[МУЗИКА] 

Давид Ј. Малан: У реду. Дакле, ово је ЦС50 и ово је крај 10. недеље. Дакле, неки од вас можда видели ово већ, али се у последње време у оптицају је чланак који сам мислио да ћу прочитати извод из а затим вам показати три минута видео да слика иста слика. То је заиста била дирљива прича, ја мисли, ове раскрснице стварни свет са истински убедљив користи од технологије. 

Дакле, чланак под насловом "дечак оверслеепс на возу, користи Гоогле мапе да пронађе породицу после 25 година "И. Први пар пасуса су, "Када Сароо је пет година отишао са својим старијим братом да измамити за промена на путнички воз у граду око два сата из свог малог родног града. Сароо уморила и скочила на воз у близини где је сматрао да његови брат, а затим заспао. Када се пробудио био је у Калкути, скоро 900 миља далеко. Сароо покушао да пронађе свој пут назад, али он није знао име његовог родног града. И као мали дечак у неписмене огромна град пун заборављених деце које је имао практично нема шансе да се кући. 

Он је био дете улицу и за време док локалних агенција за усвајање закачен му се са аустралијском пару који га је довео до живи у Хобарту, Тасманија. Сароо преселио тамо, сазнао Енглески, и одрастао. Али он никада није престао да тражи његова породица и његов родни град. 

Деценијама касније, он је открио Гоогле Земља и затим жељезничких пруга. И дајући себи одредјени радијус на основу тога колико дуго је мислио да је спава и колико брзо је мислио на воз се дешава, знао је одрастао у топлој клими, знао је говорио Хинди као дете, а он би је речено да је изгледао као да је је из Источне Индије. 

Коначно, након година бичевање сателитске фотографије, он препознао неколико знаменитости. И после ћаскање са администратором у близини града је Фацебоок страница, схватио је би пронашао је кући. " 

Дакле, овде се говори онда видео да прича из његове перспективе. 

[ВИДЕО РЕПРОДУКЦИЈА] 

-То је било пре 26 година и био сам само да се окрену пет. Имамо до железничке станице и заједно смо ушли у воз. Мој брат је управо рекао да ћу остати овде и ја ћу се вратити. И ја сам само мислио, па, знате, ја можда и само идите на спавање и онда је једноставно ће ме пробудити. А кад се пробудим сутрадан, Цео превоз је био празан на одбеглог воз, дух узимање воз ја не знам где је. 

Усвојен сам се у Аустралију у аустралијској породици. А мама је украшен моју собу мапа Индије, што је она ставио поред мог кревета. Пробудио сам се свако јутро видим ту карту, и самим тим, она некако задржао успомене живи. 

Људи би рекли, ви покушавате да наћи иглу у пласту сена. Сароо, никада нећете га наћи. Морао бих да трепери од места које Сам ишао, трепери од лица моје породице. Било је слика моја мајка седи доле са њеним ногама Само гледам да плаче. Живот је само толико тешко. То је моје благо. 

И ја сам у потрази за Гоогле мапи и схватили да је Гоогле Земља, као добро. У свету у коме можете да зумирате у И почели да се све те мисли и какве све могућности да то може да уради за мене. Рекао сам себи, добро, знаш, Имаш све фотографски сећања и знаменитости у којима сте са и знате шта град изгледа. Ово би могао да буде апликација које сте може користити да се пронађе свој пут. 

Мислио сам, добро, ја ћу ставити тачку на Калкута Железничка станица у радијусу линија да би требало да буде у потрази око ове области. Наишао сам на ове пруге. И ја сам почео да прати га и ја дошао да Железничка станица која се огледа иста слика је била у мојим успоменама. 

Све упарен. Мислио сам, да. Знам где идем. Ја ћу само да пусти карту да сам имају у глави да ме води и да ми назад у мој родни град. 

Сам дошао на прагу куће да сам рођен и прошетали око петнаест метара иза угла. Било је три даме стајали напољу један поред другог. И средњи крочи напред. И ја сам мислио, ово је твоја мајка. Она је дошла напред, она ме је загрлила, и ми смо да ли је било за око пет минута. 

Ухватила ме за руку и она је за мене кућа и добила на телефону и она зазвонио моју сестру и брата да кажу да је твој брат има управо све изненада појавио као дух. 

А онда је породица поново ујединила. Све је у реду. Ја помажем моју мајку. Она не мора да буде далеко робовао. Она може довести до краја њен живот у миру. 

То је игла у пласту сена, али игла била тамо. Све је ту. Све што имамо у свету је славина на дугме. Али морате да имате вољу и одлучност да га желе. 

[ЕНД ВИДЕО РЕПРОДУКЦИЈА] 

Дакле, стварно слатко прича. И то је заправо ме подсећа на прилично тема која је била све доста пажње у последње време у Цримсон, више национално уопште. Поготово што су узимање МООЦс фаза касно. МООЦс су овакве масовне и отворен онлине курсеви од којих је један ЦС50. 

А људи причају о томе како, за пример, хуманистичке науке нису баш сустизања или нису ни приближно као у моди, као што су некада били. И препоручила бих вас момци, много као што је Џонатан у понедељак, да мисле о томе како да изађете 50, а знамо Већ око 50% од вас неће наставити да се други рачунар наука курс, а то је потпуно у реду и очекивано. Зато што је један од општих циљева од класе као што је то заиста да се оснажити момци са само разумевање како све ове ствари и како функционише овај свет технолошких радова. 

Тако да, када сте се вратили у свој светови, без обзира да ли је то пре или мед да ли је то или су хуманистичке науке друштвене науке, или коју другу област Све у свему, да ви доводите неки технички потковани за сто и помажући да се паметне одлуке када је у питању коришћење и увођење технологије у свој свет. 

Тако сам се подсетила касно превише од две основне часови сам узео пре две године, које су биле овако једноставне употребе технологије али никада тако убедљив. Прве ноћи са професором Том Кели Ако сте снимили класу. То је класа на класичне музике на Ова фаза овде где си научио мало нешто о музици. То је заправо Прве ноћи које ЦС50 позајмио идеју колосека за оне мање удобан између и удобније. 

