DAVID J. MALAN: Bu CS50 edir, və bu həftə 10 başlanğıc. Siz biz göstərilən etdiyiniz geri bilər ekran 3D printer, hansı bu cihaz ki, Plastik makaralarda edir və sonra istilik ilə extrudes və biz o bilər ki, ərimə Chang ordusunu yaratmaq Məsələn filler. 

, Leverett House Belə ki, baxmayaraq ki, bu yaxınlarda mən biri ilə söhbət edildi sizin sinif yoldaşları və Chang dostu əslində interned olan adlı Michelle, Bu digər şirkət bu ötən il həqiqətən fərqli bir texnika var üç ölçülü obyektlərin yaradılması, burada bu kiçik kiçik fil kimi. Xüsusilə, yol işləri bir şey bir misal var ki, adlı stereolithography vasitəsi qatran və ya maye bu hövzəsi var, və sonra bir lazer ki çəkir maye və tədricən, cihaz lift və lift və şey yüksəldir çap etdiyiniz ki, fil kimi, ki, maye bərk olur. Və nəticə həqiqətən, ki, bir şey çox daha möhkəm bir çox plastik bəzi hediye var ola bilər. 

Nə Chang xahiş burada bizim üçün etdim fotoşəkillər istifadə edərək zaman fasilə etdi bir saat və ya daha çox ərzində, yəqin ki, burada bu oğlan istehsal. Kaş əvvəl gəlib heç kimsə Bu video Start hit gəlmək istəyirsiniz? Mənə haqqında var, gedək. Qədər gəlib. Bütün hüquqlar. Və siz? LUKE: Mənim adım Luke [Işitilemez]. DAVID J. MALAN Hi, Luke. Görüşmək Nice. 

LUKE: görüşmək Nice. Auditoriya: O UC üçün çalışan. 

DAVID J. MALAN: Mən bilirəm ki, biz təşviq etmək çalışırıq. Bütün hüquqlar, belə ki, Luka, bütün Siz CS50 burada nə var yer bar hit Bu fil çap. [Video playback] - [MACHINE whirring] - [CRASH] - [BOOM] - [CRASH] [END video playback] DAVID J. MALAN: Yəni dəqiq nə 3D çap kimi. Və burada fil edir. Könüllü üçün təşəkkür edirik. Bütün hüquqlar. Belə ki, yenə dəqiqləşdirilməsi üçün başına yekun layihə var ki, bu hardware uşaqlar üçün mövcud , nədənsə, edir Sizin layihə bəzi kəsişmə var proqram və hardware, bu artıq resursları bilirik. 

Mən toxunmaq üçün bir an etmək istəyirdi çıxdı ki, Crimson məqalə ilə idi gec keçən gecə, burada Davudu bu fellow elan Baş olmuşdur kim Johnson, çox bir müddət üçün Ec 10 hoca, at Harvard tərk edir tədris ilinin sonu. Mən yalnız istəyirdi vicdanla, bir an almaq, CS50 qarşısında David təşəkkür etmək. O, bir mentoru oldu il ərzində bizə növ. 

Və Mən, biz kimi CS50 hiss daha Ec 10 böyüdü Burada, onlar sağ bizdən əvvəl ildən. O və ec 10 var bütün komanda və səmimi, gözəl lütf, biz avadanlıq bütün dartma kimi hər həftə, və il əvvəl böyük təmin müdafiəçinin biz kimi onlar Ec 10 fəaliyyət necə kimi maraqlı. Belə ki, bizim thanks və David Johnson heyranlığını. 

[Alqış] 

İndi unrelatedly, belə ki, son həqiqətən yaxındır. Biz həftədə 10 burada. Və biz yalnız var formal həftə neçə burada sinif sol, təqib hadisələr bir neçə. Belə ki, siz nə hissi vermək Üfüqdə, bu gün biz burada. 

Bu Çərşənbə, geri, biz bir qonaq mühazirə lazımdır başqa heç Microsoft öz Steve Ballmer. Siz hələ getdi deyil varsa cs50.harvard.edu/register, kosmik məhdud, çünki bunu. Onlar yoxlanılması olunacaq Qapıda kimlikleri bu gün. Burada olmasaydı Keçən həftə, mən istədiyiniz düşündüm Fərqli bir göz ilə siz tease Steve və həyəcan ki Çərşənbə günü bizi gözləyir. 

[Video playback] 

-Passion. 

Hardcore-- hardcore olacaq -BİZ beləyik. 

-Innovator. 

Bill siz onu almaq deyil, deyib. Biz qoymaq olacaq hər masa kompüter və olmuş hər ev, şirkət üçün şüarı. Mən and içirəm, Bill icad ki, gecə həqiqətən mənə vermək görmə bəzi niyə bəli demək lazımdır. Mən geri baxdı heç etdik Həqiqətən, sonra. 

O, Kollec həyata -Təzə bir çiçəyi burnunda başlanğıc qoşulub və Amerikanın bir inkişaf kömək heç ən uğurlu müəssisələr. Bu həyat və biznes dərslər yol boyunca öyrəndim geri ona imkan onun uşaqlıq ehtiras və sevgi. Və bu təcrübə hazırlamışıq ona həyatında növbəti problem üçün. 

-heç Bizim yolla bumu olur! Hardcore gələn saxlamaq! Clippers Go! 

Steve Ballmer -Bu, "My Own Words." [END video playback] DAVID J. MALAN: --this CS50 Çərşənbə. Burada bu URL yenidən baş. Üfüqdə nə üçün, Gələn həftə bazar ertəsi günü heç bir mühazirə. Amma biz ki, aşağıdakı olunacaq Çərşənbə viktorina bir tərəfindən. Ətraflı məlumat üçün CS50 ana səhifəyə gedin insanlar, yerləri, və dəfə müxtəlif proctoring bütün logistika və kimi, eləcə də nəzərdən haqqında gələcək ki, sessiyalar. Və sonra, nəhayət, bazar ertəsi, gün Şükran fasilə həftə əvvəl Bu bizim son mühazirə olacaq bilirik. Biz tort və böyük xidmət edəcək həyəcan məşğul, biz ümid edirik. 

İndi, digər yenilikləri bir neçə. Unutmayın ki, status həqiqətən, yalnız olan hesabat, təsadüfi qarşılıqlı üçün nəzərdə qürurla yalnız dövlət üçün TF nə qədər birlikdə sizin Siz yekun layihə, və ya ağlı başında olma kimi ən azı Siz olmalıdır ki, yoxlamaq ki, yaxınlaşan qısa müddət sonra qeyd. Bu Hackathon sonra aşağıdakı. Hackathon həyata bir fürsət deyil son layihə başlamaq, lakin bir fürsət deməkdir və ya doğru ortasında olmaq son layihə sonunda, bir neçə səbəbiylə həyata keçirilməsi ilə gün sonra CS50 ədalətli izlədi. 

