[เพลง] 

เดวิดเจลัน: ทั้งหมดขวา ดังนั้นนี่คือ CS50 นี้ เป็นจุดสิ้นสุดของสัปดาห์ที่ 10 ดังนั้นบางส่วนของคุณอาจได้เห็นนี้ แล้ว แต่ข่าวลือของสาย เป็นบทความที่ฉันคิดว่าฉันอ่าน ตัดตอนมาจากและจากนั้นแสดงให้คุณเห็น สามนาทีวิดีโอที่วาด ภาพเดียวกัน มันเป็นจริงๆสัมผัสเรื่องราวผม คิดว่าจากจุดตัดของนี้ โลกแห่งความจริงที่มีความน่าสนใจอย่างแท้จริง การใช้งานของเทคโนโลยี 

ดังนั้นบทความก็มีสิทธิ "เด็กผู้ชายคนหนึ่ง oversleeps บนรถไฟใช้ Google Maps เพื่อหาครอบครัว 25 ปีต่อมา. "และ คู่แรกของย่อหน้าที่ถูก "เมื่อ Saroo อายุได้ห้าขวบเขาไป กับพี่ชายของเขาที่จะขโมยสำหรับ เปลี่ยนเมื่อผู้โดยสารรถไฟ ที่อยู่ในเมืองประมาณสองชั่วโมง จากบ้านเกิดของเขาเล็ก ๆ Saroo กลายเป็นเหนื่อยและกระโดดบน สถานที่ใกล้เคียงรถไฟที่เขาคิดว่าเขา พี่ชายถูกแล้วผล็อยหลับไป เมื่อเขาตื่นขึ้นมาเขาอยู่ในกัลกัต, เกือบ 900 ห่างออกไป Saroo พยายามที่จะหาทางของเขา กลับมา แต่เขาไม่ทราบ ชื่อของบ้านเกิดของเขา และเป็นเด็กไม่รู้หนังสือเล็ก ๆ มากมาย เมืองที่เต็มไปด้วยเด็กลืมเขา แทบจะไม่มีโอกาสที่จะได้รับบ้าน 

เขายังเป็นเด็กข้างถนนในขณะที่จนกว่า หน่วยงานนำไปใช้ในประเทศติดยาเสพติด เขาขึ้นกับคู่ของออสเตรเลีย ที่นำเขาไปสู่ อาศัยอยู่ในแทสมาเนีย Saroo ย้ายมาเรียนรู้ ภาษาอังกฤษและเติบโตขึ้นมา แต่เขาก็ไม่เคยหยุดมองหา ครอบครัวและบ้านเกิดของเขา 

ทศวรรษต่อมาเขาพบว่า Google โลกและตามราง และให้ตัวเองรัศมีที่กำหนด ขึ้นอยู่กับระยะเวลาที่เขาคิดว่าเขาเป็น นอนหลับและวิธีการที่รวดเร็วที่เขาคิดว่ารถไฟ กำลังจะเขารู้เขาจะเติบโตขึ้นมา ในสภาพภูมิอากาศที่อบอุ่นที่เขารู้ว่าเขาพูด ภาษาฮินดีเป็นเด็กและเขาต้องการได้รับการบอก ที่เขามองเหมือนเขา ก็มาจากอินเดียตะวันออก 

ในที่สุดหลังจากปีของการกำจัดสิ่งสกปรกบน ภาพถ่ายดาวเทียมเขา ได้รับการยอมรับไม่กี่สถานที่สำคัญ และหลังจากการพูดคุยกับผู้ดูแลระบบ จากเมืองใกล้ ๆ หน้า Facebook ของเขาตระหนัก เขาก็พบว่าบ้าน. " 

ดังนั้นที่นี่แล้ววิดีโอบอกคือ ที่เล่าเรื่องจากมุมมองของเขา 

[เล่นภาพวิดีโอ] 

-มันเป็น 26 ปีที่ผ่านมาและฉันก็ เพียงเกี่ยวกับการที่จะเปิดห้า เราได้ไปที่สถานีรถไฟและ เราขึ้นรถไฟกัน พี่ชายของฉันเพียงแค่บอกว่าผมจะอยู่ที่ ที่นี่และฉันจะกลับมา และฉันก็คิดว่าดีคุณรู้ว่าฉัน อาจจะดีแค่ไปนอนและ แล้วเขาก็จะปลุกฉันขึ้น และเมื่อฉันตื่นขึ้นมาในวันรุ่งขึ้น สายการบินทั้งว่างเปล่าเมื่อหนี รถไฟรถไฟผีพา ผมไม่ทราบว่า 

ผมเป็นลูกบุญธรรมออกไปยังประเทศออสเตรเลีย เพื่อครอบครัวชาวออสเตรเลีย และแม่ได้ตกแต่งห้องของฉันด้วย แผนที่ของอินเดียซึ่งเธอ ใส่ไปข้างเตียงของฉัน ฉันตื่นขึ้นมาทุกเช้าเห็นว่าแผนที่, และด้วยเหตุนี้มันเรียงลำดับของการเก็บรักษาไว้ ความทรงจำที่ยังมีชีวิตอยู่ 

คนจะพูดว่าคุณกำลังพยายามที่จะ หาเข็มในกองหญ้า Saroo คุณจะไม่พบว่ามัน ฉันต้องกะพริบของสถ​​านที่ที่ ผมใช้ที่จะไปกระพริบ ใบหน้าของคนในครอบครัวของฉัน มีภาพของแม่ของฉันนั่งเป็น ลงกับขาของเธอข้าม เพียงแค่เฝ้ามองเธอร้องไห้ ชีวิตเป็นเพียงอย่างหนัก นั่นคือสมบัติของฉัน 

และฉันกำลังมองหาใน Google แผนที่ ตระหนักถึงความมีโปรแกรม Google Earth เช่นกัน ในโลกที่คุณสามารถขยายเข้าไปในผม เริ่มที่จะมีความคิดเหล่านี้และ สิ่งดังกล่าวว่า นี้สามารถทำเพื่อฉัน ผมพูดกับตัวเองดีที่คุณรู้ว่า คุณได้มีการถ่ายภาพทั้งหมด ความทรงจำและสถานที่สำคัญที่คุณ จากและคุณรู้ว่าสิ่งที่ เมืองดูเหมือนว่า ซึ่งอาจเป็นโปรแกรมที่คุณ สามารถใช้ในการหาทางกลับ 

ผมคิดว่าดีฉันจะใส่จุดบน สถานีรถไฟกัลกัตในรัศมี บรรทัดที่คุณควรจะค้นหา รอบ ๆ บริเวณนี้ ฉันมาข้ามเหล่านี้รถไฟ และฉันเริ่มต้นดังต่อไปนี้มันและฉันก็มาถึง สถานีรถไฟซึ่งสะท้อนให้เห็นถึง ภาพเดียวกันที่อยู่ในความทรงจำของฉัน 

ทุกอย่างที่ตรงกับ ฉันคิดว่า, อ๋อ ฉันรู้ว่าที่ฉันจะ ฉันแค่จะให้แผนที่ที่ผม มีในหัวของฉันที่จะนำฉันและพาฉัน กลับไปยังบ้านเกิดของฉัน 

ฉันมาถึงบันไดหน้าประตูของบ้าน ที่ฉันเกิดและเดินไปรอบ ๆ ประมาณสิบห้าเมตร รอบมุม สามสาวก็มียืนอยู่ข้างนอก ที่อยู่ติดกับแต่ละอื่น ๆ และอีกคนหนึ่งกลางก้าว และฉันก็คิดว่านี้ แม่ของคุณคือ เธอเดินไปข้างหน้าเธอกอดฉันและเรา อยู่ที่นั่นประมาณห้านาที 

เธอคว้ามือของฉันและเธอพาฉันไปที่ บ้านและได้บนโทรศัพท์มือถือและเธอ rang น้องสาวและพี่ชายของฉันที่จะบอกฉัน ว่าพี่ชายของคุณมีเพียงแค่ทั้งหมดของ ฉับพลันปรากฏเหมือนผี 

แล้วคนในครอบครัวก็ กลับมารวมตัวอีกครั้ง ทุกอย่างดีทั้งหมด ฉันช่วยแม่ของฉันออก เธอไม่ต้องได้รับการ slaving ไป เธอสามารถนำส่วนที่เหลือของ ชีวิตของเธออยู่ในความสงบ 

มันเป็นเข็มในกองหญ้า, แต่เข็มก็อยู่ที่นั่น ทุกอย่างอยู่ที่นั่น ทุกอย่างที่เรามีในโลก เป็นประปาของปุ่ม แต่คุณจะต้องมีความประสงค์และ มุ่งมั่นที่จะต้องการมัน 

[เล่นวิดีโอจบ] 

ดังนั้นเรื่องหวานจริงๆ และเป็นจริงทำให้ฉันนึกถึงค่อนข้าง หัวข้อที่ได้รับได้รับไม่น้อย จากความสนใจของสายสีแดงเข้ม, ขึ้นทั่วประเทศในทั่วไป โดยเฉพาะอย่างยิ่งมีการ MOOCs ขั้นตอนของสาย MOOCs การเหล่านี้มีขนาดใหญ่และเปิดกว้าง หลักสูตรออนไลน์ซึ่งเป็นหนึ่งใน CS50 

และผู้คนพูดคุยเกี่ยวกับวิธีการสำหรับ เช่นมนุษยศาสตร์ไม่ได้จริงๆ จับขึ้นหรือไม่เกือบเป็น ในสมัย​​ที่พวกเขาเคยเป็น และผมจะสนับสนุนให้พวกคุณมาก เช่นเดียวกับโจนาธานได้ในวันจันทร์ที่จะคิดว่า เกี่ยวกับการเป็นคุณออกจาก 50 และเรารู้ แล้วประมาณ 50% ของคุณจะไม่ ดำเนินการต่อไปใช้คอมพิวเตอร์เครื่องอื่น หลักสูตรวิทยาศาสตร์และนั่นคือทั้งหมด ดีและคาดว่าจะ เพราะหนึ่งในเป้าหมายที่ครอบคลุม ของชั้นเรียนเช่นนี้เป็นจริงไป ช่วยให้พวกคุณมีเพียง ความเข้าใจของวิธีการทั้งหมดของสิ่งนี้ ทำงานและวิธีการจากโลกนี้ไป ผลงานของเทคโนโลยี 

เพื่อที่ว่าเมื่อคุณกลับเข้ามาในของคุณเอง โลกไม่ว่าจะเป็นก่อนหรือแพทย์ ไม่ว่าจะเป็นมนุษย์หรือ สังคมศาสตร์หรือบางสาขาอื่น ๆ ทั้งหมดที่พวกคุณจะนำ บางคนเข้าใจด้านเทคนิคให้กับตารางและ ช่วยในการตัดสินใจอย่างชาญฉลาดเมื่อ มันมาถึงการใช้และ การแนะนำของเทคโนโลยี เข้าสู่โลกของคุณ 

ยกตัวอย่างเช่นผมนึกถึงช่วงปลายปี เกินไปของสองของระดับปริญญาตรี ชั้นเรียนผมใช้เวลาสองปีที่ผ่านมาซึ่งเป็น การใช้งานง่ายของเทคโนโลยีดังกล่าว แต่เคยที่น่าสนใจดังนั้น คืนแรกกับศาสตราจารย์ทอมเคลลี่ ถ้าคุณได้ถ่ายชั้น มันเป็นชั้นบนดนตรีคลาสสิกเมื่อ ในขั้นตอนนี้ที่นี่ที่คุณเรียนรู้ บางสิ่งบางอย่างเล็ก ๆ น้อย ๆ เกี่ยวกับเพลง เป็นจริงคืนแรกที่ CS50 ยืมความคิดของแทร็คสำหรับผู้ที่ น้อยกว่าความสะดวกสบายในระหว่าง และสะดวกสบายมากขึ้น 

