[MUSIC VIDEO] DAVID J. Malan: Të gjithë të drejtë. Pra, kjo është CS50 dhe kjo eshte fundi i jave 10. Pra, disa prej jush mund të keni parë këtë tashmë, por duke qarkulluar kohët e fundit është një artikull që unë mendova se do të lexuar një fragment nga dhe pastaj t'ju tregojë një Video tre minutë që pikturon foto njëjtë. Ajo ishte me të vërtetë një histori prekëse, unë menduar, i këtij kryqëzimin e bota reale me të vërtetë bindëse përdor të teknologjisë. Pra Artikulli ishte titulluar, "Një djalë oversleeps në tren, përdor Google Maps për të gjetur familjen e 25 vjet më vonë. "Dhe Çifti i parë i paragrafëve ishin, "Kur Saroo ishte pesë vjet më i vjetër se ai shkoi me vëllain e tij të vjetër të vjedh për të ndryshojë në një tren pasagjerësh në një qytet rreth dy orë nga vendlindjen e tij të vogël. Saroo u bë i lodhur dhe hopped në një Treni aty pranë, ku ai mendonte e tij Vëllai u, pastaj ra në gjumë. Kur ai u zgjua ai ishte në Kalkuta, gati 900 milje larg. Saroo u përpoq për të gjetur rrugën e tij mbrapa, por ai nuk e dinte emri i vendlindjes së tij. Dhe si një djalë i vogël analfabete në një të madhe qytet të plotë të fëmijëve të harruara ai kishte pothuajse asnjë shans për të marrë në shtëpi. Ai ishte një fëmijë rruge për një kohë derisa një agjenci lokale miratimi i tëri atë me një çift australian të cilët e çuan në jetojnë në Hobart, Tasmania. Saroo lëvizur atje, mësoi Anglisht, dhe u rrit. Por ai kurrë nuk u ndal duke kërkuar për familja e tij dhe vendlindjen e tij. Dekada më vonë, ai zbuloi Google Toka dhe ndjekur gjurmët hekurudhor. Dhe duke i dhënë vetes një rreze përshkruar bazuar në sa kohë ai mendonte se ai ishte në gjumë dhe sa shpejt ai mendonte trenin ishte duke shkuar, ai e dinte se ai do të rritur në një klimë të ngrohtë, ai e dinte se ai foli Hindu si një fëmijë, dhe ai do të qenë të thënë se ai dukej si ai ishte nga East India. Së fundi, pas viteve të pastrim fotot satelitore, ai njohur një pikë referimesh pak. Dhe pas të biseduar me një administrator nga një qytet aty pranë e Faqja e Facebook, ai e kuptoi ai do të gjetur në shtëpi. " Kështu që këtu, atëherë është thënë Video se Përrallë nga perspektiva e tij. [Video playback] -Ajo ishte 26 vjet më parë dhe unë kam qenë vetëm për të kthyer pesë. Ne morëm në stacionin e trenit dhe Ne hipi në një tren së bashku. Vëllai im sapo tha se unë do të qëndrojnë këtu dhe unë do të kthehem. Dhe unë vetëm menduar, mirë, ju e dini, unë mund edhe thjesht shkoni për të fjetur dhe atëherë ai vetëm do të më zgjo. Dhe kur unë zgjohem të nesërmen, topi i tërë ishte bosh mbi një i arratisur treni, një tren fantazmë duke marrë mua unë nuk e di se ku. Unë u miratua jashtë në Australi te nje familje Australiane. Dhe mami e kishte dekoruar dhomën time me Harta e Indisë, të cilat ajo vënë pranë shtratit tim. U zgjova çdo mëngjes duke parë se hartë, dhe kështu, ai lloj i mbajtur Kujtimet e gjallë. Njerëzit do të thonë, ju jeni duke u përpjekur për të të gjetur një gjilpërë në kashtë. Saroo, ju kurrë nuk do të gjeni atë. Unë do të ketë flashes nga vendet që I përdorur për të shkuar, flashes i fytyrave të familjes sime. Nuk ishte imazhi i ulur nëna ime poshtë me këmbët e saj e kaloi vetëm shikuar britmën e saj. Jeta është vetëm aq e vështirë. Kjo ishte thesari im. Dhe unë isha duke kërkuar në Google Map dhe ka realizuar Google Earth si. Në një botë ku ju mund të zoom në I filluar të ketë të gjitha këto mendime dhe çfarë mundësitë që kjo mund të bëjë për mua. Unë thashë me vete, edhe, ju e dini, ju keni marrë të gjithë fotografike kujtimet dhe monumentet ku ju jeni nga dhe ju e dini se çfarë Qyteti duket si. Kjo mund të jetë një aplikim që ju mund të përdorni për të gjetur rrugën tuaj të kthehet. Kam menduar, mirë, unë do të vënë një njollë mbi Stacioni i trenit në Kalkuta një rreze linjë që ju duhet të jetë në kërkim rreth kësaj zone. I erdhi nëpër këto gjurmët e trenit. Dhe fillova ndjekur atë dhe kam ardhur për të një stacion treni i cili reflektohet image njëjta që ishte në kujtimet e mia. Gjithçka përputhet. Unë vetëm mendova, yep. Unë e di se ku unë jam duke shkuar. Unë jam vetëm duke shkuar për të le hartë që unë kanë në kokën time për të çojë mua dhe për të marrë mua kthye në vendlindjen time. Unë kam ardhur në pragun e shtëpisë se unë isha lindur dhe ecte rreth rreth pesëmbëdhjetë metra rreth qoshe. Kishte tri zonjat këmbë jashtë ngjitur me njëri-tjetrin. Dhe një e mesme u largua përpara. Dhe Unë vetëm mendova, kjo është nëna juaj. Ajo erdhi përpara, ajo më përqafoi, dhe ne ishin atje për rreth pesë minuta. Ajo kapi dorën time dhe ajo mori mua në shtëpi dhe mori në telefon dhe ajo ranë motrën time dhe vëllain tim për të thënë se yt vëlla ka vetëm të gjithë papritur u shfaq si një fantazmë. Dhe pastaj familja ishte e ribashkohen përsëri. Gjithçka është e gjitha e mirë. I ndihmuar nënën time jashtë. Ajo nuk duhet të jetë slaving larg. Ajo mund të çojë pjesën tjetër të jeta e saj në paqe. Ajo ishte një gjilpërë në kashtë, por gjilpërë ishte atje. Gjithçka është aty. Gjithçka që kemi në botë eshte rubinet e një butoni. Por ju keni marrë për të kanë vullnetin dhe vendosmërinë për të dashur atë. [VIDEO END rishikim] Pra, një histori e vërtetë e ëmbël. Dhe në fakt ajo kujton mua e mjaft temë që ka qenë duke marrë mjaft të vëmendjes së vonë në Crimson, më shumë kombëtare në përgjithësi. Sidomos si MOOCs janë duke marrë fazë të vonë. MOOCs qenë këto masiv dhe të hapur kurse online e cila CS50 është një. Dhe njerëzit duke folur rreth asaj se si, për shembull, humane nuk janë me të vërtetë infektues deri apo nuk janë gati si në modë, si ata dikur ishin. Dhe unë do të ju inkurajoj djema, shumë si Jonathan bëri të hënën, për të menduar rreth si ju dalje 50, dhe ne e dimë tashmë rreth 50% prej jush nuk do të vazhdojnë për të marrë një kompjuter tjetër Kursi shkenca, dhe kjo është krejtësisht gjobë dhe pritet. Sepse një nga qëllimet gjithëpërfshirëse i një klasë si kjo është me të vërtetë për të fuqizojë ty djema me vetëm një të kuptuarit se si të gjitha të këtij stuff punon dhe se si kjo botë e veprave të teknologjisë. Kështu që kur ju jeni kthyer në tuaj botëve, nëse kjo është e para-med ose nëse kjo është shkencat humane apo shkencat sociale ose ndonjë fushë tjetër krejt, se ju djema janë sjellë disa tru teknike në tryezë dhe ndihmuar për të bërë vendime të zgjuar kur ajo vjen për përdorimin e dhe Futja e teknologjisë në botën tuaj. Për shembull unë u kujtoi të vonë tepër i dy prej universitare Klasat e mora dy vjet më parë, të cilat ishin Përdorime të tilla të thjeshta të teknologjisë por ndonjëherë në mënyrë bindëse. Nights parë me profesor Tom Kelly në qoftë se ju keni marrë klasën. Kjo është një klasë në muzikë klasike në kjo fazë këtu ku ju të mësoni një diçka pak rreth muzikës. Është fakt Nights parë që CS50 huazuar idenë e pista për ata që më pak të rehatshme në mes të dhe më të rehatshme. Në kohën time ata