1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Hau CS50 da, eta aste honetan 10 hasiera da. 3 00:00:15,490 --> 00:00:19,460 Erakutsi dugu gogoratzen dezakezu pantaila 3D inprimagailu bat, eta horrek 4 00:00:19,460 --> 00:00:21,610 Gailu hau da, plastikozko spool hartzen 5 00:00:21,610 --> 00:00:24,840 eta ondoren extrudes hura berotuz gora eta urtu ondoren, ahal dugu, beraz, 6 00:00:24,840 --> 00:00:27,310 osatzen Chang en armada Elefanteak, adibidez. 7 00:00:27,310 --> 00:00:29,184 >> Leverett House Beraz, nahiz eta, duela gutxi, I 8 00:00:29,184 --> 00:00:31,850 zen bat txateatzen zure ikaskideekin eta Chang laguna 9 00:00:31,850 --> 00:00:35,720 Michelle izeneko, benetan at praktikak nor azken urte honetan beste enpresa honek 10 00:00:35,720 --> 00:00:40,010 benetan ezberdina teknika bat du hiru dimentsioko objektuak sortzeko, 11 00:00:40,010 --> 00:00:41,890 tiny little elefante hau hemen bezala. 12 00:00:41,890 --> 00:00:45,550 Hain zuzen ere, modu honetan lan zerbait adibide bat dela 13 00:00:45,550 --> 00:00:49,740 estereolitografia izenekoa, zeinaren han erretxina edo likido arroa hau da, 14 00:00:49,740 --> 00:00:53,340 eta, ondoren, laser bat ukitzen duten likidoa, eta, pixkanaka, telefonoa 15 00:00:53,340 --> 00:00:56,990 igogailu eta igogailu eta gauza altxatu duten inprimatzeko zaren, elefante bat bezala, 16 00:00:56,990 --> 00:00:58,676 likidoa, solidoa bihurtzen da. 17 00:00:58,676 --> 00:01:00,550 Eta emaitza, benetan, hori da zerbait da 18 00:01:00,550 --> 00:01:04,194 batzuk baino askoz sendoagoak plastikozko dituzu batzuk Zozketak 19 00:01:04,194 --> 00:01:04,819 Izan liteke. 20 00:01:04,819 --> 00:01:06,860 >> Eta zer Chang atseginez Egin guretzat zen hemen 21 00:01:06,860 --> 00:01:12,210 Time-lapse argazkiak erabiliz egin ordu bat edo gehiago zehar, 22 00:01:12,210 --> 00:01:14,580 seguruenik, lasaia hau ekoizteko hemen. 23 00:01:14,580 --> 00:01:19,060 Litzateke nor inoiz atera aurretik norbaitek hit Start bideo hau etorri nahi? 24 00:01:19,060 --> 00:01:21,250 Joan gaitezen, nola ez buruz. 25 00:01:21,250 --> 00:01:21,790 Goazen gora. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Guztiak eskubidea. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Eta zaren? 30 00:01:29,896 --> 00:01:31,270 LUKE: Nire izena Luke [INAUDIBLE]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Kaixo, Luke. 32 00:01:31,700 --> 00:01:32,695 Niza zu ezagutzeaz. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Nice zu ezagutzeaz. 34 00:01:33,653 --> 00:01:35,120 Ikusleak: UC for He exekutatzen. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: ez dakit, Ez sustatzen saiatzen ari gara. 36 00:01:38,640 --> 00:01:41,240 Ondo da, beraz, Luke, denak hemen egin behar CS50 duzu 37 00:01:41,240 --> 00:01:45,829 hit espazio-barra elefante honek inprimatzeko. 38 00:01:45,829 --> 00:01:46,495 [Bideo-erreprodukzioa] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE whirring] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END bideo-erreprodukzioa] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Beraz, hori da, hain Zer 3D inprimatu bezala. 46 00:02:09,370 --> 00:02:10,453 Eta hemen zure elefantea da. 47 00:02:10,453 --> 00:02:12,100 Boluntariotza esker. 48 00:02:12,100 --> 00:02:12,830 Guztiak eskubidea. 49 00:02:12,830 --> 00:02:16,580 Beraz, berriro ere, zehaztapena per amaierako proiektua, hardware hau hori da, 50 00:02:16,580 --> 00:02:18,890 you guys eskura da, arrazoi batzuk, 51 00:02:18,890 --> 00:02:21,870 Zure proiektuaren elkargunean batzuk software eta hardware, 52 00:02:21,870 --> 00:02:24,650 konturatzen horiek dira orain baliabideak. 53 00:02:24,650 --> 00:02:27,750 >> Une bat hartu ukitu nahi nuen Crimson artikulu bat atera zen haren 54 00:02:27,750 --> 00:02:30,541 amaieran bart, hain zuzen, iragarriko ikaskide hori hemen, David 55 00:02:30,541 --> 00:02:33,920 Johnson, nor izan da senior Preceptor EE 10 denbora luzez, 56 00:02:33,920 --> 00:02:36,210 Harvard utzi at Ikasturte amaieran. 57 00:02:36,210 --> 00:02:38,390 Eta besterik ez dut nahi hartu une bat, egia esanda, 58 00:02:38,390 --> 00:02:41,620 David eskertu nahi CS50 aurrean. 59 00:02:41,620 --> 00:02:44,360 He izan Tutore bat Jar era urteetan zehar. 60 00:02:44,360 --> 00:02:46,980 >> Eta gu bezala sentitzen dut, CS50, izan baizik eta hazi EE 10 batera 61 00:02:46,980 --> 00:02:48,870 hemen, aurrean ditugun direlako. 62 00:02:48,870 --> 00:02:52,040 Eta zuen, eta EE 10 ditu Talde osoa Izan wonderfully gracious, Egia, 63 00:02:52,040 --> 00:02:55,410 LUG gisa gure ekipamenduen guztietan dugu bakoitzean, eta, astean behin, eta urte ago, 64 00:02:55,410 --> 00:02:57,320 handia baldin aholku ginen 65 00:02:57,320 --> 00:02:59,520 nola jarduten EE 10 bezain bitxia. 66 00:02:59,520 --> 00:03:02,640 Beraz, gure esker ona eta David Johnson mirespena. 67 00:03:02,640 --> 00:03:06,560 >> [Txaloak] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Orain, unrelatedly, beraz, Azkenean da, hain zuzen gertu. 70 00:03:12,180 --> 00:03:13,630 Astean 10 ere hemen gara. 71 00:03:13,630 --> 00:03:15,920 Eta bakarrik, besterik gabe, bat egin behar dugu aste formal pare 72 00:03:15,920 --> 00:03:18,320 Hemen klasean utzi, eta jarraian gertakari pare bat. 73 00:03:18,320 --> 00:03:21,860 Beraz, bada, zer zentzu bat emateko horizonte, orain hemen gaude. 74 00:03:21,860 --> 00:03:24,480 >> Asteazken honetan, abisuaren, hitzaldia gonbidatu bat izan dugu 75 00:03:24,480 --> 00:03:27,040 none baino beste Microsoft Steve Ballmer izena. 76 00:03:27,040 --> 00:03:31,740 Duzun bada, ez da oraindik desagertu bada cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 Horretarako, espazioa mugatua baita. 78 00:03:33,360 --> 00:03:36,447 Eta egiaztapena egingo dute Atean identifikazioak irrikitan. 79 00:03:36,447 --> 00:03:38,280 Zu ez bazara hemen azken astean, I litzaidake uste nuen 80 00:03:38,280 --> 00:03:41,850 aurre egiten duzu desberdin baten itxura eta Steve eta ilusioz hartan 81 00:03:41,850 --> 00:03:44,215 zain dugu asteazkenean. 82 00:03:44,215 --> 00:03:45,205 >> [Bideo-erreprodukzioa] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Hardcore-- hardcore izango. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Esan, ez duzu lortu. 87 00:03:53,339 --> 00:03:55,130 Bat jarri gara ordenagailu mahaian guztietan 88 00:03:55,130 --> 00:03:58,690 eta etxe guztietan, eta bertan izan zen saioa enpresarentzat lema. 89 00:03:58,690 --> 00:04:01,850 Zin egiten dut, Bill asmatu Gau horretan benetan ematen dit 90 00:04:01,850 --> 00:04:04,370 ikuspen batzuk zergatik bai esan behar dut. 91 00:04:04,370 --> 00:04:07,280 Inoiz ez dut atzera begiratu, benetan, ondoren. 92 00:04:07,280 --> 00:04:10,010 >> Unibertsitateko -Fresh, he fledgling startup batean sartu 93 00:04:10,010 --> 00:04:14,450 eta lagundu hazten Amerikako batean bihurtu dute Arrakasta enpresa gehienak inoiz. 94 00:04:14,450 --> 00:04:16,920 Bizitza eta enpresa ikasgai bidean ikasi 95 00:04:16,920 --> 00:04:19,925 utzi zion atzera bere Haurtzaroko grina eta maitasuna. 96 00:04:19,925 --> 00:04:24,650 Eta esperientzia horiek prestatu bere bizitzako hurrengo erronka hura. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Lortzen gure Modu boom batean! 98 00:04:27,150 --> 00:04:29,330 Jarrai hardcore datozen! 99 00:04:29,330 --> 00:04:31,150 Joan Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Hau Da Steve Ballmer, "Nire hitzetan". 101 00:04:38,627 --> 00:04:39,460 [END bideo-erreprodukzioa] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --this CS50 asteazkenera. 103 00:04:41,240 --> 00:04:43,080 Burua berriro URL hau hemen. 104 00:04:43,080 --> 00:04:46,500 Zer gehiago horizonte bezala, Datorren astean, astelehenean hitzaldia no. 105 00:04:46,500 --> 00:04:50,020 Baina egingo dugu jarraituz galdetegi bat asteazkenean arabera. 106 00:04:50,020 --> 00:04:54,390 CS50 xehetasunetarako Orri Nagusira joan pertsonak, lekuak, eta ordutegietan 107 00:04:54,390 --> 00:04:57,640 hainbat proctoring guztientzat logistika eta antzekoak, 108 00:04:57,640 --> 00:05:00,190 baita berrikuspena buruz hori laster dira saioak. 