1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. Malan: Được rồi. 3 00:00:11,661 --> 00:00:15,400 Vì vậy, đây là CS50 và điều này là kết thúc của tuần 10. 4 00:00:15,400 --> 00:00:20,420 Vì vậy, một số bạn có thể đã nhìn thấy điều này đã có, nhưng được lưu hành cuối năm 5 00:00:20,420 --> 00:00:25,800 là một bài viết mà tôi nghĩ rằng tôi muốn đọc một đoạn trích từ và sau đó hiển thị cho bạn một 6 00:00:25,800 --> 00:00:27,800 ba phút video vẽ cùng một hình ảnh. 7 00:00:27,800 --> 00:00:30,950 Nó thực sự là một câu chuyện cảm động, tôi nghĩ, giao nhau này của 8 00:00:30,950 --> 00:00:35,210 thế giới thực với thực sự hấp dẫn sử dụng công nghệ. 9 00:00:35,210 --> 00:00:39,785 >> Vì vậy, bài báo có tựa đề "Một cậu bé oversleeps trên tàu, sử dụng Google Maps 10 00:00:39,785 --> 00:00:44,930 để tìm gia đình 25 năm sau đó. "Và cặp vợ chồng đầu tiên của đoạn văn là, 11 00:00:44,930 --> 00:00:48,820 "Khi Saroo đã được năm tuổi, ông đã đi với anh trai mình để scrounge cho 12 00:00:48,820 --> 00:00:51,830 thay đổi trên một chuyến tàu chở khách trong một thị trấn khoảng hai giờ 13 00:00:51,830 --> 00:00:53,510 từ quê nhà nhỏ của mình. 14 00:00:53,510 --> 00:00:56,790 Saroo trở nên mệt mỏi và nhảy trên một gần xe lửa, nơi ông nghĩ mình 15 00:00:56,790 --> 00:00:58,880 anh em được, sau đó ngủ thiếp đi. 16 00:00:58,880 --> 00:01:03,360 Khi anh ta tỉnh dậy ông ở Calcutta, gần 900 dặm. 17 00:01:03,360 --> 00:01:05,770 Saroo cố gắng tìm cách của mình trở lại, nhưng ông không biết 18 00:01:05,770 --> 00:01:07,260 tên của quê hương mình. 19 00:01:07,260 --> 00:01:11,430 Và như một cậu bé mù chữ nhỏ trong một lớn thành phố đầy đủ của trẻ em quên ông 20 00:01:11,430 --> 00:01:13,520 hầu như không có cơ hội nhận được nhà. 21 00:01:13,520 --> 00:01:16,760 >> Ông là một đứa trẻ đường phố trong một thời gian cho đến khi một tổ chức con nuôi nước nối 22 00:01:16,760 --> 00:01:18,840 anh ta lên với một cặp vợ chồng người Úc người đã đưa ông đến 23 00:01:18,840 --> 00:01:20,600 sống tại Hobart, Tasmania. 24 00:01:20,600 --> 00:01:23,130 Saroo di chuyển ở đó, học Tiếng Anh, và lớn lên. 25 00:01:23,130 --> 00:01:27,450 Nhưng ông không bao giờ ngừng tìm kiếm gia đình và quê hương của mình. 26 00:01:27,450 --> 00:01:32,380 >> Nhiều thập kỷ sau, ông phát hiện ra Google Trái đất và theo dõi đường sắt theo sau. 27 00:01:32,380 --> 00:01:36,140 Và cho mình một bán kính quy định dựa trên ông nghĩ bao lâu ông 28 00:01:36,140 --> 00:01:40,020 ngủ và nhanh như thế nào ông nghĩ tàu đang diễn ra, anh biết anh đã lớn lên 29 00:01:40,020 --> 00:01:43,930 trong một khí hậu ấm áp, anh biết anh đã nói chuyện Tiếng Hin-ddi như một đứa trẻ, và anh đã nói với 30 00:01:43,930 --> 00:01:46,160 anh ta có vẻ như ông từ Đông Ấn Độ. 31 00:01:46,160 --> 00:01:49,650 >> Cuối cùng, sau nhiều năm cọ rửa các bức ảnh vệ tinh, ông 32 00:01:49,650 --> 00:01:51,340 công nhận một vài điểm mốc. 33 00:01:51,340 --> 00:01:54,180 Và sau khi trò chuyện với người quản lý của một thị trấn gần đó 34 00:01:54,180 --> 00:01:57,740 Trang facebook, ông nhận ra anh đã tìm được nhà. " 35 00:01:57,740 --> 00:02:03,770 >> Vì vậy, ở đây sau đó là video nói rằng câu chuyện từ quan điểm của mình. 36 00:02:03,770 --> 00:02:04,025 >> [VIDEO xem lại] 37 00:02:04,025 --> 00:02:07,480 >> -Đó là cách đây 26 năm và tôi đã chỉ là về để biến năm. 38 00:02:07,480 --> 00:02:10,539 Chúng tôi đã đến nhà ga xe lửa và chúng tôi lên một chuyến tàu với nhau. 39 00:02:10,539 --> 00:02:13,390 Anh trai tôi chỉ nói rằng tôi sẽ ở lại ở đây và tôi sẽ trở lại. 40 00:02:13,390 --> 00:02:16,363 Và tôi chỉ nghĩ rằng, tốt, bạn biết đấy, tôi cũng có thể chỉ cần đi ngủ và 41 00:02:16,363 --> 00:02:17,950 sau đó anh ta sẽ chỉ đánh thức tôi dậy. 42 00:02:17,950 --> 00:02:21,740 Và khi tôi thức dậy vào ngày hôm sau, toàn bộ xe được sản phẩm nào trên một chạy trốn 43 00:02:21,740 --> 00:02:24,305 tàu, một tàu ma dùng tôi tôi không biết. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Tôi đã được thông qua ra Úc với một gia đình người Úc. 46 00:02:31,660 --> 00:02:35,360 Và mẹ đã trang trí phòng của tôi với bản đồ của Ấn Độ, trong đó cô 47 00:02:35,360 --> 00:02:37,090 đặt bên cạnh giường của tôi. 48 00:02:37,090 --> 00:02:42,170 Tôi thức dậy mỗi buổi sáng nhìn thấy bản đồ đó, và do đó, nó loại giữ 49 00:02:42,170 --> 00:02:43,740 kỷ niệm sống. 50 00:02:43,740 --> 00:02:46,475 >> Mọi người sẽ nói rằng, bạn đang cố gắng để tìm một cây kim trong một đống cỏ khô. 51 00:02:46,475 --> 00:02:49,060 Saroo, bạn sẽ không bao giờ tìm thấy nó. 52 00:02:49,060 --> 00:02:52,510 Tôi muốn có nhấp nháy trong những nơi mà Tôi sử dụng để đi, nhấp nháy 53 00:02:52,510 --> 00:02:55,050 khuôn mặt của gia đình tôi. 54 00:02:55,050 --> 00:02:59,200 Có hình ảnh của mẹ tôi ngồi xuống với chân của mình vượt qua 55 00:02:59,200 --> 00:03:00,610 chỉ xem cô ấy khóc. 56 00:03:00,610 --> 00:03:03,340 Cuộc sống chỉ là khó khăn như vậy. 57 00:03:03,340 --> 00:03:06,002 Đó là kho báu của tôi. 58 00:03:06,002 --> 00:03:09,390 >> Và tôi đã tìm kiếm trong Google Map và thực hiện có Google Earth là tốt. 59 00:03:09,390 --> 00:03:13,560 Trong một thế giới mà bạn có thể phóng to tôi bắt đầu có tất cả những suy nghĩ và 60 00:03:13,560 --> 00:03:16,650 những khả năng mà điều này có thể làm cho tôi. 61 00:03:16,650 --> 00:03:19,520 Tôi nói với bản thân mình, tốt, bạn biết, bạn đã có tất cả các nhiếp ảnh 62 00:03:19,520 --> 00:03:22,340 kỷ niệm và các điểm mốc mà bạn từ và bạn biết những gì 63 00:03:22,340 --> 00:03:23,460 thị trấn như thế nào. 64 00:03:23,460 --> 00:03:27,910 Điều này có thể là một ứng dụng mà bạn có thể sử dụng để tìm đường trở về. 65 00:03:27,910 --> 00:03:32,750 >> Tôi nghĩ, tốt, tôi sẽ đặt một dấu chấm trên Train Station Calcutta trong một bán kính 66 00:03:32,750 --> 00:03:36,350 dòng mà bạn nên tìm kiếm xung quanh khu vực này. 67 00:03:36,350 --> 00:03:38,850 Tôi đi qua những đường ray xe lửa. 68 00:03:38,850 --> 00:03:44,490 Và tôi bắt đầu sau nó và tôi đã đến một nhà ga xe lửa mà phản ánh 69 00:03:44,490 --> 00:03:48,260 cùng một hình ảnh mà là trong ký ức của tôi. 70 00:03:48,260 --> 00:03:49,730 >> Tất cả mọi thứ phù hợp. 71 00:03:49,730 --> 00:03:50,800 Tôi chỉ nghĩ rằng, vâng. 72 00:03:50,800 --> 00:03:51,545 Tôi biết nơi tôi đang đi. 73 00:03:51,545 --> 00:03:55,387 Tôi chỉ cần đi để cho bản đồ mà tôi có trong đầu tôi dẫn dắt tôi và đưa tôi 74 00:03:55,387 --> 00:03:58,230 trở lại quê hương của tôi. 75 00:03:58,230 --> 00:04:02,290 >> Tôi đã đến trước cửa nhà của ngôi nhà mà tôi đã được sinh ra và đi xung quanh 76 00:04:02,290 --> 00:04:04,270 khoảng mười lăm mét xung quanh góc. 77 00:04:04,270 --> 00:04:08,140 Có được ba phụ nữ đứng bên ngoài liền kề với nhau. 78 00:04:08,140 --> 00:04:10,230 Và một trong những trung bước về phía trước. 79 00:04:10,230 --> 00:04:12,910 Và tôi chỉ nghĩ rằng, điều này là mẹ của bạn. 80 00:04:12,910 --> 00:04:18,590 Cô đi về phía trước, mẹ ôm lấy tôi, và chúng tôi đã có khoảng năm phút. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Cô nắm lấy tay tôi và cô ấy đưa tôi đến nhà và có trên điện thoại và cô ấy 83 00:04:25,787 --> 00:04:31,110 vang em gái tôi và anh trai tôi nói rằng anh trai của bạn có chỉ tất cả các 84 00:04:31,110 --> 00:04:34,480 đột ngột xuất hiện như một bóng ma. 85 00:04:34,480 --> 00:04:37,590 >> Và sau đó gia đình đã đoàn tụ một lần nữa. 86 00:04:37,590 --> 00:04:38,570 Tất cả mọi thứ là tất cả tốt. 87 00:04:38,570 --> 00:04:40,250 Tôi giúp mẹ tôi ra. 88 00:04:40,250 --> 00:04:42,240 Cô ấy không có được slaving đi. 89 00:04:42,240 --> 00:04:45,040 Cô ấy có thể dẫn phần còn lại của cuộc sống của mình trong hòa bình. 90 00:04:45,040 --> 00:04:48,590 >> Đó là một cây kim trong một đống cỏ khô, nhưng kim ở đó. 91 00:04:48,590 --> 00:04:49,530 Tất cả mọi thứ ở đó. 92 00:04:49,530 --> 00:04:53,410 Tất cả mọi thứ chúng tôi có trên thế giới là vòi nước của một nút. 93 00:04:53,410 --> 00:04:57,375 Nhưng bạn phải có ý chí và quyết tâm muốn nó. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END xem video] 96 00:05:02,780 --> 00:05:04,220 >> Vì vậy, một câu chuyện thực sự ngọt ngào. 97 00:05:04,220 --> 00:05:08,430 Và nó thực sự làm tôi nhớ khá chủ đề đó là được nhận được khá một chút 98 00:05:08,430 --> 00:05:11,200 sự chú ý của cuối trong The Crimson, trên toàn quốc hơn nói chung. 99 00:05:11,200 --> 00:05:13,620 Đặc biệt là khi MOOCs đang dùng giai đoạn cuối. 100 00:05:13,620 --> 00:05:17,370 MOOCs là những lớn và mở các khóa học trực tuyến trong đó CS50 là một. 101 00:05:17,370 --> 00:05:20,680 >> Và mọi người nói chuyện về cách thức, cho Ví dụ, nhân văn là không thực sự 102 00:05:20,680 --> 00:05:23,900 bắt kịp hoặc gần như không thịnh hành như trước nữa. 103 00:05:23,900 --> 00:05:26,680 Và tôi sẽ khuyến khích các bạn, nhiều như Jonathan đã làm vào thứ hai, để suy nghĩ 104 00:05:26,680 --> 00:05:29,900 về như bạn thoát khỏi 50, và chúng tôi biết đã có khoảng 50% bạn sẽ không 105 00:05:29,900 --> 00:05:32,480 tiếp tục để có một máy tính khác khóa học khoa học, và đó là hoàn toàn 106 00:05:32,480 --> 00:05:33,770 tốt và mong đợi. 107 00:05:33,770 --> 00:05:36,620 Bởi vì một trong những mục tiêu chủ yếu của một lớp học như thế này thực sự là 108 00:05:36,620 --> 00:05:39,790 trao quyền cho các bạn chỉ với một sự hiểu biết làm thế nào tất cả các công cụ này 109 00:05:39,790 --> 00:05:41,760 hoạt động và làm thế nào thế giới này các công trình công nghệ. 110 00:05:41,760 --> 00:05:45,400 >> Vì vậy, khi bạn đang trở lại trong của riêng bạn thế giới, cho dù đó là trước med 111 00:05:45,400 --> 00:05:48,270 cho dù đó là nhân văn hay khoa học xã hội hoặc một số lĩnh vực khác 112 00:05:48,270 --> 00:05:51,830 hoàn toàn, mà các bạn đang mang một số hiểu biết kỹ thuật để bàn và 113 00:05:51,830 --> 00:05:54,770 giúp đỡ để đưa ra quyết định thông minh khi nói đến việc sử dụng và 114 00:05:54,770 --> 00:05:57,530 giới thiệu công nghệ vào thế giới của bạn. 115 00:05:57,530 --> 00:06:00,410 >> Ví dụ tôi đã được nhắc nhở về cuối quá của hai trong số các đại học 116 00:06:00,410 --> 00:06:04,410 lớp tôi mất hai năm trước đây, được sử dụng đơn giản của công nghệ 117 00:06:04,410 --> 00:06:06,180 nhưng bao giờ nên hấp dẫn. 118 00:06:06,180 --> 00:06:08,845 Đêm đầu tiên với Giáo sư Tom Kelly nếu bạn đã thực hiện các lớp học. 119 00:06:08,845 --> 00:06:11,640 Đó là một lớp học về âm nhạc cổ điển trên giai đoạn này ở đây, nơi bạn học 120 00:06:11,640 --> 00:06:13,190 chút gì đó về âm nhạc. 121 00:06:13,190 --> 00:06:17,770 Nó thực sự là đêm đầu tiên mà CS50 vay mượn ý tưởng của bài hát cho những 122 00:06:17,770 --> 00:06:20,630 ít thoải mái ở giữa và thoải mái hơn. 123 00:06:20,630 --> 00:06:24,410 >> Trong thời gian của tôi họ có bài hát khác nhau cho trẻ em hoàn toàn không có âm nhạc 124 00:06:24,410 --> 00:06:27,300 trải nghiệm như tôi, và sau đó đứa trẻ đã được thực hiện từ khi còn 125 00:06:27,300 --> 00:06:28,240 năm tuổi. 126 00:06:28,240 --> 00:06:31,200 Và lớp đó, ví dụ, chỉ có một trang web giống như hầu hết bất kỳ khác, nhưng nó 127 00:06:31,200 --> 00:06:34,210 là một trang web cho phép bạn khám phá âm nhạc trên đó và phát lại 128 00:06:34,210 --> 00:06:39,120 clip âm nhạc từ lớp, từ các trang web, và chỉ cần sử dụng công nghệ trong một rất 129 00:06:39,120 --> 00:06:40,210 cách liền mạch. 130 00:06:40,210 --> 00:06:44,460 >> Một năm sau đó, lớp tôi kiểm toán, về cơ bản, học ở đại học, 131 00:06:44,460 --> 00:06:47,430 Nhân học 1010, Giới thiệu Khảo cổ học để ở đây. 132 00:06:47,430 --> 00:06:48,190 Nó là tuyệt vời. 133 00:06:48,190 --> 00:06:52,715 Và một trong những hấp dẫn nhất nhưng siêu rõ ràng, khi nhìn lại, sử dụng của 134 00:06:52,715 --> 00:06:56,000 phần mềm là các giáo sư trong là lớp học sử dụng Google Earth. 