[MUSIC] 

DAVID J. Malan: Được rồi. Vì vậy, đây là CS50 và điều này là kết thúc của tuần 10. Vì vậy, một số bạn có thể đã nhìn thấy điều này đã có, nhưng được lưu hành cuối năm là một bài viết mà tôi nghĩ rằng tôi muốn đọc một đoạn trích từ và sau đó hiển thị cho bạn một ba phút video vẽ cùng một hình ảnh. Nó thực sự là một câu chuyện cảm động, tôi nghĩ, giao nhau này của thế giới thực với thực sự hấp dẫn sử dụng công nghệ. 

Vì vậy, bài báo có tựa đề "Một cậu bé oversleeps trên tàu, sử dụng Google Maps để tìm gia đình 25 năm sau đó. "Và cặp vợ chồng đầu tiên của đoạn văn là, "Khi Saroo đã được năm tuổi, ông đã đi với anh trai mình để scrounge cho thay đổi trên một chuyến tàu chở khách trong một thị trấn khoảng hai giờ từ quê nhà nhỏ của mình. Saroo trở nên mệt mỏi và nhảy trên một gần xe lửa, nơi ông nghĩ mình anh em được, sau đó ngủ thiếp đi. Khi anh ta tỉnh dậy ông ở Calcutta, gần 900 dặm. Saroo cố gắng tìm cách của mình trở lại, nhưng ông không biết tên của quê hương mình. Và như một cậu bé mù chữ nhỏ trong một lớn thành phố đầy đủ của trẻ em quên ông hầu như không có cơ hội nhận được nhà. 

Ông là một đứa trẻ đường phố trong một thời gian cho đến khi một tổ chức con nuôi nước nối anh ta lên với một cặp vợ chồng người Úc người đã đưa ông đến sống tại Hobart, Tasmania. Saroo di chuyển ở đó, học Tiếng Anh, và lớn lên. Nhưng ông không bao giờ ngừng tìm kiếm gia đình và quê hương của mình. 

Nhiều thập kỷ sau, ông phát hiện ra Google Trái đất và theo dõi đường sắt theo sau. Và cho mình một bán kính quy định dựa trên ông nghĩ bao lâu ông ngủ và nhanh như thế nào ông nghĩ tàu đang diễn ra, anh biết anh đã lớn lên trong một khí hậu ấm áp, anh biết anh đã nói chuyện Tiếng Hin-ddi như một đứa trẻ, và anh đã nói với anh ta có vẻ như ông từ Đông Ấn Độ. 

Cuối cùng, sau nhiều năm cọ rửa các bức ảnh vệ tinh, ông công nhận một vài điểm mốc. Và sau khi trò chuyện với người quản lý của một thị trấn gần đó Trang facebook, ông nhận ra anh đã tìm được nhà. " 

Vì vậy, ở đây sau đó là video nói rằng câu chuyện từ quan điểm của mình. 

[VIDEO xem lại] 

-Đó là cách đây 26 năm và tôi đã chỉ là về để biến năm. Chúng tôi đã đến nhà ga xe lửa và chúng tôi lên một chuyến tàu với nhau. Anh trai tôi chỉ nói rằng tôi sẽ ở lại ở đây và tôi sẽ trở lại. Và tôi chỉ nghĩ rằng, tốt, bạn biết đấy, tôi cũng có thể chỉ cần đi ngủ và sau đó anh ta sẽ chỉ đánh thức tôi dậy. Và khi tôi thức dậy vào ngày hôm sau, toàn bộ xe được sản phẩm nào trên một chạy trốn tàu, một tàu ma dùng tôi tôi không biết. 

Tôi đã được thông qua ra Úc với một gia đình người Úc. Và mẹ đã trang trí phòng của tôi với bản đồ của Ấn Độ, trong đó cô đặt bên cạnh giường của tôi. Tôi thức dậy mỗi buổi sáng nhìn thấy bản đồ đó, và do đó, nó loại giữ kỷ niệm sống. 

Mọi người sẽ nói rằng, bạn đang cố gắng để tìm một cây kim trong một đống cỏ khô. Saroo, bạn sẽ không bao giờ tìm thấy nó. Tôi muốn có nhấp nháy trong những nơi mà Tôi sử dụng để đi, nhấp nháy khuôn mặt của gia đình tôi. Có hình ảnh của mẹ tôi ngồi xuống với chân của mình vượt qua chỉ xem cô ấy khóc. Cuộc sống chỉ là khó khăn như vậy. Đó là kho báu của tôi. 

Và tôi đã tìm kiếm trong Google Map và thực hiện có Google Earth là tốt. Trong một thế giới mà bạn có thể phóng to tôi bắt đầu có tất cả những suy nghĩ và những khả năng mà điều này có thể làm cho tôi. Tôi nói với bản thân mình, tốt, bạn biết, bạn đã có tất cả các nhiếp ảnh kỷ niệm và các điểm mốc mà bạn từ và bạn biết những gì thị trấn như thế nào. Điều này có thể là một ứng dụng mà bạn có thể sử dụng để tìm đường trở về. 

Tôi nghĩ, tốt, tôi sẽ đặt một dấu chấm trên Train Station Calcutta trong một bán kính dòng mà bạn nên tìm kiếm xung quanh khu vực này. Tôi đi qua những đường ray xe lửa. Và tôi bắt đầu sau nó và tôi đã đến một nhà ga xe lửa mà phản ánh cùng một hình ảnh mà là trong ký ức của tôi. 

Tất cả mọi thứ phù hợp. Tôi chỉ nghĩ rằng, vâng. Tôi biết nơi tôi đang đi. Tôi chỉ cần đi để cho bản đồ mà tôi có trong đầu tôi dẫn dắt tôi và đưa tôi trở lại quê hương của tôi. 

Tôi đã đến trước cửa nhà của ngôi nhà mà tôi đã được sinh ra và đi xung quanh khoảng mười lăm mét xung quanh góc. Có được ba phụ nữ đứng bên ngoài liền kề với nhau. Và một trong những trung bước về phía trước. Và tôi chỉ nghĩ rằng, điều này là mẹ của bạn. Cô đi về phía trước, mẹ ôm lấy tôi, và chúng tôi đã có khoảng năm phút. 

Cô nắm lấy tay tôi và cô ấy đưa tôi đến nhà và có trên điện thoại và cô ấy vang em gái tôi và anh trai tôi nói rằng anh trai của bạn có chỉ tất cả các đột ngột xuất hiện như một bóng ma. 

Và sau đó gia đình đã đoàn tụ một lần nữa. Tất cả mọi thứ là tất cả tốt. Tôi giúp mẹ tôi ra. Cô ấy không có được slaving đi. Cô ấy có thể dẫn phần còn lại của cuộc sống của mình trong hòa bình. 

Đó là một cây kim trong một đống cỏ khô, nhưng kim ở đó. Tất cả mọi thứ ở đó. Tất cả mọi thứ chúng tôi có trên thế giới là vòi nước của một nút. Nhưng bạn phải có ý chí và quyết tâm muốn nó. 

[END xem video] 

Vì vậy, một câu chuyện thực sự ngọt ngào. Và nó thực sự làm tôi nhớ khá chủ đề đó là được nhận được khá một chút sự chú ý của cuối trong The Crimson, trên toàn quốc hơn nói chung. Đặc biệt là khi MOOCs đang dùng giai đoạn cuối. MOOCs là những lớn và mở các khóa học trực tuyến trong đó CS50 là một. 

Và mọi người nói chuyện về cách thức, cho Ví dụ, nhân văn là không thực sự bắt kịp hoặc gần như không thịnh hành như trước nữa. Và tôi sẽ khuyến khích các bạn, nhiều như Jonathan đã làm vào thứ hai, để suy nghĩ về như bạn thoát khỏi 50, và chúng tôi biết đã có khoảng 50% bạn sẽ không tiếp tục để có một máy tính khác khóa học khoa học, và đó là hoàn toàn tốt và mong đợi. Bởi vì một trong những mục tiêu chủ yếu của một lớp học như thế này thực sự là trao quyền cho các bạn chỉ với một sự hiểu biết làm thế nào tất cả các công cụ này hoạt động và làm thế nào thế giới này các công trình công nghệ. 

Vì vậy, khi bạn đang trở lại trong của riêng bạn thế giới, cho dù đó là trước med cho dù đó là nhân văn hay khoa học xã hội hoặc một số lĩnh vực khác hoàn toàn, mà các bạn đang mang một số hiểu biết kỹ thuật để bàn và giúp đỡ để đưa ra quyết định thông minh khi nói đến việc sử dụng và giới thiệu công nghệ vào thế giới của bạn. 

Ví dụ tôi đã được nhắc nhở về cuối quá của hai trong số các đại học lớp tôi mất hai năm trước đây, được sử dụng đơn giản của công nghệ nhưng bao giờ nên hấp dẫn. Đêm đầu tiên với Giáo sư Tom Kelly nếu bạn đã thực hiện các lớp học. Đó là một lớp học về âm nhạc cổ điển trên giai đoạn này ở đây, nơi bạn học chút gì đó về âm nhạc. Nó thực sự là đêm đầu tiên mà CS50 vay mượn ý tưởng của bài hát cho những ít thoải mái ở giữa và thoải mái hơn. 