109 00:05:00,190 --> 00:05:06,479 Eta gero, azkenik, astelehenean, egun osoan Thanksgiving break aste lehenago, 110 00:05:06,479 --> 00:05:08,020 konturatzen gure azken hitzaldia izango da. 111 00:05:08,020 --> 00:05:11,490 Tarta eta handi bat balio izango dugu ilusioz aurre, espero dugu. 112 00:05:11,490 --> 00:05:13,976 >> Orain, beste eguneratzerik pare bat. 113 00:05:13,976 --> 00:05:16,350 Gogoan izan, egoera txostena, benetan besterik ez da 114 00:05:16,350 --> 00:05:20,430 ondorioz, aldi baterako elkarrekintza bat izan nahi du zure TF besterik harro batekin 115 00:05:20,430 --> 00:05:23,106 noraino batera zure azken proiektua zaren, 116 00:05:23,106 --> 00:05:24,980 edo behatu gisa gutxienez egiaztatu behar duzula 117 00:05:24,980 --> 00:05:27,250 egingo hurbiltzen ari dela seinalatu Handik gutxira. 118 00:05:27,250 --> 00:05:28,660 Hackathon ondoren jarraitzen duen. 119 00:05:28,660 --> 00:05:30,800 Konturatzen Hackathon Ez da aukera bat 120 00:05:30,800 --> 00:05:33,690 zure azken proiektua hasteko, baina ekarri aukera bat izan nahi du 121 00:05:33,690 --> 00:05:37,040 dizkion edo aldera erdian izan zure proiektua behin betiko amaiera, 122 00:05:37,040 --> 00:05:41,030 gutxi batzuen ondorioz ezarri ahala egun geroago, CS50 azoka ondoren. 123 00:05:41,030 --> 00:05:43,330 >> Orain, CS50 en ekoizpen taldeak, duela pare bat urte, 124 00:05:43,330 --> 00:05:46,127 bildu teaser CS50 azoka garela 125 00:05:46,127 --> 00:05:48,710 Pentsatu gaur egun, erakusteko genuke, Gogor eta haiekin delako lanean 126 00:05:48,710 --> 00:05:51,930 horretarako prequel, bideo berri batean ondorioztatu dugu gaur egun. 127 00:05:51,930 --> 00:05:57,694 Baina hemen zer zain Aurtengo CS50 azoka da. 128 00:05:57,694 --> 00:05:58,360 [Bideo-erreprodukzioa] 129 00:05:58,360 --> 00:06:00,680 - [Telefono dei-] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [Musika "THEME MISSION FROM: IMPOSSIBLE"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END bideo-erreprodukzioa] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Beraz, hori da, zehazki nola azken proiektua bidalketak itxi dugu. 135 00:08:56,840 --> 00:08:59,220 Orain pare bat bada teasers-- Hemen Nick batu nahi 136 00:08:59,220 --> 00:09:02,740 bazkaltzeko, ohikoa den bezala, honetan Ostirala, URL honen buru hemen. 137 00:09:02,740 --> 00:09:05,530 Gainera, nahi izanez gero Nick edo Nick honetan parte hartu 138 00:09:05,530 --> 00:09:08,770 edo Allison hau edo edozein CS50 taldeko kideek, 139 00:09:08,770 --> 00:09:11,110 ez dela konturatzen, eta handik gutxira epe amaitu ondoren, 140 00:09:11,110 --> 00:09:13,780 CS50 dagoeneko kontratatu beharko hurrengo urteko taldearentzat, 141 00:09:13,780 --> 00:09:18,130 Eus baterako, TFS, diseinatzaile, ekoizle, ikertzaileak, eta gainerako leku 142 00:09:18,130 --> 00:09:21,790 hemen funtzionatzeko CS50 bietan eta atzealdean aurrealdean. 143 00:09:21,790 --> 00:09:25,482 Beraz, hau interesgarria izan balitz duzu, URL hau hemen buru. 144 00:09:25,482 --> 00:09:28,190 Eta ikasleak erosoagoa, hain eroso, eta nonbait 145 00:09:28,190 --> 00:09:31,710 artean alde handiak daude ongietorri guztiak eta egitera animatu. 146 00:09:31,710 --> 00:09:34,920 >> Beraz denborei perfektua, hori ez zen txantxa, gaur goizean, esnatu naiz, 147 00:09:34,920 --> 00:09:37,220 Hemen spam hau izan nuen nire postontzian. 148 00:09:37,220 --> 00:09:39,420 Benetan irristatu da Gmail spam iragazkia bidez 149 00:09:39,420 --> 00:09:41,659 nolabait, eta azkenean nire benetako sarrerako ontzian. 150 00:09:41,659 --> 00:09:43,700 Eta esaten du, "postontzi Maitea Erabiltzaileak, zaren unean 151 00:09:43,700 --> 00:09:45,240 4 GB berritu. 152 00:09:45,240 --> 00:09:50,750 Hasi saioa zure kontuan Ordena E-espazio ontzat emateko. " 153 00:09:50,750 --> 00:09:54,100 >> Eta gero, ez urdin polit hau enticing lotura han sakatu 154 00:09:54,100 --> 00:09:59,480 irakasle eta langileen, eta horrek, ondoren, ekarri dit wonderfully legezko orri bat, zein 155 00:09:59,480 --> 00:10:02,300 galdetu zidan nire izena emateko eta helbide elektronikoa, eta, jakina, 156 00:10:02,300 --> 00:10:05,090 pasahitza balioztatzeko nor naizen eta abar. 157 00:10:05,090 --> 00:10:09,330 Baina noski, beti gertatzen den bezala, iristen orri honetan duzu, 158 00:10:09,330 --> 00:10:11,370 eta, jakina, ez da typo bat gutxienez, 159 00:10:11,370 --> 00:10:14,840 badirudi iltze izateko trikimailu horiek edozein hilkutxa. 160 00:10:14,840 --> 00:10:17,890 Eta bidal dugu, agian, beste batzuk pantaila plano mota hauetarako estekak 161 00:10:17,890 --> 00:10:18,473 etorkizunean. 162 00:10:18,473 --> 00:10:22,535 Baina, zorionez, pertsona gehienek Gela honetan ez dute clicked-- 163 00:10:22,535 --> 00:10:24,410 edo zuk klik egin badu ere loturak hala nola gisa, 164 00:10:24,410 --> 00:10:28,040 Ez baduzu desagertu orain arte bezala rellena forma horiek eta abar. 165 00:10:28,040 --> 00:10:30,210 Izan ere, ondo dago baldin baduzu. 166 00:10:30,210 --> 00:10:33,410 Saiatuko gara, gaur egun, zuzentzeko, izan ere, hain zuzen ere, gaur egungo elkarrizketa da 167 00:10:33,410 --> 00:10:34,450 segurtasunaren inguruan. 168 00:10:34,450 --> 00:10:36,500 >> Eta hain zuzen ere, bat CS50 golak ez dago 169 00:10:36,500 --> 00:10:38,980 hainbeste irakasteko CE edo PHP edo JavaScript edo SQL 170 00:10:38,980 --> 00:10:41,610 edo horien edozein azpiko ezartzeko xehetasunak. 171 00:10:41,610 --> 00:10:45,612 Baina zuk gizakiak adoretzeko da besterik ez egiteko erabakiak smarter bezala 172 00:10:45,612 --> 00:10:48,070 teknologia behera erlazionatzen errepidea, beraz, Oraindik ala ez 173 00:10:48,070 --> 00:10:51,370 ingeniari bat edo humanista edo zientzialaria edo beste edozein funtzio, 174 00:10:51,370 --> 00:10:54,970 erabakiak egiten ari zaren Egin zure informatika erabilerari buruzko, 175 00:10:54,970 --> 00:10:56,980 edo Oraindik bat ere bada erabakiak hartzeko jarrera, 176 00:10:56,980 --> 00:10:59,250 politikan, bereziki, Askoz egiten ari zaren, 177 00:10:59,250 --> 00:11:02,770 bat baino erabakiak askoz hobeto gaur egun gizakiak asko izan dira. 178 00:11:02,770 --> 00:11:04,830 Eta egin dugu honen arabera adibide batzuk modu. 179 00:11:04,830 --> 00:11:09,030 >> Lehenik eta behin, baizik eta harritu nintzen Duela gutxi honako hauek ezagutzeko. 180 00:11:09,030 --> 00:11:11,120 Beraz, pasahitzak, noski, dira zer gurekin gehienak 181 00:11:11,120 --> 00:11:18,030 Gure data-- email babesteko erabili, txat, eta horrelako baliabide mota guztiak. 182 00:11:18,030 --> 00:11:23,020 Eta besterik gabe by awkward-- bat ez erakusteko eskuak, baina lotsaren begiradak lotsatzen, 183 00:11:23,020 --> 00:11:26,600 pasahitz bera nola asko erabili hainbat webgune asko? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, eskuetan, horrela egin dugu. 185 00:11:28,020 --> 00:11:30,950 Ados, beraz, asko egin. 186 00:11:30,950 --> 00:11:33,770 Edonork ez du, besterik gabe, zergatik? 187 00:11:33,770 --> 00:11:35,078 Eta zer? 188 00:11:35,078 --> 00:11:36,537 Bai? 189 00:11:36,537 --> 00:11:39,870 Ikusleak: erraza gogoratzeko da, zeren ez duzu gogoratu [INAUDIBLE]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Bai, erraza gogoratzeko da. 191 00:11:41,703 --> 00:11:44,560 Da primeran arrazoizkoa, portaera arrazionala, 192 00:11:44,560 --> 00:11:46,920 nahiz eta arrisku nahiz zeure buruari ari zara jartzen 193 00:11:46,920 --> 00:11:50,540 Kasu horietan, besterik ez da Bat edo webgune horietako gehiago 194 00:11:50,540 --> 00:11:54,510 erasotzea da edo zaurgarria seguruak eta pasahitza besterik ez da 195 00:11:54,510 --> 00:11:57,130 beraz, darn ondorioztatu daitezkeen, edonork irudikatu daiteke. 196 00:11:57,130 --> 00:11:59,850 Ez bakarrik kontu bat arriskutsua da, baina teorian, edozein 197 00:11:59,850 --> 00:12:01,280 Kontuak interneten duzu. 198 00:12:01,280 --> 00:12:04,550 Gaur egun, beraz, esan liteke dut ezagutzen dut, ez al pasahitz berdina nonahi erabiltzeko, 199 00:12:04,550 --> 00:12:06,450 baina hori errazagoa esan egin baino. 200 00:12:06,450 --> 00:12:10,850 Baina badira teknikak kezka berezia, hura arintzeko. 