ในช่วงเวลาของพวกเขามีแทร็คที่แตกต่างกัน สำหรับเด็กที่มีอย่างไม่มีเพลง มีประสบการณ์อย่างผมแล้วเด็กที่ ได้รับการปฏิบัติตั้งแต่พวกเขา ห้าปี และชั้นที่ยกตัวอย่างเช่นเพียงแค่มี เว็บไซต์อื่น ๆ ชอบมากที่สุดใด ๆ แต่ เป็นเว็บไซต์ที่อนุญาตให้คุณ สำรวจเพลงที่มันและเล่นกลับ คลิปดนตรีจากชั้นเรียนจากเว็บ และเพียงแค่ใช้เทคโนโลยีในการมาก วิธีที่ไร้รอยต่อ 

อีกชั้นปีต่อมาที่ฉัน ผ่านการตรวจสอบเป็นหลักในการเรียนปริญญาโท, Anthro 1010, บทนำ เพื่อโบราณคดีที่นี่ มันเป็นที่น่าตื่นตาตื่นใจ และเป็นหนึ่งในที่สุดที่น่าสนใจยังซูเปอร์ ที่เห็นได้ชัดในการหวนกลับใช้ประโยชน์จาก ซอฟแวร์คือการที่อาจารย์ใน ที่ชั้นใช้ Google Earth เรากำลังนั่งอยู่ฝั่งตรงข้ามถนน อยู่ในห้องโถงบรรยายบางส่วน และคุณไม่สามารถเดินทางเช่น ไปยังตะวันออกกลางที่จะขุดที่หนึ่ง ของอาจารย์เพิ่งกลับมากลับมา, แต่เราสามารถดำเนินการได้จริงโดย บินไปรอบ ๆ ใน Google Earth และ มองไปที่มุมมองตานกที่ ขุดเว็บไซต์เขาเพิ่งกลับมา จากสัปดาห์ที่ผ่านมา 

ดังนั้นผมจะสนับสนุนให้พวกคุณ, โดยเฉพาะอย่างยิ่งในมนุษยศาสตร์ไป กลับไปยังหน่วยงานเหล่านั้นหลังจากนี้ ชั้นนำโครงการสุดท้ายของคุณ กับคุณหรือความคิดของคุณเองและดู เพียงแค่สิ่งที่คุณสามารถทำได้เพื่อใส่ของคุณ ฟิลด์ของตัวเองในมนุษยศาสตร์หรือเกิน กับเล็กน้อยของการจัดเรียงนี้ สิ่งที่เราได้สำรวจ ที่นี่ใน CS50 

ดังนั้นกับภาพวาดที่คิดว่า เราจะพยายามที่จะจัดการสิ่งที่สองในวันนี้ หนึ่งพยายามที่จะให้ความรู้สึกของคุณ ที่คุณสามารถไปหลังจาก 50 และโดยเฉพาะอย่างยิ่งถ้าคุณเลือกที่จะ จัดการเว็บตามโครงการตามที่เป็นอยู่ ร่วมกันอย่างไม่น่าเชื่อว่าคุณสามารถไป เกี่ยวกับการออกทั้งหมดของ CS50 ของ ล้อการฝึกอบรมและที่จะออกไปที่นั่น ของคุณเองและไม่ต้องพึ่งพา PDF หรือคุณสมบัติของ pset? ไม่ต้องพึ่งพา CS50 เครื่องใช้ไฟฟ้าอีกต่อไป แต่จริงๆสามารถดึงตัวเอง ขึ้นตามวัฏจักรของคุณ 

กับที่กล่าวว่า C-ขึ้นสุดท้าย โครงการยินดีต้อนรับ สถานที่ที่ใช้สำหรับยืน ห้องสมุดแบบพกพาใน กราฟิกยินดีต้อนรับ เราเพิ่งรู้ว่าทางสถิติจำนวนมาก คนกัดออกโครงการใน PHP และ Python และ Ruby และ MySQL และอื่น ๆ สภาพแวดล้อมดังนั้นเราจะมีอคติบางส่วนของ คำพูดของเราที่มีต่อว่า 

แต่กลับมองอย่างรวดเร็ว ดังนั้นเราจึงได้รับใน pset7 ความจริงที่ว่า $ _SESSION อยู่ นี่เป็นซูเปอร์ทั่วโลกทั่วโลก, อาเรย์ และสิ่งนี้จะช่วยให้คุณทำ? ตามหน้าที่ของสิ่ง คุณลักษณะนี้จะช่วยให้เรา? อ้าง? ในการติดตามของผู้ใช้ ID และนี่คือเหตุผลที่มีประโยชน์ เพื่อให้สามารถจัดเก็บภายในของซุปเปอร์นี้ ทั่วโลก JHarvard หรือ [? Scroobs?] หรือผู้ใช้ ID ลันเมื่อเขา หรือเธอเข้าชมเว็บไซต์ 

อย่างแน่นอน ดังนั้นคุณจึงไม่ต้องเข้าสู่ระบบ อีกครั้งและอีกครั้ง มันจะเป็นความอ่อนแอเว็บโลกกว้างจริงๆ ถ้าทุกครั้งที่คุณคลิกที่ลิงค์ ในเว็บไซต์เช่น Facebook หรือทุกครั้ง คุณคลิกในอีเมลใน Gmail คุณ มีการตรวจสอบอีกครั้งเพื่อพิสูจน์ว่า ก็ยังคงไม่ได้คุณและเพื่อนร่วมห้องของคุณ ที่อาจจะได้เดินขึ้นไปของคุณ คอมพิวเตอร์ในกรณีที่ไม่มีของคุณ 

ดังนั้นเราจึงใช้ช่วงที่จะเพียงแค่ จำไว้ว่าคุณเป็นใคร และนี่คือวิธีการดำเนินการ ภายใต้ฝากระโปรง? วิธีการที่ไม่เว็บไซต์ที่ใช้, โปรโตคอลที่เว็บเบราเซอร์และเซิร์ฟเวอร์ พูดได้ HTTP ซึ่งเป็นไม่ โปรโตคอลไร้สัญชาติสมมติว่า 

และไร้สัญชาติที่ฉันหมายความว่าเมื่อคุณ เชื่อมต่อไปยังเว็บไซต์ดาวน์โหลดบาง HTMLs, JavaScript บาง, CSS บางอย่างของคุณ ไอคอนเบราว์เซอร์จะหยุดหมุน คุณไม่ได้มีการเชื่อมต่ออย่างต่อเนื่อง ไปยังเซิร์ฟเวอร์ปกติ นั่นแหล่ะ มีรัฐยังคงไม่ได้ ไม่หยุดหย่อน ดังนั้นเซสชันวิธีดำเนินการในการดังกล่าว วิธีการที่เวลาที่คุณทำทุกเยี่ยมชม หน้าใหม่เว็บไซต์ที่จำได้ คุณเป็นใคร? การใช้อ้างอิงอะไร รายละเอียด? ตะโกนมันออกมา มันเป็นหนึ่งคำ 

คุ้กกี้ ทั้งหมดขวา คุกกี้ดังนั้น ด้วยวิธีการที่มีคุกกี้การใช้งานอย่างไร เราจะจำได้ว่าคุกกี้ทั่วไป เพียงชิ้นส่วนของข้อมูล และก็มักจะใหญ่แบบสุ่ม จำนวน แต่ไม่เสมอไป และคุกกี้จะปลูกบนฮาร์ดดิสก์ของคุณ ไดรฟ์หรือในแรมของคอมพิวเตอร์ของคุณดังนั้น เวลาที่คุณทบทวนเดียวกันกับที่ทุก เว็บไซต์ของเบราว์เซอร์ของคุณทำให้ผมนึกถึง เซิร์ฟเวอร์, I am 1234567 ผู้ใช้ ผม 1234567 ผู้ใช้ 

และตราบใดที่เซิร์ฟเวอร์จำได้ว่า 1234567 ผู้ใช้ที่อยู่ JHarvard เว็บไซต์เพียงจะถือว่า ว่าคุณเป็นคนที่คุณบอกว่าคุณเป็น และจำได้ว่าเรานำเสนอคุกกี้เหล่านี้ การจัดเรียงของในรูปแบบของ ยืนมือเสมือน มันส่งในส่วนหัว HTTP เพียงเพื่อ เตือนเซิร์ฟเวอร์ว่าคุณเป็นใคร คิดว่าคุณแม่ 

แน่นอนว่ายังมีภัยคุกคามอะไร นี้สิ่งที่ไม่เป็นภัยคุกคามเราเปิดขึ้นไปถ้า เรากำลังเป็นหลักโดยใช้การเรียงลำดับของสโมสร หรือกลไกในสวนสนุก สำหรับความทรงจำว่าเราเป็นใคร? 

หากคุณคัดลอกคุกกี้ของใครบางคนและจี้ เซสชั่นของพวกเขาเพื่อที่จะพูดคุณ สามารถหลอกว่าเป็นคนอื่นและ เว็บไซต์ส่วนใหญ่จะเป็นเพียงการไป คุณเชื่อ ดังนั้นเราจะกลับมาที่ เพราะรูปแบบอื่น ๆ สำหรับวันนี้เกิน เพิ่มขีดความสามารถนอกจากนี้ยังมีการพูดคุย เกี่ยวกับโลกที่น่ากลัวมากที่เราอาศัยอยู่ใน และเพียงเท่าใดของสิ่งที่คุณทำ เว็บเท่าใดของสิ่งที่คุณทำแม้กระทั่ง บนโทรศัพท์มือถือของคุณวันนี้สามารถ การติดตามโดยทุกคนที่จริงๆระหว่าง คุณและจุด B. 

อาแจ็กซ์และการเรียกคืน เรามองเพียงสั้น ๆ นี้, ถึงแม้ว่าคุณจะใช้มัน ทางอ้อมใน pset8 เพราะคุณกำลังใช้ Google Maps และเพราะคุณ โดยใช้ Google Earth Google Maps และ Google Earth ทำไม่ได้ ดาวน์โหลดทั้งโลกของคุณ สก์ท็อปอย่างเห็นได้ชัด ขณะที่คุณโหลด pset8 เพียงดาวน์โหลดตารางของโลก หรือตารางที่มีขนาดใหญ่ของโลก แล้วทุกครั้งที่คุณเรียงลำดับของการคัดท้าย ออกจากช่วงที่คุณอาจสังเกตเห็น - โดยเฉพาะอย่างยิ่งถ้าการเชื่อมต่อช้า - คุณ อาจเห็นสีเทาบางสักครู่ หรือบิตของภาพเลือนเป็น ดาวน์โหลดคอมพิวเตอร์มากขึ้นเช่นกระเบื้อง, ขึ้นภาพดังกล่าวจาก โลกหรือดิน 

และอาแจ็กซ์โดยทั่วไปเทคนิค โดยที่เว็บไซต์ที่จะทำอย่างนั้น เมื่อคุณต้องของแผนที่ของคุณ เบราเซอร์ที่จะใช้อาแจ็กซ์ซึ่งเป็น ตัวเองไม่ได้ภาษาหรือเทคโนโลยี มันเป็นแค่เทคนิค มันใช้งานของ JavaScript ที่จะไปรับ ข้อมูลเพิ่มเติมจากเซิร์ฟเวอร์ที่ ช่วยให้เบราว์เซอร์ของคุณไปได้รับอะไรไป ทางทิศตะวันออกหรือมีอะไรไปทางทิศตะวันตกของ อะไรอย่างอื่นขณะนี้สิ่ง ถูกแสดงไว้ในแผนที่ที่ ดังนั้นนี้เป็นหัวข้อที่หลายท่าน จะพบว่าโดยตรงหรือโดย โดยทางอ้อมผ่านทางโครงการสุดท้ายถ้าคุณ เลือกที่จะทำบางสิ่งบางอย่างที่ แบบไดนามิกในทำนองเดียวกันว่าการดึงข้อมูล จากเว็บไซต์ของบุคคลที่สามบาง 

ดังนั้นเราจึงได้มีที่น่าตื่นเต้นจริงๆ วันพุธหน้าไปข้างหน้า แบบทดสอบหนึ่งข้อมูลที่ คือเมื่อ CS50.net แล้ว รู้ว่าจะมีเซสชั่นทาน นี้มาจันทร์ที่ 05:30 วันที่และเวลาจะถูกโพสต์แล้ว เมื่อ CS50.net ในการที่เกี่ยวกับแผ่น และแจ้งให้เราทราบว่าคุณ มีคำถามใด ๆ Pset8 ในขณะเดียวกันที่มีอยู่แล้ว ในมือของคุณ 