Trong thời gian của tôi họ có bài hát khác nhau cho trẻ em hoàn toàn không có âm nhạc trải nghiệm như tôi, và sau đó đứa trẻ đã được thực hiện từ khi còn năm tuổi. Và lớp đó, ví dụ, chỉ có một trang web giống như hầu hết bất kỳ khác, nhưng nó là một trang web cho phép bạn khám phá âm nhạc trên đó và phát lại clip âm nhạc từ lớp, từ các trang web, và chỉ cần sử dụng công nghệ trong một rất cách liền mạch. 

Một năm sau đó, lớp tôi kiểm toán, về cơ bản, học ở đại học, Nhân học 1010, Giới thiệu Khảo cổ học để ở đây. Nó là tuyệt vời. Và một trong những hấp dẫn nhất nhưng siêu rõ ràng, khi nhìn lại, sử dụng của phần mềm là các giáo sư trong là lớp học sử dụng Google Earth. Chúng tôi đang ngồi bên kia đường trong một số giảng đường. Và bạn không thể đi du lịch, ví dụ, tới Trung Đông để đào mà một của giáo sư vừa mới đi vào, nhưng chúng ta có thể làm điều đó hầu như bằng bay xung quanh trong Google Earth và nhìn xem mắt của một con chim tại đào trang web của ông vừa trở về từ một tuần trước đây. 

Vì vậy, tôi sẽ khuyến khích các bạn, đặc biệt là trong khoa học nhân văn, để đi sao cho những bộ phận sau này lớp đưa các dự án cuối cùng của bạn với bạn hoặc những ý tưởng của riêng bạn, và xem chỉ là những gì bạn có thể làm để truyền tải của bạn các lĩnh vực của khoa học nhân văn trong hoặc ngoài với một ít loại này điều mà chúng tôi đã khám phá đây trong CS50. 

Vì vậy, với hình ảnh mà sơn, nghĩ chúng tôi sẽ cố gắng giải quyết hai điều ngày hôm nay. Một, cố gắng cung cấp cho bạn một cảm giác nơi bạn có thể đi sau 50. Và đặc biệt, nếu bạn chọn giải quyết một dự án dựa trên web như là vô cùng phổ biến, làm thế nào bạn có thể đi về việc tham gia tắt tất cả các CS50 của bánh xe đào tạo và đi ra ngoài có trên của riêng bạn và không phải dựa trên một PDF hoặc một đặc điểm kỹ thuật của một pset? Không phải dựa trên một CS50 thiết bị nữa. Nhưng thực sự có thể kéo mình lên nhờ nỗ lực của bạn. 

Với mà nói, C-dựa thức các dự án được chào đón. Những điều mà sử dụng độc cho một thư viện di động trong đồ họa được chào đón. Chúng tôi chỉ biết rằng thống kê rất nhiều người cắn dự án trong PHP và Python và Ruby và MySQL và khác môi trường, vì vậy chúng tôi sẽ thiên vị một số nhận xét của chúng tôi về phía đó. 

Nhưng nhìn lại nhanh chóng. Vì vậy, chúng tôi đã cho các cấp trong các pset7 thực tế là $ _SESSION tồn tại. Đây là một siêu toàn cầu, toàn cầu, mảng kết hợp. Và điều này cho phép bạn làm gì? Chức năng, là những gì tính năng này cung cấp cho chúng tôi? Yeah? Để theo dõi ID của người dùng. Và tại sao điều này hữu ích? Để có thể lưu trữ bên trong của siêu này JHarvard toàn cầu hoặc [? Scroobs?] hoặc người sử dụng ID Malan khi ông hoặc cô thăm một trang web. 

Chính xác. Vì vậy, bạn không cần phải đăng nhập trong một lần nữa và một lần nữa. Nó sẽ là một thế giới thực sự què web nếu mỗi khi bạn nhấp vào một liên kết trên một trang web như Facebook hay mỗi khi bạn nhấp vào một email trong Gmail bạn đã phải tái xác thực để chứng minh rằng nó vẫn còn và bạn không cùng phòng của bạn những người có thể đã đi đến của bạn máy tính trong khi bạn vắng mặt. 

Vì vậy, chúng tôi sử dụng PHIÊN chỉ nhớ bạn là ai. Và làm thế nào là thực hiện bên dưới mui xe? Làm thế nào một trang web có sử dụng, các giao thức mà các trình duyệt web và máy chủ nói chuyện, làm thế nào HTTP, mà là một giao thức không quốc tịch, chúng ta hãy nói. 

Và không quốc tịch Ý tôi là, một khi bạn kết nối với một trang web, tải về một số HTMLs, một số mã JavaScript, một số CSS, của bạn biểu tượng trình duyệt của ngừng quay. Bạn không có kết nối liên tục đến máy chủ thông thường. Đó là nó. Không có nhà nước duy trì liên tục. Vì vậy, làm thế nào là PHẦN thực hiện theo một cách mà mỗi khi bạn làm một thăm trang mới, trang web nhớ bạn là ai? Việc thực hiện cơ bản là những gì chi tiết? Hét nó ra. Đó là một từ. 

Cookie. Được rồi. Vì vậy, các tập tin cookie. Vâng, làm thế nào các tập tin cookie được sử dụng? Chúng tôi sẽ nhớ lại rằng một cookie thường chỉ là một đoạn thông tin. Và nó thường là một ngẫu nhiên lớn số, nhưng không phải luôn luôn. Và một cookie được trồng trên đĩa cứng của bạn ổ đĩa hoặc bộ nhớ RAM trong máy tính của bạn để rằng mỗi khi bạn vào lại cùng trang web, trình duyệt của bạn nhắc nhở máy chủ, tôi sử dụng 1234567. Tôi là người sử dụng 1234567. 

Và miễn là các máy chủ đã nhớ người dùng là 1234567 JHarvard, trang web sẽ chỉ là giả định bạn đúng là người bạn nói rằng bạn đang có. Và nhớ lại rằng chúng tôi trình bày các tập tin cookie loại trong các hình thức của một tay ảo đứng. Nó được gửi trong các tiêu đề HTTP chỉ để nhắc nhở các máy chủ mà bạn là ai đó nghĩ rằng bạn đang có. 

Tất nhiên, có một mối đe dọa. Mối đe dọa gì thực hiện điều này mở lòng chúng ta đến nếu chúng ta đang chủ yếu sử dụng các loại câu lạc bộ hoặc một cơ chế công viên giải trí để ghi nhớ chúng ta là ai? 

Nếu bạn sao chép tập tin cookie của ai đó và chiếm quyền điều khiển phiên họp của họ, có thể nói, bạn có thể giả vờ là một người khác và trang web rất có thể là chỉ cần đi để tin bạn. Vì vậy, chúng tôi sẽ quay trở lại đó. Bởi vì các chủ đề khác cho ngày hôm nay ngoài nâng cao vị thế cũng nói về thế giới rất đáng sợ chúng ta đang sống trong và bao nhiêu những gì bạn làm trên các trang web, bao nhiêu những gì bạn làm, ngay cả trên điện thoại di động của bạn hôm nay có thể là theo dõi bởi bất cứ ai thực sự giữa bạn và điểm B. 

Và Ajax, thu hồi. Chúng tôi xem xét chỉ một thời gian ngắn lúc này, mặc dù bạn đã sử dụng nó gián tiếp trong pset8 bởi vì bạn đang sử dụng Google Maps và bởi vì bạn sử dụng Google Earth. Google Maps và Google Earth không tải về toàn bộ thế giới của bạn máy tính để bàn, rõ ràng, thời điểm bạn nạp pset8. Nó chỉ tải về một vuông của thế giới hoặc một hình vuông lớn hơn của trái đất. Và sau đó mỗi khi bạn sắp xếp của đạo ra khỏi phạm vi bạn có thể nhận thấy - đặc biệt là nếu trên một kết nối chậm - bạn có thể thấy một số màu xám cho một thời điểm hoặc một chút hình ảnh mờ như các tải máy tính nhiều gạch như vậy, hơn hình ảnh như vậy từ thế giới hoặc đất. 

Và nói chung là Ajax là kỹ thuật mà trang web đang làm điều đó. Một khi bạn cần nhiều bản đồ, của bạn trình duyệt sẽ sử dụng Ajax, đó là không tự nó là một ngôn ngữ hoặc công nghệ, nó chỉ là một kỹ thuật. Đó là việc sử dụng JavaScript để đi được thêm thông tin từ một máy chủ cho phép trình duyệt của bạn để đi được những gì để phía đông hoặc những gì ở phía Tây những gì nếu không hiện được thể hiện trong bản đồ đó. Vì vậy, đây là một chủ đề mà nhiều bạn sẽ gặp trực tiếp hoặc gián tiếp thông qua các dự án cuối cùng nếu bạn chọn để làm một cái gì đó động tương tự đó là kéo dữ liệu từ một số trang web của bên thứ ba. 

