1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> Дэвід Дж Малання: Гэта CS50, і гэта пачатак тыдня 10. 3 00:00:15,490 --> 00:00:19,460 Вы можаце ўспомніць, што мы паказалі на экране 3D друкаркі, які 4 00:00:19,460 --> 00:00:21,610 гэта прылада, займае шпулькі пластыка 5 00:00:21,610 --> 00:00:24,840 а затым выціскае яе пры награванні яго і плаўлення яго так, што мы можам тады 6 00:00:24,840 --> 00:00:27,310 сфармаваць войска Чанг з Сланы, напрыклад. 7 00:00:27,310 --> 00:00:29,184 >> Так у Леверетта Дом, тым не менш, у апошні час, я 8 00:00:29,184 --> 00:00:31,850 балбатаў з адным з вашых аднакласнікі і сябар Чанг 9 00:00:31,850 --> 00:00:35,720 па імя Мішэль, які на самай справе інтэрнаваны ў гэта іншая кампанія ў мінулым годзе, што 10 00:00:35,720 --> 00:00:40,010 мае іншую тэхніку для фактычна стварэнне трохмерных аб'ектаў, 11 00:00:40,010 --> 00:00:41,890 як гэты малюсенькі невялікі слана тут. 12 00:00:41,890 --> 00:00:45,550 У прыватнасці, тое, як гэта працуе з'яўляецца тое, што гэта прыклад таго, што 13 00:00:45,550 --> 00:00:49,740 называецца стереолитография, у выніку чаго ёсць гэты басейн смалы або вадкасці, 14 00:00:49,740 --> 00:00:53,340 а затым лазерны дзівіць, што вадкасць, і паступова, прылада 15 00:00:53,340 --> 00:00:56,990 пад'ёмнікі і ліфты і пад'ёмнікі рэч што вы друкуеце, як слон, 16 00:00:56,990 --> 00:00:58,676 як вадкасць становіцца цвёрдым. 17 00:00:58,676 --> 00:01:00,550 І вынік, на самай справе, з'яўляецца тое, што гэта 18 00:01:00,550 --> 00:01:04,194 значна больш надзейнымі, чым некаторыя з пластык Падарункамі некаторыя з вас 19 00:01:04,194 --> 00:01:04,819 магчыма, мелі. 20 00:01:04,819 --> 00:01:06,860 >> І тое, што Чанг ласкава зрабіў для нас тут быў 21 00:01:06,860 --> 00:01:12,210 зрабіў пакадравай выкарыстоўваючы фатаграфіі на працягу гадзіны ці больш, 22 00:01:12,210 --> 00:01:14,580 верагодна, каб вырабіць гэты хлопец тут. 23 00:01:14,580 --> 00:01:19,060 Быў бы хтосьці, хто ніколі не дайшлі да хацеў прыехаць ўдарыў Пуск на гэтым відэа? 24 00:01:19,060 --> 00:01:21,250 Дазвольце мне пайсці з, як аб там. 25 00:01:21,250 --> 00:01:21,790 Давай да. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Добра. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 І вы? 30 00:01:29,896 --> 00:01:31,270 ЛУКА: Люк Мяне клічуць [неразборліва]. 31 00:01:31,270 --> 00:01:31,700 Дэвід Дж Малання: Прывітанне, Люк. 32 00:01:31,700 --> 00:01:32,695 Прыемна пазнаёміцца. 33 00:01:32,695 --> 00:01:33,653 >> ЛУКА: Прыемна пазнаёміцца. 34 00:01:33,653 --> 00:01:35,120 АЎДЫТОРЫЯ: Ён працуе для UC. 35 00:01:35,120 --> 00:01:38,640 >> Дэвід Дж Малання: Я ведаю, мы спрабуем не развіваць. 36 00:01:38,640 --> 00:01:41,240 Добра, так Лукі, усе што вам трэба зрабіць тут, у CS50 37 00:01:41,240 --> 00:01:45,829 хіт прабел друкаваць гэтую слана. 38 00:01:45,829 --> 00:01:46,495 [ВИДЕОВОСПРОИЗВЕДЕНИЕ] 39 00:01:46,495 --> 00:01:49,988 - [МАШЫНА гудзенне] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END ВИДЕОВОСПРОИЗВЕДЕНИЕ] 45 00:02:06,980 --> 00:02:09,370 Дэвід Дж Малання: Так што гэта дакладна на што гэта паходзіць, каб 3D-друку. 46 00:02:09,370 --> 00:02:10,453 І вось ваш слон. 47 00:02:10,453 --> 00:02:12,100 Дзякуй за добраахвотніцтва. 48 00:02:12,100 --> 00:02:12,830 Добра. 49 00:02:12,830 --> 00:02:16,580 Такім чынам, яшчэ раз, у адпаведнасці са спецыфікацыяй для Канчатковы праект, гэта абсталяванне, гэта 50 00:02:16,580 --> 00:02:18,890 даступныя для вас, хлопцы гэта, па некаторых прычынах, 51 00:02:18,890 --> 00:02:21,870 Ваш праект мае некаторыя перасячэння праграмнага і апаратнага забеспячэння, 52 00:02:21,870 --> 00:02:24,650 разумею, што гэта цяпер рэсурсы. 53 00:02:24,650 --> 00:02:27,750 >> Я хацеў узяць адзін момант дакрануцца на артыкуле пунсовага, які выйшаў 54 00:02:27,750 --> 00:02:30,541 учора позна вечарам, які быў у паведаміць, што гэты хлопец тут, Давіда 55 00:02:30,541 --> 00:02:33,920 Джонсан, які быў старэйшым настаўніка для Ес 10 на працягу досыць доўгага часу, 56 00:02:33,920 --> 00:02:36,210 пакідае Гарвард на Канец навучальнага года. 57 00:02:36,210 --> 00:02:38,390 І я проста хацеў скарыстацца момантам, калі шчыра, 58 00:02:38,390 --> 00:02:41,620 падзякаваць Дэвіда перад CS50. 59 00:02:41,620 --> 00:02:44,360 Ён быў настаўнікам віды на нас на працягу многіх гадоў. 60 00:02:44,360 --> 00:02:46,980 >> І я адчуваю, што мы, CS50, ёсць а выраслі з Ес 10 61 00:02:46,980 --> 00:02:48,870 тут, так як яны проста перад намі. 62 00:02:48,870 --> 00:02:52,040 І ён, і уся каманда ў Ес 10 мае быў дзіўна добрым, шчыра кажучы, 63 00:02:52,040 --> 00:02:55,410 як мы цягнуць у ўсё наша абсталяванне кожны тыдзень, і гадоў назад, 64 00:02:55,410 --> 00:02:57,320 пры ўмове, вялікая адваката, паколькі мы былі 65 00:02:57,320 --> 00:02:59,520 цікава, як яны працуюць Ес 10. 66 00:02:59,520 --> 00:03:02,640 Такім чынам, нашы падзяку і захапленне Дэвід Джонсан. 67 00:03:02,640 --> 00:03:06,560 >> [Апладысменты] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Зараз, unrelatedly, так канец сапраўды блізкі. 70 00:03:12,180 --> 00:03:13,630 Мы тут, у тыдзень 10. 71 00:03:13,630 --> 00:03:15,920 І ў нас ёсць толькі толькі пара фармальных тыдняў 72 00:03:15,920 --> 00:03:18,320 тут у класе засталося, а затым на пару падзей. 73 00:03:18,320 --> 00:03:21,860 Такім чынам, каб даць вам адчуванне таго, што гэта на гарызонце, мы тут сёння. 74 00:03:21,860 --> 00:03:24,480 >> У гэтую сераду, нагадаем, мы будзем мець з гасцявой лекцыяй 75 00:03:24,480 --> 00:03:27,040 не хто іншы, Microsoft, самастойна Стыў Балмер. 76 00:03:27,040 --> 00:03:31,740 Калі вы яшчэ не сышлі ў cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 зрабіць гэта, так як прастора будзе абмежаваны. 78 00:03:33,360 --> 00:03:36,447 І яны будуць правяраць Ідэнтыфікатары ў дзверы гэты дзень. 79 00:03:36,447 --> 00:03:38,280 Калі вы не былі тут На мінулым тыдні, я думаў, што я 80 00:03:38,280 --> 00:03:41,850 дражніць вас з іншым поглядам на Стыва і хваляванне, што 81 00:03:41,850 --> 00:03:44,215 нас чакае ў сераду. 82 00:03:44,215 --> 00:03:45,205 >> [ВИДЕОВОСПРОИЗВЕДЕНИЕ] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Мы Будзе hardcore-- хардкор. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Билл Сказаў, вы не атрымаеце яго. 87 00:03:53,339 --> 00:03:55,130 Мы збіраемся паставіць кампутар на кожным стале 88 00:03:55,130 --> 00:03:58,690 і ў кожным доме, які стаў Дэвіз для кампаніі. 89 00:03:58,690 --> 00:04:01,850 Клянуся, Біл прыдумаў у тую ноч, каб сапраўды даць мне 90 00:04:01,850 --> 00:04:04,370 некаторыя з бачання Таму я павінен сказаць, так. 91 00:04:04,370 --> 00:04:07,280 Я ніколі не азіраўся назад, сапраўды, пасля гэтага. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh З каледжа, ён далучыўся да зараджаецца стартап 93 00:04:10,010 --> 00:04:14,450 і дапамог яму вырасці ў аднаго з Амерыкі большасць паспяховых прадпрыемстваў калі-небудзь. 94 00:04:14,450 --> 00:04:16,920 Жыццё і бізнес ўрокі па шляху 95 00:04:16,920 --> 00:04:19,925 хай яго назад у яго дзяцінства запал і любоў. 96 00:04:19,925 --> 00:04:24,650 І гэтыя досведы падрыхтавалі яму за яго наступны выклік у жыцці. 97 00:04:24,650 --> 00:04:27,150 >> -Нічога Атрымлівае ў нашай way-- бум! 98 00:04:27,150 --> 00:04:29,330 Трымаеце прыходзіць хардкор! 99 00:04:29,330 --> 00:04:31,150 Перайсці Кліпэрз! 100 00:04:31,150 --> 00:04:38,627 >> -Гэта Стыў Балмер, "In My Own Words". 101 00:04:38,627 --> 00:04:39,460 [END ВИДЕОВОСПРОИЗВЕДЕНИЕ] 102 00:04:39,460 --> 00:04:41,240 Дэвід Дж Малання: --this Асяроддзе для CS50. 103 00:04:41,240 --> 00:04:43,080 Галава зноў у гэты URL тут. 104 00:04:43,080 --> 00:04:46,500 Што тычыцца таго, што яшчэ на гарызонце, на наступным тыдні, не лекцыя ў панядзелак. 105 00:04:46,500 --> 00:04:50,020 Але мы будзем сачыць, што па віктарыне аднаго ў сераду. 106 00:04:50,020 --> 00:04:54,390 Перайсці на галоўную старонку CS50 за атрыманнем падрабязнай інфармацыі на людзях, месцах, і раз 107 00:04:54,390 --> 00:04:57,640 для ўсіх розных proctoring лагістыка і да т.п., 108 00:04:57,640 --> 00:05:00,190 а таксама аб разглядзе сесій, якія яшчэ трэба будзе правесці. 109 00:05:00,190 --> 00:05:06,479 А потым, нарэшце, у панядзелак, у дзень да тыдня перапынку Падзякі, 110 00:05:06,479 --> 00:05:08,020 разумею, што гэта будзе наш канчатковы даклад. 111 00:05:08,020 --> 00:05:11,490 Мы будзем служыць торт і вялікі Здзелка хвалявання, мы спадзяемся. 112 00:05:11,490 --> 00:05:13,976 >> Цяпер, некалькі іншых абнаўленняў. 113 00:05:13,976 --> 00:05:16,350 Майце на ўвазе, што статус Справаздача, які на самай справе проста 114 00:05:16,350 --> 00:05:20,430 значыць быць выпадковым ўзаемадзеянне з TF з гонарам заявіць толькі 115 00:05:20,430 --> 00:05:23,106 як далёка з вашым Канчатковы праект вы, 116 00:05:23,106 --> 00:05:24,980 ці, па меншай меры, як здаровае пераканайцеся, што вы павінны 117 00:05:24,980 --> 00:05:27,250 набліжаецца, што паказваюць неўзабаве пасля гэтага. 118 00:05:27,250 --> 00:05:28,660 Hackathon то вынікае, што. 119 00:05:28,660 --> 00:05:30,800 Усвядомце Hackathon ня магчымасць 120 00:05:30,800 --> 00:05:33,690 каб пачаць свой канчатковы праект, але прызначаецца, каб быць магчымасць 121 00:05:33,690 --> 00:05:37,040 каб быць у сярэдзіне або да канец вашай канчатковага праекта, 122 00:05:37,040 --> 00:05:41,030 з ажыццяўленнем належнага некалькі дзён, пасля чаго CS50 выставе. 123 00:05:41,030 --> 00:05:43,330 >> Зараз, вытворчасць CS50 ў Каманда, пару гадоў таму, 124 00:05:43,330 --> 00:05:46,127 сабраць галаваломку для CS50 кірмашы, што мы 125 00:05:46,127 --> 00:05:48,710 думаў, што мы пакажам вам, сёння, бо яны старанна працавалі 126 00:05:48,710 --> 00:05:51,930 на прыквел да што, новы відэа што мы завершым сёння з. 127 00:05:51,930 --> 00:05:57,694 Але вось, што чакае вас для гэтага года CS50 кірмашы. 