İndi CS50 istehsal qrup, bir neçə il əvvəl, bir iltifat birlikdə qoymaq Bu CS50 ədalətli üçün ki, biz , biz bu gün sizə göstərmək istədiyiniz fikir onlar iş ağır olmuşdur, çünki ki, bir prequel, yeni bir video haqqında biz bu gün bağlamaq lazımdır ki. Amma burada sizi gözləyir nə bu ilki CS50 ədalətli. [Video playback] - [CELL telefon zəng] [MUSIC "missiyadan Mövzu: OLMAZ"] [END video playback] DAVID J. MALAN: Belə ki, dəqiq necə biz yekun layihə təqdim bağlayın. İndi bir neçə əgər teasers-- Burada Nick qoşulmaq istəyirsinizsə nahar üçün, həmişə olduğu kimi, bu Cümə, burada bu URL giderim. Bundan əlavə, siz istəyirsinizsə Nick və ya bu Nick qoşulmaq Bu Allison hər hansı və ya CS50 komandanın üzvləri, qısa, ki, həyata yoxdur müddəti başa çatdıqdan sonra, CS50 artıq cəlb olunacaq gələn il komanda üçün, CA'lar, TFS, dizaynerlər, istehsalçıları, tədqiqatçılar və digər vəzifələr Burada həm CS50 fəaliyyət və pərdə arxasında ön. Bu maraqlı ola bilər, əgər Belə ki, Sizə, burada bu URL giderim. Və daha rahat tələbələr, az rahat və haradasa eyni bütün açıqdır arasında və tətbiq etməyə çağırmışdır. 

Belə ki, heç bir mükəmməl vaxtı idi zarafat, bu səhər mən oyandım zaman, Mən gelen burada spam idi. Bu, həqiqətən kayması Gmail spam filter vasitəsilə elə mənim faktiki gelen sona çatdı. Və Hörmətli poçt qutusu ", deyir istifadəçi, siz hazırda olduğunuz kosmik 4 gigabayt təkmilləşdirilmiş. Hesabınıza daxil edin E-yer doğrulamak üçün. " 

Və sonra bu gözəl mavi var orada tamahlandırıcı link basın fakültə və heyət üçün daha sonra mənə gətirib bir gözəl qanuni səhifədə olan soruşdu onlara mənim ad vermək və e-poçt ünvanı və, əlbəttə, parol doğrulamak üçün Mən və s olan. Amma əlbəttə, kimi, həmişə belədir Siz bu açılış page gəlmək və, əlbəttə, var ən azı bir typo, olan dırnaq görünür Bu aldatmacalardan hər hansı tabut. Və biz, bəlkə də, bəzi digər göndərmək lazımdır Ekran görüntüleri bu cür bağlantılar Gələcəkdə. Amma ümid edirəm ki, çox insanlar da bu otaq clicked-- deyil və ya tıklayan sonra belə bu kimi links, Siz günə qədər getdi deyil s bu formaları və doldurun. Varsa Əslində, OK. Biz, çünki, bu gün düzeltmek üçün cəhd edəcəyik həqiqətən, bu gün söhbət edir təhlükəsizlik haqqında. 

Və həqiqətən, biri CS50 qol deyil çox təşəkkür CE öyrətmək və ya PHP və ya JavaScript və ya SQL və ya bu hər hansı bir əsas həyata ətraflı. Amma bu insanlar kimi gücləndirmək var yalnız kimi asan qərar qəbul etmək aşağı texnologiya aiddir yol olsanız, belə ki, mühəndis və ya humanist və ya alim və ya hər hansı digər rol, məlumatlı qərarlar qəbul Öz kompüter istifadə haqqında, və ya bir əgər qərarların qəbul edilməsi mövqe, siyasət, xüsusilə, Siz çox edirik bir daha yaxşı qərarlar bu gün insanlar çox ola. Və biz bunu edəcəyik bir neçə nümunə yolu. 

Birincisi, mən deyil, təəccübləndim Bu yaxınlarda aşağıdakı aşkar. Parol Belə ki, əlbəttə, bizə nə ən söhbət, bizim veri e-poçt qorumaq üçün istifadə, və kimi resursların bütün növ. Və yalnız bir awkward-- göstərmək deyil əlləri, lakin utanc xəcalətli görünür, necə bir çox eyni parol istifadə , müxtəlif saytlarda bir çox? 

Oh, OK, belə ki, biz əlləri edəcəyik. OK, belə ki, bir çox yoxdur. Bunu hər kəs, yalnız niyə? Və nə olacaq? Bəli? Auditoriya: Bu, çünki, xatırlamaq asandır Siz [Işitilemez] yadda yoxdur. DAVID J. MALAN: Bəli, Bu xatırlamaq asandır. Bu, mükəmməl ağlabatan var rasional davranış, hətta risk olsa özünüzü qoyulması edirik Bu hallarda da yalnız bir və ya web daha çox Hacking və ya həssas etibarsız və ya parol yalnız belə darn guessable, hər kəs anlamaq olar. Yalnız bir haqq-hesab güzəşt, lakin nəzəriyyə, hər hansı bir internet var hesabları. Mən bu gün deyə bilər bilirik, yoxdur hər yerdə eyni parol istifadə, lakin bir çox daha asan həyata daha bildirib var. Amma üsulları var xüsusi narahatlıq azaldılması. 

İndi, məsələn, üçün, nə 1Password adlı proqramı istifadə edin. Digər məşhur bir LastPass adlanır. Və CS50 heyəti istifadə bir dəstə alətlər bu cür və ya daha çox. Və uzun hekayə qısa, Bu gün üçün bir paket ola bilər, bəli, siz ola bilər lazımdır hər yerdə eyni parol, lakin artıq bunu etmək çox asandır. Məsələn, bu gün, mən bilirəm Mənim onlarla və ya yüzlərlə bəlkə bir parol. Mənim digər parol Bütün var yalançı təsadüfi Burada bu proqramların bir yaradılan. Və Özetle, və hətta Bu proqramların ən olsa bir dəyəri bir az ilə gəlmək meyli, siz bu kimi bir proqram yüklemek Əgər bütün saxlamaq olardı Sizin istifadəçi adı və parol Bu proqram daxilində , Mac və ya PC və ya etajer öz və sonra olacaq bilgisayarınızda şifrelenir inşallah nə ilə xüsusilə uzun parol. Mən bütün dəstə var fərdi web saytları üçün parol, və sonra mən həqiqətən var uzun parol ki, mən bütün kilidini açmaq üçün istifadə digər parol. Və haqqında gözəl nə var bu kimi proqram Bir veb səhifəsinə zaman ki, ki, adınızı və şifrənizi üçün xahiş, bu gün, mən yazın deyil Mənim istifadəçi adı və parol, Çünki, yenə mən hətta bilmirəm Mənim parol ən çox nə. Mən əvəzinə klaviatura edib qısa, nəticə olan Bu proqram tetiklemek üçün Mənim master parol üçün mənə təklif. Mən o bir böyük yazın parol, sonra browser avtomatik doldurur Mənim parol nə. Belə ki, həqiqətən, siz başqa bir şey əgər üz, parol baxımından bu gün Bu dəyər ki, proqram var downloading və ya investisiya ki, ən azı fasilə bilər xüsusi vərdiş. Siz növü edirsinizsə ki istifadə Post-Bu qədərdir qeyd və ya və odds sizə ən azı bir var That ki vərdiş də, demək kifayətdir ki, broken olmalıdır. 

İndi mən nəticəsində aşkar oldu proqram istifadə edərək, aşağıdakı. Mən Yeməli təşkili sifariş edilib, Bu yaxınlarda meyvə bu səbət. Mən xüsusi klaviatura edib qısa saytına daxil. Və proqram səbəb dedi ki, pop-up, siz əmin Mənə avtomatik istəyirəm Bu istifadəçi adınızı və şifrənizi təqdim? Əlaqədar etibarsız çünki. 

Qoşulma deyil təhlükəsiz, HTTPS istifadə edərək, kimi tanınan protokolu istifadə edərək, SSL, SafeSearch Yuva Layer. Və həqiqətən, siz baxsaq Bu veb sol üst, Bu yalnız www.ediblearrangements.com, belə yaxşı deyil heç HTTPS. 

