1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> DAVID J. Humala: See on CS50,
ja see on alguse 10. nädalal.

3
00:00:15,490 --> 00:00:19,460
Sul võib meelde tuletada, et me oleme näidanud
ekraanil 3D-printer, mis

4
00:00:19,460 --> 00:00:21,610
on see seade, mis
võtab rullid plastist

5
00:00:21,610 --> 00:00:24,840
ja siis pressib seda kuumutades
üles sulavad, nii et siis saame

6
00:00:24,840 --> 00:00:27,310
moodustavad Chang armee
elevandid, näiteks.

7
00:00:27,310 --> 00:00:29,184
>> Nii et Leverett House,
aga hiljuti, ma

8
00:00:29,184 --> 00:00:31,850
oli jututoas ühe oma
klassikaaslased ja sõber Chang

9
00:00:31,850 --> 00:00:35,720
nimega Michelle, kes tegelikult interneeritud
see teine ​​ettevõte möödunud aastal, et

10
00:00:35,720 --> 00:00:40,010
on eri tehnikat tegelikult
luua kolmemõõtmelisi objekte,

11
00:00:40,010 --> 00:00:41,890
nagu see tilluke elevant siin.

12
00:00:41,890 --> 00:00:45,550
Eelkõige see, kuidas see töötab
on, et see on näide sellest midagi

13
00:00:45,550 --> 00:00:49,740
nimetatakse stereolitograafia, kusjuures
seal on see basseini vaigu või vedelik,

14
00:00:49,740 --> 00:00:53,340
ja siis laser lööb, et
vedel ja järk-järgult, et seade

15
00:00:53,340 --> 00:00:56,990
liftid ja tõstukid, liftid asi
et te prindite, nagu elevant,

16
00:00:56,990 --> 00:00:58,676
kui see vedelik muutub tahke.

17
00:00:58,676 --> 00:01:00,550
Ja tulemus, tegelikult,
on midagi, mis on

18
00:01:00,550 --> 00:01:04,194
palju jõulisem kui mõned
plastikust meened mõned teist

19
00:01:04,194 --> 00:01:04,819
oleks võinud.

20
00:01:04,819 --> 00:01:06,860
>> Ja mida Chang lahkelt
tegi meile siin oli

21
00:01:06,860 --> 00:01:12,210
tegin aeglustatud kasutades fotode
jooksul tund või rohkem,

22
00:01:12,210 --> 00:01:14,580
ilmselt, et toota see kutt siin.

23
00:01:14,580 --> 00:01:19,060
Kas keegi, kes on kunagi tulla enne
nagu tulla tabanud Start selle video?

24
00:01:19,060 --> 00:01:21,250
Lubage mul minna, kuidas seal.

25
00:01:21,250 --> 00:01:21,790
Tule üles.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
Hea küll.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
Ja teie olete?

30
00:01:29,896 --> 00:01:31,270
LUKE: Minu nimi on Luke [kuuldamatu].

31
00:01:31,270 --> 00:01:31,700
DAVID J. Humala: Tere, Luke.

32
00:01:31,700 --> 00:01:32,695
Meeldiv kohtuda.

33
00:01:32,695 --> 00:01:33,653
>> LUKE: Meeldiv kohtuda.

34
00:01:33,653 --> 00:01:35,120
Sihtrühm: Ta töötab UC.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. Humala: ma tean,
me üritame mitte edendada.

36
00:01:38,640 --> 00:01:41,240
Olgu, nii Luke kõik
mida sa pead tegema siin CS50

37
00:01:41,240 --> 00:01:45,829
on vajuta tühikut
printida see elevant.

38
00:01:45,829 --> 00:01:46,495
[VIDEO PLAYBACK]

39
00:01:46,495 --> 00:01:49,988
- [MACHINE whirring]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END VIDEO PLAYBACK]

45
00:02:06,980 --> 00:02:09,370
DAVID J. Humala: Nii see on täpselt
mis see on nagu 3D-print.

46
00:02:09,370 --> 00:02:10,453
Ja siin on teie elevant.

47
00:02:10,453 --> 00:02:12,100
Täname vabatahtlik.

48
00:02:12,100 --> 00:02:12,830
Hea küll.

49
00:02:12,830 --> 00:02:16,580
Nii et taas ühe spetsifikatsiooni
lõplik projekt, see riistvara, mis on

50
00:02:16,580 --> 00:02:18,890
kättesaadavaks kutid
on mingil põhjusel

51
00:02:18,890 --> 00:02:21,870
Teie projekt on mõned ristmik
tarkvara ja riistvara,

52
00:02:21,870 --> 00:02:24,650
aru, et need on nüüd ressursse.

53
00:02:24,650 --> 00:02:27,750
>> Tahtsin olla üks hetk puudutada
peale Crimson artikkel, mis tuli välja

54
00:02:27,750 --> 00:02:30,541
eile õhtul, mis oli
teatada, et see mehe siia, David

55
00:02:30,541 --> 00:02:33,920
Johnson, kes on olnud kõrgemate
kirikuõpetaja EÜ 10 juba mõnda aega,

56
00:02:33,920 --> 00:02:36,210
lahkub Harvard juures
lõpuks õppeaastal.

57
00:02:36,210 --> 00:02:38,390
Ja ma tahtsin
hetk, ausalt,

58
00:02:38,390 --> 00:02:41,620
tänada David ees CS50.

59
00:02:41,620 --> 00:02:44,360
Ta on olnud mentor
kehvasti meile aastate jooksul.

60
00:02:44,360 --> 00:02:46,980
>> Ja ma tunnen, et me CS50, on
pigem kasvanud koos Ec 10

61
00:02:46,980 --> 00:02:48,870
siin, sest neil on õigus enne meid.

62
00:02:48,870 --> 00:02:52,040
Ja ta ja kogu meeskond EÜ 10 on
olnud imeliselt armuline ausalt öeldes

63
00:02:52,040 --> 00:02:55,410
nagu me tassima meie kõigi seadmete
iga nädal, ja aasta tagasi

64
00:02:55,410 --> 00:02:57,320
andnud palju
Kaitsja nagu me olime

65
00:02:57,320 --> 00:02:59,520
uudishimulik, kuidas nad tegutsevad Ec 10.

66
00:02:59,520 --> 00:03:02,640
Nii et meie tänu ja
imetlust David Johnson.

67
00:03:02,640 --> 00:03:06,560
>> [APPLAUSE]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Nüüd unrelatedly, nii
lõpuks on tõesti lähedal.

70
00:03:12,180 --> 00:03:13,630
Meil on siin 10. nädalal.

71
00:03:13,630 --> 00:03:15,920
Ja meil on ainult lihtsalt
Paar ametlik nädalat

72
00:03:15,920 --> 00:03:18,320
siia klassi vasakule, järgneb
paari sündmustest.

73
00:03:18,320 --> 00:03:21,860
Nii et sulle tunde, mis on
silmapiiril, siin me oleme täna.

74
00:03:21,860 --> 00:03:24,480
>> Kolmapäeval, meenutada,
me peame külaline loengu

75
00:03:24,480 --> 00:03:27,040
ei keegi muu kui
Microsofti enda Steve Ballmer.

76
00:03:27,040 --> 00:03:31,740
Kui olete seni läinud
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
seda teha, sest ruum on piiratud.

78
00:03:33,360 --> 00:03:36,447
Ja nad kontrolliks
ID ukse juures tänapäevani.

79
00:03:36,447 --> 00:03:38,280
Kui te ei ole siin
eelmisel nädalal, ma mõtlesin, et ma

80
00:03:38,280 --> 00:03:41,850
kiusa erinev välimus
Steve ja põnevust, et

81
00:03:41,850 --> 00:03:44,215
ootab meid kolmapäeval.

82
00:03:44,215 --> 00:03:45,205
>> [VIDEO PLAYBACK]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -Me Oleme kavatse olla hardcore-- hardcore.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill Ütles, sa ei saa aru.

87
00:03:53,339 --> 00:03:55,130
Me läheme üles
arvuti igale lauale

88
00:03:55,130 --> 00:03:58,690
ja igas kodus, mis sai
moto ettevõte.

89
00:03:58,690 --> 00:04:01,850
Ma vannun, Bill leiutanud
et öösel tõesti mulle

90
00:04:01,850 --> 00:04:04,370
mõned visioon
miks ma peaks ütlema jah.

91
00:04:04,370 --> 00:04:07,280
Ma ei ole kunagi vaadanud tagasi,
tõesti, pärast seda.

92
00:04:07,280 --> 00:04:10,010
>> -Värske Välja kolledži, ta
liitus noor startup

93
00:04:10,010 --> 00:04:14,450
ja aitas ta kasvada üks Ameerika
edukamaid ettevõtteid kunagi.

94
00:04:14,450 --> 00:04:16,920
Elu ja äri
õppetunnid teel

95
00:04:16,920 --> 00:04:19,925
las ta tagasi
lapsepõlve kirg ja armastus.

96
00:04:19,925 --> 00:04:24,650
Ja need kogemused on valmis
teda järgmine väljakutse elus.

97
00:04:24,650 --> 00:04:27,150
>> Ei midagi muutub meie way-- boom!

98
00:04:27,150 --> 00:04:29,330
Hoidke tulevad hardcore!

99
00:04:29,330 --> 00:04:31,150
Mine Clippers!

100
00:04:31,150 --> 00:04:38,627
>> -See On Steve Ballmer,
"In My Own Words".

101
00:04:38,627 --> 00:04:39,460
[END VIDEO PLAYBACK]

102
00:04:39,460 --> 00:04:41,240
DAVID J. Humala: --this
Kolmapäevast CS50.

103
00:04:41,240 --> 00:04:43,080
Head jälle see URL siia.

104
00:04:43,080 --> 00:04:46,500
Nagu mida veel on silmapiiril,
järgmisel nädalal, ei loeng esmaspäeval.

105
00:04:46,500 --> 00:04:50,020
Aga me pärast
poolt viktoriin üks kolmapäeval.

106
00:04:50,020 --> 00:04:54,390
Mine CS50 kodulehte lähemalt
inimesed, kohad ja ajad

107
00:04:54,390 --> 00:04:57,640
kõigi erinevate proctoring
logistika jms

108
00:04:57,640 --> 00:05:00,190
samuti umbes läbivaatamine
istungid, mis on tulemas.

109
00:05:00,190 --> 00:05:06,479
Ja siis lõpuks, esmaspäeval, päev
Enne nädalal Thanksgiving vaheaega

110
00:05:06,479 --> 00:05:08,020
mõistan, et see on meie viimane loeng.

111
00:05:08,020 --> 00:05:11,490
Me teenime kook ja suur
palju elevust, loodame.

112
00:05:11,490 --> 00:05:13,976
>> Nüüd, paar muud värskendust.

113
00:05:13,976 --> 00:05:16,350
Pea meeles, et status
aruanne, mis on tõesti ainult

114
00:05:16,350 --> 00:05:20,430
pidi olema juhuslik koostoime
oma TF uhkelt väita, lihtsalt

115
00:05:20,430 --> 00:05:23,106
kui kaugele koos oma
Lõplik projekt sa oled,

116
00:05:23,106 --> 00:05:24,980
või vähemalt meelerahu
kontrollige, et sa peaksid

117
00:05:24,980 --> 00:05:27,250
tuleb lähenevale
juhtida varsti pärast seda.

118
00:05:27,250 --> 00:05:28,660
Hackathon siis järeldub, et.

119
00:05:28,660 --> 00:05:30,800
Aru hackathon
ei ole võimalust

120
00:05:30,800 --> 00:05:33,690
alustada oma lõpliku projekti, kuid
pidi olema võimalus

121
00:05:33,690 --> 00:05:37,040
olema keskel või selle poole
lõpuks oma lõpliku projekti

122
00:05:37,040 --> 00:05:41,030
rakendamise tõttu vähe
päeva hiljem järgnes CS50 aus.

123
00:05:41,030 --> 00:05:43,330
>> Nüüd CS50 tootmine
meeskond, paar aastat tagasi,

124
00:05:43,330 --> 00:05:46,127
panna kokku teaser
et CS50 õiglane, et me

125
00:05:46,127 --> 00:05:48,710
arvasin, et me tahaks näidata teile täna,
sest nad on olnud raske töö

126
00:05:48,710 --> 00:05:51,930
on prequel eest, et uus video
et me järeldada täna.

127
00:05:51,930 --> 00:05:57,694
Aga siin on, mida ootab sind
Selle aasta CS50 õiglane.

128
00:05:57,694 --> 00:05:58,360
[VIDEO PLAYBACK]

129
00:05:58,360 --> 00:06:00,680
- [CELL telefonihelin]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "teema Mission: Impossible"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END VIDEO PLAYBACK]

134
00:08:52,820 --> 00:08:56,840
DAVID J. Humala: Nii see on täpselt, kuidas
me sulgeda lõplik projekt sõlmimiseks.