128 00:05:57,694 --> 00:05:58,360 [ВИДЕОВОСПРОИЗВЕДЕНИЕ] 129 00:05:58,360 --> 00:06:00,680 - [CELL тэлефон тэлефануе] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "тэма з Місія невыканальная"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END ВИДЕОВОСПРОИЗВЕДЕНИЕ] 134 00:08:52,820 --> 00:08:56,840 Дэвід Дж Малання: Так што гэта дакладна, як мы закрываем заключныя прадстаўлення праекта. 135 00:08:56,840 --> 00:08:59,220 Пару цяпер teasers-- калі Вы хацелі б далучыцца да Ніку тут 136 00:08:59,220 --> 00:09:02,740 на абед, як звычайна, гэта Пятніца, накіравацца ў гэтым URL тут. 137 00:09:02,740 --> 00:09:05,530 Акрамя таго, калі вы хочаце далучыцца да Ніку ці гэты Ніка 138 00:09:05,530 --> 00:09:08,770 ці гэта Allison або любы Члены каманды CS50 ў, 139 00:09:08,770 --> 00:09:11,110 разумею, што, у бліжэйшы час пасля заканчэння тэрміну, 140 00:09:11,110 --> 00:09:13,780 CS50 будзе ўжо на працу для каманды на наступны год, 141 00:09:13,780 --> 00:09:18,130 для сертыфікацыі, ТФ, дызайнеры, вытворцы, даследчыкі і іншыя пазіцыі 142 00:09:18,130 --> 00:09:21,790 што тут працуюць CS50 і ў Фронт і за кулісамі. 143 00:09:21,790 --> 00:09:25,482 Так што, калі гэта можа быць цікава Вам, скіравацца ў гэтым URL тут. 144 00:09:25,482 --> 00:09:28,190 І студэнты больш зручныя, менш камфортна, і дзе-то ў 145 00:09:28,190 --> 00:09:31,710 паміж так усё вітаецца і прапануецца ўжываць. 146 00:09:31,710 --> 00:09:34,920 >> Так было ідэальны час, што, ня жарт, сёння раніцай, калі я прачнуўся, 147 00:09:34,920 --> 00:09:37,220 У мяне быў такі вось спам у паштовай скрыні. 148 00:09:37,220 --> 00:09:39,420 Гэта на самай справе паслізнуўся праз спам-фільтр у Gmail 149 00:09:39,420 --> 00:09:41,659 як-то і апынуўся ў маёй рэальнай скрыні. 150 00:09:41,659 --> 00:09:43,700 І гэта кажа, "Дарагі паведамлення Карыстальнік, Вы знаходзіцеся ў дадзены момант 151 00:09:43,700 --> 00:09:45,240 павышаны да 4 гігабайт прасторы. 152 00:09:45,240 --> 00:09:50,750 Калі ласка, ўвайдзіце ў свой рахунак для таго, каб праверыць электронную прастору ". 153 00:09:50,750 --> 00:09:54,100 >> А тут яшчэ гэты добры сіні павабныя спасылка там націснуць на 154 00:09:54,100 --> 00:09:59,480 для выкладчыкаў і супрацоўнікаў, якія затым прывялі мяне да цудоўна законнай старонцы, якая 155 00:09:59,480 --> 00:10:02,300 папрасіў мяне даць ім сваё імя і адрас электроннай пошты і, вядома, 156 00:10:02,300 --> 00:10:05,090 пароль для пацверджання хто я і так далей. 157 00:10:05,090 --> 00:10:09,330 Але, вядома, як гэта заўсёды бывае, Вы прыбывае на гэтай старонцы пасадкі, 158 00:10:09,330 --> 00:10:11,370 і, вядома, ёсць па меншай меры, адзін памылка друку, 159 00:10:11,370 --> 00:10:14,840 які, здаецца, цвік у труну любога з гэтых махляроў. 160 00:10:14,840 --> 00:10:17,890 І мы размесцім, магчыма, некаторыя іншыя Спасылкі на гэтыя віды скрыншотаў 161 00:10:17,890 --> 00:10:18,473 ў будучыні. 162 00:10:18,473 --> 00:10:22,535 Але будзем спадзявацца, што большасць людзей у Гэты нумар не clicked-- 163 00:10:22,535 --> 00:10:24,410 ці нават калі вы націснулі такія спасылкі, як гэта, 164 00:10:24,410 --> 00:10:28,040 Вы не зайшлі так далёка, каб запоўніць гэтыя формы і гэтак далей. 165 00:10:28,040 --> 00:10:30,210 На самай справе, усё ў парадку, калі ў вас ёсць. 166 00:10:30,210 --> 00:10:33,410 Мы пастараемся выправіць гэта сёння, таму што, Сапраўды, сённяшняя гутарка 167 00:10:33,410 --> 00:10:34,450 аб бяспецы. 168 00:10:34,450 --> 00:10:36,500 >> І на самай справе, адзін з Мэты CS50 ня 169 00:10:36,500 --> 00:10:38,980 так шмат, каб навучыць вас CE або PHP або JavaScript або SQL 170 00:10:38,980 --> 00:10:41,610 або любой з іх, якая ляжыць у аснове Дэталі рэалізацыі. 171 00:10:41,610 --> 00:10:45,612 Але гэта для пашырэння магчымасцяў вам як людзі проста прымаць больш узважаныя рашэнні, як гэта 172 00:10:45,612 --> 00:10:48,070 ставіцца да тэхналогіі ўніз Дарога, так што, будзь вы 173 00:10:48,070 --> 00:10:51,370 інжынер або гуманіст або навуковец або любы іншы ролі, 174 00:10:51,370 --> 00:10:54,970 Вы робіце абгрунтаваныя рашэнні аб сваім выкарыстання вылічальнай, 175 00:10:54,970 --> 00:10:56,980 або калі вы знаходзіцеся ў прыняцця рашэнняў пазіцыю, 176 00:10:56,980 --> 00:10:59,250 у палітыцы, у прыватнасці, Вы робіце шмат, 177 00:10:59,250 --> 00:11:02,770 значна лепшыя рашэнні, чым Шмат людзей сёння былі. 178 00:11:02,770 --> 00:11:04,830 І мы будзем рабіць гэта, спосаб некалькі прыкладаў. 179 00:11:04,830 --> 00:11:09,030 >> Па-першае, я быў вельмі здзіўлены Нядаўна выявіць наступнае. 180 00:11:09,030 --> 00:11:11,120 Так пароляў, вядома, гэта тое, што большасць з нас 181 00:11:11,120 --> 00:11:18,030 выкарыстоўваць, каб абараніць нашу data-- электроннай пошты, чатаў, і ўсе віды рэсурсаў, як, што. 182 00:11:18,030 --> 00:11:23,020 І толькі па awkward-- не паказваюць з рукі, але бянтэжыла знешнасць сораму, 183 00:11:23,020 --> 00:11:26,600 як многія з вас выкарыстоўваць той жа пароль ў вялікай колькасці розных вэб-сайтаў? 184 00:11:26,600 --> 00:11:28,020 >> О, добра, так што мы будзем рабіць сваімі рукамі. 185 00:11:28,020 --> 00:11:30,950 Такім чынам, многія з вас зрабіць. 186 00:11:30,950 --> 00:11:33,770 Той, хто робіць гэта, толькі навошта? 187 00:11:33,770 --> 00:11:35,078 А што? 188 00:11:35,078 --> 00:11:36,537 Так? 189 00:11:36,537 --> 00:11:39,870 АЎДЫТОРЫЯ: Гэта лёгка запомніць, таму што Вы не павінны памятаць [неразборліва]. 190 00:11:39,870 --> 00:11:41,703 Дэвід Дж Малання: Так, гэта лёгка запомніць. 191 00:11:41,703 --> 00:11:44,560 Гэта цалкам разумна, рацыянальнае паводзіны, 192 00:11:44,560 --> 00:11:46,920 нават пры тым, што рызыка Вы ставіце сябе 193 00:11:46,920 --> 00:11:50,540 у гэтых выпадках з'яўляецца проста адзін або больш з гэтых сайтаў 194 00:11:50,540 --> 00:11:54,510 ўразлівы для ўзлому або небяспечна або пароль проста 195 00:11:54,510 --> 00:11:57,130 так па-чартоўску угадываемы, хто-небудзь можа зразумець гэта. 196 00:11:57,130 --> 00:11:59,850 Гэта не толькі адна уліковы запіс скампраметаваны, але ў тэорыі, любы 197 00:11:59,850 --> 00:12:01,280 рахункі ў вас ёсць у Інтэрнэце. 198 00:12:01,280 --> 00:12:04,550 Так што я ведаю, што я мог бы сказаць сёння, не выкарыстоўваць той жа пароль ўсюды, 199 00:12:04,550 --> 00:12:06,450 але, што значна лягчэй сказаць, чым зрабіць. 200 00:12:06,450 --> 00:12:10,850 Але ёсць метады змякчэння, што асаблівую заклапочанасць. 201 00:12:10,850 --> 00:12:14,030 >> Зараз, я, аказваецца, напрыклад, у выкарыстоўваць праграму 1Password. 202 00:12:14,030 --> 00:12:16,010 Іншы папулярны з іх завецца LastPass. 203 00:12:16,010 --> 00:12:19,030 І куча CS50 выкарыстання персаналу аднаго або больш з гэтых відаў інструментаў. 204 00:12:19,030 --> 00:12:20,940 І карацей кажучы, адзін вынас на сёння 205 00:12:20,940 --> 00:12:25,080 павінна быць, так, вы, магчыма, той жа пароль ўсюды, 206 00:12:25,080 --> 00:12:27,260 але гэта вельмі лёгка, каб больш не рабіць гэтага. 207 00:12:27,260 --> 00:12:31,260 Напрыклад, у гэтыя дні, я ведаю, можа быць, адзін з маіх дзясяткаў або сотняў 208 00:12:31,260 --> 00:12:31,910 пароляў. 209 00:12:31,910 --> 00:12:33,990 Усе мае іншыя паролі з'яўляюцца псеўдавыпадковых 210 00:12:33,990 --> 00:12:36,046 спароджаная адной з гэтых праграм тут. 211 00:12:36,046 --> 00:12:38,420 І ў двух словах, і нават хоць большасць з гэтых праграм 212 00:12:38,420 --> 00:12:41,487 як правіла, прыходзяць з невялікім колькасцю кошту, Вы б ўсталяваць праграму, як гэта, 213 00:12:41,487 --> 00:12:43,820 Вы б тады захоўваць усе Вашы імёны карыстальнікаў і паролі 214 00:12:43,820 --> 00:12:46,960 ўнутры гэтай праграмы на самастойна Mac ці PC ці яшчэ шмат чаго, 215 00:12:46,960 --> 00:12:49,290 і тады было б ў зашыфраваным выглядзе на вашым кампутары 216 00:12:49,290 --> 00:12:51,599 з таго, што, мы спадзяемся, асабліва доўгі пароль. 217 00:12:51,599 --> 00:12:54,140 Так што ў мяне цэлы букет паролі для асобных вэб-сайтаў, 218 00:12:54,140 --> 00:12:56,390 і тады я сапраўды доўгі пароль, які я 219 00:12:56,390 --> 00:12:59,059 выкарыстоўваць, каб разблакаваць усе тыя іншыя паролі. 220 00:12:59,059 --> 00:13:00,850 І тое, што прыемна пра праграмнае забеспячэнне, як гэта 221 00:13:00,850 --> 00:13:04,016 што, калі вы наведваеце вэб-сайт, што гэта з просьбай ўвесці імя карыстальніка і пароль, 222 00:13:04,016 --> 00:13:06,304 у гэтыя дні, я не ўводзіце ў маё імя карыстальніка і пароль, 223 00:13:06,304 --> 00:13:08,970 таму што, зноў жа, я нават не ведаю, што большасць маіх пароляў. 224 00:13:08,970 --> 00:13:12,180 Я замест ударыў клавіятуру Ярлык, вынікам якога 225 00:13:12,180 --> 00:13:15,990 гэта, каб выклікаць гэта праграмнае забеспячэнне для падкажыце мне для майго майстар-пароля. 226 00:13:15,990 --> 00:13:18,780 То я друкую, што адзін вялікі пароль, і затым браўзэра 227 00:13:18,780 --> 00:13:21,090 аўтаматычна запаўняе што мой пароль. 228 00:13:21,090 --> 00:13:24,960 Так сапраўды, калі вы не бераце нічога ад сёння ў плане пароляў, 229 00:13:24,960 --> 00:13:28,440 гэта праграмнае забеспячэнне, якое стаіць загрузкі або інвеставаць у так 230 00:13:28,440 --> 00:13:30,750 што вы можаце, па меншай меры перапынак што асабліва звычка. 231 00:13:30,750 --> 00:13:33,374 І калі вы тып гэта з дапамогай Post-It адзначае або like-- 232 00:13:33,374 --> 00:13:37,310 і шанцы па крайняй меры, адзін з вас is-- што звычка таксама досыць сказаць, 233 00:13:37,310 --> 00:13:38,340 павінна быць парушаная. 234 00:13:38,340 --> 00:13:42,360 >> Зараз, я выпадкова выявіць, у выніку выкарыстання праграмнага забеспячэння, наступнае. 235 00:13:42,360 --> 00:13:45,690 Я замаўляў ядомы Кампазіцыя, гэта кошык садавіны, нядаўна. 236 00:13:45,690 --> 00:13:49,380 І я стукнуўся спецыяльную клавіятуру Ярлык ўвайсці на сайт. 237 00:13:49,380 --> 00:13:53,325 І праграмнае забеспячэнне запускаецца ўсплывальнае што сказаў, ты ўпэўнены, што 238 00:13:53,325 --> 00:13:55,950 Вы хочаце, каб я аўтаматычна прадставіць гэтае імя карыстальніка і пароль? 239 00:13:55,950 --> 00:13:57,690 Паколькі злучэнне з'яўляецца бяспечным. 