kishin këngë të ndryshme për fëmijët me absolutisht asnjë muzikë përjetojnë si mua, dhe pastaj fëmijët të cilët ishin kryer pasi ata ishin pesë vjet të vjetra. Dhe kjo klasë, për shembull, sapo kishte një website si shumica e ndonjë tjetër, por ajo ishte një faqe interneti që ju lejohet të eksploruar muzikën mbi të dhe të luajë përsëri klipe muzikore nga klasa, nga web, dhe vetëm përdorimin e teknologjisë në një shumë mënyrë seamless. Një tjetër klasë vite më vonë se unë audituar, në thelb, në shkollë grad, Antropogjen 1010, Hyrje për të Arkeologjisë këtu. Ajo ishte e mahnitshme. Dhe një nga më bindëse ende super qartë, në retrospektivë, e përdor software ishte se profesorët në se klasa përdorur Google Earth. Ne ishim ulur nëpër rrugë në një sallë leksionesh. Dhe ju nuk mund të udhëtojnë, për shembull, drejt lindjes se mesme te te dig që njëra nga profesorët sapo kishte ardhur përsëri në, por ne mund të bëjmë që praktikisht nga fluturonte rreth në Google Earth dhe duke kërkuar në parë një zog në sy gërmoj faqen e ai sapo ishte kthyer nga një javë më parë. Kështu që unë do të ju inkurajojmë djema, sidomos në shkencat humane, për të shkuar prapa në ato departamente pas kësaj klasa e çuar projektet tuaja përfundimtare me ty apo ide nga mesi juaj dhe shikoni vetëm atë që ju mund të bëni që të mbush Juaj Fushat e veta në shkencat humane apo përtej me pak të këtij lloji të gjë që ne kemi hulumtuar këtu në CS50. Pra, me këtë foto pikturuar, mendohet ne do të përpiqemi për të trajtuar dy gjëra sot. Një, do të përpiqen për të ju jap një ndjenjë të ku ju mund të shkoni pas 50. Dhe në veçanti, në qoftë se ju zgjidhni për të trajtojë një projekt web bazuar siç është tepër e zakonshme, si ju mund të shkoni në lidhje me marrjen off të gjithë së CS50 rrota trajnimit dhe duke shkuar atje në tuaj dhe të mos pasur nevojë të mbështetet në një PDF ose një specifikim i një pset? Mos pasur nevojë të mbështetet në një CS50 aplikim anymore. Por në të vërtetë mund të tërheqë veten nga bootstraps tuaj. Me tha se, bazuar C-finale Projektet janë të mirëseardhura. Gjërat që përdorin qëndrim për një bibliotekë portativ në graphics janë të mirëseardhura. Ne vetëm e di se statistikisht shumë njerëzit kafshojë off projekte në PHP dhe Python dhe Ruby dhe MySQL dhe të tjera mjediset, kështu që ne do paragjykim disa prej Vërejtjet tona drejt se. Por një vështrim prapa të shpejtë. Pra, ne e mori për të dhënë në pset7 të Fakti se $ _SESSION ekzistuar. Kjo ishte një super globale, një globale, array asociativ. Dhe çfarë e bën këtë të ju lejojnë të bëni? Funksionalisht, çfarë është shfaqë kjo na jep? Po? Për të ndjekur ID e përdoruesit. Dhe pse është kjo e dobishme? Për të qenë në gjendje për të ruajtur në brendësi të këtij super JHarvard globale ose [? Scroobs?] ose Malan ID e përdoruesit, kur ai ose ajo viziton një faqe. Saktësisht. Pra, ju nuk keni për të hyni në përsëri dhe përsëri. Ajo do të jetë një web të vërtetë të çalë botë të gjerë në qoftë se çdo herë keni klikuar një lidhje në një vend si Facebook ose në çdo kohë keni klikuar në një e-mail në Gmail ju duhej të ri-vërtetoj të provojë se kjo është ende ju dhe jo shokun tuaj që mund të ketë ecur deri në tuaj kompjuter në mungesë tuaj. Kështu që ne përdorim seancë për vetëm mos harroni se kush jeni. Dhe si është kjo zbatohet nën kapuç? Si ka një faqe interneti që përdor, protokoll që shfletues web dhe serverat flet, si bën HTTP, e cila eshte nje protokoll pa shtetësi, le të themi. Dhe pa shtetësi Unë do të thotë, sapo ju të lidheni me një faqe interneti, të shkarkuar disa HTMLs, disa JavaScript, disa CSS, juaj ikonë shfletuesit ndalesa tjerrje. Ju nuk keni një lidhje të vazhdueshme tek serveri tipike. Kjo ishte. Nuk ka asnjë shtet ruajtur vazhdimisht. Pra, si është SEANCA zbatohet në mënyrë të tillë një mënyrë që çdo herë që bëni një vizitë faqe e re, website kujton kush jeni? Çfarë është zbatimi themelor detaje? Thirrura it out. Kjo është një fjalë. Cookies. Dakord. Pra Cookies. E pra, sa janë cookies për të përdorur? Ne do të kujtojnë se një cookie është përgjithësisht vetëm një pjesë e informacionit. Dhe kjo është shpesh një të rastit e madhe numër, por jo gjithmonë. Dhe një cookie është mbjellë në hard tuaj makinë apo në RAM kompjuterit tuaj në mënyrë se çdo herë që ju sërish të njëjtën faqen, shfletuesi juaj kujton server, unë jam përdorues 1234567. Unë jam përdorues 1234567. Dhe për aq kohë sa serveri e ka mend që përdoruesi është 1234567 JHarvard, internetit do të vetëm të supozojmë se ju jeni që ju thonë se ju jeni. Dhe kujtojnë se ne paraqesim këto cookies lloj ne formen e nje qëndrim virtuale dora. Ajo dërgoi në HTTP headers vetëm për kujtoj server se ju jeni që ajo mendon se ju jeni. Sigurisht, ka një kërcënim. Çfarë e bën këtë kërcënim të hapur për të, nëse na ne jemi në thelb duke përdorur lloj i një klubi ose një amusement park mekanizëm për të kujtuar se kush jemi ne? Nëse ju të kopjoni cookie dikujt dhe rrëmbimin Seanca e tyre, kështu që të flasin, ju mund të pretendojë të jetë dikush tjetër dhe Faqja e internetit ka shumë të ngjarë është vetëm do të besoj se ju. Pra, ne do të kthehen në atë. Sepse temë tjetër për sot përtej Fuqizimi është folur edhe në lidhje me botën shumë të frikshme që ne jetojmë në dhe vetëm sa për atë që ju bëni në web, se sa nga ajo që ju bëni edhe në telefonat tuaj celularë sot mund të jetë gjurmuar të vërtetë nga dikush në mes ju dhe pika B. Dhe Ajax, risjell. Ne shikuar vetëm shkurtimisht në këtë, edhe pse ju keni qenë duke e përdorur atë tërthorazi në pset8 sepse ju jeni duke përdorur Google Maps dhe për shkak se ju jeni duke përdorur Google Earth. Google Maps dhe Google Earth nuk shkarko tërë botën në tuaj desktop, natyrisht, moment ju load pset8. Ajo vetëm downloads një shesh të botës ose një katror më e madhe e tokës. Dhe pastaj çdo herë që ju lloj i rri jashtë rrezes ju mund të vëreni - veçanërisht në qoftë se në një lidhje të ngadaltë - ju mund të shihni disa gri për një moment apo pak i imazheve fuzzy si shkarkime kompjuter më shumë pllaka të tilla, më shumë skulpturë e tillë nga Bota apo toka. Dhe Ajax në përgjithësi është teknikë nga faqet e internetit të cilat janë duke bërë atë. Pasi të keni nevojë për më shumë i hartës, juaj shfletuesi është duke shkuar për të përdorur Ajax, e cila është nuk është në vetvete një gjuhë ose teknologji, kjo është vetëm një teknikë. Është përdorimi i JavaScript për të shkuar të marrë më shumë informacion nga një server që lejon shfletuesit tuaj për të shkuar të marrë atë që është për të lindje apo atë që është në perëndim të çfarë është ndryshe aktualisht duke treguar në atë hartë. Pra, kjo është një temë që shumë prej jush do të hasni në mënyrë të drejtpërdrejtë ose indirekt përmes projekteve finale në qoftë se ju zgjedhin për të bërë diçka që është Të dhënat të ngjashme dinamike që është tërhequr nga disa faqe interneti të palës së tretë. Pra, ne