z naslovom "Fant oversleeps na vlaku uporablja Google Maps 10 00:00:39,785 --> 00:00:44,930 , da bi našli družino 25 let kasneje. "In Prvi par točk je bilo, 11 00:00:44,930 --> 00:00:48,820 "Ko je bil star pet let Saroo je odšel s svojim starejšim bratom, da Isprosjačiti za 12 00:00:48,820 --> 00:00:51,830 sprememb na potniški vlak na mestu približno dve uri 13 00:00:51,830 --> 00:00:53,510 od svojega majhnega domačem kraju. 14 00:00:53,510 --> 00:00:56,790 Saroo postala utrujena in skočil na V bližini vlaka, če je mislil, njegov 15 00:00:56,790 --> 00:00:58,880 brat, nato pa zaspal. 16 00:00:58,880 --> 00:01:03,360 Ko se je prebudil, je bil v Kalkuti, skoraj 900 km stran. 17 00:01:03,360 --> 00:01:05,770 Saroo poskušali najti svojo pot nazaj, vendar ni vedel 18 00:01:05,770 --> 00:01:07,260 Ime svojem domačem kraju. 19 00:01:07,260 --> 00:01:11,430 In kot majhen nepismen fant v veliki mesto, polno pozabljenih otrok, ki jih je imel 20 00:01:11,430 --> 00:01:13,520 praktično ni možnosti za pridobivanje domov. 21 00:01:13,520 --> 00:01:16,760 >> Bil ulični otrok za nekaj časa, dokler Agencija lokalni sprejetje zasvojen 22 00:01:16,760 --> 00:01:18,840 in ga z avstralskega para , ki ga je pripeljal do 23 00:01:18,840 --> 00:01:20,600 živi v Hobartu na Tasmaniji. 24 00:01:20,600 --> 00:01:23,130 Saroo preselil tja, se naučili Angleški in odraščal. 25 00:01:23,130 --> 00:01:27,450 Toda nikoli nehala iskati njegova družina in njegov rojstni kraj. 26 00:01:27,450 --> 00:01:32,380 >> Desetletja kasneje je odkril Google Zemlja in sledi železniški tiri. 27 00:01:32,380 --> 00:01:36,140 In daje sam predpisano polmer temelji na tem, kako dolgo je mislil, da je bil 28 00:01:36,140 --> 00:01:40,020 spi in kako hitro je mislil na vlak se je dogajalo, vedel je, da bi zrasla 29 00:01:40,020 --> 00:01:43,930 v toplem podnebju, je vedel, da je govoril Hindi kot otrok, in on bi bil povedal 30 00:01:43,930 --> 00:01:46,160 , ki je izgledal kot on je bil iz vzhodne Indije. 31 00:01:46,160 --> 00:01:49,650 >> Končno, po letih razmaščevanje satelitske slike, je 32 00:01:49,650 --> 00:01:51,340 priznana nekaj znamenitosti. 33 00:01:51,340 --> 00:01:54,180 In potem klepetali z administratorja v bližini mesta je 34 00:01:54,180 --> 00:01:57,740 Facebook stran, je spoznal, je, da bi pokazala domov. " 35 00:01:57,740 --> 00:02:03,770 >> Torej, tukaj pa je video pove da se zgodba iz njegove perspektive. 36 00:02:03,770 --> 00:02:04,025 >> [Predvajanje videa] 37 00:02:04,025 --> 00:02:07,480 >> -To je bilo pred 26 leti in sem bil pravkar pa pet. 38 00:02:07,480 --> 00:02:10,539 Smo prišli do železniške postaje in smo se vkrcali na vlak skupaj. 39 00:02:10,539 --> 00:02:13,390 Moj brat je pravkar rekel, da bom ostala tu in se bom vrnila. 40 00:02:13,390 --> 00:02:16,363 In sem mislil, no, saj veš, jaz lahko tudi samo pojdi spat in 41 00:02:16,363 --> 00:02:17,950 potem pa bom samo me zbudi. 42 00:02:17,950 --> 00:02:21,740 In ko sem se zbudil naslednji dan, celota prevoz je prazna o runaway 43 00:02:21,740 --> 00:02:24,305 vlak, duh vlak ob jaz ne vem kje. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Bil sem sprejet ven v Avstralijo na avstralski družini. 46 00:02:31,660 --> 00:02:35,360 In je mama okrašena mojo sobo Zemljevid Indije, ki je 47 00:02:35,360 --> 00:02:37,090 poleg moje postelji dal. 48 00:02:37,090 --> 00:02:42,170 Zbudil sem se vsako jutro vidim to karto, in zato je nekako ohranil 49 00:02:42,170 --> 00:02:43,740 spomini živ. 50 00:02:43,740 --> 00:02:46,475 >> Ljudje bi rekli, skušaš najti iglo v senu. 51 00:02:46,475 --> 00:02:49,060 Saroo, ne boste nikoli našli. 52 00:02:49,060 --> 00:02:52,510 Želel utripa mest, ki Sem hodil, utripa 53 00:02:52,510 --> 00:02:55,050 obrazov moje družine. 54 00:02:55,050 --> 00:02:59,200 Prišlo je podoba moja mati sedela dol z njo prekrižanimi nogami 55 00:02:59,200 --> 00:03:00,610 samo gledal jokati. 56 00:03:00,610 --> 00:03:03,340 Življenje je samo tako težko. 57 00:03:03,340 --> 00:03:06,002 To je bil moj zaklad. 58 00:03:06,002 --> 00:03:09,390 >> In sem iskal na Google Map in ugotovil, da je Google Earth, kot dobro. 59 00:03:09,390 --> 00:03:13,560 V svetu, kjer si lahko približate I začeli so se vse te misli in 60 00:03:13,560 --> 00:03:16,650 kaj možnosti, da To bi lahko naredil zame. 61 00:03:16,650 --> 00:03:19,520 Sem si rekel, no, saj veš, imaš vse fotografske 62 00:03:19,520 --> 00:03:22,340 spomini in znamenitosti, kje si iz nje in veš kaj 63 00:03:22,340 --> 00:03:23,460 mesto izgleda. 64 00:03:23,460 --> 00:03:27,910 To bi lahko bila vloga, ki jo lahko uporabite, da bi našli svojo pot nazaj. 65 00:03:27,910 --> 00:03:32,750 >> Mislil sem, dobro, bom dal piko na Železniška postaja Kalkuta v radiju 66 00:03:32,750 --> 00:03:36,350 linijo, ki jo je treba iskati okoli tega območja. 67 00:03:36,350 --> 00:03:38,850 Prišel sem po teh železniških tirih. 68 00:03:38,850 --> 00:03:44,490 In sem začela po njej in sem prišel do železniška postaja, ki odraža 69 00:03:44,490 --> 00:03:48,260 Enako sliko, ki je bila v mojih spominih. 70 00:03:48,260 --> 00:03:49,730 >> Vse se ujema. 71 00:03:49,730 --> 00:03:50,800 Mislil sem, ja. 72 00:03:50,800 --> 00:03:51,545 Vem, kam grem. 73 00:03:51,545 --> 00:03:55,387 Lepo se bom spustil zemljevid, ki sem imajo v glavi, da me vodi in me 74 00:03:55,387 --> 00:03:58,230 nazaj na mojem rodnem mestu. 75 00:03:58,230 --> 00:04:02,290 >> Prišel sem na pragu hiše da sem bil rojen in hodil okoli 76 00:04:02,290 --> 00:04:04,270 približno petnajst metrov za vogalom. 77 00:04:04,270 --> 00:04:08,140 Tam so tri dame stoji zunaj eden poleg drugega. 78 00:04:08,140 --> 00:04:10,230 In sredinska stopil naprej. 79 00:04:10,230 --> 00:04:12,910 In sem mislil, to je tvoja mama. 80 00:04:12,910 --> 00:04:18,590 Prišla naprej, me je objela in mi so bili tam za približno pet minut. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Zgrabila me za roko in me vzel k Hiša in dobil na telefon in ona 83 00:04:25,787 --> 00:04:31,110 Zazvonil moja sestra in moj brat za povedati da ima tvoj brat pravkar vse 84 00:04:31,110 --> 00:04:34,480 nenadoma pojavil kot duh. 85 00:04:34,480 --> 00:04:37,590 >> In potem je bila družina spet združila. 86 00:04:37,590 --> 00:04:38,570 Vse je v redu. 87 00:04:38,570 --> 00:04:40,250 Pomagam mamo ven. 88 00:04:40,250 --> 00:04:42,240 Ona ni treba slaving proč. 89 00:04:42,240 --> 00:04:45,040 Ona lahko privede ostalo njeno življenje v miru. 90 00:04:45,040 --> 00:04:48,590 >> Bilo je igla v senu, vendar igla je bil tam. 91 00:04:48,590 --> 00:04:49,530 Vse je tam. 92 00:04:49,530 --> 00:04:53,410 Vse, kar imamo na svetu je pipa na gumb. 93 00:04:53,410 --> 00:04:57,375 Ampak moraš imeti voljo in odločenost, da si ga želi. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END predvajanje videa] 96 00:05:02,780 --> 00:05:04,220 >> Torej res sladka zgodba. 97 00:05:04,220 --> 00:05:08,430 In dejansko me spominja na dokaj Tema, ki je bila že kar nekaj 98 00:05:08,430 --> 00:05:11,200 pozornosti pozno v Crimson, več na nacionalni ravni na splošno. 99 00:05:11,200 --> 00:05:13,620 Še posebej, ker MOOCs jemljete faza prepozno. 100 00:05:13,620 --> 00:05:17,370 MOOCs čemer ti velik in odprt spletne tečaje, ki CS50 je ena. 101 00:05:17,370 --> 00:05:20,680 >> In ljudje, ki govorijo o tem, kako, za primer, humanističnimi vedami v resnici niso 102 00:05:20,680 --> 00:05:23,900 dohitevajo ali še zdaleč niso tako v modi, kot so nekoč bili. 103 00:05:23,900 --> 00:05:26,680 In jaz bi spodbudili vaju, veliko kot Jonathan storil v ponedeljek, da razmišljajo 104 00:05:26,680 --> 00:05:29,900 O, ko zapustite 50, in vemo, že približno 50% od vas ne bo 105 00:05:29,900 --> 00:05:32,480 še naprej, da se drug računalnik znanost tečaj, in da je povsem 106 00:05:32,480 --> 00:05:33,770 redu in pričakovano. 107 00:05:33,770 --> 00:05:36,620 Ker je eden od poglavitnih ciljev v razredu, kot je to res, da 108 00:05:36,620 --> 00:05:39,790 pooblastijo vaju s samo razumevanje, kako vse te stvari 109 00:05:39,790 --> 00:05:41,760 deluje in kako je ta svet tehnoloških del. 110 00:05:41,760 --> 00:05:45,400 >> Tako da, ko so se vrnili v svoje svetove, ali je pre-MED ali 111 00:05:45,400 --> 00:05:48,270 ali je humanističnimi vedami ali družbene vede ali kakšno drugo polje 112 00:05:48,270 --> 00:05:51,830 skupaj, da vidva prinašajo nekatere tehnične zdrava pamet za mizo in 113 00:05:51,830 --> 00:05:54,770 pomaga, da se pametne odločitve, ko gre za uporabo in 114 00:05:54,770 --> 00:05:57,530 Uvedba tehnologije v svoj svet. 115 00:05:57,530 --> 00:06:00,410 >> Na primer sem se spomnil prepozno Tudi za dva dodiplomska 116 00:06:00,410 --> 00:06:04,410 Razredi sem pred dvema letoma, ki so bile take preproste uporabe tehnologije 117 00:06:04,410 --> 00:06:06,180 vendar nikoli tako prepričljivi. 118 00:06:06,180 --> 00:06:08,845 Prvi Noči s profesorjem Tom Kelly Če ste vzeli razred. 119 00:06:08,845 --> 00:06:11,640 To je razred za klasično glasbo ta faza tukaj, kjer boste izvedeli, 120 00:06:11,640 --> 00:06:13,190 Nekaj ​​malega o glasbi. 121 00:06:13,190 --> 00:06:17,770 To je pravzaprav prvi Noči da CS50 sposodil idejo skladbe za tiste, 122 00:06:17,770 --> 00:06:20,630 manj udobno v med in bolj udobno. 123 00:06:20,630 --> 00:06:24,410 >> V mojem času so imeli različne skladbe za otroke z absolutno nobene glasbe 124 00:06:24,410 --> 00:06:27,300 izkušnje kot jaz, potem pa otroci, ki bil izvedbo, saj so bili 125 00:06:27,300 --> 00:06:28,240 star pet let. 126 00:06:28,240 --> 00:06:31,200 In razreda, na primer, ravnokar spletna stran najbolj všeč katera druga, vendar je 127 00:06:31,200 --> 00:06:34,210 je spletna stran, ki je omogočila, da raziskovati glasbo na njem in predvajanje 128 00:06:34,210 --> 00:06:39,120 glasbene posnetke iz razreda iz spleta, in samo uporabo tehnologije v zelo 129 00:06:39,120 --> 00:06:40,210 brezšivne način. 