135
00:08:56,840 --> 00:08:59,220
Paar nüüd teasers-- kui
soovite liituda Nick siin

136
00:08:59,220 --> 00:09:02,740
lõunaks nagu tavaliselt, see
Reede, pea see URL siia.

137
00:09:02,740 --> 00:09:05,530
Pealegi, kui soovid
liituda Nick või see Nick

138
00:09:05,530 --> 00:09:08,770
või see Allison või
liikmed CS50 meeskond,

139
00:09:08,770 --> 00:09:11,110
saan aru, et peatselt
pärast semestri lõppu,

140
00:09:11,110 --> 00:09:13,780
CS50 on juba värbamisel
järgmise aasta meeskond,

141
00:09:13,780 --> 00:09:18,130
CAS, TF, disainerid, tootjad,
teadlasi ja teisi positsioone

142
00:09:18,130 --> 00:09:21,790
mis siin tegutsevad CS50 nii
ees ja kulisside taga.

143
00:09:21,790 --> 00:09:25,482
Nii et kui see võiks huvi
teile, pea see URL siia.

144
00:09:25,482 --> 00:09:28,190
Ja õpilased mugavamaks,
vähem mugav ja kusagil

145
00:09:28,190 --> 00:09:31,710
vahel on ühtmoodi kõik teretulnud
ning julgustada kohaldama.

146
00:09:31,710 --> 00:09:34,920
>> Nii et see oli täiuslik ajastus, et ei
nali, täna hommikul, kui ma ärkasin,

147
00:09:34,920 --> 00:09:37,220
Mul oli siin spam minu postkasti.

148
00:09:37,220 --> 00:09:39,420
See tegelikult libises
läbi Gmaili rämpsposti filter

149
00:09:39,420 --> 00:09:41,659
millegipärast ja sattus minu tegelik postkasti.

150
00:09:41,659 --> 00:09:43,700
Ja ta ütleb: "Kallis postkast
kasutaja, sa oled praegu

151
00:09:43,700 --> 00:09:45,240
uuendada 4 gigabaiti ruumi.

152
00:09:45,240 --> 00:09:50,750
Palun logi sisse oma kontole
et kontrollida E-ruumi. "

153
00:09:50,750 --> 00:09:54,100
>> Ja siis on see kena sinine
köitev link seal klikkima

154
00:09:54,100 --> 00:09:59,480
õppejõud ja töötajad, mis tõi mind
üles imeliselt õigustatud juures, kus

155
00:09:59,480 --> 00:10:02,300
küsis minult, et anda neile oma nime
ja e-posti aadress ja loomulikult

156
00:10:02,300 --> 00:10:05,090
Parooli kinnitamiseks
kes ma olen ja nii edasi.

157
00:10:05,090 --> 00:10:09,330
Aga muidugi, nagu alati,
Saabudes see koduleheks,

158
00:10:09,330 --> 00:10:11,370
ja muidugi, seal on
vähemalt üks kirjaviga,

159
00:10:11,370 --> 00:10:14,840
mis tundub olevat küünte
kirstu mõni neist petuskeemid.

160
00:10:14,840 --> 00:10:17,890
Ja me postiga, võib-olla mõned teised
lingid selliseid ekraanipilt

161
00:10:17,890 --> 00:10:18,473
ka tulevikus.

162
00:10:18,473 --> 00:10:22,535
Aga loodetavasti enamik inimesi
Selles ruumis ei clicked--

163
00:10:22,535 --> 00:10:24,410
või isegi kui sa oled jälginud
sellised ühendused nagu see,

164
00:10:24,410 --> 00:10:28,040
Te ei ole läinud nii kaugele, et
täitke need vormid jne.

165
00:10:28,040 --> 00:10:30,210
Tegelikult, see on OK, kui teil on.

166
00:10:30,210 --> 00:10:33,410
Üritame kinnitada, et täna, sest,
tõepoolest, tänane vestlus

167
00:10:33,410 --> 00:10:34,450
umbes julgeolekut.

168
00:10:34,450 --> 00:10:36,500
>> Ja tõepoolest, üks
eesmärke CS50 ei ole

169
00:10:36,500 --> 00:10:38,980
nii palju õpetada teile CE või
PHP või JavaScripti või SQL

170
00:10:38,980 --> 00:10:41,610
või nende aluseks olevate
rakendamise üksikasju.

171
00:10:41,610 --> 00:10:45,612
Aga see, et anda teile, kui inimesed
lihtsalt teha targemaks otsuseid, nagu see

172
00:10:45,612 --> 00:10:48,070
seotud tehnoloogia alla
tee nii, et kas sa oled

173
00:10:48,070 --> 00:10:51,370
insener või humanistlikud
teadlane või muu rolli,

174
00:10:51,370 --> 00:10:54,970
teete teadlikke otsuseid
teie enda arvuti kasutamine,

175
00:10:54,970 --> 00:10:56,980
või kui sa oled
otsuste tegemise positsioon,

176
00:10:56,980 --> 00:10:59,250
poliitikas, eelkõige
sa üritad palju,

177
00:10:59,250 --> 00:11:02,770
palju paremaid otsuseid kui
palju inimesi täna on.

178
00:11:02,770 --> 00:11:04,830
Ja me teeme seda
viis mõned näited.

179
00:11:04,830 --> 00:11:09,030
>> Esiteks, ma olin üpris üllatunud
Hiljuti avastada järgmist.

180
00:11:09,030 --> 00:11:11,120
Nii paroolid loomulikult
on see, mida enamik meist

181
00:11:11,120 --> 00:11:18,030
kasutada, et kaitsta meie data-- email, vestlus,
ja igasuguseid vahendeid niimoodi.

182
00:11:18,030 --> 00:11:23,020
Ja just awkward-- ei näidata kohta
kätes, kuid piinlik välimus häbi,

183
00:11:23,020 --> 00:11:26,600
kui palju sa kasutada sama parooli
on palju erinevaid veebisaite?

184
00:11:26,600 --> 00:11:28,020
>> Oh, OK, nii et me teeme kätte.

185
00:11:28,020 --> 00:11:30,950
OK, nii palju te teete.

186
00:11:30,950 --> 00:11:33,770
Igaüks, kes seda teeb, vaid miks?

187
00:11:33,770 --> 00:11:35,078
Ja mida?

188
00:11:35,078 --> 00:11:36,537
Jah?

189
00:11:36,537 --> 00:11:39,870
Sihtrühm: See on lihtne meeles pidada, sest
Te ei pea meeles pidama, [kuuldamatu].

190
00:11:39,870 --> 00:11:41,703
DAVID J. Humala: Jah,
see on lihtne meeles pidada.

191
00:11:41,703 --> 00:11:44,560
See on täiesti mõistlik,
ratsionaalne käitumine,

192
00:11:44,560 --> 00:11:46,920
kuigi riski
sa oled hakanud ennast

193
00:11:46,920 --> 00:11:50,540
on nendel juhtudel on just
ühe või mitme nimetatud veebisaidid

194
00:11:50,540 --> 00:11:54,510
on tundlikud häkkimise või
ebakindel või salasõna on lihtsalt

195
00:11:54,510 --> 00:11:57,130
nii darn guessable,
igaüks saab sellest aru saada.

196
00:11:57,130 --> 00:11:59,850
Mitte ainult üks konto
ohustatud, kuid teoreetiliselt tahes

197
00:11:59,850 --> 00:12:01,280
moodustab olete internetis.

198
00:12:01,280 --> 00:12:04,550
Nii et ma tean, et ma võiks öelda täna, ei ole
kasutada sama parooli igal pool,

199
00:12:04,550 --> 00:12:06,450
kuid see on palju lihtsam öelda kui teha.

200
00:12:06,450 --> 00:12:10,850
Kuid on ka tehnikat
leevendada, et erilist muret.

201
00:12:10,850 --> 00:12:14,030
>> Nüüd ma juhtuda näiteks, et
kasutada programmi nimega 1Password.

202
00:12:14,030 --> 00:12:16,010
Teine populaarne on nn LastPass.

203
00:12:16,010 --> 00:12:19,030
Ja hunnik CS50 töötajate kasutamine üks
või rohkem selliseid tööriistu.

204
00:12:19,030 --> 00:12:20,940
Ja pikk lugu lühike,
üks Buffee täna

205
00:12:20,940 --> 00:12:25,080
peaks olema jah, siis võib-olla
sama parooli igal pool,

206
00:12:25,080 --> 00:12:27,260
aga see on väga lihtne ei ole enam seda teha.

207
00:12:27,260 --> 00:12:31,260
Näiteks nendel päevadel, ma tean
võibolla üks mu kümneid või sadu

208
00:12:31,260 --> 00:12:31,910
paroole.

209
00:12:31,910 --> 00:12:33,990
Kõik minu teisi paroole
on pseudojuhuslikult

210
00:12:33,990 --> 00:12:36,046
luuakse ühe nende programmide siin.

211
00:12:36,046 --> 00:12:38,420
Ja lühikokkuvõte ja isegi
kuigi enamik neist programmidest

212
00:12:38,420 --> 00:12:41,487
kipuvad tulema natuke hinnaga,
siis oleks installida programmi meeldib see,

213
00:12:41,487 --> 00:12:43,820
sa oleks siis salvestada kõik
oma kasutajanimed ja paroolid

214
00:12:43,820 --> 00:12:46,960
sees selle programmi kohta
oma Mac või PC või tühi-tähi,

215
00:12:46,960 --> 00:12:49,290
ja siis oleks
krüpteeritud arvutis

216
00:12:49,290 --> 00:12:51,599
mida on loodetavasti
eriti pikk parool.

217
00:12:51,599 --> 00:12:54,140
Nii et mul on terve hunnik
paroolid üksikute veebilehtede

218
00:12:54,140 --> 00:12:56,390
ja siis on mul tõesti
pikk parool, et ma

219
00:12:56,390 --> 00:12:59,059
kasuta avada kõik
need muud paroolid.

220
00:12:59,059 --> 00:13:00,850
Ja mis on tore
tarkvara, nagu see on

221
00:13:00,850 --> 00:13:04,016
et kui te külastate veebisaiti, mis on
paludes oma kasutajanimi ja parool,

222
00:13:04,016 --> 00:13:06,304
nendel päevadel, ma ei kirjuta
minu kasutajanimi ja parool

223
00:13:06,304 --> 00:13:08,970
sest jällegi, ma isegi ei tea,
mida enamik mu paroole.

224
00:13:08,970 --> 00:13:12,180
Ma asemel tabas klaviatuur
otsetee, mille tulemusena

225
00:13:12,180 --> 00:13:15,990
on käivitada selle tarkvara
Küsib minu master parool.

226
00:13:15,990 --> 00:13:18,780
Ma siis kirjutage see suur
parool ja seejärel brauser

227
00:13:18,780 --> 00:13:21,090
saadab automaatselt
mis mu parool on.

228
00:13:21,090 --> 00:13:24,960
Nii et tõesti, kui te võtate midagi muud
ära täna nii paroolid

229
00:13:24,960 --> 00:13:28,440
need on tarkvara, mis on väärt
allalaadimist või investeerides nii

230
00:13:28,440 --> 00:13:30,750
et saate vähemalt pausi
et eelkõige harjumus.

231
00:13:30,750 --> 00:13:33,374
Ja kui sa oled tüüp, mis on
kasutades Post-It märgib või like--

232
00:13:33,374 --> 00:13:37,310
ja koefitsiendid on vähemalt üks teie on--
et harjumus ka, piisab sellest, kui öelda,

233
00:13:37,310 --> 00:13:38,340
peaks katki.

234
00:13:38,340 --> 00:13:42,360
>> Nüüd ma juhtunud, et avastada, mis on tingitud
tarkvara kasutamise järgmine.

235
00:13:42,360 --> 00:13:45,690
Olin tellimine Söödavad kokkuleppe
see korv puuvilju hiljuti.

236
00:13:45,690 --> 00:13:49,380
Ja ma tabanud minu eriline klaviatuur
Otsetee sisse kodulehel.

237
00:13:49,380 --> 00:13:53,325
Ja tarkvara vallandas
pop-up, mis ütles, oled sa kindel

238
00:13:53,325 --> 00:13:55,950
sa tahad, et automaatselt
esitab selle kasutajanime ja parooli?

239
00:13:55,950 --> 00:13:57,690
Kuna ühendus on ebakindel.

240
00:13:57,690 --> 00:14:01,450
>> Ühendus ei ole
HTTPS-protokolli, turvaline,

241
00:14:01,450 --> 00:14:04,900
kasutades selle protokolli tuntud
SSL Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
Ja tõepoolest, kui te vaatate
ülevalt vasakult sellel veebilehel,

243
00:14:07,640 --> 00:14:12,880
see on lihtsalt www.ediblearrangements.com,
ei HTTPS, mis ei ole nii hea.