201 00:12:10,850 --> 00:12:14,030 >> Orain, gertatuko dut, adibidez, 1Pasahitza izeneko programa bat erabili. 202 00:12:14,030 --> 00:12:16,010 Bat popular Another da LastPass izeneko. 203 00:12:16,010 --> 00:12:19,030 Eta CS50 langileek erabilera mordo bat edo tresna mota horiek gehiago. 204 00:12:19,030 --> 00:12:20,940 Eta istorio laburrak, takeaway bat Gaurko 205 00:12:20,940 --> 00:12:25,080 izan, bai, agian izan behar duzu pasahitz berdina nonahi, 206 00:12:25,080 --> 00:12:27,260 baina oso erraza da, jada ez da hori egiten. 207 00:12:27,260 --> 00:12:31,260 Esate baterako, egun hauetan, badakit agian nire dozenaka edo ehunka bat 208 00:12:31,260 --> 00:12:31,910 pasahitzak. 209 00:12:31,910 --> 00:12:33,990 Nire beste pasahitz guztiak dira sasi-ausaz 210 00:12:33,990 --> 00:12:36,046 programa horiek hemen bat sortzen duen. 211 00:12:36,046 --> 00:12:38,420 Eta hain justu, eta are Programa horietako gehienak, nahiz 212 00:12:38,420 --> 00:12:41,487 joera kostu bat pixka bat etorri, programa bat instalatu duzun litzateke hau bezalako, 213 00:12:41,487 --> 00:12:43,820 Orduan, zuk gordetzeko guztia Zure erabiltzaile-izenak eta pasahitzak 214 00:12:43,820 --> 00:12:46,960 Programa honen barruan Zeure Mac edo PC edo whatnot, 215 00:12:46,960 --> 00:12:49,290 eta orduan izango litzateke zure ordenagailuan enkriptatua 216 00:12:49,290 --> 00:12:51,599 Zer da zorionez batekin pasahitza bereziki luzea. 217 00:12:51,599 --> 00:12:54,140 Beraz, sorta oso bat daukat webgune banakako pasahitzak, 218 00:12:54,140 --> 00:12:56,390 eta, gero, benetan izan dut pasahitz luzea dudala 219 00:12:56,390 --> 00:12:59,059 guztia desblokeatzeko erabili beste pasahitzak horiek. 220 00:12:59,059 --> 00:13:00,850 Eta zer buruzko nice Honen antzeko softwarea da 221 00:13:00,850 --> 00:13:04,016 , hau da webgune batean sartzen duzun hori Zure erabiltzaile-izena eta pasahitza eskatu, 222 00:13:04,016 --> 00:13:06,304 egun hauetan, ez dut idatzi nire izena eta pasahitza, 223 00:13:06,304 --> 00:13:08,970 izan ere, berriro ere, ez dakite zer nire pasahitzak gehienak. 224 00:13:08,970 --> 00:13:12,180 Teklatu bat hit ordez I lasterbidea, emaitza horietatik 225 00:13:12,180 --> 00:13:15,990 da software honek eragin nahi galdetuko Nire pasahitza maisua da. 226 00:13:15,990 --> 00:13:18,780 Ondoren idatzi nuen bat big pasahitza, eta ondoren, nabigatzailea 227 00:13:18,780 --> 00:13:21,090 automatikoki beteko du Nire pasahitza zein den. 228 00:13:21,090 --> 00:13:24,960 Beraz, benetan, besterik ez bada hartu duzu gaur kanpoan pasahitzak dagokionez, 229 00:13:24,960 --> 00:13:28,440 horiek merezi duten software dira deskargatzea edo, beraz inbertituz 230 00:13:28,440 --> 00:13:30,750 can gutxienez break duzula Ohitura jakin horretan. 231 00:13:30,750 --> 00:13:33,374 Eta zauden mota bada, hori da, Post-It erabiliz ohar edo antzeko 232 00:13:33,374 --> 00:13:37,310 eta odds, gutxienez, bat dira is-- ohitura hori ere, nahikoa esan nahi du, 233 00:13:37,310 --> 00:13:38,340 apurtuta izan behar du. 234 00:13:38,340 --> 00:13:42,360 >> Orain, deskubritzeko gertatu zait, ondorioz software erabiliz, honako hau. 235 00:13:42,360 --> 00:13:45,690 Jangarriak Arrangement ordenatzen ari nintzen, fruta saski hau, duela gutxi. 236 00:13:45,690 --> 00:13:49,380 Eta nire teklatu berezia hit dut shortcut saioa hasteko webgunera. 237 00:13:49,380 --> 00:13:53,325 Eta software aktibatzen a pop-up Esan, ziur zaude 238 00:13:53,325 --> 00:13:55,950 automatikoki nahi duzu izena eta pasahitza bidaltzen? 239 00:13:55,950 --> 00:13:57,690 Konexioa segurua ez delako. 240 00:13:57,690 --> 00:14:01,450 >> Konexioa ez HTTPS bidez, seguru, 241 00:14:01,450 --> 00:14:04,900 gisa ezagutzen den protokolo hori erabiliz SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Eta hain zuzen ere, begiratzen baduzu goian webgune honen ezker, 243 00:14:07,640 --> 00:14:12,880 besterik www.ediblearrangements.com, HTTPS ez, eta hori ez da hain ona. 244 00:14:12,880 --> 00:14:15,480 >> Orain, izan dut curious-- agian hau besterik softwarean bug bat da. 245 00:14:15,480 --> 00:14:19,240 Seguru asko, webgune batzuk bezala hau gurekin asko duten jakin 246 00:14:19,240 --> 00:14:24,046 gutxienez enkriptatzea erabiliz edo HTTPS URLak duzu saioa hasi ahal izateko ere. 247 00:14:24,046 --> 00:14:25,670 Beraz, pixka bat bitxia da gaur goizean lortu nuen. 248 00:14:25,670 --> 00:14:29,046 Eta atera nuen CS50 trebetasunak, Ireki nuen Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Ez da, nahiz skill bat askoz. 250 00:14:30,295 --> 00:14:32,890 Besterik eskuineko teklatuan hit shortcut hau ireki. 251 00:14:32,890 --> 00:14:34,830 Eta hemen big leiho bat Chrome Inspector. 252 00:14:34,830 --> 00:14:38,960 >> Baina, zer izan zen benetan bat Apur tragiko eta barregarria 253 00:14:38,960 --> 00:14:40,830 bi lerro hauek hemen zeuden. 254 00:14:40,830 --> 00:14:44,570 Goialdean Up, nabarituko URL to the nire izena eta pasahitza 255 00:14:44,570 --> 00:14:45,530 aurkeztu ziren. 256 00:14:45,530 --> 00:14:46,380 Demagun sartu urruntzeko me. 257 00:14:46,380 --> 00:14:47,352 Hau izan da hemen. 258 00:14:47,352 --> 00:14:49,060 Eta hori guztia da izanarren moduko, 259 00:14:49,060 --> 00:14:54,962 Gauza izan ezik bide guztiak at ezkerrera, eta horrek http batekin hasten da: //. 260 00:14:54,962 --> 00:14:57,240 Eta, beraz, ondoren, OK, agian, besterik ari dira bidaltzen 261 00:14:57,240 --> 00:14:59,084 Nire erabiltzaile izena, hau da, Ez hain aurre handi bat. 262 00:14:59,084 --> 00:15:00,500 Agian gertatuko da pasahitza beranduago bidaliko lortzen. 263 00:15:00,500 --> 00:15:02,300 Hori bat-mota izango litzateke diseinua erabaki interesgarri. 264 00:15:02,300 --> 00:15:03,100 >> Baina Laguia. 265 00:15:03,100 --> 00:15:06,130 Gero zuk eskatuta begiratzen baduzu karga, izena eta pasahitza 266 00:15:06,130 --> 00:15:08,470 Sent-- dut eta iseka horiek slide-- egiteko 267 00:15:08,470 --> 00:15:10,000 benetan argi bidaliko. 268 00:15:10,000 --> 00:15:13,792 Beraz, bereziki web honetan, zuk eta Jangarriak antolamendua agindu hau bezala, 269 00:15:13,792 --> 00:15:16,750 eta hain zuzen ere, antza denez, hori guztia denbora izan dut horiek antolatzerakoan, 270 00:15:16,750 --> 00:15:19,800 Erabiltzailea eta pasahitza idatzi da igaro argi. 271 00:15:19,800 --> 00:15:22,120 Beraz, egia esanda, hau da, guztiz onartezina. 272 00:15:22,120 --> 00:15:26,240 Eta, beraz, hutsala da gauza saihesteko Web orri bat diseinatzaile bezala 273 00:15:26,240 --> 00:15:27,950 eta web orri bat programatzaile gisa. 274 00:15:27,950 --> 00:15:31,020 >> Baina takeaway hemen Gurekin webgune erabiltzaile gisa 275 00:15:31,020 --> 00:15:35,700 besterik ez da hori guztia baloratzen hartzen du, diseinu ergel bat da 276 00:15:35,700 --> 00:15:40,010 Erabakia, Justifikaziorik diseinua erabaki, beraz, gaur egun, badakizu nire pasahitza 277 00:15:40,010 --> 00:15:41,820 "Crimson" honetan web, ziurrenik duzun 278 00:15:41,820 --> 00:15:44,654 besterik sorta oso batean lortu Gaur egun ditudan beste webgune. 279 00:15:44,654 --> 00:15:46,570 Eta hemen ez dago askoz duten aurkako defentsa 280 00:15:46,570 --> 00:15:48,301 zer Chang goizean egin baino beste. 281 00:15:48,301 --> 00:15:51,550 Joan Jangarriak akordioak, nahi zuen bertan Cambridgeko kalean behera dago, 282 00:15:51,550 --> 00:15:53,430 eta fisikoki erosi hau guretzat. 283 00:15:53,430 --> 00:15:57,490 Hori izan zen baino askoz ere seguruagoa kasu honetan, web gunea erabiltzeko. 284 00:15:57,490 --> 00:16:02,320 >> Baina xehetasun begi bat mantendu ahal izateko benetan zer nabigatzaileak up top 285 00:16:02,320 --> 00:16:02,940 han. 286 00:16:02,940 --> 00:16:04,690 Hala ere, hori da apur bat iruzurtia izan daiteke. 287 00:16:04,690 --> 00:16:07,002 Beraz, beste bat interesgarria Adibide eta defendatzeko baliabide 288 00:16:07,002 --> 00:16:09,960 this-- aurka, eta egia esan, dezagun ez dutela first-- defendatzeko modua 289 00:16:09,960 --> 00:16:12,540 honen aurka teknika da segurtasun pertsona litzateke 290 00:16:12,540 --> 00:16:14,810 bi faktoreko autentifikazioa deitu. 