135 00:06:56,000 --> 00:06:58,250 Chúng tôi đang ngồi bên kia đường trong một số giảng đường. 136 00:06:58,250 --> 00:07:01,240 Và bạn không thể đi du lịch, ví dụ, tới Trung Đông để đào mà một 137 00:07:01,240 --> 00:07:04,530 của giáo sư vừa mới đi vào, nhưng chúng ta có thể làm điều đó hầu như bằng 138 00:07:04,530 --> 00:07:07,870 bay xung quanh trong Google Earth và nhìn xem mắt của một con chim tại 139 00:07:07,870 --> 00:07:10,360 đào trang web của ông vừa trở về từ một tuần trước đây. 140 00:07:10,360 --> 00:07:12,630 >> Vì vậy, tôi sẽ khuyến khích các bạn, đặc biệt là trong khoa học nhân văn, để đi 141 00:07:12,630 --> 00:07:16,260 sao cho những bộ phận sau này lớp đưa các dự án cuối cùng của bạn 142 00:07:16,260 --> 00:07:19,960 với bạn hoặc những ý tưởng của riêng bạn, và xem chỉ là những gì bạn có thể làm để truyền tải của bạn 143 00:07:19,960 --> 00:07:23,570 các lĩnh vực của khoa học nhân văn trong hoặc ngoài với một ít loại này 144 00:07:23,570 --> 00:07:26,770 điều mà chúng tôi đã khám phá đây trong CS50. 145 00:07:26,770 --> 00:07:31,790 >> Vì vậy, với hình ảnh mà sơn, nghĩ chúng tôi sẽ cố gắng giải quyết hai điều ngày hôm nay. 146 00:07:31,790 --> 00:07:35,040 Một, cố gắng cung cấp cho bạn một cảm giác nơi bạn có thể đi sau 50. 147 00:07:35,040 --> 00:07:37,950 Và đặc biệt, nếu bạn chọn giải quyết một dự án dựa trên web như là 148 00:07:37,950 --> 00:07:42,580 vô cùng phổ biến, làm thế nào bạn có thể đi về việc tham gia tắt tất cả các CS50 của 149 00:07:42,580 --> 00:07:45,810 bánh xe đào tạo và đi ra ngoài có trên của riêng bạn và không phải dựa trên một 150 00:07:45,810 --> 00:07:48,000 PDF hoặc một đặc điểm kỹ thuật của một pset? 151 00:07:48,000 --> 00:07:50,510 Không phải dựa trên một CS50 thiết bị nữa. 152 00:07:50,510 --> 00:07:52,780 Nhưng thực sự có thể kéo mình lên nhờ nỗ lực của bạn. 153 00:07:52,780 --> 00:07:55,790 >> Với mà nói, C-dựa thức các dự án được chào đón. 154 00:07:55,790 --> 00:07:58,020 Những điều mà sử dụng độc cho một thư viện di động trong 155 00:07:58,020 --> 00:07:59,510 đồ họa được chào đón. 156 00:07:59,510 --> 00:08:03,240 Chúng tôi chỉ biết rằng thống kê rất nhiều người cắn dự án trong PHP và 157 00:08:03,240 --> 00:08:07,860 Python và Ruby và MySQL và khác môi trường, vì vậy chúng tôi sẽ thiên vị một số 158 00:08:07,860 --> 00:08:09,570 nhận xét của chúng tôi về phía đó. 159 00:08:09,570 --> 00:08:10,650 >> Nhưng nhìn lại nhanh chóng. 160 00:08:10,650 --> 00:08:15,940 Vì vậy, chúng tôi đã cho các cấp trong các pset7 thực tế là $ _SESSION tồn tại. 161 00:08:15,940 --> 00:08:19,400 Đây là một siêu toàn cầu, toàn cầu, mảng kết hợp. 162 00:08:19,400 --> 00:08:23,040 Và điều này cho phép bạn làm gì? 163 00:08:23,040 --> 00:08:27,130 Chức năng, là những gì tính năng này cung cấp cho chúng tôi? 164 00:08:27,130 --> 00:08:28,590 Yeah? 165 00:08:28,590 --> 00:08:30,270 Để theo dõi ID của người dùng. 166 00:08:30,270 --> 00:08:31,660 Và tại sao điều này hữu ích? 167 00:08:31,660 --> 00:08:36,059 Để có thể lưu trữ bên trong của siêu này JHarvard toàn cầu hoặc [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 hoặc người sử dụng ID Malan khi ông hoặc cô thăm một trang web. 169 00:08:41,880 --> 00:08:42,380 >> Chính xác. 170 00:08:42,380 --> 00:08:44,049 Vì vậy, bạn không cần phải đăng nhập trong một lần nữa và một lần nữa. 171 00:08:44,049 --> 00:08:47,170 Nó sẽ là một thế giới thực sự què web nếu mỗi khi bạn nhấp vào một liên kết 172 00:08:47,170 --> 00:08:50,780 trên một trang web như Facebook hay mỗi khi bạn nhấp vào một email trong Gmail bạn 173 00:08:50,780 --> 00:08:54,060 đã phải tái xác thực để chứng minh rằng nó vẫn còn và bạn không cùng phòng của bạn 174 00:08:54,060 --> 00:08:56,700 những người có thể đã đi đến của bạn máy tính trong khi bạn vắng mặt. 175 00:08:56,700 --> 00:08:59,640 >> Vì vậy, chúng tôi sử dụng PHIÊN chỉ nhớ bạn là ai. 176 00:08:59,640 --> 00:09:01,830 Và làm thế nào là thực hiện bên dưới mui xe? 177 00:09:01,830 --> 00:09:07,720 Làm thế nào một trang web có sử dụng, các giao thức mà các trình duyệt web và máy chủ 178 00:09:07,720 --> 00:09:12,060 nói chuyện, làm thế nào HTTP, mà là một giao thức không quốc tịch, chúng ta hãy nói. 179 00:09:12,060 --> 00:09:15,510 >> Và không quốc tịch Ý tôi là, một khi bạn kết nối với một trang web, tải về một số 180 00:09:15,510 --> 00:09:19,650 HTMLs, một số mã JavaScript, một số CSS, của bạn biểu tượng trình duyệt của ngừng quay. 181 00:09:19,650 --> 00:09:23,420 Bạn không có kết nối liên tục đến máy chủ thông thường. 182 00:09:23,420 --> 00:09:24,170 Đó là nó. 183 00:09:24,170 --> 00:09:26,290 Không có nhà nước duy trì liên tục. 184 00:09:26,290 --> 00:09:30,510 Vì vậy, làm thế nào là PHẦN thực hiện theo một cách mà mỗi khi bạn làm một thăm 185 00:09:30,510 --> 00:09:32,860 trang mới, trang web nhớ bạn là ai? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Việc thực hiện cơ bản là những gì chi tiết? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Hét nó ra. 190 00:09:41,490 --> 00:09:43,270 Đó là một từ. 191 00:09:43,270 --> 00:09:43,640 >> Cookie. 192 00:09:43,640 --> 00:09:44,190 Được rồi. 193 00:09:44,190 --> 00:09:44,800 Vì vậy, các tập tin cookie. 194 00:09:44,800 --> 00:09:45,900 Vâng, làm thế nào các tập tin cookie được sử dụng? 195 00:09:45,900 --> 00:09:48,870 Chúng tôi sẽ nhớ lại rằng một cookie thường chỉ là một đoạn thông tin. 196 00:09:48,870 --> 00:09:51,590 Và nó thường là một ngẫu nhiên lớn số, nhưng không phải luôn luôn. 197 00:09:51,590 --> 00:09:55,420 Và một cookie được trồng trên đĩa cứng của bạn ổ đĩa hoặc bộ nhớ RAM trong máy tính của bạn để 198 00:09:55,420 --> 00:09:59,070 rằng mỗi khi bạn vào lại cùng trang web, trình duyệt của bạn nhắc nhở 199 00:09:59,070 --> 00:10:01,650 máy chủ, tôi sử dụng 1234567. 200 00:10:01,650 --> 00:10:03,570 Tôi là người sử dụng 1234567. 201 00:10:03,570 --> 00:10:07,590 >> Và miễn là các máy chủ đã nhớ người dùng là 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, trang web sẽ chỉ là giả định bạn đúng là người bạn nói rằng bạn đang có. 203 00:10:11,300 --> 00:10:14,230 Và nhớ lại rằng chúng tôi trình bày các tập tin cookie loại trong các hình thức của một 204 00:10:14,230 --> 00:10:15,510 tay ảo đứng. 205 00:10:15,510 --> 00:10:20,530 Nó được gửi trong các tiêu đề HTTP chỉ để nhắc nhở các máy chủ mà bạn là ai đó 206 00:10:20,530 --> 00:10:21,620 nghĩ rằng bạn đang có. 207 00:10:21,620 --> 00:10:23,320 >> Tất nhiên, có một mối đe dọa. 208 00:10:23,320 --> 00:10:27,530 Mối đe dọa gì thực hiện điều này mở lòng chúng ta đến nếu chúng ta đang chủ yếu sử dụng các loại câu lạc bộ 209 00:10:27,530 --> 00:10:30,110 hoặc một cơ chế công viên giải trí để ghi nhớ chúng ta là ai? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Nếu bạn sao chép tập tin cookie của ai đó và chiếm quyền điều khiển phiên họp của họ, có thể nói, bạn 212 00:10:36,170 --> 00:10:39,670 có thể giả vờ là một người khác và trang web rất có thể là chỉ cần đi để 213 00:10:39,670 --> 00:10:40,150 tin bạn. 214 00:10:40,150 --> 00:10:41,030 Vì vậy, chúng tôi sẽ quay trở lại đó. 215 00:10:41,030 --> 00:10:44,240 Bởi vì các chủ đề khác cho ngày hôm nay ngoài nâng cao vị thế cũng nói 216 00:10:44,240 --> 00:10:48,170 về thế giới rất đáng sợ chúng ta đang sống trong và bao nhiêu những gì bạn làm trên 217 00:10:48,170 --> 00:10:51,480 các trang web, bao nhiêu những gì bạn làm, ngay cả trên điện thoại di động của bạn hôm nay có thể là 218 00:10:51,480 --> 00:10:55,170 theo dõi bởi bất cứ ai thực sự giữa bạn và điểm B. 219 00:10:55,170 --> 00:10:56,240 >> Và Ajax, thu hồi. 220 00:10:56,240 --> 00:10:58,740 Chúng tôi xem xét chỉ một thời gian ngắn lúc này, mặc dù bạn đã sử dụng nó 221 00:10:58,740 --> 00:11:02,660 gián tiếp trong pset8 bởi vì bạn đang sử dụng Google Maps và bởi vì bạn 222 00:11:02,660 --> 00:11:03,830 sử dụng Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps và Google Earth không tải về toàn bộ thế giới của bạn 224 00:11:07,780 --> 00:11:10,490 máy tính để bàn, rõ ràng, thời điểm bạn nạp pset8. 225 00:11:10,490 --> 00:11:15,020 Nó chỉ tải về một vuông của thế giới hoặc một hình vuông lớn hơn của trái đất. 226 00:11:15,020 --> 00:11:18,910 Và sau đó mỗi khi bạn sắp xếp của đạo ra khỏi phạm vi bạn có thể nhận thấy - 227 00:11:18,910 --> 00:11:21,790 đặc biệt là nếu trên một kết nối chậm - bạn có thể thấy một số màu xám cho một thời điểm 228 00:11:21,790 --> 00:11:26,440 hoặc một chút hình ảnh mờ như các tải máy tính nhiều gạch như vậy, 229 00:11:26,440 --> 00:11:29,190 hơn hình ảnh như vậy từ thế giới hoặc đất. 230 00:11:29,190 --> 00:11:34,620 >> Và nói chung là Ajax là kỹ thuật mà trang web đang làm điều đó. 231 00:11:34,620 --> 00:11:39,250 Một khi bạn cần nhiều bản đồ, của bạn trình duyệt sẽ sử dụng Ajax, đó là 232 00:11:39,250 --> 00:11:42,240 không tự nó là một ngôn ngữ hoặc công nghệ, nó chỉ là một kỹ thuật. 233 00:11:42,240 --> 00:11:47,390 Đó là việc sử dụng JavaScript để đi được thêm thông tin từ một máy chủ 234 00:11:47,390 --> 00:11:52,320 cho phép trình duyệt của bạn để đi được những gì để phía đông hoặc những gì ở phía Tây 235 00:11:52,320 --> 00:11:55,110 những gì nếu không hiện được thể hiện trong bản đồ đó. 236 00:11:55,110 --> 00:11:58,520 Vì vậy, đây là một chủ đề mà nhiều bạn sẽ gặp trực tiếp hoặc 237 00:11:58,520 --> 00:12:01,180 gián tiếp thông qua các dự án cuối cùng nếu bạn chọn để làm một cái gì đó 238 00:12:01,180 --> 00:12:05,020 động tương tự đó là kéo dữ liệu từ một số trang web của bên thứ ba. 239 00:12:05,020 --> 00:12:07,390 >> Vì vậy, chúng tôi đã có một thực sự thú vị thứ tư tới phía trước. 