1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> Девід Дж. мала: Добре. 3 00:00:11,661 --> 00:00:15,400 Так що це, і це CS50 це кінець тижня 10. 4 00:00:15,400 --> 00:00:20,420 Деякі з вас, можливо, бачили цю вже, але поширюється пізньої 5 00:00:20,420 --> 00:00:25,800 стаття, яка я думав, що я читав уривок з, а потім показати вам 6 00:00:25,800 --> 00:00:27,800 трихвилинного відео, яке малює ту ж картину. 7 00:00:27,800 --> 00:00:30,950 Це була дійсно зворушлива історія, я думала, цього перетину 8 00:00:30,950 --> 00:00:35,210 реальний світ з по-справжньому переконливих використовує технології. 9 00:00:35,210 --> 00:00:39,785 >> Таким чином, стаття під назвою "Хлопчик oversleeps на поїзді, використовує Google Maps 10 00:00:39,785 --> 00:00:44,930 знайти сім'ю 25 років потому ". І перші пару абзаців були, 11 00:00:44,930 --> 00:00:48,820 "Коли Saroo було п'ять років, він пішов зі своїм старшим братом, щоб випросити для 12 00:00:48,820 --> 00:00:51,830 змінити на пасажирський поїзд У місті близько двох годин 13 00:00:51,830 --> 00:00:53,510 зі свого маленького рідного міста. 14 00:00:53,510 --> 00:00:56,790 Saroo втомився і стрибали на прилеглої залізничної, де він думав, що його 15 00:00:56,790 --> 00:00:58,880 брат, а потім заснув. 16 00:00:58,880 --> 00:01:03,360 Коли він прокинувся, він був в Калькутті, майже 900 кілометрів. 17 00:01:03,360 --> 00:01:05,770 Saroo намагався знайти свій шлях тому, але він не знав, 18 00:01:05,770 --> 00:01:07,260 ім'я його рідного міста. 19 00:01:07,260 --> 00:01:11,430 І як крихітний хлопчик неписьменних у величезному місто, повний забутих дітях, яких він 20 00:01:11,430 --> 00:01:13,520 Практично немає шансів отримати вдома. 21 00:01:13,520 --> 00:01:16,760 >> Він не був вуличним дитиною деякий час, поки місцевого агентства з усиновлення підключили 22 00:01:16,760 --> 00:01:18,840 його з австралійською парою які привели його до 23 00:01:18,840 --> 00:01:20,600 жити в Хобарт, Тасманія. 24 00:01:20,600 --> 00:01:23,130 Saroo переїхали туди, дізнався, Англійська мова, і виріс. 25 00:01:23,130 --> 00:01:27,450 Але він ніколи не перестали шукати його сім'ї та його рідного міста. 26 00:01:27,450 --> 00:01:32,380 >> Десятиліття потому, він виявив Google Земля і слідами залізниці. 27 00:01:32,380 --> 00:01:36,140 І даючи собі фіксованого радіуса, основі, як довго він думав, що він 28 00:01:36,140 --> 00:01:40,020 спить і як швидко він думав, що поїзд збирався, він знав, він виріс 29 00:01:40,020 --> 00:01:43,930 в теплому кліматі, він знав, що говорив Гінді, як дитина, і йому сказали 30 00:01:43,930 --> 00:01:46,160 що він, схоже, був зі Східної Індії. 31 00:01:46,160 --> 00:01:49,650 >> Нарешті, після багатьох років чистячі супутникові фотографії, він 32 00:01:49,650 --> 00:01:51,340 визнані кілька орієнтирів. 33 00:01:51,340 --> 00:01:54,180 І після бесіди з адміністратором з сусіднього міста 34 00:01:54,180 --> 00:01:57,740 Facebook сторінки, він зрозумів, він знайшов удома. " 35 00:01:57,740 --> 00:02:03,770 >> Так от тоді це відеоролик, що розповідає цю історію з його точки зору. 36 00:02:03,770 --> 00:02:04,025 >> [ВІДТВОРЕННЯ ВІДЕО] 37 00:02:04,025 --> 00:02:07,480 >> -Це було 26 років тому, і я був раз збирався повернути п'ять. 38 00:02:07,480 --> 00:02:10,539 Ми дісталися до залізничного вокзалу та Ми сіли в поїзд разом. 39 00:02:10,539 --> 00:02:13,390 Мій брат щойно сказав, я залишуся тут, і я повернуся. 40 00:02:13,390 --> 00:02:16,363 І я просто подумав, ну, ви знаєте, я могли б також просто піти спати і 41 00:02:16,363 --> 00:02:17,950 Потім він просто розбудити мене. 42 00:02:17,950 --> 00:02:21,740 І коли я прокидаюся на наступний день, весь вагон був порожній на втечу 43 00:02:21,740 --> 00:02:24,305 Поїзд, поїзд-привид приймаючи мені, що я не знаю, де. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Я був прийнятий до Австралії в австралійській сім'ї. 46 00:02:31,660 --> 00:02:35,360 І мама прикрасила мою кімнату з карту Індії, яку вона 47 00:02:35,360 --> 00:02:37,090 поклав поряд з мого ліжка. 48 00:02:37,090 --> 00:02:42,170 Я прокидався щоранку, бачачи, що карти, і, отже, він ніби як зберіг 49 00:02:42,170 --> 00:02:43,740 спогади живі. 50 00:02:43,740 --> 00:02:46,475 >> Люди говорили, що ви намагаєтеся знайти голку в стозі сіна. 51 00:02:46,475 --> 00:02:49,060 Saroo, ви ніколи не знайдете його. 52 00:02:49,060 --> 00:02:52,510 Я повинен був би блимає з місць, які Я ходив, спалахи 53 00:02:52,510 --> 00:02:55,050 граней моєї сім'ї. 54 00:02:55,050 --> 00:02:59,200 Був образ свою матір, яка сидить вниз зі схрещеними ногами, 55 00:02:59,200 --> 00:03:00,610 просто спостерігаючи за її крик. 56 00:03:00,610 --> 00:03:03,340 Життя так само важко. 57 00:03:03,340 --> 00:03:06,002 Це було моє скарб. 58 00:03:06,002 --> 00:03:09,390 >> І я шукав у Google Map і зрозумів, є Google Earth, а також. 59 00:03:09,390 --> 00:03:13,560 У світі, де ви могли б збільшити в Я почалися всі ці думки і 60 00:03:13,560 --> 00:03:16,650 які можливості, що це може зробити для мене. 61 00:03:16,650 --> 00:03:19,520 Я сказав собі, ну, ви знаєте, у вас є всі фотографічні 62 00:03:19,520 --> 00:03:22,340 спогади і пам'яток, де ви знаходитесь , І ви знаєте, що 63 00:03:22,340 --> 00:03:23,460 Місто виглядає. 64 00:03:23,460 --> 00:03:27,910 Це може бути додаток, яке ви можете використовувати, щоб знайти дорогу назад. 65 00:03:27,910 --> 00:03:32,750 >> Я думав, ну, я поставлю крапку на Калькутти залізничної станції в радіусі 66 00:03:32,750 --> 00:03:36,350 лінії, що ви повинні бути пошук навколо цієї області. 67 00:03:36,350 --> 00:03:38,850 Я натрапив на ці залізничні колії. 68 00:03:38,850 --> 00:03:44,490 І я почав після цього, і я прийшов до залізничної станції, яка відображала 69 00:03:44,490 --> 00:03:48,260 той образ, який в моїх спогадах. 70 00:03:48,260 --> 00:03:49,730 >> Всі збіглося. 71 00:03:49,730 --> 00:03:50,800 Я просто подумав, так. 72 00:03:50,800 --> 00:03:51,545 Я знаю, куди я йду. 73 00:03:51,545 --> 00:03:55,387 Я просто хочу, щоб карту, яку я мене в голові вести мене і візьми мене 74 00:03:55,387 --> 00:03:58,230 у своє рідне місто. 75 00:03:58,230 --> 00:04:02,290 >> Я прийшов до порога дому що я народився і ходив 76 00:04:02,290 --> 00:04:04,270 близько п'ятнадцяти метрів за рогом. 77 00:04:04,270 --> 00:04:08,140 Там були три дами, стояв за поруч один з одним. 78 00:04:08,140 --> 00:04:10,230 А середній ступив уперед. 79 00:04:10,230 --> 00:04:12,910 І я просто подумав, це твоя мати. 80 00:04:12,910 --> 00:04:18,590 Вона вийшла вперед, вона обняла мене, і ми були там протягом приблизно п'яти хвилин. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Вона схопила мене за руку, і вона взяла мене до Дім і отримав по телефону, і вона 83 00:04:25,787 --> 00:04:31,110 подзвонила моя сестра і мій брат сказати що брат твій має просто все 84 00:04:31,110 --> 00:04:34,480 Раптово з'явився як привид. 85 00:04:34,480 --> 00:04:37,590 >> І тоді сім'я була знову з'єднаються. 86 00:04:37,590 --> 00:04:38,570 Все, все добре. 87 00:04:38,570 --> 00:04:40,250 Я допомагаю мамі поза. 88 00:04:40,250 --> 00:04:42,240 Вона не повинна бути раб далеко. 89 00:04:42,240 --> 00:04:45,040 Вона може провести залишок свого життя в світі. 90 00:04:45,040 --> 00:04:48,590 >> Це була голка в стозі сіна, але голка була там. 91 00:04:48,590 --> 00:04:49,530 Все є. 92 00:04:49,530 --> 00:04:53,410 Все, що ми в світі є натисненням кнопки. 93 00:04:53,410 --> 00:04:57,375 Але ви повинні мати бажання і резолюція бажаючи цього. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [КІНЕЦЬ відеовідтворення] 96 00:05:02,780 --> 00:05:04,220 >> Так дійсно мила історія. 97 00:05:04,220 --> 00:05:08,430 І це насправді нагадує мені досить тему, яка отримувала зовсім небагато 98 00:05:08,430 --> 00:05:11,200 уваги останнім часом в The Crimson, більш національно в цілому. 99 00:05:11,200 --> 00:05:13,620 Тим більше, що MOOCs приймають етап пізно. 100 00:05:13,620 --> 00:05:17,370 MOOCs буття цих масивних і відкритої онлайн-курси яких є одним CS50. 101 00:05:17,370 --> 00:05:20,680 >> І людей, що говорять про те, як, для Наприклад, гуманітарних наук насправді не 102 00:05:20,680 --> 00:05:23,900 наздоганяють або не настільки У моді, як це було раніше. 103 00:05:23,900 --> 00:05:26,680 І я хотів би закликати вас, хлопці, багато як Джонатан зробив у понеділок, думати 104 00:05:26,680 --> 00:05:29,900 о, як ви виходите 50, і ми знаємо, вже близько 50% з вас не буде 105 00:05:29,900 --> 00:05:32,480 продовжувати приймати іншого комп'ютера наука, звичайно, і це повністю 106 00:05:32,480 --> 00:05:33,770 штрафу і очікувалося. 107 00:05:33,770 --> 00:05:36,620 Тому що одна з головних цілей класу, як це реально 108 00:05:36,620 --> 00:05:39,790 розширення прав і можливостей ви, хлопці, тільки з розуміння того, як всі ці речі 109 00:05:39,790 --> 00:05:41,760 працює і як цей світ технології робіт. 110 00:05:41,760 --> 00:05:45,400 >> Так що, коли ви повернулися у свої власні світи, будь то попередньо мед або 111 00:05:45,400 --> 00:05:48,270 будь то гуманітарні або соціальні науки чи іншій області, 112 00:05:48,270 --> 00:05:51,830 в цілому, що ви, хлопці приносять деякі технічні підкованих до столу і 113 00:05:51,830 --> 00:05:54,770 допомагає приймати більш зважені рішення, коли Що стосується використання та 114 00:05:54,770 --> 00:05:57,530 впровадження нової технології у ваш світ. 115 00:05:57,530 --> 00:06:00,410 >> Наприклад, я згадав пізніше Занадто двох студентів 116 00:06:00,410 --> 00:06:04,410 класів я взяв два роки тому, які були такі прості способи використання інформаційних технологій 117 00:06:04,410 --> 00:06:06,180 але дуже переконливими. 118 00:06:06,180 --> 00:06:08,845 Перша ніч з професором Томом Келлі Якщо ви взяли класу. 119 00:06:08,845 --> 00:06:11,640 Це клас з класичної музики на даному етапі тут, де ви дізнаєтеся 120 00:06:11,640 --> 00:06:13,190 трохи про музику. 121 00:06:13,190 --> 00:06:17,770 Це насправді першої ночі, що CS50 запозичив ідею для тих треків 122 00:06:17,770 --> 00:06:20,630 менш комфортно між і зручніше. 