İndi mən curious-- bəlkə bu proqram yalnız bir səhv edir. Şübhəsiz ki, bəzi veb kimi bizə bir çox bilirik ki, bu ən azı şifreleme istifadə edir və ya HTTPS URL sizə daxil. Mən bu səhər bir az maraqlı var. Mən CS50 bacarıqları var, Mən Chrome inspektor açdı. Bu bacarıq hətta çox deyil. Bu, yalnız doğru klaviatura hit qısa bu qədər açmaq üçün. Və burada böyük bir pəncərə var Chrome inspektor. 

Amma əslində bir nə idi az faciəli və gülünc Burada bu iki xətləri idi. Üst Up, URL üçün qeyd mənim istifadəçi adı və parol təqdim edilmişdir. Mənə zoom imkan. Burada bu idi. Və bütün deyil maraqsız sort, bütün yol da şey istisna olmaqla, http ilə başlayan sol,: //. Və sonra, OK, bəlkə onlar yalnız göndərilməsi edirik olan mənim istifadəçi adı, böyük belə deyil. Bəlkə mənim parol sonra göndərilən olur. Yəni cür olacaq maraqlı dizayn qərar. 

Amma Xeyr. Əgər tələbi baxsaq taşıma kapasitesi, istifadəçi adı və parol Mən sent-- və istehza Bu slide-- üçün bu qədər həqiqətən aydın sövq edildi. Belə ki, bu xüsusi web getmək və Bu kimi bir yeməli təşkili sifariş, və həqiqətən, yəqin, üçün bütün bu dəfə, onlardan sifariş etdik istifadəçi adı və parol aydın arasında gedir. Belə ki, vicdanla, bu tamamilə qəbuledilməzdir. Və bu şeyi qarşısını almaq üçün mənasız deyil bir web dizayner kimi bu kimi və bir web proqramçı kimi. 

Amma burada paket Bizə web istifadəçilər yalnız bütün təşəkkür etmək bir axmaq dizayn üçün edir qərar, yersiz dizayn qərar, Bilirsiniz, əgər belə ki, indi mənim parol Bu "Crimson" veb yəqin ki, var yalnız bütün dəstə daxil oldu İndi ki, digər saytları. Və çox yoxdur qarşı müdafiə Chang bu səhər nə başqa. O Edible razılaşdırılması, getdi Cambridge küçə aşağı yerləşir, və fiziki bizim üçün bu alıb. Çox daha təhlükəsiz çox idi bu halda veb istifadə. 

Amma ətraflı üçün bir göz saxlamaq üçün brauzerinizin üst həqiqətən nə edir var. Amma belə ki, bir az aldadıcı ola bilər. Belə ki, başqa bir maraqlı nümunə və müdafiə yolu Hələ qarşı və həqiqətən, edək ki, müdafiə yolu first-- yoxdur Buna qarşı bir texnikadır təhlükəsizlik insanlar iki amil identifikasiyası zəng. 

Hər kəs nə həll bilir Bu o deməkdir kimi problemlərin? Iki amil identifikasiyası nədir? Və ya başqa bir yol qoymaq, necə bir çox istifadə olunur? OK, belə ki, utancaq insanlar bir neçə. Lakin Bəli. Mən sizin tərəfdən getmək gördüm. Iki amil identifikasiyası nədir? 

Auditoriya: Əsasən, əlavə Şifrəni yazaraq, siz də orta [işitilemez] var telefon mətn mesajı vasitəsilə göndəriləcək [Işitilemez] at. DAVID J. MALAN: Exactly. Bəzi əsas forma əlavə identifikasiyası, parol kimi, Bir orta üçün xahiş edirik adətən olan amil, bir şey var fiziki sizə, bu olsa ümumiyyətlə başqa bir şey ola bilər. Və bir şey adətən edir Siz almaq üçün bu gün mobil telefon deyir ki, müvəqqəti mətn mesajı göndərdi "Müvəqqəti pass kodu 12345." 

Yəni əlavə olaraq mənim parol "allıq," Mən də nə yazın veb mənə texted etmişdir. Və ya bir ilə bu varsa bank və ya investisiya hesab, Siz bəzən bu var az modemləri ki həqiqətən bir yalançı təsadüfi var onlara daxil sayı generator, lakin cihaz və bank, həm də ilkin toxum nə Onlar bilirlər ki, hətta belə Sizin kiçik anahtarlığı az kodu qabaqda hər dəqiqə atır və ya iki dəyərlər dəyişir, ki, dəyəri dəyişiklik yoxdur bankın server Onlar eyni kimlik bilərsiniz, belə ki, Siz yalnız parol ilə, lakin müvəqqəti kodu ilə. İndi, həqiqətən, Google bu edə bilərsiniz. Və səmimi, bu bir almaq üçün yaxşı vərdiş, xüsusilə istifadə edirsinizsə Bir browser hər zaman Gmail. Siz burada bu URL getmək əgər sonra bu gün online və slaydlar 2-addım yoxlama basın, orada eyni faktiki şey. Siz vermək istenir Onlara mobil telefon nömrəsi. Və sonra, hər hansı bir zaman daxil Gmail, yalnız xahiş olacaq Parolu üçün, həm də bir üçün telefonunuza göndərilir olur ki, az kodu müvəqqəti. Və belə uzun siz cookies, aktiv kimi və belə uzun siz açıq-aşkar kimi daxil, yalnız lazımdır biraz dəfə bunu, kimi aşağı oturmaq zaman yeni kompüter. 

Və burada ayaq da, edir əgər bəzi internet cafe stil oturub kompüter və ya yalnız bir dost kompüter, hətta dost, əgər pis niyetle və ya bilmeden bəzi klaviatura Çetele var onun yüklü, Belə ki, hər şey sizə növü daxil edilir, ən ikinci amil də ki, müvəqqəti kodu, efemer. Belə ki, o və ya kim var kompüter güzəşt sonradan sizin daxil edə bilməz, hətta başqa hər şey zəif idi və ya hətta cəmi unencrypted. Facebook da bu var burada URL ilə, harada Login Onaylar vurun. Belə ki, burada da, əgər deyil dostlar insanlar soxmaq istəyirəm, Siz Facebook poking etmək istəmirəm və ya sizin üçün statusu yenilikləri poçt, iki amil identifikasiyası Burada yəqin ki, yaxşı bir şey deyil. Və sonra bu var cəmi digər texnika, hətta olan yalnız audit, Bizə insanlar üçün yaxşı bir şey, iki amil, annoying sübut əgər, etiraf, ola bilər və ya yalnız var Bəzi web minimal mövcud əgər zaman bir göz saxlamaq Onlar əgər, sites daxil edirik çox yaxşı texnika, sizə imkan verir. Belə ki, Facebook bu verir giriş notifications xüsusiyyət, vasitəsi zaman Facebook hm, David var, həyata keçirir Bəzi kompüter və ya telefon daxil biz əvvəl görüldü heç etdik ki, müəmmalı görünür ki, bir IP ünvanı, onlar ən azı bir göndereceğiz nə e-mail e-poçt deyərək, fayl var, Bu şübhəli görünür? Əgər belədirsə, dərhal Parolu dəyişdirmək. Və orada da, Yalnız audit davranışı hətta olub sonra ən azı, bilərsiniz güzəşt zamanı pəncərə dar siz həssasdır. 