kemi marrë një të vërtetë emocionuese mërkurën e ardhshme përpara. Quiz një, informatat për të cilat është në CS50.net tashmë. Dije se nuk do të jetë një seancë shqyrtim kjo vjen të hënën në 05:30. Data dhe koha është postuar tashmë on CS50.net në se About fletë. Dhe mos na tregoni ju keni ndonjë pyetje. Pset8 ndërkohë që tashmë është në duart tuaja. Dhe më lejoni të vetëm të adresojë një Pyetësorin për të shpëtuar folks pak stres. Për pjesën më të madhe një shumë e kërcëllimë ne shohim në të orarit të punës dhe një shumë të mete ne shohim raportuar më të diskutuar janë vërtet bugs në kodin e studentit. Por kur ju keni hasur diçka si Google Earth plug-në crashing apo edhe nuk punojnë dhe ju jeni besim nuk është që ju, kjo nuk është një [? chamad?] çështje, ajo nuk është një bug ju futur në Kodi i Shpërndarjes. Kuptojnë vetëm FYI - kjo është lloj i planit Z - që herë të fundit kemi përdorur këtë problem vendosur dhe ne u përplas ngjashme çështje, ka një linjë e kodit në service.js që në thelb është kjo, që thotë se, të kthehet në ndërtesa. Dhe ata punojnë rreth kohën e fundit ne e bëri këtë në, përsëri, rastet qoshe ku Nxënësit thjesht nuk mund të merrni mallkuar Gjë për të punuar është e vërtetë që të ndryshojë rreme në atë linjë një të kodit. Dhe ju do të gjeni atë në qoftë se ju kërkoni përmes service.js. Unë nuk rekomandoj këtë, sepse ju do të krijojnë peizazhin më shterpë i Cambridge, Massachusetts. Kjo fjalë për fjalë do të shkatërroj botën tuaj kështu që të gjithë ju shihni janë mësimdhënia bursistët dhe asistentë kurs për horizont dhe nuk ka ndërtesa. Por të kuptojë për çfarëdo arsye Google Earth plug-in duket ende të jetë buggy një vit më vonë, kështu që kjo mund të jetë dështojnë juaj shpëtuar. Pra, në vend se të përdorë lot, turistik për të kthyer off ndërtesat në qoftë se ju e dini kjo është plug-in se nuk është duke bashkëpunuar në Mac apo PC tuaj. Por, kjo është përsëri mjetin e fundit nëse ju jeni i sigurt se nuk është një bug. Pra Hackathon. Një çift i vetëm lojëra për të merrni ju ngacmuar. Ne kishim mjaft RSVPs pak. Dhe vetëm për një tabllo të asaj pret, unë mendova se do të ju jap disa sekonda kujtojnë i kësaj shëmbëlltyre nga vitin e kaluar. [MUSIC VIDEO] DAVID J. Malan: Prisni, oh. Ne edhe kemi literal tona CS50 anijet. [MUSIC VIDEO] DAVID J. Malan: Pra, kjo është ajo që pret ju në aspektin e Hackathon. Dhe kjo do të jetë një mundësi për të të jetë i qartë, për të mos filluar përfundimtar tuaj Projektet por të vazhdojnë të punojnë në projektet tuaja finale së bashku Shokët e klasës dhe stafin dhe shumë e ushqimit. Dhe përsëri, në qoftë se ju jeni të zgjuar në 05:00 ne do të marrin ju poshtë rrugën për IHOP. Drejtë CS50, ndërkohë, është kulm për të gjithë klasën ku ju do të sjellë laptopë tuaj dhe miqtë, ndoshta edhe familjes për të një dhomë në kampus poshtë në rrugë të shfaqin projektet tuaja në laptopë, në tavolina gjatë si kjo me shumë ushqim dhe miqtë dhe muzikë në sfond, si dhe miqtë tanë nga industria. Kompanitë si Facebook dhe Microsoft Google dhe Amazon dhe bunches e të tjerët në mënyrë që nëse të interesuar në vetëm dëgjimit në lidhje me botën reale apo të biseduar me folks rreth botës reale stazh ose të plotë mundësitë kohore, e di se disa nga miqtë tanë nga industria do të jetë atje. Dhe një çift i fotove ne mund të përshkruaj këtu janë si më poshtë. [MUSIC VIDEO] DAVID J. Malan: Të gjithë të drejtë. Pra, që atëherë është e drejtë CS50. Pra, le të vazhdojë tani për të treguar një histori që me të vërtetë do të fuqizojë ty me shpresë për gjëra të tilla si projektet përfundimtare. Pra, një nga disa gjëra të vogla për pasardhësit tuaj mendjen, qoftë për projekte finale ose projekte vetëm më shumë se në përgjithësi për ju mund të vendosë për të trajtuar pas Sigurisht, këto janë të dokumentuara të gjitha on manual.cs50.net ku CS50 manual ku ne kemi shumë të Teknikat e dokumentuar. Dhe kjo është vetëm simbol stenografi për duke thënë se ekziston në gjërat botë të quajtur SMS me email porta, e cila është një mënyrë e sofistikuar për thënë, nuk ka servers në botë se e di se si për të kthyer email tek mesazhe teksti. Pra, në qoftë se për projektin tuaj përfundimtar që ju dëshironi për të krijuar një lloj të themed celular shërbim që ju lejon për të njoftuar miqtë ose përdoruesit të ngjarjeve në kampus apo çfarë është duke shërbyer në Sallën D atë natë apo ndonjë tipar i tillë vigjilent, e di se ajo është e thjeshtë si dërgimin e një Email me PHPMailer të cilat ju mund të ketë përdorur për pset7 ose ne pamë shkurtimisht një javë apo më shumë më parë, për të Adresat e pëlqejnë këtë. Dhe në fakt ju mund Teksti këtë duke supozuar Miku juaj ka një texting pakufizuar Plani dhe ju nuk doni për të ngarkuar ato $ 0.10. Por në qoftë se ju të dërgoni një email për të mikut tuaj që ju e dini të keni Verizon ose AT & T duke përdorur Gmail dhe vetëm duke e dërguar atë për të numri i tyre të telefonit në çfarëdo nën domain nuk është, ju kuptojnë do të dërgojë një mesazh tekst. Por kjo është një nga ato gjëra të jenë të kujdesshëm. Nëse ju këndoj nëpër CS50 vitit të kaluar videos Unë mendoj se kjo ishte e tmerrshme, një, tmerrshme, e tmerrshme bug kam shkruar në kod përfundoi dërgimin e rreth 20.000 tekstin Mesazhet jetojnë në tonë nxënësit në klasë. Dhe vetëm për shkak se dikush vënë re se ata ishin duke marrë tekstin shumëfishtë mesazhe nga mua nuk kam mundësi për të goditur Kontrollit C shpejt dhe të ndaluar këtë proces. Kontrolli C, ju kujtohet, është miku juaj në raste të lak të pafund. Pra, kini kujdes fuqinë që kemi dhënë vetëm për ju në vend të papërgjegjshme, më gjasë, bazuar në përvojën time. Por kjo është në internet dhe ka qenë atje për disa kohë. Dakord. Pra textmarks.com. Pra, kjo është një website. Dhe nuk ka bunches e të tjerëve atje si edhe që ne kemi përdorur në të vërtetë si një klasë për vitet që do të jenë në gjendje për të marrë mesazhe me tekst. Për fat të keq, dërgimin e mesazheve tekst është lehtë sa dërguar email si kjo. Marrja e një pak më e vështirë, sidomos në qoftë se ju dëshironi që të ketë njërin prej ato kodet sexy shkurtër që është vetëm pesë ose gjashtë shifrat e gjata. Kështu për shembull, për vite ju keni qenë gjendje që të dërgoni një mesazh shkrimor - dhe ju mund të provoni këtë, si dhe - për 41.411. Dhe kjo është numër telefoni për ky fillimin veçanti. Dhe në qoftë se ju dërgoni një mesazh në 41.411 - Unë vetëm do të shkruaj atë deri këtu, kështu që 41.411 - dhe pastaj dërgoni atyre një mesazh doja SBOY për Boy Shuttle. Dhe pastaj shkruani diçka si Mather kuadrat. Pra, ju dërgoni këtë mesazh shkrimor për këtë numër telefoni. Brenda pak sekondash ju duhet të merrni mbrapa një përgjigje nga anijes CS50 Shërbimi Boy, i cili është anijes software caktimin se ne kemi pasur jashtë atje në web për disa kohë. Dhe kjo do të përgjigjet për ju nëpërmjet mesazh me tekst. Sepse ajo që ne kemi bërë si një klasë, si një