240 00:12:07,390 --> 00:12:12,280 Bài kiểm tra một, các thông tin mà là trên CS50.net đã. 241 00:12:12,280 --> 00:12:17,530 Biết rằng sẽ có một phiên xét này đến thứ hai lúc 5:30. 242 00:12:17,530 --> 00:12:21,010 Ngày và thời gian đã được đăng trên CS50.net trong đó về tấm. 243 00:12:21,010 --> 00:12:22,940 Và cho chúng tôi biết bạn có thắc mắc. 244 00:12:22,940 --> 00:12:25,230 Pset8 khi đó đã trong tay của bạn. 245 00:12:25,230 --> 00:12:29,210 >> Và hãy để tôi giải quyết một Hỏi đáp để tiết kiệm folks một số căng thẳng. 246 00:12:29,210 --> 00:12:32,530 Đối với hầu hết các phần một rất nhiều các cuộc trò chuyện chúng ta thấy ở giờ làm việc và rất nhiều 247 00:12:32,530 --> 00:12:36,950 các lỗi chúng ta thấy báo cáo trên là Thảo luận thực sự lỗi trong mã của học sinh. 248 00:12:36,950 --> 00:12:41,360 Nhưng khi bạn đã gặp phải một cái gì đó như Google Earth plug-in đâm 249 00:12:41,360 --> 00:12:44,310 hoặc thậm chí không làm việc và bạn tự tin nó không phải là bạn, nó không phải là một 250 00:12:44,310 --> 00:12:48,530 [? chamad] vấn đề?, nó không phải là một lỗi bạn đưa vào 251 00:12:48,530 --> 00:12:49,820 đang phân phối. 252 00:12:49,820 --> 00:12:51,250 >> Nhận ra chỉ là FYI - 253 00:12:51,250 --> 00:12:53,130 đây là loại kế hoạch Z - 254 00:12:53,130 --> 00:12:57,100 rằng thời gian qua, chúng tôi sử dụng vấn đề này thiết lập và chúng tôi chạy vào tương tự 255 00:12:57,100 --> 00:13:01,520 các vấn đề, có một dòng mã trong service.js mà chủ yếu là điều này, 256 00:13:01,520 --> 00:13:03,580 nói rằng, biến các tòa nhà trên. 257 00:13:03,580 --> 00:13:07,100 Và họ làm việc trong khoảng thời gian qua, chúng tôi đã làm điều này trong, một lần nữa, trường hợp góc nơi 258 00:13:07,100 --> 00:13:11,660 sinh viên chỉ không thể có được darn điều để làm việc là thay đổi đúng với sai 259 00:13:11,660 --> 00:13:12,940 trong đó một dòng mã. 260 00:13:12,940 --> 00:13:15,520 Và bạn sẽ tìm thấy nó nếu bạn tìm kiếm thông qua service.js. 261 00:13:15,520 --> 00:13:19,990 >> Tôi không đề nghị này bởi vì bạn sẽ tạo cảnh quan cằn cỗi nhất 262 00:13:19,990 --> 00:13:21,720 Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Điều này có nghĩa là sẽ làm phẳng thế giới của bạn để tất cả các bạn nhìn thấy là giảng dạy 264 00:13:24,930 --> 00:13:28,610 nghiên cứu sinh và các trợ lý khóa học về đường chân trời và không có các tòa nhà. 265 00:13:28,610 --> 00:13:31,980 Nhưng nhận ra vì lý do gì các Google Earth plug-in dường như vẫn còn là 266 00:13:31,980 --> 00:13:35,290 lỗi một năm sau đó, vì vậy điều này có thể là thất bại của bạn tiết kiệm. 267 00:13:35,290 --> 00:13:38,915 Vì vậy, thay vì phải nhờ đến nước mắt, khu nghỉ mát để chuyển các tòa nhà tắt nếu bạn biết 268 00:13:38,915 --> 00:13:41,980 đó là plug-in đó là không hợp tác trên máy Mac hoặc máy PC của bạn. 269 00:13:41,980 --> 00:13:46,060 Tuy nhiên, đây lại là phương sách cuối cùng nếu bạn chắc chắn nó không phải là một lỗi. 270 00:13:46,060 --> 00:13:46,890 >> Vì vậy, các Hackathon. 271 00:13:46,890 --> 00:13:48,950 Một vài trêu ghẹo chỉ để giúp bạn phấn khích. 272 00:13:48,950 --> 00:13:50,640 Chúng tôi đã có một vài RSVP. 273 00:13:50,640 --> 00:13:54,230 Và chỉ để vẽ một bức tranh về những gì đang chờ đợi, tôi nghĩ rằng tôi muốn cung cấp cho bạn một vài 274 00:13:54,230 --> 00:13:56,858 giây nhớ lại các hình ảnh này so với năm ngoái. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. Malan: Chờ đã, oh. 277 00:14:02,240 --> 00:14:05,410 Chúng tôi thậm chí có nghĩa đen CS50 tàu con thoi của chúng tôi. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. Malan: Vì vậy, đó là những gì đang chờ đợi bạn trong điều khoản của Hackathon. 280 00:14:20,620 --> 00:14:24,180 Và điều này sẽ là một cơ hội, để rõ ràng, không để bắt đầu cuối cùng của bạn 281 00:14:24,180 --> 00:14:27,730 dự án nhưng tiếp tục làm việc trên dự án cuối cùng của bạn bên cạnh 282 00:14:27,730 --> 00:14:30,210 bạn cùng lớp và đội ngũ nhân viên và rất nhiều thực phẩm. 283 00:14:30,210 --> 00:14:34,340 Và một lần nữa, nếu bạn đang tỉnh táo tại 05:00 chúng tôi sẽ đưa bạn xuống đường để IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Hội chợ CS50, trong khi đó, là đỉnh điểm cho toàn bộ lớp học, nơi 285 00:14:37,075 --> 00:14:41,160 bạn sẽ mang máy tính xách tay và bạn bè của bạn, thậm chí có gia đình đến một căn phòng trong khuôn viên trường 286 00:14:41,160 --> 00:14:44,530 xuống các đường phố để triển lãm các dự án của bạn trên máy tính xách tay, trên bảng cao 287 00:14:44,530 --> 00:14:47,570 như thế này với rất nhiều thức ăn và bạn bè và âm nhạc ở chế độ nền, 288 00:14:47,570 --> 00:14:49,250 cũng như bạn bè của chúng tôi từ ngành công nghiệp. 289 00:14:49,250 --> 00:14:52,760 Các công ty như Facebook và Microsoft và Google và Amazon và chùm 290 00:14:52,760 --> 00:14:55,750 những người khác để nếu quan tâm trong chỉ nghe về thế giới thực hay 291 00:14:55,750 --> 00:14:59,570 trò chuyện với người dân về thế giới thực cơ hội thời gian thực tập hoặc đầy đủ, 292 00:14:59,570 --> 00:15:01,950 biết rằng một số bạn bè của chúng tôi từ ngành công nghiệp sẽ ở đó. 293 00:15:01,950 --> 00:15:04,970 Và một vài hình ảnh chúng ta có thể sơn đây như sau. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. Malan: Được rồi. 296 00:15:24,920 --> 00:15:27,060 Vì vậy, mà sau đó là công bằng CS50. 297 00:15:27,060 --> 00:15:31,780 Vì vậy, bây giờ chúng ta tiến hành để kể một câu chuyện mà thực sự sẽ trao quyền cho bạn hy vọng 298 00:15:31,780 --> 00:15:33,230 cho những thứ như dự án cuối cùng. 299 00:15:33,230 --> 00:15:36,940 Vì vậy, một trong số ít những điều nhỏ để hạt giống của bạn tâm trí, hoặc cho các dự án cuối cùng 300 00:15:36,940 --> 00:15:40,470 hay chỉ nói chung hơn cho các dự án bạn có thể quyết định để giải quyết sau 301 00:15:40,470 --> 00:15:45,720 Tất nhiên, đây là tất cả các tài liệu trên manual.cs50.net nơi CS50 302 00:15:45,720 --> 00:15:48,010 dẫn mà chúng tôi có rất nhiều kỹ thuật tài liệu. 303 00:15:48,010 --> 00:15:51,080 >> Và điều này chỉ là viết tắt ký hiệu cho nói rằng có tồn tại trong 304 00:15:51,080 --> 00:15:55,190 điều thế giới được gọi là tin nhắn SMS để gửi email cổng, mà là một cách ưa thích của 305 00:15:55,190 --> 00:15:58,180 nói, có máy chủ trên thế giới mà biết làm thế nào để chuyển đổi email để 306 00:15:58,180 --> 00:15:59,230 tin nhắn văn bản. 307 00:15:59,230 --> 00:16:02,450 Vì vậy, nếu cho dự án cuối cùng của bạn, bạn muốn để tạo ra một số loại điện thoại di động theo chủ đề 308 00:16:02,450 --> 00:16:06,650 dịch vụ cho phép bạn để báo cho bạn bè hoặc người sử dụng cho các sự kiện trong khuôn viên trường 309 00:16:06,650 --> 00:16:10,290 hoặc những gì đang được phục vụ trong hội trường D đêm hoặc bất kỳ tính năng cảnh báo như vậy, 310 00:16:10,290 --> 00:16:15,150 biết rằng nó đơn giản như gửi email như với PHPMailer mà bạn 311 00:16:15,150 --> 00:16:18,735 có thể đã được sử dụng để pset7 hoặc chúng ta đã thấy một thời gian ngắn một tuần hoặc lâu hơn trước, để 312 00:16:18,735 --> 00:16:20,440 địa chỉ như thế này. 313 00:16:20,440 --> 00:16:26,040 >> Và trong thực tế, bạn có thể văn bản này giả định bạn của bạn có nhắn tin không giới hạn 314 00:16:26,040 --> 00:16:28,310 kế hoạch và bạn không muốn để tính phí $ 0,10. 315 00:16:28,310 --> 00:16:31,920 Nhưng nếu bạn gửi một email cho bạn bè của bạn những người bạn biết để có Verizon hoặc 316 00:16:31,920 --> 00:16:35,870 AT & T sử dụng Gmail và chỉ gửi nó cho số điện thoại của họ ở bất cứ 317 00:16:35,870 --> 00:16:38,980 miền phụ có, nhận ra bạn sẽ gửi một tin nhắn văn bản. 318 00:16:38,980 --> 00:16:41,570 >> Nhưng đây là một trong những điều phải cẩn thận. 319 00:16:41,570 --> 00:16:47,430 Nếu bạn troll qua CS50 năm ngoái video tôi nghĩ rằng đó là, một khủng khiếp, 320 00:16:47,430 --> 00:16:51,660 khủng khiếp, lỗi khủng khiếp tôi đã viết trong mã đã kết thúc gửi khoảng 20.000 văn bản 321 00:16:51,660 --> 00:16:55,410 thông điệp sống để chúng tôi học sinh trong lớp. 322 00:16:55,410 --> 00:16:57,970 Và chỉ vì một người nào đó nhận thấy rằng họ đã nhận được nhiều văn bản 323 00:16:57,970 --> 00:17:01,860 tin nhắn từ tôi đã làm tôi có đủ tiền để nhấn Control C một cách nhanh chóng 324 00:17:01,860 --> 00:17:03,210 và ngăn chặn quá trình đó. 325 00:17:03,210 --> 00:17:06,200 Kiểm soát C, bạn nhớ lại, là bạn của bạn trong trường hợp vòng lặp vô hạn. 326 00:17:06,200 --> 00:17:10,900 Vì vậy, hãy cẩn thận sức mạnh chúng tôi đã chỉ cho cho bạn chứ không phải vô trách nhiệm, nhất 327 00:17:10,900 --> 00:17:12,950 có khả năng, dựa trên kinh nghiệm của riêng tôi. 328 00:17:12,950 --> 00:17:15,400 Nhưng đó là trên các trang web và có ở đó một thời gian. 329 00:17:15,400 --> 00:17:15,810 >> Được rồi. 330 00:17:15,810 --> 00:17:17,064 Vì vậy, textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Vì vậy, đây là một trang web. 332 00:17:18,040 --> 00:17:20,829 Và có chùm khác ra khỏi đó cũng là chúng ta đã thực sự sử dụng 333 00:17:20,829 --> 00:17:24,050 như một lớp học trong nhiều năm để có thể nhận được tin nhắn văn bản. 334 00:17:24,050 --> 00:17:27,869 Thật không may, gửi tin nhắn văn bản dễ dàng như gửi email như thế. 335 00:17:27,869 --> 00:17:30,730 Nhận là một chút khó khăn hơn, đặc biệt là nếu bạn muốn có một trong 336 00:17:30,730 --> 00:17:34,610 các mã sexy ngắn đó chỉ năm hoặc sáu chữ số dài. 337 00:17:34,610 --> 00:17:37,720 >> Vì vậy, ví dụ, trong nhiều năm bạn đã được có thể gửi một tin nhắn văn bản - và bạn 338 00:17:37,720 --> 00:17:39,200 có thể thử điều này là tốt - 339 00:17:39,200 --> 00:17:41,900 đến 41.411. 340 00:17:41,900 --> 00:17:44,300 Và đó là số điện thoại khởi động đặc biệt này. 341 00:17:44,300 --> 00:17:48,130 Và nếu bạn gửi một thông điệp tới 41.411 - 342 00:17:48,130 --> 00:17:51,190 Tôi sẽ viết nó lên đây, vì vậy 41.411 - 343 00:17:51,190 --> 00:17:54,290 và sau đó gửi cho họ một tin nhắn thích SBOY cho Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 Và sau đó gõ vào một cái gì đó như Mather quad. 345 00:17:56,370 --> 00:17:59,360 Vì vậy, bạn gửi cho tin nhắn văn bản với số điện thoại. 