123 00:06:20,630 --> 00:06:24,410 >> У свій час у них були різні треки для дітей з абсолютно ніякої музики 124 00:06:24,410 --> 00:06:27,300 досвід, як мені, а потім діти, які було виконання так як вони були 125 00:06:27,300 --> 00:06:28,240 п'ять років. 126 00:06:28,240 --> 00:06:31,200 І цього класу, наприклад, тільки що веб-сайт, як і більшість інших, але 127 00:06:31,200 --> 00:06:34,210 був сайт, який дозволив вам досліджувати музику на ньому і відтворювати 128 00:06:34,210 --> 00:06:39,120 музичні кліпи з класу, з Інтернету, і просто використовувати технологію в дуже 129 00:06:39,120 --> 00:06:40,210 плавний спосіб. 130 00:06:40,210 --> 00:06:44,460 >> Іншим класом років потому я аудит, по суті, до аспірантури, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Введення в археологію тут. 132 00:06:47,430 --> 00:06:48,190 Це було дивно. 133 00:06:48,190 --> 00:06:52,715 І одним з найбільш переконливих ж супер очевидна, в ретроспективі, використання 134 00:06:52,715 --> 00:06:56,000 Програмне забезпечення було те, що професора в , Що клас, використовуваний Google Earth. 135 00:06:56,000 --> 00:06:58,250 Ми сиділи на іншій стороні вулиці У деяких лекційний зал. 136 00:06:58,250 --> 00:07:01,240 І ви не могли поїхати, наприклад, на Близький Схід, щоб копати, що одна 137 00:07:01,240 --> 00:07:04,530 з професорів щойно повернувся на, але ми могли б зробити, що практично по 138 00:07:04,530 --> 00:07:07,870 літають в Google Earth і дивлячись на очей пташиного польоту на 139 00:07:07,870 --> 00:07:10,360 розкопок він щойно повернувся з тиждень тому. 140 00:07:10,360 --> 00:07:12,630 >> Тому я хотів би закликати вас, хлопці, особливо в гуманітарних науках, йти 141 00:07:12,630 --> 00:07:16,260 тому до тих відомств після цього Клас чого ваші остаточні проекти 142 00:07:16,260 --> 00:07:19,960 з вами або свої власні ідеї, і подивитися, тільки те, що ви можете зробити, щоб наповнити ваш 143 00:07:19,960 --> 00:07:23,570 власних полях в гуманітарних або за з трохи такого роду 144 00:07:23,570 --> 00:07:26,770 річ, яку ми досліджували тут, в CS50. 145 00:07:26,770 --> 00:07:31,790 >> Так що з картиною, намальованою, думав, ми б спробувати вирішити дві речі сьогодні. 146 00:07:31,790 --> 00:07:35,040 Один з них, постараюся дати вам відчуття де ви можете піти після 50. 147 00:07:35,040 --> 00:07:37,950 І зокрема, якщо ви вирішите рішення веб-проекту як 148 00:07:37,950 --> 00:07:42,580 неймовірно часто, як ви можете йти про зліт всі CS50 учасника 149 00:07:42,580 --> 00:07:45,810 підготовки коліс і збираються там на власний, а не вдаючись до 150 00:07:45,810 --> 00:07:48,000 PDF або специфікацію PSET? 151 00:07:48,000 --> 00:07:50,510 Не вдаючись до CS50 Прилад більше. 152 00:07:50,510 --> 00:07:52,780 Але може дійсно взяти себе вгору вашими волосся. 153 00:07:52,780 --> 00:07:55,790 >> З урахуванням сказаного, на основі З остаточним проекти вітаються. 154 00:07:55,790 --> 00:07:58,020 Те, що використовувати підставку для портативної бібліотеки в 155 00:07:58,020 --> 00:07:59,510 графіки привітні. 156 00:07:59,510 --> 00:08:03,240 Ми просто знаємо, що за статистикою багато люди відкушують проектів на РНР і 157 00:08:03,240 --> 00:08:07,860 Python і Ruby, і MySQL та інші середовища, тому ми будемо зміщення деяких з 158 00:08:07,860 --> 00:08:09,570 наші зауваження на цьому шляху. 159 00:08:09,570 --> 00:08:10,650 >> Але швидкий погляд назад. 160 00:08:10,650 --> 00:08:15,940 Таким чином, ми вважали само собою зрозумілим у pset7 Те, що $ _SESSION існувало. 161 00:08:15,940 --> 00:08:19,400 Це було супер глобальної, світової, асоціативний масив. 162 00:08:19,400 --> 00:08:23,040 І про що це дозволяють робити? 163 00:08:23,040 --> 00:08:27,130 Функціонально, у чому Тобто це дає нам? 164 00:08:27,130 --> 00:08:28,590 Так? 165 00:08:28,590 --> 00:08:30,270 Щоб відстежувати ID користувача. 166 00:08:30,270 --> 00:08:31,660 І чому це корисно? 167 00:08:31,660 --> 00:08:36,059 Для того, щоб зберігати всередині цього супер глобальні JHarvard або [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 або користувача Малана в ID, коли він або вона відвідує сайт. 169 00:08:41,880 --> 00:08:42,380 >> Саме так. 170 00:08:42,380 --> 00:08:44,049 Таким чином, ви не повинні увійти знову і знову. 171 00:08:44,049 --> 00:08:47,170 Було б дійсно кульгавий всесвітній павутині Якщо кожного разу, коли ви натиснули посилання 172 00:08:47,170 --> 00:08:50,780 на сайті, як Facebook або кожен раз, ви натиснули на електронну пошту в Gmail ви 173 00:08:50,780 --> 00:08:54,060 була повторна аутентифікація довести, що вона як і раніше вас, а не вашого сусіда по кімнаті 174 00:08:54,060 --> 00:08:56,700 які, можливо, підійшов до вашої комп'ютері під час вашої відсутності. 175 00:08:56,700 --> 00:08:59,640 >> Тому ми використовуємо тільки СЕСІЇ пам'ятайте, хто ви є. 176 00:08:59,640 --> 00:09:01,830 І як це реалізовано під капотом? 177 00:09:01,830 --> 00:09:07,720 Як сайт, який використовує, Протокол, який веб-браузерами і серверами 178 00:09:07,720 --> 00:09:12,060 говорити, то як HTTP, який є протокол без, скажімо так. 179 00:09:12,060 --> 00:09:15,510 >> І я маю на увазі без громадянства, як тільки ви підключитися до веб-сайт, завантажити деякі 180 00:09:15,510 --> 00:09:19,650 HTMLs, деякі JavaScript, деякі CSS, ваш значок браузера перестає обертатися. 181 00:09:19,650 --> 00:09:23,420 У вас немає постійного з'єднання на сервер зазвичай. 182 00:09:23,420 --> 00:09:24,170 Ось і все. 183 00:09:24,170 --> 00:09:26,290 Там немає держава зберігала постійно. 184 00:09:26,290 --> 00:09:30,510 Отже, як СЕСІЯ здійснюватися таким чином, що кожного разу, коли ви відвідаєте 185 00:09:30,510 --> 00:09:32,860 нова сторінка, сайт пам'ятає хто ви? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Що базової реалізації докладніше? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Кричи. 190 00:09:41,490 --> 00:09:43,270 Це одне слово. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Добре. 193 00:09:44,190 --> 00:09:44,800 Так печиво. 194 00:09:44,800 --> 00:09:45,900 Ну, як печиво використовується? 195 00:09:45,900 --> 00:09:48,870 Ми нагадаємо, що печиво, як правило, просто шматок інформації. 196 00:09:48,870 --> 00:09:51,590 І досить часто буває великий випадкової число, але не завжди. 197 00:09:51,590 --> 00:09:55,420 І печиво посадили на жорсткому диску або в оперативній пам'яті комп'ютера, щоб 198 00:09:55,420 --> 00:09:59,070 що кожен раз, коли ви повернутися до цієї ж Веб-сайт, ваш браузер нагадує 199 00:09:59,070 --> 00:10:01,650 сервер, я користувач 1234567. 200 00:10:01,650 --> 00:10:03,570 Я користувача 1234567. 201 00:10:03,570 --> 00:10:07,590 >> І поки сервер запам'ятав що користувач є 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, сайт буде просто припустити, що ви той, за кого себе видаєш. 203 00:10:11,300 --> 00:10:14,230 І нагадаємо, що ми представляємо ці печива роду у формі 204 00:10:14,230 --> 00:10:15,510 віртуальному стенді рукою. 205 00:10:15,510 --> 00:10:20,530 Він послав у заголовках HTTP просто Нагадаємо серверу, що ви, хто це 206 00:10:20,530 --> 00:10:21,620 думає, що ви. 207 00:10:21,620 --> 00:10:23,320 >> Звичайно, є загроза. 208 00:10:23,320 --> 00:10:27,530 Яку загрозу це відкриває нам, якщо до ми по суті використанням роду клуб 209 00:10:27,530 --> 00:10:30,110 або механізм парк розваг для запам'ятовування, хто ми? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> При копіюванні печива хтось і викрадення свої сесії, так би мовити, ви 212 00:10:36,170 --> 00:10:39,670 може претендувати на когось, Веб-сайт, швидше за все, просто буде 213 00:10:39,670 --> 00:10:40,150 вірю тобі. 214 00:10:40,150 --> 00:10:41,030 Таким чином, ми ще повернемося до цього. 215 00:10:41,030 --> 00:10:44,240 Тому що інша тема на сьогоднішній день за межами Надання можливостей також говорити 216 00:10:44,240 --> 00:10:48,170 про дуже страшний світ в якому ми живемо і як багато з того, що ви робите на 217 00:10:48,170 --> 00:10:51,480 в Інтернеті, скільки те, що ви робите, навіть на мобільних телефонах сьогодні може бути 218 00:10:51,480 --> 00:10:55,170 відстежується дійсно будь-яким між Вам і точці В. 219 00:10:55,170 --> 00:10:56,240 >> І Ajax, нагадаємо. 220 00:10:56,240 --> 00:10:58,740 Ми дивилися тільки на короткий час це, хоча ви використовуєте його 221 00:10:58,740 --> 00:11:02,660 побічно в pset8 тому що ви використовуєте Google Maps і тому, що ти 222 00:11:02,660 --> 00:11:03,830 використанням Google Планета Земля. 223 00:11:03,830 --> 00:11:07,780 Google Maps і Google Earth НЕ скачати усього світу, щоб ваші 224 00:11:07,780 --> 00:11:10,490 робочий стіл, очевидно, Момент, коли ви завантажте pset8. 225 00:11:10,490 --> 00:11:15,020 Це тільки завантажує квадратних світу або більше площа землі. 226 00:11:15,020 --> 00:11:18,910 А потім кожен раз, коли ви як би направити поза діапазону ви можете помітити - 227 00:11:18,910 --> 00:11:21,790 особливо якщо при повільному з'єднанні - ви можете побачити деякі сірі на мить 228 00:11:21,790 --> 00:11:26,440 або трохи нечіткі образи як комп'ютер завантажує більше таких плитки, 229 00:11:26,440 --> 00:11:29,190 більше таких зображень, отриманих з світу або землі. 230 00:11:29,190 --> 00:11:34,620 >> І Ajax, як правило, метод на які сайти роблять це. 231 00:11:34,620 --> 00:11:39,250 Якщо Вам необхідно більше карта, ваша браузер буде використовувати Ajax, яка є 232 00:11:39,250 --> 00:11:42,240 сам по собі не мова або технології, це всього лише техніка. 233 00:11:42,240 --> 00:11:47,390 Це використання JavaScript піти отримати Додаткову інформацію з сервера, 234 00:11:47,390 --> 00:11:52,320 дозволяє вашому браузеру піти отримати, що повинно На сході або те, що на захід від 235 00:11:52,320 --> 00:11:55,110 що в іншому разі в даний час показували, що в карті. 236 00:11:55,110 --> 00:11:58,520 Так що це тема, що багато з вас зіткнетеся або безпосередньо, або 237 00:11:58,520 --> 00:12:01,180 побічно через дипломні проекти, якщо ви вибрати, щоб зробити щось, що це 238 00:12:01,180 --> 00:12:05,020 ж динамічно, що тягне даних від деяких сайтах третіх сторін. 239 00:12:05,020 --> 00:12:07,390 >> Отже, ми отримали дуже цікаво в наступну середу попереду. 240 00:12:07,390 --> 00:12:12,280 Тест одна інформація, для якої на CS50.net вже. 241 00:12:12,280 --> 00:12:17,530 Знайте, що там буде розгляд сесії наступний понеділок о 5:30. 