Vì vậy, chúng tôi đã có một thực sự thú vị thứ tư tới phía trước. Bài kiểm tra một, các thông tin mà là trên CS50.net đã. Biết rằng sẽ có một phiên xét này đến thứ hai lúc 5:30. Ngày và thời gian đã được đăng trên CS50.net trong đó về tấm. Và cho chúng tôi biết bạn có thắc mắc. Pset8 khi đó đã trong tay của bạn. 

Và hãy để tôi giải quyết một Hỏi đáp để tiết kiệm folks một số căng thẳng. Đối với hầu hết các phần một rất nhiều các cuộc trò chuyện chúng ta thấy ở giờ làm việc và rất nhiều các lỗi chúng ta thấy báo cáo trên là Thảo luận thực sự lỗi trong mã của học sinh. Nhưng khi bạn đã gặp phải một cái gì đó như Google Earth plug-in đâm hoặc thậm chí không làm việc và bạn tự tin nó không phải là bạn, nó không phải là một [? chamad] vấn đề?, nó không phải là một lỗi bạn đưa vào đang phân phối. 

Nhận ra chỉ là FYI - đây là loại kế hoạch Z - rằng thời gian qua, chúng tôi sử dụng vấn đề này thiết lập và chúng tôi chạy vào tương tự các vấn đề, có một dòng mã trong service.js mà chủ yếu là điều này, nói rằng, biến các tòa nhà trên. Và họ làm việc trong khoảng thời gian qua, chúng tôi đã làm điều này trong, một lần nữa, trường hợp góc nơi sinh viên chỉ không thể có được darn điều để làm việc là thay đổi đúng với sai trong đó một dòng mã. Và bạn sẽ tìm thấy nó nếu bạn tìm kiếm thông qua service.js. 

Tôi không đề nghị này bởi vì bạn sẽ tạo cảnh quan cằn cỗi nhất Cambridge, Massachusetts. Điều này có nghĩa là sẽ làm phẳng thế giới của bạn để tất cả các bạn nhìn thấy là giảng dạy nghiên cứu sinh và các trợ lý khóa học về đường chân trời và không có các tòa nhà. Nhưng nhận ra vì lý do gì các Google Earth plug-in dường như vẫn còn là lỗi một năm sau đó, vì vậy điều này có thể là thất bại của bạn tiết kiệm. Vì vậy, thay vì phải nhờ đến nước mắt, khu nghỉ mát để chuyển các tòa nhà tắt nếu bạn biết đó là plug-in đó là không hợp tác trên máy Mac hoặc máy PC của bạn. Tuy nhiên, đây lại là phương sách cuối cùng nếu bạn chắc chắn nó không phải là một lỗi. 

Vì vậy, các Hackathon. Một vài trêu ghẹo chỉ để giúp bạn phấn khích. Chúng tôi đã có một vài RSVP. Và chỉ để vẽ một bức tranh về những gì đang chờ đợi, tôi nghĩ rằng tôi muốn cung cấp cho bạn một vài giây nhớ lại các hình ảnh này so với năm ngoái. 

[MUSIC] 

DAVID J. Malan: Chờ đã, oh. Chúng tôi thậm chí có nghĩa đen CS50 tàu con thoi của chúng tôi. 

[MUSIC] 

DAVID J. Malan: Vì vậy, đó là những gì đang chờ đợi bạn trong điều khoản của Hackathon. Và điều này sẽ là một cơ hội, để rõ ràng, không để bắt đầu cuối cùng của bạn dự án nhưng tiếp tục làm việc trên dự án cuối cùng của bạn bên cạnh bạn cùng lớp và đội ngũ nhân viên và rất nhiều thực phẩm. Và một lần nữa, nếu bạn đang tỉnh táo tại 05:00 chúng tôi sẽ đưa bạn xuống đường để IHOP. 

Hội chợ CS50, trong khi đó, là đỉnh điểm cho toàn bộ lớp học, nơi bạn sẽ mang máy tính xách tay và bạn bè của bạn, thậm chí có gia đình đến một căn phòng trong khuôn viên trường xuống các đường phố để triển lãm các dự án của bạn trên máy tính xách tay, trên bảng cao như thế này với rất nhiều thức ăn và bạn bè và âm nhạc ở chế độ nền, cũng như bạn bè của chúng tôi từ ngành công nghiệp. Các công ty như Facebook và Microsoft và Google và Amazon và chùm những người khác để nếu quan tâm trong chỉ nghe về thế giới thực hay trò chuyện với người dân về thế giới thực cơ hội thời gian thực tập hoặc đầy đủ, biết rằng một số bạn bè của chúng tôi từ ngành công nghiệp sẽ ở đó. Và một vài hình ảnh chúng ta có thể sơn đây như sau. 

[MUSIC] 

DAVID J. Malan: Được rồi. Vì vậy, mà sau đó là công bằng CS50. Vì vậy, bây giờ chúng ta tiến hành để kể một câu chuyện mà thực sự sẽ trao quyền cho bạn hy vọng cho những thứ như dự án cuối cùng. Vì vậy, một trong số ít những điều nhỏ để hạt giống của bạn tâm trí, hoặc cho các dự án cuối cùng hay chỉ nói chung hơn cho các dự án bạn có thể quyết định để giải quyết sau Tất nhiên, đây là tất cả các tài liệu trên manual.cs50.net nơi CS50 dẫn mà chúng tôi có rất nhiều kỹ thuật tài liệu. 

Và điều này chỉ là viết tắt ký hiệu cho nói rằng có tồn tại trong điều thế giới được gọi là tin nhắn SMS để gửi email cổng, mà là một cách ưa thích của nói, có máy chủ trên thế giới mà biết làm thế nào để chuyển đổi email để tin nhắn văn bản. Vì vậy, nếu cho dự án cuối cùng của bạn, bạn muốn để tạo ra một số loại điện thoại di động theo chủ đề dịch vụ cho phép bạn để báo cho bạn bè hoặc người sử dụng cho các sự kiện trong khuôn viên trường hoặc những gì đang được phục vụ trong hội trường D đêm hoặc bất kỳ tính năng cảnh báo như vậy, biết rằng nó đơn giản như gửi email như với PHPMailer mà bạn có thể đã được sử dụng để pset7 hoặc chúng ta đã thấy một thời gian ngắn một tuần hoặc lâu hơn trước, để địa chỉ như thế này. 

Và trong thực tế, bạn có thể văn bản này giả định bạn của bạn có nhắn tin không giới hạn kế hoạch và bạn không muốn để tính phí $ 0,10. Nhưng nếu bạn gửi một email cho bạn bè của bạn những người bạn biết để có Verizon hoặc AT & T sử dụng Gmail và chỉ gửi nó cho số điện thoại của họ ở bất cứ miền phụ có, nhận ra bạn sẽ gửi một tin nhắn văn bản. 

Nhưng đây là một trong những điều phải cẩn thận. Nếu bạn troll qua CS50 năm ngoái video tôi nghĩ rằng đó là, một khủng khiếp, khủng khiếp, lỗi khủng khiếp tôi đã viết trong mã đã kết thúc gửi khoảng 20.000 văn bản thông điệp sống để chúng tôi học sinh trong lớp. Và chỉ vì một người nào đó nhận thấy rằng họ đã nhận được nhiều văn bản tin nhắn từ tôi đã làm tôi có đủ tiền để nhấn Control C một cách nhanh chóng và ngăn chặn quá trình đó. Kiểm soát C, bạn nhớ lại, là bạn của bạn trong trường hợp vòng lặp vô hạn. Vì vậy, hãy cẩn thận sức mạnh chúng tôi đã chỉ cho cho bạn chứ không phải vô trách nhiệm, nhất có khả năng, dựa trên kinh nghiệm của riêng tôi. Nhưng đó là trên các trang web và có ở đó một thời gian. 

Được rồi. Vì vậy, textmarks.com. Vì vậy, đây là một trang web. Và có chùm khác ra khỏi đó cũng là chúng ta đã thực sự sử dụng như một lớp học trong nhiều năm để có thể nhận được tin nhắn văn bản. Thật không may, gửi tin nhắn văn bản dễ dàng như gửi email như thế. Nhận là một chút khó khăn hơn, đặc biệt là nếu bạn muốn có một trong các mã sexy ngắn đó chỉ năm hoặc sáu chữ số dài. 

Vì vậy, ví dụ, trong nhiều năm bạn đã được có thể gửi một tin nhắn văn bản - và bạn có thể thử điều này là tốt - đến 41.411. Và đó là số điện thoại khởi động đặc biệt này. Và nếu bạn gửi một thông điệp tới 41.411 - Tôi sẽ viết nó lên đây, vì vậy 41.411 - và sau đó gửi cho họ một tin nhắn thích SBOY cho Shuttle Boy. Và sau đó gõ vào một cái gì đó như Mather quad. Vì vậy, bạn gửi cho tin nhắn văn bản với số điện thoại. Trong vòng vài giây bạn sẽ nhận được trở lại một phản ứng từ tàu con thoi CS50 Dịch vụ cậu bé, đó là tàu con thoi phần mềm lập kế hoạch mà chúng tôi đã ra có trên web cho một thời gian. Và nó sẽ trả lời bạn thông qua tin nhắn văn bản. 