291 00:16:14,810 --> 00:16:20,130 >> Norbaitek jakin zer konponbidea horrek esan nahi bezalako arazoak? 292 00:16:20,130 --> 00:16:23,110 Zer da bi faktoreko autentifikazioa? 293 00:16:23,110 --> 00:16:27,320 Edo bestela esanda, nola zuk asko dira erabili? 294 00:16:27,320 --> 00:16:28,650 Ados, beraz, lotsati pertsona pare bat. 295 00:16:28,650 --> 00:16:29,060 Baina bai. 296 00:16:29,060 --> 00:16:29,976 Ikusi nuen eskua gora. 297 00:16:29,976 --> 00:16:31,510 Zer da bi faktoreko autentifikazioa? 298 00:16:31,510 --> 00:16:34,010 >> Ikusleak: Funtsean, gainera Pasahitza idazten da, 299 00:16:34,010 --> 00:16:37,390 izan ere, bigarren [INAUDIBLE] SMS bidez bidaltzen zure telefonora 300 00:16:37,390 --> 00:16:39,460 [INAUDIBLE] at. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Zehazki. 302 00:16:40,460 --> 00:16:44,150 Lehen forma batzuk gain kautotzeko, pasahitza bat bezala, 303 00:16:44,150 --> 00:16:47,190 you bigarren mailako bat eskatuko zaizu faktorea, hau da, normalean 304 00:16:47,190 --> 00:16:49,740 zerbait egin behar duzu fisikoki on, arren 305 00:16:49,740 --> 00:16:51,610 beste zerbait guztiz izan daiteke. 306 00:16:51,610 --> 00:16:54,630 Eta gauza dela, normalean, egun hauetan mugikorrean zein lortuko duzu 307 00:16:54,630 --> 00:16:59,200 Aldi baterako testu mezu bat dela dio bidali "Zure aldi baterako pass kodea 12345 da" 308 00:16:59,200 --> 00:17:01,280 >> Beraz gain, nire pasahitza "Crimson," nik ere 309 00:17:01,280 --> 00:17:03,916 edozein dela ere idatzi dute Webgunean ditu texted me. 310 00:17:03,916 --> 00:17:06,290 Edo hau da jokatzen baldin baduzu banku-edo inbertsio-kontu bat, 311 00:17:06,290 --> 00:17:08,123 batzuetan, horien dongles gutxi duten 312 00:17:08,123 --> 00:17:11,760 benetan izan sasi-ausazko bat zenbaki sortzaile horiek barneratzen, 313 00:17:11,760 --> 00:17:15,849 baina telefonotik eta banku jakin zure hasierako hazia zer da 314 00:17:15,849 --> 00:17:19,710 beraz, ezagutzen dutela, eta, are gehiago, zure little Gako FOB kode little 315 00:17:19,710 --> 00:17:22,380 martxak aurrera minuturo edo bi, balioak aldatzen, 316 00:17:22,380 --> 00:17:25,260 beraz, balio-aldaketa egiten duen banku-zerbitzariko 317 00:17:25,260 --> 00:17:28,620 dute, era berean identifikatzen aritu daiteke, beraz, asko, zure pasahitz batekin ez ezik, 318 00:17:28,620 --> 00:17:30,024 baina aldi baterako kodea horretan. 319 00:17:30,024 --> 00:17:31,690 Orain, benetan egin dezakezu hau Google. 320 00:17:31,690 --> 00:17:33,606 Eta Egia, hau da, ohitura onak sartu, 321 00:17:33,606 --> 00:17:36,180 batez ere, erabiltzen ari bazara Gmail nabigatzaile baten gainean denbora guztian. 322 00:17:36,180 --> 00:17:39,880 Joaten bazara URL hau hemen, eta bertan dago Gaurko online, eta, ondoren, diapositibak 323 00:17:39,880 --> 00:17:43,579 Ezkutatu 2 urratseko egiaztapena on, bera benetako gauza ez. 324 00:17:43,579 --> 00:17:45,870 Eskatuko zaizu eman Horietako zure telefono zenbakia. 325 00:17:45,870 --> 00:17:49,660 Eta gero, edonoiz log sartu duzu Gmail, zaizu, ez bakarrik eskatu 326 00:17:49,660 --> 00:17:53,480 pasahitza, baina baita bat lortzen telefonora bidalitako gutxi kodea 327 00:17:53,480 --> 00:17:54,190 aldi baterako. 328 00:17:54,190 --> 00:17:57,894 Eta hain luzea izan bada cookieak gaituta bezala, eta, beraz, luze ez da esplizituki egin duzun bezala 329 00:17:57,894 --> 00:18:00,060 Saioa amaitu, bakarrik izango duzu duten behin egitea awhile, 330 00:18:00,060 --> 00:18:01,870 bezala esertzen zarenean ordenagailu berri batean. 331 00:18:01,870 --> 00:18:05,320 >> Eta hankaz hemen ere, ez da, baduzu eseri internet cafe estilo batzuk 332 00:18:05,320 --> 00:18:07,380 ordenagailu edo, besterik gabe, bat lagunaren ordenagailua, nahiz eta 333 00:18:07,380 --> 00:18:09,710 laguna bada maliciously edo unknowingly 334 00:18:09,710 --> 00:18:13,580 teklatua erregistroaren batzuk bere ordenagailuan instalatutako, 335 00:18:13,580 --> 00:18:15,640 dena dela, hala nola, mota erregistratuta dago, 336 00:18:15,640 --> 00:18:19,170 Gutxienez bigarren faktorea horretan duten Aldi baterako kode, gutxi irauten du. 337 00:18:19,170 --> 00:18:21,630 Beraz, berak edo duenarentzat ordenagailua arriskuan jartzen 338 00:18:21,630 --> 00:18:24,890 ezin duzu sartu, ondoren, nahiz eta beste guztia 339 00:18:24,890 --> 00:18:27,890 zen vulnerable edo are enkriptatu gabeko guztira. 340 00:18:27,890 --> 00:18:29,760 Facebook hau du, ere, URL hori hemen, 341 00:18:29,760 --> 00:18:32,070 non Login Homologazioak klik egin dezakezu. 342 00:18:32,070 --> 00:18:35,500 Beraz, hemen ere, ez baduzu, ez Nahi lagun pertsona Poke, 343 00:18:35,500 --> 00:18:40,140 ez duzu nahi Facebooken beharreko poking edo egoera-eguneratzeak posting zuretzat, 344 00:18:40,140 --> 00:18:42,479 bi faktoreko autentifikazioa Hemen da seguruenik gauza ona. 345 00:18:42,479 --> 00:18:44,520 Eta gero, ez da hau beste teknika guztiz, 346 00:18:44,520 --> 00:18:46,853 besterik ikuskaritza, hau da, are gauza ona gurekin gizakientzat, 347 00:18:46,853 --> 00:18:49,950 Bi bideko gogaikarriak dela egiaztatzen badu, eta horrek, , Admittedly, ezin da edo, besterik gabe, ez da 348 00:18:49,950 --> 00:18:53,930 Zenbait web, txikieneko buruzko informaziorik baldin eta begi bat mantentzeko 349 00:18:53,930 --> 00:18:57,650 guneak sartzen ari zaren, badute baimendu duzun, teknika ona da, too. 350 00:18:57,650 --> 00:19:01,300 Beraz, Facebook ere ematen dizu honek Login jakinarazpenak film luzea, zeinaren 351 00:19:01,300 --> 00:19:06,240 edonoiz Facebook konturatuko, hm, David ditu saioa hasi ordenagailuko edo telefono batzuk 352 00:19:06,240 --> 00:19:09,710 dugun inoiz ikusi aurretik itxura Ohituta IP helbide bat, 353 00:19:09,710 --> 00:19:12,320 gutxienez izango dute bidaltzeko an whatever helbide elektronikora e-posta 354 00:19:12,320 --> 00:19:14,750 fitxategi behar duzu, esaten, du horrek itxura susmagarria? 355 00:19:14,750 --> 00:19:17,590 Hala bada, aldatu zure pasahitza berehala. 356 00:19:17,590 --> 00:19:19,610 Eta beraz, ez, ere, besterik ikuskaritza-jokabidea 357 00:19:19,610 --> 00:19:21,940 nahiz eta egon zaren ondoren arriskutsua, daiteke gutxienez 358 00:19:21,940 --> 00:19:25,980 mugatu leihoan zehar bertan zaurgarria duzu. 359 00:19:25,980 --> 00:19:29,910 >> Guztiak eskubidea, edozein galdera gauzak horretan beraz, orain arte? 360 00:19:29,910 --> 00:19:35,510 Gaur egun, guztiak lortu nahi da zure paranoia baieztatu edo ukatu. 361 00:19:35,510 --> 00:19:36,820 Hori, batez ere, baieztatu du, zoritxarrez. 362 00:19:36,820 --> 00:19:37,210 Bai? 363 00:19:37,210 --> 00:19:39,223 >> IKUSLEEN: [INAUDIBLE] telefonoa, Zein da zure telefono-jauziak bada, 364 00:19:39,223 --> 00:19:41,010 eta, ondoren, beti da to verify-- zaila 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: True. 366 00:19:41,295 --> 00:19:43,330 >> Ikusleak: Edo Oraindik desberdin batean bada country, eta ez dute ez dizute 367 00:19:43,330 --> 00:19:44,505 eman eman [INAUDIBLE] delako. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Absolutely. 369 00:19:45,630 --> 00:19:48,780 Eta, beraz, horiek dira gehigarrian kostuak ordaindu beharko direla. 370 00:19:48,780 --> 00:19:51,040 Beti da gai honetan merkataritza-off, guztiak ondoren. 371 00:19:51,040 --> 00:19:53,748 Eta gero, zure telefonoa galtzen baduzu, hausten bada, zaren atzerrian bada, 372 00:19:53,748 --> 00:19:56,382 edo besterik ez dute bat seinale, 3G edo LTE seinale bezala, 373 00:19:56,382 --> 00:19:58,340 agian ez duzu benetan izan autentifikatzeko gai. 374 00:19:58,340 --> 00:20:00,520 >> Beraz, berriro ere, bi hauek merkataritza-offs dira. 375 00:20:00,520 --> 00:20:03,670 Eta batzuetan, bat sor daiteke Zuretzat lan emaitza gisa asko. 376 00:20:03,670 --> 00:20:08,130 Baina benetan araberakoa da, orduan, an zer espero duzu prezioa 377 00:20:08,130 --> 00:20:10,980 zerbait izatearen da guztiz arriskutsua. 378 00:20:10,980 --> 00:20:15,300 >> Beraz, SSL, ondoren, teknika hau da, emandako oro har denok hartu 379 00:20:15,300 --> 00:20:18,970 edo bere gain dago, nahiz eta hori da argi eta garbi, ez da kasua. 