242 00:12:17,530 --> 00:12:21,010 Дата і час вже розміщені на що в CS50.net Про аркуша. 243 00:12:21,010 --> 00:12:22,940 І дайте нам знати вас є питання. 244 00:12:22,940 --> 00:12:25,230 Pset8 Тим часом вже у ваших руках. 245 00:12:25,230 --> 00:12:29,210 >> І дозвольте мені звернутися до однієї FAQ , Щоб зберегти людей деяка напруга. 246 00:12:29,210 --> 00:12:32,530 Здебільшого багато балаканини ми бачимо в офісі годин і багато 247 00:12:32,530 --> 00:12:36,950 помилки ми бачимо повідомив про Обговорити є Дійсно помилки в коді студента. 248 00:12:36,950 --> 00:12:41,360 Але коли ви зіткнулися щось як Земля Google плагін збій 249 00:12:41,360 --> 00:12:44,310 або навіть не працює, і ви впевнені, що це не ти, це не 250 00:12:44,310 --> 00:12:48,530 [? chamad?] питання, це не помилка, яку вводять в 251 00:12:48,530 --> 00:12:49,820 Розподіл коду. 252 00:12:49,820 --> 00:12:51,250 >> Розуміють, FYI - 253 00:12:51,250 --> 00:12:53,130 цього роду план Z - 254 00:12:53,130 --> 00:12:57,100 що востаннє ми використовували цю проблему встановлений, і ми зіткнулися з схожою 255 00:12:57,100 --> 00:13:01,520 питань, є рядок коду в service.js що по суті це, 256 00:13:01,520 --> 00:13:03,580 , Який говорить, увімкніть будівель на. 257 00:13:03,580 --> 00:13:07,100 І вони працюють по всьому останній раз ми зробив це, знову ж, випадки, коли кут 258 00:13:07,100 --> 00:13:11,660 студенти просто не могли отримати прокляту штуку працювати, це змінити істинного на хибне 259 00:13:11,660 --> 00:13:12,940 , Що в один рядок коду. 260 00:13:12,940 --> 00:13:15,520 І ви побачите, що, якщо ви шукаєте через service.js. 261 00:13:15,520 --> 00:13:19,990 >> Я не рекомендую це, тому що ви будете створити самий пустельний пейзаж 262 00:13:19,990 --> 00:13:21,720 Кембридж, штат Массачусетс. 263 00:13:21,720 --> 00:13:24,930 Це в буквальному сенсі звести ваш світ так що все, що ви бачите, вчення 264 00:13:24,930 --> 00:13:28,610 наукових співробітників і асистентів на горизонту і без будівель. 265 00:13:28,610 --> 00:13:31,980 Але розумієте, з якої причини Google Планета Земля плагін здається як і раніше буде 266 00:13:31,980 --> 00:13:35,290 баггі через рік, так що це може бути ваша порядку зберегти. 267 00:13:35,290 --> 00:13:38,915 Таким чином, замість того, щоб вдаватися до сліз, курорт до перетворення будівлі, якщо ви знаєте 268 00:13:38,915 --> 00:13:41,980 це плагін, який не співпрацює на вашому Mac або ПК. 269 00:13:41,980 --> 00:13:46,060 Але, це знову крайньому випадку, якщо Ви впевнені, що це не помилка. 270 00:13:46,060 --> 00:13:46,890 >> Так Hackathon. 271 00:13:46,890 --> 00:13:48,950 Пару тизером просто щоб ви схвильовані. 272 00:13:48,950 --> 00:13:50,640 У нас було досить багато RSVPs. 273 00:13:50,640 --> 00:13:54,230 І якраз, щоб намалювати картину того, що чекає, я думав, що я дам вам кілька 274 00:13:54,230 --> 00:13:56,858 секунд згадати даного зображення з минулого року. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> Девід Дж. мала: Почекай, о. 277 00:14:02,240 --> 00:14:05,410 У нас навіть є буквальне CS50 човників. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> Девід Дж. мала: Так от, що чекає Вам з точки зору Hackathon. 280 00:14:20,620 --> 00:14:24,180 І це буде можливість, бути чіткими, не почати свій остаточний 281 00:14:24,180 --> 00:14:27,730 проектів, але продовжити роботу по ваш остаточний проектів поряд 282 00:14:27,730 --> 00:14:30,210 Однокласники і персонал і багато їжі. 283 00:14:30,210 --> 00:14:34,340 І знову ж, якщо ти прокинувся в 5:00 ранку ми відвеземо вас в майбутньому в IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Справедлива CS50, між тим, є кульмінацією для всього класу, де 285 00:14:37,075 --> 00:14:41,160 ви принести свої ноутбуки і друзі, може бути, навіть сім'єю в кімнаті в університетському містечку 286 00:14:41,160 --> 00:14:44,530 по вулиці проявляти свої проекти на ноутбуках, на високих столів 287 00:14:44,530 --> 00:14:47,570 як це з великою кількістю їжі і друзів і музику у фоновому режимі, 288 00:14:47,570 --> 00:14:49,250 а також наші друзі з промисловості. 289 00:14:49,250 --> 00:14:52,760 Такі компанії, як Facebook і Microsoft І Google і Amazon і пучки 290 00:14:52,760 --> 00:14:55,750 інших так, щоб, якщо зацікавлені в просто Почувши про реальний світ або 291 00:14:55,750 --> 00:14:59,570 в чаті з людьми, про реальному світі можливості стажування або повний робочий день, 292 00:14:59,570 --> 00:15:01,950 знаю, що деякі з наших друзів від промисловості буде там. 293 00:15:01,950 --> 00:15:04,970 І ще пару фотографій ми можемо фарба тут у наступному. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> Девід Дж. мала: Добре. 296 00:15:24,920 --> 00:15:27,060 Так що ж тоді є справедливою CS50. 297 00:15:27,060 --> 00:15:31,780 Отже, давайте перейдемо до розповісти історію , Які дійсно не дадуть Вам, ми сподіваємося, 298 00:15:31,780 --> 00:15:33,230 такі речі, як остаточний проектів. 299 00:15:33,230 --> 00:15:36,940 Так одна з небагатьох дрібниць, щоб відібрати вашу розуму, або для остаточного проектів 300 00:15:36,940 --> 00:15:40,470 або просто в більш загальному для проектів, які Ви могли б вирішити після рішення 301 00:15:40,470 --> 00:15:45,720 Звичайно, це все документально на manual.cs50.net де CS50 302 00:15:45,720 --> 00:15:48,010 керівництва, де у нас є багато методи документовані. 303 00:15:48,010 --> 00:15:51,080 >> І це тільки скорочене позначення для кажучи, що існує в 304 00:15:51,080 --> 00:15:55,190 світі, що називається SMS по електронній пошті шлюзів, яка є чудернацьким способом 305 00:15:55,190 --> 00:15:58,180 кажуть, є серверів у світі які знають, як конвертувати електронні листи 306 00:15:58,180 --> 00:15:59,230 текстових повідомлень. 307 00:15:59,230 --> 00:16:02,450 Таким чином, якщо для остаточного проекту, який потрібно Для створення свого роду тематичний мобільний 308 00:16:02,450 --> 00:16:06,650 сервіс, який дозволяє, щоб попередити друзів або користувачів до подій на території кампуса 309 00:16:06,650 --> 00:16:10,290 або те, що подають у залі D в ту ніч або будь такої функції оповіщення, 310 00:16:10,290 --> 00:16:15,150 знаю, що це просто, як відправка електронної пошти, як з PHPMailer якій ви 311 00:16:15,150 --> 00:16:18,735 могли б використовувати для pset7 або ми бачили стисло тиждень або близько того назад, щоб 312 00:16:18,735 --> 00:16:20,440 адреси, як це. 313 00:16:20,440 --> 00:16:26,040 >> А насправді ви можете текст, припускаючи, Ваш друг необмежену текстових 314 00:16:26,040 --> 00:16:28,310 план, і ви не хочете, заряджати їх $ 0,10. 315 00:16:28,310 --> 00:16:31,920 Але якщо Ви посилаєте електронну пошту другу кого ви знаєте, щоб мати або Verizon 316 00:16:31,920 --> 00:16:35,870 AT & T використання Gmail і просто відправивши його на свій номер телефону на будь 317 00:16:35,870 --> 00:16:38,980 піддомен є, розумієте, що ви буде відправити текстове повідомлення. 318 00:16:38,980 --> 00:16:41,570 >> Але це одна з тих речей, бути обережними. 319 00:16:41,570 --> 00:16:47,430 Якщо Ви тролеві через CS50 торішнього відео, які я думаю, що це було, жахливо, 320 00:16:47,430 --> 00:16:51,660 жахливі, жахливі помилка я написав у коді закінчилося тим, що надіслали близько 20 000 текстових 321 00:16:51,660 --> 00:16:55,410 Повідомлення дожити до наших Студентів у класі. 322 00:16:55,410 --> 00:16:57,970 І тільки тому, що хтось помітив, що вони отримували кілька текстових 323 00:16:57,970 --> 00:17:01,860 Повідомлення від мене зробив у мене є коштів, щоб вдарити управління C швидко 324 00:17:01,860 --> 00:17:03,210 і зупинити цей процес. 325 00:17:03,210 --> 00:17:06,200 Управління С, ви пам'ятаєте, є вашим другом у випадках нескінченний цикл. 326 00:17:06,200 --> 00:17:10,900 Так що стережіться сила, яку ми тільки що дали вам вельми безвідповідально, більшість 327 00:17:10,900 --> 00:17:12,950 всього, засновані на моєму власному досвіді. 328 00:17:12,950 --> 00:17:15,400 Але це в Інтернеті, і має був там протягом деякого часу. 329 00:17:15,400 --> 00:17:15,810 >> Добре. 330 00:17:15,810 --> 00:17:17,064 Так textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Так що це веб-сайт. 332 00:17:18,040 --> 00:17:20,829 І є пучки інші там як добре, що ми фактично використовували 333 00:17:20,829 --> 00:17:24,050 як клас, протягом багатьох років, щоб мати можливість отримувати текстові повідомлення. 334 00:17:24,050 --> 00:17:27,869 На жаль, передача текстових повідомлень є просто, як відправка електронної пошти в цьому роді. 335 00:17:27,869 --> 00:17:30,730 Отримання трохи складніше, особливо якщо ви хочете, щоб один з 336 00:17:30,730 --> 00:17:34,610 ці сексуальні короткі коди, які тільки п'яти або шести цифр. 337 00:17:34,610 --> 00:17:37,720 >> Так, наприклад, протягом багатьох років ви були можливість відправити текстове повідомлення - і ви 338 00:17:37,720 --> 00:17:39,200 можете спробувати зробити це, а також - 339 00:17:39,200 --> 00:17:41,900 до 41411. 340 00:17:41,900 --> 00:17:44,300 І це телефонний номер для даному запуску. 341 00:17:44,300 --> 00:17:48,130 І якщо ви відправляєте повідомлення для 41411 - 342 00:17:48,130 --> 00:17:51,190 Я просто напишу його тут, так що 41411 - 343 00:17:51,190 --> 00:17:54,290 а потім відправити їм повідомлення подобається Sboy для човникових Boy. 344 00:17:54,290 --> 00:17:56,370 А потім введіть в чомусь як Mather Quad. 345 00:17:56,370 --> 00:17:59,360 Таким чином, ви відправити цей текст повідомлення до цього номеру. 346 00:17:59,360 --> 00:18:02,630 Протягом декількох секунд ви повинні отримати назад відповідь від CS50 Трансфер 347 00:18:02,630 --> 00:18:06,210 Хлопчик служби, яка є трансфер Планування програмного забезпечення, які ми мали з 348 00:18:06,210 --> 00:18:07,290 там в Інтернеті протягом деякого часу. 349 00:18:07,290 --> 00:18:09,450 І він відповідатиме на Ви за допомогою текстових повідомлень. 350 00:18:09,450 --> 00:18:13,410 >> Тому, що ми зробили, як клас, а програміст, є написання програмного забезпечення, 351 00:18:13,410 --> 00:18:18,760 налаштувавши безкоштовну обліковий запис з текстом знаки для прослуховування текстових повідомлень, відправлених 352 00:18:18,760 --> 00:18:20,770 до Sboy за цим номером. 