244
00:14:12,880 --> 00:14:15,480
>> Nüüd olin curious-- võibolla see
on lihtsalt tarkvaraveaga.

245
00:14:15,480 --> 00:14:19,240
Nii mõnigi veebilehel nagu
see, et paljud meist ei tea

246
00:14:19,240 --> 00:14:24,046
on vähemalt krüpteeritult
või HTTPS URL logida teid.

247
00:14:24,046 --> 00:14:25,670
Nii et ma sain natuke uudishimulik täna hommikul.

248
00:14:25,670 --> 00:14:29,046
Ja ma sain läbi minu CS50 oskused,
Avasin Chrome'i inspektor.

249
00:14:29,046 --> 00:14:30,295
See ei ole isegi palju oskusi.

250
00:14:30,295 --> 00:14:32,890
See on lihtsalt tabanud õigus klaviatuur
kiiresti avada see üles.

251
00:14:32,890 --> 00:14:34,830
Ja siin on suur aken
Chrome'i inspektor.

252
00:14:34,830 --> 00:14:38,960
>> Aga mis oli tegelikult
vähe traagilist ja naeruväärne

253
00:14:38,960 --> 00:14:40,830
olid need kaks rida siin.

254
00:14:40,830 --> 00:14:44,570
Kuni ülaosas teate URL
mis minu kasutajanime ja salasõna

255
00:14:44,570 --> 00:14:45,530
Esitati.

256
00:14:45,530 --> 00:14:46,380
Lubage mul suumida.

257
00:14:46,380 --> 00:14:47,352
See oli siin.

258
00:14:47,352 --> 00:14:49,060
Ja kõik see on
omamoodi ebahuvitav,

259
00:14:49,060 --> 00:14:54,962
va asi kogu tee juures
vasakul, mis algab http: //.

260
00:14:54,962 --> 00:14:57,240
Ja nii siis OK, võib-olla
nad lihtsalt saates

261
00:14:57,240 --> 00:14:59,084
minu kasutajanimi, mis on
ei ole nii suur asi.

262
00:14:59,084 --> 00:15:00,500
Võib-olla oma parooli saab saata hiljem.

263
00:15:00,500 --> 00:15:02,300
See oleks omamoodi
huvitav disain otsus.

264
00:15:02,300 --> 00:15:03,100
>> Aga nope.

265
00:15:03,100 --> 00:15:06,130
Kui seejärel vaadata taotlus
kandevõime kasutajanimi ja parool

266
00:15:06,130 --> 00:15:08,470
Ma sent-- ja ma pilkasid
Nende jaoks slide--

267
00:15:08,470 --> 00:15:10,000
tegelikult saata selge.

268
00:15:10,000 --> 00:15:13,792
Nii et te lähete selle konkreetse veebilehel ja
tellida söödavad kokkulepe niimoodi,

269
00:15:13,792 --> 00:15:16,750
ja tõepoolest, ilmselt see kõik
kord, kui ma olen olnud tellides neilt,

270
00:15:16,750 --> 00:15:19,800
Teie kasutajanimi ja parool
läheb üle ka selge.

271
00:15:19,800 --> 00:15:22,120
Nii et ausalt, see on
täiesti vastuvõetamatu.

272
00:15:22,120 --> 00:15:26,240
Ja see on nii tühine, et vältida asju
niimoodi nagu disainer kodulehel

273
00:15:26,240 --> 00:15:27,950
ja kui programmeerija veebilehel.

274
00:15:27,950 --> 00:15:31,020
>> Aga Buffee siin
meid kasutajad veebilehed

275
00:15:31,020 --> 00:15:35,700
lihtsalt mõista, et kõik
Piisab vaid üks loll disain

276
00:15:35,700 --> 00:15:40,010
otsuse põhjendamatu disain otsus,
nii et nüüd, kui sa tead, mu parool on

277
00:15:40,010 --> 00:15:41,820
"Karmiinpunane" selle
veebilehel, oled ilmselt

278
00:15:41,820 --> 00:15:44,654
lihtsalt sattus terve hunnik
mud veebilehed, et mul on nüüd.

279
00:15:44,654 --> 00:15:46,570
Ja seal ei ole palju
kaitseks, et

280
00:15:46,570 --> 00:15:48,301
peale, mida Chang tegin täna hommikul.

281
00:15:48,301 --> 00:15:51,550
Ta läks Söödavad kord, mis
asub mööda tänavat Cambridge'is

282
00:15:51,550 --> 00:15:53,430
ja füüsiliselt ostsin selle meile.

283
00:15:53,430 --> 00:15:57,490
See oli palju turvalisem kui
kasutades veebilehel käesolevas asjas.

284
00:15:57,490 --> 00:16:02,320
>> Aga täpselt, et hoida silma peal
tegelikult, mis on brauseris up top

285
00:16:02,320 --> 00:16:02,940
seal.

286
00:16:02,940 --> 00:16:04,690
Kuid isegi see võib olla natuke petlik.

287
00:16:04,690 --> 00:16:07,002
Nii et veel üks huvitav
Näiteks ja kuidas kaitsta

288
00:16:07,002 --> 00:16:09,960
vastu see-- ja tegelikult, olgem
ei et first-- viis kaitsta

289
00:16:09,960 --> 00:16:12,540
selle vastu on tehnikat
et julgeolek inimesed

290
00:16:12,540 --> 00:16:14,810
helistada kahe teguri autentimine.

291
00:16:14,810 --> 00:16:20,130
>> Kas keegi teab mis lahendus
probleemidele nagu see tähendab?

292
00:16:20,130 --> 00:16:23,110
Mis on kahe teguri autentimise?

293
00:16:23,110 --> 00:16:27,320
Või teisiti öeldes, kuidas
paljud teist seda kasutavad?

294
00:16:27,320 --> 00:16:28,650
OK, nii et paar häbelik inimesed.

295
00:16:28,650 --> 00:16:29,060
Aga jah.

296
00:16:29,060 --> 00:16:29,976
Ma nägin oma käsi üles.

297
00:16:29,976 --> 00:16:31,510
Mis on kahe teguri autentimise?

298
00:16:31,510 --> 00:16:34,010
>> Sihtrühm: Põhimõtteliselt lisaks
kirjutades oma parooli

299
00:16:34,010 --> 00:16:37,390
on teil ka teisese [kuuldamatu]
saata tekstisõnum telefon

300
00:16:37,390 --> 00:16:39,460
juures [kuuldamatu].

301
00:16:39,460 --> 00:16:40,460
DAVID J. Humala: Täpselt.

302
00:16:40,460 --> 00:16:44,150
Lisaks mõned algkujul
autentimist, nagu parool,

303
00:16:44,150 --> 00:16:47,190
sa palusid teisejärguline
teguriks, mis on tavaliselt

304
00:16:47,190 --> 00:16:49,740
midagi, mida on
füüsiliselt teile, kuigi see

305
00:16:49,740 --> 00:16:51,610
võib olla midagi muud kokku.

306
00:16:51,610 --> 00:16:54,630
Ja et asi on tavaliselt
Mobiiltelefon nendel päevadel, mille saate

307
00:16:54,630 --> 00:16:59,200
saatis ajutine tekstisõnumi, mis ütleb,
"Teie ajutine pass on 12345."

308
00:16:59,200 --> 00:17:01,280
>> Nii et lisaks minu
password "karmiinpunane" Ma ka

309
00:17:01,280 --> 00:17:03,916
tuleb kirjutada mis tahes
Kodulehekülg texted mind.

310
00:17:03,916 --> 00:17:06,290
Või kui teil on seda
panga või investeerimisühingu konto

311
00:17:06,290 --> 00:17:08,123
mõnikord on need
vähe donglite et

312
00:17:08,123 --> 00:17:11,760
tegelikult on pseudojuhuslikud
arvu generaatori ehitatud,

313
00:17:11,760 --> 00:17:15,849
kuid nii seadmest kui pank
teada, mida teie algseemneta on

314
00:17:15,849 --> 00:17:19,710
et nad teaksid, isegi kui
väike kood oma väike võtmepult

315
00:17:19,710 --> 00:17:22,380
marsib edasi iga minut
või kaks, muutuvad väärtused,

316
00:17:22,380 --> 00:17:25,260
nii ei et väärtus muutus
panga server

317
00:17:25,260 --> 00:17:28,620
et nad saaksid samamoodi autentida
sa mitte ainult oma parooli,

318
00:17:28,620 --> 00:17:30,024
kuid et ajutine kood.

319
00:17:30,024 --> 00:17:31,690
Nüüd saad tegelikult seda Google.

320
00:17:31,690 --> 00:17:33,606
Ja ausalt öeldes, see on
hea harjumus sattuda,

321
00:17:33,606 --> 00:17:36,180
eriti kui te kasutate
Gmaili kogu aeg brauserit.

322
00:17:36,180 --> 00:17:39,880
Kui te lähete selle URL siin, mis on
slaidid online täna, ja siis

323
00:17:39,880 --> 00:17:43,579
kliki 2-Step kontrollimine,
Sama tegelik asi seal.

324
00:17:43,579 --> 00:17:45,870
Teil palutakse anda
neid oma mobiiltelefoni number.

325
00:17:45,870 --> 00:17:49,660
Ja siis iga kord, kui sisse logida
Gmail, saate mitte ainult küsisin

326
00:17:49,660 --> 00:17:53,480
parooli, kuid ka
väike kood, mis saab saata telefoni

327
00:17:53,480 --> 00:17:54,190
ajutiselt.

328
00:17:54,190 --> 00:17:57,894
Ja nii kaua, kui teil on küpsised lubatud,
ja nii kaua, kui te ei ole sõnaselgelt

329
00:17:57,894 --> 00:18:00,060
välja logida, siis saad ainult
mida teha, et kord mõnda aega,

330
00:18:00,060 --> 00:18:01,870
nagu siis, kui sa istuda
on uus arvuti.

331
00:18:01,870 --> 00:18:05,320
>> Ja teistpidi ka siin on, kui te
istuda mõnes internetikohvikus stiil

332
00:18:05,320 --> 00:18:07,380
arvuti või lihtsalt
sõbra arvuti, isegi

333
00:18:07,380 --> 00:18:09,710
kui see sõber
pahatahtlikult või teadmatusest

334
00:18:09,710 --> 00:18:13,580
on mõned klaviatuuri puuraidur
paigaldada oma arvutisse

335
00:18:13,580 --> 00:18:15,640
nii, et kõike, mida
tüüp on sisse logitud,

336
00:18:15,640 --> 00:18:19,170
vähemalt, et teine ​​tegur, mis
ajutine kood, on üürike.

337
00:18:19,170 --> 00:18:21,630
Nii et tema või kes on
ohustatud arvuti

338
00:18:21,630 --> 00:18:24,890
ei saa sisse logida sa hiljem
isegi siis, kui kõik muu

339
00:18:24,890 --> 00:18:27,890
oli haavatav või isegi
krüpteerimata kokku.

340
00:18:27,890 --> 00:18:29,760
Facebook on ka see,
selle URL siin

341
00:18:29,760 --> 00:18:32,070
kus saate klõpsata Sisene sertifikaat.

342
00:18:32,070 --> 00:18:35,500
Nii ka siin, kui sa seda ei tee
tahavad sõbrad pistma inimesed,

343
00:18:35,500 --> 00:18:40,140
sa ei taha olla poking Facebook
või postitad staatuse uuendusi teile,

344
00:18:40,140 --> 00:18:42,479
kahe teguri autentimine
siin on ilmselt hea asi.

345
00:18:42,479 --> 00:18:44,520
Ja siis on see
muud tehnikat kokku,

346
00:18:44,520 --> 00:18:46,853
lihtsalt auditeerimine, mis on isegi
hea, et me inimesed,

347
00:18:46,853 --> 00:18:49,950
kui kahe teguri osutub tüütu, mis
Tõsi, see saab, või see lihtsalt ei ole

348
00:18:49,950 --> 00:18:53,930
saadaval mõnel veebilehel, minimaalselt
hoida silma peal, kas ja millal

349
00:18:53,930 --> 00:18:57,650
te logite sisse saite, kui nad
võimaldab teil on hea tehnika ka.

350
00:18:57,650 --> 00:19:01,300
Nii Facebook annab teile selle
login teated funktsioon, mille

351
00:19:01,300 --> 00:19:06,240
igal Facebook mõistab, hm, David on
sisse logitud mõnest arvuti või telefon

352
00:19:06,240 --> 00:19:09,710
et me kunagi näinud alates
IP-aadressi, mis tundub võõras,

353
00:19:09,710 --> 00:19:12,320
nad vähemalt saata teile
e iganes e-posti aadress

354
00:19:12,320 --> 00:19:14,750
olete faili, öeldes:
see näida kahtlane?