380 00:20:18,970 --> 00:20:23,339 Eta oraindik engainatuta dezake jendeak, ordea, honekin ere. 381 00:20:23,339 --> 00:20:24,630 Beraz, hemen banku baten adibide bat. 382 00:20:24,630 --> 00:20:25,860 >> Hau Bank of America da. 383 00:20:25,860 --> 00:20:28,730 Badira horien sorta oso bat da Harvard Square eta haratago. 384 00:20:28,730 --> 00:20:32,530 Eta nabarituko du, oso goian pantaila, ez dago bat da, hain zuzen ere, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Eta nahiz eta berdea da eta guretzat nabarmendu 386 00:20:35,370 --> 00:20:39,550 hau da, hain zuzen adierazteko web legitimoa seguru batean, 387 00:20:39,550 --> 00:20:41,420 edo, beraz, daramat entrenatu dugu sinesten. 388 00:20:41,420 --> 00:20:46,416 >> Orain, hori ez ezik, ordea, nabarituko, dugu mapan handiago bada, 389 00:20:46,416 --> 00:20:48,790 gauza hau da hemen, non zaizunean saioa hasteko. 390 00:20:48,790 --> 00:20:54,920 Zer esan nahi du Beraren eskubidea Han, nire erabiltzaile izenaren ondoan galdetuko? 391 00:20:54,920 --> 00:20:57,890 Hau da, nahiko webguneetan komunak, gehiegi. 392 00:20:57,890 --> 00:21:01,120 Zer esan nahi du giltzarrapo hau? 393 00:21:01,120 --> 00:21:02,453 Jakingo duzuen bezala, badirudi duzu. 394 00:21:02,453 --> 00:21:03,420 >> Ikusleak: Ez du ezer esan nahi. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: ez du ezer esan nahi. 396 00:21:04,230 --> 00:21:07,790 Bank of America daki nola esan nahi du irudi-etiketa HTML, eskuinera idazteko? 397 00:21:07,790 --> 00:21:12,080 Benetan ezer esan nahi, nahiz eta delako dugu, gure begirada lehen egunean erabiliz 398 00:21:12,080 --> 00:21:15,760 HTML at, kodea sortu daiteke orri bat hondo gorriaren eta irudi bat, 399 00:21:15,760 --> 00:21:18,910 GIF edo whatnot, horrelako gertatzen den giltzarrapo itxura. 400 00:21:18,910 --> 00:21:20,890 Eta, hala ere, hau da super webgune ohikoa, 401 00:21:20,890 --> 00:21:24,000 izan dugu entrenatu bere gain hartzen duelako eta, oh, giltzarrapo seguru esan nahi du, 402 00:21:24,000 --> 00:21:25,760 benetan besterik gabe esan nahi denean HTML badakizu. 403 00:21:25,760 --> 00:21:28,840 >> Esate baterako, egun atzera, ezin izan dut besterik ez dute jarri hau nire webgunean, 404 00:21:28,840 --> 00:21:31,660 segurua da erreklamatzeko, eta, eskatuz modu eraginkorrean, 405 00:21:31,660 --> 00:21:33,590 pertsonen izenak eta pasahitzak da. 406 00:21:33,590 --> 00:21:36,310 Beraz URL bila Gutxienez ideiarik hobea at, 407 00:21:36,310 --> 00:21:39,580 hori Chrome txertatua dagoelako edo erabiltzen ari zaren edozein dela nabigatzailea. 408 00:21:39,580 --> 00:21:41,470 Baina orduan ere, batzuetan, gauzak gaizki joan daiteke. 409 00:21:41,470 --> 00:21:45,940 Eta hain zuzen ere, agian ez beti ikusi HTTPS, utzi bakarrik berdez. 410 00:21:45,940 --> 00:21:48,126 >> Dituzun inoiz ikusi hau bezalako pantaila bat? 411 00:21:48,126 --> 00:21:50,000 Agian, ez duzu benetan, urrian lehenago, 412 00:21:50,000 --> 00:21:54,740 noiz ordaindu ahaztu dut gure SSL ziurtagiria, deitzen den bezala, 413 00:21:54,740 --> 00:21:58,400 eta atsegin handiz hartuko dugu hau, ordu bat edo bi. 414 00:21:58,400 --> 00:22:01,830 Beraz, gauza ziurrenik ikusi duzu hau bezalako, marratuta dituzten, 415 00:22:01,830 --> 00:22:05,240 lerro gorri bat bezala, bidez URL protokoloa 416 00:22:05,240 --> 00:22:08,010 edo pantaila-mota batzuk, hori da gutxienez duzu admonishing 417 00:22:08,010 --> 00:22:09,760 gehiago jarraitu nahian. 418 00:22:09,760 --> 00:22:12,540 Eta Google hemen dago gonbidatuta atzera joan segurtasun ona. 419 00:22:12,540 --> 00:22:17,120 >> Orain, kasu honetan, hau besterik esan nahi du SSL Idazteko erabiltzen ari ginen ziurtagiria, 420 00:22:17,120 --> 00:22:22,220 , zenbakiak big matematikoki erabilgarria diren CS50 zerbitzari lotutako, 421 00:22:22,220 --> 00:22:23,949 zeuden baliozko jada ez. 422 00:22:23,949 --> 00:22:26,490 Eta hain zuzen ere, simulatu ahal izango dugu honetan, egin dezakezu zure ordenagailu eramangarria eta. 423 00:22:26,490 --> 00:22:30,270 Banoa Chrome sartu bada hemen, eta utzi joan facebook.com joan, 424 00:22:30,270 --> 00:22:32,230 eta badirudi hori da seguru bezala. 425 00:22:32,230 --> 00:22:36,910 Baina goazen aurrera me orain eta klik giltzarrapo on hemen. 426 00:22:36,910 --> 00:22:40,030 >> Eta goazen Connection to me, Ziurtagiri informazioa. 427 00:22:40,030 --> 00:22:42,020 Eta, hain zuzen, zer egingo ikusi hemen sorta bat da 428 00:22:42,020 --> 00:22:46,160 ren behe-mailako buruzko xehetasunak nor facebook.com benetan. 429 00:22:46,160 --> 00:22:49,380 Duten dirua ordaintzen dute dirudi izeneko agian digicert High enpresa batean 430 00:22:49,380 --> 00:22:54,420 Duela agindu Onak Munduko gainerako kontatzeko 431 00:22:54,420 --> 00:22:57,250 , arakatzaile bat inoiz ikusten bada certificate-- bat pentsa dezakezu 432 00:22:57,250 --> 00:23:00,291 Da literalki ziurtagiria gisa goian gauza cursi itxura 433 00:23:00,291 --> 00:23:04,360 ezker aldean gero facebook.com da nor den esatea dira, denbora honetan guztian, noiz delako 434 00:23:04,360 --> 00:23:07,160 webgune bat bisitatzen duzunean, bezala cs50.harvard.edu edo facebook.com 435 00:23:07,160 --> 00:23:11,880 edo gmail.com erabiltzen duten HTTPS URLak, atzealdean, 436 00:23:11,880 --> 00:23:15,190 ez transakzio-mota hau da, automatikoki gertatzea 437 00:23:15,190 --> 00:23:18,060 zuretzat, zeinaren facebook.com, kasu honetan, 438 00:23:18,060 --> 00:23:22,150 Zure nabigatzailea bidaliz bere SSL ziurtagiria deiturikoak, edo, hobeto esanda, 439 00:23:22,150 --> 00:23:23,380 bere gako publikoa, 440 00:23:23,380 --> 00:23:25,600 eta gero zure nabigatzailean gako publikoa erabiltzen ari da 441 00:23:25,600 --> 00:23:29,600 ondoren bidali enkriptatutako eta bertatik trafikoa. 442 00:23:29,600 --> 00:23:32,360 >> Baina badira ordena hori osoa enpresek munduan 443 00:23:32,360 --> 00:23:36,430 dirua ordaindu duzula nor izango orduan deklaratuko du, zentzu digital batean, 444 00:23:36,430 --> 00:23:41,330 zarela hain zuzen ere facebook.com edo Zure zerbitzariak hain zuzen ere cs50.harvard.edu da. 445 00:23:41,330 --> 00:23:44,580 Eta nabigatzaile txertatua, bezala Chrome eta IE eta Firefox, 446 00:23:44,580 --> 00:23:48,260 horien guztien zerrenda bat da deiturikoak ziurtagiri agintariak ere 447 00:23:48,260 --> 00:23:51,360 diren baimendutako arabera Microsoft eta Google eta Mozilla 448 00:23:51,360 --> 00:23:55,410 baieztatzeko edo ukatuko facebook.com da nor den esaten du. 449 00:23:55,410 --> 00:23:57,430 Baina harrapatzen dela Gauza horiek ez iraungiko da. 450 00:23:57,430 --> 00:24:02,670 Izan ere, Facebook-en itxura duen iraungi hurrengo Urria, 2015. 451 00:24:02,670 --> 00:24:06,490 >> Beraz, benetan simulatu dezake honek badut Nire Mac joan nire Sistema Hobespenak da, 452 00:24:06,490 --> 00:24:11,070 eta joan Data eta ordua sartu nintzen, eta Go Data eta ordua sartu nintzen hemen, 453 00:24:11,070 --> 00:24:17,190 eta hemen hau desblokeatzeko dut zorionez, ez genuen pasahitz bat time-- honetan agerian 454 00:24:17,190 --> 00:24:20,660 eta, orain, behera joan nintzen hau desmarkatu. 455 00:24:20,660 --> 00:24:25,660 Eta dezagun benetan trabatzen, hori da ez baita lan hau egiteko interesgarria. 456 00:24:25,660 --> 00:24:30,140 Literalki gara etorkizunean orain, horrek esan nahi du hau da, zer 2020 bezalakoa da. 457 00:24:30,140 --> 00:24:36,360 Orain page-- birkargatu badut Egin Ingognito utzi mode-- 458 00:24:36,360 --> 00:24:40,910 orria birkargatu badut, ez goaz. 459 00:24:40,910 --> 00:24:45,820 >> Beraz, gaur egun, nire ordenagailua pentsatzen da 2020, baina nire nabigatzailea 460 00:24:45,820 --> 00:24:49,810 badaki ziurtagiri hau Facebook amaitzean, noski, 2015. 461 00:24:49,810 --> 00:24:51,360 Beraz, mezua gorria ematen dit. 462 00:24:51,360 --> 00:24:53,550 Orain, zorionez, nabigatzaile benetan Chrome bezalako 463 00:24:53,550 --> 00:24:55,480 nahiko gogorra egin behar jarraitu hala ere. 464 00:24:55,480 --> 00:24:57,300 Hain zuzen ere, nahi dute me segurtasunarekin itzultzeko. 465 00:24:57,300 --> 00:25:00,550 >> Hemen sakatu dut Advance on bada, behin- kontatu zidan azalpenak ere egingo. 