353 00:18:20,770 --> 00:18:25,210 І те, що вони роблять, ці текстові вперед повідомлення на нашому PHP-сайту, як 354 00:18:25,210 --> 00:18:27,420 HTTP параметри кажучи, тут. 355 00:18:27,420 --> 00:18:30,380 Користувач з цим телефоном послав тебе текстове повідомлення. 356 00:18:30,380 --> 00:18:31,850 Роби з ним, що завгодно. 357 00:18:31,850 --> 00:18:35,180 >> Таким чином, ми написали деякі програми, які на отримання рядок виду Sboy Mather 358 00:18:35,180 --> 00:18:38,420 Quad, як воно аналізується. 359 00:18:38,420 --> 00:18:41,210 Ми з'ясувати, де простору знаходяться між словами. 360 00:18:41,210 --> 00:18:44,220 І ми, як клас вирішите як реагувати на це. 361 00:18:44,220 --> 00:18:47,335 А якщо спробувати, що зараз, наприклад, Ви повинні бачити, за допомогою відповіді протягом 362 00:18:47,335 --> 00:18:51,470 кілька секунд, в найближчі кілька човників збирається від Mather до чотирьохядерним якщо такі є. 363 00:18:51,470 --> 00:18:52,260 І є інші зупинки. 364 00:18:52,260 --> 00:18:56,060 Ви можете ввести Бойлстон або інші подібні зупиняється на території кампуса, і вона повинна 365 00:18:56,060 --> 00:18:57,760 визнати ці слова. 366 00:18:57,760 --> 00:18:58,590 >> Так parse.com. 367 00:18:58,590 --> 00:19:01,630 Це ще одна послуга, яку ми були вказуючи на деякі студенти для 368 00:19:01,630 --> 00:19:04,390 Остаточний проектів це чудово в, що це безкоштовно для 369 00:19:04,390 --> 00:19:05,660 розумну кількість використання. 370 00:19:05,660 --> 00:19:08,820 І якщо я йду в parse.com ви побачите що це є альтернативою 371 00:19:08,820 --> 00:19:13,230 фактично не маючи щось на зразок свою власну базу даних MySQL. 372 00:19:13,230 --> 00:19:14,490 І, чесно кажучи, це просто вид заворожує. 373 00:19:14,490 --> 00:19:17,450 Це що всередині хмара навіть у хмарний день. 374 00:19:17,450 --> 00:19:21,580 >> Так parse.com дозволяє робити Купа цікавих речей. 375 00:19:21,580 --> 00:19:23,610 І є інші альтернативи до цього там. 376 00:19:23,610 --> 00:19:26,870 Наприклад, ви можете використовувати їх як ваші базою даних кінця. 377 00:19:26,870 --> 00:19:28,980 Так що вам не потрібно мати веб-хостингу компанії. 378 00:19:28,980 --> 00:19:31,180 Вам не потрібно мати бази даних MySQL. 379 00:19:31,180 --> 00:19:32,850 Замість цього ви можете використовувати свою задню частину. 380 00:19:32,850 --> 00:19:36,350 >> Якщо ви робите проект для мобільних Android або IOS і т.п., знаю, що 381 00:19:36,350 --> 00:19:39,776 існують такі речі, як поштовх послуги так що ви можете натиснути оповіщення своїм друзям 382 00:19:39,776 --> 00:19:41,390 або ваших користувачів домашніх екранів. 383 00:19:41,390 --> 00:19:43,600 А потім купа інших особливості. 384 00:19:43,600 --> 00:19:47,200 >> Так що якщо у вас є інтерес, перевірити ці веб-сайтів та веб-сайти, як вони 385 00:19:47,200 --> 00:19:50,720 просто бачити, як багато інших народів " плечі ви можете стояти, щоб зробити 386 00:19:50,720 --> 00:19:53,350 дійсно здорово програмного забезпечення вашої власної. 387 00:19:53,350 --> 00:19:56,690 >> Тепер з точки зору достовірності, FAQ, в тому, як ви насправді гарантувати 388 00:19:56,690 --> 00:20:01,220 що ваші користувачі людей на території кампуса, Студенти Гарварду чи факультету або співробітників? 389 00:20:01,220 --> 00:20:05,350 Так CS50 має свою власну перевірку автентичності сервіс під назвою CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Перейти до URL, що і ви можете обмежити веб-сайт для тих, хто з Гарвардської 391 00:20:09,940 --> 00:20:11,340 ID, наприклад. 392 00:20:11,340 --> 00:20:12,550 Так що знаю, що ми можемо впоратися з цим. 393 00:20:12,550 --> 00:20:15,280 Ви, хлопці, не повинні бути в бізнесі сказати, як тебе Гарвардського ID? 394 00:20:15,280 --> 00:20:16,160 Який ваш Гарвардського PIN-код? 395 00:20:16,160 --> 00:20:17,550 Дозвольте мені тепер щось з ним зробити. 396 00:20:17,550 --> 00:20:18,740 Ми будемо робити все це. 397 00:20:18,740 --> 00:20:21,710 І те, що ми дамо вам спиною хтось ім'я та електронну адресу, але 398 00:20:21,710 --> 00:20:23,010 нічого не чутлива. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Додаток в мобільному пристрої, він може бути змусити працювати на мобільних пристроях, але 401 00:20:30,380 --> 00:20:32,630 це не зовсім призначений для цього. 402 00:20:32,630 --> 00:20:35,640 Таким чином, ви будете в кінцевому підсумку витрачають нетривіальні кількість часу зробити це. 403 00:20:35,640 --> 00:20:38,040 Так що я б відрадити цей маршрут на даний момент. 404 00:20:38,040 --> 00:20:41,570 Це дійсно призначено веб-додатків. 405 00:20:41,570 --> 00:20:42,650 >> Так що веб-хостингу. 406 00:20:42,650 --> 00:20:44,450 Так що якщо ви ще не бачили на Звичайно домашню сторінку - 407 00:20:44,450 --> 00:20:46,610 І тут ми почнемо історію - 408 00:20:46,610 --> 00:20:50,900 Веб-хостинг це все про оплаті Зазвичай служби, господар сервера належать 409 00:20:50,900 --> 00:20:54,800 кимось в Інтернеті, який має IP-адресу, а потім ви покладете 410 00:20:54,800 --> 00:20:55,880 Веб-сайт на ньому. 411 00:20:55,880 --> 00:20:58,620 І вони зазвичай дають Вам електронну пошту рахунків і баз даних 412 00:20:58,620 --> 00:21:00,160 та інші подібні функції. 413 00:21:00,160 --> 00:21:02,930 >> Знайте, що якщо ви не хочете насправді платити за таке, перейдіть у цей URL 414 00:21:02,930 --> 00:21:06,280 там і CS50 насправді має некомерційний увагу, що ви можете використовувати для 415 00:21:06,280 --> 00:21:11,490 насправді не http://project всередині пристрою 416 00:21:11,490 --> 00:21:12,470 для остаточного проекту. 417 00:21:12,470 --> 00:21:16,465 Якщо ви дійсно хочете, щоб це було щось як, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 можна купити, що доменне ім'я - хоча Чи не саме з нього - і 419 00:21:19,730 --> 00:21:24,070 Потім ви можете йти про розмістити його на сайті загальнодоступному веб-сайті, як ми можемо запропонувати 420 00:21:24,070 --> 00:21:25,170 ви, хлопці, сюди. 421 00:21:25,170 --> 00:21:27,240 >> І справді, якщо незнайома, якщо ви ніколи не були в 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, один, йдіть туди. 423 00:21:30,590 --> 00:21:37,310 Але два, знаємо, що це був молодий жінки ім'я Tej Щоб TOOR теж два 424 00:21:37,310 --> 00:21:41,550 років тому, три роки тому, який був CS50 випускників, які сталися через день або два 425 00:21:41,550 --> 00:21:46,280 CS50 перед справедливим розіслав лист в її будинок розсилку, і вуаля. 426 00:21:46,280 --> 00:21:49,770 Через два дні CS50 справедливої, вона повинна була сотні користувачів все плазун на 427 00:21:49,770 --> 00:21:53,240 один з одним на своєму сайті і говорили, як вони бачили 428 00:21:53,240 --> 00:21:55,250 її або його в університетському містечку. 429 00:21:55,250 --> 00:21:57,600 Так що це одна з улюблених в CS50 історії успіху 430 00:21:57,600 --> 00:21:59,650 CS50 остаточний проект. 431 00:21:59,650 --> 00:22:04,090 >> Отже, як ви йдете з приводу здачі сайту подобається, що в інтернеті? 432 00:22:04,090 --> 00:22:07,140 Ну, є кілька таких інгредієнти тут. 433 00:22:07,140 --> 00:22:09,310 Так що, ви повинні купити доменне ім'я. 434 00:22:09,310 --> 00:22:12,440 Є пучки місць в світ, в якому ви можете 435 00:22:12,440 --> 00:22:13,940 купити доменне ім'я. 436 00:22:13,940 --> 00:22:16,660 І, наприклад, той, який ми рекомендуємо тільки тому, що він популярний 437 00:22:16,660 --> 00:22:18,855 і це дешево називається namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Але можна піти і godaddy.com десятки інших там. 439 00:22:22,860 --> 00:22:24,420 Ви можете прочитати на сторінці. 440 00:22:24,420 --> 00:22:26,250 >> Але в більшості випадків це не має значення, у якого ви 441 00:22:26,250 --> 00:22:27,720 купити доменне ім'я. 442 00:22:27,720 --> 00:22:30,780 І вони розрізняються за ціною і вони розрізняються за суфікса. 443 00:22:30,780 --> 00:22:37,140 Суфікси, як. COM,. Мережі, . Орг,. Іо. Телевізора, ті 444 00:22:37,140 --> 00:22:38,650 насправді розрізняються за ціною. 445 00:22:38,650 --> 00:22:43,630 Але якщо б ми хотіли зробити щось на зразок cats.com ми можемо зайти на цей сайт, 446 00:22:43,630 --> 00:22:44,280 натисніть кнопку Пошук. 447 00:22:44,280 --> 00:22:46,370 Імовірно, це значення вибирається. 448 00:22:46,370 --> 00:22:50,170 Але, мабуть, catsagainst.com є. 449 00:22:50,170 --> 00:22:52,100 pluscats.com доступно. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Все це з надією псевдо генерується випадковим чином. 453 00:22:59,135 --> 00:23:04,670 Якщо ви хочете cats.pw, $ 1500 тільки, який трохи божевільним. 454 00:23:04,670 --> 00:23:08,100 Значить, хтось дійсно схопив всі Кішка пов'язаних доменних імен тут 455 00:23:08,100 --> 00:23:09,840 різної ціни. 456 00:23:09,840 --> 00:23:12,360 >> Як осторонь, давайте подивимося. 457 00:23:12,360 --> 00:23:13,710 У кого є cats.com? 458 00:23:13,710 --> 00:23:16,290 Знайте, що ви, хлопці, на вашому розпорядженні досить 459 00:23:16,290 --> 00:23:17,540 складні команди зараз. 460 00:23:17,540 --> 00:23:20,592 Як я можу надрукувати буквально який cats.com? 461 00:23:20,592 --> 00:23:23,730 І через те, як в інтернеті структурована ви можете бачити, хто 462 00:23:23,730 --> 00:23:25,440 зареєструвала це. 463 00:23:25,440 --> 00:23:30,240 Мабуть цей чоловік [нерозбірливо] використанням проксі-сервіс. 464 00:23:30,240 --> 00:23:33,900 Так що той, хто володіє cats.com не хоче , Щоб світ знав, хто вони. 465 00:23:33,900 --> 00:23:36,610 Значить, вони зареєстровані, якщо через деякі випадкові служби конфіденційності. 466 00:23:36,610 --> 00:23:39,100 Але іноді ви насправді отримати фактичних власників. 467 00:23:39,100 --> 00:23:41,420 >> І це є, особливо якщо ви проводить запуск деяких, і ви 468 00:23:41,420 --> 00:23:44,640 дійсно хочете, щоб деякі доменне ім'я, і ​​ви готові платити комусь ще для 469 00:23:44,640 --> 00:23:48,050 його, ви можете з'ясувати, контакти інформацію таким чином. 470 00:23:48,050 --> 00:23:49,940 >> Але також цікаво, це. 471 00:23:49,940 --> 00:23:53,380 Дозвольте мені прокрутки вгору до цієї частини. 472 00:23:53,380 --> 00:23:55,330 Так що це все той же висновок. 