346 00:17:59,360 --> 00:18:02,630 Trong vòng vài giây bạn sẽ nhận được trở lại một phản ứng từ tàu con thoi CS50 347 00:18:02,630 --> 00:18:06,210 Dịch vụ cậu bé, đó là tàu con thoi phần mềm lập kế hoạch mà chúng tôi đã ra 348 00:18:06,210 --> 00:18:07,290 có trên web cho một thời gian. 349 00:18:07,290 --> 00:18:09,450 Và nó sẽ trả lời bạn thông qua tin nhắn văn bản. 350 00:18:09,450 --> 00:18:13,410 >> Bởi vì những gì chúng tôi đã làm như một lớp học, như một lập trình viên, là để viết các phần mềm, 351 00:18:13,410 --> 00:18:18,760 cấu hình tài khoản miễn phí của chúng tôi với các văn bản dấu hiệu để nghe tin nhắn văn bản gửi 352 00:18:18,760 --> 00:18:20,770 để SBOY ở con số đó. 353 00:18:20,770 --> 00:18:25,210 Và những gì họ làm là chuyển tiếp những văn bản tin nhắn cho trang web dựa trên PHP của chúng tôi như 354 00:18:25,210 --> 00:18:27,420 Các thông số HTTP nói, đây. 355 00:18:27,420 --> 00:18:30,380 Người sử dụng này với số điện thoại này gửi cho bạn tin nhắn văn bản này. 356 00:18:30,380 --> 00:18:31,850 Làm gì với nó những gì bạn muốn. 357 00:18:31,850 --> 00:18:35,180 >> Vì vậy, chúng tôi đã viết một số phần mềm trên nhận được một chuỗi như SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, chúng tôi phân tích nó. 359 00:18:38,420 --> 00:18:41,210 Chúng tôi tìm ra nơi các không gian là giữa các từ. 360 00:18:41,210 --> 00:18:44,220 Và chúng tôi như là một lớp quyết định làm thế nào để đáp ứng điều đó. 361 00:18:44,220 --> 00:18:47,335 Và nếu bạn cố gắng mà bây giờ, ví dụ, bạn sẽ thấy, thông qua phản hồi trong vòng một 362 00:18:47,335 --> 00:18:51,470 vài giây, vài con thoi tiếp theo sẽ từ Mather đến quad nếu có. 363 00:18:51,470 --> 00:18:52,260 Và có điểm dừng khác. 364 00:18:52,260 --> 00:18:56,060 Bạn có thể gõ trong Boylston hay như vậy khác dừng lại trong khuôn viên trường, và nó nên 365 00:18:56,060 --> 00:18:57,760 nhận ra những từ đó. 366 00:18:57,760 --> 00:18:58,590 >> Vì vậy, parse.com. 367 00:18:58,590 --> 00:19:01,630 Đây là một dịch vụ mà chúng tôi đã được chỉ số sinh viên ở cho 368 00:19:01,630 --> 00:19:04,390 dự án cuối cùng mà là tuyệt vời ở chỗ nó là miễn phí cho một 369 00:19:04,390 --> 00:19:05,660 số tiền hợp lý của việc sử dụng. 370 00:19:05,660 --> 00:19:08,820 Và nếu tôi đi đến parse.com bạn sẽ thấy rằng đây là một thay thế cho 371 00:19:08,820 --> 00:19:13,230 thực sự có một cái gì đó như cơ sở dữ liệu MySQL của riêng bạn. 372 00:19:13,230 --> 00:19:14,490 Và thẳng thắn, nó chỉ loại mê hoặc. 373 00:19:14,490 --> 00:19:17,450 Đây là những gì bên trong của đám mây ngay cả trên một ngày nhiều mây. 374 00:19:17,450 --> 00:19:21,580 >> Vì vậy, parse.com cho phép bạn làm một bó của những điều thú vị. 375 00:19:21,580 --> 00:19:23,610 Và có lựa chọn thay thế khác này ra khỏi đó. 376 00:19:23,610 --> 00:19:26,870 Ví dụ, bạn có thể sử dụng chúng như cơ sở dữ liệu kết thúc trở lại của bạn. 377 00:19:26,870 --> 00:19:28,980 Vì vậy, bạn không cần phải có một công ty lưu trữ web. 378 00:19:28,980 --> 00:19:31,180 Bạn không cần phải có một cơ sở dữ liệu MySQL. 379 00:19:31,180 --> 00:19:32,850 Thay vào đó bạn có thể sử dụng kết thúc trở lại của họ. 380 00:19:32,850 --> 00:19:36,350 >> Nếu bạn đang làm một dự án điện thoại di động cho Android hoặc iOS hoặc tương tự, biết rằng 381 00:19:36,350 --> 00:19:39,776 có tồn tại những thứ như dịch vụ push do đó, bạn có thể đẩy cảnh báo cho bạn bè của bạn 382 00:19:39,776 --> 00:19:41,390 hoặc màn hình chủ của người dùng. 383 00:19:41,390 --> 00:19:43,600 Và sau đó một loạt các khác tính năng là tốt. 384 00:19:43,600 --> 00:19:47,200 >> Vì vậy, nếu bạn có quan tâm, kiểm tra các các trang web và các trang web như họ 385 00:19:47,200 --> 00:19:50,720 chỉ cần xem có bao nhiêu người khác ' vai bạn có thể đứng trên để làm 386 00:19:50,720 --> 00:19:53,350 phần mềm thực sự mát mẻ của riêng bạn. 387 00:19:53,350 --> 00:19:56,690 >> Bây giờ về xác thực, một câu hỏi thường, là làm thế nào để bạn thực sự đảm bảo 388 00:19:56,690 --> 00:20:01,220 rằng người dùng của bạn là những người trong trường, Sinh viên Harvard hoặc viên hay nhân viên? 389 00:20:01,220 --> 00:20:05,350 Vì vậy, CS50 có chứng thực của chính mình dịch vụ gọi là CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Đi đến URL đó và bạn có thể giới hạn của bạn trang web cho bất cứ ai với một Harvard 391 00:20:09,940 --> 00:20:11,340 ID, ví dụ. 392 00:20:11,340 --> 00:20:12,550 Vì vậy, biết rằng chúng tôi có thể xử lý đó. 393 00:20:12,550 --> 00:20:15,280 Các bạn không phải ở trong kinh doanh nói rằng, ID Harvard của bạn là gì? 394 00:20:15,280 --> 00:20:16,160 PIN Harvard của bạn là gì? 395 00:20:16,160 --> 00:20:17,550 Bây giờ tôi làm điều gì đó với nó. 396 00:20:17,550 --> 00:20:18,740 Chúng tôi sẽ làm tất cả điều đó. 397 00:20:18,740 --> 00:20:21,710 Và những gì chúng tôi sẽ cung cấp cho bạn trở lại là tên của một ai đó và địa chỉ email, nhưng 398 00:20:21,710 --> 00:20:23,010 không bất cứ điều gì nhạy cảm. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Một ứng dụng trên thiết bị di động, nó có thể được thực hiện để làm việc trên một thiết bị di động, nhưng 401 00:20:30,380 --> 00:20:32,630 nó không hoàn toàn được thiết kế cho điều đó. 402 00:20:32,630 --> 00:20:35,640 Vì vậy, bạn sẽ kết thúc chi tiêu một không tầm thường số lượng thời gian làm như vậy. 403 00:20:35,640 --> 00:20:38,040 Vì vậy, tôi sẽ không khuyến khích là con đường cho bây giờ. 404 00:20:38,040 --> 00:20:41,570 Điều này thực sự là dành cho các ứng dụng dựa trên web. 405 00:20:41,570 --> 00:20:42,650 >> Vì vậy, máy chủ web. 406 00:20:42,650 --> 00:20:44,450 Vì vậy, nếu bạn không nhìn thấy trên trang chủ của khóa học - 407 00:20:44,450 --> 00:20:46,610 và đây là nơi mà chúng tôi sẽ bắt đầu một câu chuyện - 408 00:20:46,610 --> 00:20:50,900 lưu trữ web là tất cả về việc trả tiền cho thường là một dịch vụ, tổ chức một máy chủ sở hữu 409 00:20:50,900 --> 00:20:54,800 bởi người khác trên web mà có Địa chỉ IP, và sau đó bạn đặt của bạn 410 00:20:54,800 --> 00:20:55,880 trang web trên đó. 411 00:20:55,880 --> 00:20:58,620 Và họ thường cung cấp cho bạn email tài khoản và cơ sở dữ liệu 412 00:20:58,620 --> 00:21:00,160 và các tính năng khác như vậy. 413 00:21:00,160 --> 00:21:02,930 >> Biết rằng nếu bạn không muốn thực sự trả tiền cho như vậy, đi đến URL đó 414 00:21:02,930 --> 00:21:06,280 có và CS50 thực sự có một phi lợi nhuận tài khoản mà bạn có thể sử dụng để 415 00:21:06,280 --> 00:21:11,490 thực sự có không http://project bên trong của thiết bị 416 00:21:11,490 --> 00:21:12,470 cho dự án cuối cùng của bạn. 417 00:21:12,470 --> 00:21:16,465 Nếu bạn thực sự muốn nó được một cái gì đó như, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 bạn có thể mua tên miền - mặc dù không phải là một đặc biệt - và 419 00:21:19,730 --> 00:21:24,070 sau đó bạn có thể đi về việc lưu trữ nó trên một máy chủ web công cộng như chúng tôi có thể cung cấp 420 00:21:24,070 --> 00:21:25,170 các bạn qua đây. 421 00:21:25,170 --> 00:21:27,240 >> Và trong thực tế, nếu không quen thuộc, nếu bạn chưa bao giờ đến 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, một, đến đó. 423 00:21:30,590 --> 00:21:37,310 Nhưng hai, biết rằng đó là một trẻ tên người phụ nữ bằng cách Tej Để Toor quá hai 424 00:21:37,310 --> 00:21:41,550 năm trước đây, ba năm trước đây, một người CS50 cựu sinh viên đã xảy ra một hoặc hai ngày 425 00:21:41,550 --> 00:21:46,280 trước khi hội chợ CS50 gửi email danh sách gửi thư nhà cô ấy và thì đấy. 426 00:21:46,280 --> 00:21:49,770 Hai ngày sau đó do công bằng CS50, cô đã hàng trăm người sử dụng tất cả các loài côn trùng trên 427 00:21:49,770 --> 00:21:53,240 nhau trên trang web của mình và nói làm thế nào họ đã nhìn thấy 428 00:21:53,240 --> 00:21:55,250 cô hoặc anh trong khuôn viên trường. 429 00:21:55,250 --> 00:21:57,600 Vì vậy, đó là một trong yêu thích của CS50 câu chuyện thành công từ 430 00:21:57,600 --> 00:21:59,650 một dự án cuối cùng CS50. 431 00:21:59,650 --> 00:22:04,090 >> Vì vậy, làm thế nào để bạn đi về việc đưa một trang web như thế trên internet? 432 00:22:04,090 --> 00:22:07,140 Vâng, có một vài ví dụ thành phần ở đây. 433 00:22:07,140 --> 00:22:09,310 Vì vậy, một, bạn phải mua một tên miền. 434 00:22:09,310 --> 00:22:12,440 Có chùm nơi trong thế giới mà từ đó bạn có thể 435 00:22:12,440 --> 00:22:13,940 mua một tên miền. 436 00:22:13,940 --> 00:22:16,660 Và ví dụ, một trong đó chúng tôi đề nghị chỉ vì nó là phổ biến 437 00:22:16,660 --> 00:22:18,855 và nó rẻ được gọi là namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Nhưng bạn có thể đi godaddy.com và hàng chục người khác ra khỏi đó. 439 00:22:22,860 --> 00:22:24,420 Bạn có thể đọc lên trên đánh giá. 440 00:22:24,420 --> 00:22:26,250 >> Nhưng đối với hầu hết các phần nó không quan trọng từ người mà bạn 441 00:22:26,250 --> 00:22:27,720 mua một tên miền. 442 00:22:27,720 --> 00:22:30,780 Và chúng khác nhau về giá cả và chúng khác nhau về hậu tố. 443 00:22:30,780 --> 00:22:37,140 Các hậu tố như. Com, net,. . Org, io., Truyền hình., Những 444 00:22:37,140 --> 00:22:38,650 thực sự khác nhau về giá. 445 00:22:38,650 --> 00:22:43,630 Nhưng nếu chúng tôi muốn làm một cái gì đó như cats.com chúng ta có thể vào trang web này, 446 00:22:43,630 --> 00:22:44,280 nhấn Search. 447 00:22:44,280 --> 00:22:46,370 Có lẽ điều này được thực hiện. 448 00:22:46,370 --> 00:22:50,170 Nhưng rõ ràng, catsagainst.com có sẵn. 449 00:22:50,170 --> 00:22:52,100 pluscats.com có ​​sẵn. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Tất cả điều này hy vọng giả được tạo ngẫu nhiên. 453 00:22:59,135 --> 00:23:04,670 Nếu bạn muốn cats.pw, chỉ 1.500 USD, đó là một chút điên rồ. 454 00:23:04,670 --> 00:23:08,100 Vì vậy, ai đó đã thực sự tóm lấy tất cả con mèo tên miền liên quan đến đây để 455 00:23:08,100 --> 00:23:09,840 giá cả khác nhau. 456 00:23:09,840 --> 00:23:12,360 >> Như một sang một bên, chúng ta hãy xem. 457 00:23:12,360 --> 00:23:13,710 Ai có cats.com? 458 00:23:13,710 --> 00:23:16,290 Biết rằng các bạn có ít ý của bạn khá 459 00:23:16,290 --> 00:23:17,540 lệnh phức tạp hiện nay. 460 00:23:17,540 --> 00:23:20,592 Như tôi có thể đánh theo nghĩa đen cats.com là ai? 461 00:23:20,592 --> 00:23:23,730 Và vì cách mạng là cấu trúc bạn có thể nhìn thấy người 462 00:23:23,730 --> 00:23:25,440 đã đăng ký này. 463 00:23:25,440 --> 00:23:30,240 Rõ ràng người này là [không nghe được] sử dụng một dịch vụ proxy. 464 00:23:30,240 --> 00:23:33,900 Vì vậy, bất cứ ai sở hữu cats.com không muốn cả thế giới biết họ là ai. 465 00:23:33,900 --> 00:23:36,610 Vì vậy, họ đã đăng ký nếu thông qua một số dịch vụ riêng tư ngẫu nhiên. 