130 00:06:40,210 --> 00:06:44,460 >> Drugega razreda let kasneje sem revidirani, predvsem v grad šoli, 131 00:06:44,460 --> 00:06:47,430 Antropolog 1010, Uvod za arheologijo tukaj. 132 00:06:47,430 --> 00:06:48,190 Bilo je neverjetno. 133 00:06:48,190 --> 00:06:52,715 In eden od najbolj prepričljivih še super očitna v retrospektivi, uporab 134 00:06:52,715 --> 00:06:56,000 Programska oprema je bila, da so profesorji ta razred se uporabljajo Google Earth. 135 00:06:56,000 --> 00:06:58,250 Sedeli smo čez cesto v neki predavalnici. 136 00:06:58,250 --> 00:07:01,240 In ne more potovati na primer na Bližnjem vzhodu z izkopavanjem, da je eden 137 00:07:01,240 --> 00:07:04,530 o so se profesorji samo pridi nazaj, vendar pa lahko naredimo, da praktično z 138 00:07:04,530 --> 00:07:07,870 plujejo okoli v Google Earth in gledaš ptičje perspektive na 139 00:07:07,870 --> 00:07:10,360 kopati mesto je pravkar vrnil pred tednom dni. 140 00:07:10,360 --> 00:07:12,630 >> Zato bi rad spodbudil vaju, zlasti na področju humanistike, da gredo 141 00:07:12,630 --> 00:07:16,260 nazaj na teh oddelkov po tem razred prinaša svoje zaključne projekte 142 00:07:16,260 --> 00:07:19,960 z vami ali ideje za svoje, in si oglejte samo tisto, kar lahko storite, da napolni your 143 00:07:19,960 --> 00:07:23,570 Lastna polja v humanistiki ali zunaj z malo te vrste 144 00:07:23,570 --> 00:07:26,770 stvar, ki smo raziskali tukaj v CS50. 145 00:07:26,770 --> 00:07:31,790 >> Torej s tem sliko naslikal, je pomislil da bi poskušali rešiti dve stvari danes. 146 00:07:31,790 --> 00:07:35,040 Ena, poskusite, da vam občutek kjer lahko greš po 50. 147 00:07:35,040 --> 00:07:37,950 In še posebej, če se odločite za lotiti projekta temelji web kot je 148 00:07:37,950 --> 00:07:42,580 neverjetno pogosti, kako lahko greste o čemer izklopite vse CS50 je 149 00:07:42,580 --> 00:07:45,810 Kolesa usposabljanja in gredo tam na svoje in ne bi bilo treba zanašati na 150 00:07:45,810 --> 00:07:48,000 PDF ali specifikacija pset? 151 00:07:48,000 --> 00:07:50,510 Ne bi bilo treba zanašati na CS50 Aparat več. 152 00:07:50,510 --> 00:07:52,780 Ampak res lahko sami potegnite ki jih vaše Polnila. 153 00:07:52,780 --> 00:07:55,790 >> S tem je dejal, C-temelji končna Projekti so dobrodošli. 154 00:07:55,790 --> 00:07:58,020 Stvari, ki se uporabljajo za stojalo prenosni knjižnica 155 00:07:58,020 --> 00:07:59,510 grafike, so dobrodošli. 156 00:07:59,510 --> 00:08:03,240 Vemo samo, da je statistično veliko ljudje odgrizne projektov v PHP, in 157 00:08:03,240 --> 00:08:07,860 Python in Ruby in MySQL in drugih okolja, zato bomo pristranskost nekaterih 158 00:08:07,860 --> 00:08:09,570 naše pripombe v smeri, da. 159 00:08:09,570 --> 00:08:10,650 >> Toda hiter pogled nazaj. 160 00:08:10,650 --> 00:08:15,940 Zato smo vzeli za samoumevno v pset7 na Dejstvo, da je obstajala $ _SESSION. 161 00:08:15,940 --> 00:08:19,400 To je bilo super globalno, globalno, asociativni niz. 162 00:08:19,400 --> 00:08:23,040 In kaj je to kaj si naredil? 163 00:08:23,040 --> 00:08:27,130 Funkcionalno, kaj je funkcija nam to daje? 164 00:08:27,130 --> 00:08:28,590 Ja? 165 00:08:28,590 --> 00:08:30,270 Za sledenje uporabniškega ID-ja. 166 00:08:30,270 --> 00:08:31,660 In zakaj je to koristno? 167 00:08:31,660 --> 00:08:36,059 Da bi lahko znotraj shranjevanje tega super svetovni JHarvard ali [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 ali uporabniško ime Malan, ko je ali ona obišče spletno stran. 169 00:08:41,880 --> 00:08:42,380 >> Točno tako. 170 00:08:42,380 --> 00:08:44,049 Torej vam ni treba, da se prijavite znova in znova. 171 00:08:44,049 --> 00:08:47,170 To bi bilo res bedno svetovni splet če vsakič, ko boste kliknili povezavo 172 00:08:47,170 --> 00:08:50,780 na mestu, kot so Facebook ali vsakič boste kliknili na e-pošto v Gmailu vas 173 00:08:50,780 --> 00:08:54,060 moral ponovno potrditev, da dokaže, da je je še vedno vi in ​​ne vaš sostanovalec 174 00:08:54,060 --> 00:08:56,700 ki bi lahko stopil do vašega računalnik v vaši odsotnosti. 175 00:08:56,700 --> 00:08:59,640 >> Torej bomo uporabili SESSION samo se spomnite, kdo ste. 176 00:08:59,640 --> 00:09:01,830 In kako se to izvaja pod pokrovom? 177 00:09:01,830 --> 00:09:07,720 Kako se spletna stran, ki uporablja, protokol, spletni brskalniki in strežniki 178 00:09:07,720 --> 00:09:12,060 Govorimo, kako HTTP, ki je protokol brez državljanstva, recimo. 179 00:09:12,060 --> 00:09:15,510 >> In brez državljanstva Mislim, ko povezavo do spletne strani, prenesete nekaj 180 00:09:15,510 --> 00:09:19,650 HTMLs, nekateri Javascript, nekatere CSS, si Ikona brskalnika ustavi predenje. 181 00:09:19,650 --> 00:09:23,420 Nimate stalno povezavo s strežnikom običajno. 182 00:09:23,420 --> 00:09:24,170 To je to. 183 00:09:24,170 --> 00:09:26,290 Ni država ohrani ves čas. 184 00:09:26,290 --> 00:09:30,510 Torej, kako se izvaja v sklepih, kot način, da vsakič, ko vas, da obiščete 185 00:09:30,510 --> 00:09:32,860 nova stran, spletna stran spominja kdo ste? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Kaj je osnovna izvedba detajl? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Je zakričal. 190 00:09:41,490 --> 00:09:43,270 To je ena beseda. 191 00:09:43,270 --> 00:09:43,640 >> Piškotki. 192 00:09:43,640 --> 00:09:44,190 Vse je v redu. 193 00:09:44,190 --> 00:09:44,800 Torej piškotki. 194 00:09:44,800 --> 00:09:45,900 No, kako se uporabljajo piškotke? 195 00:09:45,900 --> 00:09:48,870 Bomo opozoriti, da je piškotek splošno samo podatek. 196 00:09:48,870 --> 00:09:51,590 In to je pogosto velika naključno število, vendar ne vedno. 197 00:09:51,590 --> 00:09:55,420 In piškotek zasajene na trdem pogona ali računalnika RAM tako 198 00:09:55,420 --> 00:09:59,070 da vsakič, ko ponovno istega Spletna stran Vaš brskalnik spominja 199 00:09:59,070 --> 00:10:01,650 strežnik, sem uporabnik 1234567. 200 00:10:01,650 --> 00:10:03,570 Sem uporabnik 1234567. 201 00:10:03,570 --> 00:10:07,590 >> In tako dolgo, kot je strežnik spomnil da uporabnik 1234567 je 202 00:10:07,590 --> 00:10:11,300 JHarvard, bo spletna stran le domnevati, da ste, ki ste rekli, da ste. 203 00:10:11,300 --> 00:10:14,230 In spomni, da smo predstavili te piškotke nekako v obliki 204 00:10:14,230 --> 00:10:15,510 Virtualni stojalo roko. 205 00:10:15,510 --> 00:10:20,530 To je poslala v glavah HTTP samo opomni strežnik, da so ti, ki jih 206 00:10:20,530 --> 00:10:21,620 misli si. 207 00:10:21,620 --> 00:10:23,320 >> Seveda, tam je grožnja. 208 00:10:23,320 --> 00:10:27,530 Kaj grožnja nam to odpirati, če smo v bistvu z neke vrste kluba 209 00:10:27,530 --> 00:10:30,110 ali mehanizem zabaviščni park za spominjanje, kdo smo? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Če kopirate nekoga piškotek in poneveriti njihovo zasedanje, če se tako izrazim, vas 212 00:10:36,170 --> 00:10:39,670 lahko pretvarjajo, da so nekdo drug in Spletna stran najverjetneje se le, da bo 213 00:10:39,670 --> 00:10:40,150 ti verjamem. 214 00:10:40,150 --> 00:10:41,030 Tako da se bomo vrnili k temu. 215 00:10:41,030 --> 00:10:44,240 Ker druga tema za danes preko opolnomočenje je tudi govoril 216 00:10:44,240 --> 00:10:48,170 o zelo strašljivega sveta, v katerem živimo in koliko, kaj počnete na 217 00:10:48,170 --> 00:10:51,480 web, koliko kaj storiti še na vaš mobilni telefoni lahko danes biti 218 00:10:51,480 --> 00:10:55,170 gosenicami res nihče med ti in točka B. 219 00:10:55,170 --> 00:10:56,240 >> In Ajax, odpoklic. 220 00:10:56,240 --> 00:10:58,740 Pogledali smo le na kratko na to, čeprav ste jo uporabljate 221 00:10:58,740 --> 00:11:02,660 posredno v pset8, ker ste z uporabo Google Maps in ker si 222 00:11:02,660 --> 00:11:03,830 pomočjo Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps in Google Earth ne prenesti ves svet na vaši 224 00:11:07,780 --> 00:11:10,490 namizje, seveda, Trenutek, ko naložite pset8. 225 00:11:10,490 --> 00:11:15,020 To samo prenese kvadrat svetu ali večji kvadrat zemlje. 226 00:11:15,020 --> 00:11:18,910 In nato vsakič, ko se nekako usmerjati izven območja, boste morda opazili - 227 00:11:18,910 --> 00:11:21,790 še posebej, če je povezava počasna - ti lahko vidite nekaj sivih za trenutek 228 00:11:21,790 --> 00:11:26,440 ali malo mehke podobe kot Računalniški prenosi več takih ploščic, 229 00:11:26,440 --> 00:11:29,190 Več kot podobe iz svet ali zemlje. 230 00:11:29,190 --> 00:11:34,620 >> In Ajax je na splošno tehnika s katere spletne strani so s tem. 231 00:11:34,620 --> 00:11:39,250 Ko boste potrebovali več zemljevida, si Brskalnik bo uporabil Ajax, ki je 232 00:11:39,250 --> 00:11:42,240 ne sam jezik ali tehnologije, to je samo tehnika. 233 00:11:42,240 --> 00:11:47,390 To je uporaba JavaScript, da pojdi več informacij s strežnika, ki 234 00:11:47,390 --> 00:11:52,320 omogoča vaš brskalnik iti dobiti, kar je v vzhodu ali kaj je na zahodu 235 00:11:52,320 --> 00:11:55,110 kar je sicer trenutno so prikazani v tej karti. 236 00:11:55,110 --> 00:11:58,520 Torej je to tema, da mnogi od vas bodo imeli bodisi neposredno bodisi 237 00:11:58,520 --> 00:12:01,180 posredno prek končnih projektov, če odločijo, da nekaj, kar je 238 00:12:01,180 --> 00:12:05,020 Podobno dinamiko, ki vleče podatki iz neke tretje spletne strani. 239 00:12:05,020 --> 00:12:07,390 >> Torej imamo res razburljivo naslednjo sredo naprej. 240 00:12:07,390 --> 00:12:12,280 Kviz ena, informacije, za katere je na CS50.net že. 241 00:12:12,280 --> 00:12:17,530 Vem, da bom tam seje pregled ta prihaja v ponedeljek ob 05:30. 242 00:12:17,530 --> 00:12:21,010 Datum in ura je že objavljene na CS50.net v da O stanja. 243 00:12:21,010 --> 00:12:22,940 In ne dovolite, da vas vedeti Za vsa vprašanja. 244 00:12:22,940 --> 00:12:25,230 Pset8 medtem že v vaših rokah. 