У моје време су имали различите нумере за децу без икакве музике искуство као ја, а онда деца која је обављају, јер су били пет година. И то класа, на пример, само је сајт као и већина сваки други, али је је сајт који могу да истражују музику на њему и репродукује музичке клипове са часова, са Интернета, и само користе технологију у веома бешавне начин. 

После друге класе године које сам ревизију, у суштини, у основној школи, Антхро 1010, Увод за археологију овде. Било је невероватно. А један од најзахтевнијих још супер Очигледно, у ретроспективи, користи од софтвер је да су професори у класа која користи Гоогле Еартх. Ми смо седели прекопута у неком амфитеатру. А не могу да путују, на пример, на Блиском истоку на ископинама да је један од професора се тек вратио на, али можемо учинити да практично од лете у Гоогле Еартх и гледа птичије на адреси копају сајт је управо вратио од пре недељу дана. 

Тако да бих охрабрити вас момци, посебно у хуманистичким наукама, да иде назад на тим одељењима после овога класа доносећи своје завршне пројекте са вама или идеја своје, и види само оно што можете да урадите да убризга твој сопствена поља хуманистичких или изван са мало ове врсте Оно што смо истраживали овде у ЦС50. 

Дакле, са тим насликао слику, помислио ћемо покушати да се позабаве две ствари данас. Један, покушати да вам дати осећај где да идемо после 50 година. И посебно, ако се одлучите да позабави веб базиран пројекат као што је невероватно уобичајено, како можете ићи о скидању све је ЦС50 Тренинг точкови и иде тамо на свој и не морају да се ослањају на ПДФ или спецификација псет? Не морају да се ослањају на ЦС50 више апарата. Али заиста могу сами повући од ваших чизме. 

Уз то је рекао, Ц-на финале пројекти су добродошли. Ствари које користе за штанд преносни библиотека у графика су добродошли. Ми само знамо да је статистички много људи одгризу пројекте у ПХП и Питхон и Руби и МиСКЛ и друге окружења, тако да ћемо неке од пристрасности наше примедбе ка том. 

Међутим, брз поглед уназад. Дакле, ми смо узели здраво за готово у псет7 на Чињеница да је $ _СЕССИОН постојала. Ово је супер глобална, глобална, асоцијативни низ. И шта ово да радите? Функционално, шта је имају ово нам даје? Да? Да бисте пратили ИД корисника. А зашто је то корисно? Да бисте могли да сачувате унутар овог супер Глобална ЈХарвард или [? Сцрообс?] или Малан је ИД корисника када је или она посећује сајт. 

Тачно. Дакле, не морате да се пријавите поново и поново. Било би веома глупо Ворлд Виде Веб Ако сваки пут када се кликне на линк на сајт као што је Фацебоок или сваки пут сте кликнули на е-маил у Гмаил вам морао да поново потврдимо да докаже да то је још увек ти и не цимер који је можда отишао до своје компјутер у вашем одсуству. 

Дакле, ми користимо седници да само сетите ко сте. А како се то спроводи испод хаубе? Како сајт који користи, протокол који веб прегледачи и сервери говоре, како се ХТТП, што је протокол без држављанства, рецимо. 

И тако без држављанства мислим, једном када повежете на веб сајт, преузети неке ХТМЛс, неки Јава, неки ЦСС, ваш прегледача икона престане да врти. Ви немате сталну везу на сервер обично. То је то. Нема држава остварила стално. Дакле, како се реализује у што СЕДНИЦА начин да сваки пут када урадите посетите Нова страница, сајт памти ко си ти? Шта је основна имплементација детаљ? Схоут га. То је једна реч. 

Колачићи. У реду. Тако колачиће. Па, како се користи колачиће? Ми ћемо подсетити да је колачић генерално само податак. И то је често велика случајна број, али не увек. И колачић засађено на хард диск или у РАМ рачунара тако да сваки пут када поново то исто Интернет страница, ваш прегледач подсећа сервера, ја сам корисник 1234567. Ја сам корисник 1234567. 

И све док је сервер памти да је корисник 1234567 ЈХарвард, сајт ће само претпоставити да сте ви кажете ко сте. И сећам се да смо представити ове колачиће врста у облику виртуелни штанд рука. Он је послао у ХТТП заглавља само да подсети на сервер који сте ко га мисли. 

Наравно, ту је претња. Шта претња нам то отворити ако се ми користимо у суштини нека врста клуба или забавни парк механизам за успомену ко смо ми? 

Ако копирате колачић нечији и отмица њиховог излагања, да тако кажем, те може претварати да је неко други, а сајт највероватније це једноставно Верујем ти. Тако ћемо се вратити на то. Јер друга тема за данас изван оснаживање се такође говори о врло застрашујуће свету у коме живимо и колико од онога што радите на интернет, колико оно што чак и не на мобилним телефонима данас може бити багер заиста нико између ти и тачка Б. 

И Ајакс, опозив. Ми смо само гледали на ово кратко, иако сте га користи посредно у псет8 зато што користите Гоогле мапе и зато што си користите Гоогле Земљу. Гоогле Мапс и Гоогле Еартх не преузели цео свет вашем Десктоп, очигледно, Чим учитате псет8. Он само преузима квадрат света или већи квадрат на земљи. И онда сваки пут када нека врста мини ван домета можете приметити - посебно ако спору везу - да могу видети неку сиво за тренутак или мало нејасна слика као у компјутер више што су плочице, више што су слике из свет, или земља. 

А Ајакс је генерално техника од сајтова који то раде. Када вам је потребно више од карте, ваше претраживач ће користити Ајакс, који је није сама језик или технологију, то је само техника. То је коришћење ЈаваСцрипт да одем висе информација са сервера који Ваш претраживач омогућава да одемо што је до исток или шта је на западу шта је иначе тренутно се приказује у тој мапи. Дакле, ово је тема да су многи од вас ће наићи на било директно или индиректно преко финалних пројеката ако изаберу да нешто што је То је слично као динамички вуче податке од неког трећег лица сајту. 

Дакле, имамо заиста узбудљиво следеће среде напред. Квиз један, информација за коју је већ на ЦС50.нет. Знам да ће бити преглед сесија ово долази понедељак у 5:30. Датум и време је већ постављен на ЦС50.нет у то О листу. А да ли сте знали да нам сва друга питања. Псет8 међувремену је већ у вашим рукама. 