240 00:13:57,690 --> 00:14:01,450 >> Злучэнне ня з дапамогай HTTPS, для падстрахоўкі, 241 00:14:01,450 --> 00:14:04,900 выкарыстоўваючы гэты пратакол, вядомы як SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 І на самай справе, калі вы паглядзіце на ў левым верхнім куце гэтага сайта, 243 00:14:07,640 --> 00:14:12,880 гэта проста www.ediblearrangements.com, няма HTTPS, які не настолькі добры. 244 00:14:12,880 --> 00:14:15,480 >> Зараз, я быў curious-- можа быць, гэта гэта проста памылка ў праграмным забеспячэнні. 245 00:14:15,480 --> 00:14:19,240 Вядома, некаторыя вэб-сайт, як гэта што многія з нас ведаюць аб 246 00:14:19,240 --> 00:14:24,046 па меншай меры, з дапамогай шыфравання або HTTPS URL-адрасы для аўтарызацыі на. 247 00:14:24,046 --> 00:14:25,670 Так што я атрымаў крыху цікава сёння раніцай. 248 00:14:25,670 --> 00:14:29,046 І я атрымаў мае навыкі CS50, Я адкрыў Chrome інспектар. 249 00:14:29,046 --> 00:14:30,295 Гэта нават не вялікая частка майстэрства. 250 00:14:30,295 --> 00:14:32,890 Гэта проста клікніце правай клавіятуры ярлык для адкрыцця гэта. 251 00:14:32,890 --> 00:14:34,830 А вось вялікае акно інспектара Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Але тое, што было на самай справе трохі трагічна і смешна 253 00:14:38,960 --> 00:14:40,830 былі гэтыя дзве лініі тут. 254 00:14:40,830 --> 00:14:44,570 Наверсе, звярніце ўвагу на URL да якія маё імя карыстальніка і пароль 255 00:14:44,570 --> 00:14:45,530 былі прадстаўлены. 256 00:14:45,530 --> 00:14:46,380 Дазвольце мне павялічыць. 257 00:14:46,380 --> 00:14:47,352 Менавіта гэта тут. 258 00:14:47,352 --> 00:14:49,060 І ўсё гэта роду нецікава, 259 00:14:49,060 --> 00:14:54,962 за рэч, за выключэннем цалкам на левая, якая пачынаецца з HTTP: //. 260 00:14:54,962 --> 00:14:57,240 І так то, добра, можа быць, яны проста даслаўшы 261 00:14:57,240 --> 00:14:59,084 маё імя карыстальніка, які з'яўляецца не такое ўжо вялікая справа. 262 00:14:59,084 --> 00:15:00,500 Можа быць, мой пароль пасылаецца пазней. 263 00:15:00,500 --> 00:15:02,300 Гэта было б свайго роду Цікава дызайнерскае рашэнне. 264 00:15:02,300 --> 00:15:03,100 >> Але няма. 265 00:15:03,100 --> 00:15:06,130 Калі вы затым паглядзець па просьбе Карысная нагрузка, імя карыстальніка і пароль 266 00:15:06,130 --> 00:15:08,470 Я sent-- і я здзекаваўся гэта кампенсаваць slide-- 267 00:15:08,470 --> 00:15:10,000 былі на самай справе паслаў у адкрытым выглядзе. 268 00:15:10,000 --> 00:15:13,792 Так вы ідзяце ў гэтым вэб-сайце, і замовіць Ядомыя Кампазіцыя, як гэта, 269 00:15:13,792 --> 00:15:16,750 і на самай справе, па-відаць, для ўсяго гэтага раз, калі я замаўляў ад іх, 270 00:15:16,750 --> 00:15:19,800 Ваша імя карыстальніка і пароль збіраецца сустрэць у адкрытым выглядзе. 271 00:15:19,800 --> 00:15:22,120 Так шчыра, гэта зусім непрымальна. 272 00:15:22,120 --> 00:15:26,240 І гэта так трывіяльна, каб пазбегнуць рэчы як гэта ў якасці дызайнера вэб-сайта 273 00:15:26,240 --> 00:15:27,950 і як праграміст вэб-сайта. 274 00:15:27,950 --> 00:15:31,020 >> Але вынас тут нам як карыстальнікам вэб-сайтаў 275 00:15:31,020 --> 00:15:35,700 проста зразумець, што ўсе ён прымае для аднаго дурнога дызайну 276 00:15:35,700 --> 00:15:40,010 Рашэнне, апраўдання дызайнерскае рашэнне, так што цяпер, калі вы ведаеце, мой пароль 277 00:15:40,010 --> 00:15:41,820 "Малінавы" на гэта сайт, вы, верагодна, 278 00:15:41,820 --> 00:15:44,654 толькі што ў цэлай кучай іншыя сайты, якія я зараз маюць. 279 00:15:44,654 --> 00:15:46,570 І там не так шмат абарона супраць гэтага 280 00:15:46,570 --> 00:15:48,301 акрамя таго, што Чан зрабіў сёння раніцай. 281 00:15:48,301 --> 00:15:51,550 Ён адправіўся ў харчовых мерах, якія размешчаны па вуліцы ў Кембрыджы, 282 00:15:51,550 --> 00:15:53,430 і фізічна купіў гэта для нас. 283 00:15:53,430 --> 00:15:57,490 Гэта было значна больш бяспечным, чым Выкарыстоўваючы вэб-сайт у гэтым выпадку. 284 00:15:57,490 --> 00:16:02,320 >> Але дэталь, каб сачыць за на самой справе тое, што ў верхняй браўзэра да 285 00:16:02,320 --> 00:16:02,940 ёсць. 286 00:16:02,940 --> 00:16:04,690 Але нават тое, што можа быць трохі зманлівая. 287 00:16:04,690 --> 00:16:07,002 Так яшчэ адзін цікавы прыклад і спосаб абароны 288 00:16:07,002 --> 00:16:09,960 супраць this-- і фактычна, давайце у, што first-- шлях абароны 289 00:16:09,960 --> 00:16:12,540 супраць гэта тэхніка што людзі бяспекі будзе 290 00:16:12,540 --> 00:16:14,810 называюць двухфакторную аўтэнтыфікацыі. 291 00:16:14,810 --> 00:16:20,130 >> Хто-небудзь ведае, што такое рашэнне да праблем, як гэта азначае? 292 00:16:20,130 --> 00:16:23,110 Што двухфакторную аўтэнтыфікацыі? 293 00:16:23,110 --> 00:16:27,320 Ці, іншымі словамі, як многія з вас яго выкарыстоўваць? 294 00:16:27,320 --> 00:16:28,650 Такім чынам, пару нясмелых людзей. 295 00:16:28,650 --> 00:16:29,060 Але так. 296 00:16:29,060 --> 00:16:29,976 Я бачыў вашы рукі ўверх. 297 00:16:29,976 --> 00:16:31,510 Што двухфакторную аўтэнтыфікацыі? 298 00:16:31,510 --> 00:16:34,010 >> АЎДЫТОРЫЯ: У прынцыпе, у дадатак для ўводу вашага паролю 299 00:16:34,010 --> 00:16:37,390 Вы таксама маюць сярэднюю [неразборліва] адпраўлена з дапамогай тэкставых паведамленняў на тэлефон 300 00:16:37,390 --> 00:16:39,460 у [неразборліва]. 301 00:16:39,460 --> 00:16:40,460 Дэвід Дж Малання: Цалкам дакладна. 302 00:16:40,460 --> 00:16:44,150 У дадатак да нейкай форме першаснага аўтэнтыфікацыі, як пароль, 303 00:16:44,150 --> 00:16:47,190 Вы папрасілі другасны фактарам, які, як правіла, 304 00:16:47,190 --> 00:16:49,740 што-то ў вас ёсць фізічна на вас, хоць гэта 305 00:16:49,740 --> 00:16:51,610 можа быць зусім іншае. 306 00:16:51,610 --> 00:16:54,630 І што самае звычайна Мабільны тэлефон у гэтыя дні, на якія вы атрымліваеце 307 00:16:54,630 --> 00:16:59,200 адпраўлена часовы тэкставае паведамленне, якое кажа "Ваш часовы код перавал 12345." 308 00:16:59,200 --> 00:17:01,280 >> Такім чынам, у дадатак да маіх пароль "малінавы", я таксама 309 00:17:01,280 --> 00:17:03,916 павінны ўвесці ўсе вэб-сайт напісаў мне. 310 00:17:03,916 --> 00:17:06,290 Або калі ў вас ёсць гэта з банк або інвестыцыйны рахунак, 311 00:17:06,290 --> 00:17:08,123 Вы часам гэтыя маленькія ключы, што 312 00:17:08,123 --> 00:17:11,760 на самай справе ёсць псеўдавыпадковых Лік генератар, убудаваны ў іх, 313 00:17:11,760 --> 00:17:15,849 але як прылада і банк ведаю, што ваш першапачатковы насеньне 314 00:17:15,849 --> 00:17:19,710 так, што яны ведаюць, як і трохі кода на вашай маленькай бірулькі 315 00:17:19,710 --> 00:17:22,380 маршы наперад кожную хвіліну ці два, змяняючы значэння, 316 00:17:22,380 --> 00:17:25,260 гэтак жа, што змяненне кошту на сэрвэры банка 317 00:17:25,260 --> 00:17:28,620 такім чынам, што яны могуць аналагічна аўтэнтыфікацыі Вы, не толькі з вашым паролем, 318 00:17:28,620 --> 00:17:30,024 але з гэтай часовай код. 319 00:17:30,024 --> 00:17:31,690 Зараз, вы можаце зрабіць гэта ў Google. 320 00:17:31,690 --> 00:17:33,606 І, шчыра кажучы, гэта добрая звычка, 321 00:17:33,606 --> 00:17:36,180 асабліва, калі вы карыстаецеся Gmail ўвесь час на браўзэры. 322 00:17:36,180 --> 00:17:39,880 Калі вы ідзяце ў гэты URL тут, што ў слайды онлайн на сённяшні дзень, а затым 323 00:17:39,880 --> 00:17:43,579 націсніце на 2 двухэтапную аўтэнтыфікацыю, ж фактычная рэч існуе. 324 00:17:43,579 --> 00:17:45,870 Вам будзе прапанавана даць ім ваш нумар мабільнага тэлефона. 325 00:17:45,870 --> 00:17:49,660 А потым, у любы час вы увайсці ў Gmail, вы будзеце не толькі папрасіў 326 00:17:49,660 --> 00:17:53,480 ваш пароль, але і для трохі код, які пасылаецца на ваш тэлефон 327 00:17:53,480 --> 00:17:54,190 часова. 328 00:17:54,190 --> 00:17:57,894 І да таго часу, як вы печыва уключаны, і да таго часу, пакуль вы не відавочна 329 00:17:57,894 --> 00:18:00,060 выйсці, вы будзеце мець толькі зрабіць што раз у некаторы час, 330 00:18:00,060 --> 00:18:01,870 напрыклад, калі вы сядайце на новым кампутары. 331 00:18:01,870 --> 00:18:05,320 >> І з ног тут таксама ёсць, калі вас сесці ў нейкі інтэрнэт-кафэ стылю 332 00:18:05,320 --> 00:18:07,380 Кампутар або проста кампутар аднаго, нават 333 00:18:07,380 --> 00:18:09,710 калі гэтага сябра зламысна або па няведанні 334 00:18:09,710 --> 00:18:13,580 мае некаторыя клавіятуры рэгістратар усталяваны на сваім кампутары, 335 00:18:13,580 --> 00:18:15,640 такім чынам, што ўсё, што вы тып заходу, 336 00:18:15,640 --> 00:18:19,170 Прынамсі, другі фактар, што часовы код, эфемерна. 337 00:18:19,170 --> 00:18:21,630 Такім чынам, ён ці яна, ці хто гэта скампраметаваная кампутар 338 00:18:21,630 --> 00:18:24,890 ня можа ўвайсьці ў вас пасля, нават калі ўсё астатняе 339 00:18:24,890 --> 00:18:27,890 быў уразлівы ці нават ў незашыфраваным выглядзе ў цэлым. 340 00:18:27,890 --> 00:18:29,760 Facebook ёсць гэта таксама, з гэтай URL тут, 341 00:18:29,760 --> 00:18:32,070 дзе вы можаце націснуць на Уваход сцвярджэнняў. 342 00:18:32,070 --> 00:18:35,500 Так і тут, калі вы не хачу сябры тыкаць людзей, 343 00:18:35,500 --> 00:18:40,140 Вы не хочаце быць тыкаючы на ​​Facebook або размяшчаючы абнаўлення статусу для вас, 344 00:18:40,140 --> 00:18:42,479 двухфакторную аўтэнтыфікацыі Тут, верагодна, добрая рэч. 345 00:18:42,479 --> 00:18:44,520 А тут яшчэ гэты Іншы метад наогул, 346 00:18:44,520 --> 00:18:46,853 проста аўдыт, які яшчэ добрая рэч для нас, людзей, 347 00:18:46,853 --> 00:18:49,950 калі двухфакторную даказвае раздражняе, што, па агульным прызнанні, ён можа, ці гэта проста не 348 00:18:49,950 --> 00:18:53,930 даступна на нейкі сайт, мінімальна сачыць за, калі і калі 349 00:18:53,930 --> 00:18:57,650 Вы ўваходзе ў сайтах, калі яны дазволіць Вам, з'яўляецца добрым метадам, таксама. 350 00:18:57,650 --> 00:19:01,300 Так Facebook таксама дае гэта Уваход апавяшчэння аснашчаны, у выніку чаго 351 00:19:01,300 --> 00:19:06,240 у любы час Facebook разумее, хм, Дэвід мае якія ўвайшлі ў сістэму з якой-то кампутар або тэлефон 352 00:19:06,240 --> 00:19:09,710 што мы ніколі не бачылі раней ад IP-адрас, які выглядае незнаёмым, 353 00:19:09,710 --> 00:19:12,320 яны, па меншай меры адправіць вам па электроннай пошце, каб які-небудзь адрас электроннай пошты 354 00:19:12,320 --> 00:19:14,750 ў вас ёсць на файле, сказаўшы, гэта выглядае падазрона? 