และแจ้งให้เราเพียงแค่ที่อยู่หนึ่งคำถามที่พบบ่อย เพื่อช่วยชีวิตคนบางความเครียด ส่วนใหญ่พูดพล่อยมาก ที่เราเห็นในเวลาที่สำนักงานและจำนวนมากของ ข้อบกพร่องที่เราเห็นรายงานเมื่อพูดคุยอยู่ ข้อบกพร่องจริงในรหัสของนักเรียน แต่เมื่อคุณพบบางสิ่งบางอย่าง เหมือนโลกปลั๊กอิน Google crashing หรือไม่ได้ทำงานและคุณมี มั่นใจว่าจะไม่คุณจะไม่ [? chamad? ปัญหา] มันไม่ได้เป็น ข้อผิดพลาดที่คุณนำเข้า รหัสการกระจาย 

ตระหนักถึงเพียง FYI - นี้จะเรียงลำดับของแผน Z - ว่าครั้งสุดท้ายที่เราใช้ในการแก้ปัญหานี้ ตั้งค่าและเราวิ่งเข้าไปในที่คล้ายกัน ประเด็นที่มีบรรทัดของรหัสใน service.js ที่เป็นหลักคือนี้ ที่บอกว่าเปิดอาคาร และพวกเขาทำงานในช่วงเวลาประมาณล่าสุดของเรา ทำอย่างนี้ในอีกกรณีมุมที่ นักเรียนเพียงแค่ไม่สามารถรับยี้ สิ่งที่จะต้องทำงานคือการเปลี่ยนความจริงเป็นเท็จ ในที่หนึ่งบรรทัดของรหัส และคุณจะพบว่ามันถ้าคุณค้นหา ผ่าน service.js 

ผมไม่แนะนำให้นี้เพราะคุณจะ สร้างภูมิทัศน์ที่แห้งแล้งที่สุด เคมบริดจ์แมสซาชูเซต นี้อย่างแท้จริงจะแผ่โลกของคุณ เพื่อให้ทุกคนที่คุณเห็นจะมีการเรียนการสอน พรรคพวกและผู้ช่วยของหลักสูตร ขอบฟ้าและไม่มีอาคาร แต่รู้ว่าด้วยเหตุผลใด ปลั๊กอิน Google Earth ในดูเหมือนว่ายังคงเป็น รถหนึ่งปีต่อมาด​​ังนั้นนี้ อาจจะมีการล้มเหลวของคุณบันทึก ดังนั้นแทนที่จะไปน้ำตารีสอร์ทรีสอร์ท เพื่อเปลี่ยนสิ่งปลูกสร้างออกไปถ้าคุณรู้ว่า มันเป็น plug-in ที่ไม่ให้ความร่วมมือ บน Mac หรือ PC แต่นี้เป็นอีกทางเลือกสุดท้ายถ้า คุณแน่ใจว่ามันไม่ใช่ข้อผิดพลาด 

hackathon ดังนั้น คู่ของทีเซอร์เพียง เพื่อให้คุณรู้สึกตื่นเต้น เรามีค่อนข้างไม่กี่ RSVPs และเพียงเพื่อวาดภาพของสิ่งที่ รอฉันคิดว่าฉันต้องการให้คุณไม่กี่ วินาทีจำของภาพนี้ จากปีก่อน 

[เพลง] 

เดวิดเจลัน: รอโอ้ เรายังมีรถรับส่งของเราที่แท้จริง CS50 

[เพลง] 

เดวิดเจลัน: ดังนั้นนั่นคือสิ่งที่รอคอย คุณในแง่ของ hackathon และจะเป็นโอกาสที่จะ มีความชัดเจนที่จะไม่เริ่มต้นขั้นสุดท้ายของคุณ แต่โครงการที่จะดำเนินการทำงานใน โครงการสุดท้ายของคุณควบคู่ไปกับ เพื่อนร่วมชั้นและพนักงานและจำนวนมากของอาหาร และอีกครั้งถ้าคุณตื่นขึ้นมาที่ 05:00 เราจะพาคุณลงที่ถนนไป IHOP 

ยุติธรรม CS50 ขณะที่เป็นจุดสำคัญ สำหรับการเรียนทั้งที่ คุณจะนำแล็ปท็อปและเพื่อนของคุณ, แม้กระทั่งคนในครอบครัวไปที่ห้องในมหาวิทยาลัย ลงบนถนนที่จะแสดงโครงการของคุณ เมื่อแล็ปท็อปบนโต๊ะสูง เช่นนี้มีจำนวนมากของอาหารและเพื่อน ๆ เพลงและในพื้นหลัง เช่นเดียวกับเพื่อนของเราจากอุตสาหกรรม บริษัท เช่น Facebook และไมโครซอฟท์ และ Google และ Amazon และที่อัดแน่นของ คนอื่น ๆ เพื่อที่ว่าถ้าสนใจในเวลาเพียง ได้ยินเกี่ยวกับโลกแห่งความจริงหรือ พูดคุยกับคนเกี่ยวกับโลกแห่งความจริง การฝึกงานหรือโอกาสเต็มเวลา รู้ว่าบางส่วนของเพื่อนของเรา จากอุตสาหกรรมจะมี และคู่ของภาพที่เราสามารถทำได้ สีที่นี่มีรายละเอียดดังนี้ 

[เพลง] 

เดวิดเจลัน: ทั้งหมดขวา ดังนั้นแล้ว CS50 ยุติธรรม เพื่อขอดำเนินการในขณะนี้เพื่อบอกเล่าเรื่องราว ที่จริงจะช่วยให้คุณหวังว่า สำหรับสิ่งที่ต้องการโครงการสุดท้าย หนึ่งในสิ่งเล็ก ๆ น้อย ๆ ไม่กี่ดังนั้นเพื่อเชื้อสายของเจ้า ใจทั้งสำหรับโครงการสุดท้าย หรือโครงการเพียงมากขึ้นโดยทั่วไปว่า คุณอาจตัดสินใจที่จะแก้ไขปัญหาหลังจากที่ หลักสูตรเหล่านี้มีเอกสารทั้งหมด เมื่อ manual.cs50.net ที่ CS50 คู่มือที่เรามีจำนวนมาก เทคนิคการจัดทำเอกสาร 

และนี้เป็นเพียงสัญกรณ์ชวเลข บอกว่ามีอยู่ใน สิ่งที่โลกเรียกว่า SMS ไปยังอีเมล์ เกตเวย์ซึ่งเป็นวิธีแฟนซีของ ว่ามีเซิร์ฟเวอร์ในโลก ที่ทราบวิธีการแปลงอีเมลไปยัง ข้อความ ดังนั้นหากโครงการสุดท้ายของคุณที่คุณต้องการ เพื่อสร้างการเรียงลำดับของแกนมือถือบาง บริการที่ช่วยให้คุณเพื่อแจ้งเตือนเพื่อน ผู้ใช้หรือเหตุการณ์ที่เกิดขึ้นในมหาวิทยาลัย หรือสิ่งที่ถูกเสิร์ฟใน D ฮอลล์ คืนนั้นหรือคุณลักษณะการแจ้งเตือนดังกล่าว รู้ว่ามันเป็นเรื่องง่ายเหมือนการส่ง อีเมล์เช่นเดียวกับที่คุณ PHPMailer อาจจะมีการใช้สำหรับการ pset7 หรือที่เราเห็น สั้นหนึ่งสัปดาห์หรือดังนั้นที่ผ่านมาเพื่อ อยู่เช่นนี้ 

และในความเป็นจริงคุณสามารถสมมติว่าข้อความนี้ เพื่อนของคุณมี texting ไม่ จำกัด แผนและคุณไม่ต้องการ พวกเขาจะคิดค่าบริการ $ 0.10 แต่ถ้าคุณส่งอีเมลไปยังเพื่อนของคุณ ที่คุณรู้ว่าจะมีหรือ Verizon AT & T ใช้ Gmail และเพียงแค่ส่งไปยัง หมายเลขโทรศัพท์ของพวกเขาที่ใด โดเมนย่อยมีตระหนักถึงคุณ จะส่งข้อความตัวอักษร 

แต่เรื่องนี้เป็นหนึ่งในสิ่งเหล่านั้น ต้องระวัง หากคุณหมุนผ่าน CS50 ปีที่ผ่านมา วิดีโอที่ฉันคิดว่ามันเป็นที่น่ากลัว, น่ากลัวน่ากลัวข้อผิดพลาดที่ผมเขียนในรหัส จบลงด้วยการส่งข้อความประมาณ 20,000 ข้อความของเรามีชีวิตอยู่เพื่อ นักเรียนในชั้นเรียน และมีเพียงเพราะมีคนสังเกตเห็นว่า พวกเขาได้รับข้อความหลายรายการ ข้อความจากฉันไม่ฉันมี ยานพาหนะท​​ี่จะตีได้อย่างรวดเร็วควบคุม C และหยุดกระบวนการที่ ควบคุม C คุณจำได้เป็นเพื่อนของคุณ ในกรณีของห่วงอนันต์ ดังนั้นจงระวังไฟที่เราได้ให้เพียงแค่ เพื่อคุณค่อนข้างขาดความรับผิดชอบมากที่สุด น่าจะขึ้นอยู่กับประสบการณ์ของตัวเอง แต่ที่บนเว็บและมี รับมีบางเวลา 

ทั้งหมดขวา ดังนั้น textmarks.com ดังนั้นนี่คือเว็บไซต์ และมีพวงของคนอื่นออกมี เช่นกันที่เราได้ใช้จริง เป็นชั้นปีที่ผ่านมาเพื่อให้สามารถ ที่จะได้รับข้อความ แต่น่าเสียดายที่การส่งข้อความคือ ง่ายเช่นเดียวกับการส่งอีเมลที่ต้องการ ที่ได้รับเป็นเพียงเล็กน้อยยากโดยเฉพาะอย่างยิ่ง ถ้าคุณต้องการที่จะมีหนึ่งใน ที่รหัสสั้นเซ็กซี่ที่เพียง ห้าหรือหกหลักยาว 

ดังนั้นสำหรับตัวอย่างเช่นปีที่ผ่านมาคุณได้รับ สามารถที่จะส่งข้อความ - และคุณ สามารถลองนี้เป็นอย่างดี - ไป 41,411 และที่หมายเลขโทรศัพท์สำหรับ นี้เริ่มต้นโดยเฉพาะอย่างยิ่ง และถ้าคุณส่งข้อความไปยัง 41411 - ฉันเพิ่งจะเขียนมันขึ้นมาที่นี่จึง 41,411 - แล้วส่งข้อความ เช่น SBOY สำหรับเด็กรถรับส่ง แล้วพิมพ์ในบางสิ่งบางอย่าง เหมือนท้องรูปสี่เหลี่ยม เพื่อให้คุณส่งข้อความที่ ไปยังหมายเลขโทรศัพท์ที่ ภายในไม่กี่วินาทีที่คุณควรจะได้รับกลับ การตอบสนองจาก CS50 รถรับส่ง บริการเด็กชายซึ่งเป็นรถรับส่ง ซอฟแวร์การจัดตารางเวลาที่เราได้มีการออก มีบนเว็บบางเวลา และมันจะตอบสนองต่อการ คุณผ่านทางข้อความ 

เพราะสิ่งที่เราได้ทำเป็นชั้นเป็น โปรแกรมเมอร์คือการเขียนซอฟแวร์, การกำหนดค่าบัญชีฟรีของเราที่มีข้อความ เครื่องหมายเพื่อฟังสำหรับข้อความที่ส่ง เพื่อ SBOY ที่บ้านเลขที่ และสิ่งที่พวกเขาทำคือไปข้างหน้าข้อความเหล่านั้น ข้อความไปยังเว็บไซต์ที่ใช้ PHP ของเราเป็น พารามิเตอร์ HTTP ว่าที่นี่ ผู้ใช้ที่มีหมายเลขโทรศัพท์นี้ ส่งข้อความนี้ ทำอย่างไรกับมันสิ่งที่คุณต้องการ 