Bởi vì những gì chúng tôi đã làm như một lớp học, như một lập trình viên, là để viết các phần mềm, cấu hình tài khoản miễn phí của chúng tôi với các văn bản dấu hiệu để nghe tin nhắn văn bản gửi để SBOY ở con số đó. Và những gì họ làm là chuyển tiếp những văn bản tin nhắn cho trang web dựa trên PHP của chúng tôi như Các thông số HTTP nói, đây. Người sử dụng này với số điện thoại này gửi cho bạn tin nhắn văn bản này. Làm gì với nó những gì bạn muốn. 

Vì vậy, chúng tôi đã viết một số phần mềm trên nhận được một chuỗi như SBOY Mather quad, chúng tôi phân tích nó. Chúng tôi tìm ra nơi các không gian là giữa các từ. Và chúng tôi như là một lớp quyết định làm thế nào để đáp ứng điều đó. Và nếu bạn cố gắng mà bây giờ, ví dụ, bạn sẽ thấy, thông qua phản hồi trong vòng một vài giây, vài con thoi tiếp theo sẽ từ Mather đến quad nếu có. Và có điểm dừng khác. Bạn có thể gõ trong Boylston hay như vậy khác dừng lại trong khuôn viên trường, và nó nên nhận ra những từ đó. 

Vì vậy, parse.com. Đây là một dịch vụ mà chúng tôi đã được chỉ số sinh viên ở cho dự án cuối cùng mà là tuyệt vời ở chỗ nó là miễn phí cho một số tiền hợp lý của việc sử dụng. Và nếu tôi đi đến parse.com bạn sẽ thấy rằng đây là một thay thế cho thực sự có một cái gì đó như cơ sở dữ liệu MySQL của riêng bạn. Và thẳng thắn, nó chỉ loại mê hoặc. Đây là những gì bên trong của đám mây ngay cả trên một ngày nhiều mây. 

Vì vậy, parse.com cho phép bạn làm một bó của những điều thú vị. Và có lựa chọn thay thế khác này ra khỏi đó. Ví dụ, bạn có thể sử dụng chúng như cơ sở dữ liệu kết thúc trở lại của bạn. Vì vậy, bạn không cần phải có một công ty lưu trữ web. Bạn không cần phải có một cơ sở dữ liệu MySQL. Thay vào đó bạn có thể sử dụng kết thúc trở lại của họ. 

Nếu bạn đang làm một dự án điện thoại di động cho Android hoặc iOS hoặc tương tự, biết rằng có tồn tại những thứ như dịch vụ push do đó, bạn có thể đẩy cảnh báo cho bạn bè của bạn hoặc màn hình chủ của người dùng. Và sau đó một loạt các khác tính năng là tốt. 

Vì vậy, nếu bạn có quan tâm, kiểm tra các các trang web và các trang web như họ chỉ cần xem có bao nhiêu người khác ' vai bạn có thể đứng trên để làm phần mềm thực sự mát mẻ của riêng bạn. 

Bây giờ về xác thực, một câu hỏi thường, là làm thế nào để bạn thực sự đảm bảo rằng người dùng của bạn là những người trong trường, Sinh viên Harvard hoặc viên hay nhân viên? Vì vậy, CS50 có chứng thực của chính mình dịch vụ gọi là CS50 ID. Đi đến URL đó và bạn có thể giới hạn của bạn trang web cho bất cứ ai với một Harvard ID, ví dụ. Vì vậy, biết rằng chúng tôi có thể xử lý đó. Các bạn không phải ở trong kinh doanh nói rằng, ID Harvard của bạn là gì? PIN Harvard của bạn là gì? Bây giờ tôi làm điều gì đó với nó. Chúng tôi sẽ làm tất cả điều đó. Và những gì chúng tôi sẽ cung cấp cho bạn trở lại là tên của một ai đó và địa chỉ email, nhưng không bất cứ điều gì nhạy cảm. 

Một ứng dụng trên thiết bị di động, nó có thể được thực hiện để làm việc trên một thiết bị di động, nhưng nó không hoàn toàn được thiết kế cho điều đó. Vì vậy, bạn sẽ kết thúc chi tiêu một không tầm thường số lượng thời gian làm như vậy. Vì vậy, tôi sẽ không khuyến khích là con đường cho bây giờ. Điều này thực sự là dành cho các ứng dụng dựa trên web. 

Vì vậy, máy chủ web. Vì vậy, nếu bạn không nhìn thấy trên trang chủ của khóa học - và đây là nơi mà chúng tôi sẽ bắt đầu một câu chuyện - lưu trữ web là tất cả về việc trả tiền cho thường là một dịch vụ, tổ chức một máy chủ sở hữu bởi người khác trên web mà có Địa chỉ IP, và sau đó bạn đặt của bạn trang web trên đó. Và họ thường cung cấp cho bạn email tài khoản và cơ sở dữ liệu và các tính năng khác như vậy. 

Biết rằng nếu bạn không muốn thực sự trả tiền cho như vậy, đi đến URL đó có và CS50 thực sự có một phi lợi nhuận tài khoản mà bạn có thể sử dụng để thực sự có không http://project bên trong của thiết bị cho dự án cuối cùng của bạn. Nếu bạn thực sự muốn nó được một cái gì đó như, isawyouharvard.com, bạn có thể mua tên miền - mặc dù không phải là một đặc biệt - và sau đó bạn có thể đi về việc lưu trữ nó trên một máy chủ web công cộng như chúng tôi có thể cung cấp các bạn qua đây. 

Và trong thực tế, nếu không quen thuộc, nếu bạn chưa bao giờ đến isawyouharvard.com, một, đến đó. Nhưng hai, biết rằng đó là một trẻ tên người phụ nữ bằng cách Tej Để Toor quá hai năm trước đây, ba năm trước đây, một người CS50 cựu sinh viên đã xảy ra một hoặc hai ngày trước khi hội chợ CS50 gửi email danh sách gửi thư nhà cô ấy và thì đấy. Hai ngày sau đó do công bằng CS50, cô đã hàng trăm người sử dụng tất cả các loài côn trùng trên nhau trên trang web của mình và nói làm thế nào họ đã nhìn thấy cô hoặc anh trong khuôn viên trường. Vì vậy, đó là một trong yêu thích của CS50 câu chuyện thành công từ một dự án cuối cùng CS50. 

Vì vậy, làm thế nào để bạn đi về việc đưa một trang web như thế trên internet? Vâng, có một vài ví dụ thành phần ở đây. Vì vậy, một, bạn phải mua một tên miền. Có chùm nơi trong thế giới mà từ đó bạn có thể mua một tên miền. Và ví dụ, một trong đó chúng tôi đề nghị chỉ vì nó là phổ biến và nó rẻ được gọi là namecheap.com. Nhưng bạn có thể đi godaddy.com và hàng chục người khác ra khỏi đó. Bạn có thể đọc lên trên đánh giá. 

Nhưng đối với hầu hết các phần nó không quan trọng từ người mà bạn mua một tên miền. Và chúng khác nhau về giá cả và chúng khác nhau về hậu tố. Các hậu tố như. Com, net,. . Org, io., Truyền hình., Những thực sự khác nhau về giá. Nhưng nếu chúng tôi muốn làm một cái gì đó như cats.com chúng ta có thể vào trang web này, nhấn Search. Có lẽ điều này được thực hiện. Nhưng rõ ràng, catsagainst.com có sẵn. pluscats.com có ​​sẵn. Lovecats, catscorner, dampcats.net. Tất cả điều này hy vọng giả được tạo ngẫu nhiên. Nếu bạn muốn cats.pw, chỉ 1.500 USD, đó là một chút điên rồ. Vì vậy, ai đó đã thực sự tóm lấy tất cả con mèo tên miền liên quan đến đây để giá cả khác nhau. 

Như một sang một bên, chúng ta hãy xem. Ai có cats.com? Biết rằng các bạn có ít ý của bạn khá lệnh phức tạp hiện nay. Như tôi có thể đánh theo nghĩa đen cats.com là ai? Và vì cách mạng là cấu trúc bạn có thể nhìn thấy người đã đăng ký này. Rõ ràng người này là [không nghe được] sử dụng một dịch vụ proxy. Vì vậy, bất cứ ai sở hữu cats.com không muốn cả thế giới biết họ là ai. Vì vậy, họ đã đăng ký nếu thông qua một số dịch vụ riêng tư ngẫu nhiên. Nhưng đôi khi bạn thực sự được chủ sở hữu thực tế. 

Và điều này là để nói, đặc biệt nếu bạn theo đuổi một số khởi động và bạn thực sự muốn có một số tên miền và bạn sẵn sàng trả cho người khác nó, bạn có thể tìm ra liên hệ thông tin theo cách đó. 