355
00:19:14,750 --> 00:19:17,590
Kui jah, siis kohe parooli muuta.

356
00:19:17,590 --> 00:19:19,610
Ja nii ka seal,
lihtsalt auditeerimine käitumine

357
00:19:19,610 --> 00:19:21,940
isegi kui olete olnud
ohustatud, võib vähemalt

358
00:19:21,940 --> 00:19:25,980
kitsas aken ajal
mis sa oled haavatav.

359
00:19:25,980 --> 00:19:29,910
>> Olgu, küsimusi
kohta, et asjad siiani?

360
00:19:29,910 --> 00:19:35,510
Täna on päev, et saada kõik
Teie paranoia kinnitatud ega ümber lükatud.

361
00:19:35,510 --> 00:19:36,820
See on enamasti kinnitatud kahjuks.

362
00:19:36,820 --> 00:19:37,210
Jah?

363
00:19:37,210 --> 00:19:39,223
>> Sihtrühm: [kuuldamatu] telefoni
Mis siis, kui telefon puruneb,

364
00:19:39,223 --> 00:19:41,010
ja siis on alati
raske verify--

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. Humala: True.

366
00:19:41,295 --> 00:19:43,330
>> Sihtrühm: Või kui sa oled erinev
riik, ja nad ei lase sul

367
00:19:43,330 --> 00:19:44,505
logi sisse, sest [kuuldamatu].

368
00:19:44,505 --> 00:19:45,630
DAVID J. Humala: Absoluutselt.

369
00:19:45,630 --> 00:19:48,780
Ja nii need täiendavad
kulud, mida sa kandma.

370
00:19:48,780 --> 00:19:51,040
Seal on alati see teema
on kompromiss ju.

371
00:19:51,040 --> 00:19:53,748
Ja siis, kui sa kaotad oma telefoni,
kui see puruneb, kui sa oled välismaal,

372
00:19:53,748 --> 00:19:56,382
või sa lihtsalt ei ole
signaali, nagu 3G või LTE signaal,

373
00:19:56,382 --> 00:19:58,340
Sa ei pruugi tegelikult
suutma autentida.

374
00:19:58,340 --> 00:20:00,520
>> Nii et jällegi, need kaks on kompromisse.

375
00:20:00,520 --> 00:20:03,670
Ja mõnikord võib see luua
palju tööd teile tulemusena.

376
00:20:03,670 --> 00:20:08,130
Kuid see tõesti oleneb, siis on
mida eeldatav hind on teile

377
00:20:08,130 --> 00:20:10,980
on midagi olend
ohustatud kokku.

378
00:20:10,980 --> 00:20:15,300
>> Nii SSL, siis on see tehnika, mis
me kõik üldiselt enesestmõistetavaks

379
00:20:15,300 --> 00:20:18,970
või eeldada, on olemas, kuigi
see ei ole kindlasti nii.

380
00:20:18,970 --> 00:20:23,339
Ja sa võid veel eksitada
inimest, kuigi isegi selle.

381
00:20:23,339 --> 00:20:24,630
Nii et siin on näide pank.

382
00:20:24,630 --> 00:20:25,860
>> See on Bank of America.

383
00:20:25,860 --> 00:20:28,730
Seal on terve hunnik neid
Harvard Square ja kaugemalgi.

384
00:20:28,730 --> 00:20:32,530
Ja teate, et päris tippu
ekraani, seal on tõepoolest HTTPS.

385
00:20:32,530 --> 00:20:35,370
Ja see on isegi roheline
ning rõhutas, et me

386
00:20:35,370 --> 00:20:39,550
mis näitab, et see on tõepoolest
õiguspäraselt turvaline veebileht,

387
00:20:39,550 --> 00:20:41,420
või nii oleme õpetatud uskuma.

388
00:20:41,420 --> 00:20:46,416
>> Nüüd, peale selle, kuigi
teate, et kui me suumimiseks

389
00:20:46,416 --> 00:20:48,790
seal on see asi siin, kus
palutakse teil sisse logida.

390
00:20:48,790 --> 00:20:54,920
Mida see tabalukk tähenda õigus
seal kõrval mu kasutajanimi kiire?

391
00:20:54,920 --> 00:20:57,890
See on päris tavalised veebilehed ka.

392
00:20:57,890 --> 00:21:01,120
Mida see tabalukk tähendab?

393
00:21:01,120 --> 00:21:02,453
Paistab, et sa tead.

394
00:21:02,453 --> 00:21:03,420
>> Sihtrühm: See ei tähenda midagi.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. Humala: It
ei tähenda midagi.

396
00:21:04,230 --> 00:21:07,790
See tähendab, et Bank of America teab, kuidas
kirjutada HTML pildi siltide, eks?

397
00:21:07,790 --> 00:21:12,080
See on tõesti ei tähenda midagi, sest isegi
me, kasutades meie esimesest ilme

398
00:21:12,080 --> 00:21:15,760
kell HTML, saab kodeerida kuni lehe
punasel taustal ja pildi

399
00:21:15,760 --> 00:21:18,910
nagu GIF või tühi-tähi, et
juhtub nägema tabalukk.

400
00:21:18,910 --> 00:21:20,890
Ja veel, see on super
tavalised veebilehed,

401
00:21:20,890 --> 00:21:24,000
sest me oleme õpetatud võtma
et, oh, tabalukk tähendab turvaline,

402
00:21:24,000 --> 00:21:25,760
kui ta tõesti lihtsalt tähendab, et sa tead, HTML.

403
00:21:25,760 --> 00:21:28,840
>> Näiteks juba järgmisel päeval, suutsin
on lihtsalt pane see oma veebilehel,

404
00:21:28,840 --> 00:21:31,660
väites, et see on turvaline,
ja küsib, tõhusalt,

405
00:21:31,660 --> 00:21:33,590
inimeste kasutajanimed ja paroolid.

406
00:21:33,590 --> 00:21:36,310
Nii vaadates URL
vähemalt parem aimugi,

407
00:21:36,310 --> 00:21:39,580
sest mis on ehitatud Chrome
või mis iganes brauser te kasutate.

408
00:21:39,580 --> 00:21:41,470
Aga isegi siis, mõnikord
asju saab valesti minna.

409
00:21:41,470 --> 00:21:45,940
Ja tegelikult, siis ei pruugi alati
vaata HTTPS, rääkimata roheline.

410
00:21:45,940 --> 00:21:48,126
>> Kas keegi teist kunagi
näha ekraanil nagu see on?

411
00:21:48,126 --> 00:21:50,000
Sul võib olla, tegelikult,
varem oktoobris

412
00:21:50,000 --> 00:21:54,740
kui ma unustasin, et maksta meie
SSL-sertifikaat, nagu seda nimetatakse,

413
00:21:54,740 --> 00:21:58,400
ja otsisime nagu
Selle kohta tund või kaks.

414
00:21:58,400 --> 00:22:01,830
Nii et olete ilmselt näinud asju
nagu see, mille läbikriipsutuse,

415
00:22:01,830 --> 00:22:05,240
punase joonena läbi
protokolli URL

416
00:22:05,240 --> 00:22:08,010
või mingi ekraan, mis on
vähemalt manitsedes sa

417
00:22:08,010 --> 00:22:09,760
üritab edasi tegutseda.

418
00:22:09,760 --> 00:22:12,540
Ja Google siin on kutsuv
sa minna tagasi ohutust.

419
00:22:12,540 --> 00:22:17,120
>> Nüüd, käesoleval juhul see lihtsalt tähendab, et
SSL-sertifikaat, et olime kasutades,

420
00:22:17,120 --> 00:22:22,220
suur matemaatiliselt kasulik numbrid
mis on seotud CS50 serverisse

421
00:22:22,220 --> 00:22:23,949
enam ei kehti.

422
00:22:23,949 --> 00:22:26,490
Ja tegelikult, me saab simuleerida
see, kui saate oma sülearvuti.

423
00:22:26,490 --> 00:22:30,270
Kui ma minema Chrome siin
ja lähme facebook.com,

424
00:22:30,270 --> 00:22:32,230
ja tundub, et see on turvaline.

425
00:22:32,230 --> 00:22:36,910
Kuid lubage mul minna nüüd ja
klõpsa tabalukk siin.

426
00:22:36,910 --> 00:22:40,030
>> Ja lubage mul minna Ühendus
Sertifikaadi andmed.

427
00:22:40,030 --> 00:22:42,020
Ja tõepoolest, mida sa
vaata siin on hunnik

428
00:22:42,020 --> 00:22:46,160
madalama tasandi andmeid
kes facebook.com tegelikult on.

429
00:22:46,160 --> 00:22:49,380
Tundub, et nad on maksnud raha, et
firma nimega äkki Digicert kõrge

430
00:22:49,380 --> 00:22:54,420
Kindlus, et on lubanud
öelda mujal maailmas

431
00:22:54,420 --> 00:22:57,250
et kui brauseri näe kunagi
certificate-- võite mõelda

432
00:22:57,250 --> 00:23:00,291
seda sõna otseses mõttes nagu sertifikaadi
Tundub, et juustumaitse asi tipus

433
00:23:00,291 --> 00:23:04,360
left-- siis facebook.com on kes nad ütlevad
nad on, sest kogu selle aja, mil

434
00:23:04,360 --> 00:23:07,160
veebisaidi külastamisel, nagu
cs50.harvard.edu või facebook.com

435
00:23:07,160 --> 00:23:11,880
või gmail.com kasutavad HTTPS
URL, kulisside taga,

436
00:23:11,880 --> 00:23:15,190
seal on selline tehing
toimub automaatselt

437
00:23:15,190 --> 00:23:18,060
teid, mille
facebook.com, antud juhul

438
00:23:18,060 --> 00:23:22,150
saadab oma brauseri oma
nn SSL-sertifikaat, või pigem

439
00:23:22,150 --> 00:23:23,380
tema avalik võti,

440
00:23:23,380 --> 00:23:25,600
ja siis oma brauseri
kasutab seda avaliku võtme

441
00:23:25,600 --> 00:23:29,600
et hiljem saata krüptitud
liiklust ja saada.

442
00:23:29,600 --> 00:23:32,360
>> Aga seal on kogu see hierarhia
maailma ettevõtted

443
00:23:32,360 --> 00:23:36,430
et maksad raha, et kes siis
siis tunnistan, digitaalses mõttes

444
00:23:36,430 --> 00:23:41,330
et olete tõepoolest facebook.com või
Teie server on tõesti cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
Ja sisseehitatud brauserid, nagu
Chrome ja IE ja Firefox,

446
00:23:44,580 --> 00:23:48,260
on nimekiri kõigist neist
nn sertifitseerimiskeskusi

447
00:23:48,260 --> 00:23:51,360
mis on lubatud
Microsoft ja Google ja Mozilla

448
00:23:51,360 --> 00:23:55,410
kinnitada ega ümber lükata, et
facebook.com on, kes ta ütleb seda.

449
00:23:55,410 --> 00:23:57,430
Aga saak on see, et
need asjad aeguvad.

450
00:23:57,430 --> 00:24:02,670
Tegelikult Facebooki välja näeb
see lõpeb järgmise aasta oktoobris, 2015. aastal.

451
00:24:02,670 --> 00:24:06,490
>> Nii saame tegelikult simuleerida seda, kui ma
mine minu Mac minu System Preferences

452
00:24:06,490 --> 00:24:11,070
ja ma minema kuupäeva ja kellaaja ning
Ma minema Kuupäev ja aeg siin,

453
00:24:11,070 --> 00:24:17,190
ja ma avada seda siin-- õnneks
me ei näidanud parooliga see AEG_

454
00:24:17,190 --> 00:24:20,660
ja nüüd ma lähen alla, eemalda see.

455
00:24:20,660 --> 00:24:25,660
Ja olgem actually-- oops, see on
mitte nii huvitav kui seda teed.

456
00:24:25,660 --> 00:24:30,140
Me oleme sõna otseses mõttes tulevikus nüüd,
mis tähendab, et see on see, mida on 2020. jms.

457
00:24:30,140 --> 00:24:36,360
Kui ma nüüd uuesti page--
teeme seda Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
kui ma lehe uuesti laadima, siis me läheme.

459
00:24:40,910 --> 00:24:45,820
>> Nii et nüüd, mu arvuti arvab
see on 2020, kuid minu brauser

460
00:24:45,820 --> 00:24:49,810
teab, et see tõend
Facebook kaotab muidugi 2015. aastal.

461
00:24:49,810 --> 00:24:51,360
Nii, et see annab mulle see punane kiri.