programues, është për të shkruar software, konfiguruar llogarinë tonë të lirë me tekst shënon për të dëgjuar mesazhet me tekst dërguar për SBOY në atë numër. Dhe çfarë bëjnë ata është përpara atyre text mesazhe për PHP bazuar në faqen tonë të internetit si Parametrat HTTP thënë, këtu. Ky përdorues me këtë numër telefoni ju ka dërguar këtë mesazh me tekst. Bëjë me atë atë që ju dëshironi. Pra, kemi shkruar disa programeve që mbi marrjen e një varg si SBOY Mather kuadrat, ne kuptoj atë. Ne e kuptoj se ku hapësira janë në mes të fjalëve. Dhe ne si një klasë të vendosë se si të përgjigjen për këtë. Dhe në qoftë se ju provoni se tani, për shembull, ju duhet të shihni, nëpërmjet përgjigjes brenda një disa sekonda, anijet e ardhshme do nga Mather te kuadrat nëse ndonjë. Dhe nuk ka ndalesa të tjera. Ju mund të shtypni në Boylston apo të tjera të tilla ndalesa në kampus, dhe ajo duhet njohin ato fjalë. Pra parse.com. Ky është një tjetër shërbim që ne kemi qenë duke treguar disa studentë në për projektet përfundimtare që është e mrekullueshme në se është e lirë për një sasi të arsyeshme të përdorimit. Dhe në qoftë se unë po shkoj tek parse.com ju do të shihni se kjo është një alternativë të në fakt ka diçka si bazës së të dhënave MySQL tuaj. Dhe sinqerisht, kjo është vetëm lloj i mesmerizing. Kjo është ajo që është brenda mjegullojë edhe në një ditë me re. Pra parse.com ju lejon të bëni një bandë e gjëra interesante. Dhe nuk ka alternativa të tjera për këtë atje. Për shembull, ju mund të përdorni ato si mbrapa database tuaj fund. Pra, ju nuk keni nevojë që të ketë një kompani web hosting. Ju nuk duhet të ketë një bazë të dhënash MySQL. Ju mund të përdorni në vend fundin e tyre mbrapa. Nëse jeni duke bërë një projekt për celular Android ose iOS apo si, ta dini se ekziston gjëra të tilla si shërbimet shtytje kështu që ju mund të shtyjë alarme të shokët tuaj apo ekranet e përdoruesve tuaj në shtëpi. Dhe pastaj një bandë e tjera Karakteristika si. Pra, nëse ju keni interes, shikoni këto faqet e internetit dhe faqet e internetit si ata vetëm për të parë se sa popujt e tjerë ' Supet ju mund të qëndrojnë për të bërë software really cool nga mesi juaj. Tani në drejtim të legalizuara, një FAQ, është se si mendoni ju në fakt të garantojë që përdoruesit e tuaja janë njerëzit në kampus, Studentët e Harvardit apo fakultet apo stafit? Pra CS50 ka authentication vet shërbim i quajtur CS50 ID. Shko tek atë URL dhe ju mund të kufizojnë Juaj website për këdo me një Harvard ID, per shembull. Pra, e di se ne mund të trajtojë atë. Ju djema nuk duhet të jetë në biznes për të thënë, çfarë është ID Harvardit juaj? Çfarë është PIN Harvardit juaj? Më lejoni tani të bëj diçka me të. Ne do të bëjmë të gjithë se. Dhe ajo që ne do të ju jap përsëri është emri i dikujt dhe adresën email, por nuk asgjë të ndjeshme. Një app në një aparat celular, ajo mund të jetë bërë për të punuar në një pajisje të lëvizshme, por kjo nuk është projektuar mjaft për këtë. Pra, ju do të përfundojë duke shpenzuar një parëndësishëm jo Sasinë e kohës duke bërë kështu. Kështu që unë do të dekurajojë rrugë se tani për tani. Kjo ka për qëllim të vërtetë për të web aplikacione të bazuara. Pra, web hosting. Pra, nëse ju nuk e keni parë më homepage rrjedhës së - dhe këtu është ajo ku ne do të fillojnë një histori - web hosting është e gjitha rreth paguajnë për zakonisht një shërbim, të presë një server në pronësi nga dikush tjetër në internet që ka një IP adresa, dhe ju pastaj të vënë tuaj në faqen e internetit të. Dhe ata zakonisht ju jap email llogaritë dhe bazat e të dhënave dhe karakteristika të tjera të tilla. E di se në qoftë se ju nuk doni që në fakt paguajnë për të tillë, të shkojnë në atë URL CS50 atje dhe në fakt ka një organizatë jo-fitimprurëse llogari që ju mund të përdorni për të në fakt nuk kanë http://project brendësi të pajisjes për projektin tuaj përfundimtar. Nëse jeni të vërtetë duan që ajo të jetë diçka si, isawyouharvard.com, ju mund të blini atë emër domain - edhe pse jo se një të veçantë - dhe atëherë ju mund të shkoni në lidhje me pret atë në një server web publiku si ne mund të ofrojmë ju djema përmes këtu. Dhe në fakt, nëse të panjohura, në qoftë se ju kurrë nuk kam qenë në isawyouharvard.com, një, të shkojnë atje. Por dy, e di se kjo ishte një i ri emri i gruas nga Tej Për Toor Too dy vjet më parë, tre vjet më parë, i cili ishte një CS50 alumni që ka ndodhur një ditë ose dy para CS50 drejtë dërguar një email për listën e postimeve shtëpia e saj dhe voila. Dy ditë më vonë nga panair CS50, ajo kishte qindra e përdoruesve në të gjithë rrëshqanorët njëri-tjetrin në faqen e saj dhe duke thënë se kishin parë saj apo atij në kampus. Pra, kjo është një e preferuar e CS50 histori suksesi nga CS50 një projekt përfundimtar. Deri sa ju shkoni në lidhje me vënien e një faqe interneti pëlqen që në internet? E pra, ka një të tillë pak përbërësit këtu. Pra një, ju keni për të blerë një emër domain. Nuk janë bunches e vendeve në bota nga të cilat ju mund të blej një emër domain. Kështu për shembull, ai që ne rekomandojmë vetëm për shkak se ajo është popullore dhe kjo e lirë është quajtur namecheap.com. Por ju mund të shkoni dhe të godaddy.com dhjetra të tjerë atje. Ju mund të lexoni deri në shqyrtime. Por, për pjesën më të madhe ajo nuk rëndësi prej të cilit ju blej një emër domain. Dhe ata ndryshojnë në çmim dhe ato ndryshojnë në prapashtesë. Të suffixes pëlqen. Com,. Net, . Org,. Io,. Tv, ata në fakt ndryshojnë në çmim. Por nëse ne të kërkuar për të bërë diçka si cats.com ne mund të shkoni në këtë faqe interneti, klikoni Kërko. Me sa duket kjo është marrë. Por me sa duket, catsagainst.com është në dispozicion. pluscats.com është në dispozicion. Lovecats, catscorner, dampcats.net. E gjithë kjo me shpresë pseudo të krijuara rastësisht. Nëse ju doni cats.pw, 1500 $ vetëm, cila eshte nje bit çmenduri. Pra, dikush ka rrëmbeu me të vërtetë të gjithë emrat e lidhura cat domain Këtu për çmime të ndryshme. Si një mënjanë, le të shohim. Kush ka cats.com? E di se ju djema keni në dispozicionin tuaj në mënyrë të drejtë Komandat sofistikuara tani. Ashtu si unë mund të shtypni fjalë për fjalë kush është cats.com? Dhe për shkak të mënyrës interneti është strukturuar në të vërtetë ju mund të shihni të cilët e ka regjistruar këtë. Me sa duket ky person është [e padëgjueshme] duke përdorur një shërbim prokurë. Pra, kushdo që zotëron cats.com nuk duan bota të dinë se kush janë ata. Pra, në qoftë se ata kanë regjistruar përmes disa shërbime të rastit privacy. Por ndonjëherë ju në të vërtetë merrni pronarët aktuale. Dhe kjo është për të thënë, veçanërisht nëse ju jeni duke ndjekur disa fillimin dhe ju me të vërtetë duan emërin e domain dhe ju jeni të gatshëm të paguajnë dikë tjetër për kjo, ju mund të kuptoj kontakt Informacioni në këtë mënyrë. Por, po ashtu interesante është kjo. Më lejoni të shkoni deri në këtë pjesë. Pra, kjo