466 00:23:36,610 --> 00:23:39,100 Nhưng đôi khi bạn thực sự được chủ sở hữu thực tế. 467 00:23:39,100 --> 00:23:41,420 >> Và điều này là để nói, đặc biệt nếu bạn theo đuổi một số khởi động và bạn 468 00:23:41,420 --> 00:23:44,640 thực sự muốn có một số tên miền và bạn sẵn sàng trả cho người khác 469 00:23:44,640 --> 00:23:48,050 nó, bạn có thể tìm ra liên hệ thông tin theo cách đó. 470 00:23:48,050 --> 00:23:49,940 >> Nhưng cũng thú vị là này. 471 00:23:49,940 --> 00:23:53,380 Hãy để tôi di chuyển đến phần này. 472 00:23:53,380 --> 00:23:55,330 Vì vậy, đây là cùng một đầu ra. 473 00:23:55,330 --> 00:23:56,990 Và điều này chỉ dính. 474 00:23:56,990 --> 00:24:00,740 Vì vậy, rõ ràng cats.com có ​​thể bạn cho giá hợp lý. 475 00:24:00,740 --> 00:24:03,170 Nhưng điều thú vị ở đây là các máy chủ tên - 476 00:24:03,170 --> 00:24:06,040 này là tổng số lạm dụng của những gì một tên máy chủ là nghĩa vụ phải được - tên của bạn 477 00:24:06,040 --> 00:24:08,876 máy chủ không được coi là thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Nếu chúng ta thực sự chọn một cái gì đó như - 479 00:24:11,050 --> 00:24:15,181 hãy chọn một cái gì đó nhiều hơn một chút hợp pháp như là người google.com, 480 00:24:15,181 --> 00:24:17,030 và di chuyển lên đây. 481 00:24:17,030 --> 00:24:18,280 Vì vậy, ở đây - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 những gì xảy ra ở đó? 484 00:24:21,740 --> 00:24:22,480 Thú vị. 485 00:24:22,480 --> 00:24:25,290 Ngoài người - 486 00:24:25,290 --> 00:24:26,610 hãy giữ nó quan trọng thấp hơn. 487 00:24:26,610 --> 00:24:28,370 >> Mit.edu là ai? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Điều này là hữu ích. 490 00:24:29,900 --> 00:24:31,400 Vì vậy, đây là những gì tôi đã hy vọng. 491 00:24:31,400 --> 00:24:33,930 Sử dụng hợp pháp của dịch vụ DNS. 492 00:24:33,930 --> 00:24:36,750 Tên máy chủ ở đây chỉ sau. 493 00:24:36,750 --> 00:24:40,880 Đây là cách nói của MIT, bất cứ khi nào một người nào đó trên thế giới, bất cứ nơi nào họ 494 00:24:40,880 --> 00:24:46,950 là, các loại trong mit.edu và số truy cập Nhập, máy tính xách tay của bạn, cho dù máy Mac hoặc PC, sẽ 495 00:24:46,950 --> 00:24:51,830 bằng cách nào đó cuối cùng đã tìm ra rằng người trên thế giới mà biết 496 00:24:51,830 --> 00:24:58,130 Địa chỉ IP là cho mit.edu hoặc bất kỳ tiểu lĩnh vực tại mit.edu hoặc bất kỳ 497 00:24:58,130 --> 00:25:01,660 các máy chủ ở đây - và nó thực sự trông giống như cơ sở hạ tầng là MITs 498 00:25:01,660 --> 00:25:03,370 khá mạnh mẽ như bạn mong đợi. 499 00:25:03,370 --> 00:25:07,050 Họ có nhiều tên máy chủ đó là tốt cho dự phòng. 500 00:25:07,050 --> 00:25:09,840 Và trong thực tế, họ dường như trên toàn cầu phân phối trên toàn thế giới. 501 00:25:09,840 --> 00:25:13,250 Một bó của những người dường như ở Mỹ, một cặp vợ chồng ở châu Á, một ở châu Âu, hai 502 00:25:13,250 --> 00:25:14,540 ở một nơi nào khác. 503 00:25:14,540 --> 00:25:18,000 >> Nhưng điểm ở đây là DNS chúng tôi đã được tham gia cho các cấp và 504 00:25:18,000 --> 00:25:21,990 thường được mô tả như một bảng Excel lớn có địa chỉ IP và tên miền 505 00:25:21,990 --> 00:25:25,890 tên thực sự là khá tinh vi dịch vụ phân cấp để trong 506 00:25:25,890 --> 00:25:29,170 thế giới có thực sự là một số hữu hạn các máy chủ mà chủ yếu biết 507 00:25:29,170 --> 00:25:32,880 tất cả các com. là hoặc tất cả lưới. là, tất cả các 508 00:25:32,880 --> 00:25:34,650 . Orgs là, và vv. 509 00:25:34,650 --> 00:25:37,820 >> Vì vậy, khi bạn đi trước và mua một tên miền tên từ một nơi như danh giá rẻ hoặc 510 00:25:37,820 --> 00:25:41,450 Go Daddy hoặc bất kỳ trang web khác, một trong những các bước quan trọng mà bạn sẽ phải làm 511 00:25:41,450 --> 00:25:45,180 bạn, nếu bạn làm điều này ngay cả đối với cuối cùng của bạn dự án, là nói với cơ quan đăng ký 512 00:25:45,180 --> 00:25:49,020 từ người mà bạn đang mua tên miền tên, người trên thế giới biết của bạn 513 00:25:49,020 --> 00:25:52,310 địa chỉ IP trang web, người các máy chủ tên của bạn. 514 00:25:52,310 --> 00:25:55,750 >> Vì vậy, nếu bạn sử dụng, ví dụ CS50 của lưu trữ tài khoản - chúng tôi xảy ra để có 515 00:25:55,750 --> 00:25:57,760 tài khoản này qua dreamhost.com mà là một 516 00:25:57,760 --> 00:25:59,560 phổ biến công ty lưu trữ web - 517 00:25:59,560 --> 00:26:03,530 họ sẽ nói với bạn rằng bạn nên mua miền và nói với thế giới của bạn 518 00:26:03,530 --> 00:26:09,410 máy chủ tên miền của bạn là ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 và ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Nhưng đó là nó. 521 00:26:12,600 --> 00:26:15,480 Mua một tên miền có nghĩa là cho họ tiền và nhận được quyền sở hữu của 522 00:26:15,480 --> 00:26:17,190 miền, nhưng nó giống như cho thuê mặc dù. 523 00:26:17,190 --> 00:26:20,060 Bạn nhận được nó trong một năm và sau đó họ gửi hóa đơn bạn recurringly cho phần còn lại của 524 00:26:20,060 --> 00:26:22,130 cuộc sống của bạn cho đến khi bạn hủy bỏ các tên miền. 525 00:26:22,130 --> 00:26:24,510 Và sau đó bạn nói với họ người các máy chủ tên là. 526 00:26:24,510 --> 00:26:26,190 Nhưng sau đó bạn đang thực hiện với đăng ký của bạn. 527 00:26:26,190 --> 00:26:30,130 Và từ đó bạn sẽ tương tác chỉ với công ty lưu trữ web của bạn, 528 00:26:30,130 --> 00:26:32,030 trong trường hợp CS50 sẽ là DreamHost. 529 00:26:32,030 --> 00:26:36,080 Nhưng một lần nữa, tài liệu hơn sẽ được cung cấp cho bạn nếu bạn quyết định đi 530 00:26:36,080 --> 00:26:37,170 con đường này. 531 00:26:37,170 --> 00:26:40,750 >> Vì vậy, nếu bạn làm điều này sau của khóa học kết thúc, chỉ đơn giản là googling web 532 00:26:40,750 --> 00:26:42,830 công ty sẽ lần lượt lên hàng ngàn các tùy chọn. 533 00:26:42,830 --> 00:26:45,720 Và tôi thường khuyến khích bạn hỏi bạn bè những người có thể đã sử dụng một 534 00:26:45,720 --> 00:26:49,350 công ty trước khi họ giới thiệu họ và đã có một kinh nghiệm tốt. 535 00:26:49,350 --> 00:26:52,680 >> Bởi vì có rất nhiều bay đêm các công ty lưu trữ web, như một chàng trai trong 536 00:26:52,680 --> 00:26:55,220 tầng hầm của mình với một máy chủ có một địa chỉ IP. 537 00:26:55,220 --> 00:26:58,980 Ông có một số thêm RAM và đĩa cứng không gian và chỉ bán máy chủ web 538 00:26:58,980 --> 00:27:02,380 tài khoản mặc dù không có cách nào mà máy chủ có thể xử lý hàng trăm 539 00:27:02,380 --> 00:27:04,050 người sử dụng hoặc hàng ngàn người sử dụng. 540 00:27:04,050 --> 00:27:06,260 Vì vậy, nhận ra bạn sẽ nhận được những gì bạn phải trả cho. 541 00:27:06,260 --> 00:27:09,510 >> Cho nhiều thời gian cho gia đình cá nhân của tôi trang - và điều này là hoàn toàn chấp nhận được 542 00:27:09,510 --> 00:27:11,830 bởi vì tôi đã, như, hai du khách mỗi tháng - 543 00:27:11,830 --> 00:27:14,990 Tôi đã trả tiền, như, 2,95 $ một tháng. 544 00:27:14,990 --> 00:27:17,230 Và tôi chắc chắn đó là trong tầng hầm của một ai đó. 545 00:27:17,230 --> 00:27:20,800 Nhưng một lần nữa, bạn không nhất thiết phải có được bất kỳ đảm bảo thời gian hoạt động hoặc 546 00:27:20,800 --> 00:27:21,840 khả năng mở rộng. 547 00:27:21,840 --> 00:27:24,560 Vì vậy, một lần nữa, bạn thường tìm kiếm tại một cái gì đó nhiều hơn thế. 548 00:27:24,560 --> 00:27:26,220 >> Vâng, những gì về SSL? 549 00:27:26,220 --> 00:27:27,690 Vì vậy, những gì SSL được sử dụng cho? 550 00:27:27,690 --> 00:27:30,320 Bây giờ chúng ta bắt đầu để chỉ đạo trong các hướng bảo mật và những điều mà 551 00:27:30,320 --> 00:27:32,330 có thể làm hại chúng ta. 552 00:27:32,330 --> 00:27:36,890 Đặc biệt là khi bạn liên doanh trên của riêng bạn. 553 00:27:36,890 --> 00:27:41,650 >> Có gì SSL, hoặc những gì SSL được sử dụng cho? 554 00:27:41,650 --> 00:27:42,660 An ninh, OK. 555 00:27:42,660 --> 00:27:44,000 Vì vậy, nó được sử dụng để bảo mật. 556 00:27:44,000 --> 00:27:44,640 Điều đó có nghĩa gì? 557 00:27:44,640 --> 00:27:47,170 Vì vậy, nó là viết tắt của Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 Và nó được chỉ định bởi một URL bắt đầu bằng https://. 559 00:27:52,330 --> 00:27:58,410 Nhiều người trong chúng ta có lẽ không bao giờ đánh máy https://, nhưng bạn thường sẽ thấy rằng 560 00:27:58,410 --> 00:28:03,000 trình duyệt của bạn được chuyển hướng từ HTTP HTTPS để tất cả mọi thứ là có 561 00:28:03,000 --> 00:28:04,260 sau khi mã hóa. 562 00:28:04,260 --> 00:28:10,810 >> FYI, sử dụng SSL đòi hỏi thường mà bạn có một địa chỉ IP duy nhất. 563 00:28:10,810 --> 00:28:13,940 Và thông thường để có được một địa chỉ IP duy nhất bạn cần phải trả một máy chủ web 564 00:28:13,940 --> 00:28:15,850 công ty một vài đô la mỗi tháng. 565 00:28:15,850 --> 00:28:19,850 Vì vậy, nhận ra điều này là rất dễ dàng thực hiện những ngày này bằng cách mua một IP 566 00:28:19,850 --> 00:28:22,930 địa chỉ và bằng cách mua những gì được gọi là một chứng chỉ SSL. 567 00:28:22,930 --> 00:28:26,520 Nhưng nhận ra rằng nó không đi kèm tại một số chi phí bổ sung. 568 00:28:26,520 --> 00:28:30,880 Và, như chúng tôi sẽ cố gắng scare chỉ trong một bit, nó thậm chí không nhất thiết phải 100% 569 00:28:30,880 --> 00:28:34,040 bảo vệ của bất cứ điều gì bạn đang cố gắng để bảo vệ. 570 00:28:34,040 --> 00:28:38,620 >> Vì vậy, đối với an ninh, tôi nghĩ rằng tôi muốn sắp xếp của một segue ngẫu nhiên ở đây. 571 00:28:38,620 --> 00:28:42,820 Như bạn có thể biết từ bài giảng của CS50 video, đội ngũ sản xuất của chúng tôi đã được một 572 00:28:42,820 --> 00:28:46,770 fan hâm mộ như tôi có của việc thực sự tốt đẹp nhiếp ảnh của trường, và trên không 573 00:28:46,770 --> 00:28:48,370 nhiếp ảnh gần đây nhất. 574 00:28:48,370 --> 00:28:51,450 Nếu bạn đã bao giờ nhìn lên và bạn thấy một cái gì đó đang bay với một máy ảnh nhỏ, 575 00:28:51,450 --> 00:28:53,410 nó thực sự có thể là CS50. 576 00:28:53,410 --> 00:28:55,830 Và tôi chỉ nghĩ rằng tôi muốn chia sẻ phút một số cảnh đội có 577 00:28:55,830 --> 00:28:59,450 tập trung, đặc biệt là khi chúng ta nhìn vào học kỳ mùa xuân và mùa thu tới. 578 00:28:59,450 --> 00:29:03,320 Nếu bất kỳ của bạn có một sở trường chụp ảnh, quay phim, chúng tôi sẽ 579 00:29:03,320 --> 00:29:05,570 yêu để giúp bạn tham gia đằng sau hậu trường. 580 00:29:05,570 --> 00:29:07,595 Nhưng nhiều hơn về những chi tiết trong một tuần. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. Malan: Hóa ra có một thu nhỏ sân golf trên đầu 583 00:29:20,750 --> 00:29:22,754 sân vận động mà chúng ta không bao giờ biết về. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. Malan: Bạn có thể xem phác thảo của bay không người lái có. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. Malan: Phần tốt nhất đây được, xem người chạy bộ trên bên trái. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. Malan: Một ví dụ khác về những gì bạn có thể làm với công nghệ đó là 590 00:30:56,920 --> 00:30:58,900 chỉ tiếp tuyến, thẳng thắn, liên quan đến an ninh. 591 00:30:58,900 --> 00:31:01,710 Nhưng tôi nghĩ đó sẽ là một hơn cách thú vị chỉ nói rằng, an ninh. 592 00:31:01,710 --> 00:31:07,780 Vì vậy, chúng ta hãy xem nếu chúng ta không có thể đe dọa các bạn bây giờ với không chỉ một chút của một vài 593 00:31:07,780 --> 00:31:10,590 các mối đe dọa, nhưng cũng là một cơ bản sự hiểu biết về những gì các mối đe dọa 594 00:31:10,590 --> 00:31:13,830 được để di chuyển về phía trước, bạn có thể quyết định như thế nào và liệu có bảo vệ 595 00:31:13,830 --> 00:31:17,290 bạn chống lại những điều này và tại ít nhất phải ghi nhớ chúng như bạn 596 00:31:17,290 --> 00:31:20,530 đưa ra quyết định là có hay không gửi email, đã hoặc chưa đăng nhập 597 00:31:20,530 --> 00:31:24,920 vào trang web đó, có hay không sử dụng truy cập Wi-Fi miễn phí trên mạng cafe 598 00:31:24,920 --> 00:31:28,210 điểm để bạn biết những gì mối đe dọa thực sự xung quanh bạn. 599 00:31:28,210 --> 00:31:30,990 >> Vì vậy, Jonathan gọi một cái gì đó như thế này vào hôm thứ Hai. 600 00:31:30,990 --> 00:31:32,220 Ông đã có một ảnh chụp màn hình cửa sổ. 601 00:31:32,220 --> 00:31:33,630 Đây là một trong của một máy Mac. 602 00:31:33,630 --> 00:31:36,850 Có bao nhiêu bạn đã từng cài đặt phần mềm trên máy Mac hoặc máy PC của bạn? 603 00:31:36,850 --> 00:31:38,420 Rõ ràng là tất cả mọi người. 