Bütün hüquqlar, hər hansı bir sualınız məhsulları günə qədər? Bu gün bütün almaq üçün gün Sizin paranoia təsdiq və ya təkzib edib. Ki, əsasən kefsiz, təsdiq edir. Bəli? 

Auditoriya: [işitilemez] telefon, nə telefon fasilələri əgər, və sonra həmişə var verify-- çətin 

DAVID J. MALAN: True. 

Auditoriya: Və ya müxtəlif əgər ölkə, və onlar sizə imkan vermir [Işitilemez] çünki daxil olun. DAVID J. MALAN: Absolutely. Və bu əlavə var siz ortaya ki, xərcləri. Bu mövzu həmişə var bütün sonra ticarət-off,. Və sonra, Sizin telefon itirmək əgər, Bu pozur, əgər xaricdə əgər, və ya yalnız bir yoxdur siqnal, 3G və ya LTE siqnal kimi, Siz həqiqətən bilər kimlik edə bilərsiniz. 

Belə ki, yenə bu iki ticarət-off var. Və bəzən, bir yarada bilərsiniz nəticəsində sizin üçün iş var. Lakin bu, həqiqətən, sonra asılıdır nə üçün gözlənilən qiymət bir şey varlıq deyil cəmi güzəşt. 

Belə ki, SSL, sonra bu texnika ki, biz bütün ümumiyyətlə verilən almaq və ya güman, baxmayaraq ki, var ki, aydın işi deyil. Və hələ yanlış insanlar, baxmayaraq ki, hətta bu. Belə ki, burada bir bank bir misal var. 

Bu Bank of America edir. Bu bir dəstə var Harvard Meydanı və Beyond. Və çox üst, fark ekran, həqiqətən, HTTPS bir var. Və hətta yaşıl var və bizim üçün qeyd Bu, həqiqətən göstərir ki, bir qanuni təhlükəsiz web, və ya biz iman təlim etdik. 

İndi ki, başqa, baxmayaraq ki, biz zoom əgər, ki, görürsünüz, Bu şey burada, harada var Siz daxil istenir edirik. Bu asma kilit sağ nə deməkdir var, mənim istifadəçi adı yanında təklif? Bu da, saytlarda olduqca ümumi. Bu asma kilit nə deməkdir? Bildiyiniz kimi görünür. 

Auditoriya: Bu bir şey demək deyil. 

DAVID J. MALAN: Bu bir şey demək deyil. Bank of America bilir o deməkdir ki, sağ image tags ilə HTML yazmaq üçün necə? Bu, həqiqətən, çünki belə, heç bir şey deməkdir biz baxmaq ilk gün istifadə HTML ilə bir səhifə qədər kod bilər qırmızı fon və image, Bir GIF və ya etajer, kimi bir asma kilit kimi baxmaq olur. Və hələ bu super edir web ümumi, Biz güman təlim etdik çünki oh, asma kilit təhlükəsiz deməkdir ki, Bu, həqiqətən, yalnız deməkdir zaman HTML bilirik. 

Məsələn, gün geri, mən bilər yalnız mənim saytında bu qoymaq, Bu təhlükəsiz iddia edərək, və səmərəli, xahiş xalq istifadəçi adı və parol üçün. Belə ki, URL axtarır ən azı bir yaxşı ipucu da, ki, Chrome inşa edir, çünki və ya istifadə etdiyiniz hər hansı browser. Lakin hətta sonra, bəzən şeyi yanlış getmək bilər. Və əslində, siz həmişə bilər , HTTPS görmək yaşıl tək bildirin. 

Əgər siz hər hansı var bu kimi bir ekran görüldü? Siz, həqiqətən, ola bilər daha əvvəl oktyabr ayında, Mən ödəmək üçün unutduqları zaman bizim SSL sertifikatı, bu deyilən kimi, və biz kimi aradığınız bu bir saat və ya iki. Beləliklə, siz yəqin ki, hər şeyi gördüm bu kimi bir tətil vasitəsilə ilə, qırmızı xətt kimi, vasitəsilə URL protokol və ya ekran bir növ var ki, ən azı sizə nəsihət davam etmək üçün çalışır. Və Google burada dəvət edir Siz təhlükəsizlik geri. 

İndi, bu halda, bu, yalnız ki, nəzərdə Biz istifadə ki, SSL sertifikatı, Böyük, riyazi faydalı nömrələri ki, CS50 server ilə bağlı artıq etibarlı idi. Və əslində, biz simülasyonu bilər Bu, Sizin laptop kimi. Mən burada Chrome getmək varsa, və in facebook.com gedək, Bu təhlükəsiz kimi görünür. Amma mənə indi irəli getmək və burada asma kilit basın. 

Və mənə Connection gedək, Sertifikat məlumat. Və həqiqətən, nə lazımdır bir dəstə burada bax haqqında aşağı səviyyədə ətraflı olan facebook.com həqiqətən. Onlar pul ödənilir ki, görünür Digicert High bəlkə adlı şirkət Vəd etmişdir ki Assurance dünyanın qalan demək bir browser heç görür ki, əgər Siz hesab edə bilər bir certificate-- bu sözün sənədi kimi üst ki cheesy şey kimi görünür əgər sol sonra facebook.com deyənlər edir onlar bütün bu vaxt, çünki Siz kimi bir veb səhifəsinə bax cs50.harvard.edu ya facebook.com və ya gmail.com istifadə HTTPS URL'leri, pərdə arxasında, Əməliyyatın bu sort var avtomatik baş Sizin üçün, vasitəsi facebook.com, bu halda, brauzerinizin göndərilməsi onun Sözdə SSL sertifikatı, daha doğrusu, onun ictimai əsas, və sonra brauzerinizin ki, ictimai əsas istifadə edir sonradan şifrelenmiş göndərmək üçün və bu yol. 

Amma bu, bütün iyerarxiyası var şirkətlərin dünya Siz pul kim olacaq sonra digital mənada ifadə, Siz həqiqətən facebook.com ya Sizin server həqiqətən cs50.harvard.edu edir. Və kimi, tarayıcılar daxil inşa Chrome və IE və Firefox, o bütün siyahısı sertifikat orqanları sözdə tərəfindən səlahiyyətli olunur Microsoft və Google və Mozilla təsdiq və ya inkar etmək facebook.com onu ​​deyir kim. Amma tutmaq ki, bunlar sona. Əslində, Facebook kimi görünür 2015-ci ildə, növbəti Oktyabr başa çatır. 

Belə ki, biz, həqiqətən, bu biclik bilərsiniz I Mənim System Preferences mənim Mac getmək, və mən tarixi və vaxtı daxil, və Mən burada tarixi və vaxtı daxil və mən təşəkkürlə bu burada açmaq bu time-- bir parol aşkar etməyib və indi bu işaretini sil enmək. Və ki, oops nin həqiqətən edək bunu kimi maraqlı deyil. Biz indi gələcəkdə sözün var bu 2020 kimi nə demək. İndi səhifə və yeniden edin nin Ingognito bunu edək mode-- Mən səhifəni əgər, orada getmək. 

Belə ki, indi, mənim kompüter düşünür Bu 2020, lakin mənim brauzerinizin var bilir ki, bu sertifikatı olan Facebook 2015-ci ildə, əlbəttə, başa çatır. Belə ki, mənə bu qırmızı mesajı verilməsi oldu. İndi şükürlər olsun ki, brauzerlər Chrome kimi həqiqətən var olduqca çətindir bunu yenə davam etdirilir. Onlar, həqiqətən mənə istəyirəm təhlükəsizlik geri getmək üçün. 