është se prodhimi njëjtë. Dhe kjo është vetëm ngjitës. Pra, me sa duket mund të jetë cats.com tuajat për çmimin e duhur. Por ajo që është interesante këtu është se serverat emrin - kjo është abuzimi i përgjithshëm i asaj një emër server është menduar të jetë - emri juaj server nuk është menduar të jetë thisdomainforsale.com. Në qoftë se ne të vërtetë të zgjedhin diçka si - le të zgjedhin diçka pak më shumë si legjitim, i cili është google.com, dhe shkoni deri këtu. Kështu që këtu - çfarë ka ndodhur atje? Interesting. Përtej kush është - le të mbani atë kyç më të ulët. Kush është mit.edu? OK. Kjo është e dobishme. Pra, kjo është ajo që unë isha duke shpresuar për të. Përdorimi legjitim i shërbimit DNS. Name-servera këtu tregojnë në vijim. Kjo është mënyra MIT për të thënë, sa herë që dikush në botë, kudo që ata janë, lloje në mit.edu dhe hitet Enter, laptop tuaj, nëse Mac apo PC, do disi përfundimisht kuptoj se njerëz në botë që e dinë se çfarë Adresë IP eshte per mit.edu ose ndonjë prej sub domains në mit.edu ose ndonjë këto servers këtu - dhe në fakt ajo duket si MITS infrastruktura është goxha e fuqishme si ju do të presim. Ata kanë emra të shumëfishta servers e cila është e mirë për tepricë. Dhe në fakt, ata duket të jetë në nivel global shpërndarë në të gjithë botën. Një bandë e atyre që duket të jetë në SHBA, një çift në Azi, një në Evropë, dy në diku tjetër. Por Pika këtu është se DNS që ne kemi qenë duke marrë për të dhënë dhe përshkruar përgjithësisht si një tryezë e madhe Excel se ka adresat IP dhe domain Emrat në fakt është mjaft i sofistikuar Shërbimi hierarkik në mënyrë që në Bota ka në fakt një numër i caktuar i serverëve që në thelb të dinë ku të gjitha. coms janë ose të gjitha e. rrjeta janë, të gjitha të . Orgs janë, dhe kështu me radhë. Pra, kur ju shkoni përpara dhe për të blerë një domain emër nga një vend si Emrit të lirë ose Go Daddy apo ndonjë website të tjera, një nga hapat kryesorë që ju do të keni për të bërë ju, nëse ju bëni këtë edhe për finale juaj Projekti, i është tregoni gjendjes civile prej të cilit ju jeni duke blerë domain emri, i cili në botën e di tuaj IP adresat e sajtit, të cilët serverat emrin tuaj janë. Pra, nëse ju përdorni, për të instancë CS50 hosting llogari - ne të ndodhë të kemi kjo llogari nëpërmjet dreamhost.com i cili eshte nje popullor web hosting kompani - ata do të ju them se ju duhet të blini domain tuaj dhe tregoni botës se server Domain suaj emri është ns1.dreamhost.com, ns2.dreamhost.com, dhe ns3.dreamhost.com. Por kjo është ajo. Blerja e një emri domain do të thotë duke u dhënë atyre Pronësia e parave dhe marrjen e domain, por kjo është më shumë si një qira pse. Ju merrni atë për një vit dhe pastaj ata faturën ju recurringly për pjesën tjetër të jeta juaj derisa ju të anulojë emri i domain. Dhe pastaj ju tregoni atyre kush serverat emrin janë. Por pastaj ju jeni bërë me gjendjes civile tuaj. Dhe nga atje ju do të ndërveprojnë vetëm me kompania juaj web hosting, e cila në rast CS50 do të jetë Dreamhost. Por përsëri, dokumentacioni do të jetë më shumë dhënë për ju, nëse ju vendosni të shkoni kjo rrugë. Pra, nëse ju bëni këtë, pasi kursi së , fund thjesht googling web hosting Kompania do të kthehet lart mijëra e opsioneve. Dhe unë në përgjithësi do të ju inkurajojmë që të kërkoni miqtë të cilët mund të ketë përdorur një Kompania para nëse ata rekomandojnë ato dhe kishte një përvojë të mirë. Sepse ka një shumë të fluturojnë natën web hosting kompanive, si një djalë në bodrumin e tij me një server që ka një adresë IP. Ai ka disa ekstra RAM dhe hard disk hapësirë ​​dhe vetëm shet web hosting Llogaritë edhe pse nuk ka asnjë mënyrë që server mund të trajtojë qindra përdoruesit apo mijëra e përdoruesve. Pra e kupton që ju do të merrni atë që ju paguani për të. Për një kohë mjaft për shtëpinë time personale faqe - dhe kjo ishte krejtësisht e pranueshme sepse unë kam, si, dy vizitorë në muaj - Unë u paguar, si, 2,95 $ në muaj. Dhe unë jam goxha i sigurt se ishte në bodrumin e dikujt. Por përsëri, ju nuk merrni domosdo çdo garancitë e uptime ose scalability. Pra, përsëri, ju jeni duke kërkuar në mënyrë tipike në diçka më shumë se kaq. E pra, çka në lidhje SSL? Pra, çfarë po SSL përdoret për të? Le të fillojnë tani të rri në Drejtimet e sigurisë dhe gjërat që mund të na dëmtojë. Sidomos si ju sipërmarrje jashtë në tuaj. Çfarë është SSL, ose çfarë SSL përdoret për të? Siguria, OK. Pra, ajo është përdorur për sigurinë. Çfarë do të thotë kjo? Pra, ajo qëndron për Secure Sockets Layer. Dhe kjo është treguar nga një URL që fillon me https:/. Shumë prej nesh nuk kanë shtypur ndoshta https://, por ju do të gjeni shpesh se shfletuesi juaj është ridrejtuar nga HTTP për të HTTPS mënyrë që çdo gjë është atje pas shifruar. FYI, duke përdorur SSL zakonisht kërkon që ju keni një adresë unike IP. Dhe në mënyrë tipike për të marrë një adresë unike IP ju duhet të paguani një web hosting Kompania A disa dollarë më shumë në muaj. Pra, kjo është e kuptojnë shumë lehtë zbatuar këto ditë, duke blerë një IP adresa dhe nga blerja çfarë është quhet një certifikatë SSL. Por të kuptojë se ajo ka ardhur në një kosto shtesë. Dhe, ashtu siç ne do të përpiqemi për të trembë në vetëm një bit, kjo nuk është edhe domosdoshmërisht 100% mbrojtëse e çfarëdo qoftë ajo është ju jeni duke u përpjekur për të mbrojtur. Pra, për sigurinë, unë do mendova se do të bëjë një lloj të rastit Segue këtu. Siç mund ta dini nga leksioni CS50-së videos, ekipi ynë prodhimit ka qenë një tifoz si unë e kam marrë me të vërtetë e bukur fotografia e kampusit, dhe ajri fotografisë më të fundit. Nëse ndonjëherë ju shikoni lart dhe ju shihni diçka që fluturonte me një kamera të vogël, ajo mund të jetë në fakt CS50. Dhe Unë vetëm mendova se do të ndajnë minutë disa nga pamjet ekipi ka mbledhur, veçanërisht si ne shikojmë për semestri pranverë dhe vjeshtë e ardhshme. Nëse ndonjë nga ju keni një aftësi për , photography Videography, ne do të dashuri për të merrni ju i përfshirë prapa skenave. Por, më shumë në ato detaje në një javë. [MUSIC VIDEO] DAVID J. Malan: Rezulton se ka një kurs miniaturë golf në krye stadiumi që ne kurrë nuk e dinte në lidhje. [MUSIC VIDEO] DAVID J. Malan: Ju mund të shihni të përshkruajë e njeri që rri kot atje. [MUSIC VIDEO] DAVID J. Malan: Pjesa më e mirë këtu po, watch jogger në të majtë. [MUSIC VIDEO] DAVID J. Malan: Një tjetër shembull i asaj ju mund të bëni me teknologji që është vetëm shkarazi, sinqerisht, lidhur me sigurinë. Por unë mendova se do të jetë një më shumë Mënyra e fun vetëm duke thënë, të sigurisë. Pra, le të shohim nëse ne nuk mund të trembë ju djema tani me jo vetëm një grimë e një pakice kërcënime, por edhe një themel të kuptuarit e asaj që këto kërcënime janë duke ecur përpara në mënyrë që ju mund të vendosin se si dhe nëse për të mbrojtur veten kundër këtyre gjërave dhe në të paktën të jenë të ndërgjegjshëm nga ata si ju