604 00:31:38,420 --> 00:31:41,590 Làm thế nào nhiều bạn đã cho nhiều suy nghĩ để gõ vào mật khẩu của bạn 605 00:31:41,590 --> 00:31:43,030 khi được nhắc nhở? 606 00:31:43,030 --> 00:31:44,740 Ý tôi là, nếu tôi làm không, thẳng thắn. 607 00:31:44,740 --> 00:31:48,730 Vì vậy, một vài người trong chúng ta là tốt tại bị hoang tưởng. 608 00:31:48,730 --> 00:31:50,490 Nhưng xem xét những gì bạn thực sự làm gì ở đây. 609 00:31:50,490 --> 00:31:53,280 >> Trên một máy Mac hoặc máy PC điển hình bạn có tài khoản quản trị. 610 00:31:53,280 --> 00:31:56,450 Và thông thường bạn là người duy nhất sử dụng một máy tính xách tay ít nhất những ngày này. 611 00:31:56,450 --> 00:31:59,780 Vì vậy, tài khoản của bạn, Malan hoặc JHarvard hoặc bất cứ điều gì, là 612 00:31:59,780 --> 00:32:00,830 tài khoản quản trị. 613 00:32:00,830 --> 00:32:03,530 Và điều đó có nghĩa là bạn đã gốc truy cập vào máy tính của bạn. 614 00:32:03,530 --> 00:32:06,180 Bạn có thể cài đặt bất cứ điều gì bạn muốn, xóa bất cứ điều gì bạn muốn. 615 00:32:06,180 --> 00:32:10,800 >> Và thường những ngày này, vì quyết định thiết kế ngày từ năm trước, 616 00:32:10,800 --> 00:32:14,560 cách mà hầu hết các phần mềm được cài đặt là như một quản trị viên. 617 00:32:14,560 --> 00:32:18,180 Và thậm chí nếu máy Mac hoặc máy PC của bạn có ít nhất nhận được đủ thông minh hơn 618 00:32:18,180 --> 00:32:22,010 năm với các hóa thân mới nhất của Mac OS và Windows để không chạy của bạn 619 00:32:22,010 --> 00:32:26,130 Tên truy nhập mặc định là quản trị, khi bạn tải về một số 620 00:32:26,130 --> 00:32:29,160 Chương trình mới trên internet và cố gắng cài đặt nó, bạn có thể sẽ 621 00:32:29,160 --> 00:32:30,880 được nhắc nhập mật khẩu của bạn. 622 00:32:30,880 --> 00:32:34,790 Nhưng nắm bắt được tại thời điểm đó, bạn nghĩa là bàn giao các phím của bạn 623 00:32:34,790 --> 00:32:38,620 máy tính hơn bất cứ điều gì ngẫu nhiên chương trình bạn chỉ cần tải về và 624 00:32:38,620 --> 00:32:41,590 cho phép nó để cài đặt bất cứ điều gì nó muốn. 625 00:32:41,590 --> 00:32:45,050 >> Và như Jonathan ám chỉ, nhận ra rằng nó có thể nói rằng nó muốn 626 00:32:45,050 --> 00:32:49,350 cài đặt phần mềm của bạn mà bạn quan tâm về, Spotify hoặc iTunes hoặc bất cứ điều gì 627 00:32:49,350 --> 00:32:50,900 nó là bạn đang cố gắng để cài đặt. 628 00:32:50,900 --> 00:32:54,710 Nhưng bạn đang nghĩa đen tin tưởng vào tác giả hoặc các tác giả của phần mềm để 629 00:32:54,710 --> 00:32:57,570 chỉ làm những gì chương trình là phải làm. 630 00:32:57,570 --> 00:33:02,320 >> Nhưng có hoàn toàn không có gì ngăn chặn hầu hết các chương trình trên hầu hết các 631 00:33:02,320 --> 00:33:06,910 hệ điều hành xóa các tập tin, từ tải chúng lên một số công ty của 632 00:33:06,910 --> 00:33:10,040 trang web, từ trolling xung quanh, để mã hóa mọi thứ. 633 00:33:10,040 --> 00:33:12,970 Và một lần nữa, chúng tôi đã loại được xây dựng cơ sở hạ tầng toàn bộ hơn 634 00:33:12,970 --> 00:33:14,930 năm trên sự tin tưởng. 635 00:33:14,930 --> 00:33:18,690 Và để nhận ra rằng bạn vừa mới được tin tưởng những người ngẫu nhiên và ngẫu nhiên 636 00:33:18,690 --> 00:33:20,050 công ty cho hầu hết các phần. 637 00:33:20,050 --> 00:33:24,860 >> Và Jonathan ám chỉ quá, đôi khi những công ty tự là loại 638 00:33:24,860 --> 00:33:26,410 cố ý độc hại, tất cả phải không? 639 00:33:26,410 --> 00:33:30,200 Sony bắt gặp rất nhiều Flack một vài năm trước để cài đặt những gì được gọi là một 640 00:33:30,200 --> 00:33:33,220 bộ chương trình rootkit vào máy tính của người dân mà không cần kiến ​​thức của họ. 641 00:33:33,220 --> 00:33:36,570 Và các ý chính của việc này là khi bạn mua một CD ví dụ mà họ 642 00:33:36,570 --> 00:33:40,050 không muốn bạn có thể sao chép hoặc rip nhạc tắt của, đĩa CD sẽ 643 00:33:40,050 --> 00:33:42,600 cài đặt, mà không biết của bạn, chương trình rootkit vào máy tính của bạn. 644 00:33:42,600 --> 00:33:46,020 Rootkit chỉ có nghĩa là phần mềm chạy như quản trị viên có tiềm năng 645 00:33:46,020 --> 00:33:47,260 làm những việc xấu. 646 00:33:47,260 --> 00:33:50,780 >> Nhưng một trong những điều điều này đã được nó giấu bản thân. 647 00:33:50,780 --> 00:33:53,660 Vì vậy, một số bạn có thể khá hiểu biết với máy tính của bạn và biết, tốt, tôi 648 00:33:53,660 --> 00:33:57,310 chỉ có thể mở Task Manager hoặc Hoạt động giám sát và tôi có thể xem xét tất cả 649 00:33:57,310 --> 00:33:59,150 các chương trình arcanely tên đang chạy. 650 00:33:59,150 --> 00:34:01,760 Và nếu bất cứ điều gì có vẻ đáng ngờ Tôi sẽ giết nó hoặc xóa nó. 651 00:34:01,760 --> 00:34:02,980 Nhưng đó là những gì các rootkit đã làm. 652 00:34:02,980 --> 00:34:07,070 Nó về cơ bản nói rằng, nếu chạy công tác Quản lý, không chỉ cho chính mình. 653 00:34:07,070 --> 00:34:08,500 >> Vì vậy, các phần mềm đã có. 654 00:34:08,500 --> 00:34:12,710 Và chỉ khi bạn thực sự, thực sự nhìn khó có thể thậm chí bạn tìm thấy nó. 655 00:34:12,710 --> 00:34:15,670 Và điều này đã được thực hiện trong tên bảo vệ bản sao. 656 00:34:15,670 --> 00:34:18,230 Nhưng chỉ cần tưởng tượng những gì có thể đã được thực hiện bằng cách khác. 657 00:34:18,230 --> 00:34:19,699 >> Bây giờ trong việc bảo vệ chính mình. 658 00:34:19,699 --> 00:34:22,190 Rất nhiều trang web là tuyệt vời duyên dáng trong đó họ đặt các 659 00:34:22,190 --> 00:34:26,480 biểu tượng ổ khóa trên trang chủ của họ mà có nghĩa là các trang web được an toàn. 660 00:34:26,480 --> 00:34:28,870 Đây là từ bankofamerica.com sáng nay. 661 00:34:28,870 --> 00:34:32,239 Vì vậy, những gì mà biểu tượng ổ khóa nhỏ có nghĩa là bên cạnh nút Đăng nhập? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Hoàn toàn không có gì. 664 00:34:36,790 --> 00:34:39,560 Nó có nghĩa là một người nào đó biết cách sử dụng Photoshop để tạo ra một hình ảnh của một 665 00:34:39,560 --> 00:34:40,590 biểu tượng ổ khóa. 666 00:34:40,590 --> 00:34:44,449 Thích theo đúng nghĩa đen, thực tế là nó có nghĩa là để được một tích cực 667 00:34:44,449 --> 00:34:46,880 báo hiệu cho người sử dụng như thế nào, ooh, trang web an toàn. 668 00:34:46,880 --> 00:34:50,449 Tôi nên tin tưởng trang web này và bây giờ nhập tên người dùng và mật khẩu của bạn. 669 00:34:50,449 --> 00:34:53,870 Và điều này đã được truyền cho năm, gần đây nhất là sáng nay. 670 00:34:53,870 --> 00:34:56,949 >> Nhưng xem xét các thói quen đây là việc chúng ta vào. 671 00:34:56,949 --> 00:35:00,600 Xem xét các thông điệp ngầm rằng tất cả của các ngân hàng trong trường hợp này đã được 672 00:35:00,600 --> 00:35:01,830 gửi cho chúng tôi trong nhiều năm qua. 673 00:35:01,830 --> 00:35:05,160 Nếu bạn nhìn thấy ổ khóa, sau đó an toàn. 674 00:35:05,160 --> 00:35:05,340 Tất cả phải không? 675 00:35:05,340 --> 00:35:10,520 >> Vậy làm thế nào bạn có thể lợi dụng hệ thống tin tưởng nếu bạn là người xấu? 676 00:35:10,520 --> 00:35:14,100 Đặt một ổ khóa trên trang web của bạn, và một cách hợp lý, người dùng đã 677 00:35:14,100 --> 00:35:17,260 điều kiện trong nhiều năm tới giả ổ khóa có nghĩa là an toàn. 678 00:35:17,260 --> 00:35:19,310 Và nó thực sự có thể được an toàn. 679 00:35:19,310 --> 00:35:24,810 Bạn có thể có an toàn tuyệt vời HTTPS kết nối đến một 680 00:35:24,810 --> 00:35:26,452 trang web giả mạo. com. 681 00:35:26,452 --> 00:35:30,150 Và không ai khác trên thế giới có thể nhìn thấy rằng bạn đang về để tay anh ta hoặc cô 682 00:35:30,150 --> 00:35:32,790 tên người dùng và mật khẩu của bạn vào tài khoản của bạn. 683 00:35:32,790 --> 00:35:35,110 >> Mặc dù điều này, có lẽ, là một ít yên tâm hơn. 684 00:35:35,110 --> 00:35:38,600 Vì vậy, đây là một ảnh chụp màn hình của đầu của trình duyệt của tôi sáng nay tại 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 Và nhận thấy ở đây chúng tôi có một biểu tượng ổ khóa. 687 00:35:43,270 --> 00:35:48,040 Có nghĩa là gì trong bối cảnh này trong Chrome ít nhất? 688 00:35:48,040 --> 00:35:49,520 >> Vì vậy, đây hiện đang sử dụng SSL. 689 00:35:49,520 --> 00:35:51,220 Vì vậy, đây thực sự là một điều tốt hơn. 690 00:35:51,220 --> 00:35:54,250 Và thực tế là Chrome là làm cho nó màu xanh lá cây có nghĩa là để thu hút sự chú ý của chúng tôi 691 00:35:54,250 --> 00:35:56,750 thực tế rằng đây là không chỉ qua SSL. 692 00:35:56,750 --> 00:36:01,400 Đây là một công ty mà ai đó ra đã có xác nhận thực sự 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 Và điều đó có nghĩa rằng Bank of America, khi mua của họ được gọi là SSL 695 00:36:05,970 --> 00:36:09,680 giấy chứng nhận, ngẫu nhiên về cơ bản lớn, số phần nào ngẫu nhiên mà thực hiện 696 00:36:09,680 --> 00:36:14,710 an ninh cho họ, họ đã được xác nhận qua một số thứ ba độc lập 697 00:36:14,710 --> 00:36:15,570 bên đó nói, vâng. 698 00:36:15,570 --> 00:36:19,240 Điều này thực sự là Giám đốc điều hành của Ngân hàng Mỹ cố gắng để mua chứng chỉ. 699 00:36:19,240 --> 00:36:23,290 Do đó Chrome sẽ tin tưởng rằng thẩm quyền cấp giấy chứng nhận và nói trong 700 00:36:23,290 --> 00:36:25,265 màu xanh lá cây, đây là bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 Và Bank of America chỉ trả tiền cho một vài trăm đô la cho nó hoặc một vài 702 00:36:27,997 --> 00:36:30,800 ngàn như trái ngược với một vài chục đô la. 703 00:36:30,800 --> 00:36:34,940 >> Nhưng ở đây, có bao nhiêu bạn có bao giờ cư xử bất kỳ phân biệt 704 00:36:34,940 --> 00:36:38,576 URL trong trình duyệt của bạn xanh thay vì màu đen? 705 00:36:38,576 --> 00:36:39,900 Phải không? 706 00:36:39,900 --> 00:36:40,600 Vì vậy, một vài người trong chúng ta. 707 00:36:40,600 --> 00:36:42,115 Và đó là tốt để được hoang tưởng. 708 00:36:42,115 --> 00:36:45,910 Nhưng thậm chí sau đó, những người bạn của những người thậm chí nhận thấy những điều này, bạn có thực sự 709 00:36:45,910 --> 00:36:50,720 ngăn chặn đăng nhập vào một cách khác an toàn trang web nếu URL không phải là màu xanh lá cây? 710 00:36:50,720 --> 00:36:53,380 Được rồi, như vậy có lẽ không, phải không? 