И дозволите ми да реши једну ФАК да сачувате људи неку врсту стреса. За највећи део много брбљање видимо у радног времена и много бубе видимо пријавио на разговарати су заиста грешке у коду једног од студената. Али када сте наишли нешто као што је Гоогле Еартх плуг-у пада или чак и не раде, а ви сте Уверен ниси ти, то није [? цхамад] питање?, то није Буг сте увели у дистрибуција код. 

Схватите само ФИИ - ово је нека врста плана З - да је последњи пут смо користили овај проблем сет и наишли смо на сличан питања, постоји линија кода у сервице.јс да је ово у суштини, да каже, укључите зграде на. И они раде по последњи пут смо је то учинио поново, угаоне случајеве у којима студенти једноставно није могла да крпити ствар је да ради на промени тачно нетачно у тој једној линији кода. И ви ћете га наћи, ако тражите кроз сервице.јс. 

Ја не препоручујем јер ће вам стварају највише јалове пејзаж у Кембриџу, Масачусетс. То ће буквално изравнају ваш свет тако да све што видите су наставни другови и сарадници на курс хоризонт и без зграда. Али схватите из било ког разлога Гоогле Еартх плуг-ин и даље чини се да луд годину дана касније, тако да је ово може да буде ваша фаил спасити. Дакле, уместо да прибегавају суза, центар претварања зграде искључује ако знате то је плуг-ин који се не сарађује на вашем Мац или ПЦ. Али, то је опет последње средство ако сигуран си да то није грешка. 

Тако Хацкатхон. Само пар раздраживача да вас узбуђује. Имали смо доста РСВПс. И само да наслика слику о томе шта чека, мислио сам да ти дам неколико секунде сетити ове слике од прошле године. 

[МУЗИКА] 

Давид Ј. Малан: Чекај, ох. Ми чак имамо буквално ЦС50 трансфер. 

[МУЗИКА] 

Давид Ј. Малан: Дакле, то је оно што чека ти у смислу Хацкатхон. И то ће бити прилика, да буде јасно, не да започнете финале пројекти, али да наставе да раде на да коначни пројектима упоредо са ученика и особља и пуно хране. А опет, ако си будан у 5:00 ПМ Водимо вас на путу до ИХОП. 

ЦС50 сајам, у међувремену, је врхунац за целу класу којој ћете донети своје лаптопове и пријатеље, можда чак и породица у једну просторију на кампусу низ улицу да излажу своје пројекте на лаптоповима, на високим столовима овако са пуно хране и пријатеља и музика у позадини, као и наши пријатељи из индустрије. Компаније као што су Фацебоок и Мицрософт и Гоогле и Амазон и гомиле други, тако да ако заинтересовани само расправе о стварном свету или разговор са родитељима о стварном свету Пуно радно време стажирања или могућности, Знам да су неки од наших пријатеља из индустрија ће бити тамо. И пар слика се иден- бојите овде су. 

[МУЗИКА] 

Давид Ј. Малан: У реду. Дакле, то је онда ЦС50 фер. Дакле, хајде да сада наставите да исприча причу да заиста ће вас оснажити, надамо за ствари као што завршних пројеката. Дакле, један од ретких малих ствари у семену вашем ума, било за коначни пројекти или само уопштено за пројекте који можда ћете одлучити да се бави после Наравно, ово су све документоване на мануал.цс50.нет где ЦС50 упутство где имамо много технике документована. 

А ово је само скраћеница за нотација рекавши да постоји у свету ствари зове СМС на емаил пролаза, који је фенси начин говорећи, постоје сервери у свету који знају како да конвертујете е-маилове текстуалне поруке. Дакле, ако за коначни пројекат желиш да створи неку врсту мобилног тематске сервис који вам омогућава да упозори пријатеље или корисници на догађаје у кампусу или оно што се служи у сали Д те ноћи или било што су функција за упозорење, Знам да је то једноставно као слање е-маил као и са којима сте ПХПМаилер можда користе за псет7 или смо видели кратко пре недељу дана или тако, да адресе овако. 

А у ствари, ви можете ово текст под претпоставком Ваш пријатељ има неограничен унос текста План и не желите да им наплатити $ 0.10. Али, ако пошаљете емаил на другу који знате да имате Веризон или АТ & Т користи Гмаил и само слање њихов број телефона на било под домен постоји, схватите ће послати текстуалну поруку. 

Али, ово је једна од оних ствари да буду опрезни. Ако тролл кроз ЦС50 прошлогодишњег видео сам да је то био, ужасни, ужасна, ужасна грешка што сам написао у коду завршио слање око 20.000 текст Поруке на наше живе ученика у разреду. И само зато што је неко приметио да они су све више текста поруке од мене да ли сам средства да удари Ц Цонтрол брзо и заустави тај процес. Контрола Ц, ви се сећате, је твој пријатељ у случајевима бесконачну петља. Дакле, чувајте се моћ смо управо дали да вас прилично неодговорно, већина вероватно, на основу личног искуства. Али, то је на Интернету и има био тамо неко време. 

У реду. Тако тектмаркс.цом. Дакле, ово је сајт. А ту је и прегршт других тамо као и да смо заправо користи као класа у годинама да би могли да примате текстуалне поруке. Нажалост, слање текстуалних порука је лако као слање е-поште као што је то. Примање је мало теже, поготово Ако желите да имате један од оне секси кратки кодови који је само пет или шест цифара. 

Тако на пример, годинама био си могли да шаљете текстуалне поруке - и ви можете покушати и ово - до 41411. И то је број телефона за овај покретање. А ако пошаљете поруку на 41411 - Само ћу написати овде, па 41411 - а затим их послати поруку свиђа СБОИ за Схуттле Бои. И онда куцате нешто као Матхер куад. Тако да пошаљете ту текстуалну поруку до тог броја телефона. У року од неколико секунди требало би да се врати одговор од шатла ЦС50 Дечак сервис, што је шатл заказивање софтвер који смо имали од постоје на Интернету за неко време. И то ће се одговорити на ти путем текстуалних порука. 