473 00:23:55,330 --> 00:23:56,990 І це тільки липкий. 474 00:23:56,990 --> 00:24:00,740 Таким чином, очевидно cats.com може бути ваш за правильну ціну. 475 00:24:00,740 --> 00:24:03,170 Але що тут цікаво в тому, що сервери імен - 476 00:24:03,170 --> 00:24:06,040 це загальне, що зловживання ім'ям Сервер, як передбачається, - ваше ім'я 477 00:24:06,040 --> 00:24:08,876 сервері не повинно бути thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Якщо ми насправді вибрати щось на кшталт - 479 00:24:11,050 --> 00:24:15,181 давайте виберемо щось більш як законні, який є google.com, 480 00:24:15,181 --> 00:24:17,030 і прокрутіть угору тут. 481 00:24:17,030 --> 00:24:18,280 Так і тут - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 що там сталося? 484 00:24:21,740 --> 00:24:22,480 Цікаво. 485 00:24:22,480 --> 00:24:25,290 За який - 486 00:24:25,290 --> 00:24:26,610 давайте тримати його більш скромно. 487 00:24:26,610 --> 00:24:28,370 >> Хто mit.edu? 488 00:24:28,370 --> 00:24:28,810 ОК. 489 00:24:28,810 --> 00:24:29,900 Це корисно. 490 00:24:29,900 --> 00:24:31,400 Так що це те, що я сподівався. 491 00:24:31,400 --> 00:24:33,930 Законне використання служби DNS. 492 00:24:33,930 --> 00:24:36,750 Ім'я сервера, означають наступному. 493 00:24:36,750 --> 00:24:40,880 Це шлях Массачусетського технологічного інституту говорить, щоразу, коли хто-небудь у світі, де б вони 494 00:24:40,880 --> 00:24:46,950 є, в mit.edu типів і хіти Enter, Ваш ноутбук, будь то Mac або PC, буде 495 00:24:46,950 --> 00:24:51,830 так чи інакше зрештою зрозуміти, що людей у ​​світі, які знають, що 496 00:24:51,830 --> 00:24:58,130 IP-адреса для mit.edu або будь-який з піддоменів в mit.edu або будь-який з 497 00:24:58,130 --> 00:25:01,660 цих серверів тут - і це насправді Схоже MITs інфраструктури 498 00:25:01,660 --> 00:25:03,370 досить надійний, як можна було очікувати. 499 00:25:03,370 --> 00:25:07,050 У них є кілька серверів імен і це добре для надмірності. 500 00:25:07,050 --> 00:25:09,840 І справді, вони, здається, бути глобально розподілених по всьому світу. 501 00:25:09,840 --> 00:25:13,250 Купа ті, здається, знаходиться в США, пара в Азії, в Європі, два 502 00:25:13,250 --> 00:25:14,540 десь в іншому місці. 503 00:25:14,540 --> 00:25:18,000 >> Але справа тут у тому, що DNS, що ми приймали як належне і 504 00:25:18,000 --> 00:25:21,990 зазвичай описується як великий стіл Excel , Який має IP-адреси і доменні 505 00:25:21,990 --> 00:25:25,890 імена насправді досить складна архієрейського служіння, так що в 506 00:25:25,890 --> 00:25:29,170 світ є насправді кінцевим числом серверів, що істотно знати, де 507 00:25:29,170 --> 00:25:32,880 все. КМ є або всі . Мережі є всі 508 00:25:32,880 --> 00:25:34,650 . Оргам є, і так далі. 509 00:25:34,650 --> 00:25:37,820 >> Тому, коли ви йдете вперед і купити домен назву від місця, такі як ім'я або дешеві 510 00:25:37,820 --> 00:25:41,450 Go Daddy або будь-який інший веб-сайт, один з ключових кроків, які ви повинні будете зробити 511 00:25:41,450 --> 00:25:45,180 Вас, якщо ви робите це навіть для остаточного проекту, так це дати реєстратору 512 00:25:45,180 --> 00:25:49,020 від якого ви купуєте домен ім'я, хто в світі знає ваш 513 00:25:49,020 --> 00:25:52,310 IP-адреси веб-сайту, який ваші сервери імен. 514 00:25:52,310 --> 00:25:55,750 >> Так що якщо ви використовуєте, наприклад, в CS50 хостинг аккаунта - ми, виявляється, є 515 00:25:55,750 --> 00:25:57,760 цього рахунку через dreamhost.com який 516 00:25:57,760 --> 00:25:59,560 популярних веб-хостингу компанії - 517 00:25:59,560 --> 00:26:03,530 вони скажуть вам, що ви повинні купити домену і розповісти світу, що 518 00:26:03,530 --> 00:26:09,410 ім'я сервера вашого домену ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 і ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Але от саме. 521 00:26:12,600 --> 00:26:15,480 Купівля доменних імен означає, даючи їм грошей та отриманні права власності на 522 00:26:15,480 --> 00:26:17,190 домен, але це більше схоже Оренда ж. 523 00:26:17,190 --> 00:26:20,060 Ви отримаєте його на рік, а потім вони законопроекту Ви recurringly для решти 524 00:26:20,060 --> 00:26:22,130 вашому житті, поки ви не скасуєте доменних імен. 525 00:26:22,130 --> 00:26:24,510 І тоді ви сказати їм, хто назви серверів. 526 00:26:24,510 --> 00:26:26,190 Але тоді ви зробили з вашого реєстратора. 527 00:26:26,190 --> 00:26:30,130 А звідти ви будете взаємодіяти тільки з веб-хостинг компанія, яка 528 00:26:30,130 --> 00:26:32,030 у разі CS50 буде DreamHost. 529 00:26:32,030 --> 00:26:36,080 Але знову ж, більше документації буде надається вам, якщо ви вирішите піти 530 00:26:36,080 --> 00:26:37,170 цей маршрут. 531 00:26:37,170 --> 00:26:40,750 >> Так що, якщо ви робите це після курсу решт, просто вдаючись до допомоги веб-хостингу 532 00:26:40,750 --> 00:26:42,830 компанії будуть підніматися тисячі варіантів. 533 00:26:42,830 --> 00:26:45,720 І я, як правило, рекомендуємо вам попросіть друзів, які могли б використовуватися 534 00:26:45,720 --> 00:26:49,350 компанії, перш ніж, якщо вони рекомендують їх і був хороший досвід. 535 00:26:49,350 --> 00:26:52,680 >> Тому що є багато літати вночі веб-хостингу компанії, як хлопець у 536 00:26:52,680 --> 00:26:55,220 своєму підвалі з сервером , Який має IP-адресу. 537 00:26:55,220 --> 00:26:58,980 Він має деякі додаткові оперативної пам'яті й жорстким диском простір і просто продає веб-хостинг 538 00:26:58,980 --> 00:27:02,380 рахунків, хоча немає ніякого способу, яким сервер може обробляти сотні 539 00:27:02,380 --> 00:27:04,050 користувачів або тисяч користувачів. 540 00:27:04,050 --> 00:27:06,260 Так розумію, що ви отримаєте те, що ви платите. 541 00:27:06,260 --> 00:27:09,510 >> Довгий час для мого особистого будинку сторінки - і це було абсолютно прийнятно 542 00:27:09,510 --> 00:27:11,830 тому що я, начебто, два відвідувачів на місяць - 543 00:27:11,830 --> 00:27:14,990 Я платив, начебто, за $ 2,95 на місяць. 544 00:27:14,990 --> 00:27:17,230 І я впевнений, що це було в підвалі хтось. 545 00:27:17,230 --> 00:27:20,800 Але знову ж таки, ви не отримаєте обов'язково ніяких гарантій працездатності або 546 00:27:20,800 --> 00:27:21,840 масштабованість. 547 00:27:21,840 --> 00:27:24,560 Отже, ще раз, ви зазвичай шукаєте на щось більше. 548 00:27:24,560 --> 00:27:26,220 >> Ну, щодо SSL? 549 00:27:26,220 --> 00:27:27,690 Так що SSL використовується? 550 00:27:27,690 --> 00:27:30,320 Давайте тепер орієнтиром для просування в напрямки безпеки і речі, які 551 00:27:30,320 --> 00:27:32,330 може завдати нам шкоди. 552 00:27:32,330 --> 00:27:36,890 Тим більше, що Ви ризикуєте на свій розсуд. 553 00:27:36,890 --> 00:27:41,650 >> Що SSL, або те, що SSL використовується? 554 00:27:41,650 --> 00:27:42,660 Безпека, OK. 555 00:27:42,660 --> 00:27:44,000 Тому він використовується для забезпечення безпеки. 556 00:27:44,000 --> 00:27:44,640 Що це означає? 557 00:27:44,640 --> 00:27:47,170 Так що зрозуміло, для протоколу Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 І це вказує URL , Яка починається з https://. 559 00:27:52,330 --> 00:27:58,410 Багато хто з нас, ймовірно, ніколи набраний https://, але ви будете часто виявляють, що 560 00:27:58,410 --> 00:28:03,000 ваш браузер перенаправляється від HTTP до HTTPS, так що все є 561 00:28:03,000 --> 00:28:04,260 Після зашифровані. 562 00:28:04,260 --> 00:28:10,810 >> До вашого відома, використання SSL, що зазвичай потрібно у вас є унікальний IP-адресу. 563 00:28:10,810 --> 00:28:13,940 І, як правило, щоб отримати унікальний IP-адресу вам потрібно оплатити хостинг 564 00:28:13,940 --> 00:28:15,850 Компанія кілька доларів більше на місяць. 565 00:28:15,850 --> 00:28:19,850 Так розумію, що це дуже легко реалізований в ці дні, купуючи IP 566 00:28:19,850 --> 00:28:22,930 адресу і купують те, що це називається SSL сертифікат. 567 00:28:22,930 --> 00:28:26,520 Але розумію, що вона прийде на деякі додаткові витрати. 568 00:28:26,520 --> 00:28:30,880 І, як ми постараємося, щоб налякати всього за небагато, це навіть не обов'язково 100% 569 00:28:30,880 --> 00:28:34,040 захисні би це не було Ви намагаєтеся захистити. 570 00:28:34,040 --> 00:28:38,620 >> Таким чином, для безпеки, я б думав, що я Дії Сортування випадкового перехід тут. 571 00:28:38,620 --> 00:28:42,820 Як ви знаєте з лекції в CS50 відео, наша виробнича команда була 572 00:28:42,820 --> 00:28:46,770 вентилятор, як у мене приймати дійсно добре Фото з кампуса, і повітряні 573 00:28:46,770 --> 00:28:48,370 Фото останнє. 574 00:28:48,370 --> 00:28:51,450 Якщо ви коли-небудь дивилися вгору, і ви побачите , Що летів з невеликою камерою, 575 00:28:51,450 --> 00:28:53,410 це може бути насправді CS50. 576 00:28:53,410 --> 00:28:55,830 І я просто думав, що я розділю хвилину деякі кадри в команді є 577 00:28:55,830 --> 00:28:59,450 зібралися, зокрема, як ми сподіваємося весняний семестр і наступної осені. 578 00:28:59,450 --> 00:29:03,320 Якщо хтось з вас є талант до Фотографія, відеозйомка, ми б 579 00:29:03,320 --> 00:29:05,570 люблять залучити вас за лаштунками. 580 00:29:05,570 --> 00:29:07,595 Але більше на ці деталі на тиждень. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> Девід Дж. мала: Виявляється, є для міні-гольфу на вершині 583 00:29:20,750 --> 00:29:22,754 стадіон, який ми ніколи не знали. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> Девід Дж. мала: Ви можете бачити представити коротку інформацію про дрона там. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> Девід Дж. мала: краща частина тут є, дивитися бігун зліва. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> Девід Дж. мала: Ще один приклад того, що Ви можете зробити з технологією, яка 590 00:30:56,920 --> 00:30:58,900 лише побічно, чесно кажучи, пов'язаних з безпекою. 591 00:30:58,900 --> 00:31:01,710 Але я подумав, що було б більш цікавий спосіб просто кажу, що безпека. 