marrin vendime si për të nëse janë apo jo të dërgoni atë email, nëse janë apo jo për të hyni në këtë website, nëse janë apo jo të përdorin se qasja Wi-Fi Cyber ​​kafenesë Pika në mënyrë që ju e dini se çfarë Kërcënimet janë me të vërtetë rreth jush. Kështu Jonathani referuar diçkaje si kjo të hënën. Ai kishte një e shtënë ekran dritare. Ky njëri është i një Mac. Sa nga ju keni instaluar ndonjëherë software në Mac ose PC tuaj? Natyrisht të gjithë. Sa prej jush e kanë dhënë menduar shumë të shtypni fjalëkalimin tuaj kur e bëri? Unë do të thotë, edhe unë nuk e bëjnë, sinqerisht. Pra, një çift prej nesh janë të mira të qenë paranojak. Por e konsiderojnë atë që ju jeni në të vërtetë duke bërë këtu. Në një Mac apo PC tipike që keni një llogari administratori. Dhe zakonisht ju jeni i vetmi duke përdorur Një laptop të paktën këto ditë. Pra, të llogarisë tuaj Malan ose JHarvard ose çfarëdo ajo është, eshte llogari administratori. Dhe çfarë do të thotë se është që ju keni rrënjë qasje në kompjuterin tuaj. Ju mund të instaloni ndonjë gjë që ju dëshironi, fshini ndonjë gjë që ju dëshironi. Dhe në mënyrë tipike këto ditë, për shkak të Vendimet datë projektimit nga vjet më parë, Mënyra më e merr instaluar software eshte si nje administrator. Dhe edhe në qoftë Mac ose PC tuaj ka të paktën gotten mjaft i zgjuar gjatë vjet me incarnations e fundit të Mac OS dhe Windows nuk të drejtuar tuaj Username by default si administratori, kur ju shkarkoni disa Programi i ri jashtë internetit dhe të përpiqen për të instaloni atë, ju jeni me siguri do të nxitet për fjalëkalimin tuaj. Por është kapur në atë moment, ju jeni fjalë për fjalë dorëzimin çelësat e juaj kompjuter për çdo gjë mbi të rastësishme program qe sapo shkarkuar dhe duke e lejuar atë për të instaluar çdo gjë që ajo dëshiron. Dhe siç aludoi për Jonathan, i realizojnë se ajo mund të them se ajo dëshiron të instaloni software tuaj që ju kujdeseni rreth, Spotify apo iTunes apo çfarëdo ajo është që ju jeni duke u përpjekur për të instaluar. Por ju jeni fjalë për fjalë besuar autorin ose autorët e software për të vetëm të bëjë atë program është menduar të bëjë. Por nuk ka absolutisht asgjë ndalur programet më në shumicën sistemet operative nga dosjet janë fshirë, nga ngarkimi tyre për disa kompani të Faqja e internetit, nga trolling rreth, për encrypting gjëra. Dhe përsëri, ne kemi lloj i ndërtuar një infrastrukturë të tërë mbi vitet në mirëbesim. Dhe kështu të kuptojë se ju keni qenë vetëm random besuar njerëzit dhe të rastit kompani për pjesën më të madhe. Pastaj Jonathani aludoi për shumë, nganjëherë ato kompani vetë janë lloj i vetëdije me qëllim të keq, të gjithë të drejtë? Sony kapur një shumë të Flack disa viteve më parë për të instaluar atë që u quajt një kit rootkit në kompjuter njerëzve pa dijeninë e tyre. Dhe thelbi i kësaj ishte se kur ju blerë një CD për shembull që ata nuk dua që ju të jetë në gjendje të kopje ose shqyej muzikë off e, CD do instaluar, pa e ditur tuaj, një rootkit në kompjuterin tuaj. Software Rootkit vetëm do të thotë se shkon si administrator që potencialisht bën gjëra të këqija. Por në mesin e gjërave kjo gjë nuk është ajo e fshehu veten. Pra, disa prej jush mund të jetë goxha tru me kompjuterin tuaj dhe e di, mirë, unë mund vetëm të hapur Task Manager ose Monitor Aktivizimi dhe unë mund të shikoni në të gjitha e programeve të quajtur arcanely që janë running. Dhe në qoftë se çdo gjë duket e dyshimtë Unë vetëm do të vrasë atë ose fshijë atë. Por kjo është ajo që e bëri rootkit. Ajo në thelb tha se, nëse running Task Menaxher, nuk tregojnë veten. Pra, software ishte atje. Dhe vetëm nëse ju me të vërtetë, me të vërtetë dukej vështirë mund edhe ju të gjeni atë. Dhe kjo u bë në emër nga mbrojtja kopje. Por vetëm paramendoni se çfarë mund të janë bërë ndryshe. Tani në drejtim të mbrojtur veten. Një shumë e faqeve janë mrekullisht mëshirshëm në atë që ata vënë këto Ikonat dry në faqen e tyre të cilat do të thotë se faqen e internetit është e sigurtë. Kjo është nga bankofamerica.com këtë mëngjes. Pra, çfarë e bën këtë ikonë të vogël dry nuk do të thotë pranë Sign In buton? Absolutisht asgjë. Kjo do të thotë se dikush e di se si të përdorin Photoshop për të bërë një foto të një ikonë dry. Ashtu si mjaft fjalë për fjalë, fakti se ajo është nuk është menduar të jetë një pozitiv sinjal të përdoruesit si, ooh, faqe interneti të sigurt. Unë duhet të besoni këtë website dhe tani shkruani në emrin tim dhe fjalë-kalimin. Dhe kjo ka qenë konvencionale për vjet, si kohët e fundit si ky mëngjes. Por konsiderojnë zakone që kjo është duke na në. Konsideroni mesazhin e nënkuptuar se të gjithë e këtyre bankave në këtë rast kanë qenë të na dërguar për vite. Nëse ju shikoni dry, atëherë të siguruar. Të gjithë të drejtë? Pra, si ju mund të abuzojnë me këtë sistem e besimit në qoftë se ju jeni djalë i keq? Vendos një dry në faqen tuaj te internetit, dhe logjikisht, përdoruesit kanë qenë kushtëzuar për vite për të marrë përsipër dry do të thotë të sigurt. Dhe kjo në fakt mund të jetë e sigurt. Ju mund të keni një mrekullisht të sigurt SSL lidhje HTTPS për një website rreme. com. Dhe askush tjetër në botë mund të shihni që ju të jeni gati për të dorëzonin atij ose asaj EmerPerdoruesi dhe fjalëkalimi në llogarinë tuaj. Kjo edhe pse, ndoshta, është një pak më shumë qetësuese. Pra, kjo është një e shtënë ekran të lartë i shfletuesin tim këtë mëngjes në bankofamerica.com. Dhe vini re edhe këtu kemi të ketë një ikonë dry. Çfarë do të thotë kjo në këtë kontekst nën Chrome pakten? Pra, kjo është tani duke përdorur SSL. Pra, kjo është në fakt një gjë e mirë. Dhe fakti që Chrome është duke bërë atë gjelbër është për qëllim të tërheqë vëmendjen tonë te fakti se ky është jo vetëm mbi SSL. Kjo është një kompani që dikush nga ka verifikuar është në të vërtetë bankofamerica.com. Dhe kjo do të thotë se Banka e Amerikës, kur blerja SSL ashtuquajturin tyre certifikatë, në thelb të rastit madh, Numrat disi të rastit që zbatojnë siguria për ta, ata kanë qenë verifikuar nga disa i tretë i pavarur parti që thotë se, yep. Kjo është në fakt CEO i Bankës së Amerika duke u përpjekur për të blerë certifikatën. Chrome pra, do të besojnë se Autoriteti i Certifikimit dhe thonë se në gjelbër, kjo është bankofamerica.com. Dhe Banka e Amerikës paguan vetëm disa se njëqind dollarë për një ose disa mijë në krahasim me një disa dhjetëra dollarë. Por edhe këtu, sa nga ju keni ndonjëherë sillej ndryshe sepse URL në shfletuesin tuaj është e gjelbër në vend të zeza? E drejta? Pra, një çift prej nesh. Dhe kjo është mirë për të qenë paranojak. Por edhe atëherë, ato prej jush që edhe vëreni këto gjëra, bëni ju në të vërtetë të ndaluar prerjet në një tjetër të sigurt internetit, nëse URL nuk është e gjelbër? Të gjithë të drejtë, kështu që ndoshta jo, e drejtë? Të paktën shumica prej nesh, nëse ajo nuk është e gjelbër, ka shumë të ngjarë që ju jeni vetëm duke