355 00:19:14,750 --> 00:19:17,590 Калі гэта так, адразу ж змяніць пароль. 356 00:19:17,590 --> 00:19:19,610 І так там таксама, проста паводзіны аўдыт 357 00:19:19,610 --> 00:19:21,940 нават пасля таго як вы былі парушаная, можа, па меншай меры 358 00:19:21,940 --> 00:19:25,980 звузіць акно ва якія вы ўразлівыя. 359 00:19:25,980 --> 00:19:29,910 >> Добра, нейкія пытанні на той матэрыял да гэтага часу? 360 00:19:29,910 --> 00:19:35,510 Сёння дзень, каб атрымаць усе Ваш параноя пацверджаны або абвергнутыя. 361 00:19:35,510 --> 00:19:36,820 Вось у асноўным пацвердзілі, на жаль. 362 00:19:36,820 --> 00:19:37,210 Так? 363 00:19:37,210 --> 00:19:39,223 >> АЎДЫТОРЫЯ: [неразборліва] тэлефон, што рабіць, калі вашы тэлефонныя перапынкаў, 364 00:19:39,223 --> 00:19:41,010 і то гэта заўсёды цяжка verify-- 365 00:19:41,010 --> 00:19:41,295 >> Дэвід Дж Малання: Праўда. 366 00:19:41,295 --> 00:19:43,330 >> АЎДЫТОРЫЯ: Ці, калі вы знаходзіцеся ў іншай краіна, і яны не дазваляюць вам 367 00:19:43,330 --> 00:19:44,505 увайсці, таму што [неразборліва]. 368 00:19:44,505 --> 00:19:45,630 Дэвід Дж Малання: Абсалютна. 369 00:19:45,630 --> 00:19:48,780 І такім чынам, яны з'яўляюцца дадатковым выдаткі, якія вы панесяце. 370 00:19:48,780 --> 00:19:51,040 Там заўсёды гэтая тэма з кампраміс, у рэшце рэшт. 371 00:19:51,040 --> 00:19:53,748 А потым, калі вы страціце свой тэлефон, калі яна зламаецца, калі вы знаходзіцеся за мяжой, 372 00:19:53,748 --> 00:19:56,382 ці вы проста не хапае Сігнал, як 3G або LTE сігналу, 373 00:19:56,382 --> 00:19:58,340 Вы не маглі б на самай справе зможа праверыць сапраўднасць. 374 00:19:58,340 --> 00:20:00,520 >> Такім чынам, яшчэ раз, гэтыя два кампрамісы. 375 00:20:00,520 --> 00:20:03,670 А часам, гэта можа стварыць Шмат працы для вас у выніку. 376 00:20:03,670 --> 00:20:08,130 Але гэта залежыць, то, па што чаканы кошт для вас 377 00:20:08,130 --> 00:20:10,980 гэта пра што-то істоты парушаная цалкам. 378 00:20:10,980 --> 00:20:15,300 >> Так SSL, то, гэта тэхніка, якая ўсе мы, як правіла прымаюць як належнае 379 00:20:15,300 --> 00:20:18,970 або выказаць здагадку ёсць, нягледзячы на ​​тое, гэта відавочна не той выпадак. 380 00:20:18,970 --> 00:20:23,339 І вы ўсё яшчэ можаце ўвесці ў зман людзі, хоць, нават з гэтым. 381 00:20:23,339 --> 00:20:24,630 Дык вось прыклад з банка. 382 00:20:24,630 --> 00:20:25,860 >> Гэта Банк Амерыкі. 383 00:20:25,860 --> 00:20:28,730 Там цэлая куча гэтых у Гарвардскай плошчы і за яе межамі. 384 00:20:28,730 --> 00:20:32,530 І звярніце ўвагу, што, у самым версе экран, ёсць, сапраўды, HTTPS. 385 00:20:32,530 --> 00:20:35,370 І гэта нават зялёны і падкрэсліў для нас 386 00:20:35,370 --> 00:20:39,550 каб паказаць, што гэта сапраўды законна абаронены вэб-сайт, 387 00:20:39,550 --> 00:20:41,420 ці так мы вучылі верыць. 388 00:20:41,420 --> 00:20:46,416 >> Цяпер, апроч таго, што, тым не менш, заўважыць, што, калі мы набліжаць, 389 00:20:46,416 --> 00:20:48,790 ёсць гэтая рэч тут, дзе вам будзе прапанавана ўвайсці ў сістэму. 390 00:20:48,790 --> 00:20:54,920 Што гэта замак на ўвазе права там, побач з маім імем падкажа? 391 00:20:54,920 --> 00:20:57,890 Гэта даволі часта сустракаецца на сайтах таксама. 392 00:20:57,890 --> 00:21:01,120 Што гэта замак на ўвазе? 393 00:21:01,120 --> 00:21:02,453 Вы, здаецца, як вы ведаеце. 394 00:21:02,453 --> 00:21:03,420 >> АЎДЫТОРЫЯ: Гэта нічога не значыць. 395 00:21:03,420 --> 00:21:04,230 >> Дэвід Дж Малання: Гэта нічога не значыць. 396 00:21:04,230 --> 00:21:07,790 Гэта азначае, што Банк Амерыкі ведае, як напісаць HTML з малюнак пазнакі, праўда? 397 00:21:07,790 --> 00:21:12,080 Гэта сапраўды нічога не значыць, таму што нават мы, выкарыстоўваючы першы дзень нашага погляду 398 00:21:12,080 --> 00:21:15,760 у HTML, можна закадаваць да старонкі з чырвоны фон і малюнак, 399 00:21:15,760 --> 00:21:18,910 як GIF ці яшчэ шмат чаго, то то ён выглядае як вісячы замак. 400 00:21:18,910 --> 00:21:20,890 І ўсё ж, гэта супер распаўсюджаныя ў вэб-сайты, 401 00:21:20,890 --> 00:21:24,000 таму што мы вучылі лічыць, што, ох, замак азначае бяспечны, 402 00:21:24,000 --> 00:21:25,760 калі ён на самай справе проста азначае, што вы ведаеце HTML. 403 00:21:25,760 --> 00:21:28,840 >> Напрыклад, яшчэ ў дзень, я мог толькі паставіць гэта на маім сайце, 404 00:21:28,840 --> 00:21:31,660 сцвярджаючы, што гэта бяспечна, і пытацца, эфектыўна, 405 00:21:31,660 --> 00:21:33,590 для імёнаў карыстальнікаў і пароляў людзей. 406 00:21:33,590 --> 00:21:36,310 Так, гледзячы ў адрасе па меншай меры, лепшага ключ, 407 00:21:36,310 --> 00:21:39,580 таму што убудаваны ў Chrome або што-браўзэр вы выкарыстоўваеце. 408 00:21:39,580 --> 00:21:41,470 Але нават тады, часам усё можа пайсці не так. 409 00:21:41,470 --> 00:21:45,940 І на самай справе, вы не маглі б заўсёды см HTTPS, не кажучы ўжо зялёны. 410 00:21:45,940 --> 00:21:48,126 >> Хто-небудзь з вас калі-небудзь бачыў экран, як гэта? 411 00:21:48,126 --> 00:21:50,000 Вы, магчыма, на самай справе, у пачатку кастрычніка, 412 00:21:50,000 --> 00:21:54,740 калі я забыўся заплаціць за наш Сертыфікат SSL, як гэта называецца, 413 00:21:54,740 --> 00:21:58,400 і мы шукалі, як гэта на працягу гадзіны або двух. 414 00:21:58,400 --> 00:22:01,830 Такім чынам, вы, напэўна, бачылі рэчы як гэта, з выкрэсліванняў, 415 00:22:01,830 --> 00:22:05,240 чырвонай лініі, праз пратакол у URL 416 00:22:05,240 --> 00:22:08,010 ці нейкі экран, што гэта па меншай меры, пераконваючы вас 417 00:22:08,010 --> 00:22:09,760 за тое, каб ісці далей. 418 00:22:09,760 --> 00:22:12,540 І Google тут запрашае Вы вярнуцца ў бяспечнае месца. 419 00:22:12,540 --> 00:22:17,120 >> Цяпер, у дадзеным выпадку, гэта проста азначае, што Сертыфікат SSL, што мы выкарыстоўвалі, 420 00:22:17,120 --> 00:22:22,220 вялікія, матэматычна карысныя нумары , Якія звязаны з серверам CS50 ў, 421 00:22:22,220 --> 00:22:23,949 больш не дзейнічае. 422 00:22:23,949 --> 00:22:26,490 І на самай справе, мы можам мадэляваць гэта, як вы можаце на вашым ноўтбуку. 423 00:22:26,490 --> 00:22:30,270 Калі я іду ў Chrome тут, і пойдзем у facebook.com, 424 00:22:30,270 --> 00:22:32,230 і, падобна, гэта бяспечна. 425 00:22:32,230 --> 00:22:36,910 Але дазвольце мне ісці наперад цяпер і націсніце на замак тут. 426 00:22:36,910 --> 00:22:40,030 >> І дазвольце мне перайсці да сувязі, Інфармацыя аб сертыфікаце. 427 00:22:40,030 --> 00:22:42,020 І на самай справе, тое, што вы будзеце см тут куча 428 00:22:42,020 --> 00:22:46,160 з дэталі ніжняга ўзроўню каля хто facebook.com самай справе. 429 00:22:46,160 --> 00:22:49,380 Здаецца, што яны заплацілі грошы, каб Кампанія называецца, можа быць, DigiCert High 430 00:22:49,380 --> 00:22:54,420 Гарантыя таго, што абяцаў расказаць астатняму свету 431 00:22:54,420 --> 00:22:57,250 што, калі браўзэр пастаянна бачыць certificate-- вы можаце думаць, 432 00:22:57,250 --> 00:23:00,291 з яго літаральна як сведчанне, што Падобна на тое, гэтай кепскай рэчы на ​​вяршыні 433 00:23:00,291 --> 00:23:04,360 left-- то facebook.com, хто яны кажуць яны, таму што ўвесь гэты час, калі 434 00:23:04,360 --> 00:23:07,160 Вы наведваеце вэб-сайт, як cs50.harvard.edu або facebook.com 435 00:23:07,160 --> 00:23:11,880 або gmail.com, што выкарыстоўваць HTTPS URL-адрасы, за кулісамі, 436 00:23:11,880 --> 00:23:15,190 ёсць такога роду здзелкі адбываецца аўтаматычна 437 00:23:15,190 --> 00:23:18,060 для вас, у выніку чаго facebook.com, у дадзеным выпадку, 438 00:23:18,060 --> 00:23:22,150 пасылае на ваш браўзэр яго так званы сертыфікат SSL, ці, дакладней, 439 00:23:22,150 --> 00:23:23,380 ягоны адкрыты ключ, 440 00:23:23,380 --> 00:23:25,600 а затым ваш браўзэр выкарыстоўвае гэты адкрыты ключ 441 00:23:25,600 --> 00:23:29,600 каб пасля адправіць зашыфраванае трафіку да і ад яго. 442 00:23:29,600 --> 00:23:32,360 >> Але ёсць уся гэтая іерархія у свеце кампаній 443 00:23:32,360 --> 00:23:36,430 што вы плаціце грошы, каб хто будзе Затым паказанні, у лічбавым сэнсе, 444 00:23:36,430 --> 00:23:41,330 што вы сапраўды facebook.com або ваш сервер сапраўды cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 І пабудаваў у браўзэрах, як Chrome і IE і Firefox, 446 00:23:44,580 --> 00:23:48,260 ўяўляе сабой спіс усіх тых, так званыя цэнтры сертыфікацыі 447 00:23:48,260 --> 00:23:51,360 якія ўпаўнаважаны Microsoft і Google і Mozilla 448 00:23:51,360 --> 00:23:55,410 каб пацвердзіць або абвергнуць, што facebook.com ёсць хто гэта кажа, што гэта. 449 00:23:55,410 --> 00:23:57,430 Але загваздка ў тым, што гэтыя рэчы мінае. 450 00:23:57,430 --> 00:24:02,670 На самай справе, Facebook, падобна, ён заканчваецца ў кастрычніку гэтага года, у 2015 годзе. 451 00:24:02,670 --> 00:24:06,490 >> Такім чынам, мы можам на самай справе сімуляваць гэта, калі я перайсці на мой Mac маім System Preferences, 452 00:24:06,490 --> 00:24:11,070 і я іду ў даце і часу, і Я іду ў Дата і час тут, 453 00:24:11,070 --> 00:24:17,190 і я разблакаваць гэтую here-- шчасце, мы не выявілі пароль гэтым time-- 454 00:24:17,190 --> 00:24:20,660 і цяпер я іду ўніз, каб зняць гэта. 455 00:24:20,660 --> 00:24:25,660 І давайце actually-- ой, што гэта не так цікава, як гэта рабіць. 456 00:24:25,660 --> 00:24:30,140 Мы літаральна ў будучыні зараз, што азначае, гэта тое, што, як 2020. 457 00:24:30,140 --> 00:24:36,360 Калі я цяпер перазагрузіць page-- давайце зробім гэта ў Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 калі я перазагрузіць старонку, там мы ідзем. 459 00:24:40,910 --> 00:24:45,820 >> Так што цяпер, мой кампутар думае гэта 2020, але мой браўзэр 460 00:24:45,820 --> 00:24:49,810 ведае, што гэты сертыфікат ад Facebook мінае, вядома, у 2015 годзе. 461 00:24:49,810 --> 00:24:51,360 Так што гэта дае мне гэтую чырвоную паведамленне. 462 00:24:51,360 --> 00:24:53,550 Цяпер, на шчасце, браўзэры як Chrome ёсць на самой справе 463 00:24:53,550 --> 00:24:55,480 зрабіў гэта даволі цяжка перайсці тым не менш. 464 00:24:55,480 --> 00:24:57,300 Яны сапраўды хочуць мяне вярнуцца да бяспекі. 