592 00:31:01,710 --> 00:31:07,780 Отже, давайте подивимося, якщо ми не можемо налякати вас, хлопці Тепер не тільки з трохи кілька 593 00:31:07,780 --> 00:31:10,590 загрози, а й основні розуміння того, що ці загрози 594 00:31:10,590 --> 00:31:13,830 так, що рухатися вперед можна вирішити, як і чи слід захищати 595 00:31:13,830 --> 00:31:17,290 себе від цих речей, і в мірі не забувати про них, як ви 596 00:31:17,290 --> 00:31:20,530 приймати рішення з приводу того, щоб не відправити цей лист, або не ввійти 597 00:31:20,530 --> 00:31:24,920 в цьому веб-сайті, чи ні використовувати це Wi-Fi інтернет-кафе в доступ 598 00:31:24,920 --> 00:31:28,210 точку, так що ви знаєте, що загрози дійсно навколо вас. 599 00:31:28,210 --> 00:31:30,990 >> Так Джонатан називають щось як це на понеділок. 600 00:31:30,990 --> 00:31:32,220 Він був постріл вікно екрану. 601 00:31:32,220 --> 00:31:33,630 Це одна з Mac. 602 00:31:33,630 --> 00:31:36,850 Як багато з вас вже була встановлена програмне забезпечення на вашому Mac або PC? 603 00:31:36,850 --> 00:31:38,420 Очевидно, все. 604 00:31:38,420 --> 00:31:41,590 Як багато з вас замислювався щоб вводити свій пароль 605 00:31:41,590 --> 00:31:43,030 при запиті? 606 00:31:43,030 --> 00:31:44,740 Я маю на увазі, навіть я не роблю, відверто. 607 00:31:44,740 --> 00:31:48,730 Так що деякі з нас добре в параноїк. 608 00:31:48,730 --> 00:31:50,490 Але подумайте, що ви насправді тут роблю. 609 00:31:50,490 --> 00:31:53,280 >> На типовій Mac або ПК у вас є обліковим записом адміністратора. 610 00:31:53,280 --> 00:31:56,450 І, як правило, ви єдиний користувач ноутбук принаймні, в ці дні. 611 00:31:56,450 --> 00:31:59,780 Так що ваш рахунок, або Малана JHarvard або те, що є, 612 00:31:59,780 --> 00:32:00,830 обліковим записом адміністратора. 613 00:32:00,830 --> 00:32:03,530 І що це значить, ви кореневої доступ до вашого комп'ютера. 614 00:32:03,530 --> 00:32:06,180 Ви можете встановити все, що завгодно, видалити все, що завгодно. 615 00:32:06,180 --> 00:32:10,800 >> І, як правило ці дні, через датованих дизайнерські рішення від кілька років тому, 616 00:32:10,800 --> 00:32:14,560 як більшість програмного забезпечення отримує встановлений це як адміністратор. 617 00:32:14,560 --> 00:32:18,180 І навіть якщо ваш Mac або ПК має принаймні отримали досить розумні, за 618 00:32:18,180 --> 00:32:22,010 років з останньої інкарнації Mac OS і Windows, не виконувати ваш 619 00:32:22,010 --> 00:32:26,130 Рецензент за замовчуванням як адміністратора, то при деяких скачати 620 00:32:26,130 --> 00:32:29,160 Нова програма від Інтернету і спробувати встановити його, ви, ймовірно, 621 00:32:29,160 --> 00:32:30,880 бути запит на введення пароля. 622 00:32:30,880 --> 00:32:34,790 Але заковика в тому, в цій точці, ви буквально вручення ключів вашого 623 00:32:34,790 --> 00:32:38,620 комп'ютер, щоб отримати все, що випадкова програми, яку ви тільки що завантажили і 624 00:32:38,620 --> 00:32:41,590 що дозволяє встановлювати все, що хоче. 625 00:32:41,590 --> 00:32:45,050 >> І як Джонатан згадувалося, реалізувати що він може сказати, що він хоче 626 00:32:45,050 --> 00:32:49,350 встановити програмне забезпечення, що ви дбаєте о, Spotify або ITunes або будь-який інший 627 00:32:49,350 --> 00:32:50,900 це ви намагаєтеся встановити. 628 00:32:50,900 --> 00:32:54,710 Але ти буквально довіряючи автору чи авторів програмного забезпечення 629 00:32:54,710 --> 00:32:57,570 тільки те, що програма що повинен робити. 630 00:32:57,570 --> 00:33:02,320 >> Але немає абсолютно нічого зупинки більшості програм на більшості 631 00:33:02,320 --> 00:33:06,910 операційні системи з видаленням файлів, від їх завантаження в деякі компанії 632 00:33:06,910 --> 00:33:10,040 веб-сайт, від троллінгу навколо, для шифрування речей. 633 00:33:10,040 --> 00:33:12,970 І знову ж, ми типу вбудованої Вся інфраструктура більш 634 00:33:12,970 --> 00:33:14,930 років на довірі. 635 00:33:14,930 --> 00:33:18,690 І так розумію, що ви тільки що були довіряючи випадкові люди і випадкові 636 00:33:18,690 --> 00:33:20,050 компаній по більшій частині. 637 00:33:20,050 --> 00:33:24,860 >> І Джонатан згадував теж іноді ці компанії самі є свого роду 638 00:33:24,860 --> 00:33:26,410 завідомо шкідливої, все гаразд? 639 00:33:26,410 --> 00:33:30,200 Sony зловили багато агента з друку кілька років тому для установки так званої 640 00:33:30,200 --> 00:33:33,220 Руткіт комплекту на комп'ютерах людей без їх відома. 641 00:33:33,220 --> 00:33:36,570 І Суть цього в тому, що при купив компакт-диск, наприклад, що вони 642 00:33:36,570 --> 00:33:40,050 не хочу, щоб ви зможете скопіювати або копіювання музики геть, компакт-диск буде 643 00:33:40,050 --> 00:33:42,600 встановити, без вашого відома, Руткіт на вашому комп'ютері. 644 00:33:42,600 --> 00:33:46,020 Rootkit просто означає програмне забезпечення, що працює від імені адміністратора, які потенційно 645 00:33:46,020 --> 00:33:47,260 робить погані речі. 646 00:33:47,260 --> 00:33:50,780 >> Але серед речей, ця річ він робив, було переховувався. 647 00:33:50,780 --> 00:33:53,660 Таким чином, деякі з вас можуть бути дуже підкованою з комп'ютером і знати, ну, я 648 00:33:53,660 --> 00:33:57,310 можете просто відкрити диспетчер завдань або Монітор активності, і я можу дивитися на все 649 00:33:57,310 --> 00:33:59,150 з arcanely імені програми , Які виконуються. 650 00:33:59,150 --> 00:34:01,760 І все, що виглядає підозріло Я просто вб'ю його або знищити його. 651 00:34:01,760 --> 00:34:02,980 Але це те, що руткіт зробив. 652 00:34:02,980 --> 00:34:07,070 По суті це сказав, якщо виконання завдання Менеджер, не показуйте себе. 653 00:34:07,070 --> 00:34:08,500 >> Таким чином, програмне забезпечення було там. 654 00:34:08,500 --> 00:34:12,710 І тільки якщо ви дійсно, дійсно виглядали жорсткий Чи міг ти знайти його. 655 00:34:12,710 --> 00:34:15,670 І це було зроблено в ім'я захисту від копіювання. 656 00:34:15,670 --> 00:34:18,230 Але тільки уявіть, що може були проведені в іншому випадку. 657 00:34:18,230 --> 00:34:19,699 >> Тепер з точки зору захисту себе. 658 00:34:19,699 --> 00:34:22,190 Багато веб-сайти чудово добрим в тому, що вони поклали ці 659 00:34:22,190 --> 00:34:26,480 замок іконки на своїй домашній сторінці якого означає, що сайт є безпечним. 660 00:34:26,480 --> 00:34:28,870 Це від bankofamerica.com сьогодні вранці. 661 00:34:28,870 --> 00:34:32,239 Так, що це маленький значок замку там поруч з означати кнопку Увійти? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Абсолютно нічого. 664 00:34:36,790 --> 00:34:39,560 Це означає, що хтось знає, як використовувати Photoshop, щоб зробити картину 665 00:34:39,560 --> 00:34:40,590 значок замку. 666 00:34:40,590 --> 00:34:44,449 Подобається буквально, той факт, що це є призначається, щоб бути позитивним 667 00:34:44,449 --> 00:34:46,880 сигналізувати користувачеві, наприклад, ох, захищений веб-сайт. 668 00:34:46,880 --> 00:34:50,449 Я повинен довіряти цьому сайту і зараз ввести ім'я користувача та пароль. 669 00:34:50,449 --> 00:34:53,870 І це було звичайним для років, зовсім недавно, в цей ранок. 670 00:34:53,870 --> 00:34:56,949 >> Але врахуйте, що звички це стає в нас. 671 00:34:56,949 --> 00:35:00,600 Розглянемо неявне повідомлення, що всі цих банків у цьому випадку були 672 00:35:00,600 --> 00:35:01,830 відправивши нам протягом багатьох років. 673 00:35:01,830 --> 00:35:05,160 Якщо ви бачите замок, потім закріпіть. 674 00:35:05,160 --> 00:35:05,340 Все в порядку? 675 00:35:05,340 --> 00:35:10,520 >> Отже, як можна зловживати цієї системи довіри, якщо ви поганий хлопець? 676 00:35:10,520 --> 00:35:14,100 Поставте замок на ваш сайт, і Логічно, що користувачі були 677 00:35:14,100 --> 00:35:17,260 витримати протягом року припустити замок означає безпечно. 678 00:35:17,260 --> 00:35:19,310 І це може бути насправді безпечно. 679 00:35:19,310 --> 00:35:24,810 Ви, можливо, дивно безпечним SSL HTTPS з'єднання з 680 00:35:24,810 --> 00:35:26,452 фальшивий сайт. ком. 681 00:35:26,452 --> 00:35:30,150 І ніхто ще в світі не може бачити що ви збираєтеся вручити йому або їй 682 00:35:30,150 --> 00:35:32,790 Ваше ім'я користувача та пароль на ваш рахунок. 683 00:35:32,790 --> 00:35:35,110 >> Це, хоча, мабуть, трохи більше обнадіює. 684 00:35:35,110 --> 00:35:38,600 Так що це знімок екрана верхнього мого браузера сьогодні вранці в 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 І зауважте, тут ми є значок у вигляді замку. 687 00:35:43,270 --> 00:35:48,040 Що означає в цьому контексті У Chrome принаймні? 688 00:35:48,040 --> 00:35:49,520 >> Так що це тепер використовує SSL. 689 00:35:49,520 --> 00:35:51,220 Так це насправді краще річ. 690 00:35:51,220 --> 00:35:54,250 І те, що Chrome робить це зелений покликаний привернути нашу увагу 691 00:35:54,250 --> 00:35:56,750 на те, що це не тільки по SSL. 692 00:35:56,750 --> 00:36:01,400 Це компанія, що хтось там перевірив насправді 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 А це означає, що банк Америки, при покупці їх так звана SSL 695 00:36:05,970 --> 00:36:09,680 сертифікат, по суті великий випадкової, кілька випадкових чисел, які реалізують 696 00:36:09,680 --> 00:36:14,710 безпеки для них, вони були контролюватися іншими незалежними третіми 697 00:36:14,710 --> 00:36:15,570 партія, яка говорить, так. 698 00:36:15,570 --> 00:36:19,240 Насправді це генеральний директор банку Америка намагається купити сертифікат. 699 00:36:19,240 --> 00:36:23,290 Chrome Тому вірю, що сертифікації і сказати в 700 00:36:23,290 --> 00:36:25,265 зелений, це bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 І Банк Америки платить тільки кілька сотень доларів за тим чи кілька 702 00:36:27,997 --> 00:36:30,800 тисяч на противагу кілька десятків доларів. 703 00:36:30,800 --> 00:36:34,940 >> Але й тут, як багато хто з вас коли-небудь вели себе по-іншому, тому що 704 00:36:34,940 --> 00:36:38,576 URL у вашому браузері зелений замість чорного? 705 00:36:38,576 --> 00:36:39,900 Вірно? 706 00:36:39,900 --> 00:36:40,600 Так що деякі з нас. 707 00:36:40,600 --> 00:36:42,115 І це добре, щоб бути параноїком. 708 00:36:42,115 --> 00:36:45,910 Але навіть у цьому випадку, ті з вас, хто навіть помічаємо ці речі, ви насправді 709 00:36:45,910 --> 00:36:50,720 зупинити вирубку в безпечну в іншому сайт, якщо URL не зелений? 710 00:36:50,720 --> 00:36:53,380 Гаразд, так що, ймовірно, не, чи не так? 711 00:36:53,380 --> 00:36:56,740 Принаймні більшість з нас, якщо це не зелений, Швидше за все, ви тільки збираєтеся 712 00:36:56,740 --> 00:36:57,440 бути схожим, що завгодно. 