245 00:12:25,230 --> 00:12:29,210 >> In povej mi samo eno obravnavo Pogosta vprašanja da shranite ljudje nekaj stresa. 246 00:12:29,210 --> 00:12:32,530 Za večino del, veliko od klepetanja bomo videli ob uradnih urah in veliko 247 00:12:32,530 --> 00:12:36,950 bugs vidimo poročali o Pogovorite se Dejansko hrošči v kodi študenta. 248 00:12:36,950 --> 00:12:41,360 Toda, ko ste naleteli nekaj kot je Google Earth vtičnik v zrušitve 249 00:12:41,360 --> 00:12:44,310 ali pa sploh ne deluje in ste Prepričan je ne boste, da to ni 250 00:12:44,310 --> 00:12:48,530 [? chamad?] vprašanje, ki ga ni bug ste uvedli v 251 00:12:48,530 --> 00:12:49,820 distribucijo kode. 252 00:12:49,820 --> 00:12:51,250 >> Zavedaš, FYI - 253 00:12:51,250 --> 00:12:53,130 To je neke vrste načrt Z - 254 00:12:53,130 --> 00:12:57,100 da se v zadnjem času, smo ta problem nastaviti in smo naleteli na podoben 255 00:12:57,100 --> 00:13:01,520 Vprašanja, tam je vrstica kode v service.js, da v bistvu je to, 256 00:13:01,520 --> 00:13:03,580 , ki pravi, pa stavbe na. 257 00:13:03,580 --> 00:13:07,100 In delajo po zadnjem času smo to naredil, da spet primerov kotiček, kjer 258 00:13:07,100 --> 00:13:11,660 študenti samo ne more dobiti darn stvar deluje, je res, da spremenite false 259 00:13:11,660 --> 00:13:12,940 v tej eni vrstici kode. 260 00:13:12,940 --> 00:13:15,520 In boste našli, če boste iskanje skozi service.js. 261 00:13:15,520 --> 00:13:19,990 >> Jaz tega ne priporočamo, saj boste ustvariti najbolj skopega 262 00:13:19,990 --> 00:13:21,720 v Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 To bo dobesedno sploščijo svoj svet tako da vse, kar vidite, so poučevanje 264 00:13:24,930 --> 00:13:28,610 raziskovalci in asistenti na tečaj obzorje in ni stavb. 265 00:13:28,610 --> 00:13:31,980 Ampak zavedati, iz kakršnega koli razloga Google Earth plug-in se zdi, da je še vedno 266 00:13:31,980 --> 00:13:35,290 vozičkom leto kasneje, tako da to lahko vaš izpadom rešiti. 267 00:13:35,290 --> 00:13:38,915 Torej, namesto da se zatekajo k solz, letovišče obračanja stavbe off, če veste, 268 00:13:38,915 --> 00:13:41,980 to je plug-in, ki je ne sodeluje na vaš Mac ali PC. 269 00:13:41,980 --> 00:13:46,060 Ampak, to je spet zadnja možnost, če ste prepričani, da to ni bug. 270 00:13:46,060 --> 00:13:46,890 >> Torej Hackathon. 271 00:13:46,890 --> 00:13:48,950 Nekaj ​​Dražljivke samo da boste navdušeni. 272 00:13:48,950 --> 00:13:50,640 Imeli smo kar nekaj RSVPs. 273 00:13:50,640 --> 00:13:54,230 In samo slikati sliko, kaj pričakuje, sem mislil, da sem dal nekaj 274 00:13:54,230 --> 00:13:56,858 sekund spomnim tega posnetkov od lani. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. Malan: Počakajte, oh. 277 00:14:02,240 --> 00:14:05,410 Mi še imamo dobesedno CS50 avtobusi. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. Malan: Tako da je tisto, kar čaka boste v smislu Hackathon. 280 00:14:20,620 --> 00:14:24,180 In to bo priložnost, da biti jasno, da ne začnete končno 281 00:14:24,180 --> 00:14:27,730 Projekti, vendar še naprej prizadeva za vaš končni projekti vezu 282 00:14:27,730 --> 00:14:30,210 sošolci in osebje in veliko hrane. 283 00:14:30,210 --> 00:14:34,340 In spet, če si buden ob 05:00 vam bom po cesti do IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Poštena CS50, medtem, je vrhunec za celotno skupino, kjer 285 00:14:37,075 --> 00:14:41,160 boste prinesla svoje prenosne računalnike in prijatelje, morda celo družino na sobo na kampusu 286 00:14:41,160 --> 00:14:44,530 po ulici, da pokažejo svoje projekte na prenosnih računalnikih, na visokih mizah 287 00:14:44,530 --> 00:14:47,570 , kot je ta z veliko hrane in prijateljev in glasba v ozadju, 288 00:14:47,570 --> 00:14:49,250 kot tudi naši prijatelji iz industrije. 289 00:14:49,250 --> 00:14:52,760 Podjetja, kot so Facebook in Microsoft in Google in Amazon in šopki 290 00:14:52,760 --> 00:14:55,750 drugi, tako da če bodo zainteresirani v pravkar poslušam o resničnem svetu ali 291 00:14:55,750 --> 00:14:59,570 klepetali z ljudje o realnem svetu pripravništva ali polni priložnosti časom, 292 00:14:59,570 --> 00:15:01,950 vem, da nekateri naši prijatelji od industrije bo tam. 293 00:15:01,950 --> 00:15:04,970 In nekaj slik smo lahko barve tukaj, kot sledi. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. Malan V redu. 296 00:15:24,920 --> 00:15:27,060 Tako da je potem CS50 pošteno. 297 00:15:27,060 --> 00:15:31,780 Torej, kaj je sedaj nadaljuje, da povem zgodbo ki bodo res vas pooblaščajo upajmo 298 00:15:31,780 --> 00:15:33,230 za stvari, kot končnih projektov. 299 00:15:33,230 --> 00:15:36,940 Torej ena od redkih malenkosti za seme vašem um, bodisi za končno projekti 300 00:15:36,940 --> 00:15:40,470 ali samo bolj splošno za projekte, ki morda ste se odločili za reševanje po 301 00:15:40,470 --> 00:15:45,720 Seveda pa so vsi ti dokumentirani na manual.cs50.net kjer CS50 302 00:15:45,720 --> 00:15:48,010 navodilo, kjer imamo veliko Tehnike dokumentirani. 303 00:15:48,010 --> 00:15:51,080 >> In to je le okrajšava za zapis pravijo, da obstaja v 304 00:15:51,080 --> 00:15:55,190 svetovne stvari, imenovano SMS na e-pošto prehodi, kar je fancy način 305 00:15:55,190 --> 00:15:58,180 pravijo, da je strežnikov v svetu da vedeti, kako spremeniti e-pošte 306 00:15:58,180 --> 00:15:59,230 besedilna sporočila. 307 00:15:59,230 --> 00:16:02,450 Torej, če za svoj končni projekt, ki ga želite ustvariti neke vrste mobilne tematskih 308 00:16:02,450 --> 00:16:06,650 storitev, ki vam omogoča, da opozori prijatelje ali uporabniki na dogodke na kampusu 309 00:16:06,650 --> 00:16:10,290 ali kaj je bila vročena v dvorani D Tisto noč ali kot opozorilo funkcija, 310 00:16:10,290 --> 00:16:15,150 vem, da je to enostavno, kot pošiljanje e kot pri phpMailer ki ste 311 00:16:15,150 --> 00:16:18,735 lahko bili uporabljeni za pset7 ali smo videli Na kratko teden ali dva nazaj, da 312 00:16:18,735 --> 00:16:20,440 naslovi kot je ta. 313 00:16:20,440 --> 00:16:26,040 >> In v resnici lahko besedilo tega ob predpostavki, Tvoj prijatelj ima neomejeno pošiljanje kratkih sporočil 314 00:16:26,040 --> 00:16:28,310 načrt in ne želite, da jim zaračuna $ 0.10. 315 00:16:28,310 --> 00:16:31,920 Ampak, če boste poslali e-pošto vašemu prijatelju ki ste vedeli, da imajo Verizon ali 316 00:16:31,920 --> 00:16:35,870 AT & T uporabljate Gmail in samo jo pošlje svojo telefonsko številko na kateri koli 317 00:16:35,870 --> 00:16:38,980 pod domeno je, ko se zavedaš, bomo poslali sporočilo. 318 00:16:38,980 --> 00:16:41,570 >> Toda to je ena od tistih stvari biti previdni. 319 00:16:41,570 --> 00:16:47,430 Če troll skozi lansko CS50 videi Mislim, da je, grozljivo, 320 00:16:47,430 --> 00:16:51,660 grozljivo, grozljivo napako sem napisal v šifrah končal pošiljanje okoli 20.000 besedilo 321 00:16:51,660 --> 00:16:55,410 Sporočila živijo na naš učenci v razredu. 322 00:16:55,410 --> 00:16:57,970 In samo zato, ker je nekdo opazil, da so dobili več besedila 323 00:16:57,970 --> 00:17:01,860 sporočila iz mene naredil imam opremili za hitro zadeti Nadzorna C 324 00:17:01,860 --> 00:17:03,210 in ustaviti ta proces. 325 00:17:03,210 --> 00:17:06,200 Nadzor C, se spomnite, je tvoj prijatelj v primerih neskončno zanko. 326 00:17:06,200 --> 00:17:10,900 Torej pazi na moč, ki smo ga pravkar dano za vas precej neodgovorno, najbolj 327 00:17:10,900 --> 00:17:12,950 verjetno na podlagi lastnih izkušenj. 328 00:17:12,950 --> 00:17:15,400 Ampak to je na spletu in ima tam že nekaj časa. 329 00:17:15,400 --> 00:17:15,810 >> Vse je v redu. 330 00:17:15,810 --> 00:17:17,064 Torej textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Torej, to je spletna stran. 332 00:17:18,040 --> 00:17:20,829 In tam je šopki drugim tam tudi, da smo dejansko uporablja 333 00:17:20,829 --> 00:17:24,050 kot razreda let, da lahko za prejemanje besedilnih sporočil. 334 00:17:24,050 --> 00:17:27,869 Žal, pošiljanje besedilnih sporočil je enostavno, kot pošiljanje e-pošte, kot je ta. 335 00:17:27,869 --> 00:17:30,730 Sprejemanje je malo težje, še posebej, če želite, da je eden od 336 00:17:30,730 --> 00:17:34,610 tisti seksi kratke kode, ki je samo dolgih pet ali šest mest. 337 00:17:34,610 --> 00:17:37,720 >> Torej, na primer, za let ste bili lahko poslali sporočilo SMS - in 338 00:17:37,720 --> 00:17:39,200 To lahko poskusite tudi - 339 00:17:39,200 --> 00:17:41,900 za 41.411. 340 00:17:41,900 --> 00:17:44,300 In to je telefonska številka to predvsem zagonu. 341 00:17:44,300 --> 00:17:48,130 In če ste poslali sporočilo za 41.411 - 342 00:17:48,130 --> 00:17:51,190 Jaz bom samo napisal sem gor, tako 41.411 - 343 00:17:51,190 --> 00:17:54,290 in jim nato pošljete sporočilo všeč SBOY za Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 In nato vnesite v nekaj kot Mather štirikolesnika. 345 00:17:56,370 --> 00:17:59,360 Torej ste poslali to sporočilo na to telefonsko številko. 346 00:17:59,360 --> 00:18:02,630 V nekaj sekundah bi morali dobiti nazaj odziv CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Deček storitev, ki je shuttle načrtovanje programske opreme, da smo imeli ven 348 00:18:06,210 --> 00:18:07,290 tam na spletu za nekaj časa. 349 00:18:07,290 --> 00:18:09,450 In se odzivajo na si prek SMS. 350 00:18:09,450 --> 00:18:13,410 >> Ker tisto, kar smo storili, kot razred, kot je programer, je napisati programsko opremo, 351 00:18:13,410 --> 00:18:18,760 nastavljen našo brezplačno račun z besedilom oznake za poslušanje za besedilna sporočila poslana 352 00:18:18,760 --> 00:18:20,770 da SBOY na to številko. 353 00:18:20,770 --> 00:18:25,210 In kaj storiti, je prihodnost tistih besedilo Sporočila na naši spletni strani PHP osnovi kot 354 00:18:25,210 --> 00:18:27,420 HTTP parametri rekoč tukaj. 355 00:18:27,420 --> 00:18:30,380 Ta uporabnik s to telefonsko številko vam je poslal to sporočilo. 