ดังนั้นเราเขียนซอฟต์แวร์บางอย่างที่เมื่อ ได้รับสายเช่น SBOY ท้อง รูปสี่เหลี่ยมเราแยกมัน เราคิดออกว่าช่องว่าง อยู่ระหว่างคำ และเราเป็นชั้นตัดสินใจ วิธีการตอบสนองที่ และถ้าคุณพยายามที่ตอนนี้ยกตัวอย่างเช่น คุณควรจะดูผ่านการตอบสนองภายใน ไม่กี่วินาที, รถรับส่งไปสามต่อไป จากท้องไปที่รูปสี่เหลี่ยมถ้ามี และมีป้ายอื่น ๆ คุณสามารถพิมพ์ในบอยล์สตันหรืออื่น ๆ เช่น หยุดในมหาวิทยาลัยและที่ควร จำคำพูดเหล่านั้น 

ดังนั้น parse.com นี้เป็นบริการที่เราได้รับอีก ชี้ให้นักเรียนบางคนที่สำหรับ โครงการสุดท้ายที่ยอดเยี่ยม ในการที่จะได้ฟรีสำหรับ จำนวนที่เหมาะสมของการใช้งาน และถ้าฉันไป parse.com คุณจะเห็น ว่านี่คือทางเลือกที่จะ ที่จริงมีสิ่งที่ชอบ ฐานข้อมูล MySQL ของคุณเอง และตรงไปตรงมาก็แค่ ชนิดของ mesmerizing นี่คือสิ่งที่อยู่ภายในของ เมฆแม้ในวันที่มีเมฆ 

ดังนั้น parse.com ช่วยให้คุณทำ พวงของสิ่งที่น่าสนใจ และมีทางเลือกอื่น ๆ จะออกนี้มี ตัวอย่างเช่นคุณสามารถใช้พวกเขา เป็นฐานข้อมูลในตอนท้ายของคุณกลับมา ดังนั้นคุณจึงไม่จำเป็นต้องมี เว็บโฮสติ้ง บริษัท คุณไม่จำเป็นต้องมี ฐานข้อมูล MySQL คุณสามารถใช้แทนปลายด้านหลังของพวกเขา 

หากคุณทำโทรศัพท์มือถือสำหรับโครงการ Android หรือ iOS หรือชอบรู้ว่า มีสิ่งที่ต้องการผลักดันการให้บริการที่มีอยู่ เพื่อให้คุณสามารถผลักดันการแจ้งเตือนให้เพื่อนของคุณ หรือของผู้ใช้หน้าจอบ้าน แล้วพวงของอื่น ๆ คุณลักษณะเช่นกัน 

ดังนั้นถ้าคุณมีความสนใจตรวจสอบเหล่านี้ เว็บไซต์และเว็บไซต์เช่นพวกเขา เพียงแค่เห็นว่าหลายคนอื่น ๆ ไหล่คุณสามารถยืนอยู่บนที่จะทำให้ ซอฟแวร์จริงๆเย็นของคุณเอง 

ตอนนี้ในแง่ของการตรวจสอบคำถามที่พบบ่อย, คือทำอย่างไรคุณจริงรับประกัน ที่ผู้ใช้ของคุณมีคนในมหาวิทยาลัย นักเรียนฮาร์วาร์หรือคณะหรือพนักงาน? ดังนั้น CS50 มีการตรวจสอบตัวเอง บริการที่เรียกว่า CS50 ID ไปที่ URL ที่และคุณสามารถ จำกัด ของคุณ เว็บไซต์เพื่อทุกคนที่มีฮาร์วาร์ ID ตัวอย่างเช่น ดังนั้นรู้ว่าเราสามารถจัดการที่ พวกคุณไม่ควรจะอยู่ในธุรกิจ การพูดสิ่งที่ฮาร์วาร์ ID ของคุณ? PIN ของฮาร์วาร์ของคุณคืออะไร ขอให้ข้าพเจ้าทำอะไรบางอย่างกับมัน เราจะทำทุกที่ และสิ่งที่เราจะให้คุณกลับมาเป็น ชื่อของใครบางคนและที่อยู่อีเมล แต่ อะไรที่ไม่สำคัญ 

App บนโทรศัพท์มือถือก็สามารถ ทำให้การทำงานบนโทรศัพท์มือถือ แต่ มันไม่ได้ออกแบบมาค่อนข้างที่ ดังนั้นคุณจะสิ้นสุดการใช้จ่ายที่ไม่ใช่จิ๊บจ๊อย ระยะเวลาการทำเช่นนั้น ดังนั้นฉันจะท้อ เส้นทางสำหรับตอนนี้ว่า นี้มีจุดมุ่งหมายจริงๆสำหรับ ใช้งานตามเว็บ 

ดังนั้นเว็บโฮสติ้ง ดังนั้นหากคุณยังไม่ได้เห็น หน้าแรกของหลักสูตร - และนี่คือที่ที่เราจะเริ่มต้นเรื่อง - เว็บโฮสติ้งเป็นข้อมูลเกี่ยวกับการจ่ายเงินสำหรับ มักจะให้บริการโฮสต์เซิร์ฟเวอร์ที่เป็นเจ้าของ โดยคนอื่นบนเว็บที่มี ที่อยู่ IP และคุณแล้วใส่ของคุณ เว็บไซต์บนมัน และพวกเขามักจะให้คุณทางอีเมล์ บัญชีและฐานข้อมูล และคุณสมบัติอื่น ๆ เช่น 

รู้ว่าถ้าคุณไม่ต้องการที่จะเป็นจริง จ่ายเงินสำหรับการดังกล่าวให้ไปที่ URL ที่ ที่นั่นและ CS50 จริงมีไม่แสวงหาผลกำไร บัญชีที่คุณสามารถใช้เพื่อ จริงมีไม่ http://project ภายในของเครื่องใช้ สำหรับโครงการสุดท้ายของคุณ ถ้าคุณต้องการจริงมันจะเป็นสิ่งที่ เหมือน isawyouharvard.com, คุณสามารถซื้อชื่อโดเมนที่ - แม้ว่า ไม่ว่าอย่างใดอย่างหนึ่งโดยเฉพาะอย่างยิ่ง - และ แล้วคุณสามารถไปเกี่ยวกับพื้นที่มากขึ้นเมื่อ เว็บเซิร์ฟเวอร์สาธารณะเช่นเราสามารถนำเสนอ พวกคุณผ่านที่นี่ 

และในความเป็นจริงถ้าไม่คุ้นเคย ถ้าคุณไม่เคยไป isawyouharvard.com หนึ่งไปที่นั่น แต่สองรู้ว่าที่ยังเป็นเด็ก ชื่อของผู้หญิงโดย Tej เพื่อ TOOR เกินไปสอง ปีที่ผ่านมาสามปีที่ผ่านมาซึ่งเป็น CS50 เมอร์ที่เกิดขึ้นในวันหรือสองวัน ก่อนที่จะ CS50 ยุติธรรมส่งออกอีเมล์ รายชื่อผู้รับจดหมายของเธอบ้านและ voila สองวันต่อมาโดย CS50 ยุติธรรมเธอมี หลายร้อยคนของผู้ใช้ทั้งหมดที่กำลังคืบคลาน ซึ่งกันและกันในเว็บไซต์ของเธอและ บอกว่าพวกเขาได้เห็น เธอหรือเขาอยู่ในมหาวิทยาลัย เพื่อให้เป็นหนึ่งใน CS50 ที่ชื่นชอบ เรื่องราวความสำเร็จจาก CS50 โครงการสุดท้าย 

ดังนั้นคุณจะไปเกี่ยวกับการวางเว็บไซต์วิธี ชอบที่บนอินเทอร์เน็ตได้อย่างไร ดีมีไม่กี่อย่างเช่น ส่วนผสมที่นี่ ดังนั้นหนึ่งคุณจะต้องซื้อชื่อโดเมน มีที่อัดแน่นของสถ​​านที่ในเป็น โลกที่คุณสามารถ ซื้อชื่อโดเมน และสำหรับตัวอย่างหนึ่งที่เราขอแนะนำ เพียงเพราะมันเป็นที่นิยม และมันก็ถูกเรียกว่า namecheap.com แต่คุณสามารถไป godaddy.com และ หลายสิบคนอื่น ๆ ออกมี คุณสามารถอ่านข้อมูลเกี่ยวกับความคิดเห็น 

แต่ส่วนใหญ่มันไม่ได้ เรื่องจากที่คุณ ซื้อชื่อโดเมน และพวกเขาแตกต่างกันในด้านราคาและ พวกเขาแตกต่างกันไปในท้าย คำต่อท้ายเช่น com.. สุทธิ, . org,. io ทีวี. เหล่านั้น จริงแตกต่างกันไปในราคา แต่ถ้าเราต้องการที่จะทำสิ่งที่ชอบ cats.com เราสามารถไปที่เว็บไซต์นี้ คลิกค้นหา สันนิษฐานหนึ่งนี้จะนำ แต่เห็นได้ชัดว่า catsagainst.com, สามารถใช้ได้ pluscats.com สามารถใช้ได้ Lovecats, catscorner, dampcats.net ทั้งหมดนี้หวังว่าหลอก สร้างขึ้นแบบสุ่ม ถ้าคุณต้องการ cats.pw, $ 1,500 เท่านั้น ซึ่งเป็นคนบ้าบิต ดังนั้นคนที่ได้คว้าจริงๆขึ้นทั้งหมด ชื่อโดเมนที่เกี่ยวข้องกับแมวที่นี่ ที่แตกต่างกันราคา 

ในฐานะที่เป็นกันให้ดู ใครมี cats.com? รู้ว่าพวกคุณมี การกำจัดของคุณอย่างเป็นธรรม คำสั่งที่มีความซับซ้อนในขณะนี้ เหมือนที่ฉันสามารถพิมพ์ตัวอักษร cats.com เป็นใคร? และเนื่องจากทางอินเทอร์เน็ตเป็น โครงสร้างคุณจริงสามารถดูว่าใคร มีการลงทะเบียนนี้ เห็นได้ชัดว่าผู้นี้คือ [ได้ยิน] ใช้บริการพร็อกซี่ ดังนั้นเจ้าของ cats.com ไม่ต้องการให้ใครก็ตาม โลกที่จะรู้ว่าเขาเป็นใคร ดังนั้นพวกเขาจึงได้ลงทะเบียนถ้าผ่าน บริการข้อมูลส่วนบุคคลบางอย่างสุ่ม แต่บางครั้งคุณจริง รับเจ้าของที่แท้จริง 

และนี้คือการพูดโดยเฉพาะอย่างยิ่งถ้าคุณ การใฝ่หาการเริ่มต้นและคุณ ต้องการชื่อโดเมนบางและคุณ เต็มใจที่จะจ่ายสำหรับคนอื่น คุณสามารถคิดออกรายชื่อผู้ติดต่อ ข้อมูลในทางที่ 