shkuar të jetë si, çfarëdo. Ashtu si, unë dua të hyni në këtë faqe interneti. Kjo është arsyeja pse unë jam këtu. Unë jam duke shkuar për të hyni në gjithsesi. Si një mënjanë, Chrome është pak më të mirë në lidhje me këtë. Por ka një shumë të shfletuesit si Firefox per shembull, te pakten per disa kohë, se ku ikonë dry po, ju mund të vërtetë vënë ndonjë ikona nga mesi juaj. Më lejoni të shohim se çfarë versioni i fundit Firefox-i duket si. Pra, nëse ne do të shkojmë për të CS50.net. OK, kështu që ata kanë marrë më të mirë si. Çfarë shfletues të përdorura për të bëni është të pëlqen, këtu është për shembull [? MSA është?] arrijë kulmin deri këtu. Kjo është e ashtuquajtura favorite ikonë për një faqe interneti. Vjet më parë - në të vërtetë nuk është se kohë më parë - se pak Mburoja do të kishte qenë e drejtë këtu pranë URL. Për shkak se disa gjeniale vendosi se vetëm do të duken mjaft të stilit të lartë që të ketë logo grafike e drejta juaj tjetër për URL-në tuaj. Dhe dizajn i mençur, që në fakt është mjaft bindëse. Pra, çfarë e ka filluar duke bërë djalë i keq? Ata filluan ndryshimin e tyre të preferuar icons, apo icon tyre të parazgjedhur për një homepage të mos jetë një jele por një dry, e cila kishte absolutisht asnjë kuptim. Të tjera se ikonën e tyre të preferuar është një dry ajo nuk kishte indikacione të sigurisë. Pra, këtu janë mësimet e Unë mendoj se një çift. Njëra është se nuk janë në fakt disa Mekanizmat mirë qëllimmira për mësimdhënies na përdoruesve rreth sigurisë edhe në qoftë se ju nuk ishin në dijeni edhe atë të gjelbër thoshte apo çfarë nënkuptonte edhe HTTPS. Por në qoftë se ato mekanizma na merrni në zakon i keq e faqeve besuar kur shohim ato sinjale pozitive, ata janë shumë të lehtë të abuzohet siç e pamë vetëm një moment më parë me diçka silly si kjo. Pra, rrëmbimi vjen në seancë luajnë, si e thamë më përpara, me cookies për shembull. Dhe çfarë do të thotë kjo në të vërtetë? Pra me seancën e shfletimit tuaj kjo është e gjitha në lidhje me vjedhjen e cookie-t e dikujt. Pra, nëse unë i hapur deri Chrome këtu, për shembull, dhe unë e hapur deri Inspector poshtë këtu dhe të shkoj në Rrjeti Tab - dhe ne kemi bërë këtë më parë - dhe të shkoj në diçka si http://facebook.com Enter, një i tërë bandë e stuff shkon nëpër ekran shkak të të gjitha imazheve dhe CSS dhe Fotografi Javascript. Por në qoftë se unë shoh në këtë njoftim një këtu se Facebook është me të vërtetë një mbjellje cookie-t ose më shumë në mia shfletuesi drejtë këtu. Pra, këto janë në thelb dora Pullat që përfaqësojnë mua. Dhe tani shpresojmë shfletuesin tim do paraqesin këtë përsëri dhe përsëri kur revisiting se internetit. Por kjo vetëm është e sigurtë, ne tha se një disa javë më parë, në qoftë se ju jeni duke përdorur SSL. Por edhe SSL vetë mund të të rrezikohet. Konsideroni pasi të gjithë rrugën punimeve SSL. Kur shfletuesi juaj lidhet me një të largët server nëpërmjet https:/, histori të gjatë të shkurtër, Kriptografia është përfshirë. Kjo nuk është aq e thjeshtë sa Cezarit apo Visionaire apo edhe DES, DES nga një ndërsa mbrapa në pset2. Kjo është më e sofistikuar se kaq. Ajo që quhet Kriptografia publike kyç. Por me të vërtetë e madhe dhe të vërtetë të rastit Numrat janë përdorur për të ngjitem Informacioni në mes të pikës A, ju, pikë dhe B, si facebook.com. Por problemi është, se si shumë prej nesh përsëri ndonjëherë lloji në https:/ të fillojë lidhjen tonë të internetit në atë mënyrë të sigurtë? Unë do të thotë, sa prej jush edhe Lloji http://facebook.com? Të gjithë të drejtë, nëse ju bëni, si, përshëndetje. Ju nuk keni nevojë për të bërë këtë më, e drejtë? Shfletuesi do të kuptoj atë. Por shumica prej nesh e bëjnë me të vërtetë vetëm shkruani facebook.com. Sepse në qoftë se ne jemi duke përdorur një shfletues, Mjaft shfletuesa kanë marrë zgjuar nga 2013 për të marrë në qoftë se ju jeni duke përdorur një shfletuesi, ju shkruani një adresë, ju ndoshta nuk doni të hyni atë nëpërmjet email ose mesazh te menjehershem. Ju do të thotë HTTP dhe portin 80. Këto konventa janë miratuar. Por si funksionon redirection? E pra, njoftim se çfarë ndodh këtu. Nëse unë kthehem në Chrome - dhe le ta bëjmë këtë në incognito Mënyra në mënyrë që të gjithë e mia cookies janë hedhur larg. Dhe më lejoni të shkoj këtu për të, përsëri, facebook.com. Dhe le të shohim se çfarë ndodh. Kujtojnë se kërkesa e parë ishte me të vërtetë vetëm për facebook.com. Por çfarë ishte përgjigja që kam marrë? Kjo nuk ishte një 200 OK. Ajo ishte 300, apo 301, e cila eshte nje përcjellim thënë mua për të shkuar në http://www.facebook.com, e cila është ku Facebook dëshiron që unë të shkoj. Por pastaj, nëse ne shikojmë në kërkesën e ardhshëm, dhe ne kemi parë këtë më parë, njoftim se çfarë është përgjigja e tyre të dytë. Në mënyrë të veçantë që ata duan mua tani për shkoni në versionin SSL të Facebook. Kështu që këtu është një mundësi. Ky është një tipar i dobishëm mrekullisht i vetëm në web dhe HTTP. Nëse përdorues në fund si Facebook dëshiron mua për të qëndruar të sigurt në versionin e tyre Faqja e internetit, e madhe. Ata do të përcjellim mua për veten time. Dhe kështu që unë nuk kam për të edhe Mendoni se. Por, çfarë nëse në mes të pikës a dhe b, mes jush dhe Facebook, ka disa djalë i keq, nuk ka ndonjë sistem administrator në Harvard, i cili është kurioz për të parë se kush janë miqtë tuaj. Ose ka disa - vjet më parë, kjo përdoret për të tingëllojë si i çmendur - por ka disa njësi qeveria si NSA i cili është i interesuar në të vërtetë në atë se kush ju jeni duke poking në Facebook. Ku është mundësi atje? E pra, për aq kohë sa dikush ka mjaft teknike tru dhe ata të kenë qasje të rrjetit tuaj aktuale mbi Wi-Fi ose disa tela fizike, çfarë mund të bëjnë ata? E pra, në qoftë se ata janë në të njëjtin rrjet, si ju dhe ata e dinë diçka në lidhje me TCP / IP dhe IP adresat dhe DNS dhe si të gjithë që punon, çfarë nëse kjo njeri në mes, çfarë nëse kjo Kombëtar Agjencia e Sigurimit, çfarëdo qoftë ajo mund të jetë, por ajo në qoftë se njësia thjesht përgjigjet më shpejt se të Facebook Kërkesa HTTP tuaj dhe thotë, oh, unë jam Facebook. Shkoni përpara, dhe këtu është HTML për facebook.com. Kompjuter janë të shpejtë goxha i mallkuar. Kështu që ju mund të shkruani një program running në një server si nsa.gov se kur ajo dëgjon një kërkesë nga ju për facebook.com, shumë shpejt pas Skenat e merr marrjen vërtetë facebook.com një mënyrë të përkryer [? esque?] sigurta Lidhja SSL midis NSA dhe në mes të Facebook, gjetjes se HTML shumë të sigurt për faqen e login, dhe pastaj server NSA vetëm përgjigjet për ju me një faqe login për facebook.com. Tani sa prej jush do edhe njoftim se ju jeni duke përdorur Facebook mbi HTTP ende në atë pikë, sepse ju keni lidhur aksidentalisht me nsa.gov dhe jo Facebook? URLs nuk ndryshon. E gjithë kjo po bëhet prapa skenave. Por shumica prej nesh, përfshirë veten time, ndoshta nuk do të vini re tillë një