356 00:18:30,380 --> 00:18:31,850 Naredi z njim, kar hočeš. 357 00:18:31,850 --> 00:18:35,180 >> Tako smo zapisali nekaj programske opreme, ki na prejemanje niz kot SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, jo razčleniti. 359 00:18:38,420 --> 00:18:41,210 Smo ugotoviti, kje so prostori so med besedami. 360 00:18:41,210 --> 00:18:44,220 In smo kot razred odloči kako se odzvati na to. 361 00:18:44,220 --> 00:18:47,335 In če poskusite, da je zdaj, na primer, bi morali videti preko odgovora v 362 00:18:47,335 --> 00:18:51,470 Nekaj ​​sekund, v naslednjih nekaj avtobusi dogaja od Mather na quad če sploh. 363 00:18:51,470 --> 00:18:52,260 In tam je druga ustavi. 364 00:18:52,260 --> 00:18:56,060 Lahko vnesete v Boylston ali drugo kot ustavi na kampusu, in bi morala 365 00:18:56,060 --> 00:18:57,760 priznajo te besede. 366 00:18:57,760 --> 00:18:58,590 >> Torej parse.com. 367 00:18:58,590 --> 00:19:01,630 To je še ena služba, da smo bili kaže nekaj študentom za 368 00:19:01,630 --> 00:19:04,390 končni projekti, ki je čudovito s tem, da je prosta 369 00:19:04,390 --> 00:19:05,660 razumen znesek porabe. 370 00:19:05,660 --> 00:19:08,820 In če grem na parse.com boste videli da je to alternativa 371 00:19:08,820 --> 00:19:13,230 dejansko imajo nekaj podobnega svoje podatkovne baze MySQL. 372 00:19:13,230 --> 00:19:14,490 In odkrito povedano, to je samo vrsta mesmerizing. 373 00:19:14,490 --> 00:19:17,450 To je tisto, kar je znotraj zameglijo celo na oblačen dan. 374 00:19:17,450 --> 00:19:21,580 >> Torej parse.com vam omogoča, da kup zanimivih stvari. 375 00:19:21,580 --> 00:19:23,610 In tam je druge alternative to tam. 376 00:19:23,610 --> 00:19:26,870 Na primer, jih lahko uporabite kot vaš ozadju bazo podatkov. 377 00:19:26,870 --> 00:19:28,980 Torej vam ni treba imeti spletno gostovanje družba. 378 00:19:28,980 --> 00:19:31,180 Vam ni treba imeti MySQL baze podatkov. 379 00:19:31,180 --> 00:19:32,850 Lahko uporabite namesto njihovega zadnji konec. 380 00:19:32,850 --> 00:19:36,350 >> Če delaš mobilni projekt Android ali iOS ali tako vedo, da 381 00:19:36,350 --> 00:19:39,776 obstaja stvari, kot naročenih storitev tako da lahko push opozorila, da svojim prijateljem 382 00:19:39,776 --> 00:19:41,390 ali doma zasloni svojih uporabnikov. 383 00:19:41,390 --> 00:19:43,600 In potem kup drugih lastnosti, kot tudi. 384 00:19:43,600 --> 00:19:47,200 >> Torej, če imate interes, check out to spletne strani in spletnih strani, kot so jih 385 00:19:47,200 --> 00:19:50,720 samo poglejte, koliko druga ljudstva " Ramena lahko stojiš na da 386 00:19:50,720 --> 00:19:53,350 res kul programsko opremo svoje. 387 00:19:53,350 --> 00:19:56,690 >> Zdaj v smislu pristnosti, Pogosta vprašanja, je, kako si dejansko zagotavljajo 388 00:19:56,690 --> 00:20:01,220 da so vaši uporabniki ljudje na kampusu, Harvardski študenti ali fakultete ali sodelavci? 389 00:20:01,220 --> 00:20:05,350 Torej CS50 ima svojo pristnosti Storitev se imenuje CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Pojdi k temu URL in lahko omejite Spletna stran vsakomur s Harvarda 391 00:20:09,940 --> 00:20:11,340 ID, npr. 392 00:20:11,340 --> 00:20:12,550 Torej vemo, da zmorem to. 393 00:20:12,550 --> 00:20:15,280 Vi ne bi smeli biti v poslovnem bi rekel, kaj je tvoj Harvard ID? 394 00:20:15,280 --> 00:20:16,160 Kakšna je tvoja Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Dovolite mi, da zdaj nekaj storiti z njim. 396 00:20:17,550 --> 00:20:18,740 Naredili bomo vse, da. 397 00:20:18,740 --> 00:20:21,710 In kaj vam bom dal nazaj, je ime nekoga in naslov elektronske pošte, vendar 398 00:20:21,710 --> 00:20:23,010 ni nič občutljiva. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Aplikacija na mobilni napravi, je lahko na delo na mobilni napravi, vendar 401 00:20:30,380 --> 00:20:32,630 to ni povsem zasnovan za to. 402 00:20:32,630 --> 00:20:35,640 Tako da boste na koncu porabi ni nepomembno časa to. 403 00:20:35,640 --> 00:20:38,040 Zato bi odvrnila da je pot za zdaj. 404 00:20:38,040 --> 00:20:41,570 To je res namenjen spletne aplikacije. 405 00:20:41,570 --> 00:20:42,650 >> Torej, spletno gostovanje. 406 00:20:42,650 --> 00:20:44,450 Torej, če še niste videli na Tečaj je domača stran - 407 00:20:44,450 --> 00:20:46,610 in tukaj, kjer bomo začeli zgodbo - 408 00:20:46,610 --> 00:20:50,900 web hosting je vse o čemer za Ponavadi storitev, gostil strežnik v lasti 409 00:20:50,900 --> 00:20:54,800 z nekom na spletu, ki je IP naslov in ga nato dal svoje 410 00:20:54,800 --> 00:20:55,880 Spletna stran o njej. 411 00:20:55,880 --> 00:20:58,620 In ponavadi dam email računov in baze podatkov 412 00:20:58,620 --> 00:21:00,160 in druge takšne funkcije. 413 00:21:00,160 --> 00:21:02,930 >> Vem, da če ne želite, da se dejansko plačati za take, pojdite na ta URL 414 00:21:02,930 --> 00:21:06,280 tam in CS50 dejansko ima neprofitna Račun, ki ga lahko uporabite za 415 00:21:06,280 --> 00:21:11,490 dejansko ne http://project notranjost stroja 416 00:21:11,490 --> 00:21:12,470 za svoj končni projekt. 417 00:21:12,470 --> 00:21:16,465 Če si dejansko želijo, da bi bilo nekaj podobno, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 lahko kupite, da ime domene - čeprav ne da zlasti eno - in 419 00:21:19,730 --> 00:21:24,070 potem lahko greš na to gostovanje na javni spletni strežnik, kot lahko ponudimo 420 00:21:24,070 --> 00:21:25,170 vidva tu skozi. 421 00:21:25,170 --> 00:21:27,240 >> In v resnici, če ne poznajo, Če še nikoli niste bili v 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, ena, pojdi tja. 423 00:21:30,590 --> 00:21:37,310 Ampak dva, vedo, da je to mlada Žensko ime, ki ga želite Tej TOOR Too dva 424 00:21:37,310 --> 00:21:41,550 Pred leti, pred tremi leti, ki je bil CS50 alumni, ki se je zgodilo dan ali dva 425 00:21:41,550 --> 00:21:46,280 Pred CS50 pošteno poslala e-pošto njeni hiši mailing listo in voila. 426 00:21:46,280 --> 00:21:49,770 Dva dni kasneje z CS50 sejmu, je imela stotine uporabnikov po vsem plazeče na 427 00:21:49,770 --> 00:21:53,240 seboj na svoji spletni strani in rekel, kako so videli 428 00:21:53,240 --> 00:21:55,250 ona ali on na kampusu. 429 00:21:55,250 --> 00:21:57,600 Tako, da je eden od CS50 najljubši Zgodbe o uspehu iz 430 00:21:57,600 --> 00:21:59,650 CS50 končni projekt. 431 00:21:59,650 --> 00:22:04,090 >> Torej, kako si šel okoli dajanje spletno stran všeč, da na internetu? 432 00:22:04,090 --> 00:22:07,140 No, tam je nekaj tako Sestavine tukaj. 433 00:22:07,140 --> 00:22:09,310 Torej eno, boste morali kupiti domensko ime. 434 00:22:09,310 --> 00:22:12,440 Obstaja šopki mest v svet, iz katerega lahko 435 00:22:12,440 --> 00:22:13,940 kupiti domensko ime. 436 00:22:13,940 --> 00:22:16,660 In na primer tisti, priporočamo Samo zato, ker je priljubljena 437 00:22:16,660 --> 00:22:18,855 in je poceni, se imenuje namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Vendar pa lahko greš godaddy.com in desetine drugih tam. 439 00:22:22,860 --> 00:22:24,420 Lahko glasi na kritike. 440 00:22:24,420 --> 00:22:26,250 >> Toda za večino del pa ne pomembno, od koga si 441 00:22:26,250 --> 00:22:27,720 kupiti domensko ime. 442 00:22:27,720 --> 00:22:30,780 In se razlikujejo v ceni in se razlikujejo v končnico. 443 00:22:30,780 --> 00:22:37,140 Priponami, kot so. Com,. Net, . Org. Io. Tv, tisti, 444 00:22:37,140 --> 00:22:38,650 dejansko razlikujejo v ceni. 445 00:22:38,650 --> 00:22:43,630 Ampak, če smo želeli narediti nekaj podobnega cats.com lahko gremo na tej spletni strani, 446 00:22:43,630 --> 00:22:44,280 kliknite Najdi. 447 00:22:44,280 --> 00:22:46,370 Verjetno se jemlje tole. 448 00:22:46,370 --> 00:22:50,170 Ampak očitno, catsagainst.com je na voljo. 449 00:22:50,170 --> 00:22:52,100 pluscats.com je na voljo. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Vse to upajmo psevdo naključno. 453 00:22:59,135 --> 00:23:04,670 Če želite cats.pw, 1500 $ samo, kar je malo noro. 454 00:23:04,670 --> 00:23:08,100 Torej je nekdo res pograbil vse povezane domenskih imen tukaj za mačke 455 00:23:08,100 --> 00:23:09,840 različne cene. 456 00:23:09,840 --> 00:23:12,360 >> Kot prahi, kaj je videl. 457 00:23:12,360 --> 00:23:13,710 Kdo ima cats.com? 458 00:23:13,710 --> 00:23:16,290 Vedeti, da imajo fantje na razpolago precej 459 00:23:16,290 --> 00:23:17,540 prefinjene ukazi zdaj. 460 00:23:17,540 --> 00:23:20,592 Kot sem lahko tip dobesedno kdo je cats.com? 461 00:23:20,592 --> 00:23:23,730 In zaradi načina internet strukturiran lahko dejansko videli, kdo 462 00:23:23,730 --> 00:23:25,440 ta registrirana. 463 00:23:25,440 --> 00:23:30,240 Očitno je ta oseba [neslišno] uporabo proxy storitve. 464 00:23:30,240 --> 00:23:33,900 Torej, kdo je lastnik cats.com ne želi svet ve, kdo so. 465 00:23:33,900 --> 00:23:36,610 Torej ste bili registrirani, če skozi nekaj naključno storitev zasebnost. 466 00:23:36,610 --> 00:23:39,100 Ampak včasih si dejansko dobili dejanske lastnike. 467 00:23:39,100 --> 00:23:41,420 >> In to se pravi, še posebej, če ste uresničevanju nekaj zagona in vi 468 00:23:41,420 --> 00:23:44,640 res želim nekaj domensko ime, in ste pripravljeni plačati nekomu drugemu za 469 00:23:44,640 --> 00:23:48,050 da, lahko ugotovimo, stik Podatki na ta način. 470 00:23:48,050 --> 00:23:49,940 >> Pa tudi zanimivo je to. 471 00:23:49,940 --> 00:23:53,380 Dovolite mi, da se pomaknete do tega dela. 472 00:23:53,380 --> 00:23:55,330 Torej je to, da je isti rezultat. 473 00:23:55,330 --> 00:23:56,990 In to je samo lepljiv. 