แต่ก็ยังมีที่น่าสนใจคือนี้ ผมขอเลื่อนขึ้นไปส่วนนี้ ดังนั้นนี้ที่เอาท์พุทเดียวกัน และนี่เป็นเพียงแค่ไม่มีรสนิยมที่ดี ดังนั้นเห็นได้ชัดว่า cats.com สามารถ ของคุณสำหรับราคาที่เหมาะสม แต่สิ่งที่น่าสนใจที่นี่ คือการที่เซิร์ฟเวอร์ชื่อ - นี้คือการล่วงละเมิดรวมของสิ่งที่ชื่อ เซิร์ฟเวอร์ควรจะเป็น - ชื่อของคุณ เซิร์ฟเวอร์ไม่ควรจะเป็น thisdomainforsale.com ถ้าเราเลือกที่จริงสิ่งที่ชอบ - ให้เลือกบางสิ่งบางอย่างเล็ก ๆ น้อย ๆ ถูกต้องตามกฎหมายเช่นเดียวกับที่เป็น google.com, และเลื่อนขึ้นที่นี่ ดังนั้นที่นี่ - สิ่งที่เกิดขึ้นมี? น่าสนใจ นอกเหนือจากที่เป็น - ขอให้มันต่ำมากขึ้นที่สำคัญ 

mit.edu คือใคร? ตกลง นี้จะเป็นประโยชน์ ดังนั้นนี่คือสิ่งที่ผมหวังไว้ ใช้ที่ถูกต้องของบริการ DNS เซิร์ฟเวอร์ชื่อที่นี่แสดงให้เห็นว่า ดังต่อไปนี้ นี้เป็นวิธีการของเอ็มไอทีของว่าเมื่อใดก็ตามที่ ใครบางคนในโลกที่ใดก็ตามที่พวกเขา เป็นชนิดใน mit.edu และฮิตใส่, แล็ปท็อปไม่ว่าจะเป็น Mac หรือ PC ของคุณจะ อย่างใดในที่สุดก็คิดออกว่า คนในโลกที่รู้ว่าสิ่งที่ ที่อยู่ IP สำหรับ mit.edu หรือใด ๆ โดเมนย่อยที่ mit.edu หรือใด ๆ เซิร์ฟเวอร์เหล่านี้ที่นี่ - และเป็นจริง ดูเหมือนว่าโครงสร้างพื้นฐาน MITs คือ สวยสุขภาพดีที่คุณคาดหวัง พวกเขามีหลายชื่อเซิร์ฟเวอร์ ซึ่งเป็นสิ่งที่ดีสำหรับความซ้ำซ้อน และในความเป็นจริงพวกเขาดูเหมือนจะทั่วโลก กระจายทั่วโลก พวงของผู้ที่ดูเหมือนจะอยู่ในสหรัฐฯ คู่ในเอเชียเป็นหนึ่งในทวีปยุโรปสอง ในที่อื่น 

แต่จุดที่นี่คือ DNS ที่ว่า เราได้รับการได้รับและ อธิบายโดยทั่วไปเป็นตาราง Excel ใหญ่ ที่มีที่อยู่ IP และโดเมน ชื่อเป็นจริงที่ค่อนข้างซับซ้อน บริการลำดับชั้นเพื่อที่ว่าใน โลกมีจริงจำนวน จำกัด ของเซิร์ฟเวอร์ที่เป็นหลักทราบว่า ทั้งหมดของคอมส์. มีหรือทั้งหมดของ ตาข่าย. เป็นทั้งหมดของ . Orgs เป็นและอื่น ๆ 

ดังนั้นเมื่อคุณไปข้างหน้าและซื้อโดเมน ชื่อสถานที่เช่นชื่อถูกหรือ Go Daddy หรือเว็บไซต์อื่น ๆ ที่หนึ่ง ขั้นตอนสำคัญที่คุณจะต้องทำ คุณถ้าคุณทำเช่นนี้แม้สำหรับขั้นสุดท้ายของคุณ โครงการคือบอกทะเบียน จากผู้ที่คุณซื้อโดเมน ชื่อที่ทั้งโลกรู้จักคุณ ของเว็บไซต์ที่อยู่ IP ที่ เซิร์ฟเวอร์ชื่อของคุณ 

ดังนั้นหากคุณใช้ตัวอย่างเช่น CS50 ของ โฮสติ้งบัญชี - เราเกิดขึ้นจะมี บัญชีผ่าน dreamhost.com นี้ ซึ่งเป็น เว็บของ บริษัท โฮสติ้งที่นิยม - พวกเขาจะบอกคุณว่าคุณควรจะซื้อ โดเมนและบอกให้โลกของคุณที่ เซิร์ฟเวอร์ชื่อโดเมนของคุณคือ ns1.dreamhost.com, ns2.dreamhost.com, และ ns3.dreamhost.com 

แต่ที่มัน ซื้อชื่อโดเมนหมายความว่าให้พวกเขา เจ้าของเงินและรับของ โดเมน แต่มันก็มากขึ้นเช่น เช่าแม้ว่า คุณจะได้รับมันสำหรับปีและจากนั้นพวกเขาเรียกเก็บเงิน คุณ recurringly สำหรับส่วนที่เหลือของ ชีวิตของคุณจนกว่าคุณจะยกเลิก ชื่อโดเมน แล้วคุณบอกพวกเขาที่ เซิร์ฟเวอร์ชื่อเป็น แต่แล้วคุณทำกับ ทะเบียนของคุณ และจากนั้นคุณจะมีปฏิกิริยาเฉพาะกับ เว็บโฮสติ้ง บริษัท ซึ่ง ในกรณีที่ CS50 จะเป็น DreamHost แต่อีกครั้งเอกสารมากขึ้นจะ ให้กับคุณถ้าคุณตัดสินใจที่จะไป ที่เส้นทาง 

ดังนั้นถ้าคุณทำเช่นนี้หลังจากที่หลักสูตร สิ้นสุดเพียงเว็บโฮสติ้ง googling บริษัท จะเปิดขึ้นมากมาย ของตัวเลือก และฉันมักจะแนะนำให้คุณ ขอให้เพื่อน ๆ ที่อาจจะมีการใช้ บริษัท ก่อนถ้าพวกเขาแนะนำ พวกเขาและมีประสบการณ์ที่ดี 

เนื่องจากมีจำนวนมากของการบินโดยคืน บริษัท เว็บโฮสติ้งเหมือนคนที่แต่งตัวประหลาดใน ชั้นใต้ดินของเขากับเซิร์ฟเวอร์ ที่มีที่อยู่ IP เขามีบาง RAM เพิ่มและฮาร์ดดิสก์ พื้นที่และแล้วก็ขายเว็บโฮสติ้ง บัญชีแม้ว่าจะมีวิธีการที่ไม่ได้ เซิร์ฟเวอร์สามารถจัดการกับหลายร้อย ผู้ใช้หรือหลายพันคน ดังนั้นตระหนักถึงคุณจะได้รับ สิ่งที่คุณจ่ายสำหรับ 

สำหรับค่อนข้างขณะที่สำหรับบ้านส่วนตัวของฉัน หน้า - และนี่ก็เป็นที่ยอมรับกันโดยสิ้นเชิง เพราะผมชอบสอง ผู้เข้าชมเดือน - ผมจ่ายเช่น, $ 2.95 เดือน และผมค่อนข้างมั่นใจว่ามันเป็น ในห้องใต้ดินของใครบางคน แต่อีกครั้งคุณไม่ได้รับจำเป็นต้อง ค้ำประกันใด ๆ ของ uptime หรือ scalability ดังนั้นอีกครั้งคุณมักจะมองหา บางสิ่งบางอย่างที่มากกว่านั้น 

ดีสิ่งที่เกี่ยวกับ SSL? ดังนั้น SSL เป็นสิ่งที่ใช้สำหรับ? ตอนนี้ขอเริ่มต้นที่จะคัดท้ายใน ทิศทางของการรักษาความปลอดภัยและสิ่งที่ สามารถเป็นอันตรายต่อเรา โดยเฉพาะอย่างยิ่งในฐานะ บริษัท คุณ ออกด้วยตัวคุณเอง 

ของ SSL อะไรหรือสิ่งที่ใช้สำหรับ SSL? การรักษาความปลอดภัย, OK ดังนั้นจึงเป็นที่ใช้สำหรับการรักษาความปลอดภัย ว่าหมายความว่าอย่างไร ดังนั้นมันยืนเพื่อความปลอดภัย Sockets Layer และมันจะแสดง URL ที่เริ่มต้นด้วย https:// พวกเราหลายคนอาจจะไม่เคยพิมพ์ https:// แต่คุณมักจะพบว่า เบราว์เซอร์ของคุณจะถูกเปลี่ยนเส้นทางจาก HTTP เพื่อ HTTPS เพื่อให้ทุกอย่างมี หลังจากการเข้ารหัส 

FYI, ใช้ SSL ต้องมักจะว่า คุณมีที่อยู่ IP ที่ไม่ซ้ำกัน และมักจะได้รับที่อยู่ IP ไม่ซ้ำกัน คุณจะต้องจ่ายเว็บโฮสติ้ง บริษัท ไม่กี่ดอลลาร์ต่อเดือน ดังนั้นสิ่งนี้คือความได้อย่างง่ายดายมาก ดำเนินการในวันนี้โดยการซื้อ IP การซื้อที่อยู่และสิ่งที่ ที่เรียกว่าใบรับรอง SSL แต่รู้ว่ามันจะมา ค่าใช้จ่ายเพิ่มเติมบางส่วน และในขณะที่เราจะพยายามที่จะหลอนในเวลาเพียง บิตก็ไม่ได้จำเป็นต้อง 100% ป้องกันสิ่งที่เป็น คุณกำลังพยายามที่จะปกป้อง 

ดังนั้นสำหรับการรักษาความปลอดภัยที่ฉันคิดว่าฉันต้องการ จัดเรียงทำจากสุ่มทำต่อที่นี่ ในขณะที่คุณอาจจะรู้จากการบรรยายของ CS50 วิดีโอทีมผู้ผลิตของเราได้รับ แฟนที่ฉันมีของการที่ดีจริงๆ การถ่ายภาพของมหาวิทยาลัยและทางอากาศ การถ่ายภาพมากที่สุดเมื่อเร็ว ๆ นี้ ถ้าคุณเคยมองขึ้นไปและคุณจะเห็น บางสิ่งบางอย่างที่บินด้วยกล้องเล็ก ๆ น้อย ๆ , มันอาจจะเป็นจริง CS50 และฉันก็คิดว่าฉันต้องการแบ่งปันนาที บางส่วนของภาพที่ทีมมี รวมตัวกันโดยเฉพาะอย่างยิ่งในขณะที่เรามองไปที่ ภาคการศึกษาฤดูใบไม้ผลิและฤดูใบไม้ร่วงต่อไป หากคุณมีความสามารถพิเศษสำหรับ การถ่ายภาพพาร์ทเมนต์, เราจะ รักที่จะได้รับคุณมีส่วนร่วม เบื้องหลัง แต่ในรายละเอียดเหล่านั้นในรอบสัปดาห์ 

[เพลง] 

เดวิดเจลัน: เปิดออกมี สนามกอล์ฟขนาดเล็กที่ด้านบนของ สนามที่เราไม่เคยรู้เกี่ยวกับ 

[เพลง] 

เดวิดเจลัน: คุณสามารถดู ร่างของผึ้งตัวผู้มี 

[เพลง] 

เดวิดเจลัน: ส่วนที่ดีที่สุดที่นี่ คือดู jogger ด้านซ้าย 

[เพลง] 

เดวิดเจลัน: ตัวอย่างของสิ่งที่อีกคนหนึ่ง ที่คุณสามารถทำได้ด้วยเทคโนโลยีที่ เพียงสัมผัสตรงไปตรงมา ที่เกี่ยวข้องกับการรักษาความปลอดภัย แต่ผมคิดว่าจะมีมากขึ้น วิธีที่สนุกของคำพูดว่าการรักษาความปลอดภัย, ดังนั้นขอดูว่าเราไม่สามารถทำให้พวกคุณ ตอนนี้มีเพียงไม่กี่บิตของ ภัยคุกคาม แต่ยังอยู่ภายใต้ ความเข้าใจของภัยคุกคามสิ่งเหล่านี้ เพื่อให้มีการเคลื่อนไปข้างหน้าคุณสามารถ ตัดสินใจว่าและไม่ว่าจะปกป้อง ตัวเองกับสิ่งเหล่านี้และที่ อย่างน้อยมีสติรู้ของพวกเขาในขณะที่คุณ การตัดสินใจเป็นไปได้หรือไม่ที่จะ ส่งอีเมลที่ไม่ว่าจะเป็นหรือไม่ที่จะเข้าสู่ระบบ ลงในเว็บไซต์ที่ไม่ว่าจะเป็นหรือไม่ที่จะ ที่ใช้บริการ Wi-Fi ไซเบอร์คาเฟ่ จุดเพื่อให้คุณรู้ว่าสิ่งที่ ภัยคุกคามที่แท้จริงอยู่รอบตัวคุณ 