462
00:24:51,360 --> 00:24:53,550
Nüüd õnneks brauserid
nagu Chrome on tegelikult

463
00:24:53,550 --> 00:24:55,480
teinud seda üsna raske
edasi sellegipoolest.

464
00:24:55,480 --> 00:24:57,300
Nad tõesti tahad mind
minna tagasi ohutust.

465
00:24:57,300 --> 00:25:00,550
>> Kui ma vajutan siin Advance, see on
ütle mulle rohkem üksikasju.

466
00:25:00,550 --> 00:25:02,580
Ja kui ma tõesti tahan
jätkata, siis lasen

467
00:25:02,580 --> 00:25:06,250
mul minna facebook.com, mis on,
jälle ohtlik, misjärel

468
00:25:06,250 --> 00:25:08,310
Ma vaatan, Facebook kodulehelt niimoodi.

469
00:25:08,310 --> 00:25:10,080
Aga siis muud asjad
Tundub, et purustamine.

470
00:25:10,080 --> 00:25:12,825
Mis on ilmselt purustamine sel hetkel?

471
00:25:12,825 --> 00:25:13,700
Sihtrühm: JavaScript.

472
00:25:13,700 --> 00:25:15,540
DAVID J. Humala: Like
JavaScripts ja / või CSS

473
00:25:15,540 --> 00:25:17,460
failid on sarnaselt
tekib selline viga.

474
00:25:17,460 --> 00:25:19,830
Nii et see on lihtsalt halb olukord üldiselt.

475
00:25:19,830 --> 00:25:24,790
Aga asi on selles, et vähemalt
Facebook on tõepoolest SSL toega

476
00:25:24,790 --> 00:25:30,040
nende serverite, kui paljud veebilehed,
teha, kuid mitte tingimata kõigile.

477
00:25:30,040 --> 00:25:33,360
>> Aga see ei ole üksi Buffee siin.

478
00:25:33,360 --> 00:25:36,040
Selgub, et isegi SSL
On näidatud

479
00:25:36,040 --> 00:25:37,810
ebaturvaliseks mingil moel.

480
00:25:37,810 --> 00:25:40,400
Nii et ma olen omamoodi vihjab, et SSL hea.

481
00:25:40,400 --> 00:25:44,250
Vaata HTTPS URL-ide ja elu
hea, kuna kõik Teie HTTP liiklus

482
00:25:44,250 --> 00:25:46,180
ja pealkirjad ja sisu on krüpteeritud.

483
00:25:46,180 --> 00:25:49,560
>> Keegi ei saa peatada seda
keskel, välja arvatud nn meest

484
00:25:49,560 --> 00:25:50,454
keskelt.

485
00:25:50,454 --> 00:25:52,870
See on üldine tehnika
maailma julgeoleku teada

486
00:25:52,870 --> 00:25:54,420
nagu man-in-the-middle rünnak.

487
00:25:54,420 --> 00:25:57,067
Oletame, et sa oled see väike
sülearvuti siin vasakul,

488
00:25:57,067 --> 00:25:59,900
ja arvan, et sa üritad külastada
server seal paremal,

489
00:25:59,900 --> 00:26:00,990
nagu facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> Aga oletame, et
Teie ja Facebook,

491
00:26:03,940 --> 00:26:07,750
on terve hunnik muid servereid ja
seadmed, nagu kommutaatorid ja marsruuterid,

492
00:26:07,750 --> 00:26:11,530
DNS servereid, DHCP serverid,
millest ükski me kontrollida.

493
00:26:11,530 --> 00:26:15,280
Võib kontrollib Starbucks
või Harvard või Comcast vms.

494
00:26:15,280 --> 00:26:18,090
Noh, oletame, et keegi
pahatahtlikult, teie võrgus

495
00:26:18,090 --> 00:26:20,800
vahel sa ja Facebook,
oskab sulle öelda

496
00:26:20,800 --> 00:26:24,740
et sa tead, mida, IP-aadress
Facebook ei ole, mida sa arvad see on.

497
00:26:24,740 --> 00:26:26,250
See on see IP asemel.

498
00:26:26,250 --> 00:26:28,740
>> Ja nii oma brauseri
ekslikult esitanud

499
00:26:28,740 --> 00:26:30,750
liiklus veel
arvuti kokku.

500
00:26:30,750 --> 00:26:35,350
Noh, oletame, et arvuti
lihtsalt tundub üldse

501
00:26:35,350 --> 00:26:38,859
liikluse sa nõudmast
Facebook ja kõik veebilehti

502
00:26:38,859 --> 00:26:40,400
et sa oled esitanud Facebook.

503
00:26:40,400 --> 00:26:45,700
Ja iga kord, kui ta näeb oma liiklust
URL, mis algab HTTPS,

504
00:26:45,700 --> 00:26:49,250
dünaamiliselt kohta
lennata, kirjutatakse uuesti seda HTTP.

505
00:26:49,250 --> 00:26:53,490
Ja iga kord, kui ta näeb, asukoht
header asukoht koolon,

506
00:26:53,490 --> 00:26:55,930
nagu me kasutame suunata
alla need Ka

507
00:26:55,930 --> 00:27:00,690
saab muuta seda meest
keskelt alates HTTPS HTTP.

508
00:27:00,690 --> 00:27:04,170
>> Nii et kuigi te ise võiks
arvan, sa oled tõeline Facebook,

509
00:27:04,170 --> 00:27:07,860
see ei ole nii raske
Vastane füüsilise juurdepääsu

510
00:27:07,860 --> 00:27:10,630
võrku lihtsalt
tagasi lehekülgedel teile, et

511
00:27:10,630 --> 00:27:12,650
nägema Gmail, et
nägema Facebook,

512
00:27:12,650 --> 00:27:14,880
ja ka URL
identsed, kuna nad

513
00:27:14,880 --> 00:27:19,410
teeskleb, et on sama hostinimi
sest mõned ekspluateerimise DNS

514
00:27:19,410 --> 00:27:21,340
või mõni muu süsteem niimoodi.

515
00:27:21,340 --> 00:27:23,894
Ja tulemus on siis
et meie, inimesed, võiks ainult

516
00:27:23,894 --> 00:27:26,810
mõistma, et OK, see näeb välja nagu
Gmail või vähemalt vanemat versiooni

517
00:27:26,810 --> 00:27:29,480
nagu see slaid
vanem esitlus.

518
00:27:29,480 --> 00:27:34,250
Aga tundub, et see--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Nii et ka siin reaalsus
on see, et kui paljud teist,

520
00:27:37,370 --> 00:27:41,290
kui lähete Facebook või Gmail või
veebilehel ja sa tead natuke midagi

521
00:27:41,290 --> 00:27:47,060
SSL, kui palju sa füüsiliselt
kirjuta https: // ja siis kodulehel

522
00:27:47,060 --> 00:27:48,990
kirjuta.

523
00:27:48,990 --> 00:27:52,940
Enamik meist lihtsalt kirjutada, nagu, CS50,
Enter või F-Facebook

524
00:27:52,940 --> 00:27:54,770
ja vajuta Enter, ja lase tal auto-complete.

525
00:27:54,770 --> 00:27:57,620
Aga kulisside taga, kui
sa vaatad oma HTTP liiklust

526
00:27:57,620 --> 00:28:00,090
seal on ilmselt terve hunnik
nende asukoha päised

527
00:28:00,090 --> 00:28:03,580
mis saadavad sind
Facebook www.facebook.com

528
00:28:03,580 --> 00:28:07,250
et https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> Nii et üks või mitu HTTP tehingud
kus teie andmed on täiesti

530
00:28:12,300 --> 00:28:15,102
saata selge, ei
krüpteering üldse.

531
00:28:15,102 --> 00:28:17,810
Nüüd, mis ei pruugi olla sellised suured
käsitleda kui kõik, mida üritame teha

532
00:28:17,810 --> 00:28:20,980
on juurdepääs kodulehele, sa ei ole
saates oma kasutajanime ja parooli.

533
00:28:20,980 --> 00:28:23,130
Aga mida see alla
kapuuts, eriti

534
00:28:23,130 --> 00:28:28,130
PHP-põhine veebilehed, mis on ka
saadetakse edasi-tagasi, kui

535
00:28:28,130 --> 00:28:33,820
sa külastad mõningaid veebilehe kui
et veebisait kasutab, ütleme, PHP

536
00:28:33,820 --> 00:28:37,370
ning rakendab funktsioone nagu pset7?

537
00:28:37,370 --> 00:28:40,840
Mis oli saadetakse edasi-tagasi
Teie HTTP päised, kes andis teile

538
00:28:40,840 --> 00:28:44,903
juurdepääsu sellele päris
kasulik super globaalne PHP?

539
00:28:44,903 --> 00:28:45,710
>> Sihtrühm: Cookies.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. Humala: Küpsised
konkreetselt PHP sess ID küpsise.

541
00:28:49,020 --> 00:28:53,100
Nii mäletan, kui me läheme,
ütleme, cs50.harvard.edu jälle

542
00:28:53,100 --> 00:28:56,440
kuid seekord, lähme avada
Kaardil Võrk ja nüüd, siin,

543
00:28:56,440 --> 00:29:01,570
olgem otseselt minema
et http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
ja siis Enter.

545
00:29:03,030 --> 00:29:05,520
Ja siis vaadata ekraani siin.

546
00:29:05,520 --> 00:29:09,600
Pange tähele, et me tõepoolest ei saanud
tagasi 301 kolis jäädavalt

547
00:29:09,600 --> 00:29:12,820
sõnumi, mis tähendab, et
seal on asukohast päise siin

548
00:29:12,820 --> 00:29:15,610
mis on nüüd suunates mind HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> Aga saak on see, et kui ma juba
küpsis tembeldatakse minu käest virtuaalselt

550
00:29:21,330 --> 00:29:25,890
kui me rääkisime, ja
I inimese omamoodi teadmatult

551
00:29:25,890 --> 00:29:29,090
minge ebakindel
versiooni ja minu brauser võtab ta

552
00:29:29,090 --> 00:29:34,020
endale tõestada, et käsi tempel
Esimene taotlus, mis on HTTP,

553
00:29:34,020 --> 00:29:36,610
keegi keset kõik
Vastane keskel,

554
00:29:36,610 --> 00:29:39,380
võib teoreetiliselt lihtsalt vaata
need HTTP päised, lihtsalt

555
00:29:39,380 --> 00:29:40,980
nagu me vaatame neid siit.

556
00:29:40,980 --> 00:29:43,310
See on ainult üks kord oled
rääkides HTTPS

557
00:29:43,310 --> 00:29:47,780
URL kas see käsi tempel ise saada
krüpteeritud, a la Caesar või Vigenere,

558
00:29:47,780 --> 00:29:50,500
kuid Kasvataja algoritm kokku.

559
00:29:50,500 --> 00:29:53,611
Nii ka siin, isegi kui
veebilehed kasutavad HTTPS,

560
00:29:53,611 --> 00:29:56,860
meil inimestel on konditsioneeritud tänu
auto-complete ja muud tehnikat,

561
00:29:56,860 --> 00:29:59,827
et isegi ei mõtle
võimalikke tagajärgi.

562
00:29:59,827 --> 00:30:01,160
Nüüd on võimalusi selle ümber.

563
00:30:01,160 --> 00:30:03,140
Näiteks paljud
veebilehed on võimalik seadistada

564
00:30:03,140 --> 00:30:05,848
nii et kui sul on selline käsi
tempel, saate sirvija,

565
00:30:05,848 --> 00:30:07,750
see käsi tempel on ainus
SSL ühendusi.

566
00:30:07,750 --> 00:30:11,702
Brauser ei tohiks olla
mulle, kui see on läbi SSL.

567
00:30:11,702 --> 00:30:13,410
Kuid paljud veebilehed
ei viitsinud seda.

568
00:30:13,410 --> 00:30:17,260
Ja paljud veebilehed ilmselt
isegi ei viitsinud SSL üldse.

569
00:30:17,260 --> 00:30:20,540
>> Nii et rohkem, et seal on tegelikult
veelgi mustuse selles esitlus

570
00:30:20,540 --> 00:30:24,010
et mehe pidas nn must
müts konverentsil paar aastat tagasi,

571
00:30:24,010 --> 00:30:26,468
kui seal on isegi teiste
pahatahtlik trikke inimesed on kasutanud.

572
00:30:26,468 --> 00:30:28,630
Sa võid mäletada seda,
mõiste Favicon, mis

573
00:30:28,630 --> 00:30:32,270
on nagu väike logo, mis on
sageli brauseri aknas.

574
00:30:32,270 --> 00:30:34,610
Noh, mis on olnud
levinud pahad on

575
00:30:34,610 --> 00:30:36,340
teha FAB ikoonid, mis näevad välja nagu mida?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
Sihtrühm: [kuuldamatu].