474 00:23:56,990 --> 00:24:00,740 Torej očitno lahko cats.com biti tvoje za pravo ceno. 475 00:24:00,740 --> 00:24:03,170 Ampak kaj je zanimivo tukaj je, da je ime strežniki - 476 00:24:03,170 --> 00:24:06,040 to je skupno zloraba kaj ime Strežnik bi moral biti - vaše ime 477 00:24:06,040 --> 00:24:08,876 strežnik ne bi smel biti thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Če smo dejansko izbrati nekaj takega - 479 00:24:11,050 --> 00:24:15,181 kaj je izbrati nekaj malo več legitimno, kot so, kdo je google.com, 480 00:24:15,181 --> 00:24:17,030 in se pomaknite gor. 481 00:24:17,030 --> 00:24:18,280 Torej, tukaj - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 kaj se je zgodilo tam? 484 00:24:21,740 --> 00:24:22,480 Zanimivo. 485 00:24:22,480 --> 00:24:25,290 Tistega, kdo je - 486 00:24:25,290 --> 00:24:26,610 kaj je to bolj nizko ključno ohraniti. 487 00:24:26,610 --> 00:24:28,370 >> Kdo je mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 To je koristno. 490 00:24:29,900 --> 00:24:31,400 Torej, to je tisto, kar sem upal. 491 00:24:31,400 --> 00:24:33,930 Zakonita uporaba storitve DNS. 492 00:24:33,930 --> 00:24:36,750 Ime strežniki tukaj navajajo Naslednji. 493 00:24:36,750 --> 00:24:40,880 To je MIT besedami, kadar nekdo na svetu, kjerkoli so 494 00:24:40,880 --> 00:24:46,950 so vrste v mit.edu in zadetki Enter, prenosni računalnik, ali Mac ali PC, bo 495 00:24:46,950 --> 00:24:51,830 nekako na koncu ugotovimo, da je ljudi na svetu, ki vedo, kaj 496 00:24:51,830 --> 00:24:58,130 IP naslov za mit.edu ali katerokoli poddomene na mit.edu ali katerokoli 497 00:24:58,130 --> 00:25:01,660 ti strežniki tukaj - in to dejansko Izgleda vrhovih infrastruktura 498 00:25:01,660 --> 00:25:03,370 Precej močna, kot bi lahko pričakovali. 499 00:25:03,370 --> 00:25:07,050 Imajo več strežnikov imena kar je dobro za odpuščanje. 500 00:25:07,050 --> 00:25:09,840 In v resnici se zdi, da se globalno razporejena po vsem svetu. 501 00:25:09,840 --> 00:25:13,250 Kup tistih zdi, da so v ZDA Nekaj ​​v Aziji, ena v Evropi, dva 502 00:25:13,250 --> 00:25:14,540 v nekje drugje. 503 00:25:14,540 --> 00:25:18,000 >> Ampak poanta je, da DNS, da smo bili pri tem za samoumevno in 504 00:25:18,000 --> 00:25:21,990 na splošno opisali kot velik Excelovi tabeli da ima IP naslove in domene 505 00:25:21,990 --> 00:25:25,890 Imena je pravzaprav dokaj zapletene Hierarhična storitev, tako da je v 506 00:25:25,890 --> 00:25:29,170 Svet tam je pravzaprav končno število strežnikov, ki v bistvu vedo, kje 507 00:25:29,170 --> 00:25:32,880 vse. COMS so ali vse so. mreže so vse 508 00:25:32,880 --> 00:25:34,650 . Org so, in tako naprej. 509 00:25:34,650 --> 00:25:37,820 >> Torej, ko greš naprej in kupiti domeno Ime iz kraja, kot je ime ali poceni 510 00:25:37,820 --> 00:25:41,450 Go Daddy ali kateri koli drugi spletni strani, eno ključne korake, ki jih boste morali storiti 511 00:25:41,450 --> 00:25:45,180 vam, če boste to storili tudi za vaš končni Projekt, ki je povedal registrarja 512 00:25:45,180 --> 00:25:49,020 od koga ste nakup domene Ime, ki je v svetu pozna svoje 513 00:25:49,020 --> 00:25:52,310 IP naslov spletne strani je, ki vaše ime strežniki. 514 00:25:52,310 --> 00:25:55,750 >> Torej, če boste uporabili, na primer CS50 je gostovanje račun - se zgodi, da imajo 515 00:25:55,750 --> 00:25:57,760 ta račun prek dreamhost.com ki je 516 00:25:57,760 --> 00:25:59,560 priljubljeno spletno gostovanje družba - 517 00:25:59,560 --> 00:26:03,530 se vam bo povedal, da bi morali kupiti vaša domena in povej svetu, da 518 00:26:03,530 --> 00:26:09,410 Ime strežnika Vaša domena je ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 in ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Ampak to je to. 521 00:26:12,600 --> 00:26:15,480 Nakup domene pomeni, jim daje Denar in pridobivanje lastništva 522 00:26:15,480 --> 00:26:17,190 domene, vendar je bolj kot najem, čeprav. 523 00:26:17,190 --> 00:26:20,060 Štekaš za eno leto, nato pa so bill vam recurringly za preostanek 524 00:26:20,060 --> 00:26:22,130 svoje življenje, dokler se ne odpove ime domene. 525 00:26:22,130 --> 00:26:24,510 In potem jim povej, kdo poimenovanje strežniki. 526 00:26:24,510 --> 00:26:26,190 Ampak potem ste končali z vaš registrar. 527 00:26:26,190 --> 00:26:30,130 In od tam boste lahko sodelovale le z vašo spletno gostovanje družba, ki je 528 00:26:30,130 --> 00:26:32,030 v primeru CS50 bodo lahko DreamHost. 529 00:26:32,030 --> 00:26:36,080 Ampak še enkrat, bo več dokumentacija bo pod pogojem, da vas, če se boste odločili, da gredo 530 00:26:36,080 --> 00:26:37,170 da pot. 531 00:26:37,170 --> 00:26:40,750 >> Torej, če ste to naredili po Tečaj je konec, preprosto googling spletno gostovanje 532 00:26:40,750 --> 00:26:42,830 Družba bo zavihati tisoče možnosti. 533 00:26:42,830 --> 00:26:45,720 In jaz bi na splošno vas, da spodbujajo od prijateljev, ki so lahko bila uporabljena 534 00:26:45,720 --> 00:26:49,350 Družba prej, če ga priporočajo njih in imeli dobre izkušnje. 535 00:26:49,350 --> 00:26:52,680 >> Zato, ker je veliko letenje ponoči web hosting podjetja, kot fantom v 536 00:26:52,680 --> 00:26:55,220 njegova klet s strežnikom ki ima naslov IP. 537 00:26:55,220 --> 00:26:58,980 Ima nekaj dodatnega RAM in trdi disk prostor in samo prodaja spletno gostovanje 538 00:26:58,980 --> 00:27:02,380 računi, čeprav ne obstaja način, da Strežnik zmogel več sto 539 00:27:02,380 --> 00:27:04,050 Uporabniki ali tisoč uporabnikov. 540 00:27:04,050 --> 00:27:06,260 Tako spoznali boste dobili kar ste plačali za. 541 00:27:06,260 --> 00:27:09,510 >> Že kar nekaj časa za mojo osebno doma stran - in to je bil povsem sprejemljiv 542 00:27:09,510 --> 00:27:11,830 ker sem kot, dva Obiskovalci mesec - 543 00:27:11,830 --> 00:27:14,990 Sem bil plačilni, kot so, 2,95 $ na mesec. 544 00:27:14,990 --> 00:27:17,230 In sem precej prepričan, da je V kleti nekoga. 545 00:27:17,230 --> 00:27:20,800 Ampak še enkrat, ne dobiš nujno vsa jamstva uptime ali 546 00:27:20,800 --> 00:27:21,840 razširljivost. 547 00:27:21,840 --> 00:27:24,560 Torej še enkrat, ti si navadno išče V nekaj več kot to. 548 00:27:24,560 --> 00:27:26,220 >> No, kaj je SSL? 549 00:27:26,220 --> 00:27:27,690 Torej, kaj je SSL uporablja? 550 00:27:27,690 --> 00:27:30,320 Kaj je zdaj začel usmerjati v Smeri varnosti in stvari, ki 551 00:27:30,320 --> 00:27:32,330 nam lahko škoduje. 552 00:27:32,330 --> 00:27:36,890 Še posebej, ko podjetje na svoje. 553 00:27:36,890 --> 00:27:41,650 >> Kaj je SSL, ali kaj SSL uporablja? 554 00:27:41,650 --> 00:27:42,660 Varnost, OK. 555 00:27:42,660 --> 00:27:44,000 Torej je uporabljena za varnost. 556 00:27:44,000 --> 00:27:44,640 Kaj to pomeni? 557 00:27:44,640 --> 00:27:47,170 Torej je kratica za Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 In je označeno z URL , ki se začne s https://. 559 00:27:52,330 --> 00:27:58,410 Mnogi od nas verjetno nikoli tipkal https://, vendar boste pogosto ugotovili, da 560 00:27:58,410 --> 00:28:03,000 Vaš brskalnik je preusmerjen iz protokola HTTP HTTPS, tako da vse, kar je tam 561 00:28:03,000 --> 00:28:04,260 Po šifrirana. 562 00:28:04,260 --> 00:28:10,810 >> FYI, z uporabo SSL zahteva običajno, da boste imeli edinstveno IP naslov. 563 00:28:10,810 --> 00:28:13,940 In običajno, da bi dobili edinstven IP naslov boste morali plačati spletno gostovanje 564 00:28:13,940 --> 00:28:15,850 Družba nekaj dolarjev več na mesec. 565 00:28:15,850 --> 00:28:19,850 Torej zavedaš, da je to zelo enostavno v teh dneh izvaja z nakupom IP 566 00:28:19,850 --> 00:28:22,930 naslov in odkup, kar je imenujemo certifikat SSL. 567 00:28:22,930 --> 00:28:26,520 Ampak se zavedaš, da ne pride na neki dodatnih stroškov. 568 00:28:26,520 --> 00:28:30,880 In, kot bomo poskušali prestrašiti v samo bit, da sploh ni nujno 100% 569 00:28:30,880 --> 00:28:34,040 zaščitniški karkoli že je ste poskušali zaščititi. 570 00:28:34,040 --> 00:28:38,620 >> Torej za varnost, sem mislil, da sem delam nekako naključno segue tukaj. 571 00:28:38,620 --> 00:28:42,820 Kot morda veste iz CS50 predavanju video posnetkov, je naša produkcijska ekipa je 572 00:28:42,820 --> 00:28:46,770 fan, kot sem jemanja res lepo fotografiranje kampusu in anteno 573 00:28:46,770 --> 00:28:48,370 fotografija nedavno. 574 00:28:48,370 --> 00:28:51,450 Če ste kdaj pogledal gor in vidiš nekaj leti z malo kamero, 575 00:28:51,450 --> 00:28:53,410 to lahko dejansko CS50. 576 00:28:53,410 --> 00:28:55,830 In sem mislil, da sem deliti minuto nekaj posnetkov ekipa ima 577 00:28:55,830 --> 00:28:59,450 zbrani, predvsem ko se ozremo na pomlad semester in naslednji padec. 578 00:28:59,450 --> 00:29:03,320 Če kdo od vas ima smisel za fotografiranje, Videografsko, bi mi 579 00:29:03,320 --> 00:29:05,570 radi dobili ste vpleteni v ozadju. 580 00:29:05,570 --> 00:29:07,595 Ampak več o teh podrobnostih v tednu. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. Malan: Izkazalo se je, da je mini golf na vrhu 583 00:29:20,750 --> 00:29:22,754 Stadion da ne bomo nikoli vedeli. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. Malan: Ogledate si lahko oris brnenje tam. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. Malan: Najboljši del tukaj je, pazi Tekač na levi. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. Malan: Še en primer, kaj lahko to storite s tehnologijo, ki je 590 00:30:56,920 --> 00:30:58,900 le bežno, odkrito povedano, povezane z varnostjo. 591 00:30:58,900 --> 00:31:01,710 Mislila sem, da bo bolj zabaven način samo rekel, varnost. 592 00:31:01,710 --> 00:31:07,780 Torej, da vidimo, če vam ne more prestrašiti fantje zdaj z ne le nekaj redkih 593 00:31:07,780 --> 00:31:10,590 grožnje, temveč tudi temeljne razumevanje tega, kaj te grožnje 594 00:31:10,590 --> 00:31:13,830 so tako, da napreduje lahko odločiti, kako in ali zagovarjati 595 00:31:13,830 --> 00:31:17,290 sam pred temi stvarmi in na vsaj, da se zaveda od njih, kot si ti 596 00:31:17,290 --> 00:31:20,530 sprejemanje odločitev o tem, ali ne bi poslati e-pošto, ali se prijavite 597 00:31:20,530 --> 00:31:24,920 v tej spletni strani, ali bo ali ne uporabiti, da Wi-Fi kiberkavarna je 598 00:31:24,920 --> 00:31:28,210 točko, tako da boste vedeli, kaj grožnje so res okoli vas. 599 00:31:28,210 --> 00:31:30,990 >> Torej, Jonathan iz nečesa všeč v ponedeljek. 