ดังนั้นโจนาธานที่อ้างถึงบางสิ่งบางอย่าง เช่นนี้ในวันจันทร์ เขายิงหน้าจอหน้าต่าง หนึ่งนี้เป็นของ Mac วิธีการหลายท่านได้เคยติดตั้ง ซอฟแวร์บน Mac หรือ PC? ทุกคนเห็นได้ชัดว่า วิธีการหลายท่านได้ให้คิดมาก ให้พิมพ์รหัสผ่านของคุณ เมื่อได้รับข้อความ? ผมหมายถึงผมเองก็ไม่ได้ตรงไปตรงมา ดังนั้นคู่ของเราเป็นสิ่งที่ดี ที่ถูกหวาดระแวง แต่พิจารณาสิ่งที่คุณ จริงทำที่นี่ 

เมื่อทั่วไป Mac หรือ PC คุณมี บัญชีผู้ดูแลระบบ และมักจะคุณเพียงคนเดียวโดยใช้ แล็ปท็อปวันอย่างน้อยเหล่านี้ ดังนั้นบัญชีของคุณลันหรือ JHarvard หรือสิ่งที่เป็นคือ บัญชีผู้ดูแลระบบ และที่หมายถึงคือสิ่งที่คุณได้ เข้าถึงรากไปยังเครื่องคอมพิวเตอร์ของคุณ คุณสามารถติดตั้งสิ่งที่คุณต้องการ, ลบสิ่งที่คุณต้องการ 

และมักจะวันนี้เพราะ การตัดสินใจการออกแบบลงวันที่จากปีที่ผ่านมา ทางซอฟต์แวร์ส่วนใหญ่ได้รับการติดตั้ง เป็นผู้ดูแลระบบ และแม้ว่า Mac หรือ PC ของคุณมีอย่างน้อย อากาศสมาร์ทพอ ปีกับสาขาล่าสุดของ Mac OS และ Windows จะไม่ทำงานของคุณ ชื่อผู้ใช้ตามค่าเริ่มต้นเป็น ผู้ดูแลระบบเมื่อคุณดาวน์โหลดบาง โปรแกรมใหม่ออกอินเทอร์เน็ตและพยายามที่จะ ติดตั้งแล้วคุณอาจจะ จะได้รับพร้อมท์สำหรับรหัสผ่านของคุณ แต่จับเป็นจุดที่คุณอยู่ อักษรยื่นคีย์ของคุณ คอมพิวเตอร์ไปยังสิ่งที่สุ่ม โปรแกรมที่คุณเพียงแค่ดาวน์โหลดและ ปล่อยให้มันติดตั้ง สิ่งที่มันต้องการ 

และในขณะที่โจนาธานพูดพาดพิงถึงรู้ ว่ามันอาจพูดได้ว่ามันต้องการที่จะ ติดตั้งซอฟแวร์ของคุณว่าคุณดูแล เกี่ยวกับ Spotify, หรือ iTunes หรืออะไรก็ตาม มันเป็นสิ่งที่คุณกำลังพยายามที่จะติดตั้ง แต่คุณอย่างแท้จริงไว้วางใจผู้เขียน ผู้เขียนหรือของซอฟต์แวร์เพื่อ เพียง แต่ทำสิ่งที่โปรแกรม ควรจะทำ 

แต่มีอะไรอย่างที่เป็น หยุดโปรแกรมส่วนใหญ่ในที่สุด ระบบปฏิบัติการจากการลบไฟล์, จากอัพโหลดไปยังบางส่วนของ บริษัท เว็บไซต์จากการหลอกไปรอบ ๆ สำหรับการเข้ารหัสสิ่งที่ และอีกครั้งที่เราได้สร้างการเรียงลำดับของ โครงสร้างพื้นฐานทั้งหมดกว่า ปีที่ผ่านมาความไว้วางใจ และเพื่อให้รู้ว่าคุณเคยเพียง ไว้วางใจในการสุ่มผู้คนและสุ่ม บริษัท ส่วนใหญ่ 

และโจนาธานพูดพาดพิงถึงมากเกินไปบางครั้ง บริษัท เหล่านั้นเองมีการจัดเรียงของ ที่เป็นอันตรายอย่างรู้เท่าทันขวาทั้งหมดหรือไม่ โซนี่จับเป็นจำนวนมาก Flack ไม่กี่ปี ที่ผ่านมาสำหรับการติดตั้งสิ่งที่เรียกว่า ชุด rootkit บนเครื่องคอมพิวเตอร์ของผู้คน โดยปราศจากความรู้ของพวกเขา และสรุปสาระสำคัญของเรื่องนี้ก็คือว่าเมื่อคุณ ซื้อแผ่นซีดีเช่นที่พวกเขา ไม่ได้ต้องการให้คุณสามารถที่จะคัดลอกหรือ ตัดเพลงออกจากซีดีจะ ติดตั้งโดยคุณไม่รู้, rootkit ในคอมพิวเตอร์ของคุณ Rootkit ซอฟต์แวร์เพียงความหมายที่ทำงาน เป็นผู้ดูแลระบบที่อาจเกิดขึ้น ทำสิ่งที่ไม่ดี 

แต่เหนือสิ่งสิ่งนี้ มันไม่ซ่อนตัวของมันเอง ดังนั้นบางท่านอาจจะเข้าใจสวย กับคอมพิวเตอร์และรู้ดีฉันของคุณ ก็สามารถเปิด Task Manager หรือ กิจกรรมการตรวจสอบและฉันสามารถมองทุกอย่าง ของโปรแกรมที่ชื่อ arcanely ที่กำลังทำงานอยู่ และถ้ามีอะไรดูน่าสงสัย ฉันจะฆ่ามันหรือลบมัน แต่นั่นคือสิ่งที่ rootkit ได้ มันเป็นหลักกล่าวว่าถ้าใช้งาน ผู้จัดการไม่ต้องแสดงตัวเอง 

ดังนั้นซอฟแวร์ที่นั่น และเพียงถ้าคุณจริงๆ, จริงๆ คุณอาจจะยากที่พบว่ามัน และนี่คือทำในชื่อ ป้องกันการคัดลอก แต่เพียงแค่จินตนาการสิ่งที่อาจ ได้รับการดำเนินการอย่างอื่น 

ตอนนี้ในแง่ของการป้องกันตัวเอง เว็บไซต์จำนวนมากที่มีความมหัศจรรย์ สง่างามในการที่พวกเขาใส่เหล่านี้ ไอคอนรูปกุญแจในหน้าแรกของพวกเขาที่ หมายความว่าเว็บไซต์มีความปลอดภัย นี้มาจาก bankofamerica.com เช้านี้ ดังนั้นไอคอนกุญแจที่เล็ก ๆ น้อย ๆ ไม่ว่า มีหมายความว่าต่อไปจะเข้าสู่ระบบปุ่ม? 

ไม่มีอะไรแน่นอน มันหมายความว่ามีคนรู้วิธีการใช้ Photoshop ที่จะทำให้ภาพของ ไอคอนกุญแจ ชอบค่อนข้างอักษร, ความจริงที่ว่ามันเป็น มีความหมายที่จะบวก ส่งสัญญาณให้กับผู้ใช้เช่น, ooh รักษาความปลอดภัยเว็บไซต์ ผมควรจะไว้วางใจเว็บไซต์นี้และตอนนี้ พิมพ์ชื่อผู้ใช้และรหัสผ่านของฉัน และเรื่องนี้ได้รับการชุมนุมสำหรับ ปีที่ผ่านมาเมื่อเร็ว ๆ นี้เช้านี้ 

แต่นิสัยพิจารณาว่า นี้จะได้รับเราเข้าไป พิจารณาข้อความโดยปริยายว่า ของธนาคารเหล่านี้ในกรณีนี้ได้ ส่งเรามานานหลายปี ถ้าคุณเห็นรูปกุญแจแล้วการรักษาความปลอดภัย ขวาทั้งหมด? 

ดังนั้นวิธีที่คุณสามารถละเมิดระบบที่ ของความไว้วางใจถ้าคุณเป็นคนเลว? ใส่กุญแจบนเว็บไซต์ของคุณและ เหตุผลที่ผู้ใช้ได้รับ ปรับอากาศสำหรับปีสมมติ กุญแจหมายถึงการรักษาความปลอดภัย และเป็นจริงอาจจะมีการรักษาความปลอดภัย คุณอาจมีการรักษาความปลอดภัยที่เยี่ยมยอด เชื่อมต่อ SSL HTTPS ไป ดอทคอมเว็บไซต์ปลอม. และไม่มีใครในโลกที่สามารถมองเห็นได้ ที่คุณกำลังจะส่งให้เขาหรือเธอ ชื่อผู้ใช้และรหัสผ่านของคุณ บัญชีของคุณ 

แม้เรื่องนี้อาจจะเป็น เล็ก ๆ น้อย ๆ ความมั่นใจมากขึ้น ดังนั้นนี่คือหน้าจอ shot ของด้านบน จากเบราว์เซอร์เช้านี้ที่ของฉัน bankofamerica.com และสังเกตเห็นที่นี่ด้วยเรา มีไอคอนกุญแจ หมายความว่าอย่างไรในบริบทนี้ ใน Chrome อย่างน้อย? 

ดังนั้นนี่คือตอนนี้ใช้ SSL ดังนั้นนี้เป็นจริงเป็นสิ่งที่ดีกว่า และความจริงที่ว่า Chrome คือการทำให้ สีเขียวหมายถึงการดึงความสนใจของเรา ความจริงที่ว่านี้ก็คือ ไม่เพียง แต่ผ่าน SSL นี้เป็น บริษัท ที่มีคนออก ได้มีการตรวจสอบเป็นจริง bankofamerica.com และนั่นหมายความว่าธนาคารแห่งอเมริกาว่า เมื่อซื้อที่เรียกว่า SSL ของพวกเขา ใบรับรองแบบสุ่มขนาดใหญ่เป็นหลัก ตัวเลขสุ่มค่อนข้างที่ใช้ การรักษาความปลอดภัยสำหรับพวกเขาพวกเขาได้รับ ตรวจสอบโดยอิสระบางส่วนที่สาม บุคคลที่กล่าวอ้าง นี้เป็นจริงซีอีโอของธนาคารแห่งประเทศไทย อเมริกาพยายามที่จะซื้อใบรับรอง โครเมี่ยมจึงจะวางใจได้ว่า ผู้มีอำนาจในการรับรองและการพูดใน สีเขียวนี้เป็น bankofamerica.com และธนาคารแห่งอเมริกาเพียงแค่จ่ายไม่กี่ ร้อยดอลลาร์สำหรับการนั้นหรือไม่ พันเมื่อเทียบกับ ไม่กี่สิบดอลลาร์ 

แต่ที่นี่ด้วยวิธีการหลายท่านที่เคยมี ประพฤติใด ๆ ที่แตกต่างกันเพราะ พิมพ์ URL ในเบราว์เซอร์ของคุณเป็น สีเขียวแทนที่จะเป็นสีดำ? ใช่ไหม? ดังนั้นคู่ของเรา และนั่นคือสิ่งที่ดีที่จะหวาดระแวง แต่แม้แล้วบรรดาผู้ที่แม้แต่ สังเกตเห็นสิ่งเหล่านี้ทำคุณจริง หยุดการบันทึกลงในการรักษาความปลอดภัยเป็นอย่างอื่น เว็บไซต์ URL ถ้าไม่ได้เป็นสีเขียว? ทั้งหมดขวาดังนั้นอาจจะไม่ได้ใช่มั้ย? อย่างน้อยส่วนใหญ่ของเราถ้ามันไม่ได้สีเขียว ส่วนใหญ่มีแนวโน้มที่คุณกำลังเพียงแค่จะ จะเป็นเหมือนสิ่งที่ ชอบผมต้องการที่จะเข้าสู่เว็บไซต์นี้ นั่นเป็นเหตุผลที่ฉันอยู่ที่นี่ ฉันจะเข้าสู่ระบบกระนั้น 