466 00:25:00,550 --> 00:25:02,580 Eta nik, benetan nahi izanez gero jarraitzeko, utzi egingo dute 467 00:25:02,580 --> 00:25:06,250 joan facebook.com, hau da, me, berriro, unsafe, puntua 468 00:25:06,250 --> 00:25:08,310 Ikusiko dut Facebook homepage, honela. 469 00:25:08,310 --> 00:25:10,080 Baina gauzak gero beste Badirudi haustura izan. 470 00:25:10,080 --> 00:25:12,825 Zer da seguruenik puntu honetan hausteko? 471 00:25:12,825 --> 00:25:13,700 Ikusleak: Javascript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Like JavaScripts edo / eta CSS 473 00:25:15,540 --> 00:25:17,460 fitxategiak dira, era berean, Errore hori topatzea. 474 00:25:17,460 --> 00:25:19,830 Beraz, honen egoera txarra besterik ez, oro har. 475 00:25:19,830 --> 00:25:24,790 Baina puntua hemen dela, gutxienez, Facebook egiazki izan SSL gaituta 476 00:25:24,790 --> 00:25:30,040 bere zerbitzarietan, webgune asko bezala, egin, baina ez nahitaez guztiak. 477 00:25:30,040 --> 00:25:33,360 >> Baina hori ez da bakarrik, takeaway hemen. 478 00:25:33,360 --> 00:25:36,040 Turns are SSL Hala erakutsi 479 00:25:36,040 --> 00:25:37,810 nolabait segurua ez izan. 480 00:25:37,810 --> 00:25:40,400 Beraz, naiz ordenatzeko SSL hinting dut, ona da. 481 00:25:40,400 --> 00:25:44,250 HTTPS URLak bila, eta bizi da ona, zure HTTP trafikoan guztiak ere 482 00:25:44,250 --> 00:25:46,180 eta goiburuak eta edukia enkriptatzen da. 483 00:25:46,180 --> 00:25:49,560 >> Inor ez da atzematen dezake parte erdian, gizon bat deiturikoak izan ezik 484 00:25:49,560 --> 00:25:50,454 erdian. 485 00:25:50,454 --> 00:25:52,870 Hau teknika orokor bat da segurtasun munduan ezagutzen 486 00:25:52,870 --> 00:25:54,420 man-en-erdian eraso gisa. 487 00:25:54,420 --> 00:25:57,067 Demagun zarela txiki honetan hemen baino eramangarria ezkerrean, 488 00:25:57,067 --> 00:25:59,900 eta bisitatzera saiatzen zaren suposatzen han zerbitzari bat eskuinaldetik, 489 00:25:59,900 --> 00:26:00,990 atsegin facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Baina demagun, in duzu eta Facebook artean, 491 00:26:03,940 --> 00:26:07,750 beste zerbitzariak sorta oso bat da, eta ekipoak, etengailuak eta bideratzaile bezala, 492 00:26:07,750 --> 00:26:11,530 DNS zerbitzariak, DHCP zerbitzariak, bakar batek ez du kontrolatzen dugu. 493 00:26:11,530 --> 00:26:15,280 It Starbucks liteke kontrolatutako edo Harvard edo Comcast edo antzekoak. 494 00:26:15,280 --> 00:26:18,090 Beno, demagun norbaitek hori maliciously, zure sarean, 495 00:26:18,090 --> 00:26:20,800 duzu eta Facebook artean, kontatzeko gai da 496 00:26:20,800 --> 00:26:24,740 duten, badakizu zer, IP helbidearen Facebook ez da zer uste duzu. 497 00:26:24,740 --> 00:26:26,250 IP honen ordez da. 498 00:26:26,250 --> 00:26:28,740 >> Eta beraz, zure nabigatzailea da eskatzeko sartu tricked 499 00:26:28,740 --> 00:26:30,750 beste trafiko ordenagailu guztira. 500 00:26:30,750 --> 00:26:35,350 Beno, suposatzen ordenagailuan Besterik gabe, guztiak begiratzen 501 00:26:35,350 --> 00:26:38,859 trafikoaren duzu eskatzeko ari Facebook eta web orri guztiei 502 00:26:38,859 --> 00:26:40,400 Facebook bertatik eskatzeko ari dela. 503 00:26:40,400 --> 00:26:45,700 Eta edonoiz ikusten trafikoaren da duten HTTPS batekin hasten URL bat, 504 00:26:45,700 --> 00:26:49,250 berau dinamikoki, on the hegan, HTTP bezala berridazten da. 505 00:26:49,250 --> 00:26:53,490 Eta edozein kokapen bat ikusten da goiburua, kokapena colon, 506 00:26:53,490 --> 00:26:55,930 bezala erabiltzen dugu redirect erabiltzaileak, horiek ere, 507 00:26:55,930 --> 00:27:00,690 gizon hau alda daiteke batetik HTTPS erditik, HTTP da. 508 00:27:00,690 --> 00:27:04,170 >> Beraz, nahiz eta, nahiz yourself agian uste Oraindik benetako Facebook at, 509 00:27:04,170 --> 00:27:07,860 Ez da batere zaila batentzat sarbide fisikoak dituzten aurkariarekiko 510 00:27:07,860 --> 00:27:10,630 zure sarean besterik gabe orriak itzultzeko nahi duten 511 00:27:10,630 --> 00:27:12,650 Gmail itxura du, Facebook itxurarik, 512 00:27:12,650 --> 00:27:14,880 eta, hain zuzen URL da berdin-berdina, Oraindik dutelako 513 00:27:14,880 --> 00:27:19,410 hori bera ostalari izena duenaren itxurak delako DNS ustiapena batzuk 514 00:27:19,410 --> 00:27:21,340 edo beste sistema batzuk bezala. 515 00:27:21,340 --> 00:27:23,894 Eta emaitza da, beraz; dugu gizakiak agian bakarrik 516 00:27:23,894 --> 00:27:26,810 konturatzen hori, OK, itxura hau Gmail edo, gutxienez, bertsio zaharragoa, 517 00:27:26,810 --> 00:27:29,480 diapositiba hau da, Aurkezpen bat zaharragoa. 518 00:27:29,480 --> 00:27:34,250 Baina itxura hau bezalako da http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Beraz, hemen ere, errealitatea dela nola askok, 520 00:27:37,370 --> 00:27:41,290 noiz joan Facebook edo Gmail edo edozein duzun web orrian eta zerbait pixka bat badakizu 521 00:27:41,290 --> 00:27:47,060 SSL buruz, zuetako zenbat fisikoki idatzi https: // eta gero webguneko 522 00:27:47,060 --> 00:27:48,990 izendatzeko, Sartu. 523 00:27:48,990 --> 00:27:52,940 Gurekin gehienak idatzi, bezala, CS50, sakatu Sartu, edo Facebook F-A 524 00:27:52,940 --> 00:27:54,770 eta sakatu Sartu, eta utzi auto-osoa. 525 00:27:54,770 --> 00:27:57,620 Baina atzealdean, bada Zure HTTP trafikoan ikusten duzu, 526 00:27:57,620 --> 00:28:00,090 ez da, seguruenik sorta osoa kokapena goiburuak horietako 527 00:28:00,090 --> 00:28:03,580 zuk bidaltzea Facebook www.facebook.com to 528 00:28:03,580 --> 00:28:07,250 https://www.facebook.com da. 529 00:28:07,250 --> 00:28:12,300 >> Beraz, HTTP transakzio bat edo gehiago non zure informazioa guztiz 530 00:28:12,300 --> 00:28:15,102 Garbi bidali, no enkriptatze inolako. 531 00:28:15,102 --> 00:28:17,810 Orain, hori ez izatea, besteak beste, big aurre egiten saiatzen ari zaren guztiak galtzen 532 00:28:17,810 --> 00:28:20,980 homepage sartzeko da, ez zara Zure erabiltzaile-izena eta pasahitza bidaltzen. 533 00:28:20,980 --> 00:28:23,130 Baina zer da azpian kanpaia, batez ere 534 00:28:23,130 --> 00:28:28,130 PHP-oinarritutako webgune hori ere atzera eta aurrera, noiz bidaltzen ari 535 00:28:28,130 --> 00:28:33,820 badu web orrialde batzuk sartzen zarenean web erabilerak, adibidez, PHP 536 00:28:33,820 --> 00:28:37,370 eta ezarriko pset7 bezalako funtzionalitate? 537 00:28:37,370 --> 00:28:40,840 Zer atzera eta aurrera bidaltzen ari zela Zure HTTP goiburuak hori eman zenuen 538 00:28:40,840 --> 00:28:44,903 Nahiko horretarako sarbidea erabilgarria super PHP global? 539 00:28:44,903 --> 00:28:45,710 >> Ikusleak: Cookieak. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Cookieak, zehazki PHP sess ID cookie. 541 00:28:49,020 --> 00:28:53,100 Beraz, gogora ekarri, bazoaz dugu, esan, cs50.harvard.edu berriro, 542 00:28:53,100 --> 00:28:56,440 baina oraingo honetan, dezagun ireki Sarea fitxa, eta, orain, hemen, 543 00:28:56,440 --> 00:29:01,570 dezagun literalki joan http://cs50.harvard.edu to 544 00:29:01,570 --> 00:29:03,030 eta ondoren sakatu Sartu. 545 00:29:03,030 --> 00:29:05,520 Eta gero, pantaila begiratu behera hemen. 546 00:29:05,520 --> 00:29:09,600 Ohartu, hain zuzen ere, lortu dugu atzera 301 bat mugitu betirako 547 00:29:09,600 --> 00:29:12,820 mezua, hots, Han kokapena goiburu bat da hemen, 548 00:29:12,820 --> 00:29:15,610 que me da gaur berbideratu HTTPS da. 549 00:29:15,610 --> 00:29:21,330 >> Baina harrapatzen baditu, dagoeneko izan dut Nire eskua zigilatuko ia cookie bat, 550 00:29:21,330 --> 00:29:25,890 Nik aurretik aztertu dugun bezala, eta, I giza unknowingly moduko 551 00:29:25,890 --> 00:29:29,090 besterik bisitatu segurua ez den bertsioa eta nire nabigatzailea hartzen du 552 00:29:29,090 --> 00:29:34,020 bera gainean eskua zigilu hori erakusteko lehen eskaera, zein HTTP bidez egiten da, 553 00:29:34,020 --> 00:29:36,610 erdian nehor, edozein erdian aurkariarekiko, 554 00:29:36,610 --> 00:29:39,380 teorikoki besterik Ikusten horiek HTTP goiburuak, besterik ez 555 00:29:39,380 --> 00:29:40,980 bezala bilatzen ari gara hemen. 