578
00:30:39,970 --> 00:30:40,280
DAVID J. Humala: Ütle uuesti?

579
00:30:40,280 --> 00:30:41,490
Sihtrühm: veebilehed.

580
00:30:41,490 --> 00:30:42,130
DAVID J. Humala: Pole veebilehel.

581
00:30:42,130 --> 00:30:43,394
Nii Favicon, tilluke ikoonil.

582
00:30:43,394 --> 00:30:45,560
Mis oleks kõige
pahatahtlik, manipuleeriv asi

583
00:30:45,560 --> 00:30:47,832
võid teha oma veebilehe
vaikeikooni välja näeb?

584
00:30:47,832 --> 00:30:48,790
Sihtrühm: roheline lukuga.

585
00:30:48,790 --> 00:30:49,080
DAVID J. Humala: Mis see on?

586
00:30:49,080 --> 00:30:50,160
Sihtrühm: väike roheline lukuga.

587
00:30:50,160 --> 00:30:51,960
DAVID J. Humala: Like
roheline lukk, täpselt.

588
00:30:51,960 --> 00:30:55,242
Nii et teil on see esteetiline
on väike roheline tabalukk,

589
00:30:55,242 --> 00:30:57,950
vihjab, et maailmas, oh, me oleme
turvaline, kui jällegi tähendab see

590
00:30:57,950 --> 00:31:00,210
on see, et sa tead, mõned HTML.

591
00:31:00,210 --> 00:31:02,895
Nii istungil ärandamine
viitab just nii.

592
00:31:02,895 --> 00:31:05,936
Kui teil on keegi, kes on selline
nuusutamisel lainetes selles toas siin

593
00:31:05,936 --> 00:31:09,150
või on füüsiline juurdepääs
võrgu ja saab näha oma küpsised

594
00:31:09,150 --> 00:31:12,152
võib ta haarata, et
PHP sess ID küpsise.

595
00:31:12,152 --> 00:31:13,860
Ja siis, kui nad on
Savvy piisavalt teada

596
00:31:13,860 --> 00:31:18,200
kuidas saata, et küpsise nii oma
käsi tempel lihtsalt kopeerides et väärtus

597
00:31:18,200 --> 00:31:20,860
ja saadab HTTP päised,
keegi võib väga kergesti

598
00:31:20,860 --> 00:31:23,510
logi ühessegi Facebook
raamatupidamise või Gmaili kontod

599
00:31:23,510 --> 00:31:27,355
või Twitter kontosid, mis on siin, avatud
ruumis, kui te ei kasuta SSL

600
00:31:27,355 --> 00:31:31,500
ja kui kodulehel on
ei kasuta SSL õigesti.

601
00:31:31,500 --> 00:31:33,690
>> Nii et olgem üleminek teisele.

602
00:31:33,690 --> 00:31:34,700
Nii et teine ​​tõestisündinud lugu.

603
00:31:34,700 --> 00:31:38,680
Ja see lihtsalt eksis
uudised nädal või kaks tagasi.

604
00:31:38,680 --> 00:31:41,520
Verizon on teinud
väga paha asi,

605
00:31:41,520 --> 00:31:45,110
ja kui parimad inimesed saavad öelda,
sest vähemalt 2012, samal ajal,

606
00:31:45,110 --> 00:31:51,550
kui sisenete veebisaitide kaudu Verizon
size, olenemata tootja on,

607
00:31:51,550 --> 00:31:54,150
nad on pretensioonikas,
nagu räägitakse,

608
00:31:54,150 --> 00:31:59,890
süstimist kõik oma HTTP
liiklust oma HTTP päises.

609
00:31:59,890 --> 00:32:04,040
Ja see päis välimus
nagu see-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID on nagu unikaalne
tunnus või kasutajatunnus.

611
00:32:06,465 --> 00:32:09,660
Ja X tähendab lihtsalt, et see on kohandatud
header see ei ole standard.

612
00:32:09,660 --> 00:32:11,720
>> Aga mida see tähendab
on see, et kui ma tõmba,

613
00:32:11,720 --> 00:32:14,640
Näiteks mis tahes veebisaidi
mu telefon siin--

614
00:32:14,640 --> 00:32:18,310
ja ma kasutan Verizon minu carrier--
kuigi minu brauser ei pruugi

615
00:32:18,310 --> 00:32:21,110
saadab käesoleva HTTP
header, Verizon, niipea

616
00:32:21,110 --> 00:32:23,650
kui signaal jõuab oma
size torn kusagil

617
00:32:23,650 --> 00:32:28,187
on juba mõnda aega selle süstimisega
header kõikidesse meie HTTP liiklust.

618
00:32:28,187 --> 00:32:29,020
Miks nad seda teevad?

619
00:32:29,020 --> 00:32:31,920
Arvatavasti jälgimise põhjustel
reklaami huvides.

620
00:32:31,920 --> 00:32:36,280
>> Aga moronic disain otsus
siin on see, et HTTP päis,

621
00:32:36,280 --> 00:32:41,090
nagu te teate alates pset6,
laekub iga veebiserver

622
00:32:41,090 --> 00:32:42,540
et sa oled esitanud liikluses.

623
00:32:42,540 --> 00:32:44,248
Nii et kõik see aeg, kui
olete käinud

624
00:32:44,248 --> 00:32:48,019
Facebook või Gmail või mis tahes veebisaidi
mis ei kasuta SSL kõiki AEG_

625
00:32:48,019 --> 00:32:49,810
ja tegelikult on need
kaks õnneks nüüd do--

626
00:32:49,810 --> 00:32:52,670
kuid teistele veebilehtedele, mis
ei kasuta SSL kogu aeg,

627
00:32:52,670 --> 00:32:54,930
Verizon on põhiolemuselt
välja istutada, sunniviisiliselt,

628
00:32:54,930 --> 00:32:58,180
poolt templi kõik meie
käed, et isegi me ei näe,

629
00:32:58,180 --> 00:33:00,330
vaid pigem lõpus veebilehed teha.

630
00:33:00,330 --> 00:33:02,890
Ja nii see ei ole, et
raske kellelegi internetis

631
00:33:02,890 --> 00:33:05,245
töötab veebiserver
mõistma, ooh, see on David,

632
00:33:05,245 --> 00:33:09,340
või, ooh, see on Davin, isegi kui me oleme
range umbes puhastades meie küpsiseid,

633
00:33:09,340 --> 00:33:10,772
sest see ei tule meilt.

634
00:33:10,772 --> 00:33:11,980
See tuleb vedajalt.

635
00:33:11,980 --> 00:33:14,896
>> Nad teevad lookup telefoni number
ja siis öelda, oh, see on David.

636
00:33:14,896 --> 00:33:18,890
Lubage mul süstida kordumatu tunnus nii
et meie reklaamijad või kes iganes võimalik

637
00:33:18,890 --> 00:33:19,850
jälgida seda.

638
00:33:19,850 --> 00:33:23,769
Nii et see on tegelikult väga,
väga, väga halb ja kohutav.

639
00:33:23,769 --> 00:33:26,060
Ja ma julgustan teid
vaatleme näiteks

640
00:33:26,060 --> 00:33:29,950
See URL, mida ma peaks loobuma
Ma tegelikult proovisin seda täna hommikul.

641
00:33:29,950 --> 00:33:31,970
Kirjutasin veidi script,
pane see selles URL,

642
00:33:31,970 --> 00:33:34,770
külastas seda oma Verizon
Mobiiltelefon pärast pöördub Wi-Fi välja.

643
00:33:34,770 --> 00:33:38,010
Nii et sa pead sisse lülitada Wi-Fi välja, et
te kasutate 3G või LTE vms.

644
00:33:38,010 --> 00:33:40,010
Ja siis, kui sa külastad
Selle URL-i, kõik see skript

645
00:33:40,010 --> 00:33:41,770
ei teile poisid, kui
soovite mängida,

646
00:33:41,770 --> 00:33:45,380
on ta sülitab välja, mida HTTP päised
telefonist saadetakse meie serverist.

647
00:33:45,380 --> 00:33:48,510
Ja ma tegelikult, õiglus, tegi
ei näe seda täna hommikul, mis

648
00:33:48,510 --> 00:33:51,430
paneb mind mõtlema kas kohaliku
size torn olin ühendatud

649
00:33:51,430 --> 00:33:55,160
või tühi-tähi ei tee seda, või nad on
taganenud seda teha ajutiselt.

650
00:33:55,160 --> 00:33:58,160
Aga rohkem teavet,
pea sellele URL siia.

651
00:33:58,160 --> 00:34:00,680
>> Ja nüüd see-- see
koomiline võiks mõtet.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Ei?

654
00:34:04,030 --> 00:34:04,530
OK.

655
00:34:04,530 --> 00:34:05,390
Hea küll.

656
00:34:05,390 --> 00:34:06,310
See suri.

657
00:34:06,310 --> 00:34:07,240
Hea küll.

658
00:34:07,240 --> 00:34:11,330
>> Võtame pilk mõned rohkem
rünnakuid, kui ainult, et tõsta teadlikkust

659
00:34:11,330 --> 00:34:13,179
ja seejärel pakkuda paar
võimalikud lahendused

660
00:34:13,179 --> 00:34:14,430
nii et sa oled seda enam meeles.

661
00:34:14,430 --> 00:34:17,305
See, mida me rääkisime muu
päevas, kuid ei anna sellele nimi.

662
00:34:17,305 --> 00:34:22,360
See on piiriülese saidi taotluse võltsimine, mis
on liiga fancy viis öelda

663
00:34:22,360 --> 00:34:26,489
sa trikk kasutaja sisse klikates
URL meeldib see, mis trikke need

664
00:34:26,489 --> 00:34:28,280
mõnda käitumist,
nad ei kavatse.

665
00:34:28,280 --> 00:34:30,710
>> Sel juhul näib see
et ta püüab petta mind

666
00:34:30,710 --> 00:34:32,920
müües oma aktsiad Google.

667
00:34:32,920 --> 00:34:36,810
Ja see õnnestub, kui
I programmeerija pset7,

668
00:34:36,810 --> 00:34:40,409
ei ole teinud mida?

669
00:34:40,409 --> 00:34:44,739
Või pigem üldisemalt, mis
juhtudel olen ma haavatavad rünnak

670
00:34:44,739 --> 00:34:49,460
kui keegi trikke teise kasutaja
arvesse klõpsates URL nagu see on?

671
00:34:49,460 --> 00:34:49,960
Jah?

672
00:34:49,960 --> 00:34:52,500
>> Sihtrühm: Sa ei tee vahet
vahel GET ja POST.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. Humala: Hea.

674
00:34:52,760 --> 00:34:54,850
Kui me ei tee vahet
vahel GET ja POST,

675
00:34:54,850 --> 00:34:57,950
ja tõesti, kui me laseme
SAADA müüa asju,

676
00:34:57,950 --> 00:35:00,284
me kutsudes seda tüüpi rünnak.

677
00:35:00,284 --> 00:35:01,950
Aga me võiksime siiski leevendada seda mõnevõrra.

678
00:35:01,950 --> 00:35:04,283
Ja ma kommenteerinud, ma arvan,
eelmisel nädalal, et Amazon vähemalt

679
00:35:04,283 --> 00:35:08,180
püüab leevendada seda tehnikat
see on päris lihtne.

680
00:35:08,180 --> 00:35:11,860
Mida oleks tark asi
teha tuleb oma server,

681
00:35:11,860 --> 00:35:14,652
mitte lihtsalt pimesi müüa
mis tahes sümbol kasutaja liigid?

682
00:35:14,652 --> 00:35:15,984
Sihtrühm: Kinnitus kehvasti?

683
00:35:15,984 --> 00:35:19,320
DAVID J. Humala: ekraanile kinnituse,
midagi hõlmavad inimestevahelist suhtlemist

684
00:35:19,320 --> 00:35:21,300
nii et ma olen sunnitud
otsuse tegemiseks kõne

685
00:35:21,300 --> 00:35:23,930
isegi kui ma olen naiivselt klõpsatud
link, mis näeb välja selline

686
00:35:23,930 --> 00:35:27,760
ja sundis mind raku ekraani juures
Vähemalt palus mul kinnitada ega ümber lükata.

687
00:35:27,760 --> 00:35:32,460
Aga ei ole aeg-ajalt rünnak, eriti
nn phishing või spam-like

688
00:35:32,460 --> 00:35:33,280
rünnakuid.

689
00:35:33,280 --> 00:35:34,890
>> Nüüd on see üks on natuke peenem.

690
00:35:34,890 --> 00:35:37,060
See on piiriülese saidi skriptimine rünnak.