detaj i vogël. Kështu që ju mund të keni një të përkryer të realizueshëm lidhja mes jush dhe çfarë ju mendoj se është Facebook, por ka një ashtu-quajtur njeri në mes. Dhe ky është një term i përgjithshëm për njeriun në sulmi mesme ku ju keni disa entitet mes jush dhe B pikë që është e disi manipuluar, vjedhur, apo shikuar të dhënat tuaja. Pra, edhe SSL nuk është i pagabueshëm, sidomos në qoftë se ju keni qenë të mashtruar në mos e kthyer atë në për shkak të asaj se si këto mekanizmat themelorë të vërtetë punojnë. Pra, një mësim sot, atëherë edhe është në qoftë se ju me të vërtetë duan të jenë të paranojak - dhe madje edhe këtu ekzistojnë kërcënime - ju duhet të vërtetë të fillojë duke marrë në zakon të shtypni në https://www çfarëdo emri domain ju në fakt intereson. Dhe si një mënjanë shumë ka ende një kërcënim me Lidhur me seancën e shfletimit tuaj. Shumë shpesh, kur ju së pari vizitoni një website si facebook.com, përveç nëse server është konfiguruar për të thënë se se pullë dorë ajo vë mbi ju dje duhet të sigurojë veten, juaj shfletues mund shumë mirë, mbi të gjëra të tilla si që vizitojnë facebook.com google.com, twitter.com, browser-i juaj mund të paraqesë atë vulën e dorës vetëm të jetë slapped poshtë dhe tha, jo. Përdor SSL. Por kjo është tepër vonë në atë pikë. Nëse ju kanë dërguar tashmë dorën tuaj pullë, cookie tuaj, në të qartë me asnjë SSL, ju keni një ndarje të dytë dobësi ku dikush nuhatës trafiku juaj, nëse shokun apo NSA, pastaj mund të përdorni atë cookie njëjtë, dhe me pak tru teknike, paraqesin atë si tij ose të saj. Një sulm tjetër, ju mund të nuk kam menduar rreth. Kjo është me të vërtetë për ju, nëse ju vidhos deri në këtë shkrim disa faqe interneti që disi përdor SQL. Kështu që këtu, për shembull, është një ekran e shtënë e login Harvardit. Dhe ky është një shembull i përgjithshëm diçka me një username dhe password. Super zakonshme. Pra, le të supozojmë se ekziston SSL dhe nuk ka asnjë burrë në mes ose diçka të tillë. Tani ne jemi duke u fokusuar në server-së kodin që ju mund të shkruani. E pra, kur unë lloji në një username dhe password, supozojmë se shërbimi PIN është zbatuar në PHP. Dhe ju mund të keni disa kodin në atë server si kjo. Merr emrin e përdoruesit nga super postës globale dhe për të marrë fjalëkalimin, dhe pastaj nëse ata janë duke përdorur disa si pset7 Kodi ka një funksion query që mund ta bëjë këtë. Zgjidh Yllin nga përdoruesit, ku emrin e përdoruesit barabartë me atë dhe fjalëkalimi barabartë me atë. Që duket në shikim të parë, krejtësisht e arsyeshme. Kjo është e vlefshme sintaksore kod PHP. Logjikisht nuk ka asgjë të keqe me këtë. Me sa duket nuk ka më shumë se disa rreshta të vërtetë të bëjë diçka me Rezultati që vjen mbrapa prej të dhënave. Por kjo është e ndjeshme për Arsyeja vijim. Vini re se, si një qytetar i mirë, Unë kam vënë në thonjëza, të vetme citon, emri i përdoruesit. Dhe kam vënë në thonjëza të vetme fjalëkalimin. Dhe kjo është një gjë e mirë, sepse ata janë nuk është menduar të jetë një numër. Zakonisht ata do të jetë teksti. Kështu që unë jam duke cituar ato si strings. Dhe në qoftë se unë tani të avancuar më tej, çfarë nëse - dhe unë kam hequr nga plumbat PIN shërbim përkohësisht - çfarë nëse unë të përpiqen për të hyni në si Presidenti [? Scroob?] por unë pretendojnë se fjalëkalimi im është 12345 'OSE '1' = '1, dhe njoftim ajo që unë nuk e kanë bërë. Unë nuk e kam mbyll të tjera vetme quote. Sepse unë jam goxha i mprehtë këtu si djalë i keq. Dhe unë jam duke supozuar se ata janë të jeni jo shumë të mirë me tuaj Kodi PHP dhe MySQL. Unë jam guessing se ju nuk jeni duke kontrolluar për praninë e thonjëza. Pra, çfarë ka ndodhur vetëm është se kur tuaj përdoruesi ka shtypur në atë varg, query që ju jeni gati për të të krijojë duket si ky. Dhe histori të gjatë të shkurtër, në qoftë se ju dhe diçka së bashku ose ju apo diçka bashku kjo do të kthehen një rresht nga database. Për shkak se ajo është gjithmonë rast se 1 është e barabartë me 1. Dhe vetëm për shkak se ju nuk parashikojnë që përdoruesit e juaj, të mira apo të këqija, mund ta kanë një apostrof në emër të tyre ju kanë krijuar një query SQL që është ende vlefshme, dhe do të kthehen rezultatet më tani se sa ju mund të keni menduar. Dhe kështu ky djalë i keq tani ka potencialisht hyrë brenda për të serverit tuaj sepse bazës së të dhënave juaj është kthyer një rresht edhe në qoftë se ai ose ajo ka asnjë ide se çfarë [? ? Scroob s] fjalëkalimi aktuale është. Oh, unë kuptova një typo këtu. Unë duhet të kam thënë fjalëkalimi barabartë 12345 si paraardhëse Shembulli 1 ose e barabartë me 1. Unë do të rregullojmë se online. Pra, pse nuk kemi jeni duke përdorur pyetje Funksioni me pikëpyetjesh? Një nga gjërat funksion query bën për ju është ajo që e bën të sigurt kur ju të kalojë në argumente pas presje këtu si kjo që query që është dërguar në të vërtetë për Baza e të dhënave duket si ky. Një shëmtuar shumë për të parë, por prapa ul kanë qenë automatikisht futet për të shmangur pikërisht se sulm injeksion që unë tregoi një moment më parë. Tani një argëtim RockSonte që unë mendova se do të tërheqë deri këtu që shpresojmë se tani duhet të jetë një pak më të kuptueshme është ky këtu. A pak? Ndoshta ne kemi nevojë për pak më shumë Diskutimi mbi këtë. Pra, kjo është aluduar për një fëmijë të vogël quajtur Bobby i cili ka marrë disi Përparësia e një faqe interneti që është vetëm duke besuar se ajo që përdoruesi ka shtypur në nuk është, në fakt, kodi SQL, por është në fakt një varg. Tani ju mund të kujtojnë se rënie - ju mund të keni parë këtë - do të thotë rënie fshini një tryezë, fshirë një bazë të dhënash. Pra, nëse ju në thelb pretendojnë se emri juaj është Robert "; droptabl estudentsomething,] ju mund shumë mirë të gënjejnë e të dhënave jo vetëm kontrolluar në se ju jeni Robert vërtetë, por edhe pikëpresje të vazhdojë të bjerë në tryezë. Dhe kështu sulmet SQL injeksion mundeni të jetë në fakt si kërcënuese si kjo ku ju mund të fshini të dhënat e dikujt, ju mund të zgjidhni më shumë se datas qëllim, ju mund të futni ose përditësimin e të dhënave. Dhe ju mund të shikoni në fakt ky dakord në stërvitje në shtëpi, jo për qëllim të keq por vetëm për qëllime mësimore, është çdo herë ju jeni të nxitet për të hyni në faqen e internetit, veçanërisht disa lloj jo shumë publike, website shumë popullor, provoni logging in, si John O'Reilly ose dikush me një apostrof në emër të tyre. Ose fjalë për fjalë vetëm shkruani apostrophe, hit Enter, dhe shikoni se çfarë ndodh. Dhe të gjithë shumë shpesh, tragjikisht, njerëz të nuk e kanë pastruar inputet e tyre dhe bërë të sigurtë që gjëra të tilla si kuotat ose semicolons janë arratisur. Cila është arsyeja pse në pset7 japim ju ky funksion query. Por mos e vlerësojmë saktësisht nën çfarë është bërë për ju. Pra, me tha se, të gëzojnë duke përdorur web kësaj jave. Dhe ne do të shihemi të hënën. Në CD50 ardhshëm. [MUSIC VIDEO]