Mən Advance burada basın, bu Mənə daha ətraflı izah edəcəyik. Mən, həqiqətən istəyirəm Davam etmək üçün, onlar imkan olacaq Mənə olan facebook.com getmək yenə təhlükəli, olan nöqtə Mən bu kimi, Facebook səhifəm görəcəksiniz. Amma sonra başqa şeylər breaking görünür. Yəqin ki, nə bu nöqtədə qırılma? Auditoriya: JavaScript. DAVID J. MALAN: Like JavaScripts və / və ya CSS faylları eyni var ki, səhv qarşılaşır. Belə ki, bu ümumi yalnız bir pis bir vəziyyət. Amma burada point ki, ən azı Facebook həqiqətən SSL effektiv yoxdur onların serverlər üçün, bir çox saytlarda kimi, lakin mütləq bütün yoxdur. 

Amma ki, burada tək paket deyil. Hətta SSL çıxır nümayiş etdirilib bir şəkildə etibarsız olacaq. Mən sort ki, SSL imalı edirəm, yaxşı. HTTPS URL üçün baxın, və həyat yaxşı, sizin HTTP trafik, çünki bütün və mövzular və məzmun şifrelenir. 

Heç bir onu almaq olar qondarma adam istisna olmaqla orta, ortada. Bu ümumi texnika məlum təhlükəsizlik dünyada bir man-in-the-orta hücum kimi. Bu kiçik istəyirik ki düşünək sol burada laptop, və ziyarət çalışdığınız güman sağ orada bir server, facebook.com kimi. 

Lakin, güman Siz və Facebook arasında, Digər server bütün dəstə və avadanlıq, açarları və marşrutlaşdırıcıları kimi, DNS server, DHCP server, biz nəzarət edən heç biri. Bu Starbucks tərəfindən nəzarət oluna bilər Harvard və ya Comcast ya kimi və ya. Yaxşı, kimsə güman pis, şəbəkə, Siz və Facebook arasında, sizə edə , siz nə, IP ünvanı bilirəm ki, Facebook siz hesab nə deyil. Bu əvəzinə bu IP var. 

Və belə ki, sizin browser var tələb daxil aldattýn başqa yol kompüter cəmi. Yaxşı ki, kompüter güman sadəcə bütün baxır trafik siz tələb edirik Facebook və web pages bütün Facebook tələb edirik ki. Və hər zaman sizin trafik görür HTTPS ilə başlayır ki, bir URL, Bu dinamik üzrə uçmaq, HTTP kimi rewrites. Və heç bir zaman bir yer görür header, yer kolon, kimi biz yönlendirme üçün istifadə istifadəçi o, çox, Bu adam tərəfindən dəyişdirilə bilər HTTP, HTTPS olan orta. 

Belə ki, hətta özünüzü bilər sizin olsa Siz real Facebook istəyirik düşünürəm, bir o qədər də çətin deyil fiziki çıxışı ilə rəqib üçün şəbəkə sadəcə Sizə pages qayıtmaq ki, Gmail kimi baxmaq Facebook kimi baxmaq, və həqiqətən URL deyil eyni, onlar çünki Eyni host adı iddia çünki DNS bəzi istismarı və ya kimi bir digər sistemi. Və nəticə, sonra deyil biz insanlar yalnız bilər OK, bu kimi görünür ki, həyata Gmail və ya ən azı eski versiyası, Bu slayd olan kimi eski təqdimat. Amma bu bu kimi görünür http://www.google.com. 

Beləliklə, burada da, reallıq Siz ki, necə çox deyil, Siz Facebook və ya Gmail və ya hər hansı bir getmək zaman veb və bir az bir şey bilmək SSL haqqında, siz necə bir çox fiziki https yazın: // və sonra web daxil edin adı. Bizim ən yalnız kimi, CS50 yazın Enter ya Facebook üçün F-A və Enter və bu, avtomatik tamamlama bildirin. Ancaq pərdə arxasında, əgər Sizin HTTP trafik baxın bir dəstə yəqin ki, var həmin yeri başlıqlarını ki sizi göndərir Facebook www.facebook.com üçün https://www.facebook.com üçün. 

Belə ki, bir və ya daha çox HTTP əməliyyatlar var harada məlumat tamamilə aydın göndərilən, heç bir heç şifreleme. İndi ki, belə bir böyük ola bilər bütün çalışdığınız əgər məşğul ana olmaq, siz deyilik istifadəçi adınızı və şifrənizi göndərir. Amma bu altından nə başlıq, xüsusilə PHP-based web saytları üçün da var geri və irəli zaman göndərilir Bəzi web əgər ziyarət ki, veb istifadə, demək, PHP və pset7 kimi işlevselliği həyata keçirir? Nə geri və irəli göndərilir edildi Sizin HTTP başlıqlarını ki, sizə verdi bu olduqca giriş PHP super qlobal faydalı? 

Auditoriya: Cookies. 

DAVID J. MALAN: Cookies, xüsusi PHP sess ID cookie. Biz getmək əgər Belə ki, geri, demək, yenə cs50.harvard.edu, lakin bu zaman,-nin açmaq edək Network nişanı və indi burada, sanki yalnız gidelim http://cs50.harvard.edu üçün və sonra Enter düyməsini basın. Və sonra aşağı burada ekranda baxmaq. Biz həqiqətən var Qeyd edək ki, geri 301 daimi köçürülüb o deməkdir ki, mesaj, bir yer header, burada var indi HTTPS mənə yönlendirme edilir. 

Amma tutmaq Mən artıq olsaydı, ki, faktiki olaraq mənim tərəfdən möhürlənmiş cookie, biz əvvəl müzakirə etdik kimi və Mən bilmədən insan sort yalnız etibarsız ziyarət versiyası, və mənim browser edir öz üzərinə üçün əl möhürü göstərmək HTTP vasitəsilə olan ilk tələbi, ortada hər hansı bir insan, hər hansı bir ortada düşməniniz nəzəri yalnız bilərsiniz o HTTP başlıqlarını, yalnız kimi biz burada onlara baxırıq. Siz bir dəfə yalnız var Bir HTTPS söhbət URL əl möhürü özü əldə edir a la Caesar ya Vigenere, şifrelenmiş lakin cəmi bir meraklı alqoritmi ilə. Belə ki burada da, hətta saytları HTTPS istifadə, biz insanlar şərtlənir edilmişdir, thanks avtomatik tam və digər texnika, belə düşünmək deyil potensial təsiri. İndi, bu ətrafında yolu var. Məsələn, bir çox saytları konfiqurasiya edilə bilər belə ki, siz bu əl bir dəfə möhürü, brauzerinizin deyə bilərsiniz, Bu əl möhürü yalnız SSL əlaqələri. Brauzer təqdim deyil onu mənə SSL üzərində var halda. Lakin bir çox saytlarda ki, narahat deyil. Və bir çox saytlarda yəqin hətta bütün SSL ilə narahat deyil. 