465 00:24:57,300 --> 00:25:00,550 >> Калі я націскаю вось на Advance, гэта збіраюся расказаць мне некаторыя падрабязнасці. 466 00:25:00,550 --> 00:25:02,580 І калі я сапраўды хачу працягнуць, яны дазволяць 467 00:25:02,580 --> 00:25:06,250 мне ісці ў facebook.com, які, зноў, небяспечна, і ў гэты момант 468 00:25:06,250 --> 00:25:08,310 Я буду бачыць старонку на Facebook, як гэта. 469 00:25:08,310 --> 00:25:10,080 Але тады іншыя рэчы здаецца, разрыў. 470 00:25:10,080 --> 00:25:12,825 Што, верагодна, парушаючы ў гэты момант? 471 00:25:12,825 --> 00:25:13,700 АЎДЫТОРЫЯ: JavaScript. 472 00:25:13,700 --> 00:25:15,540 Дэвід Дж Малання: Як Сцэнары JavaScript і / або CSS 473 00:25:15,540 --> 00:25:17,460 Файлы ж сустракаючы гэтую памылку. 474 00:25:17,460 --> 00:25:19,830 Так што гэта проста дрэнная сітуацыя ў цэлым. 475 00:25:19,830 --> 00:25:24,790 Але справа ў тым, што па меншай меры Facebook сапраўды мае уключаны SSL 476 00:25:24,790 --> 00:25:30,040 для сваіх сервераў, як многія вэб-сайты, зрабіць, але не абавязкова ўсё. 477 00:25:30,040 --> 00:25:33,360 >> Але гэта не ў адзіночку вынас тут. 478 00:25:33,360 --> 00:25:36,040 Аказваецца, што нават SSL Было прадэманстравана 479 00:25:36,040 --> 00:25:37,810 каб быць у бяспекі ў некаторым родзе. 480 00:25:37,810 --> 00:25:40,400 Так што я накшталт намякаючы, што SSL, добра. 481 00:25:40,400 --> 00:25:44,250 Шукайце HTTPS URL-адрасы, а жыццё добра, таму што ўсе вашыя HTTP-трафіку 482 00:25:44,250 --> 00:25:46,180 і загалоўкі і змесціва зашыфравана. 483 00:25:46,180 --> 00:25:49,560 >> Ніхто не можа перахапіць яго ў сярэдняга, на працягу так званага чалавека, за выключэннем 484 00:25:49,560 --> 00:25:50,454 пасярэдзіне. 485 00:25:50,454 --> 00:25:52,870 Гэта агульная методыка у свеце бяспекі вядомай 486 00:25:52,870 --> 00:25:54,420 як нападу мужчына-у-сярэдзіне. 487 00:25:54,420 --> 00:25:57,067 Выкажам здагадку, што вы гэта крыху ноўтбук тут злева, 488 00:25:57,067 --> 00:25:59,900 і выкажам здагадку, што вы спрабуеце наведаць Сервер там справа, 489 00:25:59,900 --> 00:26:00,990 як facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Але выкажам здагадку, што, у паміж вамі і Facebook, 491 00:26:03,940 --> 00:26:07,750 гэта цэлая куча іншых сервераў і абсталяванне, як камутатары і маршрутызатары, 492 00:26:07,750 --> 00:26:11,530 DNS-сэрвэры, DHCP серверы, ні адзін з якіх мы кантралюем. 493 00:26:11,530 --> 00:26:15,280 Гэта можа кіравацца Starbucks або Гарвард або Comcast і да таго падобнае. 494 00:26:15,280 --> 00:26:18,090 Ну, выкажам здагадку, што хто- зламысна, у вашай сеткі, 495 00:26:18,090 --> 00:26:20,800 паміж вамі і Facebook, у стане сказаць вам, 496 00:26:20,800 --> 00:26:24,740 што, вы ведаеце, што, IP адрас Facebook не тое, што вы думаеце. 497 00:26:24,740 --> 00:26:26,250 Менавіта гэты IP замест. 498 00:26:26,250 --> 00:26:28,740 >> І так у Вашым браўзэры падманам просьбай 499 00:26:28,740 --> 00:26:30,750 трафік ад іншага кампутар у цэлым. 500 00:26:30,750 --> 00:26:35,350 Ну, выкажам здагадку, што кампутар проста глядзіць на ўсе 501 00:26:35,350 --> 00:26:38,859 трафіку вы запытваеце ў Facebook і ўсё вэб-старонак 502 00:26:38,859 --> 00:26:40,400 што вы запытваеце ў Facebook. 503 00:26:40,400 --> 00:26:45,700 І ў любы час ён бачыць у вашым трафіку URL, які пачынаецца з HTTPS, 504 00:26:45,700 --> 00:26:49,250 гэта дынамічна, на лётаць, перапісвае яго ў якасці HTTP. 505 00:26:49,250 --> 00:26:53,490 І ў любы час ён бачыць размяшчэнне Загаловак, размяшчэнне тоўстай кішкі, 506 00:26:53,490 --> 00:26:55,930 як мы выкарыстоўваем для перанакіравання карыстальнік, тым таксама 507 00:26:55,930 --> 00:27:00,690 можа быць зменена гэтым чалавекам у сярэдні з HTTPS ў HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Такім чынам, нават пры тым, што вы самі маглі б думаю, што ты ў рэальнай Facebook, 509 00:27:04,170 --> 00:27:07,860 гэта не так складана для праціўнік з фізічным доступам 510 00:27:07,860 --> 00:27:10,630 да сеткі, каб проста вярнуцца старонак вам, што 511 00:27:10,630 --> 00:27:12,650 выглядаць Gmail, што выглядаць Facebook, 512 00:27:12,650 --> 00:27:14,880 і сапраўды URL з'яўляецца ідэнтычныя, таму што яны 513 00:27:14,880 --> 00:27:19,410 робячы выгляд, што ёсць, што тое ж самае імя хаста з-за некаторай эксплуатацыі DNS 514 00:27:19,410 --> 00:27:21,340 ці якой-небудзь іншай сістэмы, як, што. 515 00:27:21,340 --> 00:27:23,894 І вынік, тады, што мы, людзі, маглі б толькі 516 00:27:23,894 --> 00:27:26,810 разумець, што, у парадку, гэта выглядае як Gmail ці, прынамсі, больш старая версія, 517 00:27:26,810 --> 00:27:29,480 як гэта слайд з старэй прэзентацыя. 518 00:27:29,480 --> 00:27:34,250 Але, падобна, this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Так і тут, у рэальнасці з'яўляецца тое, што, як многія з вас, 520 00:27:37,370 --> 00:27:41,290 калі вы ідзяце ў Facebook або Gmail або любы сайт, і вы ведаеце, сёе-тое 521 00:27:41,290 --> 00:27:47,060 аб SSL, як многія з вас фізічна увядзіце HTTPS: //, а затым сайт 522 00:27:47,060 --> 00:27:48,990 назваць, Enter. 523 00:27:48,990 --> 00:27:52,940 Большасць з нас проста набярыце, як, CS50, хіт Enter, або F-за Facebook 524 00:27:52,940 --> 00:27:54,770 і націсніце Увод, і хай гэта аўтазапаўненне. 525 00:27:54,770 --> 00:27:57,620 Але за кулісамі, калі Вы сочыце за сваім HTTP трафік, 526 00:27:57,620 --> 00:28:00,090 там, напэўна, цэлая куча з гэтых загалоўкаў месцазнаходжаньня 527 00:28:00,090 --> 00:28:03,580 што адпраўляеце вас ад Facebook, каб www.facebook.com 528 00:28:03,580 --> 00:28:07,250 у https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Дык вось адзін або некалькі HTTP транзакцый дзе ваша інфармацыя цалкам 530 00:28:12,300 --> 00:28:15,102 адпраўлена ў малавоблачна, без Шыфраванне б там ні было. 531 00:28:15,102 --> 00:28:17,810 Цяпер, што не можа быць такі вялікі справа, калі ўсё, што вы спрабуеце зрабіць 532 00:28:17,810 --> 00:28:20,980 будзе перайсці на галоўную старонку, вы не даслаўшы свой лагін і пароль. 533 00:28:20,980 --> 00:28:23,130 Але што гэта пад капот, асабліва 534 00:28:23,130 --> 00:28:28,130 для PHP на аснове вэб-сайтаў, якія таксама адпраўляецца туды і назад, калі 535 00:28:28,130 --> 00:28:33,820 Вы наведаеце некаторыя вэб-старонкі, калі што выкарыстоўвае сайт, скажам, PHP 536 00:28:33,820 --> 00:28:37,370 і рэалізуе функцыянальнасць як pset7? 537 00:28:37,370 --> 00:28:40,840 Што адпраўляецца туды і назад ў загалоўках HTTP, што дае вам 538 00:28:40,840 --> 00:28:44,903 Доступ да гэтай даволі карысна супер глабальны PHP? 539 00:28:44,903 --> 00:28:45,710 >> Аўдыторыя: Печыва. 540 00:28:45,710 --> 00:28:49,020 >> Дэвід Дж Малання: Печыва, У прыватнасці, PHP SESS ID печыва. 541 00:28:49,020 --> 00:28:53,100 Так нагадаем, калі мы ідзем у, скажам, cs50.harvard.edu зноў, 542 00:28:53,100 --> 00:28:56,440 але на гэты раз, давайце адкрыем Сетка ўкладка, і цяпер, тут, 543 00:28:56,440 --> 00:29:01,570 давайце літаральна проста пайсці у http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 а затым націсніце Увод. 545 00:29:03,030 --> 00:29:05,520 А потым глядзець на экран тут. 546 00:29:05,520 --> 00:29:09,600 Звярніце ўвагу, што мы сапраўды атрымалі назад 301 пераехаў на сталае жыхарства 547 00:29:09,600 --> 00:29:12,820 Паведамленне, якое азначае, што ёсць загаловак размяшчэнне тут, 548 00:29:12,820 --> 00:29:15,610 які ў цяперашні час перасылак мяне HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Але загваздка ў тым, што, калі ў мяне ўжо быў печыва штамп на маёй руцэ практычна, 550 00:29:21,330 --> 00:29:25,890 як мы ўжо абмяркоўвалі раней, і Я чалавек накшталт неўсвядомлена 551 00:29:25,890 --> 00:29:29,090 проста наведаць небяспечна версія, і мой браўзэр прымае яго 552 00:29:29,090 --> 00:29:34,020 на сябе, каб паказаць, што друк на руку для першы запыт, які праз HTTP, 553 00:29:34,020 --> 00:29:36,610 хто ў сярэдзіне, любы праціўнік ў сярэдзіне, 554 00:29:36,610 --> 00:29:39,380 тэарэтычна можа проста паглядзець гэтыя HTTP загалоўкі, проста 555 00:29:39,380 --> 00:29:40,980 як мы глядзім на іх тут. 556 00:29:40,980 --> 00:29:43,310 Гэта толькі калі вы знаходзіцеся размаўляе з HTTPS 557 00:29:43,310 --> 00:29:47,780 URL Ці гэта, рука сама марка атрымаць шыфруецца, а-ля Цэзар або Vigenere, 558 00:29:47,780 --> 00:29:50,500 але з больш незвычайным алгарытму ў цэлым. 559 00:29:50,500 --> 00:29:53,611 Так і тут, нават калі вэб-сайты выкарыстоўваюць HTTPS, 560 00:29:53,611 --> 00:29:56,860 мы, людзі, былі абумоўлены, дзякуючы для запаўненьня і іншых метадаў, 561 00:29:56,860 --> 00:29:59,827 нават не думаць пра патэнцыйныя наступствы. 562 00:29:59,827 --> 00:30:01,160 Зараз, ёсць спосабы абысці гэта. 563 00:30:01,160 --> 00:30:03,140 Напрыклад, многія вэб-сайты могуць быць сканфігураваны 564 00:30:03,140 --> 00:30:05,848 так што, як толькі вы гэта рука друк, вы можаце паведаміць браўзэру, 565 00:30:05,848 --> 00:30:07,750 гэтая рука штамп толькі для злучэнняў SSL. 566 00:30:07,750 --> 00:30:11,702 Браўзэр не павінна прадстаўляць гэта для мяне, калі гэта не больш чым SSL. 567 00:30:11,702 --> 00:30:13,410 Але многія сайты не турбуйцеся, што. 568 00:30:13,410 --> 00:30:17,260 І шмат сайтаў, мабыць, нават не папрацавалі з SSL наогул. 569 00:30:17,260 --> 00:30:20,540 >> Такім чынам, для больш ад таго, што ёсць на самой справе нават больш бруду ў гэтай прэзентацыі 570 00:30:20,540 --> 00:30:24,010 што хлопец даў у так званы чорны капялюш канферэнцыя пару гадоў таму, 571 00:30:24,010 --> 00:30:26,468 дзе ёсць нават сябра шкоднасныя трукі людзі выкарыстоўвалі. 572 00:30:26,468 --> 00:30:28,630 Вы, магчыма, памятаеце гэта Паняцце Favicon, які 573 00:30:28,630 --> 00:30:32,270 гэта як маленькі лагатып, гэта часта ў акне браўзэра. 574 00:30:32,270 --> 00:30:34,610 Ну, тое, што было распаўсюджана сярод дрэнных хлопцаў 575 00:30:34,610 --> 00:30:36,340 зрабіць цудоўныя абразкі, якія выглядаюць як што? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 АЎДЫТОРЫЯ: [неразборліва]. 