711 00:36:53,380 --> 00:36:56,740 Ít nhất là hầu hết chúng ta, nếu nó không phải là màu xanh lá cây, rất có thể bạn chỉ cần đi 712 00:36:56,740 --> 00:36:57,440 được như thế, bất cứ điều gì. 713 00:36:57,440 --> 00:36:58,950 Thích, tôi muốn đăng nhập vào trang web này. 714 00:36:58,950 --> 00:37:00,200 Đó là lý do tại sao tôi ở đây. 715 00:37:00,200 --> 00:37:02,390 Tôi sẽ đăng nhập dù sao. 716 00:37:02,390 --> 00:37:04,500 >> Như một sang một bên, Chrome là một chút tốt hơn về việc này. 717 00:37:04,500 --> 00:37:07,990 Nhưng có rất nhiều trình duyệt như Firefox chẳng hạn, ít nhất là cho 718 00:37:07,990 --> 00:37:12,190 một thời gian, nơi mà biểu tượng ổ khóa được, bạn thực sự có thể đặt bất kỳ 719 00:37:12,190 --> 00:37:13,250 biểu tượng của riêng bạn. 720 00:37:13,250 --> 00:37:17,480 Hãy cho tôi thấy phiên bản mới nhất của Firefox như thế nào. 721 00:37:17,480 --> 00:37:20,040 Vì vậy, nếu chúng tôi đi đến CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, vì vậy họ đã nhận được hơn là tốt. 723 00:37:21,580 --> 00:37:24,970 Những gì các trình duyệt được sử dụng để làm là thích, đây là ví dụ [? SAAS là?] 724 00:37:24,970 --> 00:37:25,790 Crest ở đây. 725 00:37:25,790 --> 00:37:29,240 Đó là cái gọi là yêu thích biểu tượng cho một trang web. 726 00:37:29,240 --> 00:37:30,190 Năm trước - 727 00:37:30,190 --> 00:37:34,720 thực sự không phải là dài trước đây - mà ít lá chắn sẽ có được ngay 728 00:37:34,720 --> 00:37:36,560 đây bên cạnh URL. 729 00:37:36,560 --> 00:37:40,300 Bởi vì một số thiên tài quyết định rằng nó chỉ có thể trông khá sang trọng để có 730 00:37:40,300 --> 00:37:43,150 biểu tượng bên phải đồ họa của bạn bên cạnh URL của bạn. 731 00:37:43,150 --> 00:37:45,310 Và thiết kế khôn ngoan, mà thực sự là khá hấp dẫn. 732 00:37:45,310 --> 00:37:47,240 >> Vì vậy, những gì đã làm xấu chàng bắt đầu làm? 733 00:37:47,240 --> 00:37:50,500 Họ bắt đầu thay đổi yêu thích của họ biểu tượng, hoặc biểu tượng mặc định của họ cho một 734 00:37:50,500 --> 00:37:55,250 trang chủ là không phải là một đỉnh nhưng một ổ khóa, trong đó có 735 00:37:55,250 --> 00:37:56,600 hoàn toàn không có ý nghĩa. 736 00:37:56,600 --> 00:37:59,760 Khác với biểu tượng yêu thích của họ được một ổ khóa nó không có 737 00:37:59,760 --> 00:38:01,250 chỉ dẫn an toàn. 738 00:38:01,250 --> 00:38:04,040 >> Vì vậy, các bài học ở đây là một cặp vợ chồng tôi nghĩ. 739 00:38:04,040 --> 00:38:07,820 Một là thực sự có một số cơ chế có chủ định cho 740 00:38:07,820 --> 00:38:12,850 dạy chúng ta người dùng về an ninh thậm chí nếu bạn đã không hề biết những gì màu xanh lá cây 741 00:38:12,850 --> 00:38:15,110 có nghĩa là hoặc những gì có nghĩa là thậm chí HTTPS. 742 00:38:15,110 --> 00:38:19,130 Nhưng nếu những cơ chế lấy đâu ra các thói quen xấu của các trang web tin cậy 743 00:38:19,130 --> 00:38:23,390 khi chúng ta thấy những tín hiệu tích cực, họ đang rất dễ dàng bị lạm dụng như chúng ta đã thấy 744 00:38:23,390 --> 00:38:26,480 chỉ là một thời điểm trước đây với một cái gì đó ngớ ngẩn như thế này. 745 00:38:26,480 --> 00:38:29,100 >> Vì vậy, việc cướp quyền đi vào chơi, như chúng tôi đã nói, 746 00:38:29,100 --> 00:38:30,510 với cookie ví dụ. 747 00:38:30,510 --> 00:38:32,130 Và điều này thực sự nghĩa là gì? 748 00:38:32,130 --> 00:38:35,930 Cũng với việc cướp quyền này là tất cả về ăn cắp cookie của một ai đó. 749 00:38:35,930 --> 00:38:39,860 Vì vậy, nếu tôi mở Chrome đây, cho Chẳng hạn, và tôi mở ra các thanh tra 750 00:38:39,860 --> 00:38:41,550 xuống đây và tôi đi đến Tab Mạng - 751 00:38:41,550 --> 00:38:42,830 và chúng tôi đã làm điều này trước khi - 752 00:38:42,830 --> 00:38:48,900 và tôi đi đến một cái gì đó như http://facebook.com Enter, một toàn bộ 753 00:38:48,900 --> 00:38:52,280 loạt các công cụ đi trên màn hình vì tất cả những hình ảnh và CSS và 754 00:38:52,280 --> 00:38:53,490 Tập tin JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Nhưng nếu tôi nhìn vào một này đây nhận thấy rằng Facebook thực sự là trồng một 756 00:38:59,420 --> 00:39:02,310 cookie hoặc hơn trên của tôi trình duyệt ở đây. 757 00:39:02,310 --> 00:39:05,610 Vì vậy, đây là những cơ bản tay tem đại diện cho tôi. 758 00:39:05,610 --> 00:39:08,580 Và bây giờ hy vọng trình duyệt của tôi sẽ trình bày này một lần nữa và một lần nữa khi 759 00:39:08,580 --> 00:39:10,560 xem xét lại trang web đó. 760 00:39:10,560 --> 00:39:15,810 Nhưng đó chỉ là an toàn, chúng tôi đã nói một vài tuần trước đây, nếu bạn đang sử dụng SSL. 761 00:39:15,810 --> 00:39:18,860 >> Nhưng ngay cả bản thân SSL có thể bị tổn hại. 762 00:39:18,860 --> 00:39:21,800 Xem xét sau khi SSL hoạt động tất cả các cách. 763 00:39:21,800 --> 00:39:28,860 Khi trình duyệt của bạn kết nối với một từ xa máy chủ thông qua https://, câu chuyện dài ngắn, 764 00:39:28,860 --> 00:39:30,110 mật mã là có liên quan. 765 00:39:30,110 --> 00:39:34,750 Nó không phải là đơn giản như Caesar hay Visionaire hoặc thậm chí DES, DES từ một 766 00:39:34,750 --> 00:39:36,110 khi trở lại trong pset2. 767 00:39:36,110 --> 00:39:37,410 Nó phức tạp hơn nhiều hơn thế. 768 00:39:37,410 --> 00:39:39,110 Nó được gọi là mã hóa khóa công. 769 00:39:39,110 --> 00:39:42,845 Nhưng thực sự lớn và thực sự ngẫu nhiên con số này được sử dụng để tranh giành 770 00:39:42,845 --> 00:39:47,125 thông tin giữa các điểm A, bạn, và điểm B, như facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Nhưng vấn đề là, bao nhiêu người trong chúng ta một lần nữa bao giờ gõ https:// để bắt đầu 772 00:39:52,570 --> 00:39:55,790 kết nối trang web của chúng tôi trong đó chế độ an toàn? 773 00:39:55,790 --> 00:40:00,900 Ý tôi là, có bao nhiêu bạn thậm chí loại http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Được rồi, nếu bạn làm, như, xin chào. 775 00:40:02,290 --> 00:40:03,510 Bạn không cần phải làm điều đó nữa, phải không? 776 00:40:03,510 --> 00:40:05,190 Trình duyệt sẽ tìm ra. 777 00:40:05,190 --> 00:40:08,070 >> Nhưng hầu hết chúng ta làm thực sự chỉ cần gõ facebook.com. 778 00:40:08,070 --> 00:40:10,960 Bởi vì nếu chúng ta đang sử dụng một trình duyệt, trình duyệt đã nhận được đủ thông minh bằng cách 779 00:40:10,960 --> 00:40:14,920 2013 đến giả sử nếu bạn đang sử dụng một trình duyệt, bạn gõ vào một địa chỉ, bạn 780 00:40:14,920 --> 00:40:18,550 có thể muốn truy cập nó không qua email hoặc tin nhắn tức thời. 781 00:40:18,550 --> 00:40:21,250 Bạn có nghĩa là HTTP và cổng 80. 782 00:40:21,250 --> 00:40:22,970 Những quy ước đã được thông qua. 783 00:40:22,970 --> 00:40:24,830 >> Nhưng làm thế nào công việc chuyển hướng? 784 00:40:24,830 --> 00:40:26,170 Vâng, thông báo những gì xảy ra ở đây. 785 00:40:26,170 --> 00:40:27,590 Nếu tôi trở lại Chrome - 786 00:40:27,590 --> 00:40:31,920 và chúng ta hãy làm điều này trong ẩn danh chế độ để tất cả của tôi 787 00:40:31,920 --> 00:40:33,620 cookie được vứt bỏ. 788 00:40:33,620 --> 00:40:38,130 Và để cho tôi đi đây để, một lần nữa, facebook.com. 789 00:40:38,130 --> 00:40:39,490 Và hãy xem những gì sẽ xảy ra. 790 00:40:39,490 --> 00:40:43,372 >> Nhớ lại rằng các yêu cầu đầu tiên là thực sự chỉ dành cho facebook.com. 791 00:40:43,372 --> 00:40:46,580 Nhưng các phản ứng mà tôi đã nhận được những gì? 792 00:40:46,580 --> 00:40:48,520 Nó không phải là một 200 OK. 793 00:40:48,520 --> 00:40:53,550 Nó là 300, hoặc 301, mà là một chuyển hướng nói với tôi để đi đến 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, đó là nơi mà Facebook muốn tôi đi. 795 00:40:59,050 --> 00:41:01,900 Nhưng sau đó nếu chúng ta nhìn vào các yêu cầu tiếp theo, và chúng ta đã thấy trước đây, 796 00:41:01,900 --> 00:41:04,370 thông báo những gì phản ứng thứ hai của họ. 797 00:41:04,370 --> 00:41:10,280 Cụ thể là họ muốn bây giờ tôi đi lên phiên bản SSL của Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Vì vậy, đây là một cơ hội. 799 00:41:11,800 --> 00:41:15,440 Đây là một tính năng tuyệt vời hữu ích chỉ web và HTTP. 800 00:41:15,440 --> 00:41:19,570 Nếu người dùng cuối như Facebook muốn tôi ở lại trên phiên bản an toàn của họ 801 00:41:19,570 --> 00:41:20,850 trang web, tuyệt vời. 802 00:41:20,850 --> 00:41:23,130 Chúng tôi sẽ chuyển hướng cho bản thân mình. 803 00:41:23,130 --> 00:41:25,250 Và vì vậy tôi không cần phải thậm chí nghĩ về điều đó. 804 00:41:25,250 --> 00:41:29,200 >> Nhưng nếu giữa điểm A và B, giữa bạn và Facebook, có một số 805 00:41:29,200 --> 00:41:32,220 kẻ xấu, có một số hệ thống quản trị tại Đại học Harvard người là tò mò 806 00:41:32,220 --> 00:41:34,240 để xem bạn bè của bạn là ai. 807 00:41:34,240 --> 00:41:36,760 Hoặc có một số - 808 00:41:36,760 --> 00:41:38,340 năm trước đây, điều này được sử dụng để âm thanh điên - 809 00:41:38,340 --> 00:41:41,950 nhưng có một số tổ chức chính phủ như NSA của những người thực sự quan tâm 810 00:41:41,950 --> 00:41:44,390 trong những người bạn đang chọc trên Facebook. 811 00:41:44,390 --> 00:41:45,910 Nơi là cơ hội đó? 812 00:41:45,910 --> 00:41:49,305 Vâng, miễn là có ai đó có đủ hiểu biết kỹ thuật và họ có quyền truy cập 813 00:41:49,305 --> 00:41:53,350 mạng thực tế của bạn qua Wi-Fi hoặc một số dây vật lý, 814 00:41:53,350 --> 00:41:54,570 những gì họ có thể làm gì? 815 00:41:54,570 --> 00:41:57,520 >> Vâng, nếu họ đang ở trên cùng một mạng như bạn và họ biết điều gì đó về 816 00:41:57,520 --> 00:42:02,050 TCP / địa chỉ IP và DNS và IP và làm thế nào tất cả các công trình, nếu những gì mà 817 00:42:02,050 --> 00:42:05,970 người đàn ông ở giữa, nếu những gì mà quốc gia Cơ quan an ninh, bất cứ điều gì 818 00:42:05,970 --> 00:42:11,480 có thể được, nhưng nếu thực thể mà chỉ đơn giản đáp ứng một cách nhanh chóng hơn so với Facebook 819 00:42:11,480 --> 00:42:15,820 yêu cầu HTTP của bạn và nói: oh, tôi Facebook. 820 00:42:15,820 --> 00:42:19,300 Đi trước, và đây là HTML cho facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Máy vi tính là khá darn nhanh. 822 00:42:20,720 --> 00:42:25,990 Vì vậy, bạn có thể viết một chương trình chạy trên một máy chủ như nsa.gov khi nó 823 00:42:25,990 --> 00:42:29,790 nghe yêu cầu của bạn facebook.com, rất nhanh chóng sau 824 00:42:29,790 --> 00:42:34,000 cảnh được việc làm facebook.com thực một cách hoàn hảo [? esque?] an toàn 825 00:42:34,000 --> 00:42:38,290 Kết nối SSL giữa NSA và giữa Facebook, nhận được rằng HTML rất 826 00:42:38,290 --> 00:42:42,670 an toàn cho các trang đăng nhập, và sau đó máy chủ NSA chỉ đáp ứng cho bạn 827 00:42:42,670 --> 00:42:44,942 với một trang đăng nhập cho facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Bây giờ có bao nhiêu bạn thậm chí sẽ thông báo mà bạn đang sử dụng Facebook qua HTTP 829 00:42:49,120 --> 00:42:53,375 vẫn còn tại thời điểm đó bởi vì bạn đã vô tình kết nối và nsa.gov 830 00:42:53,375 --> 00:42:53,870 Facebook không? 831 00:42:53,870 --> 00:42:54,980 Các URL không thay đổi. 832 00:42:54,980 --> 00:42:57,040 Tất cả điều này đang được thực hiện đằng sau hậu trường. 