556 00:29:40,980 --> 00:29:43,310 Bakarrik da behin Oraindik HTTPS bat hitz 557 00:29:43,310 --> 00:29:47,780 URL du eskuan zigilu hori bera lortu enkriptatuko, la Caesar edo Vigenere, 558 00:29:47,780 --> 00:29:50,500 baina algoritmoa dotore bat baititu. 559 00:29:50,500 --> 00:29:53,611 Beraz, bada hemen ere, nahiz eta webgune erabili HTTPS, 560 00:29:53,611 --> 00:29:56,860 dugu gizakiak baldintzatua izan da, mila esker auto-osoa eta beste teknika da, 561 00:29:56,860 --> 00:29:59,827 ere ez pentsatzeko balizko eraginari. 562 00:29:59,827 --> 00:30:01,160 Orain, honen inguruan modu daude. 563 00:30:01,160 --> 00:30:03,140 Esate baterako, askotan webgune konfigura daiteke 564 00:30:03,140 --> 00:30:05,848 beraz, behin eskua hori duzun zigilua, nabigatzailea esan dezakezu, 565 00:30:05,848 --> 00:30:07,750 eskuan zigilu hau ez dago SSL konexioetarako. 566 00:30:07,750 --> 00:30:11,702 Nabigatzailea behar ez aurkeztea zait SSL gehiagoko ezean. 567 00:30:11,702 --> 00:30:13,410 Baina webgune asko ez duten traba. 568 00:30:13,410 --> 00:30:17,260 Askok eta webgune itxuraz ez ere SSL traba guztiak. 569 00:30:17,260 --> 00:30:20,540 >> Beraz, gehiago nahi izanez gero, ez da benetan Aurkezpen honetan zikinkeria are gehiago 570 00:30:20,540 --> 00:30:24,010 ikaskide bat deiturikoak black batean eman hat hitzaldi duela urte pare bat, 571 00:30:24,010 --> 00:30:26,468 non dago, nahiz eta beste maltzurren trikimailuak pertsonek erabili dituzte. 572 00:30:26,468 --> 00:30:28,630 Hau gogoratzen dezakezu favicon bat, nozio horrek 573 00:30:28,630 --> 00:30:32,270 logo txiki bat bezalakoa da askotan arakatzailearen leiho batean. 574 00:30:32,270 --> 00:30:34,610 Beno, zer iritzi komun txarra guys artean dago 575 00:30:34,610 --> 00:30:36,340 zer itxura Fab ikonoak egiteko? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 IKUSLEEN: [INAUDIBLE]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: Esan berriro? 579 00:30:40,280 --> 00:30:41,490 Ikusleak: webguneek. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: Ez da web orri bat. 581 00:30:42,130 --> 00:30:43,394 Beraz favicon, minuskula txikia ikonoa. 582 00:30:43,394 --> 00:30:45,560 Zer da gehien izango litzateke asmo txarreko, manipulatzailea gauza 583 00:30:45,560 --> 00:30:47,832 zure web-en egin ahal izango duzu ikonoa lehenetsi itxura? 584 00:30:47,832 --> 00:30:48,790 Ikusleak: blokeoa berdea. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Zer da hori? 586 00:30:49,080 --> 00:30:50,160 Ikusleak: A blokeoa berde txiki. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Like blokeoa berde bat, zehazki. 588 00:30:51,960 --> 00:30:55,242 Beraz estetiko hau izan dezakezu a giltzarrapo txiki berde baten, 589 00:30:55,242 --> 00:30:57,950 munduari laguntza, oh, gaude ziurtatzeko, noiz, berriz, guztiak esan nahi duen 590 00:30:57,950 --> 00:31:00,210 da HTML batzuk ezagutzen duzula. 591 00:31:00,210 --> 00:31:02,895 Beraz bandalismoak zehazki aipatzen. 592 00:31:02,895 --> 00:31:05,936 Norbait badaukazu nor da mota Hemen uhinen sniffing gela honetan 593 00:31:05,936 --> 00:31:09,150 edo sarbide fisiko ditu sare eta cookieak ikus daiteke, 594 00:31:09,150 --> 00:31:12,152 zuen edo zuen hori har daiteke PHP saio ID cookie. 595 00:31:12,152 --> 00:31:13,860 Eta, ondoren, ari dira nahikoa savvy ezagutu 596 00:31:13,860 --> 00:31:18,200 cookie nola bidali beren gisa eskuan zigilu besterik ez balio horren kopiatuz 597 00:31:18,200 --> 00:31:20,860 eta HTTP goiburuak bidaliz, norbait Could oso erraz 598 00:31:20,860 --> 00:31:23,510 Facebook edozein sartu kontuak edo Gmail kontuak 599 00:31:23,510 --> 00:31:27,355 edo Twitter kontuak direla hemen, irekia aretoan, bada ez zaren SSL erabiliz 600 00:31:27,355 --> 00:31:31,500 eta denda da agertzen Ez SSL behar bezala erabiliz. 601 00:31:31,500 --> 00:31:33,690 >> Hargatik, beste bat trantsizio. 602 00:31:33,690 --> 00:31:34,700 Beste benetako istorioa So. 603 00:31:34,700 --> 00:31:38,680 Eta hori hautsi Albiste Duela aste bat edo bi. 604 00:31:38,680 --> 00:31:41,520 Verizon ditu egiten dira Gauza oso gaiztoak bat, 605 00:31:41,520 --> 00:31:45,110 eta pertsona onenak esan bezala, gutxienez 2012. urteaz geroztik, eta horren bidez, 606 00:31:45,110 --> 00:31:51,550 webgune gehiagok erabiltzen Verizon baten bidez mugikorrean, edozein dela fabrikatzailea den, 607 00:31:51,550 --> 00:31:54,150 Izan presumptuously izan dute, Istorioa doa, 608 00:31:54,150 --> 00:31:59,890 Zure HTTP guztia injektatzen trafikoa beren HTTP goiburua. 609 00:31:59,890 --> 00:32:04,040 Eta goiburu itxura duten this-- X-UIDH bezala. 610 00:32:04,040 --> 00:32:06,465 UID berezia bezalakoa da identifikatzailea edo erabiltzailearen IDa. 611 00:32:06,465 --> 00:32:09,660 Eta X besterik esan honetako ohitura bat da goiburu hori ez da estandarra. 612 00:32:09,660 --> 00:32:11,720 >> Baina zer esan nahi du dela, tira badut, 613 00:32:11,720 --> 00:32:14,640 esate baterako, edozein web Nire telefono hemen on 614 00:32:14,640 --> 00:32:18,310 eta Verizon erabiltzen dut nire carrier-- gisa nire nabigatzailea agian ez arren 615 00:32:18,310 --> 00:32:21,110 ahal hori bidaltzen HTTP goiburua, Verizon, ahalik eta azkarren 616 00:32:21,110 --> 00:32:23,650 seinalea euren iristen mugikorrean dorrea nonbait, 617 00:32:23,650 --> 00:32:28,187 denbora pixka honetan injektatzen zaio Gure HTTP trafikoan guztiak sartu goiburua. 618 00:32:28,187 --> 00:32:29,020 Zergatik egiten dute? 619 00:32:29,020 --> 00:32:31,920 Ustezko tracking arrazoiengatik, publizitate arrazoirengatik. 620 00:32:31,920 --> 00:32:36,280 >> Baina diseinu moronic erabakia hemen HTTP goiburu bat da, 621 00:32:36,280 --> 00:32:41,090 you guys ezagutzen pset6 batetik, da edozein zerbitzari jasotako 622 00:32:41,090 --> 00:32:42,540 horren trafikoa eskatzeko ari zaren. 623 00:32:42,540 --> 00:32:44,248 Beraz, denbora honetan guztian, bada sido bisitatzen duzun 624 00:32:44,248 --> 00:32:48,019 Facebook edo Gmail edo edozein web ez duen SSL erabiltzeko denbora guztian 625 00:32:48,019 --> 00:32:49,810 eta egia esan, horiek bi zorionez orain do-- 626 00:32:49,810 --> 00:32:52,670 baina beste webgune ez erabili SSL denbora guztian, 627 00:32:52,670 --> 00:32:54,930 Verizon ditu funtsean dira, landatzen indarrez, 628 00:32:54,930 --> 00:32:58,180 eskua guztiak zigilua gure eskuak, nahiz eta ez dugu ikusten, 629 00:32:58,180 --> 00:33:00,330 baizik eta, amaieran webguneak egiten. 630 00:33:00,330 --> 00:33:02,890 Eta beraz, ez du hori izan edonork Interneten gogor 631 00:33:02,890 --> 00:33:05,245 web zerbitzari exekutatzen konturatzen, ooh, hau da David, 632 00:33:05,245 --> 00:33:09,340 edo, ooh, hau da Davin, Oraindik ere badugu Gure cookie kentzeagatik buruz zorrotz, 633 00:33:09,340 --> 00:33:10,772 ez da gurekin datozen delako. 634 00:33:10,772 --> 00:33:11,980 Honez garraiolari datozen. 635 00:33:11,980 --> 00:33:14,896 >> Zure telefono zenbakia bilaketa bat egiten dute eta ondoren esan, oh, hau da David. 636 00:33:14,896 --> 00:33:18,890 Let identifikatzaile bakarra injektatu me beraz, gure iragarle edo duenarentzat ahal dela 637 00:33:18,890 --> 00:33:19,850 horren segimendua. 638 00:33:19,850 --> 00:33:23,769 Beraz, hau da, benetan oso, oso, oso txarra eta izugarri. 639 00:33:23,769 --> 00:33:26,060 Eta animatzen nuke nahi begirada bat hartu, esate baterako, 640 00:33:26,060 --> 00:33:29,950 URL honetan, eta horrek uko egin behar dut Benetan saiatu naiz hau gaur goizean. 641 00:33:29,950 --> 00:33:31,970 Script txiki bat idatzi nuen, jarri URLa honetan, 642 00:33:31,970 --> 00:33:34,770 bisitatu nire Verizon propioekin Wi-Fi desaktibatzen ondoren mugikorrean. 643 00:33:34,770 --> 00:33:38,010 Beraz, Wi-Fi buelta eman, beraz, off duzu 3G edo LTE edo antzekoak erabiltzen ari zarela. 644 00:33:38,010 --> 00:33:40,010 Eta gero, bisitatu baduzu URL hau, script hau guztia 645 00:33:40,010 --> 00:33:41,770 you guys ez, bada Gustatuko litzaidake duzu jolastu, 646 00:33:41,770 --> 00:33:45,380 da spits zer HTTP goiburuak telefonoa gure zerbitzari bidaliz. 647 00:33:45,380 --> 00:33:48,510 Eta nik, egia esan, zuzentasuna, egin Ez ikusi hau gaur goizean, eta horrek 648 00:33:48,510 --> 00:33:51,430 egiten bai uste me tokikoaren mugikorrean dorrea dut egon zen 649 00:33:51,430 --> 00:33:55,160 edo whatnot ez da egiten, edo dut dute hau denbora batez jarduteko off babesaz. 