691
00:35:37,060 --> 00:35:39,250
Ja see juhtub siis, kui teie
veebileht ei kasuta

692
00:35:39,250 --> 00:35:41,260
samaväärne htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
Ja see võtab kasutaja sisend ja lihtsalt
pimesi süstivate selle veebilehe

694
00:35:45,160 --> 00:35:48,170
nagu kirjas või kaja, with--
again-- välja kutsudes midagi

695
00:35:48,170 --> 00:35:49,710
nagu htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> Olgu, oletame veebilehel
Küsimus on vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
Ja arvan, et ta aktsepteerib
parameeter nimega q.

698
00:35:55,620 --> 00:35:59,040
Vaata, mis võib juhtuda
kui ma tegelikult paha poiss,

699
00:35:59,040 --> 00:36:02,360
kirjuta või trikk kasutaja sisse
külastavad URL, mis näeb see--

700
00:36:02,360 --> 00:36:05,900
q = avatud script tag, suletud script tag.

701
00:36:05,900 --> 00:36:08,480
Ja veel, ma olen eeldades
et vulnerable.com ei ole

702
00:36:08,480 --> 00:36:11,740
läheb omakorda ohtlik
sümboleid, näiteks avatud sulgudes

703
00:36:11,740 --> 00:36:15,570
HTML üksused,
ampersand, L-T, semikoolon asi

704
00:36:15,570 --> 00:36:17,090
et sa võisid näinud.

705
00:36:17,090 --> 00:36:18,900
>> Aga milline on script
või JavaScripti koodi

706
00:36:18,900 --> 00:36:21,160
Püüan petta
kasutaja teeb täidesaatva?

707
00:36:21,160 --> 00:36:25,420
Noh, document.location viitab
minu brauseri praegust aadress.

708
00:36:25,420 --> 00:36:29,400
Nii et kui ma teen document.location =,
see võimaldab mul suunata kasutaja

709
00:36:29,400 --> 00:36:30,830
JavaScript teisele veebilehele.

710
00:36:30,830 --> 00:36:34,290
See on nagu meie PHP funktsioon
suunata, kuid teha JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> Kuhu ma üritad saata kasutaja?

712
00:36:35,900 --> 00:36:40,110
Noh, ilmselt badguy.com/log.php,
mis on mõned script ilmselt

713
00:36:40,110 --> 00:36:43,530
paha poiss kirjutas, mis võtab
parameeter nimega küpsise.

714
00:36:43,530 --> 00:36:46,790
>> Ja teate, mida ma
näivad olevat concatenating

715
00:36:46,790 --> 00:36:49,190
koridori lõpus, et võrdusmärk?

716
00:36:49,190 --> 00:36:52,030
Noh, midagi,
ütleb document.cookie.

717
00:36:52,030 --> 00:36:53,320
Me ei ole sellest rääkinud.

718
00:36:53,320 --> 00:36:55,730
Aga selgub, on
JavaScript, just nagu PHP,

719
00:36:55,730 --> 00:36:59,770
pääsete kõik küpsised
et teie brauser tegelikult kasutavad.

720
00:36:59,770 --> 00:37:02,180
>> Nii mõju see üks
rida koodi, kui kasutaja

721
00:37:02,180 --> 00:37:06,440
on ekslikult klõpsa lingil
ja veebilehel vulnerable.com ei

722
00:37:06,440 --> 00:37:10,000
põgeneda selle htmlspecialchars,
on see, et sa pead lihtsalt tõhusalt

723
00:37:10,000 --> 00:37:13,660
üleslaaditud log.php kõik küpsised.

724
00:37:13,660 --> 00:37:17,300
Ja see pole alati nii problemaatiline,
välja arvatud juhul, kui üks nendest küpsised

725
00:37:17,300 --> 00:37:20,040
on oma sessiooni ID, oma
Nn käsi tempel, mis

726
00:37:20,040 --> 00:37:26,470
tähendab badguy.com saavad enda
HTTP päringuid, saates selle sama käega

727
00:37:26,470 --> 00:37:30,210
tempel, et sama küpsise päis,
ja sisse logida tahes veebilehel

728
00:37:30,210 --> 00:37:33,680
sa olid külastanud, mis
Sel juhul on vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
See on piiriülese saidi skriptimine
rünnak mõttes

730
00:37:35,940 --> 00:37:38,130
et sa oled omamoodi petab
üks sait tähenduslik

731
00:37:38,130 --> 00:37:43,560
teisele veebilehele mõningate info
see ei tohiks tegelikult on juurdepääs.

732
00:37:43,560 --> 00:37:46,510
>> Olgu, valmis üks
teiste murettekitav detail?

733
00:37:46,510 --> 00:37:49,970
Olgu, maailm on
hirmutav koht, seaduslikult teha.

734
00:37:49,970 --> 00:37:52,480
Siin on lihtne
JavaScript näiteks see,

735
00:37:52,480 --> 00:37:54,847
Tänapäeva lähtekoodi
nimetatakse geolokaliseerimise 0 ja 1.

736
00:37:54,847 --> 00:37:56,930
Ja seal on paar
walkthroughs onlines seda.

737
00:37:56,930 --> 00:37:59,920
>> Ja see järgmine, kui ma
avada veebilehe Chrome.

738
00:37:59,920 --> 00:38:04,590
Kõigepealt ei tee midagi.

739
00:38:04,590 --> 00:38:07,300
OK, me proovida seda uuesti.

740
00:38:07,300 --> 00:38:07,800
Oh.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Ei, see peaks midagi tegema.

743
00:38:13,370 --> 00:38:16,500
OK, seista.

744
00:38:16,500 --> 00:38:18,200
>> Proovime seda veel korra.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Kuuldamatu]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ah, olgu, ei tea, miks
the-- oh, seadme

749
00:38:29,444 --> 00:38:31,360
Tõenäoliselt kaotasid internet
juurdepääs mingil põhjusel.

750
00:38:31,360 --> 00:38:32,840
Olgu, nii juhtub minuga ka.

751
00:38:32,840 --> 00:38:34,650
>> Olgu, nii teade
mis siin toimub.

752
00:38:34,650 --> 00:38:37,300
See segasena ilmega URL, mis
on vaid üks CS50 server,

753
00:38:37,300 --> 00:38:41,130
tahab kasutada oma arvuti
asukoht, nagu füüsiliselt see tähendab.

754
00:38:41,130 --> 00:38:45,160
Ja kui tõesti ma vajutan
Lubage, vaatame, mis juhtub.

755
00:38:45,160 --> 00:38:49,030
Ilmselt on see minu praegune laius
ja pikisuunalised koordineerib alla

756
00:38:49,030 --> 00:38:51,660
et päris darn hea resolutsioon.

757
00:38:51,660 --> 00:38:53,310
>> Nii et kuidas ma saan selles?

758
00:38:53,310 --> 00:38:57,620
Kuidas sellel veebilehel, nagu CS50 server,
tean füüsiliselt kui maailmas

759
00:38:57,620 --> 00:38:59,600
Ma olen, rääkimata selle täpsust.

760
00:38:59,600 --> 00:39:01,990
Noh, selgub out-- olgem lihtsalt
vaadata lehe source--

761
00:39:01,990 --> 00:39:05,280
et siin on hunnik HTML juures
põhja, et esimene on see--

762
00:39:05,280 --> 00:39:09,080
keha onload = "Lokaliseeri" -
lihtsalt funktsioon kirjutasin.

763
00:39:09,080 --> 00:39:11,840
>> Ja ma väidan, peale-
Lehe helistada Lokaliseeri.

764
00:39:11,840 --> 00:39:13,750
Ja siis seal on midagi
organismis, sest

765
00:39:13,750 --> 00:39:16,270
peas lehel
teate, mida ma olen siin.

766
00:39:16,270 --> 00:39:18,090
Siin on minu Lokaliseeri funktsiooni.

767
00:39:18,090 --> 00:39:23,560
Ja see on vaid mõni viga checking--
kui tüüp navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
ei ole otstarbekohane.

769
00:39:24,490 --> 00:39:26,240
Nii et JavaScript on see
mehhanism, kus te

770
00:39:26,240 --> 00:39:28,270
ei saa öelda, milline on
tüüpi muutuja?

771
00:39:28,270 --> 00:39:30,790
Ja kui see ei ole undefined--
see tähendab, et see on mingi value--

772
00:39:30,790 --> 00:39:35,940
Ma lähen kutsun
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
ja siis tagasihelistamise.

774
00:39:37,230 --> 00:39:37,750
>> Mis see on?

775
00:39:37,750 --> 00:39:39,916
Nii et üldiselt, mis on
tagasihelistamist lihtsalt olema selge?

776
00:39:39,916 --> 00:39:42,890
Te olete kokku puutunud
see juba pset8.

777
00:39:42,890 --> 00:39:44,790
Helista tagasi on geneeriline
perspektiivis seda, mida?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
Tunne lihtsalt mulle täna.

780
00:39:49,554 --> 00:39:50,470
Sihtrühm: [kuuldamatu].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. Humala: Täpselt,
funktsioon, mis peaks

783
00:39:55,280 --> 00:39:57,330
nimetada ainult siis, kui meil on andmeid.

784
00:39:57,330 --> 00:40:01,510
See üleskutse brauseri saan praegune
positsioon, võib võtta ühe millisekundi,

785
00:40:01,510 --> 00:40:02,720
see võib võtta mõne minuti.

786
00:40:02,720 --> 00:40:06,960
See tähendab, me ei räägi
get getCurrentPosition meetod,

787
00:40:06,960 --> 00:40:09,910
nimetame seda tagasihelistamise funktsioon,
mida ma sõna otseses mõttes oma nime tagasihelistamise

788
00:40:09,910 --> 00:40:13,150
lihtsuse, mis
ilmselt on see siin.

789
00:40:13,150 --> 00:40:16,290
>> Ja kuidas getCurrentPosition toimib,
lihtsalt lugedes dokumentatsiooni

790
00:40:16,290 --> 00:40:19,540
mõned JavaScripti koodi online, on
et see nõuab, et nn tagasihelistamise

791
00:40:19,540 --> 00:40:23,220
funktsioon, mahub see
ta JavaScript objekti

792
00:40:23,220 --> 00:40:28,970
mille sees on .coords.latitude
ja .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
mis on täpselt, kuidas siis
kui ma uuesti laadida see leht,

794
00:40:32,140 --> 00:40:33,985
Mul oli võimalus näha oma asukoha.

795
00:40:33,985 --> 00:40:35,610
Nüüd vähemalt oli riigikaitse siin.

796
00:40:35,610 --> 00:40:37,820
Enne käisin seda lehte,
kui see tegelikult töötatud,

797
00:40:37,820 --> 00:40:40,935
Mida ma vähemalt küsitakse?

798
00:40:40,935 --> 00:40:42,180
>> Sihtrühm: [kuuldamatu].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. Humala: jah või ei-- teha
soovite lubada või keelata seda?

800
00:40:44,200 --> 00:40:46,630
Aga arvan, et ka selle kohta, harjumused
kutid on ilmselt vastu

801
00:40:46,630 --> 00:40:48,330
nii oma telefoni ja oma brauseritega.

802
00:40:48,330 --> 00:40:50,390
Paljud meist, mina
kaasa arvatud, on ilmselt

803
00:40:50,390 --> 00:40:54,960
päris eelsoodumus nende days-- sa
vaata pop-up, just Enter, OK, kinnitamine,

804
00:40:54,960 --> 00:40:55,730
Luba.

805
00:40:55,730 --> 00:40:59,070
Ja järjest, võite panna
ennast ohtu nimetatud põhjustel.

806
00:40:59,070 --> 00:41:03,280
>> Nii et tegelikult oli see imeline viga
paar aastat ago-- või puudumine feature--

807
00:41:03,280 --> 00:41:08,250
et iTunes oli paar aastat tagasi,
kusjuures, kui teil oli mobiiltelefon,

808
00:41:08,250 --> 00:41:12,000
ja see oli iPhone,
ja sa jätsid koju

809
00:41:12,000 --> 00:41:15,600
ja seetõttu sõitis ümber maailma
või naabruses, kõik see aeg,

810
00:41:15,600 --> 00:41:17,819
telefon oli metsaraie
kus sa oled kaudu GPS.

811
00:41:17,819 --> 00:41:20,610
Ja tegelikult on see avalikustada,
ja inimesed omamoodi eeldada, et see nüüd.

812
00:41:20,610 --> 00:41:21,930
Telefonis ei tea, kus sa oled.

813
00:41:21,930 --> 00:41:24,990
Aga probleem oli see, et
kui sa olid varundusmeetodid

814
00:41:24,990 --> 00:41:29,260
Telefoni iTunes-- see oli enne
päeva iCloud, mis on parema

815
00:41:29,260 --> 00:41:33,960
või worse-- andmeid hoitakse
iTunesis täiesti krüptimata.