713 00:36:57,440 --> 00:36:58,950 Мовляв, я хочу увійти в цей сайт. 714 00:36:58,950 --> 00:37:00,200 Ось чому я тут. 715 00:37:00,200 --> 00:37:02,390 Я збираюся увійти тим не менш. 716 00:37:02,390 --> 00:37:04,500 >> Як осторонь, Chrome трохи краще про це. 717 00:37:04,500 --> 00:37:07,990 Але є багато браузери, такі як Firefox, наприклад, принаймні 718 00:37:07,990 --> 00:37:12,190 Деякий час, якщо це значок замку , Ви можете насправді покласти будь-яку 719 00:37:12,190 --> 00:37:13,250 ікона свій власний. 720 00:37:13,250 --> 00:37:17,480 Я подивлюся, що остання версія з Firefox виглядає. 721 00:37:17,480 --> 00:37:20,040 Так що, якщо ми йдемо в CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> Добре, таким чином вони отримали краще, як добре. 723 00:37:21,580 --> 00:37:24,970 Що браузерів, що використовуються, щоб зробити, як, Ось, наприклад, [? SAAS це?] 724 00:37:24,970 --> 00:37:25,790 гребінь тут. 725 00:37:25,790 --> 00:37:29,240 Це так звані улюблені іконки для веб-сайту. 726 00:37:29,240 --> 00:37:30,190 Багато років тому - 727 00:37:30,190 --> 00:37:34,720 насправді не так давно, - що мало Щит був би правий 728 00:37:34,720 --> 00:37:36,560 Тут поруч з URL. 729 00:37:36,560 --> 00:37:40,300 Тому що деякі генії вирішили, що це просто виглядають досить класним мати 730 00:37:40,300 --> 00:37:43,150 ваш графічний логотип права поруч з вашим URL. 731 00:37:43,150 --> 00:37:45,310 І дизайн мудрий, що насправді досить переконливими. 732 00:37:45,310 --> 00:37:47,240 >> Так що ж поганого початку хлопець робить? 733 00:37:47,240 --> 00:37:50,500 Вони почали змінювати свій улюблений ікони, або їх іконку за замовчуванням 734 00:37:50,500 --> 00:37:55,250 домашню сторінку, щоб бути не гребеня але замок, який мав 735 00:37:55,250 --> 00:37:56,600 Абсолютно ніякого сенсу. 736 00:37:56,600 --> 00:37:59,760 Інші, ніж їх улюблена ікона не було замку, у цього не було 737 00:37:59,760 --> 00:38:01,250 ознак безпеки. 738 00:38:01,250 --> 00:38:04,040 >> Таким чином, уроки тут Я думаю, що пару. 739 00:38:04,040 --> 00:38:07,820 Один з них, що є насправді деякі благими намірами механізми 740 00:38:07,820 --> 00:38:12,850 вчить нас користувачів про проблеми безпеки навіть Якщо ви навіть не знали, що зелені 741 00:38:12,850 --> 00:38:15,110 означає або те, що навіть HTTPS мав на увазі. 742 00:38:15,110 --> 00:38:19,130 Але якщо ці механізми отримати нас в погана звичка довірчих сайтів 743 00:38:19,130 --> 00:38:23,390 коли ми бачимо ці позитивні сигнали, вони дуже легко зловживати, як ми бачили 744 00:38:23,390 --> 00:38:26,480 просто мить тому з чимось нерозумно, як це. 745 00:38:26,480 --> 00:38:29,100 >> Так захоплення сеансу набирає грати, як ми вже говорили, 746 00:38:29,100 --> 00:38:30,510 з печивом наприклад. 747 00:38:30,510 --> 00:38:32,130 І що це насправді означає? 748 00:38:32,130 --> 00:38:35,930 Ну з захоплення сеансу це все про крадіжку печива хтось. 749 00:38:35,930 --> 00:38:39,860 Так що якщо я відкриваю Chrome Ось, до Наприклад, і я відкриваю інспектор 750 00:38:39,860 --> 00:38:41,550 сюди і я йду в вкладці Мережа - 751 00:38:41,550 --> 00:38:42,830 і ми робили це раніше, - 752 00:38:42,830 --> 00:38:48,900 і я йду на щось подібне http://facebook.com Enter, цілий 753 00:38:48,900 --> 00:38:52,280 купу речей йде по екрану тому, що всі зображення і CSS і 754 00:38:52,280 --> 00:38:53,490 JavaScript файлів. 755 00:38:53,490 --> 00:38:59,420 >> Але якщо я дивлюся на цей тут помітити , Що Facebook дійсно посадки одного 756 00:38:59,420 --> 00:39:02,310 або більше печива на мій браузера прямо тут. 757 00:39:02,310 --> 00:39:05,610 Так що це, по суті, рука Марки, які представляють мене. 758 00:39:05,610 --> 00:39:08,580 І тепер ми сподіваємося, мій браузер представити це знову і знову, коли 759 00:39:08,580 --> 00:39:10,560 перегляд цього сайту. 760 00:39:10,560 --> 00:39:15,810 Але це тільки знаходиться в безпеці, ми сказали Пару тижнів тому, якщо ви використовуєте SSL. 761 00:39:15,810 --> 00:39:18,860 >> Але навіть SSL сам по собі може бути порушена. 762 00:39:18,860 --> 00:39:21,800 Розглянемо через весь шлях SSL робіт. 763 00:39:21,800 --> 00:39:28,860 Коли ваш браузер підключається до віддаленого сервер через https://, коротше кажучи, 764 00:39:28,860 --> 00:39:30,110 Криптографія займається. 765 00:39:30,110 --> 00:39:34,750 Це не так просто, як Цезар або Visionaire або навіть DES, DES від 766 00:39:34,750 --> 00:39:36,110 Деякий час тому в pset2. 767 00:39:36,110 --> 00:39:37,410 Це більш складний, ніж це. 768 00:39:37,410 --> 00:39:39,110 Вона називається криптографії з відкритим ключем. 769 00:39:39,110 --> 00:39:42,845 Але дійсно великий і дійсно випадкові номери використовуються для шифрування 770 00:39:42,845 --> 00:39:47,125 інформацією між точкою А, ви, і точка В, як і facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Але проблема в тому, як багато хто з нас знову Тип будь-коли в https://, щоб почати 772 00:39:52,570 --> 00:39:55,790 наш сайт зв'язок , Що в безпечному режимі? 773 00:39:55,790 --> 00:40:00,900 Я маю на увазі, як багато хто з вас навіть Тип http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Добре, якщо у вас, начебто, привіт. 775 00:40:02,290 --> 00:40:03,510 Вам не потрібно, щоб зробити це більше, правильно? 776 00:40:03,510 --> 00:40:05,190 Браузер буде в цьому розібратися. 777 00:40:05,190 --> 00:40:08,070 >> Але більшість з нас дійсно просто наберіть facebook.com. 778 00:40:08,070 --> 00:40:10,960 Тому що, якщо ми за допомогою браузера, браузери отримали досить розумний, по 779 00:40:10,960 --> 00:40:14,920 2013 припустити, якщо ви використовуєте браузер, ввести адресу, ви 780 00:40:14,920 --> 00:40:18,550 , Ймовірно, хочете зайти на нього не по електронній пошті або миттєве повідомлення. 781 00:40:18,550 --> 00:40:21,250 Ви хочете сказати, HTTP і порт 80. 782 00:40:21,250 --> 00:40:22,970 Ці конвенції були прийняті. 783 00:40:22,970 --> 00:40:24,830 >> Але як перенаправлення роботу? 784 00:40:24,830 --> 00:40:26,170 Ну, помічати те, що відбувається тут. 785 00:40:26,170 --> 00:40:27,590 Якщо я повернуся в Chrome - 786 00:40:27,590 --> 00:40:31,920 і давайте зробимо це в режимі інкогніто режимі, так що всі мої 787 00:40:31,920 --> 00:40:33,620 печиво викидаються. 788 00:40:33,620 --> 00:40:38,130 І дозвольте мені піти сюди, щоб, знову, facebook.com. 789 00:40:38,130 --> 00:40:39,490 І давайте подивимося, що станеться. 790 00:40:39,490 --> 00:40:43,372 >> Нагадаємо, що перший запит був Дійсно тільки для facebook.com. 791 00:40:43,372 --> 00:40:46,580 Але те, що було відповіддю, яку я отримав? 792 00:40:46,580 --> 00:40:48,520 Це не було 200 OK. 793 00:40:48,520 --> 00:40:53,550 Було 300 або 301, яке є перенаправлення говорив мені, щоб піти в 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, який Facebook, де хоче, щоб я. 795 00:40:59,050 --> 00:41:01,900 Але якщо ми подивимося на наступний запит, і ми бачили це раніше, 796 00:41:01,900 --> 00:41:04,370 помітити, що їхній другий відповідь є. 797 00:41:04,370 --> 00:41:10,280 Зокрема, що вони хочуть мені тепер перейти на SSL версії Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Так що тут є можливість. 799 00:41:11,800 --> 00:41:15,440 Це дивно корисна властивість все в Інтернеті і HTTP. 800 00:41:15,440 --> 00:41:19,570 Якщо кінцевий користувач Facebook, як хоче, щоб я щоб залишитися на безпечній версією їх 801 00:41:19,570 --> 00:41:20,850 Веб-сайт, відмінно. 802 00:41:20,850 --> 00:41:23,130 Вони перенаправляють мене для себе. 803 00:41:23,130 --> 00:41:25,250 І тому я не доведеться навіть думати про це. 804 00:41:25,250 --> 00:41:29,200 >> Але що, якщо між точками А і В, між вами і Facebook, є деякі 805 00:41:29,200 --> 00:41:32,220 поганий хлопець, є деякі системи Адміністратор в Гарварді, хто цікаво 806 00:41:32,220 --> 00:41:34,240 щоб дізнатися, хто ваші друзі. 807 00:41:34,240 --> 00:41:36,760 Або є якась - 808 00:41:36,760 --> 00:41:38,340 років тому, це використовується для здатися божевільним - 809 00:41:38,340 --> 00:41:41,950 але є деякі державні особи, як NSA, хто насправді зацікавлені 810 00:41:41,950 --> 00:41:44,390 в тому, хто ви тикати на Facebook. 811 00:41:44,390 --> 00:41:45,910 Де є можливість? 812 00:41:45,910 --> 00:41:49,305 Ну, за умови, що у когось є достатньо технічна кмітливість і вони мають доступ 813 00:41:49,305 --> 00:41:53,350 на ваш реальний мережі через Wi-Fi деякі фізичні або дроту, 814 00:41:53,350 --> 00:41:54,570 що вони могли зробити? 815 00:41:54,570 --> 00:41:57,520 >> Ну, якщо вони знаходяться на тій же мережі, Ви і вони знають щось про 816 00:41:57,520 --> 00:42:02,050 TCP / IP і IP-адрес і DNS і як все, що працює, а що якби 817 00:42:02,050 --> 00:42:05,970 Людина в середині, що, якщо це національний Агентство безпеки, якою б вона 818 00:42:05,970 --> 00:42:11,480 Може бути, але що, якщо ця особа просто реагує швидше, ніж Facebook, щоб 819 00:42:11,480 --> 00:42:15,820 ваші HTTP запиту і каже: О, я Facebook. 820 00:42:15,820 --> 00:42:19,300 Йдемо далі, і ось HTML для facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Комп'ютери біса швидко. 822 00:42:20,720 --> 00:42:25,990 Таким чином, ви могли б написати програму, що працюють на сервер, як nsa.gov що, коли він 823 00:42:25,990 --> 00:42:29,790 чує прохання від вас facebook.com, дуже швидко за 824 00:42:29,790 --> 00:42:34,000 сцени отримує реальну рішень facebook.com відмінно [? еск?] безпечний 825 00:42:34,000 --> 00:42:38,290 SSL з'єднання між АНБ і між Facebook, отримуючи HTML, що дуже 826 00:42:38,290 --> 00:42:42,670 Надійно для сторінки входу, а потім сервера NSA просто реагує на вас 827 00:42:42,670 --> 00:42:44,942 з логіном сторінці facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Тепер, як багато хто з вас навіть не помітить що ви використовуєте Facebook через HTTP 829 00:42:49,120 --> 00:42:53,375 ще в той момент, тому що ви випадково підключений до nsa.gov і 830 00:42:53,375 --> 00:42:53,870 Чи не Facebook? 831 00:42:53,870 --> 00:42:54,980 URL-адреси не змінюються. 832 00:42:54,980 --> 00:42:57,040 Все це робиться за лаштунками. 