833 00:42:57,040 --> 00:42:59,470 Nhưng hầu hết chúng ta, trong đó có tôi, có lẽ sẽ không nhận thấy 834 00:42:59,470 --> 00:43:00,800 như một chi tiết nhỏ. 835 00:43:00,800 --> 00:43:05,510 >> Vì vậy, bạn có thể có một hoàn toàn khả thi kết nối giữa bạn và những gì bạn 836 00:43:05,510 --> 00:43:08,660 nghĩ là Facebook, nhưng có một cái gọi là người đàn ông ở giữa. 837 00:43:08,660 --> 00:43:12,480 Và điều này là một thuật ngữ chung cho con người cuộc tấn công giữa, nơi bạn có một số 838 00:43:12,480 --> 00:43:17,670 thực thể giữa bạn và điểm B đó là bằng cách nào đó thao tác, trộm cắp, hoặc 839 00:43:17,670 --> 00:43:18,960 xem dữ liệu của bạn. 840 00:43:18,960 --> 00:43:22,750 Vì vậy, thậm chí SSL là không chắc chắn, đặc biệt là nếu bạn đã bị lừa 841 00:43:22,750 --> 00:43:26,790 không biến nó trên vì cách này cơ chế cơ bản thực sự làm việc. 842 00:43:26,790 --> 00:43:30,670 >> Vì vậy, một bài học hôm nay thì quá là nếu bạn thực sự muốn trở thành hoang tưởng - 843 00:43:30,670 --> 00:43:32,110 và ngay cả ở đây có mối đe dọa - 844 00:43:32,110 --> 00:43:37,112 bạn thực sự nên bắt đầu vào thói quen đánh máy trong https://www 845 00:43:37,112 --> 00:43:39,850 bất cứ tên miền bạn thực sự quan tâm. 846 00:43:39,850 --> 00:43:41,820 >> Và như một sang một bên quá có có một mối đe dọa với 847 00:43:41,820 --> 00:43:43,410 coi đến việc cướp quyền. 848 00:43:43,410 --> 00:43:47,440 Rất thường khi bạn lần đầu tiên truy cập vào một trang web như facebook.com, trừ khi 849 00:43:47,440 --> 00:43:51,050 máy chủ đã được cấu hình để nói rằng mà dấu tay nó đặt trên bạn 850 00:43:51,050 --> 00:43:56,140 hôm qua nên được bảo vệ bản thân, của bạn trình duyệt có thể rất tốt, khi 851 00:43:56,140 --> 00:44:00,620 thăm những thứ như facebook.com google.com, twitter.com, trình duyệt của bạn 852 00:44:00,620 --> 00:44:04,280 có thể được trình bày rằng dấu tay chỉ được tát xuống và nói, không. 853 00:44:04,280 --> 00:44:05,660 Sử dụng SSL. 854 00:44:05,660 --> 00:44:07,030 >> Nhưng đã quá muộn tại thời điểm đó. 855 00:44:07,030 --> 00:44:10,940 Nếu bạn đã gửi bàn tay của bạn tem, cookie của bạn, trong rõ ràng với 856 00:44:10,940 --> 00:44:15,180 không SSL, bạn có một phân chia thứ hai dễ bị tổn thương mà một người nào đó đánh hơi 857 00:44:15,180 --> 00:44:19,530 lưu lượng truy cập của bạn, cho dù bạn cùng phòng hoặc NSA, sau đó có thể sử dụng cùng một cookie, và 858 00:44:19,530 --> 00:44:23,860 với một chút hiểu biết kỹ thuật, tặng nó như là của mình hay của chính mình. 859 00:44:23,860 --> 00:44:25,930 >> Cuộc tấn công khác em có thể không có suy nghĩ về. 860 00:44:25,930 --> 00:44:30,120 Điều này thực sự là ngày bạn nếu bạn vít lên này bằng văn bản một số trang web mà 861 00:44:30,120 --> 00:44:31,580 bằng cách nào đó sử dụng SQL. 862 00:44:31,580 --> 00:44:34,610 Vì vậy, ở đây, ví dụ, là một màn hình bắn của tên đăng nhập của Harvard. 863 00:44:34,610 --> 00:44:36,380 Và điều này là một ví dụ chung của một cái gì đó với một 864 00:44:36,380 --> 00:44:37,480 tên người dùng và mật khẩu. 865 00:44:37,480 --> 00:44:38,440 Siêu phổ biến. 866 00:44:38,440 --> 00:44:41,310 Vì vậy, chúng ta hãy giả sử rằng SSL tồn tại và không có người đàn ông ở giữa hay 867 00:44:41,310 --> 00:44:41,920 bất cứ điều gì như thế. 868 00:44:41,920 --> 00:44:45,660 Bây giờ chúng tôi đang tập trung vào các máy chủ mã mà bạn có thể viết. 869 00:44:45,660 --> 00:44:49,830 >> Vâng, khi tôi gõ vào một tên người dùng và mật khẩu, giả sử rằng các dịch vụ mã PIN 870 00:44:49,830 --> 00:44:51,740 được thực hiện trong PHP. 871 00:44:51,740 --> 00:44:53,990 Và bạn có thể có một số mã trên máy chủ như thế này. 872 00:44:53,990 --> 00:44:57,740 Lấy tên người dùng từ bài siêu toàn cầu và có được mật khẩu, và sau đó 873 00:44:57,740 --> 00:45:01,130 nếu họ đang sử dụng một số pset7 như đang có một chức năng truy vấn 874 00:45:01,130 --> 00:45:01,820 mà có thể làm điều này. 875 00:45:01,820 --> 00:45:06,320 Chọn sao từ những người dùng nơi tên người dùng bằng đó và mật khẩu bằng đó. 876 00:45:06,320 --> 00:45:08,120 >> Trông, ở cái nhìn đầu tiên, hoàn toàn hợp lý. 877 00:45:08,120 --> 00:45:11,090 Đây là cú pháp mã PHP hợp lệ. 878 00:45:11,090 --> 00:45:13,160 Một cách hợp lý không có gì sai với điều này. 879 00:45:13,160 --> 00:45:15,710 Có lẽ có một số dòng hơn thực sự làm điều gì đó với 880 00:45:15,710 --> 00:45:18,150 kết quả mà trở lại từ cơ sở dữ liệu. 881 00:45:18,150 --> 00:45:20,580 Nhưng điều này là dễ bị tổn thương cho các lý do sau đây. 882 00:45:20,580 --> 00:45:23,760 >> Chú ý rằng, như một công dân tốt, Tôi đã đặt trong dấu ngoặc kép, đơn 883 00:45:23,760 --> 00:45:25,380 dấu ngoặc kép, tên người dùng. 884 00:45:25,380 --> 00:45:26,980 Và tôi đặt trong dấu nháy đơn mật khẩu. 885 00:45:26,980 --> 00:45:28,830 Và đó là một điều tốt bởi vì chúng không phải là con số. 886 00:45:28,830 --> 00:45:30,660 Thông thường họ sẽ có văn bản. 887 00:45:30,660 --> 00:45:32,290 Vì vậy, tôi trích dẫn chúng như dây đàn. 888 00:45:32,290 --> 00:45:37,470 >> Và nếu bây giờ tôi tiến xa hơn những gì nếu - và tôi đã gỡ bỏ những viên đạn từ 889 00:45:37,470 --> 00:45:38,870 PIN dịch vụ tạm thời - 890 00:45:38,870 --> 00:45:41,650 những gì nếu tôi cố gắng đăng nhập như Chủ tịch [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 nhưng tôi cho rằng mật khẩu của tôi là 12345 'OR '1' = '1, và thông báo 892 00:45:52,540 --> 00:45:53,830 những gì tôi đã không thực hiện. 893 00:45:53,830 --> 00:45:56,140 Tôi không đóng khác báo duy nhất. 894 00:45:56,140 --> 00:45:58,500 Bởi vì tôi là khá sắc nét đây là kẻ xấu. 895 00:45:58,500 --> 00:46:01,870 Và tôi giả định chúng bạn không phải là rất tốt với bạn 896 00:46:01,870 --> 00:46:03,450 PHP và mã MySQL. 897 00:46:03,450 --> 00:46:06,740 Tôi đoán rằng bạn đang không kiểm tra sự hiện diện của dấu ngoặc kép. 898 00:46:06,740 --> 00:46:11,190 >> Vì vậy, những gì vừa xảy ra là khi bạn dùng đã gõ trong chuỗi, 899 00:46:11,190 --> 00:46:15,060 truy vấn bạn đang về để tạo ra trông như thế này. 900 00:46:15,060 --> 00:46:18,180 Và câu chuyện dài ngắn, nếu bạn và một cái gì đó với nhau hoặc bạn hoặc một cái gì đó 901 00:46:18,180 --> 00:46:21,740 cùng này sẽ quay trở lại một hàng từ cơ sở dữ liệu. 902 00:46:21,740 --> 00:46:26,570 Bởi vì nó luôn luôn là trường hợp đó 1 bằng 1. 903 00:46:26,570 --> 00:46:30,400 >> Và chỉ vì bạn không lường trước được rằng người dùng của bạn, tốt hay xấu, năng 904 00:46:30,400 --> 00:46:35,340 có một dấu nháy đơn trong tên của bạn đã tạo ra một truy vấn SQL mà vẫn 905 00:46:35,340 --> 00:46:39,040 hợp lệ, và sẽ trả lại kết quả nhiều hơn bây giờ hơn bạn có thể có dự định. 906 00:46:39,040 --> 00:46:42,340 Và để kẻ xấu này ngay bây giờ có khả năng đăng nhập vào máy chủ của bạn 907 00:46:42,340 --> 00:46:47,060 vì cơ sở dữ liệu của bạn được trả lại một hàng thậm chí nếu người đó không có ý tưởng gì 908 00:46:47,060 --> 00:46:49,410 [? ] Thực tế mật khẩu Scroob của? Là. 909 00:46:49,410 --> 00:46:50,640 >> Oh, tôi nhận ra một lỗi đánh máy đây. 910 00:46:50,640 --> 00:46:53,260 Tôi nên nói bằng mật khẩu 12345 như trước 911 00:46:53,260 --> 00:46:54,990 Ví dụ 1 hoặc bằng 1. 912 00:46:54,990 --> 00:46:56,400 Tôi sẽ sửa chữa trực tuyến. 913 00:46:56,400 --> 00:46:59,960 >> Vậy tại sao chúng tôi đã bạn bằng cách sử dụng truy vấn chức năng với dấu hỏi? 914 00:46:59,960 --> 00:47:04,000 Một trong những điều các chức năng truy vấn không cho bạn là nó đảm bảo rằng 915 00:47:04,000 --> 00:47:07,660 khi bạn vượt qua trong đối số đằng sau dấu phẩy ở đây như thế này mà các truy vấn 916 00:47:07,660 --> 00:47:10,330 đó là thực sự gửi đến cơ sở dữ liệu trông như thế này. 917 00:47:10,330 --> 00:47:13,830 Một xấu hơn rất nhiều để xem xét, nhưng lại chém đã được tự động 918 00:47:13,830 --> 00:47:19,030 đưa vào để tránh chính xác mà cuộc tấn công tiêm mà tôi cho thấy một 919 00:47:19,030 --> 00:47:20,270 thời điểm trước đây. 920 00:47:20,270 --> 00:47:24,930 >> Bây giờ một niềm vui VNAV mà tôi nghĩ rằng tôi muốn kéo lên đây mà hy vọng, nên có một 921 00:47:24,930 --> 00:47:28,546 nhỏ dễ hiểu hơn là một trong những điều này ở đây. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Một chút? 924 00:47:40,265 --> 00:47:42,370 Có lẽ chúng ta cần nhiều hơn một chút thảo luận về điều đó. 925 00:47:42,370 --> 00:47:47,810 Vì vậy, đây là ám chỉ đến một đứa trẻ tên là Bobby đã bằng cách nào đó thực hiện 926 00:47:47,810 --> 00:47:52,250 lợi thế của một trang web đó chỉ là tin tưởng rằng những gì người dùng đã gõ 927 00:47:52,250 --> 00:47:55,100 trong không phải là, trên thực tế, mã SQL, nhưng trong thực tế, một chuỗi. 928 00:47:55,100 --> 00:47:56,830 >> Bây giờ bạn có thể nhớ lại rằng thả - 929 00:47:56,830 --> 00:48:00,190 bạn có thể đã nhìn thấy điều này - có nghĩa là thả xóa một bảng, xóa cơ sở dữ liệu. 930 00:48:00,190 --> 00:48:02,235 Vì vậy, nếu bạn cho rằng về cơ bản tên của bạn là Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 bạn rất tốt có thể lừa các cơ sở dữ liệu không chỉ vào kiểm tra xem bạn 934 00:48:09,370 --> 00:48:13,530 thực sự Robert, nhưng dấu chấm phẩy cũng tiến hành thả bàn. 935 00:48:13,530 --> 00:48:17,560 >> Và để tấn công SQL injection có thể thực sự có thể là mối đe dọa như này 936 00:48:17,560 --> 00:48:20,740 nhờ đó mà bạn có thể xóa dữ liệu của ai đó, bạn có thể chọn dữ liệu ngay hơn 937 00:48:20,740 --> 00:48:23,440 dự định, bạn có thể chèn hoặc cập nhật dữ liệu. 938 00:48:23,440 --> 00:48:26,520 Và bạn thực sự có thể thấy điều này khi ở nhà tập thể dục, không độc hại 939 00:48:26,520 --> 00:48:29,730 mục đích nhưng chỉ dành cho giảng dạy, là bất cứ lúc nào bạn đang nhắc nhở để đăng nhập 940 00:48:29,730 --> 00:48:35,180 vào trang web, đặc biệt là một số loại công khai, trang web không rất phổ biến, 941 00:48:35,180 --> 00:48:38,630 thử đăng nhập như John O'Reilly hoặc một người nào đó với một 942 00:48:38,630 --> 00:48:39,740 apostrophe trong tên của họ. 943 00:48:39,740 --> 00:48:42,990 Hoặc nghĩa đen chỉ cần gõ dấu nháy đơn, nhấn Enter, và xem những gì sẽ xảy ra. 944 00:48:42,990 --> 00:48:47,990 >> Và tất cả các quá thường xuyên, bi kịch, người đã không làm vệ sinh đầu vào của họ và 945 00:48:47,990 --> 00:48:51,690 đảm bảo rằng những thứ như báo giá hoặc dấu chấm phẩy được chạy thoát. 946 00:48:51,690 --> 00:48:54,430 Đó là lý do tại sao trong pset7 chúng tôi cung cấp bạn chức năng truy vấn này. 947 00:48:54,430 --> 00:48:59,510 Nhưng không dưới đánh giá cao chính xác những gì nó đang làm cho bạn. 948 00:48:59,510 --> 00:49:01,800 >> Vì vậy, với những gì đã nói, thích sử dụng các trang web trong tuần này. 949 00:49:01,800 --> 00:49:04,660 Và chúng ta sẽ thấy bạn vào thứ hai. 950 00:49:04,660 --> 00:49:06,180 >> Tại CD50 tiếp theo. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]