600 00:31:30,990 --> 00:31:32,220 Imel je okno posnetka zaslona. 601 00:31:32,220 --> 00:31:33,630 To je ena izmed Mac. 602 00:31:33,630 --> 00:31:36,850 Koliko vas je že kdaj namestili programske opreme na vašem Mac ali PC? 603 00:31:36,850 --> 00:31:38,420 Očitno vsi. 604 00:31:38,420 --> 00:31:41,590 Koliko vas je veliko razmišljal z vpisom v geslu 605 00:31:41,590 --> 00:31:43,030 ob pozivu? 606 00:31:43,030 --> 00:31:44,740 Mislim, sploh ne vem, odkrito povedano. 607 00:31:44,740 --> 00:31:48,730 Torej, nekaj od nas se dobro ob paranoičen. 608 00:31:48,730 --> 00:31:50,490 Ampak razmisli, kaj si pravzaprav počne tukaj. 609 00:31:50,490 --> 00:31:53,280 >> Na tipičen Mac ali PC imate skrbniški račun. 610 00:31:53,280 --> 00:31:56,450 In ponavadi ti si edina uporabo laptop vsaj v teh dneh. 611 00:31:56,450 --> 00:31:59,780 Torej vaš račun, Malan ali JHarvard ali karkoli že je, je 612 00:31:59,780 --> 00:32:00,830 skrbniški račun. 613 00:32:00,830 --> 00:32:03,530 In kaj to pomeni, da ste zakoreninil dostop do vašega računalnika. 614 00:32:03,530 --> 00:32:06,180 Lahko namestite vse, kar hočeš, izbrisati vse, kar hočeš. 615 00:32:06,180 --> 00:32:10,800 >> In običajno v teh dneh, in sicer zaradi Potekel oblikovanje odločitve izpred let, 616 00:32:10,800 --> 00:32:14,560 Tako pride nameščena večina programske opreme je kot skrbnik. 617 00:32:14,560 --> 00:32:18,180 In tudi, če ima vaš Mac ali PC najmanj dovolj pameten prebolel 618 00:32:18,180 --> 00:32:22,010 let z najnovejšimi inkarnacij Mac OS in Windows ne vodijo svojo 619 00:32:22,010 --> 00:32:26,130 uporabniško ime privzeto kot Skrbnik, ko prenesete nekaj 620 00:32:26,130 --> 00:32:29,160 Novi program off internet in poskusite ga namestite, ste verjetno bo 621 00:32:29,160 --> 00:32:30,880 biti pozvani za geslo. 622 00:32:30,880 --> 00:32:34,790 Ampak ulov je na tej točki, ste dobesedno predajo ključe vašega 623 00:32:34,790 --> 00:32:38,620 računalnik prenesejo karkoli naključno program, ki ga pravkar prenesli in 624 00:32:38,620 --> 00:32:41,590 ki ji omogoča, da namestite karkoli hoče. 625 00:32:41,590 --> 00:32:45,050 >> In kot Jonathan namiguje, zavedati da bi bilo reči, da želi 626 00:32:45,050 --> 00:32:49,350 namestite programsko opremo, ki vas zanimajo O, Spotify ali iTunes ali karkoli 627 00:32:49,350 --> 00:32:50,900 je skušate namestiti. 628 00:32:50,900 --> 00:32:54,710 Ampak si dobesedno zaupati avtorju ali avtorji programske opreme za 629 00:32:54,710 --> 00:32:57,570 samo to, kar je program naj bi naredil. 630 00:32:57,570 --> 00:33:02,320 >> Vendar pa ni popolnoma nič zaustavitev večine programov na najbolj 631 00:33:02,320 --> 00:33:06,910 operacijske sisteme, brisanje datotek, od jih naložite na nekatere družbe 632 00:33:06,910 --> 00:33:10,040 Spletna stran od panulo okoli, za šifriranje stvari. 633 00:33:10,040 --> 00:33:12,970 In spet smo nekako zgradili celotna infrastruktura preko 634 00:33:12,970 --> 00:33:14,930 leta na zaupanju. 635 00:33:14,930 --> 00:33:18,690 In tako se zavedaš, da ste pravkar zaupamo naključno ljudje in naključno 636 00:33:18,690 --> 00:33:20,050 Podjetja za večino del. 637 00:33:20,050 --> 00:33:24,860 >> Jonathan namiguje, da preveč, včasih te družbe same vrste 638 00:33:24,860 --> 00:33:26,410 zavestno zlonamerno, v redu? 639 00:33:26,410 --> 00:33:30,200 Sony ujetih veliko Flack nekaj let Pred za namestitev, kar je bil imenovan 640 00:33:30,200 --> 00:33:33,220 Rootkit kit na računalnikih ljudi brez njihove vednosti. 641 00:33:33,220 --> 00:33:36,570 In bistvo je to, da ko kupili zgoščenko, na primer, da 642 00:33:36,570 --> 00:33:40,050 nisem hotela, da bi mogli kopirati ali razporek glasba off, bi CD 643 00:33:40,050 --> 00:33:42,600 namestiti brez vašega vedenja, rootkit na vašem računalniku. 644 00:33:42,600 --> 00:33:46,020 Rootkit samo pomeni programsko opremo, ki teče kot skrbnik, ki potencialno 645 00:33:46,020 --> 00:33:47,260 počne slabe stvari. 646 00:33:47,260 --> 00:33:50,780 >> Toda med stvari, ta stvar pa se je sam skril. 647 00:33:50,780 --> 00:33:53,660 Torej, nekateri od vas morda precej zdrava pamet z računalnikom in vem, no, jaz 648 00:33:53,660 --> 00:33:57,310 lahko samo odprete Task Manager ali Monitor dejavnost in sem lahko ogledate na vseh 649 00:33:57,310 --> 00:33:59,150 od arcanely navedenih programov ki se izvajajo. 650 00:33:59,150 --> 00:34:01,760 In če je kaj videti sumljivo Jaz bom samo ubiti ali izbrisati. 651 00:34:01,760 --> 00:34:02,980 Ampak to je tisto, rootkit storil. 652 00:34:02,980 --> 00:34:07,070 V bistvu je rekel, če teče opravilo Manager, ne pokaži. 653 00:34:07,070 --> 00:34:08,500 >> Torej programske opreme je bil tam. 654 00:34:08,500 --> 00:34:12,710 In le, če ste res, res pogledal Težko bi lahko celo našli. 655 00:34:12,710 --> 00:34:15,670 In to je bilo storjeno v imenu za zaščito pred kopiranjem. 656 00:34:15,670 --> 00:34:18,230 Ampak predstavljajte si, kaj bi lahko so naredili drugače. 657 00:34:18,230 --> 00:34:19,699 >> Zdaj v smislu sebe zaščiti. 658 00:34:19,699 --> 00:34:22,190 Veliko spletnih strani so čudovito milostljiv v tem, da ti dajo 659 00:34:22,190 --> 00:34:26,480 ključavnico ikone na njihovi spletni strani, ki pomeni, da je spletna stran varna. 660 00:34:26,480 --> 00:34:28,870 To je razvidno iz bankofamerica.com to jutro. 661 00:34:28,870 --> 00:34:32,239 Torej, kaj ikona malo ključavnico pa pomeni poleg Vpis gumb? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Popolnoma nič. 664 00:34:36,790 --> 00:34:39,560 To pomeni, da nekdo ve, kako uporabiti Photoshop, da bi sliko 665 00:34:39,560 --> 00:34:40,590 ključavnico ikona. 666 00:34:40,590 --> 00:34:44,449 Všeč mi je dobesedno, da je da je mišljeno, da je pozitivno 667 00:34:44,449 --> 00:34:46,880 znak za uporabnika, kot so, Ooh, varno spletno mesto. 668 00:34:46,880 --> 00:34:50,449 Jaz bi smeli zaupati to spletno stran in zdaj vnesite svoje uporabniško ime in geslo. 669 00:34:50,449 --> 00:34:53,870 In je bilo to običajna za let, kot je pred kratkim kot zjutraj. 670 00:34:53,870 --> 00:34:56,949 >> Vendar menijo, navade, da to nas dobili v. 671 00:34:56,949 --> 00:35:00,600 Razmislite implicitno sporočilo, da so vsi teh bank, so v tem primeru bili 672 00:35:00,600 --> 00:35:01,830 nam pošljete let. 673 00:35:01,830 --> 00:35:05,160 Če vidite ključavnico, nato pa pritrdite. 674 00:35:05,160 --> 00:35:05,340 Vse v redu? 675 00:35:05,340 --> 00:35:10,520 >> Torej, kako lahko zlorabijo ta sistem zaupanja, če ste slab človek? 676 00:35:10,520 --> 00:35:14,100 Dal ključavnico na vaši spletni strani, in logično, uporabniki so 677 00:35:14,100 --> 00:35:17,260 pogojena let, da prevzame ključavnica pomeni varno. 678 00:35:17,260 --> 00:35:19,310 In bi bilo dejansko varen. 679 00:35:19,310 --> 00:35:24,810 Morda imate čudovito varno SSL HTTPS povezava 680 00:35:24,810 --> 00:35:26,452 ponaredek spletno stran. com. 681 00:35:26,452 --> 00:35:30,150 In nihče drug na svetu ne more videti da ste o tem, da mu ali ji izroči 682 00:35:30,150 --> 00:35:32,790 vaše uporabniško ime in geslo na vaš račun. 683 00:35:32,790 --> 00:35:35,110 >> Ta čeprav, morda, je malo bolj pomirjujoče. 684 00:35:35,110 --> 00:35:38,600 Torej, to je zaslon strel vrh v mojem brskalniku zjutraj na 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 In opazil tudi tu smo imajo ikono ključavnice. 687 00:35:43,270 --> 00:35:48,040 Kaj to pomeni v tem kontekstu v Chrome najmanj? 688 00:35:48,040 --> 00:35:49,520 >> Tako da je ta sedaj uporablja SSL. 689 00:35:49,520 --> 00:35:51,220 To je torej dejansko bolj stvar. 690 00:35:51,220 --> 00:35:54,250 In dejstvo, da se Chrome česar je zelena je mišljeno, da opozorijo 691 00:35:54,250 --> 00:35:56,750 na dejstvo, da je to ne samo preko SSL. 692 00:35:56,750 --> 00:36:01,400 To je podjetje, ki se je nekdo tam je preverila dejansko 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 In to pomeni, da je Bank of America, pri nakupu svoje tako imenovane SSL 695 00:36:05,970 --> 00:36:09,680 potrdilo, v bistvu velika naključno, Nekoliko naključnih števil, ki izvajajo 696 00:36:09,680 --> 00:36:14,710 varnost za njih, so bili preveri nekatere neodvisna tretja 697 00:36:14,710 --> 00:36:15,570 Stranka, ki pravi, ja. 698 00:36:15,570 --> 00:36:19,240 To je pravzaprav predsednik uprave Banke Amerika poskuša kupiti potrdilo. 699 00:36:19,240 --> 00:36:23,290 Chrome bo zato verjamemo, da organ za potrjevanje in povedati, 700 00:36:23,290 --> 00:36:25,265 zelena, to je bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 In Bank of America le plača nekaj sto dolarjev za da ali nekaj 702 00:36:27,997 --> 00:36:30,800 tisoč evrov v primerjavi s Nekaj ​​deset dolarjev. 703 00:36:30,800 --> 00:36:34,940 >> A tudi tu, koliko vas je že kdaj obnašal drugače, saj 704 00:36:34,940 --> 00:36:38,576 URL v vaš brskalnik, zelena namesto črno? 705 00:36:38,576 --> 00:36:39,900 Kajne? 706 00:36:39,900 --> 00:36:40,600 Torej, nekaj od nas. 707 00:36:40,600 --> 00:36:42,115 In to je dobro biti paranoičen. 708 00:36:42,115 --> 00:36:45,910 Toda tudi takrat, tiste, ki še Opazili te stvari, imaš dejansko 709 00:36:45,910 --> 00:36:50,720 stop prijavite v nasprotnem primeru varno Spletna stran, če naslov ni zelena? 710 00:36:50,720 --> 00:36:53,380 Vse je v redu, tako da verjetno ne, kajne? 711 00:36:53,380 --> 00:36:56,740 Vsaj večina od nas, če to ni zelena, verjetno ste šele tekoč 712 00:36:56,740 --> 00:36:57,440 da se kot, karkoli. 713 00:36:57,440 --> 00:36:58,950 Všeč mi je, želim, da se prijavite na tej spletni strani. 714 00:36:58,950 --> 00:37:00,200 To je razlog, zakaj sem tu. 715 00:37:00,200 --> 00:37:02,390 Grem, da se prijavite vseeno. 