Nhưng cũng thú vị là này. Hãy để tôi di chuyển đến phần này. Vì vậy, đây là cùng một đầu ra. Và điều này chỉ dính. Vì vậy, rõ ràng cats.com có ​​thể bạn cho giá hợp lý. Nhưng điều thú vị ở đây là các máy chủ tên - này là tổng số lạm dụng của những gì một tên máy chủ là nghĩa vụ phải được - tên của bạn máy chủ không được coi là thisdomainforsale.com. Nếu chúng ta thực sự chọn một cái gì đó như - hãy chọn một cái gì đó nhiều hơn một chút hợp pháp như là người google.com, và di chuyển lên đây. Vì vậy, ở đây - những gì xảy ra ở đó? Thú vị. Ngoài người - hãy giữ nó quan trọng thấp hơn. 

Mit.edu là ai? OK. Điều này là hữu ích. Vì vậy, đây là những gì tôi đã hy vọng. Sử dụng hợp pháp của dịch vụ DNS. Tên máy chủ ở đây chỉ sau. Đây là cách nói của MIT, bất cứ khi nào một người nào đó trên thế giới, bất cứ nơi nào họ là, các loại trong mit.edu và số truy cập Nhập, máy tính xách tay của bạn, cho dù máy Mac hoặc PC, sẽ bằng cách nào đó cuối cùng đã tìm ra rằng người trên thế giới mà biết Địa chỉ IP là cho mit.edu hoặc bất kỳ tiểu lĩnh vực tại mit.edu hoặc bất kỳ các máy chủ ở đây - và nó thực sự trông giống như cơ sở hạ tầng là MITs khá mạnh mẽ như bạn mong đợi. Họ có nhiều tên máy chủ đó là tốt cho dự phòng. Và trong thực tế, họ dường như trên toàn cầu phân phối trên toàn thế giới. Một bó của những người dường như ở Mỹ, một cặp vợ chồng ở châu Á, một ở châu Âu, hai ở một nơi nào khác. 

Nhưng điểm ở đây là DNS chúng tôi đã được tham gia cho các cấp và thường được mô tả như một bảng Excel lớn có địa chỉ IP và tên miền tên thực sự là khá tinh vi dịch vụ phân cấp để trong thế giới có thực sự là một số hữu hạn các máy chủ mà chủ yếu biết tất cả các com. là hoặc tất cả lưới. là, tất cả các . Orgs là, và vv. 

Vì vậy, khi bạn đi trước và mua một tên miền tên từ một nơi như danh giá rẻ hoặc Go Daddy hoặc bất kỳ trang web khác, một trong những các bước quan trọng mà bạn sẽ phải làm bạn, nếu bạn làm điều này ngay cả đối với cuối cùng của bạn dự án, là nói với cơ quan đăng ký từ người mà bạn đang mua tên miền tên, người trên thế giới biết của bạn địa chỉ IP trang web, người các máy chủ tên của bạn. 

Vì vậy, nếu bạn sử dụng, ví dụ CS50 của lưu trữ tài khoản - chúng tôi xảy ra để có tài khoản này qua dreamhost.com mà là một phổ biến công ty lưu trữ web - họ sẽ nói với bạn rằng bạn nên mua miền và nói với thế giới của bạn máy chủ tên miền của bạn là ns1.dreamhost.com, ns2.dreamhost.com, và ns3.dreamhost.com. 

Nhưng đó là nó. Mua một tên miền có nghĩa là cho họ tiền và nhận được quyền sở hữu của miền, nhưng nó giống như cho thuê mặc dù. Bạn nhận được nó trong một năm và sau đó họ gửi hóa đơn bạn recurringly cho phần còn lại của cuộc sống của bạn cho đến khi bạn hủy bỏ các tên miền. Và sau đó bạn nói với họ người các máy chủ tên là. Nhưng sau đó bạn đang thực hiện với đăng ký của bạn. Và từ đó bạn sẽ tương tác chỉ với công ty lưu trữ web của bạn, trong trường hợp CS50 sẽ là DreamHost. Nhưng một lần nữa, tài liệu hơn sẽ được cung cấp cho bạn nếu bạn quyết định đi con đường này. 

Vì vậy, nếu bạn làm điều này sau của khóa học kết thúc, chỉ đơn giản là googling web công ty sẽ lần lượt lên hàng ngàn các tùy chọn. Và tôi thường khuyến khích bạn hỏi bạn bè những người có thể đã sử dụng một công ty trước khi họ giới thiệu họ và đã có một kinh nghiệm tốt. 

Bởi vì có rất nhiều bay đêm các công ty lưu trữ web, như một chàng trai trong tầng hầm của mình với một máy chủ có một địa chỉ IP. Ông có một số thêm RAM và đĩa cứng không gian và chỉ bán máy chủ web tài khoản mặc dù không có cách nào mà máy chủ có thể xử lý hàng trăm người sử dụng hoặc hàng ngàn người sử dụng. Vì vậy, nhận ra bạn sẽ nhận được những gì bạn phải trả cho. 

Cho nhiều thời gian cho gia đình cá nhân của tôi trang - và điều này là hoàn toàn chấp nhận được bởi vì tôi đã, như, hai du khách mỗi tháng - Tôi đã trả tiền, như, 2,95 $ một tháng. Và tôi chắc chắn đó là trong tầng hầm của một ai đó. Nhưng một lần nữa, bạn không nhất thiết phải có được bất kỳ đảm bảo thời gian hoạt động hoặc khả năng mở rộng. Vì vậy, một lần nữa, bạn thường tìm kiếm tại một cái gì đó nhiều hơn thế. 

Vâng, những gì về SSL? Vì vậy, những gì SSL được sử dụng cho? Bây giờ chúng ta bắt đầu để chỉ đạo trong các hướng bảo mật và những điều mà có thể làm hại chúng ta. Đặc biệt là khi bạn liên doanh trên của riêng bạn. 

Có gì SSL, hoặc những gì SSL được sử dụng cho? An ninh, OK. Vì vậy, nó được sử dụng để bảo mật. Điều đó có nghĩa gì? Vì vậy, nó là viết tắt của Secure Sockets Layer. Và nó được chỉ định bởi một URL bắt đầu bằng https://. Nhiều người trong chúng ta có lẽ không bao giờ đánh máy https://, nhưng bạn thường sẽ thấy rằng trình duyệt của bạn được chuyển hướng từ HTTP HTTPS để tất cả mọi thứ là có sau khi mã hóa. 

FYI, sử dụng SSL đòi hỏi thường mà bạn có một địa chỉ IP duy nhất. Và thông thường để có được một địa chỉ IP duy nhất bạn cần phải trả một máy chủ web công ty một vài đô la mỗi tháng. Vì vậy, nhận ra điều này là rất dễ dàng thực hiện những ngày này bằng cách mua một IP địa chỉ và bằng cách mua những gì được gọi là một chứng chỉ SSL. Nhưng nhận ra rằng nó không đi kèm tại một số chi phí bổ sung. Và, như chúng tôi sẽ cố gắng scare chỉ trong một bit, nó thậm chí không nhất thiết phải 100% bảo vệ của bất cứ điều gì bạn đang cố gắng để bảo vệ. 

Vì vậy, đối với an ninh, tôi nghĩ rằng tôi muốn sắp xếp của một segue ngẫu nhiên ở đây. Như bạn có thể biết từ bài giảng của CS50 video, đội ngũ sản xuất của chúng tôi đã được một fan hâm mộ như tôi có của việc thực sự tốt đẹp nhiếp ảnh của trường, và trên không nhiếp ảnh gần đây nhất. Nếu bạn đã bao giờ nhìn lên và bạn thấy một cái gì đó đang bay với một máy ảnh nhỏ, nó thực sự có thể là CS50. Và tôi chỉ nghĩ rằng tôi muốn chia sẻ phút một số cảnh đội có tập trung, đặc biệt là khi chúng ta nhìn vào học kỳ mùa xuân và mùa thu tới. Nếu bất kỳ của bạn có một sở trường chụp ảnh, quay phim, chúng tôi sẽ yêu để giúp bạn tham gia đằng sau hậu trường. Nhưng nhiều hơn về những chi tiết trong một tuần. 

[MUSIC] 

DAVID J. Malan: Hóa ra có một thu nhỏ sân golf trên đầu sân vận động mà chúng ta không bao giờ biết về. 

[MUSIC] 

DAVID J. Malan: Bạn có thể xem phác thảo của bay không người lái có. 

[MUSIC] 

DAVID J. Malan: Phần tốt nhất đây được, xem người chạy bộ trên bên trái. 

[MUSIC] 

DAVID J. Malan: Một ví dụ khác về những gì bạn có thể làm với công nghệ đó là chỉ tiếp tuyến, thẳng thắn, liên quan đến an ninh. Nhưng tôi nghĩ đó sẽ là một hơn cách thú vị chỉ nói rằng, an ninh. Vì vậy, chúng ta hãy xem nếu chúng ta không có thể đe dọa các bạn bây giờ với không chỉ một chút của một vài các mối đe dọa, nhưng cũng là một cơ bản sự hiểu biết về những gì các mối đe dọa được để di chuyển về phía trước, bạn có thể quyết định như thế nào và liệu có bảo vệ bạn chống lại những điều này và tại ít nhất phải ghi nhớ chúng như bạn đưa ra quyết định là có hay không gửi email, đã hoặc chưa đăng nhập vào trang web đó, có hay không sử dụng truy cập Wi-Fi miễn phí trên mạng cafe điểm để bạn biết những gì mối đe dọa thực sự xung quanh bạn. 