Јер оно што смо урадили као класа, као програмер, је писање софтвера, конфигурише наш бесплатан налог са текстом знаци да слушате текстуалне поруке послате СБОИ да на тај број. И оно што они раде је напред оних текст поруке нашим ПХП бази сајту, као ХТТП параметри говорећи, овде. Овај корисник уз овај број телефона Послали сте ову текстуалну поруку. Да ли са тим шта хоћеш. 

Тако смо написали неки софтвер који по прима стринг као СБОИ Матхер Куад, ми то рашчланити. Ми сазнамо где су простори су између речи. И ми смо као класа одлучују како да одговоре на то. А ако покушате да сада, на пример, треба да видите, преко одговор у року неколико секунди, наредних неколико шатлови ће од Матхер на куад, ако их има. А ту је и други престане. Можете да упишете у Боилстон или други зауставља на кампусу, а што би требало препознају те речи. 

Тако парсе.цом. Ово је још један сервис који смо били указујући на неке студенте за завршних пројеката то је дивно у томе што је бесплатно за разумном употребе. А ако одем у парсе.цом видећеш да је то алтернатива заправо имају нешто свој МиСКЛ база. И искрено, то је само некако хипнотише. То је оно што је унутра замаглити чак по облачном времену. 

Дакле парсе.цом вам омогућава да урадите гомила занимљивих ствари. А ту је и друге алтернативе да ово тамо. На пример, можете да их користите као леђа крај базе података. Дакле, не морате да имате веб хостинг компанија. Не морате да имате МиСКЛ база. Уместо тога, можете користити свој крај леђа. 

Ако радите пројекат за мобилни Андроид или иОС или слично, знају да постоји ствари као пусх услуга тако да можете гурнути обавештења са пријатељима или Ваших корисника почетних екрана. И онда гомила других функцијама. 

Дакле, ако имате интерес, погледајте ове сајтова и сајтова попут њих само да видим колико други народи ' рамена можете да стоје на стварно цоол софтвер за своје. 

Сада у смислу идентитета, ФАК, је како се у ствари гарантује да ваши корисници су људи на кампусу, Харвард студенти или професори или запослени? Дакле ЦС50 има своју потврду идентитета Сервис се зове ЦС50 ИД. Иди на том УРЛ-а можете да ограничите сајт са свима са Харварда ИД, на пример. Дакле, знамо да можемо да рукује. Ви не треба да буде у послу да каже, шта је твој број Харварду? Који је ваш ПИН Харварду? Дозволите ми сада да радимо нешто са њом. Ми ћемо учинити све да. А шта ћемо вам вратити се нечије име и е-маил адреса, али није ништа осетљив. 

Апликација на мобилном уређају, може бити направљен да ради на мобилном уређају, али То није баш намењен за то. Тако да ћете на крају да потроши не тривијалан количину времена томе. Тако да би се одвратиле који пут за сада. Ово је заиста намењен веб базираних апликација. 

Дакле, веб хостинг. Дакле, ако нисте видели на Курс страница - а овде је место где ћемо почети причу - хостинг је све о плаћању за обично сервис, домаћин сервер власништву неко други на Интернету који има ИП адресу, а онда стави своје сајт на њему. И они обично вам емаил рачуни и база података и друге такве карактеристике. 

Знајте да, ако не желите да се заиста плати за такав, идите на тај УРЛ тамо и ЦС50 заправо има непрофитна налог који можете да користите за заправо нису хттп://пројекат унутар апарата за коначни пројекат. Ако заиста желите да буде нешто као, исавиоухарвард.цом, можете да купите име домена - мада не да посебно један - и онда можете да идем о томе на хостинг јавни веб сервера као што можемо да понудимо ви овуда. 

А у ствари, ако непознатим, ако никада нисте били у исавиоухарвард.цом, један, иди тамо. Али два, знам да је то био млад женски име по теј Да тоор Тоо два година, пре три године, који је био ЦС50 Алумни који су се затекли дан или два пре ЦС50 сајам послао е-маил њеној кући маилинг листу и воила. Два дана касније је ЦС50 сајму, она је имала стотине корисника све гмизавце на једни друге на њеном сајту и говорећи како су они видели њу или њега у кампусу. Дакле, то је један од ЦС50 омиљено успешне приче из ЦС50 коначни пројекат. 

Па како идете о стављању сајт као да је на интернету? Па, постоји неколико таквих састојци овде. Зато је један, морате да купите име домена. Постоји прегршт места у свет из кога можете да купити име домена. И на пример, онај који препоручујемо само зато што је популаран и то је јефтино зове намецхеап.цом. Али, можете ићи и годадди.цом десетине осталих тамо. Можете прочитати на критике. 

Али углавном то није случај битно од кога сте купити име домена. И они се разликују у цени и они се разликују у суфиксом. У суфикси као што су цом., Нето,. Орг,.. Ио, тв., Они заправо разликују у цени. Али, ако смо хтели да урадимо нешто као цатс.цом можемо да идемо на овај сајт, кликните на дугме Претражи. Претпостављамо да је неко узима. Али, очигледно, цатсагаинст.цом је на располагању. плусцатс.цом је на располагању. Ловецатс, цатсцорнер, дампцатс.нет. Све ово надам псеудо случајно генерисан. Ако желите цатс.пв, само $ 1,500, што је мало луд. Тако је неко заиста отео све горе Тхе Цат вези имена домена овде за различите цене. 

Као страну, да видимо. Ко има цатс.цом? Знам да ви имате на прилично располагању софистицирани команде сада. Као да сам се буквално упишете ко је цатс.цом? А због начина на интернет структуриран можете заправо видети ко је регистровано ово. Очигледно је ова особа [ИНАУДИБЛЕ] коришћење проки сервиса. Дакле, ко год поседује цатс.цом не жели свет зна ко су они. Тако да ако сте регистровани кроз неки случајни приватност сервис. Али понекад ствари добити стварне власнике. 

А то ће рећи, поготово ако сте спроводи у започињању и тебе Заиста желиш мало домена и ти си спремни да плате за неког другог то, можете да схватите контакт информације на тај начин. 