Belə ki, daha çox üçün, həqiqətən var Bu təqdimat daha kir Bir yoldaş qondarma qara verdi ki, bir neçə il əvvəl hat konfransı, hətta digər var zərərli tövsiyələr insanlar istifadə. Bu geri bilər bir favicon, anlayışı olan ki, bir az logo kimi tez-tez brauzerinizin pəncərə. Yaxşı, nə oldu pis uşaqlar arasında ümumi nə kimi baxmaq ki, fab nişanlar? Auditoriya: [işitilemez]. DAVID J. MALAN: yenə De? Auditoriya: The saytları. DAVID J. MALAN: bir haqqinda. Belə ki favicon, kiçik kiçik icon. Ən olacaq nə zərərli, manipulative şey Sizin veb var edə bilər default icon kimi baxmaq? Auditoriya: A yaşıl kilidi. DAVID J. MALAN: Nə olub? Auditoriya: Bir az yaşıl kilidi. DAVID J. Malan: Like yaşıl kilid, dəqiq. Belə ki, bu estetik ola bilər bir az yaşıl asma kilit ki, dünyaya işarə, oh, biz istəyirik , yenə bütün demək zaman təmin Bəzi HTML bilirik ki. Belə ki, sessiya oğurluq məhz aiddir. Əgər kimsə varsa olan cür var burada bu otaqda tezliklər koklama və ya fiziki çıxışı var şəbəkə və cookies edə bilərsiniz, o ki, işğalçı bilər PHP sess ID cookie. Və sonra, onlar əgər bilmək üçün kifayət qədər fərasət öz kimi cookie göndərmək üçün necə yalnız dəyər çıxarmaq əl möhürü və HTTP başlıqlarını göndərilməsi, kimsə ola çox asanlıqla Facebook hər hansı bir daxil hesabları və ya Gmail hesabları burada və ya Twitter hesablarına, açıq otaq, əgər SSL istifadə edirik və veb əgər düzgün SSL istifadə. 

Belə ki, başqa bir keçid edək. Belə ki, bir əsl hekayə. Və bu, yalnız qırdı Bir həftə və ya iki əvvəl xəbər. Verizon aparır çox pis bir şey, və yaxşı insanlar deyə bilər, ən azı 2012-ci ildən, vasitəsi, Bir Verizon vasitəsilə saytları daxil zaman mobil telefon, bu nə istehsalçısı, onlar arxayın olub , hekayə gedir kimi Sizin HTTP bütün vurulması yol öz HTTP header. Və header görünür Hələ X-UIDH kimi. UID unikal kimi identifikatoru və ya istifadəçi ID. Və X yalnız bu xüsusi deməkdir ki, standart deyil header. 

Amma bu nə demək ki, mən qoparmaq əgər, Məsələn, hər hansı bir web Mənim telefon burada haqqında və mən carrier-- kimi Verizon istifadə edirəm olsa da mənim browser deyil bilər Bu göndərilməsi HTTP tezliklə, Verizon header siqnal onların çatır kimi mobil telefon qala haradasa, bir müddət bu inyeksiya olmuşdur Bizim HTTP trafik bütün daxil header. Niyə bu etməliyəm? Ehtimal izleme səbəblərə görə, reklam səbəblərə görə. 

Amma degenerativ dizayn qərar burada bir HTTP header edir, Sizlərin pset6 bildiyiniz kimi, hər hansı bir web server tərəfindən qəbul edilir ki hərəkətini tələb edirik. Belə ki, bütün bu vaxt, əgər Siz ziyarət etdik Facebook və ya Gmail və ya hər hansı bir web SSL, bütün time-- istifadə etmir və həqiqətən, o iki təşəkkürlə artıq do-- lakin digər saytları ki, SSL bütün vaxt, zaman istifadə etməyin, Verizon mahiyyətcə var zorla, əkin edilmişdir, bütün əl möhürü bizim hətta biz görmürəm ki əlləri, əksinə, son saytları yoxdur. Və belə ki, deyil internet hər kəs üçün çətin bir web server çalışan Bu David, ooh həyata və ya, ooh, bu etdiyiniz hətta əgər, Davin edir bizim cookies klirinq haqqında ciddi, Bu bizdən gələn deyil, çünki. Bu daşıyıcı gəlir. 

Onlar telefon nömrəsini bir axtarış etmək və sonra bu David deyil, oh, deyirlər. Mənə belə bir unikal identifikatoru yeritmək edək Bizim advertisers və ya kim bilər ki, bu takip. Belə ki, bu, çox əslində çox pis və dəhşətli. Mən sizə təşviq edəcək Məsələn, bir nəzər, bu URL, mən danmaq olan Mən, həqiqətən, bu səhər bu çalışdı. Mən bir az script yazdı bu URL qoymaq, öz Verizon ilə ziyarət Wi off-Fi dönüş sonra telefon. Beləliklə, siz ki, off Wi-Fi çevirmək lazımdır Siz 3G və ya LTE və ya kimi istifadə edirik. Və sonra, siz ziyarət əgər Bu URL, bütün bu script əgər, siz uşaqlar üçün yoxdur Siz oynamaq istəyirəm Bu spits nə HTTP başlıqlarını Sizin telefon bizim server göndərir. Və Mən, həqiqətən, ədalət, etdi bu səhər, görmək olmayan Mənə ya yerli hesab edir Mən bağlıdır mobil telefon qala və ya etajer bunu deyil, və ya onlar var müvəqqəti bunu off dəstək. Amma daha çox məlumat üçün, burada bu URL rəhbərlik. 

Və indi bu Hələ üçün komik mənada edə bilər. No? OK. Bütün hüquqlar. Ki, həyatını itirdi. Bütün hüquqlar. 

Belə ki, daha bir neçə nəzər edək hücumlar, yalnız maarifləndirmək və sonra neçə təklif potensial həllər bütün daha zehinli istəyirik ki. Biz digər danışdıq bu bir gün, lakin bu ad vermədi. Bu cross-site istəyi saxtakarlıq, var olan deyərək bir çox xülya yoludur Siz tıklayarak bir istifadəçi bezemek oxşar URL olan tövsiyələr onları bəzi davranış daxil Onlar niyyətində deyil idi. 

Bu halda, bu, görünür məni aldatmağa çalışır Google mənim səhmlərinin satışı daxil. Və bu halda nail olacaq Mən pset7 və proqramçı, nə həyata yoxdur? Daha doğrusu, ümumiyyətlə, nə hallarda bir hücum Mən həssas am Kimsə tövsiyələr başqa bir istifadəçi əgər bu kimi bir URL tıklayarak? Bəli? 

Auditoriya: Siz ayırmaq deyil GET POST arasında. 

DAVID J. MALAN: Yaxşı. Ayırd deyilsə GET POST arasında, və həqiqətən, biz imkan əgər Hər şeyi satış üçün almaq, Biz hücum bu cür dəvət edirik. Amma biz hələ bir qədər onu zəiflətmək bilər. Və mən hesab edirəm ki, şərh Keçən həftə Amazon ən azı texnika ilə bu azaltmaq üçün çalışır ki, olduqca sadə var. Nə bir smart şey server olmaq nə, deyil, yalnız kor-koranə satan çox hər hansı simvol istifadəçi növləri? Auditoriya: növ təsdiqi? DAVID J. MALAN: A onay ekranı, İnsan qarşılıqlı cəlb bir şey ki, mən məcbur edirəm mühakimə zəng, hətta mən naively tıklayan, əgər bu kimi görünür ki, bir link və, mobil ekran gətirib ən təsdiq və ya inkar etmək istədi. Amma qeyri-adi hücum, xüsusilə Sözdə phishing və ya spam-kimi hücumlar. 

İndi, bu bir az daha incə var. Bu cross-site scripting hücum edir. Əgər bu baş sizin veb istifadə etmir htmlspecialchars ekvivalent. Və istifadəçi daxil alaraq və yalnız edir kor-koranə bir web page daxil inyeksiya, çap və ya echo kimi, with-- bir şey zəng həyata again-- htmlspecialchars kimi. 