716 00:37:02,390 --> 00:37:04,500 >> Kot prahi, Chrome, je malo bolje o tem. 717 00:37:04,500 --> 00:37:07,990 Ampak tam je veliko brskalnikov, kot so Firefox na primer, vsaj za 718 00:37:07,990 --> 00:37:12,190 nekaj časa, če to ključavnico ikona se lahko dejansko dal vse 719 00:37:12,190 --> 00:37:13,250 ikona svoje. 720 00:37:13,250 --> 00:37:17,480 Naj vidim, kaj najnovejša različica za Firefox izgleda. 721 00:37:17,480 --> 00:37:20,040 Torej, če gremo na CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, tako da oni 'gotten bolje kot dobro. 723 00:37:21,580 --> 00:37:24,970 Kaj brskalniki uporabljajo storiti je všeč, Tukaj je primer [? SAAS to?] 724 00:37:24,970 --> 00:37:25,790 greben tukaj. 725 00:37:25,790 --> 00:37:29,240 To je tako imenovani najljubši Ikona za spletno stran. 726 00:37:29,240 --> 00:37:30,190 Leti - 727 00:37:30,190 --> 00:37:34,720 pravzaprav ne tako dolgo nazaj - da malo Ščit bi bilo prav 728 00:37:34,720 --> 00:37:36,560 Tukaj zraven URL. 729 00:37:36,560 --> 00:37:40,300 Ker nekateri genij odločil, da bi samo lepa, classy, ​​da imajo 730 00:37:40,300 --> 00:37:43,150 vaš grafični logotip desno poleg URL-ja. 731 00:37:43,150 --> 00:37:45,310 In oblikovanje pametno, da dejansko je zelo prepričljiv. 732 00:37:45,310 --> 00:37:47,240 >> Torej, kaj je slab začetek fant počne? 733 00:37:47,240 --> 00:37:50,500 Začeli spreminja njihov najljubši ikone ali njihove privzeta ikona za 734 00:37:50,500 --> 00:37:55,250 domača stran ne sme biti grb vendar ključavnico, ki je 735 00:37:55,250 --> 00:37:56,600 nikakršnega pomena. 736 00:37:56,600 --> 00:37:59,760 Razen svoje najljubše ikono je ključavnica ni imela 737 00:37:59,760 --> 00:38:01,250 znaki varnosti. 738 00:38:01,250 --> 00:38:04,040 >> Torej lekcije so tukaj Nekaj ​​se mi zdi. 739 00:38:04,040 --> 00:38:07,820 Ena je, da dejansko obstajajo nekatere dobronamerne mehanizmi za 740 00:38:07,820 --> 00:38:12,850 poučevanje nas uporabnike o varnosti celo če ne bi niti zavedali, kaj zelena 741 00:38:12,850 --> 00:38:15,110 pomenilo, ali kaj sploh pomeni HTTPS. 742 00:38:15,110 --> 00:38:19,130 Ampak, če nam ti mehanizmi priti v slaba navada zaupamo spletnih strani 743 00:38:19,130 --> 00:38:23,390 ko smo videli tiste pozitivne signale, oni so zelo hitro zlorabljeni, kot smo videli, 744 00:38:23,390 --> 00:38:26,480 pred nekaj trenutki z nečim neumno, kot je ta. 745 00:38:26,480 --> 00:38:29,100 >> Torej seja ugrabitve pride v igrali, kot smo rekli prej, 746 00:38:29,100 --> 00:38:30,510 s piškotki, na primer. 747 00:38:30,510 --> 00:38:32,130 In kaj to dejansko pomeni? 748 00:38:32,130 --> 00:38:35,930 Tudi z ugrabitev seje, je to vse O krajo nekoga piškotkov. 749 00:38:35,930 --> 00:38:39,860 Torej, če sem odprla Chrome tukaj, za primer, in sem odprla nadzornikom 750 00:38:39,860 --> 00:38:41,550 dol in sem šel Tab omrežja - 751 00:38:41,550 --> 00:38:42,830 in smo to storiti, preden - 752 00:38:42,830 --> 00:38:48,900 in sem šel na nekaj podobnega http://facebook.com Enter, celotna 753 00:38:48,900 --> 00:38:52,280 kup stvari gre po zaslonu zaradi vseh slik in CSS in 754 00:38:52,280 --> 00:38:53,490 Datoteke JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Ampak, če gledam tole sem obvestilo da je Facebook v resnici sajenje eno 756 00:38:59,420 --> 00:39:02,310 ali več piškotkov na moji Brskalnik tukaj. 757 00:39:02,310 --> 00:39:05,610 To so predvsem roko žigi, ki me predstavljajo. 758 00:39:05,610 --> 00:39:08,580 In zdaj upam, da bo moj brskalnik ponovno predstavi in ​​spet ob 759 00:39:08,580 --> 00:39:10,560 ponovno pregledati te spletne strani. 760 00:39:10,560 --> 00:39:15,810 Toda to je le varna, smo rekli, Pred dvema tednoma, če ste z uporabo SSL povezave. 761 00:39:15,810 --> 00:39:18,860 >> Toda tudi sam SSL lahko ogrožena. 762 00:39:18,860 --> 00:39:21,800 Razmislite navsezadnje način SSL del. 763 00:39:21,800 --> 00:39:28,860 Ko vaš brskalnik poveže na daljavo Strežnik prek https://, skrajšam zgodbo, 764 00:39:28,860 --> 00:39:30,110 kriptografija je vključen. 765 00:39:30,110 --> 00:39:34,750 To ni tako enostavno, kot Cezarja ali Visionaire ali celo DES, DES od 766 00:39:34,750 --> 00:39:36,110 medtem pa pset2. 767 00:39:36,110 --> 00:39:37,410 To je bolj zapletena kot to. 768 00:39:37,410 --> 00:39:39,110 To se imenuje javni ključ kriptografija. 769 00:39:39,110 --> 00:39:42,845 Ampak res velik in res naključno Številke se uporabljajo za pehanje 770 00:39:42,845 --> 00:39:47,125 informacij med točko, ti, in točko B, tako kot facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Ampak problem je, koliko nas spet kdaj tip v https:// za začetek 772 00:39:52,570 --> 00:39:55,790 naši spletni strani povezava V tem varnem načinu? 773 00:39:55,790 --> 00:40:00,900 Mislim, koliko vas sploh Tip http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Vse je v redu, če boste to storili, kot, zdravo. 775 00:40:02,290 --> 00:40:03,510 Vam ni treba storiti, da več, kajne? 776 00:40:03,510 --> 00:40:05,190 Brskalnik ga bo pogruntal. 777 00:40:05,190 --> 00:40:08,070 >> Ampak večina od nas res vtipkaj facebook.com. 778 00:40:08,070 --> 00:40:10,960 Ker, če smo z brskalnikom, brskalniki so gotten dovolj pameten, ki jih 779 00:40:10,960 --> 00:40:14,920 2013 prevzeti, če uporabljate brskalnik vpišete naslov, vas 780 00:40:14,920 --> 00:40:18,550 Verjetno želijo dostopati do njega ne preko elektronske pošte ali neposrednega sporočila. 781 00:40:18,550 --> 00:40:21,250 Misliš, HTTP in vrata 80. 782 00:40:21,250 --> 00:40:22,970 Sprejeti so bili ti sporazumi. 783 00:40:22,970 --> 00:40:24,830 >> Ampak kako preusmeritev dela? 784 00:40:24,830 --> 00:40:26,170 No, opazil, kaj se dogaja tukaj. 785 00:40:26,170 --> 00:40:27,590 Če grem nazaj v Chrome - 786 00:40:27,590 --> 00:40:31,920 in naredimo to v Incognito način, tako da so vsi moji 787 00:40:31,920 --> 00:40:33,620 piškotki so vrgli proč. 788 00:40:33,620 --> 00:40:38,130 In pusti me tukaj, spet facebook.com. 789 00:40:38,130 --> 00:40:39,490 In da vidimo, kaj se bo zgodilo. 790 00:40:39,490 --> 00:40:43,372 >> Spomnimo se, da je bila prva zahteva res samo za facebook.com. 791 00:40:43,372 --> 00:40:46,580 Ampak kaj je bil odgovor, da sem dobil? 792 00:40:46,580 --> 00:40:48,520 Ni bilo 200 OK. 793 00:40:48,520 --> 00:40:53,550 Bilo je 300 ali 301, ki je preusmeriti mi povedali, da gre za 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, ki je kjer je Facebook želi, da grem. 795 00:40:59,050 --> 00:41:01,900 Ampak potem, če gledamo na naslednjo zahtevo in smo videli že prej, 796 00:41:01,900 --> 00:41:04,370 opazili, kaj je njihova druga odziv. 797 00:41:04,370 --> 00:41:10,280 Posebej, da me hočejo zdaj pojdite na SSL različico Facebooku. 798 00:41:10,280 --> 00:41:11,800 >> Torej, tukaj je priložnost. 799 00:41:11,800 --> 00:41:15,440 To je nadvse uporabna funkcija za samo spleta in HTTP. 800 00:41:15,440 --> 00:41:19,570 Če mi končni uporabnik kot so Facebook želi ostati na varni različico svojega 801 00:41:19,570 --> 00:41:20,850 spletna stran, super. 802 00:41:20,850 --> 00:41:23,130 Mi bodo preusmerili zase. 803 00:41:23,130 --> 00:41:25,250 In tako mi ni treba niti razmišljati o tem. 804 00:41:25,250 --> 00:41:29,200 >> Toda kaj, če med točko A in B, med vami in Facebook, obstaja nekaj 805 00:41:29,200 --> 00:41:32,220 slab človek, tam je neki sistem administrator na Harvardu, ki je radoveden 806 00:41:32,220 --> 00:41:34,240 da vidim, kdo so tvoji prijatelji. 807 00:41:34,240 --> 00:41:36,760 Ali obstaja nekaj - 808 00:41:36,760 --> 00:41:38,340 Pred leti je ta uporablja za zvenelo noro - 809 00:41:38,340 --> 00:41:41,950 vendar pa nekateri vladni subjekt kot NSA, ki je dejansko zanima 810 00:41:41,950 --> 00:41:44,390 v tem, kdo si drezal na Facebooku. 811 00:41:44,390 --> 00:41:45,910 Kje je priložnost tam? 812 00:41:45,910 --> 00:41:49,305 No, dokler nekdo dovolj tehnično zdrava pamet in imajo dostop 813 00:41:49,305 --> 00:41:53,350 s svojim dejanskim omrežje preko Wi-Fi ali nekatere fizične žica 814 00:41:53,350 --> 00:41:54,570 Kaj lahko storijo? 815 00:41:54,570 --> 00:41:57,520 >> No, če si v istem omrežju kot ti in vedo nekaj o 816 00:41:57,520 --> 00:42:02,050 TCP / IP in IP naslove in DNS in kako vse to deluje, kaj če bi 817 00:42:02,050 --> 00:42:05,970 Človek na sredini, kaj če nacionalna Varnostna agencija, ne glede na to 818 00:42:05,970 --> 00:42:11,480 lahko, kaj pa če ta oseba preprosto hitreje, kot odgovor na Facebooku 819 00:42:11,480 --> 00:42:15,820 vaš HTTP zahtevo in pravi, oh, sem Facebook. 820 00:42:15,820 --> 00:42:19,300 Pojdi naprej, in tukaj je HTML za facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Računalniki so precej darn hitro. 822 00:42:20,720 --> 00:42:25,990 Torej bi lahko napisali program teče na strežnik kot nsa.gov da ko 823 00:42:25,990 --> 00:42:29,790 sliši zahtevo za vas facebook.com, zelo hitro zadaj 824 00:42:29,790 --> 00:42:34,000 Prizori dobi resničen facebook.com Popolnoma [? posestnik?] varni 825 00:42:34,000 --> 00:42:38,290 SSL povezava med NVO in med Facebook, dobili, da je zelo HTML 826 00:42:38,290 --> 00:42:42,670 Varno na prijavni strani, nato pa Strežnik NSA samo odziva na vas 827 00:42:42,670 --> 00:42:44,942 s prijavni strani za facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Zdaj, koliko od vas bi niti opazili da ste z uporabo Facebooka preko HTTP 829 00:42:49,120 --> 00:42:53,375 še na tej točki, ker ste pomotoma povezana nsa.gov in 830 00:42:53,375 --> 00:42:53,870 Ne Facebooka? 831 00:42:53,870 --> 00:42:54,980 URL-ji se ne spreminja. 832 00:42:54,980 --> 00:42:57,040 Vse to je bilo storjeno v ozadju. 833 00:42:57,040 --> 00:42:59,470 Ampak večina od nas, vključno z mano, verjetno ne bi opazili 834 00:42:59,470 --> 00:43:00,800 kot manjše podrobnosti. 