Али и ово је интересантно. Дозволите ми помицати до овог дела. Дакле, то је тај исти излаз. А ово је само лепљив. Дакле, очигледно цатс.цом може бити твоје за праву цену. Али оно што је интересантно овде је да су сервери имена - ово је укупно злоупотреба онога што име Сервер би требало да буде - ваше име сервер не би требало да буде тхисдомаинфорсале.цом. Ако се заиста одлучите нешто као - хајде да изаберу нешто мало више као легитимно, који је гоогле.цом, и померите се нагоре овде. Дакле, овде - Шта се тамо догодило? Занимљиво. Иза ко је - хајде да га задржи још мали тастер. 

Ко је мит.еду? ОК. Ово је корисно. Дакле, то је оно што сам се надао. Легитимни коришћење ДНС сервиса. ДНС сервери овде навести следеће. Ово је МИТ начин да се каже, кад год неко у свету, где год они су, типови у мит.еду и притисне Ентер, Ваш лаптоп, без обзира да ли Мац или ПЦ, ће некако на крају схватим да људи у свету који знају шта ИП адреса је за мит.еду или било суб домена на мит.еду или било ови сервери овде - и то је заправо Изгледа МИТс инфраструктура прилично робустан као што би сте очекивали. Они имају више имена сервера што је добро за технолошки вишак. А у ствари, изгледа да се на глобалном нивоу дистрибуира широм света. Гомила оних Чини се да у САД, пар у Азији, један у Европи, два негде другде. 

Али поента је у томе да је ДНС смо узимали здраво за готово и углавном описују као велики Екцел табели да има ИП адресе и домен имена је заправо прилично софистициран хијерархијски сервис тако да је у свет заправо постоји коначан број сервера који у суштини знају где сви су позив. или све Мрежице су., све Оргс. Се, и тако даље. 

Дакле, када се иде напред и купити домен име из места као што су име јефтино или Го Дадди, или било које друге странице, један од кључни кораци које ћете морати да урадите ти, ако то радите и за твој последњи Пројекат, је рећи матичару од кога купујете домен назив, који у свету не зна ваше ИП адреса веб сајта, који Ваше име сервери су. 

Дакле, ако користите, на пример ЦС50 је хостинг налога - ми се деси да имамо овај налог преко дреамхост.цом што је популарни веб хостинг компанија - они ће вам рећи да треба да купи Ваш домен и кажем свету да сервер имена свог домена је нс1.дреамхост.цом, нс2.дреамхост.цом, и нс3.дреамхост.цом. 

Али, то је то. Куповина домена значи дати им новац и добијање власништво домен, али то је више као изнајмљивање ипак. Можете га добити за годину дана, а онда су билл Ви рецуррингли за остатак ваш живот све док не откажете домена. А онда им ко су наме сервери су. Али, онда сте завршили са Ваша матичар. И одатле ћете само у интеракцији са веб хостинг компанија, која у случају ЦС50 биће ДреамХост. Али, опет, више документација ће бити под условом да вас, ако се одлучите да идете тај правац. 

Дакле, ако то урадите након што је курс крај, једноставно гооглинг веб хостинг Компанија ће се појавити на хиљаде опција. И ја бих генерално да то урадите питајте пријатеље који можда користе Компанија пре ако се препоручују их и имао добро искуство. 

Зато што има пуно мува ноћу веб хостинг компаније, као момак у његов подрум са сервером да има ИП адресу. Он има неки додатни РАМ-а и хард диск простор и само продаје веб хостинг рачуни иако нема начина да сервер може руковати стотине корисници или хиљада корисника. Дакле, схватите да ћете добити оно што плаћате. 

За неко време за моју личну дом страна - и то је било сасвим прихватљиво јер сам, као, два посетилаца месечно - Сам плацао, као, $ 2.95 месечно. И ја сам прилично сигуран да је у нечијем подруму. Али, опет, не морају добити никакве гаранције за продужење рада или скалабилност. Па опет, обично тражите на нешто више од тога. 

Па, шта је ССЛ? Дакле, шта се користи за ССЛ? Хајде да сада почну да се усмери на правци безбедности и ствари које може да нашкоди нас. Поготово што се упутите се сами. 

Шта је ССЛ, или оно што се користи за ССЛ? Безбедност, ОК. Тако да се користи за безбедност. Шта то значи? Дакле, то је скраћеница за Сецуре Соцкетс Лаиер. И то је означен са УРЛ који почиње са хттпс://. Многи од нас су вероватно никад откуцао хттпс://, али често ћете наћи да Ваш претраживач се преусмерава из ХТТП ХТТПС, тако да је све било после кодиран. 

ФИИ, користећи ССЛ обично захтева да имате јединствену ИП адресу. И обично се за јединствену ИП адресу морате да платите веб хостинга Компанија неколико долара више месечно. Дакле, схватите да је то веома лако спроводи ових дана куповине ИП адреса и купујући што је назива ССЛ сертификат. Али схвати да не долазе по неким додатним трошковима. И, као што ћемо покушати да заплаши само у мало, то није ни нужно 100% заштитнички шта год да је покушаваш да заштити. 

Дакле, за безбедност, ја бих помислио да ћу до врсту случајног прелаз овде. Као што можда знате из предавања ЦС50-а видео, наш тим је производња вентилатор као што сам од узимања лепо Фотографисање кампуса, и из ваздуха фотографија недавно. Ако сте икада погледали горе и видиш нешто лети са мало камером, то заправо може бити ЦС50. И мислио сам да поделим минут неки од снимака тим је окупили, нарочито пошто смо се да ћемо летњи семестар и следеће јесени. Ако неко од вас има таленат за фотографија, Видеограпхи, ми би Волим да вас укључе иза сцене. Али више о тим детаљима у недељу. 

[МУЗИКА] 

Давид Ј. Малан: Испоставило се да постоји минијатурни голф терен на врху стадион који никад нисмо знали. 

[МУЗИКА] 

Давид Ј. Малан: Можете видети контура зујањем тамо. 

[МУЗИКА] 

Давид Ј. Малан: најбољи део овде је, гледајте Јоггер са леве стране. 

[МУЗИКА] 

Давид Ј. Малан: Још један пример онога што можете да урадите са технологијом која је само површно, искрено, односе на безбедност. Али, мислио сам да ће бити више забаван начин само кажем, безбедност. Па да видимо, ако не можемо да вас уплаши момци Сада не само са мало неколико претње, али и основне разумевање онога што се ове претње тако да се креће напред можете одлучити како и да ли да се брани се од ових ствари и на бар да буде свестан од њих као што одлучује о томе да ли или не да пошаљете е-маил да, без обзира да ли или не да се пријавите на том сајту, да ли или не да да користе цибер цафе је Ви-Фи тачка, тако да знате шта претње су заиста око вас. 