Belə ki, veb güman edirlər sual vulnerable.com edir. Və qəbul güman q adlı parametri. Baş verə bilər nə baxın Mən, həqiqətən əgər, pis oğlan, yazın və ya bir istifadəçi bezemek bu kimi görünür ki, bir URL ziyarət q = açıq script tag, script tag bağladı. Və yenə, mən hərfinin alıram ki vulnerable.com deyil təhlükəli çevirmək niyyətindədir açıq Mötərizədə kimi simvol HTML şəxslərin daxil, işareti, L-T, nöqtəli vergül şey əvvəl görmüşəm bilər ki. 

Amma script nə və ya JavaScript kodu Mən bezemek çalışıram icra daxil istifadəçi? Yaxşı, document.location aiddir Mənim brauzerinizin cari ünvanı. Mən əgər document.location = bu mənə istifadəçi yönlendirme imkan verir başqa veb JavaScript. Bu, bizim PHP funksiyası kimi yönlendirme, lakin JavaScript edilir. 

Harada istifadəçi göndərmək üçün çalışıram? Bəli, yəqin, badguy.com/log.php, olan, yəqin, bir script edir pis oğlan edir yazdı cookie adlı parametri. 

Və bildiriş, mən nə concatenating görünür ki, bərabər işarəsi sonunda üzərinə? Yaxşı, bir şey ki, document.cookie deyir. Biz bu barədə söhbət yoxdur. Amma bu, çıxır Yalnız PHP kimi JavaScript, Siz cookies bütün əldə edə bilərsiniz ki, browser həqiqətən istifadə edir. 

Bu bir təsiri belə kod line, bir istifadəçi əgər Bu linki tıklayarak aldattýn və veb vulnerable.com deyil htmlspecialchars ilə xilas, Siz yalnız səmərəli var ki, Sizin cookies bütün log.php daşıyanlar. Və ki, həmişə problemli deyil həmin kukilər əgər bir istisna olmaqla, Sizin sessiya ID, sizin əl möhürü, belə adlanan badguy.com onun öz edə bilərsiniz deməkdir Ki, eyni tərəfdən göndərilməsi HTTP istekleri, möhürü, eyni cookie header, və nə səhifəsinə daxil Siz ki, ziyarət edildi Bu halda vulnerable.com edir. Bu cross-site scripting var Bu mənada hücum sort tricking edirik ki, girdiyini izah edən bir site Bəzi məlumatlara haqqında bir web deyil, əslində, etmək imkanına malik olmalıdır. 

Biri üçün hazır bütün sağ, digər worrisome ətraflı? Bütün hüquqlar, dünya bir scary yer, qanuni belə. Burada sadə Ki, JavaScript nümunə bugünkü mənbə kodu adlı geolocation 0 və 1. Və bir neçə var bu online walkthroughs. 

Və aşağıdakı deyil, mən əgər Chrome bu web page açın. Bu ilk heç bir şey yoxdur. OK, biz yenə bu cəhd edəcəyik. Oh. Xeyr, bu, bir şey etmək lazımdır. OK tərəfindən seçilir. 

Bu bir daha cəhd edək. [Işitilemez] Niyə OK, Ah, əmin deyil oh, cihaz yəqin ki, internet itirilmiş nədənsə çıxış. Bütün hüquqlar, belə ki, çox mənə olur. 

Bütün hüquqlar, belə bildiriş burada neler oldu. Bu sirli görünüşlü URL olan , CS50 server biridir mənim kompüter istifadə etmək istəyir yeri kimi fiziki deməkdir. Və əgər, həqiqətən, mən basın Izin ver, nə görmək edək. Görünür, bu mənim cari Enlem və uzununa aşağı əlaqələndirir olduqca darn yaxşı həlli üçün. 

Belə ki, necə bu almaq idi? CS50 server kimi bu veb, necə, Dünyanın fiziki harada Mən ki, dəqiqliyi ilə tək bildirin. Bəli, yalnız edək çıxır saytın mənbə baxmaq Burada HTML bir dəstə edir ki, ilk Hələ ki, alt bədən onload = "geolocate" - yalnız bir funksiyası mən yazdım. 

Mən loading deyərək alıram səhifə, Geolocate deyirik. Və sonra heç bir şey yoxdur bədən, çünki Səhifənin başına, Mən burada nə görürsünüz. Burada mənim Geolocate funksiyası var. Və bu yalnız bir səhv edir yoxlanılması əgər navigator.geolocation növü undefined deyil. Belə ki, JavaScript bu var mexanizmi harada nə demək olar, Bu dəyişən növü? Və undefined-- deyil, əgər ki, bəzi dəyər deməkdir Mən zəng etmək üçün gedirəm navigator.geolocation.getCurrentPosition və sonra Zəng. 

Bu nədir? Belə ki, ümumiyyətlə, nə bir callback, yalnız aydın olmaq? Siz rast ola bilər artıq pset8 bu. Callback ümumi var nə üçün edilir? Yalnız mənə gün kimi hiss edir. Auditoriya: [işitilemez]. DAVID J. MALAN: Məhz, bir funksiyası lazımdır ki, biz data yalnız adlanır. Brauzerinizin bu zəng, mənim cari almaq mövqeyi, bir millisecond bilər bir dəqiqə bilər. Bu o deməkdir ki, biz izah olunur Bu get getCurrentPosition metodu, Bu callback funksiyası zəng, Mən sözün adlı callback sadəlik üçün olan yəqin burada bu biridir. 

Və getCurrentPosition işləri yolu, sadəcə sənədlərin oxu online bəzi JavaScript kodu edir ki callback ki, qondarma çağırır funksiyası, onu keçir bir JavaScript obyekt, olan daxili .coords.latitude edir və .coords.longitude, dəqiq necə, sonra, mən bu səhifəni yeniden, Mən burada mənim yeri görmək mümkün idi. İndi ən azı bir müdafiə burada var idi. Mən bu səhifəni ziyarət əvvəl, bu, həqiqətən işləyib zaman, Mən ən azı nə üçün istenir idi? 

Auditoriya: [işitilemez]. 

DAVID J. MALAN: Bəli və ya edə no-- Bu imkan və ya inkar etmək istəyirsiniz? Amma vərdişləri haqqında, çox, hesab edirəm ki, uşaqlar yəqin ki, qəbul, həm telefonlar və brauzerlər. Bizə çox, özüm daxil, yəqin ki, Bu sizə days-- olduqca bəsləmişdir OK, təsdiq, yalnız daxil edin, bir pop-up görəcəksiniz, Imkan verir. Və getdikcə, siz bilər Özünüzü bu səbəblərə üçün risk. 

Belə ki, əslində, bu gözəl səhv var idi bir neçə il ago-- ya XÜSUSİYYƏTLƏRİ olmaması ki iTunes, bir neçə il əvvəl idi vasitəsi, bir mobil telefon olsaydı, və bir iPhone idi və sizin ev tərk və buna görə də dünyada səyahət və ya qonşuluq, bütün bu vaxt, telefon giriş edildi GPS vasitəsilə harada. Və bu həqiqətən, açıqlanır və insanlar cür indi bu gözləyirik. Siz harada sizin telefon bilir. Amma problem idi, zaman dəstək idi Sizin mobil telefonda bu əvvəl idi iTunes-- üçün yaxşı olan iCloud gün, və ya worse-- üçün data saxlanılır edilmişdir ITunes, tamamilə unencrypted. Bir ailə və ya roommates varsa Belə ki, və ya zərərli qonşu kim sözün hər GPS haqqında maraqlı Əgər olmuşdur əlaqələndirmək, o, yalnız bilər , iTunes oturub run sərbəst idi ki, bəzi proqram Bu kimi mövcud, və istehsal maps. 