578 00:30:39,970 --> 00:30:40,280 Дэвід Дж Малання: зноў сказаць? 579 00:30:40,280 --> 00:30:41,490 Аўдыторыя: сайты. 580 00:30:41,490 --> 00:30:42,130 Дэвід Дж Малання: Ня сайт. 581 00:30:42,130 --> 00:30:43,394 Так абразок сайта, малюсенькі значок. 582 00:30:43,394 --> 00:30:45,560 Што было б найбольш злы, маніпулятыўная рэч 583 00:30:45,560 --> 00:30:47,832 Вы маглі б зрабіць мой вэб-сайт значок па змаўчанні выглядае? 584 00:30:47,832 --> 00:30:48,790 АЎДЫТОРЫЯ: зялёны замак. 585 00:30:48,790 --> 00:30:49,080 Дэвід Дж Малання: Што гэта? 586 00:30:49,080 --> 00:30:50,160 АЎДЫТОРЫЯ: маленькі зялёны замак. 587 00:30:50,160 --> 00:30:51,960 Дэвід Дж Малання: Як зялёны замак, дакладна. 588 00:30:51,960 --> 00:30:55,242 Такім чынам, вы можаце мець гэта эстэтычная аб маленькім зялёным замкам, 589 00:30:55,242 --> 00:30:57,950 намякаючы на ​​свет, пра, мы забяспечыць, калі, зноў жа, усё гэта азначае, 590 00:30:57,950 --> 00:31:00,210 з'яўляецца тое, што вы ведаеце, некаторыя HTML. 591 00:31:00,210 --> 00:31:02,895 Так сесія згон ставіцца да менавіта гэта. 592 00:31:02,895 --> 00:31:05,936 Калі ў вас ёсць хто-небудзь, хто-то нюхае эфір у гэтым пакоі тут 593 00:31:05,936 --> 00:31:09,150 ці мае фізічны доступ да Сетка і бачыце печыва, 594 00:31:09,150 --> 00:31:12,152 ён або яна можа захапіць, што PHP SESS ID печыва. 595 00:31:12,152 --> 00:31:13,860 А потым, калі яны хопіць здаровага сэнсу, каб ведаць, 596 00:31:13,860 --> 00:31:18,200 як адправіць што печыва, як свае ўласныя ручной штамп проста капіюючы гэта значэнне 597 00:31:18,200 --> 00:31:20,860 і адпраўкай загалоўкаў HTTP, хто-то мог вельмі лёгка 598 00:31:20,860 --> 00:31:23,510 увайсці ў любой з Facebook рахунку або Gmail рахунку 599 00:31:23,510 --> 00:31:27,355 або Twitter рахункі, якія тут, адкрытых ў пакоі, калі вы не выкарыстоўваеце SSL 600 00:31:27,355 --> 00:31:31,500 і калі сайт ня правільна выкарыстоўваючы SSL. 601 00:31:31,500 --> 00:31:33,690 >> Так што давайце пераход да іншага. 602 00:31:33,690 --> 00:31:34,700 Так што іншы праўдзівая гісторыя. 603 00:31:34,700 --> 00:31:38,680 І гэта проста зламаў у Навіны за тыдзень ці два таму. 604 00:31:38,680 --> 00:31:41,520 Verizon было рабіць вельмі зло, 605 00:31:41,520 --> 00:31:45,110 і як лепшыя людзі могуць сказаць, па меншай меры з 2012 года, у выніку чаго, 606 00:31:45,110 --> 00:31:51,550 пры доступе сайты праз Verizon тэлефон, усё, што вытворца гэта, 607 00:31:51,550 --> 00:31:54,150 яны былі дзёрзка, як абвяшчае гісторыя, 608 00:31:54,150 --> 00:31:59,890 ўвядзення ў усе вашыя HTTP трафік самастойна загаловак HTTP. 609 00:31:59,890 --> 00:32:04,040 А гэты загаловак выглядае як this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID, як унікальны Ідэнтыфікатар ці ID карыстальніка. 611 00:32:06,465 --> 00:32:09,660 І X проста азначае, што гэты звычай загаловак, які ня стандарт. 612 00:32:09,660 --> 00:32:11,720 >> Але што гэта азначае з'яўляецца тое, што, калі я цягну ўгору, 613 00:32:11,720 --> 00:32:14,640 Напрыклад, любы сайт на мой тэлефон here-- 614 00:32:14,640 --> 00:32:18,310 і я выкарыстоўваю Verizon ў якасці майго carrier-- хоць мой браўзэр не можа 615 00:32:18,310 --> 00:32:21,110 пасылаць гэта HTTP загаловак, Verizon, як толькі 616 00:32:21,110 --> 00:32:23,650 як сігнал дасягае сваіх тэлефон вежа недзе, 617 00:32:23,650 --> 00:32:28,187 быў на некаторы час ін'екцыйных гэта загаловак ва ўсе наша HTTP-трафіку. 618 00:32:28,187 --> 00:32:29,020 Чаму яны гэта робяць? 619 00:32:29,020 --> 00:32:31,920 Меркавана па прычынах сачэння, ў рэкламных прычынах. 620 00:32:31,920 --> 00:32:36,280 >> Але ідыёцкі дызайнерскае рашэнне тут з'яўляецца тое, што загаловак HTTP, 621 00:32:36,280 --> 00:32:41,090 як вы, хлопцы, ведаеце з pset6, атрыманы любым вэб-серверам 622 00:32:41,090 --> 00:32:42,540 што вы з просьбай трафік. 623 00:32:42,540 --> 00:32:44,248 Так што ўвесь гэты час, калі Вы наведвалі 624 00:32:44,248 --> 00:32:48,019 Facebook або Gmail або любы вэб-сайт што не выкарыстоўвае SSL ўсе time-- 625 00:32:48,019 --> 00:32:49,810 і на самай справе, тыя, два шчасце зараз do-- 626 00:32:49,810 --> 00:32:52,670 але і іншыя сайты, якія не выкарыстоўвайце SSL ўвесь час, 627 00:32:52,670 --> 00:32:54,930 Verizon мае істотна былі пасадкі, сілком, 628 00:32:54,930 --> 00:32:58,180 ручной штамп на ўсе нашы Рукі, што нават мы не бачым, 629 00:32:58,180 --> 00:33:00,330 а канцавыя сайты рабіць. 630 00:33:00,330 --> 00:33:02,890 І так ён не быў, што цяжка для тых, хто ў Інтэрнэце 631 00:33:02,890 --> 00:33:05,245 працуе вэб-сервер на рэалізаваць, ох, гэта Дэвід, 632 00:33:05,245 --> 00:33:09,340 ці, ох, гэта Дэвин, нават калі мы Строгае аб ачыстцы печыва, 633 00:33:09,340 --> 00:33:10,772 таму што гэта не ад нас. 634 00:33:10,772 --> 00:33:11,980 Ён ідзе ад перавозчыка. 635 00:33:11,980 --> 00:33:14,896 >> Яны робяць пошук на свой нумар тэлефона а потым кажуць, ой, гэта Дэвід. 636 00:33:14,896 --> 00:33:18,890 Дазвольце мне ўводзіць унікальны ідэнтыфікатар, так што нашы рэкламадаўцы або хто можа 637 00:33:18,890 --> 00:33:19,850 адсочваць гэта. 638 00:33:19,850 --> 00:33:23,769 Так што гэта на самай справе вельмі, вельмі, вельмі дрэнна і жахліва. 639 00:33:23,769 --> 00:33:26,060 І я хацеў бы заклікаць вас, каб паглядзіце, напрыклад, 640 00:33:26,060 --> 00:33:29,950 па гэтым адрасе, які я павінен адмаўляемся Я на самой справе спрабаваў гэта сёння раніцай. 641 00:33:29,950 --> 00:33:31,970 Я напісаў невялікі скрыпт, пакласці яго на гэтым URL, 642 00:33:31,970 --> 00:33:34,770 наведаў яго з маім уласным Verizon Мабільны тэлефон пасля ўключэння Wi-Fi выключаны. 643 00:33:34,770 --> 00:33:38,010 Такім чынам, вы павінны ўключыць Wi-Fi ад так, што Вы карыстаецеся 3G або LTE ці таму падобнае. 644 00:33:38,010 --> 00:33:40,010 А потым, калі вы наведаеце гэты адрас, усё гэта сцэнар 645 00:33:40,010 --> 00:33:41,770 робіць для вас, хлопцы, калі Вы хацелі б гуляць, 646 00:33:41,770 --> 00:33:45,380 будзе ён выплёўвае тое, што HTTP загалоўкі Ваш тэлефон пасылае на наш сервер. 647 00:33:45,380 --> 00:33:48,510 І я на самой справе, справядлівасці дзеля, зрабіў не бачу ў гэтым сёння раніцай, што 648 00:33:48,510 --> 00:33:51,430 прымушае мяне думаць, альбо мясцовы тэлефон вежа я быў звязаны з 649 00:33:51,430 --> 00:33:55,160 ці яшчэ шмат чаго не рабіць гэта, ці ў іх ёсць адступілі зрабіць гэта часова. 650 00:33:55,160 --> 00:33:58,160 Але для атрымання больш падрабязнай інфармацыі, каб накіравацца ў гэтым URL тут. 651 00:33:58,160 --> 00:34:00,680 >> І зараз, каб this-- гэта комікс можа мець сэнс. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Няма? 654 00:34:04,030 --> 00:34:04,530 Добра. 655 00:34:04,530 --> 00:34:05,390 Добра. 656 00:34:05,390 --> 00:34:06,310 Гэта памёр. 657 00:34:06,310 --> 00:34:07,240 Добра. 658 00:34:07,240 --> 00:34:11,330 >> Такім чынам, давайце зірнем на пару больш атакі, калі толькі для павышэння дасведчанасці аб 659 00:34:11,330 --> 00:34:13,179 а затым прапанаваць пару патэнцыйныя рашэння 660 00:34:13,179 --> 00:34:14,430 так што вы ўсё яшчэ памятаючы. 661 00:34:14,430 --> 00:34:17,305 Гэта адзін мы гаварылі пра іншае дзень, але не дае яму назва. 662 00:34:17,305 --> 00:34:22,360 Гэта падробка запыту крос-сайт, які з'яўляецца празмерна мудрагелісты спосаб сказаць 663 00:34:22,360 --> 00:34:26,489 Вы прымушае карыстальніка націску на URL, як гэта, якія трукі іх 664 00:34:26,489 --> 00:34:28,280 у нейкай паводзіны, якое яны не маюць намер. 665 00:34:28,280 --> 00:34:30,710 >> У гэтым выпадку, гэта, здаецца, каб спрабаваць падмануць мяне 666 00:34:30,710 --> 00:34:32,920 ў продажы мае акцыі Google. 667 00:34:32,920 --> 00:34:36,810 І гэта будзе поспех, калі Я, праграміст з pset7, 668 00:34:36,810 --> 00:34:40,409 не зрабілі тое, што? 669 00:34:40,409 --> 00:34:44,739 Ці, хутчэй, у больш агульным плане, у тым, што выпадкі я ўразлівыя для нападу 670 00:34:44,739 --> 00:34:49,460 калі хто-то трукі іншым карыстальнікам ў націснуўшы URL накшталт гэтага? 671 00:34:49,460 --> 00:34:49,960 Так? 672 00:34:49,960 --> 00:34:52,500 >> АЎДЫТОРЫЯ: Вы не адрозніваюць паміж GET і POST. 673 00:34:52,500 --> 00:34:52,760 >> Дэвід Дж Малання: Добра. 674 00:34:52,760 --> 00:34:54,850 Калі мы не адрозніваем паміж GET і POST, 675 00:34:54,850 --> 00:34:57,950 і на самай справе, калі мы дазволім GET для продажу рэчы, 676 00:34:57,950 --> 00:35:00,284 мы запрашаем такога роду атакі. 677 00:35:00,284 --> 00:35:01,950 Але мы ўсё яшчэ можам змякчыць яе некалькі. 678 00:35:01,950 --> 00:35:04,283 І я заўважыў, я думаю, на мінулым тыдні, што Amazon па меншай меры, 679 00:35:04,283 --> 00:35:08,180 спрабуе змякчыць гэта з тэхнікай гэта даволі проста. 680 00:35:08,180 --> 00:35:11,860 Што б разумныя рэчы зрабіць быць на вашым серверы, 681 00:35:11,860 --> 00:35:14,652 а не проста слепа продажы усе сімвал карыстальнік ўводзіць у? 682 00:35:14,652 --> 00:35:15,984 АЎДЫТОРЫЯ: Пацвярджэнне гатункаў? 683 00:35:15,984 --> 00:35:19,320 Дэвід Дж Малання: экран пацверджання, што-то з удзелам чалавечага ўзаемадзеяння 684 00:35:19,320 --> 00:35:21,300 так што я вымушаны зрабіць асабісты выбар, 685 00:35:21,300 --> 00:35:23,930 нават калі я наіўна націснуў спасылка, якая выглядае наступным чынам 686 00:35:23,930 --> 00:35:27,760 і прывёў мяне да экрана клетак, у меры папрасіў мяне, каб пацвердзіць або абвергнуць. 687 00:35:27,760 --> 00:35:32,460 Але не рэдкасць напад, асабліва у так званай фішынгу або спаму-як 688 00:35:32,460 --> 00:35:33,280 нападу. 689 00:35:33,280 --> 00:35:34,890 >> Зараз, гэты трохі больш тонкім. 690 00:35:34,890 --> 00:35:37,060 Гэта крос-сайт скріптінга атакі. 