Дакле, Џонатан из нешто овако у понедељак. Имао је прозор на екрану ударац. Ово је један од Мац. Колико вас је икада инсталиран софтвер на вашем Мац или ПЦ? Очигледно свако. Колико вас је дао много размишљања да куцате лозинку када се од вас затражи? Мислим, ни ја не знам, искрено. Тако пар нас су добри у параноична. Али размислите шта сте заправо ради овде. 

На типичном Мац или ПЦ имате администраторски налог. И ти си обично користе само један лаптоп бар ових дана. Дакле, ваш налог, или Малан ЈХарвард или шта год да је, је администраторски налог. И шта то значи да је сте роот приступ рачунару. Можете да инсталирате све што желите, уклони све што желите. 

И обично ових дана, због датована дизајн одлуке од пре много година, начин на који већина добија инсталиран софтвер је као администратор. А чак и ако је ваш Мац или ПЦ има најмање стечен довољно паметан над године са најновијим инкарнација Мац ОС и Виндовс да не покренете свој подразумевано корисничко име и администратор, када сте преузели неки Нови програм са интернета и покушајте да инсталирајте га, вероватно ћете да буду упитани за лозинку. Али цака је у том тренутку, ви сте буквално предаје кључеве од вашег рачунар на било случајно Емисија коју сте преузели и што му омогућава да инсталирате све што жели. 

И као Џонатан алудира, оствари да се може рећи да жели да инсталирати софтвер који вам је стало о, Спотифи или иТунес или шта год је то што покушавате да инсталирате. Али буквално верујући аутора или аутори софтвера за само оно што је програм шта треба да ради. 

Али, не постоји апсолутно ништа заустављање већину програма на већини оперативне системе од брисања датотека, од отпремање у неке компаније Интернет страница, са око троллинг, за енкрипцију ствари. И опет, ми смо некако изграђен цела инфраструктура у Годинама се на поверењу. И схватите да сте управо Рандом људи верују и случајни компаније за највећи део. 

И Јонатан алудирао да се превише, понекад оне саме компаније су врста свесно злонамеран, у реду? Сони ухваћен много Флацк неколико година пре за инсталирање оно што се зове рооткит комплет на рачунарима људи без њиховог знања. А суштина је била да, када сте купио ЦД на пример да није желео да буде у стању да копирате или рип офф музику, ЦД би инсталирање, без вашег знања, рооткит на рачунару. Рооткит само значи софтвер који покреће као администратор да потенцијално чини лоше ствари. 

Али у ствари та ствар да ли је она сама сакрила. Дакле, неки од вас можда бити прилично памет са рачунаром и зна, па, могу само отворите Таск Манагер или Ацтивити Монитор и ја могу погледати све од наведених програма арцанели да се ради. А ако нешто изгледа сумњиво Ја ћу га убијем или да га избришете. Али то је оно што је урадио рооткит. То је у суштини рекао, уколико раде задатак Менаџер, немој да се показују. 

Дакле, софтвер је био тамо. И само ако сте стварно, стварно је изгледало Тешко да можете чак наћи. И то је урађено у име заштите од копирања. Али само замислите шта ће се је другачије урађено. 

Сада у смислу заштите себе. Много сајтова су предивно у милостив да ставим ово Катанац иконе на својој почетној страници која значи да је сајт безбедан. Ово је из банкофамерица.цом јутрос. Дакле, шта то мала икона катанац Мислим да поред Сигн Ин дугме? 

Апсолутно ништа. То значи да неко не зна како се користи Пхотосхоп да направи слику икону катанца. Као буквално, чињеница да је ту је требало да буде позитиван сигнал кориснику као што су, ох, сигурну локацију. Ја верујем да овај сајт и сада упишите у мом корисничко име и лозинку. И то је за конвенционалне године, као што је недавно као јутрос. 

Али размислите навике да То нас све у. Размислите имплицитну поруку да сви ових банака у овом случају су слање нас годинама. Ако видите катанац, затим причврстите. У реду? 

Па како можете да злоупотребљавају систем од поверења, ако сте лош момак? Ставите катанац на вашем сајту, и Логично, корисници су условљено годинама да преузму катанац значи безбедна. И то је заправо може бити сигуран. Можда ћете морати предивно сигуран ССЛ ХТТПС веза са лажни сајт цом.. И нико други на свету не може видети да сте о томе да преда њу или њега корисничко име и лозинку на ваш рачун. 

То ипак, можда, је мало охрабрујуће. Дакле, ово је снимак на врх мог претраживача јутрос у банкофамерица.цом. И приметити и овде имају икону катанца. Шта то значи у овом контексту Цхроме у најмање? 

Дакле, ово је сада користи ССЛ. Дакле, ово је заправо бољи ствар. А чињеница да је Цхроме је одлука зелено треба да скрене нашу пажњу на чињеницу да је ово не само преко ССЛ. То је компанија која се неко дошло је верификован је заправо банкофамерица.цом. А то значи да је Банк оф Америца, када купују свој такозвани ССЛ сертификат, у суштини велика случајна, нешто случајних бројева које спроводе сигурност за њих, они су били верификован од стране неке независне треће странка која каже, да. То је заправо директор банке Америка покушава да купи сертификат. Цхроме ће због тога веровати да Цертифицатион Аутхорити и рећи у зелена, ово је банкофамерица.цом. И Банк оф Америца плаћа само неколико Сто долара за то или неколико хиљада насупрот неколико десетина долара. 

Али овде, колико од вас икада понашали другачије, јер УРЛ адреса у прегледач је зелени уместо црне? Зар не? Тако пар нас. И то је добро бити параноичан. Али чак и тада, они од вас који још приметите овакве ствари, да ли заиста стоп пријављивање на други начин обезбеди ако је сајт УРЛ адреса није зелена? У реду, тако да вероватно не, зар не? Бар већина нас, ако није зелено, највероватније ћеш само да буде као, шта год. Као, ја желим да се пријавите на овом сајту. Зато сам овде. Ја ћу ипак да се пријавите. 