Əslində, bu nə mən Öz telefon istehsal. Mən onu takıldığından. Və based kimi görünür orada mavi nöqtələr, ki ən çox var GPS koordinatları idi ITunes ilə daxil ki, mən orada Şimal idi. Amma yəqin ətrafında səyahət hətta Massachusetts ərzində bir az. 

Belə ki, Boston Harbor var Orada sağ. Cambridge növü var və Bu qaranlıq olduğu Boston,. Və bəzən, mən run böyük coğrafiya errands. 

Amma iTunes il üçün, yaxşı kimi idi Mən, bu məlumatların bütün demək bilər. Siz ki, demək bilər, il, Mən, həqiqətən idi Boston arasında bir çox səyahət və New York, geri və irəli gedən və geri və irəli. Və həqiqətən bu geri, Amtrak mənə deyil və irəli, geri irəli olduqca bir az. Ki, bütün daxil edilmişdir və mənim kompüter şifrelenir saxlanılır hər kəs üçün kim ola bilər mənim kompüter çıxışı. 

Bu worrisome idi. Mən niyə bilmirəm niyə Pennsylvania ya mənim telefon, Pennsylvania idi yəqin kifayət qədər sıx. Və sonra, nəhayət, mən baxdı mənim Gcal və at oh, mən CMU, Carnegie ziyarət Mellon, zaman. Və phew, bu cür ki, blip izah. Və sonra, siz zoom əgər həyata daha, siz Mən San Francisco ziyarət görmək bir və ya sonra çox dəfə, və mən hətta bir konaklama nə Mən orada, Vegas düşünürəm. Belə ki, bütün Hələ bir hava limanında, konaklama. 

Auditoriya: [Gülüş] 

Belə ki, bu, ki, yalnız problemlər, vicdanla, hər yerdə var. Və yalnız hiss gedərək var kimi Bu daha çox və daha çox açıqlanır, olan yəqin ki, yaxşı bir şey deyil. Mən dünya deyil, daresay yazılı proqram da pisləşir. Biz daha yaxşı əldə edirik ümid edirəm ki, noticing at necə pis müəyyən software biz istifadə edirik ki. Və təşəkkürlə, bəzi şirkətlər başlayır Bunun üçün məsuliyyət. 

Lakin müdafiə nə cür Siz nəzərə ola bilər? Belə ki, parol menecerləri başqa, kimi 1Password və LastPass və başqaları, yalnız parol dəyişən başqa və təsadüfi yeniləri ilə gələn kimi istifadə proqram ki, siz də cəhd edə bilərsiniz yaxşı şifrelemek bilərsiniz Sizin trafik bütün ən azı bir təhlükə zonasına dar. Belə ki, məsələn, Harvard filialları kimi, bütün vpn.harvard.edu bilərsiniz və Harvard ID və PİN daxil. Bu təhlükəsiz quracaq Siz və Harvard arasında əlaqə. 

İndi ki, deyil mütləq sizi qorumaq arasında hər hansı təhlükələrə qarşı Harvard və Facebook ya Harvard və Gmail. Amma oturan etdiyiniz Siz etdiyiniz və ya hava limanında Starbucks oturan və ya etdiyiniz dost yerdə oturan, və həqiqətən onlara və ya etibar yoxdur onların Onların ev router konfiqurasiya, ən azı siz yarada bilər Təhlükəsiz əlaqə ki, bu yer kimi bir müəssisəyə yəqin ki, bir az daha yaxşı təmin kimi bir şey çox Starbucks və ya kimi. Və nə bu nə edir Bu, yenidən yaradır Siz və son nöqtə arasında şifreleme. 

Hətta meraklısı bu kimi şeylər. Belə ki, siz bəzi artıq güc , Tor ilə tanış olmaq olan anonymization bu sort şəbəkə, insanların çox vasitəsi, bu proqram run əgər, marşrutu sonradan onların internet birinə vasitəsilə trafiki. Belə ki, qısa nöqtəsi artıq A və B arasında Amma bu bütün ola bilər Əgər mahiyyətcə istəyirik ki yerləşdirmək bir parçaları əhatə və tərk harada HTTP kimi rekord az Bu olacaq, çünki yol, gəldi digər insanların bütün dəstə ilə noutbuk və ya masa üstü, yaxşı və ya pis üçün. 

Lakin hətta bu surefire şey deyil. Əgər bəziləri keçən il geri bilər adlı ki, bomba çaxnaşması. Və bu nəticədə görmək edilib Burada bu şəbəkə istifadə edən istifadəçi. Mən xatırlayıram kimi orada tutmaq, edir ki, bir çox digər insanlar var, Bu və ya kimi bir proqram istifadə edərək, Bu port və protokol istifadə edərək, hətta bir şəbəkə üçün çətin deyil bəzi ehtimalı ilə kim, anlamaq, fakt anonymizing idi onun yol. 

O olsaydı və mən bilmirəm sual faktiki özəllikləri. Amma şübhəsiz ki, heç biri həyata Bu, həmçinin surefire çözümler. Və burada məqsəd gün ən etmək siz bu şeylər barədə düşünür və texnika ilə gələn onlara qarşı özünüzü müdafiə. Təhdidlər bütün hər hansı bir sualınız ki, orada sizi gözləyir və burada? Bəli? Auditoriya: necə təhlükəsiz etmək Biz orta gözləyirik [? veb olmaq?] kimi orta CS50 layihə? 

DAVID J. MALAN: The orta CS50 layihə? O, həmişə hər il sübut edir ki, bəzi CS50 son layihələr deyil güvenli. Adətən, bəzi roommate və ya hallmate ki, rəqəmlər bu layihə sorğu göndərməklə. 

Qisa answer-- neçə web təhlükəsiz? Mən bu gün anomaliyaları haqqında aldığınız alıram. Yalnız təsadüfi idi kimi Mən bu veb ki, həyata keçirilir ki, Mən səmimi bu sifariş etdik dadlı tədbirlər from-- və mən əmin deyiləm mən lazımdır onların veb istifadə dayandırmaq; Mən yalnız dəyişə bilər mənim daha regularly-- parol Bu necə aydın deyil həssas bütün bu various-- bu şokolad örtülü əslində. Qısa cavab, mən cavab verə bilər səmərəli, digər demək çox mənim üçün çətin deyil bu misallar bəzi tapmaq yalnız mühazirə müzakirə naminə. Və yalnız bir göz saxlanılması Google News və digər resursları bütün daha çox gətirəcək bu cür şeylər işıq. 

Bütün hüquqlar, bağlamaq edək bu prequel ilə CS50 komandası üçün hazırladığı ki, Bu CS50 Hackathon ərəfəsində. Və öz yolu haqqında an, meyvə ikram ediləcək. [Video playback] [MUSIC Fergie, Q TIP VƏ GOONROCK, "A LITTLE PARTY (ALL KİMSƏ həlak heç vaxt Aldıq) "] 

- [Xoruldama] [END video playback] DAVID J. MALAN: Bu CS50 üçün var. Biz Çərşənbə günü görəcəksiniz. [MUSIC - SKRILLEX, "İMMA 'TRY IT OUT"]