691 00:35:37,060 --> 00:35:39,250 І гэта адбудзецца, калі ваш Сайт не выкарыстоўвае 692 00:35:39,250 --> 00:35:41,260 эквівалент htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 І гэта займае карыстацкі ўвод і проста слепа ін'екцыйных яго ў вэб-старонку, 694 00:35:45,160 --> 00:35:48,170 як з пячаткай або рэха, with-- again-- з называючы то 695 00:35:48,170 --> 00:35:49,710 як htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Таму выкажам здагадку, вэб-сайт у Пытанне ў тым, vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 І хай ён прымае параметр, званы в. 698 00:35:55,620 --> 00:35:59,040 Паглядзіце, што можа адбыцца, Калі б я на самой справе, дрэнны хлопец, 699 00:35:59,040 --> 00:36:02,360 увядзіце або прымушае карыстальніка наведванне URL, які выглядае як this-- 700 00:36:02,360 --> 00:36:05,900 д = адкрыты тэг скрыпт, зачынены тэг сцэнара. 701 00:36:05,900 --> 00:36:08,480 І зноў, я мяркую, што vulnerable.com ня 702 00:36:08,480 --> 00:36:11,740 збіраецца ператварыць небяспечна сімвалы, такія як адкрытыя дужкі 703 00:36:11,740 --> 00:36:15,570 у HTML асоб, Ампэрсанд, L-Т, кропка з коскі, што 704 00:36:15,570 --> 00:36:17,090 што вы, магчыма, бачылі раней. 705 00:36:17,090 --> 00:36:18,900 >> Але тое, што гэта сцэнар ці JavaScript код 706 00:36:18,900 --> 00:36:21,160 Я спрабую падмануць Карыстальнік ў выкананні? 707 00:36:21,160 --> 00:36:25,420 Ну, document.location ставіцца да бягучага адрасе майго браўзэра. 708 00:36:25,420 --> 00:36:29,400 Так што, калі я раблю document.location =, гэта дазваляе мне перанакіраваць карыстальніка 709 00:36:29,400 --> 00:36:30,830 у JavaScript на іншым вэб-сайце. 710 00:36:30,830 --> 00:36:34,290 Гэта як наш функцыі PHP перанакіраваць, але зроблена ў JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Дзе я спрабую адправіць карыстачу? 712 00:36:35,900 --> 00:36:40,110 Ну, па-відаць, badguy.com/log.php, які некаторыя сцэнар, па-відаць, 713 00:36:40,110 --> 00:36:43,530 дрэнны хлопец напісаў, што бярэ Параметр называецца печыва. 714 00:36:43,530 --> 00:36:46,790 >> І заўважце, што мне здаецца, аб'яднання 715 00:36:46,790 --> 00:36:49,190 на канец гэтага знака роўнасці? 716 00:36:49,190 --> 00:36:52,030 Ну, што-тое, што кажа document.cookie. 717 00:36:52,030 --> 00:36:53,320 Мы не гаварылі пра гэта. 718 00:36:53,320 --> 00:36:55,730 Але, аказваецца, у JavaScript, як і ў PHP, 719 00:36:55,730 --> 00:36:59,770 Вы можаце атрымаць доступ да ўсіх печыва Магчыма, ваш браўзэр на самай справе выкарыстоўвае. 720 00:36:59,770 --> 00:37:02,180 >> Так эфектам гэтага радок кода, калі карыстальнік 721 00:37:02,180 --> 00:37:06,440 падманам перайшоўшы па гэтай спасылцы а сайт vulnerable.com ня 722 00:37:06,440 --> 00:37:10,000 пазбегнуць яго з htmlspecialchars, з'яўляецца тое, што ў вас ёсць толькі эфектыўна 723 00:37:10,000 --> 00:37:13,660 загружаныя на log.php ўсе вашы печыва. 724 00:37:13,660 --> 00:37:17,300 І гэта не заўсёды, што праблематычна, акрамя, калі адзін з гэтых печыва 725 00:37:17,300 --> 00:37:20,040 Ваш ідэнтыфікатар сеансу, ваш так званы ручной штамп, які 726 00:37:20,040 --> 00:37:26,470 азначае badguy.com можа зрабіць яго ці яе уласны HTTP запыты, адпраўка той жа руку 727 00:37:26,470 --> 00:37:30,210 штамп, што ж загаловак печыва, і ўвайсці ў любы сайт 728 00:37:30,210 --> 00:37:33,680 Вы наведвалі, які ў гэты выпадак vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Гэта крос-сайт скріптінга Напад у тым сэнсе, 730 00:37:35,940 --> 00:37:38,130 што вы, здаецца, падману адзін сайт у распавядаючы 731 00:37:38,130 --> 00:37:43,560 іншай вэб-сайт пра нейкую інфармацыі ён не павінен, на самай справе, маюць доступ да. 732 00:37:43,560 --> 00:37:46,510 >> Добра, гатовы для аднаго іншы трывожная дэталь? 733 00:37:46,510 --> 00:37:49,970 Добра, свет страшнае месца, законна так. 734 00:37:49,970 --> 00:37:52,480 Вось просты Прыклад JavaScript гэта 735 00:37:52,480 --> 00:37:54,847 ў сучасным зыходнага кода называецца геолокации 0 і 1. 736 00:37:54,847 --> 00:37:56,930 І ёсць пара пакрокавыя онлайн для гэтага. 737 00:37:56,930 --> 00:37:59,920 >> І гэта наступнае, калі I адкрыць гэтую вэб-старонку ў Chrome. 738 00:37:59,920 --> 00:38:04,590 Гэта першы нічога не робіць. 739 00:38:04,590 --> 00:38:07,300 ОК, мы пастараемся гэта зноў. 740 00:38:07,300 --> 00:38:07,800 О. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Не, ён павінен нешта зрабіць. 743 00:38:13,370 --> 00:38:16,500 ОК, стаяць. 744 00:38:16,500 --> 00:38:18,200 >> Давайце паспрабуем гэта яшчэ раз. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Неразборліва] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ой, добра, не ведаю, чаму the-- о, прыбор 749 00:38:29,444 --> 00:38:31,360 верагодна, страціў Інтэрнэт Доступ па некаторых прычынах. 750 00:38:31,360 --> 00:38:32,840 Добра, так адбываецца са мной, таксама. 751 00:38:32,840 --> 00:38:34,650 >> Добра, так апавяшчэнне што адбываецца тут. 752 00:38:34,650 --> 00:38:37,300 Гэта загадкавае выгляду URL, які з'яўляецца толькі адным з сервера CS50, 753 00:38:37,300 --> 00:38:41,130 хоча выкарыстоўваць мой кампутара Месца, як фізічна гэта азначае. 754 00:38:41,130 --> 00:38:45,160 І калі, сапраўды, я націскаю на Дазволіць, давайце паглядзім, што адбудзецца. 755 00:38:45,160 --> 00:38:49,030 Мабыць, гэта мая бягучая шырата і падоўжная каардынаты ўніз 756 00:38:49,030 --> 00:38:51,660 да па-чартоўску добрым дазволам. 757 00:38:51,660 --> 00:38:53,310 >> Так як жа я магу атрымаць на гэта? 758 00:38:53,310 --> 00:38:57,620 Як гэта вэб-сайт, як CS50 сэрвэры, ведаю фізічна, дзе ў свеце 759 00:38:57,620 --> 00:38:59,600 Я, не кажучы ўжо пра тое дакладнасцю. 760 00:38:59,600 --> 00:39:01,990 Ну, атрымліваецца out-- давайце проста паглядзець на source-- старонку ў 761 00:39:01,990 --> 00:39:05,280 што тут ёсць куча HTML у ніжняя, што першы мае this-- 762 00:39:05,280 --> 00:39:09,080 Цела OnLoad = "геаграфічнае" - проста функцыя я пісаў. 763 00:39:09,080 --> 00:39:11,840 >> І я кажу, ад нагрузкі старонка, называюць геаграфічнае. 764 00:39:11,840 --> 00:39:13,750 І тады няма нічога у целе, таму 765 00:39:13,750 --> 00:39:16,270 ў галаве старонкі, заўважыць, што ў мяне тут. 766 00:39:16,270 --> 00:39:18,090 Вось мая функцыя геаграфічнае. 767 00:39:18,090 --> 00:39:23,560 І гэта толькі некаторыя памылкі checking-- калі тып navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 не вызначана. 769 00:39:24,490 --> 00:39:26,240 Так JavaScript мае гэта Механізм, дзе вас 770 00:39:26,240 --> 00:39:28,270 , Можна сказаць, што гэта тып гэтай зменнай? 771 00:39:28,270 --> 00:39:30,790 І калі гэта не undefined-- гэта азначае, што некаторыя value-- 772 00:39:30,790 --> 00:39:35,940 Я збіраюся патэлефанаваць navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 а затым зваротнага выкліку. 774 00:39:37,230 --> 00:39:37,750 >> Што гэта? 775 00:39:37,750 --> 00:39:39,916 Такім чынам, у цэлым, што з'яўляецца зваротнага выкліку, проста каб было ясна? 776 00:39:39,916 --> 00:39:42,890 Вы, магчыма, сутыкнуліся гэта ўжо ў pset8. 777 00:39:42,890 --> 00:39:44,790 Зваротны гэта радавое Тэрмін рабіць што? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Па адчуваннях проста мне сёння. 780 00:39:49,554 --> 00:39:50,470 АЎДЫТОРЫЯ: [неразборліва]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 Дэвід Дж Малання: Роўна, функцыя, якая павінна 783 00:39:55,280 --> 00:39:57,330 назваць толькі тады, калі ў нас ёсць дадзеныя. 784 00:39:57,330 --> 00:40:01,510 Гэты заклік да браўзэра, атрымаць свой ток Становішча, можа заняць адну мілісекунду, 785 00:40:01,510 --> 00:40:02,720 гэта можа заняць хвіліну. 786 00:40:02,720 --> 00:40:06,960 Што гэта азначае, мы гаворым Метад Get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 выклікаць гэтую функцыю зваротнага выкліку, якія я літаральна імя зваротнага выкліку 788 00:40:09,910 --> 00:40:13,150 Для прастаты, які па-відаць, гэта адзін тут. 789 00:40:13,150 --> 00:40:16,290 >> І тое, як getCurrentPosition працуе, проста чытаючы дакументацыю 790 00:40:16,290 --> 00:40:19,540 па нейкай код JavaScript онлайн, з'яўляецца што яна называе, што так званы зваротны выклік 791 00:40:19,540 --> 00:40:23,220 Функцыя, перадае яго ў гэта аб'ект JavaScript, 792 00:40:23,220 --> 00:40:28,970 усярэдзіне якога знаходзіцца .coords.latitude і .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 які, як менавіта, то, калі я перазарадзіў гэтую старонку, 794 00:40:32,140 --> 00:40:33,985 Я змог убачыць сваё месцазнаходжанне тут. 795 00:40:33,985 --> 00:40:35,610 Зараз, па меншай меры, была абарона тут. 796 00:40:35,610 --> 00:40:37,820 Перш, чым я наведаў гэтую старонку, калі ён сапраўды працаваў, 797 00:40:37,820 --> 00:40:40,935 аб чым я, па меншай меры запыце? 798 00:40:40,935 --> 00:40:42,180 >> АЎДЫТОРЫЯ: [неразборліва]. 799 00:40:42,180 --> 00:40:44,200 >> Дэвід Дж Малання: Так або no-- рабіць Вы хочаце дазволіць або забараніць гэта? 800 00:40:44,200 --> 00:40:46,630 Але думаю, таксама, пра звычкі вы, хлопцы, напэўна, прыняў, 801 00:40:46,630 --> 00:40:48,330 як на вашых тэлефонаў і вашых браўзэраў. 802 00:40:48,330 --> 00:40:50,390 Многія з нас, сам ўключаны, з'яўляюцца, верагодна, 803 00:40:50,390 --> 00:40:54,960 даволі схільны іх days-- вас см ўсплывальнае, проста Enter, ОК, сцвярджае, 804 00:40:54,960 --> 00:40:55,730 Дазволіць. 805 00:40:55,730 --> 00:40:59,070 І ўсё часцей, вы можаце пакласці самі ў небяспекі для гэтых прычын. 806 00:40:59,070 --> 00:41:03,280 >> Такім чынам, на самай справе, там быў гэты выдатны памылка некалькі гадоў ago-- або адсутнасць feature-- 807 00:41:03,280 --> 00:41:08,250 што Itunes было некалькі гадоў таму, у выніку чаго, калі ў вас ёсць сотавы тэлефон, 808 00:41:08,250 --> 00:41:12,000 і гэта было iPhone, і вы пакінулі свой дом 809 00:41:12,000 --> 00:41:15,600 і, такім чынам, падарожнічаў па ўсім свеце ці раён, увесь гэты час, 810 00:41:15,600 --> 00:41:17,819 Ваш тэлефон быў уваход дзе вы знаходзіцеся з дапамогай GPS. 811 00:41:17,819 --> 00:41:20,610 І гэта на самай справе раскрываецца, і людзі збольшага чакаеце гэта цяпер. 812 00:41:20,610 --> 00:41:21,930 Ваш тэлефон ведае, дзе вы знаходзіцеся. 813 00:41:21,930 --> 00:41:24,990 Але праблема ў тым, што, калі вы былі рэзервовае капіраванне 814 00:41:24,990 --> 00:41:29,260 тэлефон для iTunes-- гэта было раней дні ICloud, што на да лепшага 815 00:41:29,260 --> 00:41:33,960 або для worse-- дадзеныя захоўваюцца ў Itunes, цалкам у незашыфраваным выглядзе. 