Vì vậy, Jonathan gọi một cái gì đó như thế này vào hôm thứ Hai. Ông đã có một ảnh chụp màn hình cửa sổ. Đây là một trong của một máy Mac. Có bao nhiêu bạn đã từng cài đặt phần mềm trên máy Mac hoặc máy PC của bạn? Rõ ràng là tất cả mọi người. Làm thế nào nhiều bạn đã cho nhiều suy nghĩ để gõ vào mật khẩu của bạn khi được nhắc nhở? Ý tôi là, nếu tôi làm không, thẳng thắn. Vì vậy, một vài người trong chúng ta là tốt tại bị hoang tưởng. Nhưng xem xét những gì bạn thực sự làm gì ở đây. 

Trên một máy Mac hoặc máy PC điển hình bạn có tài khoản quản trị. Và thông thường bạn là người duy nhất sử dụng một máy tính xách tay ít nhất những ngày này. Vì vậy, tài khoản của bạn, Malan hoặc JHarvard hoặc bất cứ điều gì, là tài khoản quản trị. Và điều đó có nghĩa là bạn đã gốc truy cập vào máy tính của bạn. Bạn có thể cài đặt bất cứ điều gì bạn muốn, xóa bất cứ điều gì bạn muốn. 

Và thường những ngày này, vì quyết định thiết kế ngày từ năm trước, cách mà hầu hết các phần mềm được cài đặt là như một quản trị viên. Và thậm chí nếu máy Mac hoặc máy PC của bạn có ít nhất nhận được đủ thông minh hơn năm với các hóa thân mới nhất của Mac OS và Windows để không chạy của bạn Tên truy nhập mặc định là quản trị, khi bạn tải về một số Chương trình mới trên internet và cố gắng cài đặt nó, bạn có thể sẽ được nhắc nhập mật khẩu của bạn. Nhưng nắm bắt được tại thời điểm đó, bạn nghĩa là bàn giao các phím của bạn máy tính hơn bất cứ điều gì ngẫu nhiên chương trình bạn chỉ cần tải về và cho phép nó để cài đặt bất cứ điều gì nó muốn. 

Và như Jonathan ám chỉ, nhận ra rằng nó có thể nói rằng nó muốn cài đặt phần mềm của bạn mà bạn quan tâm về, Spotify hoặc iTunes hoặc bất cứ điều gì nó là bạn đang cố gắng để cài đặt. Nhưng bạn đang nghĩa đen tin tưởng vào tác giả hoặc các tác giả của phần mềm để chỉ làm những gì chương trình là phải làm. 

Nhưng có hoàn toàn không có gì ngăn chặn hầu hết các chương trình trên hầu hết các hệ điều hành xóa các tập tin, từ tải chúng lên một số công ty của trang web, từ trolling xung quanh, để mã hóa mọi thứ. Và một lần nữa, chúng tôi đã loại được xây dựng cơ sở hạ tầng toàn bộ hơn năm trên sự tin tưởng. Và để nhận ra rằng bạn vừa mới được tin tưởng những người ngẫu nhiên và ngẫu nhiên công ty cho hầu hết các phần. 

Và Jonathan ám chỉ quá, đôi khi những công ty tự là loại cố ý độc hại, tất cả phải không? Sony bắt gặp rất nhiều Flack một vài năm trước để cài đặt những gì được gọi là một bộ chương trình rootkit vào máy tính của người dân mà không cần kiến ​​thức của họ. Và các ý chính của việc này là khi bạn mua một CD ví dụ mà họ không muốn bạn có thể sao chép hoặc rip nhạc tắt của, đĩa CD sẽ cài đặt, mà không biết của bạn, chương trình rootkit vào máy tính của bạn. Rootkit chỉ có nghĩa là phần mềm chạy như quản trị viên có tiềm năng làm những việc xấu. 

Nhưng một trong những điều điều này đã được nó giấu bản thân. Vì vậy, một số bạn có thể khá hiểu biết với máy tính của bạn và biết, tốt, tôi chỉ có thể mở Task Manager hoặc Hoạt động giám sát và tôi có thể xem xét tất cả các chương trình arcanely tên đang chạy. Và nếu bất cứ điều gì có vẻ đáng ngờ Tôi sẽ giết nó hoặc xóa nó. Nhưng đó là những gì các rootkit đã làm. Nó về cơ bản nói rằng, nếu chạy công tác Quản lý, không chỉ cho chính mình. 

Vì vậy, các phần mềm đã có. Và chỉ khi bạn thực sự, thực sự nhìn khó có thể thậm chí bạn tìm thấy nó. Và điều này đã được thực hiện trong tên bảo vệ bản sao. Nhưng chỉ cần tưởng tượng những gì có thể đã được thực hiện bằng cách khác. 

Bây giờ trong việc bảo vệ chính mình. Rất nhiều trang web là tuyệt vời duyên dáng trong đó họ đặt các biểu tượng ổ khóa trên trang chủ của họ mà có nghĩa là các trang web được an toàn. Đây là từ bankofamerica.com sáng nay. Vì vậy, những gì mà biểu tượng ổ khóa nhỏ có nghĩa là bên cạnh nút Đăng nhập? 

Hoàn toàn không có gì. Nó có nghĩa là một người nào đó biết cách sử dụng Photoshop để tạo ra một hình ảnh của một biểu tượng ổ khóa. Thích theo đúng nghĩa đen, thực tế là nó có nghĩa là để được một tích cực báo hiệu cho người sử dụng như thế nào, ooh, trang web an toàn. Tôi nên tin tưởng trang web này và bây giờ nhập tên người dùng và mật khẩu của bạn. Và điều này đã được truyền cho năm, gần đây nhất là sáng nay. 

Nhưng xem xét các thói quen đây là việc chúng ta vào. Xem xét các thông điệp ngầm rằng tất cả của các ngân hàng trong trường hợp này đã được gửi cho chúng tôi trong nhiều năm qua. Nếu bạn nhìn thấy ổ khóa, sau đó an toàn. Tất cả phải không? 

Vậy làm thế nào bạn có thể lợi dụng hệ thống tin tưởng nếu bạn là người xấu? Đặt một ổ khóa trên trang web của bạn, và một cách hợp lý, người dùng đã điều kiện trong nhiều năm tới giả ổ khóa có nghĩa là an toàn. Và nó thực sự có thể được an toàn. Bạn có thể có an toàn tuyệt vời HTTPS kết nối đến một trang web giả mạo. com. Và không ai khác trên thế giới có thể nhìn thấy rằng bạn đang về để tay anh ta hoặc cô tên người dùng và mật khẩu của bạn vào tài khoản của bạn. 

Mặc dù điều này, có lẽ, là một ít yên tâm hơn. Vì vậy, đây là một ảnh chụp màn hình của đầu của trình duyệt của tôi sáng nay tại bankofamerica.com. Và nhận thấy ở đây chúng tôi có một biểu tượng ổ khóa. Có nghĩa là gì trong bối cảnh này trong Chrome ít nhất? 

Vì vậy, đây hiện đang sử dụng SSL. Vì vậy, đây thực sự là một điều tốt hơn. Và thực tế là Chrome là làm cho nó màu xanh lá cây có nghĩa là để thu hút sự chú ý của chúng tôi thực tế rằng đây là không chỉ qua SSL. Đây là một công ty mà ai đó ra đã có xác nhận thực sự bankofamerica.com. Và điều đó có nghĩa rằng Bank of America, khi mua của họ được gọi là SSL giấy chứng nhận, ngẫu nhiên về cơ bản lớn, số phần nào ngẫu nhiên mà thực hiện an ninh cho họ, họ đã được xác nhận qua một số thứ ba độc lập bên đó nói, vâng. Điều này thực sự là Giám đốc điều hành của Ngân hàng Mỹ cố gắng để mua chứng chỉ. Do đó Chrome sẽ tin tưởng rằng thẩm quyền cấp giấy chứng nhận và nói trong màu xanh lá cây, đây là bankofamerica.com. Và Bank of America chỉ trả tiền cho một vài trăm đô la cho nó hoặc một vài ngàn như trái ngược với một vài chục đô la. 

Nhưng ở đây, có bao nhiêu bạn có bao giờ cư xử bất kỳ phân biệt URL trong trình duyệt của bạn xanh thay vì màu đen? Phải không? Vì vậy, một vài người trong chúng ta. Và đó là tốt để được hoang tưởng. Nhưng thậm chí sau đó, những người bạn của những người thậm chí nhận thấy những điều này, bạn có thực sự ngăn chặn đăng nhập vào một cách khác an toàn trang web nếu URL không phải là màu xanh lá cây? Được rồi, như vậy có lẽ không, phải không? Ít nhất là hầu hết chúng ta, nếu nó không phải là màu xanh lá cây, rất có thể bạn chỉ cần đi được như thế, bất cứ điều gì. Thích, tôi muốn đăng nhập vào trang web này. Đó là lý do tại sao tôi ở đây. Tôi sẽ đăng nhập dù sao. 