Узгред, Цхроме је мало боље о томе. Али има доста претраживача попут Фирефок на пример, бар за неко време, где је катанац икона је, ви у ствари можете ставити било икона од сопствене. Да видим шта је најновија верзија од Фирефок изгледа. Дакле, ако одемо у ЦС50.нет. 

У реду, тако да сам добио и боље. Шта су претраживачи користе да урадите је да се свиђа, ево на пример [? САНУ је?] Црест овде. То је такозвани фаворит лого за сајт. Пре више година - заправо не тако давно - да мало штит би били у праву Овде поред УРЛ. Јер неки геније одлучио да би само изгледају прилично отмено имати Ваш графички лого у праву поред вашег УРЛ. И дизајн мудар, који заправо је прилично убедљив. 

Дакле, шта је лош момак почнемо да радимо? Они су почели да се мењају њихов фаворит иконе, или њихов подразумевана икона за почетну се не грб али катанац, који је имао апсолутно нема смисла. Осим свог омиљеног икону је катанац је имао показатељи безбедности. 

Дакле, овде су лекције Мислим да је пар. Једна је да заправо постоје неке добронамерни механизми за нас учи кориснике о безбедности и Ако нисте били ни свесни шта зелена значи, или шта значи чак ХТТПС. Али, ако ти механизми нас у лоша навика одане сајтова када видимо ове позитивне сигнале, се веома лако су злоупотребљавали као што смо видели пре неколико тренутака са нечим глупо овако. 

Дакле, отмице сесија долази у играју, као што смо раније рекли, са колачићима за пример. А шта то конкретно значи? Па са отмице седници је све ово о крађи колачиће нечије. Дакле, ако ја отворим Цхроме овде, за пример, и ја отворим инспектора овде и идем Мрежа Таб - и ми смо то и раније - и ја идем на овако нешто хттп://фацебоок.цом Ентер, цео гомила ствари иде преко екрана због све слике и ЦСС-а и ЈаваСцрипт датотеке. 

Али ако погледате овај овде приметити да је Фацебоок заиста један садњу или више колачића на мом претраживач овде. Дакле, то су у суштини рука марке које ме представљају. А сада надам се мој браузер ће представи ово опет и опет, када осврт тај сајт. Али, то је једино сигурно, ми смо рекли Пре пар недеља, ако користите ССЛ. 

Али чак и сама ССЛ може бити угрожена. Размислите после свега начин ССЛ радова. Када ваш прегледач повезује са удаљеним сервера преко хттпс://, да скратим причу, криптографија је укључена. То није тако једноставно као он или Висионаире или чак ДЕС, ДЕС из док је још у псет2. То је сложенији од тога. То се зове јавних криптографских кључева. Али, заиста велики и заиста случајан бројеви се користе за пењање информација између тачке, ви, и тачка Б, као фацебоок.цом. 

Али, проблем је, колико нас поново икада типа у хттпс:// да почне наш сајт веза у том безбедном режиму? Мислим, колико вас још Тип хттп://фацебоок.цом? У реду, ако то урадите, као, здраво. Не морате да урадите више, зар не? Бровсер ће га схватим. 

Али већина нас заиста само укуцајте фацебоок.цом. Јер ако користите бровсер, претраживачи су постали довољно паметни од 2013 претпоставити ако користите бровсер, куцате у адресу, те Вероватно желите да му приступите не путем е-поште или инстант поруку. Мислите ХТТП и порт 80. Ове конвенције су усвојени. 

Али, како се ради преусмеравања? Па, погледајмо шта се дешава овде. Ако се вратим у Цхроме - и урадимо то у режиму без архивирања режим, тако да ће све моје колачићи се бацају. И дозволите ми да овде иде у, опет, фацебоок.цом. И хајде да видимо шта се дешава. 

Подсетимо се да је први захтев је био заиста само за фацебоок.цом. Али шта је одговор који сам добио? То није била 200 у реду. Било је 300, или 301, који је преусмеравање говорећи ми да идем у хттп://ввв.фацебоок.цом, што је Фацебоок где жели да иде. Али онда, ако погледамо следећи захтев, и видели смо то раније, приметити шта је њихов други одговор. Посебно они који желе да се сада идите на ССЛ верзију Фацебоока. 

Дакле, овде је прилика. Ово је предивно корисна функција на само на Интернету и ХТТП. Уколико крајњи корисник као што су Фацебоок ме жели да остану на безбедној верзију свог сајт, супер. Они ће ме преусмерити за себе. И тако ја не морам ни да мислите о томе. 

Али шта ако је између тачке А и Б, између вас и Фацебоок-а, постоји неки лош момак, има неки систем администратор на Харварду који је радознао да видимо ко су ти пријатељи. Или постоји неко - година, ово се користи да звучим лудо - али постоји нека влада ентитета као НСА који је заиста заинтересован у кога сте убадањем на Фацебоок. Где је ту прилику? Па, докле год неко има довољно технички потковани и да имају приступ на вашем стварном мрежу преко Ви-Фи или неки физички жице, Шта могу да урадим? 

Па, ако су на истој мрежи као и ви и они знају нешто о ТЦП / ИП и ИП адресе и ДНС и како сви који ради, шта ако је то човек у средини, шта ако то Народна Безбедносне агенције, без обзира на то може да буде, али шта ако је једноставно да ентитет реагује брже него на Фацебоок Ваша ХТТП захтев и каже, Ох, ја сам Фацебоок. Само напред, и овде је ХТМЛ за фацебоок.цом. 

Рачунари су прилично проклето брзо. Дакле, можете да напишете програм који ради на сервера као нса.гов да када се чује захтев од вас за фацебоок.цом, врло брзо иза сцене добија прави фацебоок.цом одлука савршено [? базирани] безбедна? ССЛ веза између НСА и између Фацебоок, добијање тог ХТМЛ веома безбедно на страницу за пријаву, а затим НСА сервер одговара само за вас са странице за пријављивање за фацебоок.цом. 

Сада колико вас чак би приметио да користите Фацебоок преко ХТТП ипак, у том тренутку, јер сте случајно повезани нса.гов и Фацебоок не? УРЛ адресе не мењају. Све ово је урађено иза сцене. Али већина нас, укључујући и мене, вероватно не би приметио такав мали детаљ. 