816 00:41:33,960 --> 00:41:37,370 Так што калі ў вас ёсць сям'я або суседзі па пакоі або шкоднасная сусед хто 817 00:41:37,370 --> 00:41:41,430 цікава літаральна кожны GPS каардынаваць вы калі-небудзь былі, 818 00:41:41,430 --> 00:41:43,300 ён або яна маглі б проста сесці на Itunes, запусціць 819 00:41:43,300 --> 00:41:46,540 некаторыя праграмы, якія былі свабодна даступныя і складання карт, як гэта. 820 00:41:46,540 --> 00:41:48,680 >> На самай справе, гэта тое, што я вырабляецца з майго ўласнага тэлефона. 821 00:41:48,680 --> 00:41:49,380 Я уключыў яго ў. 822 00:41:49,380 --> 00:41:51,670 І, падобна, на аснове на сініх кропак там, 823 00:41:51,670 --> 00:41:53,900 вось дзе большасць каардынаты GPS былі 824 00:41:53,900 --> 00:41:56,680 ўвайшлі па Itunes, што я быў на паўночным усходзе там. 825 00:41:56,680 --> 00:42:00,030 Але я, відаць, падарожнічаў па няшмат, нават у Масачусецы. 826 00:42:00,030 --> 00:42:01,950 >> Дык вось Boston Harbor там справа. 827 00:42:01,950 --> 00:42:04,430 Гэта свайго роду Кембрыдж і Бостан, дзе гэта цёмны. 828 00:42:04,430 --> 00:42:07,660 І час ад часу, я б запусціць даручэнні ў большай геаграфіі. 829 00:42:07,660 --> 00:42:11,464 >> Але Itunes, на працягу многіх гадоў, былі, як лепш Я мог бы сказаць, усе гэтыя дадзеныя на мяне. 830 00:42:11,464 --> 00:42:13,380 Вы маглі б сказаць, што, у тым жа годзе, я быў на самай справе 831 00:42:13,380 --> 00:42:17,990 шмат падарожнічаў паміж Бостане і Нью-Ёрк, ходзіць туды-сюды 832 00:42:17,990 --> 00:42:18,830 і туды і назад. 833 00:42:18,830 --> 00:42:22,660 І на самай справе, гэта мяне на чыгуначны вакзал, назад і наперад, туды-сюды, зусім няшмат. 834 00:42:22,660 --> 00:42:25,970 Усё, што было пасля ўваходу і захоўваюцца ў зашыфраваным выглядзе на кампутары 835 00:42:25,970 --> 00:42:28,520 для тых, хто, магчыма, Доступ да майго кампутара. 836 00:42:28,520 --> 00:42:29,480 >> Гэта было трывожным. 837 00:42:29,480 --> 00:42:32,180 Я не ведаю, чаму я быў у Пенсільваніі ці чаму 838 00:42:32,180 --> 00:42:35,277 мой тэлефон быў у Пенсільваніі, па-відаць, даволі шчыльна. 839 00:42:35,277 --> 00:42:37,360 І вось, нарэшце, я паглядзеў на мой Гкал, і, о, я 840 00:42:37,360 --> 00:42:39,880 наведаў CMU, Карнегі Меллон, у той час. 841 00:42:39,880 --> 00:42:42,031 І уф, што выгляд растлумачыў, што ўсплёск. 842 00:42:42,031 --> 00:42:43,780 А потым, калі павялічыць з далейшага, вы можаце 843 00:42:43,780 --> 00:42:46,850 см я наведаў Сан-Францыска адзін або некалькі разоў, затым, 844 00:42:46,850 --> 00:42:51,140 і я нават быў прыпынак у тое, што Я думаю, што гэта Вегас, там, унізе. 845 00:42:51,140 --> 00:42:54,120 Так што ўсё this-- проста прыпынак, у аэрапорце. 846 00:42:54,120 --> 00:42:56,420 >> АЎДЫТОРЫЯ: [Смех] 847 00:42:56,420 --> 00:43:00,760 >> Так што гэта толькі, каб сказаць, што гэтыя праблемы, шчыра, ўсюдыісны. 848 00:43:00,760 --> 00:43:02,780 І гэта толькі адчувае больш падабаецца ёсць 849 00:43:02,780 --> 00:43:05,810 усё больш і больш гэтага раскрываюцца, які з'яўляецца, напэўна, добра. 850 00:43:05,810 --> 00:43:08,390 Мяркую, свет не пагаршаецца пры напісання праграмнага забеспячэння. 851 00:43:08,390 --> 00:43:10,520 Мы паляпшаем, будзем спадзявацца, на заўважаючы 852 00:43:10,520 --> 00:43:13,037 як дрэнна пэўнае праграмнае забеспячэнне з'яўляецца тое, што мы выкарыстоўваем. 853 00:43:13,037 --> 00:43:14,870 І на шчасце, некаторыя кампаніі пачынаюць 854 00:43:14,870 --> 00:43:17,080 каб несці адказнасць за гэта. 855 00:43:17,080 --> 00:43:19,080 >> Але якія віды абарон можа вы маеце на ўвазе? 856 00:43:19,080 --> 00:43:23,610 Так, акрамя мэнэджараў пароляў, як 1Password і LastPass і іншыя, 857 00:43:23,610 --> 00:43:27,340 Акрамя таго, толькі змяніўшы паролі і прыдумляць выпадковых іх 858 00:43:27,340 --> 00:43:29,700 з дапамогай праграмнага забеспячэння, як што, вы таксама можаце паспрабаваць 859 00:43:29,700 --> 00:43:31,700 як мага лепш, каб зашыфраваць усе вашыя руху 860 00:43:31,700 --> 00:43:34,680 па меншай меры, звузіць зону пагрозы. 861 00:43:34,680 --> 00:43:38,100 Так, напрыклад, у якасці Гарварда філіялаў, Вы ўсё можаце пайсці ў vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 і ўвайсці з ID Гарвардскага і PIN-код. 863 00:43:41,010 --> 00:43:49,350 І гэта створыць бяспечны сувязь паміж вамі і Гарвардзе. 864 00:43:49,350 --> 00:43:51,150 >> Цяпер, што не абавязкова абараніць вас 865 00:43:51,150 --> 00:43:54,360 ад любых пагроз, якія паміж Гарвардскі і Facebook або Гарвард 866 00:43:54,360 --> 00:43:54,861 і Gmail. 867 00:43:54,861 --> 00:43:56,735 Але калі вы сядзіце ў аэрапорце ці вы 868 00:43:56,735 --> 00:43:59,260 седзячы ў Starbucks ці вы седзячы на ​​месцы аднаго, 869 00:43:59,260 --> 00:44:02,730 і вы сапраўды не давяраць ім або іх Канфігурацыя іх хатні маршрутызатар, 870 00:44:02,730 --> 00:44:04,970 па меншай меры, вы можаце ўсталяваць бяспечнае злучэнне 871 00:44:04,970 --> 00:44:10,260 у сутнасці, як гэта месца, гэта верагодна, крыху лепш забяспечаны 872 00:44:10,260 --> 00:44:12,437 чымсьці накшталт Starbucks ці таму падобнае. 873 00:44:12,437 --> 00:44:14,270 І тое, што гэта робіць ён вызначае, зноў жа, 874 00:44:14,270 --> 00:44:16,300 шыфраванне паміж вамі і канчатковай кропкі. 875 00:44:16,300 --> 00:44:17,880 >> Нават аматар такія рэчы, як гэта. 876 00:44:17,880 --> 00:44:20,000 Такім чынам, некаторыя з вас, магчыма, ужо быць знаёмыя з Tor, 877 00:44:20,000 --> 00:44:22,930 які з'яўляецца такога роду обезличивания сетку, у выніку чаго шмат людзей, 878 00:44:22,930 --> 00:44:26,640 калі яны запусціць гэтую праграму, маршрут Пасля іх інтэрнэт 879 00:44:26,640 --> 00:44:27,990 трафіку праз адзін аднаго. 880 00:44:27,990 --> 00:44:31,460 Так самы кароткі Справа ў тым, больш не паміж А і В. 881 00:44:31,460 --> 00:44:35,850 Але гэта магло б быць ва ўсім размясціць такім чынам, каб вы па сутнасці 882 00:44:35,850 --> 00:44:40,742 якія ахопліваюць свае трэкі і пакідаючы менш рэкорднага пра тое, дзе ваш HTTP 883 00:44:40,742 --> 00:44:43,950 трафік прыйшоў, таму што гэта будзе праз цэлую кучу іншых людзей 884 00:44:43,950 --> 00:44:45,990 наўтбукі або настольныя кампутары, да лепшага ці да горшага. 885 00:44:45,990 --> 00:44:48,180 >> Але нават гэта не дакладны рэч. 886 00:44:48,180 --> 00:44:51,560 Некаторыя з вас могуць успомніць ў мінулым годзе бомба паніка, што называлася ст. 887 00:44:51,560 --> 00:44:54,662 І гэта прасочвалася ў канчатковым рахунку, да Карыстальнік, які выкарыстаў гэтую сетку тут. 888 00:44:54,662 --> 00:44:57,870 І ўлоў там, наколькі я памятаю, гэта, калі няма тое, што многія іншыя людзі 889 00:44:57,870 --> 00:45:02,190 з выкарыстаннем праграмнага забеспячэння, як гэта ці выкарыстоўваючы гэты порт і пратакол, 890 00:45:02,190 --> 00:45:06,250 гэта не так складана для сеткі, каб нават высветліць, хто, з некаторай верагоднасцю, 891 00:45:06,250 --> 00:45:08,950 быў на самай справе ананімных яго ці яе руху. 892 00:45:08,950 --> 00:45:12,030 >> І я не ведаю, калі гэта былі фактычныя звесткі аб якіх ідзе гаворка. 893 00:45:12,030 --> 00:45:15,400 Але, вядома, не разумеюць, што ні адзін з гэта дакладны рашэнні, а таксама. 894 00:45:15,400 --> 00:45:18,820 І мэта тут сёння, каб хаця б вам думаць аб гэтых рэчах 895 00:45:18,820 --> 00:45:23,140 і прыдумляць метадаў абараняючы сябе ад іх. 896 00:45:23,140 --> 00:45:28,858 Любыя пытанні па ўсіх пагрозам што чакае вас там, і тут? 897 00:45:28,858 --> 00:45:29,358 Так? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 АЎДЫТОРЫЯ: Наколькі бяспечна рабіць мы чакаем, што ў сярэднім 900 00:45:31,793 --> 00:45:35,210 [? сайт, каб быць ,?], як сярэдняя праект CS50? 901 00:45:35,210 --> 00:45:38,530 >> Дэвід Дж Малання: Сярэдняя праект CS50? 902 00:45:38,530 --> 00:45:43,190 Ён заўсёды апыняўся кожны год, што некаторыя CS50 канчатковыя праекты не 903 00:45:43,190 --> 00:45:44,530 асабліва бяспечным. 904 00:45:44,530 --> 00:45:47,940 Як правіла, гэта нейкая сусед або hallmate што лічбы на гэта 905 00:45:47,940 --> 00:45:51,200 пасылаючы запыты да вашаму праекту. 906 00:45:51,200 --> 00:45:55,230 >> Кароткае answer-- колькі сайты з'яўляюцца бяспечнымі? 907 00:45:55,230 --> 00:45:57,450 Я выбіраю на сёння анамалій. 908 00:45:57,450 --> 00:46:00,640 Як гэта было проста выпадковасцю што я зразумеў, што гэты вэб-сайт 909 00:46:00,640 --> 00:46:03,390 Я замаўляў гэтыя адкрыта смачныя дамоўленасці из-- 910 00:46:03,390 --> 00:46:05,348 і я не ўпэўнены, я буду спыніць выкарыстанне іх вэб-сайт; 911 00:46:05,348 --> 00:46:08,030 Я мог бы проста змяніць свой Пароль яшчэ regularly-- 912 00:46:08,030 --> 00:46:11,320 не ясна, наколькі ўразлівыя ўсе гэтыя various-- 913 00:46:11,320 --> 00:46:12,970 гэта шакаладзе фактычна. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Кароткі адказ, я не магу адказаць, што эфектыўна, акрамя як сказаць, гэта 916 00:46:19,130 --> 00:46:22,150 не было, што цяжка для мяне знайсці некаторыя з гэтых прыкладаў толькі 917 00:46:22,150 --> 00:46:24,040 дзеля абмеркавання ў лекцыі. 918 00:46:24,040 --> 00:46:26,456 І толькі сачыць на Google News і іншыя рэсурсы 919 00:46:26,456 --> 00:46:29,590 прынясе ўсё больш такія рэчы на ​​свет. 920 00:46:29,590 --> 00:46:32,460 >> Добра, давайце заключаць з гэтай прыквел 921 00:46:32,460 --> 00:46:36,870 што каманда CS50 ў падрыхтавала для вас у чаканні CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 І на вашым выхадзе ў Момант, садавіна будуць абслугоўвацца. 923 00:46:39,763 --> 00:46:40,429 [ВИДЕОВОСПРОИЗВЕДЕНИЕ] 924 00:46:40,429 --> 00:46:43,595 [МУЗЫКА FERGIE, Q САВЕТ І GoonRock, " Маленькі атрад ніколі не забіваў НІХТО (ALL 925 00:46:43,595 --> 00:46:44,373 Мы атрымалі) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Храп] 928 00:48:13,467 --> 00:48:14,300 [END ВИДЕОВОСПРОИЗВЕДЕНИЕ] 929 00:48:14,300 --> 00:48:15,420 Дэвід Дж Малання: Вось гэта для CS50. 930 00:48:15,420 --> 00:48:16,544 Убачымся ў сераду. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "IMMA" паспрабаваць яго "] 933 00:48:25,840 --> 00:51:47,776