Như một sang một bên, Chrome là một chút tốt hơn về việc này. Nhưng có rất nhiều trình duyệt như Firefox chẳng hạn, ít nhất là cho một thời gian, nơi mà biểu tượng ổ khóa được, bạn thực sự có thể đặt bất kỳ biểu tượng của riêng bạn. Hãy cho tôi thấy phiên bản mới nhất của Firefox như thế nào. Vì vậy, nếu chúng tôi đi đến CS50.net. 

OK, vì vậy họ đã nhận được hơn là tốt. Những gì các trình duyệt được sử dụng để làm là thích, đây là ví dụ [? SAAS là?] Crest ở đây. Đó là cái gọi là yêu thích biểu tượng cho một trang web. Năm trước - thực sự không phải là dài trước đây - mà ít lá chắn sẽ có được ngay đây bên cạnh URL. Bởi vì một số thiên tài quyết định rằng nó chỉ có thể trông khá sang trọng để có biểu tượng bên phải đồ họa của bạn bên cạnh URL của bạn. Và thiết kế khôn ngoan, mà thực sự là khá hấp dẫn. 

Vì vậy, những gì đã làm xấu chàng bắt đầu làm? Họ bắt đầu thay đổi yêu thích của họ biểu tượng, hoặc biểu tượng mặc định của họ cho một trang chủ là không phải là một đỉnh nhưng một ổ khóa, trong đó có hoàn toàn không có ý nghĩa. Khác với biểu tượng yêu thích của họ được một ổ khóa nó không có chỉ dẫn an toàn. 

Vì vậy, các bài học ở đây là một cặp vợ chồng tôi nghĩ. Một là thực sự có một số cơ chế có chủ định cho dạy chúng ta người dùng về an ninh thậm chí nếu bạn đã không hề biết những gì màu xanh lá cây có nghĩa là hoặc những gì có nghĩa là thậm chí HTTPS. Nhưng nếu những cơ chế lấy đâu ra các thói quen xấu của các trang web tin cậy khi chúng ta thấy những tín hiệu tích cực, họ đang rất dễ dàng bị lạm dụng như chúng ta đã thấy chỉ là một thời điểm trước đây với một cái gì đó ngớ ngẩn như thế này. 

Vì vậy, việc cướp quyền đi vào chơi, như chúng tôi đã nói, với cookie ví dụ. Và điều này thực sự nghĩa là gì? Cũng với việc cướp quyền này là tất cả về ăn cắp cookie của một ai đó. Vì vậy, nếu tôi mở Chrome đây, cho Chẳng hạn, và tôi mở ra các thanh tra xuống đây và tôi đi đến Tab Mạng - và chúng tôi đã làm điều này trước khi - và tôi đi đến một cái gì đó như http://facebook.com Enter, một toàn bộ loạt các công cụ đi trên màn hình vì tất cả những hình ảnh và CSS và Tập tin JavaScript. 

Nhưng nếu tôi nhìn vào một này đây nhận thấy rằng Facebook thực sự là trồng một cookie hoặc hơn trên của tôi trình duyệt ở đây. Vì vậy, đây là những cơ bản tay tem đại diện cho tôi. Và bây giờ hy vọng trình duyệt của tôi sẽ trình bày này một lần nữa và một lần nữa khi xem xét lại trang web đó. Nhưng đó chỉ là an toàn, chúng tôi đã nói một vài tuần trước đây, nếu bạn đang sử dụng SSL. 

Nhưng ngay cả bản thân SSL có thể bị tổn hại. Xem xét sau khi SSL hoạt động tất cả các cách. Khi trình duyệt của bạn kết nối với một từ xa máy chủ thông qua https://, câu chuyện dài ngắn, mật mã là có liên quan. Nó không phải là đơn giản như Caesar hay Visionaire hoặc thậm chí DES, DES từ một khi trở lại trong pset2. Nó phức tạp hơn nhiều hơn thế. Nó được gọi là mã hóa khóa công. Nhưng thực sự lớn và thực sự ngẫu nhiên con số này được sử dụng để tranh giành thông tin giữa các điểm A, bạn, và điểm B, như facebook.com. 

Nhưng vấn đề là, bao nhiêu người trong chúng ta một lần nữa bao giờ gõ https:// để bắt đầu kết nối trang web của chúng tôi trong đó chế độ an toàn? Ý tôi là, có bao nhiêu bạn thậm chí loại http://facebook.com? Được rồi, nếu bạn làm, như, xin chào. Bạn không cần phải làm điều đó nữa, phải không? Trình duyệt sẽ tìm ra. 

Nhưng hầu hết chúng ta làm thực sự chỉ cần gõ facebook.com. Bởi vì nếu chúng ta đang sử dụng một trình duyệt, trình duyệt đã nhận được đủ thông minh bằng cách 2013 đến giả sử nếu bạn đang sử dụng một trình duyệt, bạn gõ vào một địa chỉ, bạn có thể muốn truy cập nó không qua email hoặc tin nhắn tức thời. Bạn có nghĩa là HTTP và cổng 80. Những quy ước đã được thông qua. 

Nhưng làm thế nào công việc chuyển hướng? Vâng, thông báo những gì xảy ra ở đây. Nếu tôi trở lại Chrome - và chúng ta hãy làm điều này trong ẩn danh chế độ để tất cả của tôi cookie được vứt bỏ. Và để cho tôi đi đây để, một lần nữa, facebook.com. Và hãy xem những gì sẽ xảy ra. 

Nhớ lại rằng các yêu cầu đầu tiên là thực sự chỉ dành cho facebook.com. Nhưng các phản ứng mà tôi đã nhận được những gì? Nó không phải là một 200 OK. Nó là 300, hoặc 301, mà là một chuyển hướng nói với tôi để đi đến http://www.facebook.com, đó là nơi mà Facebook muốn tôi đi. Nhưng sau đó nếu chúng ta nhìn vào các yêu cầu tiếp theo, và chúng ta đã thấy trước đây, thông báo những gì phản ứng thứ hai của họ. Cụ thể là họ muốn bây giờ tôi đi lên phiên bản SSL của Facebook. 

Vì vậy, đây là một cơ hội. Đây là một tính năng tuyệt vời hữu ích chỉ web và HTTP. Nếu người dùng cuối như Facebook muốn tôi ở lại trên phiên bản an toàn của họ trang web, tuyệt vời. Chúng tôi sẽ chuyển hướng cho bản thân mình. Và vì vậy tôi không cần phải thậm chí nghĩ về điều đó. 

Nhưng nếu giữa điểm A và B, giữa bạn và Facebook, có một số kẻ xấu, có một số hệ thống quản trị tại Đại học Harvard người là tò mò để xem bạn bè của bạn là ai. Hoặc có một số - năm trước đây, điều này được sử dụng để âm thanh điên - nhưng có một số tổ chức chính phủ như NSA của những người thực sự quan tâm trong những người bạn đang chọc trên Facebook. Nơi là cơ hội đó? Vâng, miễn là có ai đó có đủ hiểu biết kỹ thuật và họ có quyền truy cập mạng thực tế của bạn qua Wi-Fi hoặc một số dây vật lý, những gì họ có thể làm gì? 

Vâng, nếu họ đang ở trên cùng một mạng như bạn và họ biết điều gì đó về TCP / địa chỉ IP và DNS và IP và làm thế nào tất cả các công trình, nếu những gì mà người đàn ông ở giữa, nếu những gì mà quốc gia Cơ quan an ninh, bất cứ điều gì có thể được, nhưng nếu thực thể mà chỉ đơn giản đáp ứng một cách nhanh chóng hơn so với Facebook yêu cầu HTTP của bạn và nói: oh, tôi Facebook. Đi trước, và đây là HTML cho facebook.com. 

Máy vi tính là khá darn nhanh. Vì vậy, bạn có thể viết một chương trình chạy trên một máy chủ như nsa.gov khi nó nghe yêu cầu của bạn facebook.com, rất nhanh chóng sau cảnh được việc làm facebook.com thực một cách hoàn hảo [? esque?] an toàn Kết nối SSL giữa NSA và giữa Facebook, nhận được rằng HTML rất an toàn cho các trang đăng nhập, và sau đó máy chủ NSA chỉ đáp ứng cho bạn với một trang đăng nhập cho facebook.com. 

Bây giờ có bao nhiêu bạn thậm chí sẽ thông báo mà bạn đang sử dụng Facebook qua HTTP vẫn còn tại thời điểm đó bởi vì bạn đã vô tình kết nối và nsa.gov Facebook không? Các URL không thay đổi. Tất cả điều này đang được thực hiện đằng sau hậu trường. Nhưng hầu hết chúng ta, trong đó có tôi, có lẽ sẽ không nhận thấy như một chi tiết nhỏ. 