เช่นกัน Chrome น้อยคือ ที่ดีขึ้นเกี่ยวกับเรื่องนี้ แต่มีจำนวนมากของเบราว์เซอร์เช่น Firefox เช่นอย่างน้อยสำหรับ บางครั้งที่ไอคอนรูปกุญแจที่ มีคุณจริงสามารถใส่ใด ๆ ไอคอนของคุณเอง ให้ฉันเห็นสิ่งที่เป็นเวอร์ชั่นล่าสุด ของ Firefox ดูเหมือนว่า ดังนั้นถ้าเราไป CS50.net 

ตกลงดังนั้นพวกเขาจึงได้อากาศที่ดีขึ้นเช่นกัน สิ่งที่เบราว์เซอร์ที่ใช้ในการทำก็คือชอบ นี่คือตัวอย่างเช่น [? SAAS อะไร?] Crest ขึ้นที่นี่ ที่ชื่นชอบจึงเรียกว่า ไอคอนสำหรับเว็บไซต์ ปีที่ผ่านมา - จริงไม่ว่านานมาแล้ว - น้อยที่ โล่จะได้รับสิทธิ ที่นี่ต่อไปยัง URL เพราะบางอัจฉริยะตัดสินใจว่ามัน ก็จะดูดีงามสวยจะมี ขวาโลโก้ของคุณกราฟิก ถัดจาก URL ของคุณ และการออกแบบที่ชาญฉลาด, ที่จริง เป็นที่น่าสนใจสวย 

ดังนั้นการเริ่มต้นคนเลวไม่ทำอะไร พวกเขาเริ่มต้นการเปลี่ยนแปลงของพวกเขาชื่นชอบ ไอคอนหรือไอคอนเริ่มต้นสำหรับ หน้าแรกจะไม่ได้ยอด แต่กุญแจที่มี อย่างไม่มีความหมาย นอกเหนือจากไอคอนที่ชื่นชอบของพวกเขา เป็นกุญแจมันไม่มี ข้อบ่งชี้ของการรักษาความปลอดภัย 

ดังนั้นบทเรียนที่นี่มี คู่ผมคิดว่า หนึ่งคือการที่มีจริงบางอย่าง กลไกเจตนาดีสำหรับ การเรียนการสอนเราเกี่ยวกับความปลอดภัยของผู้ใช้แม้กระทั่ง ถ้าคุณไม่ทราบแม้กระทั่งสิ่งสีเขียว หมายถึงสิ่งหรือแม้แต่ HTTPS หมาย แต่ถ้ากลไกเหล่านั้นได้รับเราเข้าไป นิสัยไม่ดีของเว็บไซต์ที่ไว้วางใจ เมื่อเราเห็นสัญญาณบวกเหล่านั้น พวกเขากำลังถูกทำร้ายได้อย่างง่ายดายมากในขณะที่เราเห็น รอสักครู่ที่ผ่านมามีบางสิ่งบางอย่าง โง่เช่นนี้ 

ดังนั้นเซสชั่นจี้เข้ามาใน เล่นตามที่เรากล่าวก่อน กับคุกกี้เช่น และสิ่งที่ไม่จริงหมายถึง? ดีกับเซสชั่นการหักหลังนี่คือทั้งหมด เกี่ยวกับการขโมยคุกกี้ของใครบางคน ดังนั้นถ้าฉันเปิด Chrome ที่นี่สำหรับ ตัวอย่างและฉันเปิดขึ้นสารวัตร ลงที่นี่และฉันไป แท็บเครือข่าย - และที่เราเคยทำแบบนี้มาก่อน - และฉันไปที่สิ่งที่ต้องการ http://facebook.com ใส่ทั้ง พวงของสิ่งที่จะไปผ่านหน้าจอ เพราะทุกภาพและ CSS และ ไฟล์ JavaScript 

แต่ถ้าฉันมองไปที่หนึ่งนี้ที่นี่แจ้งให้ทราบล่วงหน้า ที่ Facebook แน่นอนปลูกหนึ่ง คุกกี้หรือข้อมูลเพิ่มเติมเกี่ยวกับฉัน เบราว์เซอร์ที่นี่ ดังนั้นเหล่านี้เป็นหลักมือ แสตมป์ที่เป็นตัวแทนของฉัน และตอนนี้หวังว่าเบราว์เซอร์ของฉันจะ นำเสนอนี้อีกครั้งและอีกครั้งเมื่อ revisiting เว็บไซต์ที่ แต่นั่นเป็นเพียงการรักษาความปลอดภัยเรากล่าวว่า สัปดาห์ที่สองที่ผ่านมาถ้าคุณกำลังใช้ SSL 

แต่แม้ SSL ตัวเองสามารถ ถูกทำลาย พิจารณาหลังจากที่ทุกวิธี SSL ทำงาน เมื่อเบราว์เซอร์ของคุณเชื่อมต่อระยะไกล เซิร์ฟเวอร์ผ่าน https://, เรื่องยาวสั้น การเข้ารหัสที่เกี่ยวข้อง มันไม่ง่ายเหมือนซีซาร์หรือ Visionaire หรือแม้กระทั่ง DES, DES จาก ในขณะที่กลับมาอยู่ใน pset2 มันเป็นเรื่องที่ซับซ้อนมากขึ้นกว่าที่ มันเรียกว่าการเข้ารหัสคีย์สาธารณะ แต่จริงๆขนาดใหญ่และสุ่มจริงๆ ตัวเลขจะถูกนำมาใช้เพื่อช่วงชิง ข้อมูลระหว่างจุด A, คุณ, และจุด B เช่น facebook.com 

แต่ปัญหาคือวิธีการที่เราหลายคนอีกครั้ง ประเภทที่เคยอยู่ใน https:// ที่จะเริ่มต้น การเชื่อมต่อเว็บไซต์ของเรา ในโหมดการรักษาความปลอดภัยที่? ผมหมายถึงวิธีการที่พวกคุณหลายคนแม้กระทั่ง ประเภท http://facebook.com? ทั้งหมดขวาถ้าคุณทำเช่นสวัสดี คุณไม่จำเป็นต้องทำอย่างนั้น อีกต่อไปใช่มั้ย? เบราว์เซอร์จะคิดออก 

แต่ส่วนใหญ่ของเราทำจริง เพียงพิมพ์ facebook.com เพราะถ้าเรากำลังใช้เบราว์เซอร์, เบราว์เซอร์มีอากาศพอสมาร์ทโดย 2013 ที่จะสมมติถ้าคุณใช้ เบราว์เซอร์ที่คุณพิมพ์ในที่อยู่คุณ อาจต้องการเข้าถึงไม่ได้ ผ่านทางอีเมลหรือข้อความโต้ตอบแบบทันที คุณหมายถึง HTTP และพอร์ต 80 การประชุมผู้ที่ได้รับการรับรอง 

แต่วิธีการทำงานของการเปลี่ยนเส้นทางอย่างไร ดีสังเกตเห็นสิ่งที่เกิดขึ้นที่นี่ ถ้าฉันกลับไปที่ Chrome - และขอทำเช่นนี้ในไม่ระบุนาม โหมดเพื่อให้ทุกฉัน คุกกี้ถูกโยนออกไป และแจ้งให้เราที่นี่, อีกครั้ง facebook.com และขอดูสิ่งที่เกิดขึ้น 

จำได้ว่าเป็นครั้งแรกที่ขอ แน่นอนเพียง แต่สำหรับ facebook.com แต่สิ่งที่ตอบสนองที่ผมได้คือ? มันไม่ได้ 200 ตกลง มันเป็น 300 หรือ 301 ซึ่งเป็น เปลี่ยนเส้นทางบอกฉันจะไป http://www.facebook.com ซึ่งเป็น ที่ Facebook อยากให้ผมไป แต่แล้วถ้าเรามองตามคำร้องขอต่อไป, และเราได้เห็นนี้มาก่อน, สังเกตเห็นว่าการตอบสนองที่สองของพวกเขาคือ โดยเฉพาะการที่พวกเขาต้องการให้ฉันตอนนี้ ไป SSL รุ่นของ Facebook 

ดังนั้นนี่คือโอกาส นี้เป็นคุณลักษณะที่มีประโยชน์อย่างน่าพิศวง เพียงเว็บและ HTTP หากผู้ใช้ปลายเช่น Facebook ต้องการฉัน ที่จะอยู่ในรุ่นที่มีความปลอดภัยของพวกเขา เว็บไซต์ที่ดี พวกเขาจะเปลี่ยนเส้นทางฉันสำหรับตัวเอง และดังนั้นผมจึงไม่ต้องแม้แต่ คิดเกี่ยวกับว่า 

แต่ถ้าระหว่างจุด A และ B ระหว่างคุณและ Facebook มีบางส่วนของ คนเลวมีระบบบางอย่าง ผู้ดูแลระบบที่ Harvard คนที่อยากรู้อยากเห็น เพื่อดูว่าใครเป็นเพื่อนของคุณ หรือมีบางคน - ปีที่ผ่านมานี้ใช้เสียงบ้า - แต่มีหน่วยงานรัฐบาลบางอย่างเช่นว่า เอ็นเอสเอผู้ที่สนใจจริง ในคนที่คุณกำลังพูดล้อบน Facebook ในกรณีที่มีโอกาสหรือไม่ ดีตราบใดที่มีคนมากพอ ความเข้าใจทางเทคนิคและพวกเขามีการเข้าถึง ไปยังเครือข่ายที่แท้จริงของคุณผ่าน Wi-Fi หรือบางสายทางกายภาพ สิ่งที่พวกเขาสามารถทำอะไรได้? 

ดีถ้าพวกเขากำลังอยู่บนเครือข่ายเดียวกันกับ คุณและพวกเขารู้ว่าบางสิ่งบางอย่างเกี่ยวกับ TCP / IP และที่อยู่ IP และ DNS และวิธีการ ผลงานทั้งหมดของว่าสิ่งที่ถ้าว่า ชายกลางสิ่งที่ถ้าว่าแห่งชาติ การรักษาความปลอดภัยของหน่วยงาน, สิ่งที่มัน อาจจะมี แต่สิ่งที่ถ้านิติบุคคลที่เพียง ตอบสนองได้เร็วกว่าที่ Facebook คำขอ HTTP ของคุณและกล่าวว่า โอ้ฉัน Facebook ไปข้างหน้าและนี่คือ HTML สำหรับ facebook.com 

คอมพิวเตอร์มีความรวดเร็วสาปสวย เพื่อให้คุณสามารถเขียนโปรแกรมที่ทำงานบน เซิร์ฟเวอร์เช่น nsa.gov ว่าเมื่อมัน ได้ยินเสียงร้องขอจากคุณ facebook.com มากอ​​ย่างรวดเร็วหลัง ฉากที่ได้รับการทำ facebook.com จริง อย่างสมบูรณ์ [? รูปแบบ?] การรักษาความปลอดภัย เชื่อมต่อ SSL ระหว่างเอ็นเอสเอและระหว่าง Facebook, HTML ที่ได้รับมาก ปลอดภัยสำหรับหน้าเข้าสู่ระบบแล้ว เอ็นเอสเอเซิร์ฟเวอร์เพียงตอบสนองต่อคุณ ที่มีหน้าเข้าสู่ระบบสำหรับ facebook.com 

ตอนนี้วิธีการที่หลายท่านแม้จะแจ้งให้ทราบล่วงหน้า ที่คุณกำลังใช้ Facebook ผ่าน HTTP ยังคงอยู่ที่จุดนั้นเพราะคุณได้ เชื่อมต่อไปยังตั้งใจ nsa.gov และ ไม่ได้ประโยชน์หรือไม่? URL ที่ไม่เปลี่ยนแปลง ทั้งหมดนี้จะถูกทำ เบื้องหลัง แต่ส่วนใหญ่ของเรารวมตัวเอง อาจจะไม่แจ้งให้ทราบล่วงหน้า เช่นรายละเอียดเล็ก ๆ น้อย ๆ 