835 00:43:00,800 --> 00:43:05,510 >> Torej boste morda morali popolnoma delujoč povezava med vami in kaj si 836 00:43:05,510 --> 00:43:08,660 mislim, da je Facebook, vendar pa je ti človek v sredini. 837 00:43:08,660 --> 00:43:12,480 In to je splošen izraz za človeka v middle napad, kjer imate nekaj 838 00:43:12,480 --> 00:43:17,670 Podjetje med vami in točki B, ki je nekako manipulacijo, krajo ali 839 00:43:17,670 --> 00:43:18,960 gledal svoje podatke. 840 00:43:18,960 --> 00:43:22,750 Torej, tudi SSL ni surefire, zlasti če ste bili Prelisičil 841 00:43:22,750 --> 00:43:26,790 ni ga vklopite, saj o tem, kako ti Odgovorni mehanizmi dejansko delajo. 842 00:43:26,790 --> 00:43:30,670 >> Torej, danes lekcija, potem tudi je, če ste hočeš biti paranoičen - 843 00:43:30,670 --> 00:43:32,110 in tudi tu obstajajo grožnje - 844 00:43:32,110 --> 00:43:37,112 bi bilo res začeli že v navada tipkanje v https://www 845 00:43:37,112 --> 00:43:39,850 ne glede na ime domene si dejansko skrbi. 846 00:43:39,850 --> 00:43:41,820 >> In kot je razveljavilo tudi tam še ena grožnja z 847 00:43:41,820 --> 00:43:43,410 menijo, da ugrabitev seje. 848 00:43:43,410 --> 00:43:47,440 Zelo pogosto, ko ste prvič obiskali Spletna stran kot facebook.com, razen 849 00:43:47,440 --> 00:43:51,050 Strežnik je nastavljen tako, da pomeni, da da roko žig je dal na vas 850 00:43:51,050 --> 00:43:56,140 včeraj je treba zagotoviti sama, si Brskalnik lahko zelo dobro, na 851 00:43:56,140 --> 00:44:00,620 gostujoči stvari, kot facebook.com google.com, twitter.com Vaš brskalnik 852 00:44:00,620 --> 00:44:04,280 lahko predstavlja le kolek roke da se udaril dol in rekel, št. 853 00:44:04,280 --> 00:44:05,660 Uporabi SSL. 854 00:44:05,660 --> 00:44:07,030 >> Ampak to je prepozno na tej točki. 855 00:44:07,030 --> 00:44:10,940 Če ste že poslali svojo roko žig, piškotke, v jasno z 856 00:44:10,940 --> 00:44:15,180 Ne SSL, imate delček sekunde ranljivosti, kjer nekdo ovohava 857 00:44:15,180 --> 00:44:19,530 vaš promet, ali sostanovalec ali NSA, Nato lahko uporabite isti piškotek, in 858 00:44:19,530 --> 00:44:23,860 z malo tehnično zdrava pamet, ga predstaviti kot svojo lastno. 859 00:44:23,860 --> 00:44:25,930 >> Še en napad, boste morda ne bi pomislili. 860 00:44:25,930 --> 00:44:30,120 Ta je res nekaj na vas, če zaserješ ta v pisni obliki neke spletne strani, ki 861 00:44:30,120 --> 00:44:31,580 nekako uporablja SQL. 862 00:44:31,580 --> 00:44:34,610 Torej, tukaj, na primer, je zaslon Ekipa iz Harvard prijavi. 863 00:44:34,610 --> 00:44:36,380 In to je splošni primer nečesa s 864 00:44:36,380 --> 00:44:37,480 uporabniško ime in geslo. 865 00:44:37,480 --> 00:44:38,440 Super pogosti. 866 00:44:38,440 --> 00:44:41,310 Torej, kaj je domnevati, da SSL obstaja in ni človek v sredini ali 867 00:44:41,310 --> 00:44:41,920 kaj podobnega. 868 00:44:41,920 --> 00:44:45,660 Zdaj smo se osredotočajo na strežnik je kodo, ki jo lahko pišete. 869 00:44:45,660 --> 00:44:49,830 >> No, ko sem tipa v uporabniškega imena in geslo, domnevam, da PIN storitev 870 00:44:49,830 --> 00:44:51,740 se izvaja v PHP. 871 00:44:51,740 --> 00:44:53,990 In morda nekaj kode na tem strežniku, kot je ta. 872 00:44:53,990 --> 00:44:57,740 Pridobite uporabniško ime na pošti super globalni in dobili geslo, nato 873 00:44:57,740 --> 00:45:01,130 če ste z uporabo nekaj podobnega pset7 Koda tam je funkcija poizvedba 874 00:45:01,130 --> 00:45:01,820 da bi to lahko naredil. 875 00:45:01,820 --> 00:45:06,320 Izberite zvezdo od uporabnikov, katerih ime da je enak in geslo, da je enak. 876 00:45:06,320 --> 00:45:08,120 >> , Ki je videti na prvi pogled, povsem razumno. 877 00:45:08,120 --> 00:45:11,090 To je sintaktično veljavno PHP kodo. 878 00:45:11,090 --> 00:45:13,160 Logično ni nič narobe s tem. 879 00:45:13,160 --> 00:45:15,710 Verjetno obstaja nekaj več vrstic, ki dejansko nekaj narediti s 880 00:45:15,710 --> 00:45:18,150 Rezultat, ki pride nazaj iz baze podatkov. 881 00:45:18,150 --> 00:45:20,580 Ampak to je ranljiva za Naslednji razlog. 882 00:45:20,580 --> 00:45:23,760 >> Opazili, da kot dober državljan, Sem dal v narekovaje, sam 883 00:45:23,760 --> 00:45:25,380 kotacije, uporabniško ime. 884 00:45:25,380 --> 00:45:26,980 In sem dal v enojnih narekovajih geslo. 885 00:45:26,980 --> 00:45:28,830 In to je dobra stvar, ker oni Ne bi smel biti številke. 886 00:45:28,830 --> 00:45:30,660 Značilno je, da si bo besedilo. 887 00:45:30,660 --> 00:45:32,290 Tako da sem jih citira kot strune. 888 00:45:32,290 --> 00:45:37,470 >> In če sem zdaj dosežemo napredek še kaj, če - in sem odstranil krogle iz 889 00:45:37,470 --> 00:45:38,870 Storitev začasno PIN - 890 00:45:38,870 --> 00:45:41,650 Kaj pa, če sem poskusil, da se prijavite kot Predsednik [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 vendar trdim, da je moje geslo 12345 'ali '1' = '1, in obvestilo 892 00:45:52,540 --> 00:45:53,830 kar nisem storil. 893 00:45:53,830 --> 00:45:56,140 Nisem blizu drugega sam citat. 894 00:45:56,140 --> 00:45:58,500 Ker sem precej ostra tukaj kot slab človek. 895 00:45:58,500 --> 00:46:01,870 In jaz sem ob predpostavki, oni si ni zelo dobro z vašo 896 00:46:01,870 --> 00:46:03,450 PHP in MySQL kodo. 897 00:46:03,450 --> 00:46:06,740 Ugibam, da niste preverjanje za prisotnost ponudb. 898 00:46:06,740 --> 00:46:11,190 >> Torej, kaj se je zgodilo, da ko si Uporabnik je tipkal v tem nizu, 899 00:46:11,190 --> 00:46:15,060 poizvedba ste približno ustvariti izgleda takole. 900 00:46:15,060 --> 00:46:18,180 In skrajšam zgodbo, če vas in nekaj skupaj, ali ste ali kaj 901 00:46:18,180 --> 00:46:21,740 skupaj to se dogaja, da se vrnete vrstice iz baze podatkov. 902 00:46:21,740 --> 00:46:26,570 Ker je vedno Primer, ki je enaka 1 1. 903 00:46:26,570 --> 00:46:30,400 >> In samo zato, ker ni predvidel da vaši uporabniki, dobra ali slaba, bi 904 00:46:30,400 --> 00:46:35,340 imajo opuščaj v svojem imenu vam so ustvarili poizvedbo SQL, ki je še vedno 905 00:46:35,340 --> 00:46:39,040 veljaven, in bo vrnil zdaj več rezultatov kot ste namenjeni. 906 00:46:39,040 --> 00:46:42,340 In tako je ta baraba ima sedaj potencialno prijavljeni na strežnik 907 00:46:42,340 --> 00:46:47,060 ker je vaša baza se vrača vrstico tudi če je on ali ona nima pojma, kaj 908 00:46:47,060 --> 00:46:49,410 [? Scroob je?] Dejanska geslo. 909 00:46:49,410 --> 00:46:50,640 >> Oh, sem spoznal, slovnične tukaj. 910 00:46:50,640 --> 00:46:53,260 Moral bi dejal, geslo je enako 12345 kot prejšnja 911 00:46:53,260 --> 00:46:54,990 Primer 1 ali enaka 1. 912 00:46:54,990 --> 00:46:56,400 Popravil bom to na spletu. 913 00:46:56,400 --> 00:46:59,960 >> Torej, zakaj smo si s poizvedbo Funkcija z vprašaji? 914 00:46:59,960 --> 00:47:04,000 Ena od stvari, funkcijo poizvedbe ni za vas je to poskrbi, da 915 00:47:04,000 --> 00:47:07,660 ko se boste peljali v argumentih po Vejice tukaj, kot je ta, da poizvedba 916 00:47:07,660 --> 00:47:10,330 da je dejansko poslan baza podatkov je videti takole. 917 00:47:10,330 --> 00:47:13,830 Veliko grši na pogled, ampak nazaj poševnici so samodejno 918 00:47:13,830 --> 00:47:19,030 vstavi natančno, da bi se izognili injekcijo napad, da sem pokazal 919 00:47:19,030 --> 00:47:20,270 pred nekaj trenutki. 920 00:47:20,270 --> 00:47:24,930 >> Zdaj zabavno XKCD, da sem mislil, da sem potegnite tu gor, da upam, da je zdaj treba 921 00:47:24,930 --> 00:47:28,546 malo bolj razumljivo je to ena tukaj. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Malo? 924 00:47:40,265 --> 00:47:42,370 Mogoče smo potrebovali malo več Razprava o tem. 925 00:47:42,370 --> 00:47:47,810 Torej je to namiguje, da majhen otrok imenom Bobby, ki je nekako sprejeti 926 00:47:47,810 --> 00:47:52,250 Prednost spletne strani, ki je pravkar zaupamo, da tisto, kar je Vtipkali 927 00:47:52,250 --> 00:47:55,100 v ni, v resnici, SQL kode, vendar je v bistvu niz. 928 00:47:55,100 --> 00:47:56,830 >> Sedaj lahko spomnimo, da je padec - 929 00:47:56,830 --> 00:48:00,190 ste morda videli to - padec sredstva izbrisati tabelo, brisanje zbirke podatkov. 930 00:48:00,190 --> 00:48:02,235 Torej, če ste v bistvu trdijo, da tvoje ime je Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 vam lahko zelo dobro trik zbirko ne samo v preverjanje, da si 934 00:48:09,370 --> 00:48:13,530 res Robert, ampak podpičjem tudi nadaljuje, da spustite tabelo. 935 00:48:13,530 --> 00:48:17,560 >> In tako SQL injection napadi lahko dejansko kot nevarno, saj to 936 00:48:17,560 --> 00:48:20,740 s katerim lahko izbriše podatke nekoga, lahko izberete več zna poiskati vire informacij, kot 937 00:48:20,740 --> 00:48:23,440 namenjeni, lahko vstavite ali posodabljanje podatkov. 938 00:48:23,440 --> 00:48:26,520 In lahko dejansko videti na na domače delo, ne pa za zlonamerno 939 00:48:26,520 --> 00:48:29,730 namene, temveč le za učenje, je čas, ste pozvani, da se prijavite 940 00:48:29,730 --> 00:48:35,180 na spletni strani, še posebej, nekakšen niso zelo javno, zelo priljubljena spletna stran, 941 00:48:35,180 --> 00:48:38,630 poskusite prijaviti kot John O'Reilly ali nekdo z 942 00:48:38,630 --> 00:48:39,740 Apostrof v njihovem imenu. 943 00:48:39,740 --> 00:48:42,990 Ali dobesedno vtipkaj opuščaj, zadeti nastopiti, in glej kaj se zgodi. 944 00:48:42,990 --> 00:48:47,990 >> In vse prepogosto tragično, ljudje niso sanirati svoje vložke in 945 00:48:47,990 --> 00:48:51,690 poskrbela, da stvari, kot so narekovaji ali podpičji pobegnil. 946 00:48:51,690 --> 00:48:54,430 Zato smo v pset7 dati to poizvedbo funkcija vam. 947 00:48:54,430 --> 00:48:59,510 Vendar ne pod cenijo ravno kaj počne za vas. 948 00:48:59,510 --> 00:49:01,800 >> Torej, s tem je dejal, uživali ob uporabi Spletna ta teden. 949 00:49:01,800 --> 00:49:04,660 In vas bomo videli v ponedeljek. 950 00:49:04,660 --> 00:49:06,180 >> Na naslednjem CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]