Vì vậy, bạn có thể có một hoàn toàn khả thi kết nối giữa bạn và những gì bạn nghĩ là Facebook, nhưng có một cái gọi là người đàn ông ở giữa. Và điều này là một thuật ngữ chung cho con người cuộc tấn công giữa, nơi bạn có một số thực thể giữa bạn và điểm B đó là bằng cách nào đó thao tác, trộm cắp, hoặc xem dữ liệu của bạn. Vì vậy, thậm chí SSL là không chắc chắn, đặc biệt là nếu bạn đã bị lừa không biến nó trên vì cách này cơ chế cơ bản thực sự làm việc. 

Vì vậy, một bài học hôm nay thì quá là nếu bạn thực sự muốn trở thành hoang tưởng - và ngay cả ở đây có mối đe dọa - bạn thực sự nên bắt đầu vào thói quen đánh máy trong https://www bất cứ tên miền bạn thực sự quan tâm. 

Và như một sang một bên quá có có một mối đe dọa với coi đến việc cướp quyền. Rất thường khi bạn lần đầu tiên truy cập vào một trang web như facebook.com, trừ khi máy chủ đã được cấu hình để nói rằng mà dấu tay nó đặt trên bạn hôm qua nên được bảo vệ bản thân, của bạn trình duyệt có thể rất tốt, khi thăm những thứ như facebook.com google.com, twitter.com, trình duyệt của bạn có thể được trình bày rằng dấu tay chỉ được tát xuống và nói, không. Sử dụng SSL. 

Nhưng đã quá muộn tại thời điểm đó. Nếu bạn đã gửi bàn tay của bạn tem, cookie của bạn, trong rõ ràng với không SSL, bạn có một phân chia thứ hai dễ bị tổn thương mà một người nào đó đánh hơi lưu lượng truy cập của bạn, cho dù bạn cùng phòng hoặc NSA, sau đó có thể sử dụng cùng một cookie, và với một chút hiểu biết kỹ thuật, tặng nó như là của mình hay của chính mình. 

Cuộc tấn công khác em có thể không có suy nghĩ về. Điều này thực sự là ngày bạn nếu bạn vít lên này bằng văn bản một số trang web mà bằng cách nào đó sử dụng SQL. Vì vậy, ở đây, ví dụ, là một màn hình bắn của tên đăng nhập của Harvard. Và điều này là một ví dụ chung của một cái gì đó với một tên người dùng và mật khẩu. Siêu phổ biến. Vì vậy, chúng ta hãy giả sử rằng SSL tồn tại và không có người đàn ông ở giữa hay bất cứ điều gì như thế. Bây giờ chúng tôi đang tập trung vào các máy chủ mã mà bạn có thể viết. 

Vâng, khi tôi gõ vào một tên người dùng và mật khẩu, giả sử rằng các dịch vụ mã PIN được thực hiện trong PHP. Và bạn có thể có một số mã trên máy chủ như thế này. Lấy tên người dùng từ bài siêu toàn cầu và có được mật khẩu, và sau đó nếu họ đang sử dụng một số pset7 như đang có một chức năng truy vấn mà có thể làm điều này. Chọn sao từ những người dùng nơi tên người dùng bằng đó và mật khẩu bằng đó. 

Trông, ở cái nhìn đầu tiên, hoàn toàn hợp lý. Đây là cú pháp mã PHP hợp lệ. Một cách hợp lý không có gì sai với điều này. Có lẽ có một số dòng hơn thực sự làm điều gì đó với kết quả mà trở lại từ cơ sở dữ liệu. Nhưng điều này là dễ bị tổn thương cho các lý do sau đây. 

Chú ý rằng, như một công dân tốt, Tôi đã đặt trong dấu ngoặc kép, đơn dấu ngoặc kép, tên người dùng. Và tôi đặt trong dấu nháy đơn mật khẩu. Và đó là một điều tốt bởi vì chúng không phải là con số. Thông thường họ sẽ có văn bản. Vì vậy, tôi trích dẫn chúng như dây đàn. 

Và nếu bây giờ tôi tiến xa hơn những gì nếu - và tôi đã gỡ bỏ những viên đạn từ PIN dịch vụ tạm thời - những gì nếu tôi cố gắng đăng nhập như Chủ tịch [? Scroob?] nhưng tôi cho rằng mật khẩu của tôi là 12345 'OR '1' = '1, và thông báo những gì tôi đã không thực hiện. Tôi không đóng khác báo duy nhất. Bởi vì tôi là khá sắc nét đây là kẻ xấu. Và tôi giả định chúng bạn không phải là rất tốt với bạn PHP và mã MySQL. Tôi đoán rằng bạn đang không kiểm tra sự hiện diện của dấu ngoặc kép. 

Vì vậy, những gì vừa xảy ra là khi bạn dùng đã gõ trong chuỗi, truy vấn bạn đang về để tạo ra trông như thế này. Và câu chuyện dài ngắn, nếu bạn và một cái gì đó với nhau hoặc bạn hoặc một cái gì đó cùng này sẽ quay trở lại một hàng từ cơ sở dữ liệu. Bởi vì nó luôn luôn là trường hợp đó 1 bằng 1. 

Và chỉ vì bạn không lường trước được rằng người dùng của bạn, tốt hay xấu, năng có một dấu nháy đơn trong tên của bạn đã tạo ra một truy vấn SQL mà vẫn hợp lệ, và sẽ trả lại kết quả nhiều hơn bây giờ hơn bạn có thể có dự định. Và để kẻ xấu này ngay bây giờ có khả năng đăng nhập vào máy chủ của bạn vì cơ sở dữ liệu của bạn được trả lại một hàng thậm chí nếu người đó không có ý tưởng gì [? ] Thực tế mật khẩu Scroob của? Là. 

Oh, tôi nhận ra một lỗi đánh máy đây. Tôi nên nói bằng mật khẩu 12345 như trước Ví dụ 1 hoặc bằng 1. Tôi sẽ sửa chữa trực tuyến. 

Vậy tại sao chúng tôi đã bạn bằng cách sử dụng truy vấn chức năng với dấu hỏi? Một trong những điều các chức năng truy vấn không cho bạn là nó đảm bảo rằng khi bạn vượt qua trong đối số đằng sau dấu phẩy ở đây như thế này mà các truy vấn đó là thực sự gửi đến cơ sở dữ liệu trông như thế này. Một xấu hơn rất nhiều để xem xét, nhưng lại chém đã được tự động đưa vào để tránh chính xác mà cuộc tấn công tiêm mà tôi cho thấy một thời điểm trước đây. 

Bây giờ một niềm vui VNAV mà tôi nghĩ rằng tôi muốn kéo lên đây mà hy vọng, nên có một nhỏ dễ hiểu hơn là một trong những điều này ở đây. 

Một chút? Có lẽ chúng ta cần nhiều hơn một chút thảo luận về điều đó. Vì vậy, đây là ám chỉ đến một đứa trẻ tên là Bobby đã bằng cách nào đó thực hiện lợi thế của một trang web đó chỉ là tin tưởng rằng những gì người dùng đã gõ trong không phải là, trên thực tế, mã SQL, nhưng trong thực tế, một chuỗi. 

Bây giờ bạn có thể nhớ lại rằng thả - bạn có thể đã nhìn thấy điều này - có nghĩa là thả xóa một bảng, xóa cơ sở dữ liệu. Vì vậy, nếu bạn cho rằng về cơ bản tên của bạn là Robert "; droptabl estudentsomething,] bạn rất tốt có thể lừa các cơ sở dữ liệu không chỉ vào kiểm tra xem bạn thực sự Robert, nhưng dấu chấm phẩy cũng tiến hành thả bàn. 

Và để tấn công SQL injection có thể thực sự có thể là mối đe dọa như này nhờ đó mà bạn có thể xóa dữ liệu của ai đó, bạn có thể chọn dữ liệu ngay hơn dự định, bạn có thể chèn hoặc cập nhật dữ liệu. Và bạn thực sự có thể thấy điều này khi ở nhà tập thể dục, không độc hại mục đích nhưng chỉ dành cho giảng dạy, là bất cứ lúc nào bạn đang nhắc nhở để đăng nhập vào trang web, đặc biệt là một số loại công khai, trang web không rất phổ biến, thử đăng nhập như John O'Reilly hoặc một người nào đó với một apostrophe trong tên của họ. Hoặc nghĩa đen chỉ cần gõ dấu nháy đơn, nhấn Enter, và xem những gì sẽ xảy ra. 

Và tất cả các quá thường xuyên, bi kịch, người đã không làm vệ sinh đầu vào của họ và đảm bảo rằng những thứ như báo giá hoặc dấu chấm phẩy được chạy thoát. Đó là lý do tại sao trong pset7 chúng tôi cung cấp bạn chức năng truy vấn này. Nhưng không dưới đánh giá cao chính xác những gì nó đang làm cho bạn. 

Vì vậy, với những gì đã nói, thích sử dụng các trang web trong tuần này. Và chúng ta sẽ thấy bạn vào thứ hai. 

Tại CD50 tiếp theo. 

[MUSIC]