833 00:42:57,040 --> 00:42:59,470 Але більшість з нас, включаючи мене, ймовірно, не помітить 834 00:42:59,470 --> 00:43:00,800 така незначна деталь. 835 00:43:00,800 --> 00:43:05,510 >> Так що у вас може бути цілком працездатна зв'язок між вами і що ви 836 00:43:05,510 --> 00:43:08,660 думаю, Facebook, але є так званий людина в середині. 837 00:43:08,660 --> 00:43:12,480 І це загальний термін для позначення людини в центрі нападу, де у вас є 838 00:43:12,480 --> 00:43:17,670 особи між вами і точкою В цей якось маніпулювання, злодійство, або 839 00:43:17,670 --> 00:43:18,960 перегляді даних. 840 00:43:18,960 --> 00:43:22,750 Таким чином, навіть SSL не вірно, особливо якщо ви були обмануті у 841 00:43:22,750 --> 00:43:26,790 не включивши його через те, як ці Основні механізми дійсно працюють. 842 00:43:26,790 --> 00:43:30,670 >> Так що сьогодні урок тоді теж, якщо ви дуже хочу бути параноїком - 843 00:43:30,670 --> 00:43:32,110 і навіть тут існують загрози - 844 00:43:32,110 --> 00:43:37,112 Ви повинні дійсно почати отримувати в Звичка набравши в https://www 845 00:43:37,112 --> 00:43:39,850 все, що доменне ім'я насправді хвилює. 846 00:43:39,850 --> 00:43:41,820 >> І, як осторонь теж є ще одну загрозу з 847 00:43:41,820 --> 00:43:43,410 Що стосується захоплення сеансу. 848 00:43:43,410 --> 00:43:47,440 Дуже часто при першому відвідуванні сайт як facebook.com, якщо 849 00:43:47,440 --> 00:43:51,050 Сервер був налаштований сказати, що ручної штамп, що він поклав на вас 850 00:43:51,050 --> 00:43:56,140 Вчора слід убезпечити себе, ваші браузер може дуже добре, по 851 00:43:56,140 --> 00:44:00,620 відвідування речі, як facebook.com google.com, twitter.com, ваш браузер 852 00:44:00,620 --> 00:44:04,280 може бути подання, що тільки ручної штамп бути припинила і сказала, немає. 853 00:44:04,280 --> 00:44:05,660 Використовувати SSL. 854 00:44:05,660 --> 00:44:07,030 >> Але це занадто пізно, в цій точці. 855 00:44:07,030 --> 00:44:10,940 Якщо ви вже послали ваші руки Stamp, ваше печиво, у відкритому вигляді з 856 00:44:10,940 --> 00:44:15,180 SSL немає, у вас є частки секунди Уразливість, де хтось нюхає 857 00:44:15,180 --> 00:44:19,530 трафіку, будь то сусід по кімнаті або NSA, може потім використовувати цю ж запис, і 858 00:44:19,530 --> 00:44:23,860 з невеликою кількістю технічну кмітливість, представити його як свого власного. 859 00:44:23,860 --> 00:44:25,930 >> Ще один напад Ви могли б Не думали о. 860 00:44:25,930 --> 00:44:30,120 Це одна дійсно на вас, якщо ви гвинт це у письмовій формі, що деякі веб-сайт 861 00:44:30,120 --> 00:44:31,580 так чи інакше використовує SQL. 862 00:44:31,580 --> 00:44:34,610 Отже, наприклад, являє собою екран постріл логін Гарварду. 863 00:44:34,610 --> 00:44:36,380 І це загальний приклад про щось з 864 00:44:36,380 --> 00:44:37,480 ім'я користувача та пароль. 865 00:44:37,480 --> 00:44:38,440 Супер спільного. 866 00:44:38,440 --> 00:44:41,310 Отже, давайте припустимо, що існує і SSL немає людини в середині або 867 00:44:41,310 --> 00:44:41,920 нічого подібного. 868 00:44:41,920 --> 00:44:45,660 Зараз ми фокусуємося на сервері код, який ви могли б написати. 869 00:44:45,660 --> 00:44:49,830 >> Ну, коли я друкую в ім'я користувача та пароль, припустимо, що PIN-служби 870 00:44:49,830 --> 00:44:51,740 реалізована в PHP. 871 00:44:51,740 --> 00:44:53,990 І ви, можливо, деякий код на цьому сервері, як це. 872 00:44:53,990 --> 00:44:57,740 Отримати ім'я користувача з поста супер глобальні та отримати пароль, а потім 873 00:44:57,740 --> 00:45:01,130 якщо вони використовують деякі pset7 як код є функція запиту 874 00:45:01,130 --> 00:45:01,820 , Які могли б це зробити. 875 00:45:01,820 --> 00:45:06,320 Виберіть Зірка з користувачів, де ім'я користувача одно, що і пароль одно що. 876 00:45:06,320 --> 00:45:08,120 >> Це виглядає, на перший погляд, абсолютно розумно. 877 00:45:08,120 --> 00:45:11,090 Це синтаксично правильний код PHP. 878 00:45:11,090 --> 00:45:13,160 Логічно немає нічого поганого в цьому. 879 00:45:13,160 --> 00:45:15,710 Імовірно є ще кілька ліній, які насправді зробити щось з 880 00:45:15,710 --> 00:45:18,150 Результат, який повертається з бази даних. 881 00:45:18,150 --> 00:45:20,580 Але це уразливі для з наступної причини. 882 00:45:20,580 --> 00:45:23,760 >> Зверніть увагу, що, як хороший громадянин, Я поставив у лапки, одиночні 883 00:45:23,760 --> 00:45:25,380 котирування, ім'я користувача. 884 00:45:25,380 --> 00:45:26,980 І я поклав в одинарні лапки пароль. 885 00:45:26,980 --> 00:45:28,830 І це добре, тому що вони не повинні бути числами. 886 00:45:28,830 --> 00:45:30,660 Як правило, вони збираються бути текст. 887 00:45:30,660 --> 00:45:32,290 Так я цитую їх, як струни. 888 00:45:32,290 --> 00:45:37,470 >> І якщо я зараз просунутися далі що, якщо - і я видалив кулі 889 00:45:37,470 --> 00:45:38,870 PIN Послуга тимчасово - 890 00:45:38,870 --> 00:45:41,650 Що робити, якщо я намагаюся увійти як Президент [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 але я стверджую, що мій пароль 12345 ', '1' = '1, і повідомлення 892 00:45:52,540 --> 00:45:53,830 те, що я не зробив. 893 00:45:53,830 --> 00:45:56,140 Я не закривав інші одинарні лапки. 894 00:45:56,140 --> 00:45:58,500 Тому що я досить різким Тут, як поганий хлопець. 895 00:45:58,500 --> 00:46:01,870 І я припускаю, що вони ви не дуже добре з вашою 896 00:46:01,870 --> 00:46:03,450 PHP і MySQL коду. 897 00:46:03,450 --> 00:46:06,740 Я припускаю, що ви не перевіряючи на наявність лапки. 898 00:46:06,740 --> 00:46:11,190 >> Так, що тільки що сталося те, що, коли ваш користувач ввів у цьому рядку, 899 00:46:11,190 --> 00:46:15,060 Запит, який ви збираєтеся створити виглядає наступним чином. 900 00:46:15,060 --> 00:46:18,180 І коротше кажучи, якщо ви і щось разом або ви або щось 901 00:46:18,180 --> 00:46:21,740 Разом це збирається повернутися рядок з бази даних. 902 00:46:21,740 --> 00:46:26,570 Тому що це завжди випадок, коли 1 дорівнює 1. 903 00:46:26,570 --> 00:46:30,400 >> І тільки тому, що ви не очікували що ваші користувачі, добре чи погано, може 904 00:46:30,400 --> 00:46:35,340 є апостроф у назві ви створили SQL запит, який як і раніше 905 00:46:35,340 --> 00:46:39,040 дійсними, і повернеться тепер більше результатів ніж ви могли призначене. 906 00:46:39,040 --> 00:46:42,340 І ось цей поганий хлопець тепер має потенційно увійшли до свій сервер 907 00:46:42,340 --> 00:46:47,060 тому що ваша база даних повертає рядок навіть якщо він чи вона не має поняття, що 908 00:46:47,060 --> 00:46:49,410 [? ? Scroob автора] фактичний пароль. 909 00:46:49,410 --> 00:46:50,640 >> О, я зрозумів, тут друкарська помилка. 910 00:46:50,640 --> 00:46:53,260 Я повинен був сказати пароль одно 12345 як і попередній 911 00:46:53,260 --> 00:46:54,990 Наприклад або 1 дорівнює 1. 912 00:46:54,990 --> 00:46:56,400 Я починю, що онлайн. 913 00:46:56,400 --> 00:46:59,960 >> Так чому ж ми вам за допомогою запиту Функція з знаками питання? 914 00:46:59,960 --> 00:47:04,000 Одна з речей, функція запиту робить для вас це гарантує, що 915 00:47:04,000 --> 00:47:07,660 коли ви проходите в аргументи після коми тут, як це, що запит 916 00:47:07,660 --> 00:47:10,330 , Що насправді направлені в база даних виглядає наступним чином. 917 00:47:10,330 --> 00:47:13,830 Багато потворніше на що дивитися, але назад Слеш були автоматично 918 00:47:13,830 --> 00:47:19,030 вставлені, щоб уникнути саме те, ін'єкцій нападу, що я показав, 919 00:47:19,030 --> 00:47:20,270 Хвилину тому. 920 00:47:20,270 --> 00:47:24,930 >> Тепер весело XKCD, що я думав, що тягнути тут, ми сподіваємося, що тепер має бути 921 00:47:24,930 --> 00:47:28,546 трохи більш зрозумілим це тут. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Трохи? 924 00:47:40,265 --> 00:47:42,370 Може бути, нам потрібно трохи більше обговорення на цьому. 925 00:47:42,370 --> 00:47:47,810 Так що це має на увазі маленьку дитину імені Боббі, який якось прийнято 926 00:47:47,810 --> 00:47:52,250 Перевага сайт, який є просто вірячи, що те, що користувач набрав 927 00:47:52,250 --> 00:47:55,100 в ні, на насправді, SQL коду, але насправді є рядком. 928 00:47:55,100 --> 00:47:56,830 >> Тепер ви можете згадати, що падіння - 929 00:47:56,830 --> 00:48:00,190 Ви, можливо, бачили це - падіння засобами Видалення таблиці, видалення даних. 930 00:48:00,190 --> 00:48:02,235 Так що, якщо ви, по суті стверджують, що ваше ім'я Роберт "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 Ви могли б дуже добре обдурити базу даних не тільки в перевірці, що ви 934 00:48:09,370 --> 00:48:13,530 Роберт дійсно, але також комою перейти до видалити таблицю. 935 00:48:13,530 --> 00:48:17,560 >> І тому SQL-ін'єкцій може насправді настільки ж загрозливо, як це 936 00:48:17,560 --> 00:48:20,740 в якому ви можете видалити дані хтось, Ви можете вибрати більш ніж ДАНІ 937 00:48:20,740 --> 00:48:23,440 призначений, ви можете вставити або оновлення даних. 938 00:48:23,440 --> 00:48:26,520 І ви можете побачити це на на будинку вправи, а не на наявність шкідливого 939 00:48:26,520 --> 00:48:29,730 цілей, але тільки для навчальних, є будь-який час вам буде запропоновано увійти 940 00:48:29,730 --> 00:48:35,180 на веб-сайті, особливо свого роду Номери дуже громадськістю, дуже популярний сайт, 941 00:48:35,180 --> 00:48:38,630 спробуйте увійти як Джон О'Рейлі або хтось з 942 00:48:38,630 --> 00:48:39,740 апостроф в назві. 943 00:48:39,740 --> 00:48:42,990 Або буквально просто ввести апостроф, натисніть Введення, і подивитися, що відбувається. 944 00:48:42,990 --> 00:48:47,990 >> І надто часто, на жаль, люди не продезінфікують їх входи і 945 00:48:47,990 --> 00:48:51,690 переконалися, що такі речі, як котирування або крапку з комою позбулися. 946 00:48:51,690 --> 00:48:54,430 Саме тому в pset7 ми даємо Вам цю функцію запиту. 947 00:48:54,430 --> 00:48:59,510 Але не під оцінити те, що він робить для вас. 948 00:48:59,510 --> 00:49:01,800 >> Так що з урахуванням сказаного, користуються допомогою Мережі на цьому тижні. 949 00:49:01,800 --> 00:49:04,660 І ми будемо бачити вас в понеділок. 950 00:49:04,660 --> 00:49:06,180 >> На наступному CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]