816
00:41:33,960 --> 00:41:37,370
Nii et kui sul on pere või toakaaslased
või pahatahtlik naaber, kes on

817
00:41:37,370 --> 00:41:41,430
uudishimulik sõna otseses mõttes iga GPS
koordineerida teil on kunagi olnud,

818
00:41:41,430 --> 00:41:43,300
ta võiks lihtsalt
istuda iTunes, jookse

819
00:41:43,300 --> 00:41:46,540
mõned tarkvara, mis oli vabalt
kättesaadavad ning kaartide niimoodi.

820
00:41:46,540 --> 00:41:48,680
>> Tegelikult on see, mida ma
valmistatud minu enda telefon.

821
00:41:48,680 --> 00:41:49,380
Ma ühendatud see.

822
00:41:49,380 --> 00:41:51,670
Ja tundub, põhineb
sinist täppi seal,

823
00:41:51,670 --> 00:41:53,900
see on koht, kus enamik
GPS koordinaadid olid

824
00:41:53,900 --> 00:41:56,680
logitud iTunes, et ma
oli Kirde seal.

825
00:41:56,680 --> 00:42:00,030
Aga ma ilmselt sõitis ümber
natuke, isegi Massachusetts.

826
00:42:00,030 --> 00:42:01,950
>> Nii et Boston Harbor
seal paremal.

827
00:42:01,950 --> 00:42:04,430
See on omamoodi Cambridge ja
Boston, kus see on kõige pimedamal.

828
00:42:04,430 --> 00:42:07,660
Ja mõnikord ma läheks
tegemised suurem geograafia.

829
00:42:07,660 --> 00:42:11,464
>> Aga iTunes on aastaid olnud nii hästi
Ma võiksin öelda, kõik need andmed mulle.

830
00:42:11,464 --> 00:42:13,380
Sa võid öelda, et
Sel aastal olin tegelikult

831
00:42:13,380 --> 00:42:17,990
palju reisinud vahel Boston
ja New York, läheb edasi ja tagasi

832
00:42:17,990 --> 00:42:18,830
ja edasi ja tagasi.

833
00:42:18,830 --> 00:42:22,660
Ja tõepoolest, see on mulle Amtrak tagasi
edasi, edasi ja tagasi, üsna vähe.

834
00:42:22,660 --> 00:42:25,970
Kõik, mis oli sisse logitud ja
talletatakse krüptitud minu arvutis

835
00:42:25,970 --> 00:42:28,520
keegi, kes võib-olla
juurdepääsu oma arvutisse.

836
00:42:28,520 --> 00:42:29,480
>> See oli murettekitav.

837
00:42:29,480 --> 00:42:32,180
Ma ei tea, miks ma olin
Pennsylvania või miks

838
00:42:32,180 --> 00:42:35,277
mu telefon oli Pennsylvania,
ilmselt üsna tihedalt.

839
00:42:35,277 --> 00:42:37,360
Ja siis lõpuks, ma vaatasin
minu Gcal ning oh, ma

840
00:42:37,360 --> 00:42:39,880
külastas CMU, Carnegie
Mellon ajal.

841
00:42:39,880 --> 00:42:42,031
Ja phew, et selline
selgitas, et Laik.

842
00:42:42,031 --> 00:42:43,780
Ja siis, kui sa suumimiseks
täiendavaid saate

843
00:42:43,780 --> 00:42:46,850
vaata Käisin San Francisco
üks või mitu korda siis,

844
00:42:46,850 --> 00:42:51,140
ja ma isegi oli vahepeatus, mida
Ma arvan, et on Vegas, seal.

845
00:42:51,140 --> 00:42:54,120
Nii et kõik see-- lihtsalt
Vahepeatus lennujaamas.

846
00:42:54,120 --> 00:42:56,420
>> Sihtrühm: [NAER]

847
00:42:56,420 --> 00:43:00,760
>> Nii et see on ainult öelda, et need
probleeme, ausalt, on kõikjal.

848
00:43:00,760 --> 00:43:02,780
Ja see ainult tundub
rohkem meeldib seal

849
00:43:02,780 --> 00:43:05,810
rohkem ja rohkem seda on avalikustatud,
mis on ilmselt hea.

850
00:43:05,810 --> 00:43:08,390
Julgen väita, et maailm ei ole
halveneb juures kirjutamise tarkvara.

851
00:43:08,390 --> 00:43:10,520
Me paranemisel
loodetavasti on märgata

852
00:43:10,520 --> 00:43:13,037
kui halb teatud tarkvara
on see, et me kasutame.

853
00:43:13,037 --> 00:43:14,870
Ja õnneks mõned
ettevõtted on hakanud

854
00:43:14,870 --> 00:43:17,080
tuleb vastutada selle eest.

855
00:43:17,080 --> 00:43:19,080
>> Aga millised kaitsemehhanismid
kas sa silmas pead?

856
00:43:19,080 --> 00:43:23,610
Nii et peale parooli juhid, nagu
1Password ja LastPass ja teised,

857
00:43:23,610 --> 00:43:27,340
peale lihtsalt muutes oma paroole
ja tulemas on juhuslik ones

858
00:43:27,340 --> 00:43:29,700
kasutades tarkvara, nagu
et võite ka proovida

859
00:43:29,700 --> 00:43:31,700
nii hästi kui võimalik krüptida
kõik oma liiklust

860
00:43:31,700 --> 00:43:34,680
vähemalt kitsas tsoonis oht.

861
00:43:34,680 --> 00:43:38,100
Nii näiteks, kui Harvard tütarettevõtete
saate kõik minna vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
ja logi sisse oma Harvard ID ja PIN-kood.

863
00:43:41,010 --> 00:43:49,350
Ja see loob turvalise
seost teie ja Harvard.

864
00:43:49,350 --> 00:43:51,150
>> Nüüd, see ei
tingimata kaitsta teid

865
00:43:51,150 --> 00:43:54,360
mis tahes ohtude vahel
Harvardi ja Facebook või Harvard

866
00:43:54,360 --> 00:43:54,861
ja Gmail.

867
00:43:54,861 --> 00:43:56,735
Aga kui sa istud
lennujaamas või oled

868
00:43:56,735 --> 00:43:59,260
istub Starbucks või oled
istub sõbra juures,

869
00:43:59,260 --> 00:44:02,730
ja sa tõesti ei usalda neid või nende
konfiguratsiooni kodus ruuter

870
00:44:02,730 --> 00:44:04,970
vähemalt saab luua
turvalist ühendust

871
00:44:04,970 --> 00:44:10,260
et ettevõte meeldib see koht, mis on
ilmselt veidi paremini tagatud

872
00:44:10,260 --> 00:44:12,437
kui midagi
Starbucks vms.

873
00:44:12,437 --> 00:44:14,270
Ja mida see teeb, on
see loob jällegi

874
00:44:14,270 --> 00:44:16,300
krüpteerimine ja sinu vahel tulemusnäitaja.

875
00:44:16,300 --> 00:44:17,880
>> Isegi Kasvataja on asjad niimoodi.

876
00:44:17,880 --> 00:44:20,000
Nii et mõned teist ehk juba
olema tuttav Tor,

877
00:44:20,000 --> 00:44:22,930
mis on see omamoodi anonüümseks
võrgustik, mille paljud inimesed,

878
00:44:22,930 --> 00:44:26,640
kui nad juhivad seda tarkvara, marsruut
hiljem oma internet

879
00:44:26,640 --> 00:44:27,990
liiklus läbi omavahel.

880
00:44:27,990 --> 00:44:31,460
Nii lühikese punkt on
enam vahel ja B.

881
00:44:31,460 --> 00:44:35,850
Aga see võib olla kogu
paigutada nii, et sa oled sisuliselt

882
00:44:35,850 --> 00:44:40,742
hõlmab naulittuna ja sealt
vähem rekord, kuhu oma HTTP

883
00:44:40,742 --> 00:44:43,950
liiklus tuli, sest see läheb
läbi terve hulga teiste inimeste

884
00:44:43,950 --> 00:44:45,990
sülearvutid või lauaarvutid,
jaoks hea või halb.

885
00:44:45,990 --> 00:44:48,180
>> Kuid isegi see ei ole surefire asi.

886
00:44:48,180 --> 00:44:51,560
Mõned võivad meenutada eelmisel aastal
pomm paanika, mis oli kutsutud.

887
00:44:51,560 --> 00:44:54,662
Ja see oli jälgida lõpuks
kasutaja, kes oli kasutanud seda võrgustikku siin.

888
00:44:54,662 --> 00:44:57,870
Ja saak on, nagu ma mäletan, on,
kui ei ole, et paljud teised inimesed

889
00:44:57,870 --> 00:45:02,190
kasutades tarkvara nagu see või
kasutavad seda porti ja protokoll,

890
00:45:02,190 --> 00:45:06,250
see ei ole nii raske võrku isegi
aru saada, kes teatud tõenäosusega,

891
00:45:06,250 --> 00:45:08,950
oli tegelikult anonymizing
tema liiklust.

892
00:45:08,950 --> 00:45:12,030
>> Ja ma ei tea, kas need olid
tegelik kõnealused andmed.

893
00:45:12,030 --> 00:45:15,400
Aga kindlasti aru, et ükski
need on surefire lahendusi, samuti.

894
00:45:15,400 --> 00:45:18,820
Ja eesmärk siin täna on vähemalt
sa mõtled neid asju

895
00:45:18,820 --> 00:45:23,140
ja tulemas tehnikat
kaitsta ennast nende vastu.

896
00:45:23,140 --> 00:45:28,858
Kõik küsimused on kõik ohud
et ootame teid seal ja siin?

897
00:45:28,858 --> 00:45:29,358
Jah?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
Sihtrühm: Kui turvaline teha
ootame keskmine

900
00:45:31,793 --> 00:45:35,210
[? veebileht,?] nagu
keskmine CS50 projekti?

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. Humala:
Keskmine CS50 projekti?

902
00:45:38,530 --> 00:45:43,190
Alati on osutunud igal aastal, et
mõned CS50 lõplik projektid ei ole

903
00:45:43,190 --> 00:45:44,530
eriti turvaline.

904
00:45:44,530 --> 00:45:47,940
Tavaliselt on mõned toakaaslane või
hallmate et arvud seda välja

905
00:45:47,940 --> 00:45:51,200
saates taotlused oma projekti.

906
00:45:51,200 --> 00:45:55,230
>> Lühike answer-- kui palju
veebilehed on turvaline?

907
00:45:55,230 --> 00:45:57,450
Ma korjamine täna kõrvalekaldeid.

908
00:45:57,450 --> 00:46:00,640
Nagu see oli lihtsalt happenstance
et ma mõistsin, et see veebileht

909
00:46:00,640 --> 00:46:03,390
Olen tellimine need ausalt
maitsev korra algus--

910
00:46:03,390 --> 00:46:05,348
ja ma ei ole kindel, et ma
kasutamise lõpetama oma veebilehel;

911
00:46:05,348 --> 00:46:08,030
Ma võiks lihtsalt muudan
Parooli rohkem regularly--

912
00:46:08,030 --> 00:46:11,320
see ei ole selge, kuidas
haavatav kõik need various--

913
00:46:11,320 --> 00:46:12,970
see on šokolaadiga kaetud tegelikult.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
Lühike vastus, ma ei saa vastata, et
tegelikult, peale selle, et seda öelda

916
00:46:19,130 --> 00:46:22,150
ei olnud minu jaoks raske
leida mõned neist näidetest lihtsalt

917
00:46:22,150 --> 00:46:24,040
pärast arutelu loengu.

918
00:46:24,040 --> 00:46:26,456
Ja just hoida silma peal
Google News ja muud vahendid

919
00:46:26,456 --> 00:46:29,590
toob kõik rohkem
selliseid asju päevavalgele.

920
00:46:29,590 --> 00:46:32,460
>> Olgu, lähme sõlmida
Selle prequel

921
00:46:32,460 --> 00:46:36,870
et CS50 meeskond on valmis teile
ootuses CS50 hackathon.

922
00:46:36,870 --> 00:46:39,763
Ja oma tee läbi
Praegu puu saab kätte.

923
00:46:39,763 --> 00:46:40,429
[VIDEO PLAYBACK]

924
00:46:40,429 --> 00:46:43,595
[MUSIC Fergie, Q TIP JA GOONROCK "
LITTLE PARTY NEVER HUKKAMIST KEEGI (ALL

925
00:46:43,595 --> 00:46:44,373
Me saime) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [Norskamine]

928
00:48:13,467 --> 00:48:14,300
[END VIDEO PLAYBACK]

929
00:48:14,300 --> 00:48:15,420
DAVID J. Humala: Ongi CS50.

930
00:48:15,420 --> 00:48:16,544
Näeme kolmapäeval.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - Skrillex, "IMMA" seda proovida "]

933
00:48:25,840 --> 00:51:47,776