ดังนั้นคุณอาจจะต้องสามารถทำงานได้อย่างสมบูรณ์แบบ การเชื่อมต่อระหว่างคุณและสิ่งที่คุณ คิดว่าเป็น Facebook แต่มี คนที่เรียกว่าอยู่ตรงกลาง และนี้เป็นคำทั่วไปสำหรับคนที่อยู่ใน การโจมตีกลางที่คุณมีบาง องค์กรระหว่างคุณและจุด B ที่ อย่างใดจัดการกับขโมยหรือ ดูข้อมูลของคุณ ดังนั้น SSL แม้ไม่ได้เป็น surefire โดยเฉพาะอย่างยิ่ง ถ้าคุณได้รับการหลอกให้ ไม่ได้เปลี่ยนมันเพราะของวิธีการเหล่านี้ กลไกการทำงานจริง 

ดังนั้นบทเรียนวันนี้เกินไปแล้วคือถ้าคุณ จริงๆอยากจะหวาดระแวง - และแม้กระทั่งที่นี่มีภัยคุกคาม - คุณควรเริ่มต้นการเข้าสู่ นิสัยจากการพิมพ์ใน https://www สิ่งที่ชื่อโดเมนที่คุณ จริงเกี่ยวกับการดูแล 

และเป็นกันเกินไปมี ยังเป็นภัยคุกคามอีกด้วย เรื่องที่เกี่ยวกับเซสชั่นการหักหลัง บ่อยครั้งที่เมื่อคุณเยี่ยมชมเป็นครั้งแรก เว็บไซต์เช่น facebook.com เว้นแต่ เซิร์ฟเวอร์มีการกำหนดค่าที่จะบอกว่า แสตมป์มือที่มันวางอยู่บนคุณ เมื่อวานนี้ควรจะรักษาความปลอดภัยของตัวคุณ เบราว์เซอร์อาจจะเป็นอย่างดีเมื่อ สิ่งที่เข้ามาเยี่ยมชมเช่น facebook.com google.com, twitter.com เบราว์เซอร์ของคุณ อาจจะมีการนำเสนอแสตมป์มือที่เพียง ที่จะตบลงและกล่าวว่าไม่มี ใช้ SSL 

แต่มันก็สายเกินไปที่จุดนั้น หากคุณได้ส่งมือของคุณ แสตมป์, คุกกี้ของคุณในที่ชัดเจนด้วย SSL ไม่มีคุณมีแยกที่สอง ช่องโหว่ที่มีคนดม อัตราการเข้าชมของคุณไม่ว่าจะเป็นเพื่อนร่วมห้องหรือเอ็นเอสเอ แล้วคุณสามารถใช้ว่าคุกกี้เดียวกันและ กับบิตของความเข้าใจทางเทคนิค, นำเสนอว่ามันเป็นของเขาหรือเธอเอง 

การโจมตีอีกครั้งคุณอาจ ไม่ได้คิดเกี่ยวกับ หนึ่งนี้เป็นจริงเมื่อคุณถ้าคุณพลาด ขึ้นในการเขียนบางเว็บไซต์ที่นี้ อย่างใดใช้ SQL ดังนั้นนี่คือตัวอย่างเช่นหน้าจอคือ ยิงเข้าสู่ระบบฮาร์วาร์ และนี่คือตัวอย่างทั่วไป จากสิ่งที่มี ชื่อผู้ใช้และรหัสผ่าน ซุปเปอร์ทั่วไป ดังนั้นสมมติว่า SSL มีอยู่และ ไม่มีใครที่อยู่ตรงกลางหรืออะไร อะไรอย่างนั้น ตอนนี้เรากำลังมุ่งเน้นไปที่เซิร์ฟเวอร์ รหัสที่คุณอาจเขียน 

ดีเมื่อฉันพิมพ์ในชื่อผู้ใช้และ รหัสผ่านสมมติว่าบริการ PIN จะดำเนินการใน PHP และคุณอาจมีรหัสบาง บนเซิร์ฟเวอร์เช่นนี้ที่ ได้รับชื่อผู้ใช้จากการโพสต์ซูเปอร์ ทั่วโลกและได้รับรหัสผ่านแล้ว หากพวกเขากำลังใช้บางส่วน pset7 เช่น รหัสที่มีฟังก์ชั่นของแบบสอบถาม ที่อาจจะทำเช่นนี้ เลือกระดับจากผู้ใช้ที่ชื่อผู้ใช้ เท่ากับว่าและรหัสผ่านเท่ากับว่า 

ที่มีลักษณะที่รวดเร็วก่อน ที่เหมาะสมโดยสิ้นเชิง นี้เป็นโค้ด PHP ที่ถูกต้อง syntactically เหตุผลไม่มีอะไร ผิดปกติกับนี้ สันนิษฐานว่ามีเส้นบางมากขึ้นว่า จริงทำอะไรกับ ผลที่กลับมา จากฐานข้อมูล แต่เรื่องนี้จะมีความเสี่ยงสำหรับ ด้วยเหตุผลดังต่อไปนี้ 

ขอให้สังเกตว่าเหมือนพลเมืองดี, ฉันได้ใส่ในเครื่องหมายคำพูดเดียว คำพูดชื่อผู้ใช้ และฉันใส่ในเครื่องหมายคำพูดเดียว รหัสผ่าน และนั่นก็เป็นสิ่งที่ดีเพราะพวกเขากำลัง ไม่ควรจะเป็นตัวเลข โดยปกติพวกเขากำลังจะเป็นข้อความ ดังนั้นฉัน quoting พวกเขาเป็นเช่นสตริง 

และถ้าตอนนี้ผมเข้าไปอีกสิ่งที่ถ้า - และฉันได้ลบออกจากกระสุน PIN บริการชั่วคราว - สิ่งที่ถ้าฉันพยายามที่จะเข้าสู่ระบบเป็น ประธาน [? Scroob?] แต่ผมเรียกร้องว่ารหัสผ่านของฉันคือ 12345 'หรือ '1' = '1 และสังเกตเห็น สิ่งที่ฉันยังไม่ได้ทำ ผมไม่ได้ปิดอื่น ๆ คำพูดเดียว เพราะฉันสวยคมชัด ที่นี่เป็นคนเลว และฉันสมมติว่าพวกเขากำลังคุณ ไม่ดีมากที่มีคุณ PHP และ MySQL รหัส ฉันคาดเดาว่าคุณไม่ได้ตรวจสอบ การปรากฏของคำพูด 

ดังนั้นสิ่งที่เพิ่งเกิดขึ้นก็คือว่าเมื่อคุณ ผู้ใช้ที่ได้พิมพ์ไว้ในสตริงที่, แบบสอบถามที่คุณกำลังจะ สร้างลักษณะเช่นนี้ และเรื่องยาวสั้นถ้าคุณและ บางสิ่งบางอย่างร่วมกันหรือคุณหรือบางสิ่งบางอย่าง ร่วมกันนี้จะกลับ แถวจากฐานข้อมูล เพราะมันเป็นเสมอ กรณีที่ 1 เท่ากับ 1 

และเพียงเพราะคุณไม่คาดคิดว่า ที่ผู้ใช้ดีหรือไม่ดีของคุณอาจจะ มีเครื่องหมายวรรคตอนในชื่อของพวกเขาที่คุณ ได้สร้างแบบสอบถาม SQL ที่ยังคง ที่ถูกต้องและจะแสดงผลการค้นหาในขณะนี้ กว่าที่คุณอาจจะได้ตั้งใจ และดังนั้นนี้คนเลวตอนนี้มีที่อาจเกิดขึ้น เข้ากับเซิร์ฟเวอร์ของคุณ เพราะฐานข้อมูลของคุณจะกลับมาแถว แม้ว่าเขาหรือเธอมีความคิดว่า [? Scroob ของ?] รหัสผ่านที่เกิดขึ้นจริงคือ 

โอ้ฉันตระหนักถึงความผิดพลาดที่นี่ ฉันควรได้กล่าวว่ารหัสผ่านเท่ากับ 12,345 เหมือนก่อนหน้านี้ ตัวอย่างเช่น 1 หรือเท่ากับ 1 ผมจะแก้ไขที่ออนไลน์ 

ดังนั้นเราจึงไม่ได้ว่าทำไมคุณใช้แบบสอบถาม ฟังก์ชั่นที่มีเครื่องหมายคำถาม? หนึ่งในสิ่งที่ฟังก์ชั่นแบบสอบถาม ไม่สำหรับคุณมันทำให้แน่ใจว่า เมื่อคุณผ่านข้อโต้แย้งในภายหลัง เครื่องหมายจุลภาคที่นี่เช่นนี้ว่าแบบสอบถาม ที่ส่งจริง ฐานข้อมูลลักษณะเช่นนี้ ไม่สวยงามเท่าจำนวนมากจะมองไปที่ แต่กลับ slashes ได้รับโดยอัตโนมัติ ใส่ลงไปเพื่อหลีกเลี่ยงการได้อย่างแม่นยำว่า โจมตีการฉีดที่ผมแสดงให้เห็นว่า ตะกี้ 

ตอนนี้สนุก xkcd ที่ฉันคิดว่าฉันต้องการดึง ที่นี่หวังว่าตอนนี้ควรจะเป็น เล็ก ๆ น้อย ๆ ที่เข้าใจมากขึ้น นี้อยู่ที่นี่ 

นิด ๆ หน่อย ๆ ? บางทีเราต้องมีเล็ก ๆ น้อย ๆ อภิปรายว่า ดังนั้นนี้จะยิ่งทำให้เด็กน้อย ชื่อบ๊อบบี้ที่ได้ดำเนินการอย่างใด ความได้เปรียบของเว็บไซต์ที่เป็นเพียง เชื่อว่าสิ่งที่ผู้ใช้มีการพิมพ์ ในไม่ได้เป็นในความเป็นจริงรหัส SQL, แต่ในความเป็นจริงสตริง 

ตอนนี้คุณอาจจะจำได้ว่าลดลง - คุณอาจได้เห็นนี้ - วิธีการลดลง ลบตารางลบฐานข้อมูล ดังนั้นถ้าคุณเป็นหลักอ้างว่า ชื่อของคุณเป็นโรเบิร์ต "; droptabl estudentsomething] คุณเป็นอย่างดีอาจจะหลอกลวงฐานข้อมูล ไม่เพียง แต่ในการตรวจสอบว่าคุณ โรเบิร์ตแน่นอน แต่ยังอัฒภาค ดำเนินการวางตาราง 

และเพื่อให้การโจมตีแบบ SQL injection สามารถ จริงจะเป็นอันตรายเช่นนี้ ด้วยเหตุนี้คุณสามารถลบข้อมูลของใครบางคน คุณสามารถเลือกส่งข้อมูลมากกว่า ตั้งใจคุณสามารถแทรก หรือปรับปรุงข้อมูล และคุณสามารถเห็นจริงนี้ตามที่ ออกกำลังกายที่บ้านไม่ได้สำหรับการที่เป็นอันตราย แต่จุดประสงค์เพียงเพื่อการเรียนการสอน, เป็นเวลาที่คุณได้รับแจ้งให้เข้าสู่ระบบใด ๆ ลงในเว็บไซต์โดยเฉพาะอย่างยิ่งการจัดเรียงของบางอย่าง บุหรี่ของประชาชนมากเว็บไซต์ที่นิยมมาก ลองเข้าในขณะที่จอห์นโอเรลลี กับใครบางคนหรือ Apostrophe ในชื่อของพวกเขา จริงหรือเพียงแค่พิมพ์เครื่องหมายวรรคตอน, กด Enter และดูสิ่งที่เกิดขึ้น 

และทั้งหมดบ่อยเกินไป, อนาถคน ยังไม่ได้ปรุงแต่งปัจจัยการผลิตของพวกเขาและ ทำให้แน่ใจว่าสิ่งที่ต้องการคำพูด หรืออัฒภาคจะหนีออกมา ซึ่งเป็นเหตุผลที่ใน pset7 เราให้ คุณนี้ฟังก์ชั่นแบบสอบถาม แต่ไม่อยู่ภายใต้การชื่นชมว่า สิ่งที่ทำสำหรับคุณ 

ดังนั้นด้วยที่บอกว่าสนุกกับการใช้ เว็บในสัปดาห์นี้ และเราจะเห็นคุณในวันจันทร์ 

ที่ต่อไป CD50 

[เพลง]