Дакле, можда ћете имати савршено изводљив веза између вас и оно што мислим да је Фацебоок, али постоји тзв човек у средини. И ово је општи назив за човека у средњи напад где имате неке ентитет између вас и тачка Б који је некако манипулације, крађе, или гледајући податке. Дакле, чак и ССЛ није поуздан, посебно ако сте били преварени у Није га укључите јер како ови основне механизме заправо раде. 

Дакле, лекција данас онда је превише ако се Заиста желим да будем параноичан - па чак и овде постоје претње - стварно треба да почну да се навика у куцању хттпс://ввв год име домена које заправо стало. 

И као по страни има превише још једна претња тиче отмице седницу. Врло често када сте први пут посетите сајт као фацебоок.цом, осим сервер је конфигурисан да кажем да да се стави печат руку на тебе јуче треба себи да обезбеди, ваш претраживач може врло добро, на ствари као што су посете фацебоок.цом гоогле.цом, твиттер.цом, ваш прегледач Можда само приказујући ту руку печат није хтела да се и рекао, не. Користите ССЛ. 

Али прекасно је у том тренутку. Ако сте већ послали своју руку печат, свој колачић, на јасан и Не ССЛ, имате делићу секунде рањивост где неко њушка ваш саобраћај, да ли цимер или НСА, онда могу користити тај исти цоокие, и са мало техничког памет, представити га као свој сопствени. 

Још један напад ви можда нисам мислио о томе. Ово је заиста на тебе ако зајебеш то у писаној форми неке изворе да некако користи СКЛ. Па ево, на пример, је екран пуцао из пријаве Харварду. И ово је општи пример нечега са корисничко име и лозинка. Супер заједничко. Дакле, хајде да претпоставимо да постоји и ССЛ не постоји човек у средини или тако нешто. Сада се фокусирамо на серверу је код које можете писати. 

Па, кад сам укуцате корисничко име и лозинка, претпоставимо да се ПИН услуга се спроводи у ПХП. А можда има неку шифру на том серверу овако. Набавите корисничко име из Супер пост глобални и добије лозинку, а затим ако користите неки псет7 као Код постоји функција упит да би то урадили. Изаберите звезду, где је корисничко име корисника једнака и лозинку једнака. 

То изгледа, на први поглед, потпуно разумно. Ово је синтаксички важи ПХП код. Логично нема ништа лоше у томе. Вероватно постоји још нека линија која заправо нешто са Резултат који враћа из базе података. Али ово је рањив Следећи разлог. 

Приметимо да, као добар грађанин, Је ставио сам под наводницима, једним цитира, корисничко име. И ставио у апострофа лозинку. И то је добра ствар, јер су не би требало да буду бројеви. Обично они ће бити текст. Дакле, ја их цитирам као жице. 

А ако ја сад даље напредују шта ако - и ја сам уклонио метке из ПИН сервис привремено - шта ако покушам да се пријавим као Председник [? Сцрооб?] али ја тврдим да је моја лозинка је 12345 'или '1' = '1, а обавештење оно што нисам урадио. Нисам близу другог сингл цитат. Зато сам прилично оштар овде као негативца. И ја претпостављам да су ти није баш добра са ПХП и МиСКЛ шифра. Претпостављам да нисте проверу за присуство цитата. 

Дакле, шта се десило јесте да када се корисник откуцао у том низу, упит о томе да сте креирање изгледа овако. И да скратим причу, ако вас и нешто заједно, или ти, или нешто заједно ће ово да се врате ред из базе података. Јер увек је случај да је 1 једнако 1. 

И само зато што нисам очекивао да ваши корисници, добре или лоше, можда имају апостроф у њихово име да створили СКЛ упит који је још увек важећи, а сада ће се вратити више резултата него што би требало. И то лош момак сада има потенцијално пријављени на сервер јер база података враћа ред чак и ако он или она нема појма шта [? Сцрооб је] актуелна лозинка? Је. 

Ох, схватио сам куцању овде. Требао сам рекао лозинка једнако 12345 као претходни пример 1 или једнак 1. Средићу да онлине. 

Па зашто смо користите упит Функција са упитницима? Једна од ствари упит функција нема за вас је да се чини да кад прође у аргументима после зарези овде тако да упит која заправо шаље База података изгледа овако. Много ружнији за гледање, али назад косе црте су аутоматски убаци да се избегне управо то убризгавање напад који сам показао Малочас. 

Сада забавно Кскцд да сам мислила да ћу повући овде надам се да сада треба да буде мало разумљивији је овај овде. 

Мало? Можда нам треба мало више дискусија о томе. Дакле, ово је алудирајући на мало дете имену Боби који је на неки начин узима Предност веб сајта који је управо верујући да је оно што корисник откуца у не, у ствари, СКЛ код, али је у ствари стринг. 

Сада можете да се сећате да је пад - Можда сте видели ово - дроп значи Брисање табеле, брисање базе података. Дакле, ако ви тврдите да је у суштини Ваше име је Роберт "; дроптабл естудентсометхинг,] можда веома добро превари базу података не само у проверу да си Роберт заиста, али и тачка и зарез наставите да одустане табелу. 

И тако СКЛ ињецтион напади могу заправо бити као претња, јер то при чему можете да избришете податке нечија, можете да изаберете више него ПОДАТКЕ намењен, можете да убаците или ажурирање података. И заиста можете видети на на дом вежба, не за злонамерне сврхе, али само за наставни, је било када се од вас затражи да се пријавите на сајту, а посебно неки не врло јавно, веома популаран сајт, покушајте да се пријавите као Џон О'Реилли или неко са апостроф у њихово име. Или буквално само укуцајте апостроф, притисните Ентер, и види шта се дешава. 

А исувише често, трагично, људи нису пречишћена своје инпуте и побринули да ствари као што су квоте зарез или су побегли. Због тога у псет7 дајемо ти ово упит функција. Али, не баш у цени шта ради за вас. 

Дакле, са тим рекао, уживајте користећи веб ове недеље. И ми ћемо те видети у понедељак. 

На следећем ЦД50. 

[МУЗИКА]