650 00:33:55,160 --> 00:33:58,160 Baina informazio gehiago eskuratzeko, URL honen buru hemen. 651 00:33:58,160 --> 00:34:00,680 >> Eta orain, hau this-- to komiki zentzurik izatea. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Ez? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Guztiak eskubidea. 656 00:34:05,390 --> 00:34:06,310 Hori hil zen. 657 00:34:06,310 --> 00:34:07,240 Guztiak eskubidea. 658 00:34:07,240 --> 00:34:11,330 >> Beraz, dezagun beste pare bat begirada bat erasoak, besterik ez bada sentsibilizatzeko 659 00:34:11,330 --> 00:34:13,179 eta, ondoren, pare bat eskainiko balizko irtenbideak 660 00:34:13,179 --> 00:34:14,430 Oraindik duzun guztia mindful gehiago. 661 00:34:14,430 --> 00:34:17,305 Honek bat hitz egin dugu beste buruz Egun, baina ez du izena eman behar da. 662 00:34:17,305 --> 00:34:22,360 Da cross-site eskaera iruzur bat, da bertan esaten modu gehiegi fancy da 663 00:34:22,360 --> 00:34:26,489 Erabiltzaile batek engainatu klik sartu duzu hau bezalako URL bat, zein trikimailu horiek 664 00:34:26,489 --> 00:34:28,280 portaera batzuk sartu direla ez zuten nahi. 665 00:34:28,280 --> 00:34:30,710 >> Kasu honetan, badirudi me engainatu nahian 666 00:34:30,710 --> 00:34:32,920 nire Google-ko akzioak saltzen sartu. 667 00:34:32,920 --> 00:34:36,810 Hala izango balitz, arrakasta I, pset7 of programatzailea, 668 00:34:36,810 --> 00:34:40,409 ez dute egin, zer? 669 00:34:40,409 --> 00:34:44,739 Edo, hobeto esanda, oro har, zer Kasu am vulnerable eraso bat nahi dut 670 00:34:44,739 --> 00:34:49,460 Norbaitek trikimailuak beste erabiltzaile bada hau bezalako URL bat klik eginez sartu? 671 00:34:49,460 --> 00:34:49,960 Bai? 672 00:34:49,960 --> 00:34:52,500 >> IKUSLEEN: ez duzu bereizteko GET eta POST artean. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Ongi. 674 00:34:52,760 --> 00:34:54,850 Ez badugu bereizteko GET eta POST artean, 675 00:34:54,850 --> 00:34:57,950 eta hain zuzen ere, ematen badiegu Gauzak saltzeko GET, 676 00:34:57,950 --> 00:35:00,284 Eraso mota honetako gonbidatzen ari gara. 677 00:35:00,284 --> 00:35:01,950 Baina oraindik ezin dugu arintzeko da zertxobait. 678 00:35:01,950 --> 00:35:04,283 Eta komentatu dut, nire ustez, azken astean, Amazon gutxienez 679 00:35:04,283 --> 00:35:08,180 hori arintzeko teknika bat burutzeko asmoz horretan nahiko erraza da. 680 00:35:08,180 --> 00:35:11,860 Zer da gauza bat smart litzateke Zure zerbitzarian izan egin, 681 00:35:11,860 --> 00:35:14,652 baizik eta besterik blindly saltzen baino edozein dela ere ikurra erabiltzaile mota batean? 682 00:35:14,652 --> 00:35:15,984 Ikusleak: era baieztapena? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: baieztatzeko pantaila bat, Zerbait giza elkar inplikatuz 684 00:35:19,320 --> 00:35:21,300 beraz, ez naiz behartu epaia deia egiteko, 685 00:35:21,300 --> 00:35:23,930 are naively Nik klik egin baduzu itxura hau esteka bat 686 00:35:23,930 --> 00:35:27,760 eta eraman nau zelula pantailan, at gutxienez galdetu zidan baieztatzeko edo ukatzeko. 687 00:35:27,760 --> 00:35:32,460 Baina ez da arraroa eraso, batez ere, phishing edo spam-like deiturikoan 688 00:35:32,460 --> 00:35:33,280 erasoak. 689 00:35:33,280 --> 00:35:34,890 >> Orain, hau apur bat gehiago sotila. 690 00:35:34,890 --> 00:35:37,060 Hau cross-site scripting erasoa da. 691 00:35:37,060 --> 00:35:39,250 Eta hau bada gertatzen da zure webgune ez da erabiltzen 692 00:35:39,250 --> 00:35:41,260 htmlspecialchars baliokidea. 693 00:35:41,260 --> 00:35:45,160 Eta erabiltzailearen sarrera hartzen du, eta, besterik gabe, itsuki injektatzen web orri batean sartu, 694 00:35:45,160 --> 00:35:48,170 inprimatu edo oihartzuna bezala, with-- berriro zerbait deituz 695 00:35:48,170 --> 00:35:49,710 htmlspecialchars bezala. 696 00:35:49,710 --> 00:35:52,602 >> Beraz, demagun web Galdera vulnerable.com da. 697 00:35:52,602 --> 00:35:55,620 Eta suposatzen da onartzen q izeneko parametro bat. 698 00:35:55,620 --> 00:35:59,040 Begira zer gerta liteke at I actually bada, txarra lasaia, 699 00:35:59,040 --> 00:36:02,360 idatzi edo engainatu erabiltzaile batek sartu duten honen itxura URL bat bisitatzen 700 00:36:02,360 --> 00:36:05,900 q = open script tag, script etiketa itxita. 701 00:36:05,900 --> 00:36:08,480 Eta berriro ere, naiz suposatuz vulnerable.com ez dela 702 00:36:08,480 --> 00:36:11,740 arriskutsua piztu joan Parentesi irekia bezalako pertsonaiak 703 00:36:11,740 --> 00:36:15,570 HTML entitate sartu, ampersand, L-T, koma gauza 704 00:36:15,570 --> 00:36:17,090 aurretik ikusi dute agian. 705 00:36:17,090 --> 00:36:18,900 >> Baina zer gidoia da edo JavaScript kodea 706 00:36:18,900 --> 00:36:21,160 A engainatu saiatzen ari naiz Erabiltzaileak exekutatzean sartu? 707 00:36:21,160 --> 00:36:25,420 Beno, document.location aipatzen Nire nabigatzailean uneko helbidera. 708 00:36:25,420 --> 00:36:29,400 Beraz, ez dut document.location =; honen bitartez erabiltzaileak redirect me 709 00:36:29,400 --> 00:36:30,830 Beste web orri batera JavaScript. 710 00:36:30,830 --> 00:36:34,290 Gure PHP funtzioa bezalakoa da birbideratu, baina Javascript egin. 711 00:36:34,290 --> 00:36:35,900 >> Non nago erabiltzaileari bidali nahi? 712 00:36:35,900 --> 00:36:40,110 Beno, itxuraz, badguy.com/log.php, bertan gidoi batzuk, itxuraz, 713 00:36:40,110 --> 00:36:43,530 txarra lasaia idatzi, hori hartzen cookie izeneko parametro bat. 714 00:36:43,530 --> 00:36:46,790 >> Oharra eta, zer egin behar dut Agertzen kateatuz izateko 715 00:36:46,790 --> 00:36:49,190 berdin ikurra horren amaiera aldera? 716 00:36:49,190 --> 00:36:52,030 Beno, zerbait document.cookie dio. 717 00:36:52,030 --> 00:36:53,320 Ez dugu honi buruz hitz egin. 718 00:36:53,320 --> 00:36:55,730 Baina bihurtzen da, in JavaScript, besterik PHP bezala, 719 00:36:55,730 --> 00:36:59,770 cookie guztiak sartu ahal izango duzu Zure nabigatzailean hori benetan erabiliz. 720 00:36:59,770 --> 00:37:02,180 >> Beraz, hau efektua Kode-lerro, erabiltzaile bat bada 721 00:37:02,180 --> 00:37:06,440 dago esteka hori sakatu sartu tricked eta web vulnerable.com ez du 722 00:37:06,440 --> 00:37:10,000 ihes egiten htmlspecialchars batera, besterik ez da, modu eraginkorrean baduzula 723 00:37:10,000 --> 00:37:13,660 Igotako cookieak guztia log.php da. 724 00:37:13,660 --> 00:37:17,300 Eta hori ez da beti problematikoa, cookies horietako bat bada salbu 725 00:37:17,300 --> 00:37:20,040 Zure saioaren izena da, zure deiturikoak eskuko zigilua, eta horrek 726 00:37:20,040 --> 00:37:26,470 esan badguy.com bere kabuz egin ahal HTTP eskaerak, esku horretan bertan bidaltzen 727 00:37:26,470 --> 00:37:30,210 zigilua, hori bera cookie goiburua, eta edozein dela ere web sartu 728 00:37:30,210 --> 00:37:33,680 bisitatzen ari zinen bertan Kasu honetan vulnerable.com da. 729 00:37:33,680 --> 00:37:35,940 Da cross-site scripting bat da zentzu eraso 730 00:37:35,940 --> 00:37:38,130 Ordena tricking ari zaren kontaketa sartu gune bat 731 00:37:38,130 --> 00:37:43,560 Informazio batzuei buruzko beste web batekin ez luke, izan ere, sarbidea. 732 00:37:43,560 --> 00:37:46,510 >> Ondo da, bat egiteko prest beste worrisome xehetasunez? 733 00:37:46,510 --> 00:37:49,970 Ondo da, mundu bat scary leku, legitimoa, beraz. 734 00:37:49,970 --> 00:37:52,480 Hona hemen sinple bat Ikusteko Javascript-a adibidez, hori da 735 00:37:52,480 --> 00:37:54,847 Gaur egungo iturburu-kodea ere geokokapena deitzen 0 eta 1. 736 00:37:54,847 --> 00:37:56,930 Eta han pare bat walkthroughs online honentzat. 737 00:37:56,930 --> 00:37:59,920 >> Eta honako du esan badut Web orri hau ireki Chrome. 738 00:37:59,920 --> 00:38:04,590 Lehenengo ezer gertatzen. 739 00:38:04,590 --> 00:38:07,300 Ados, hau saiatuko gara berriro. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Ez, zerbait egin beharko litzateke. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Honek berriro saiatu horrek. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [INAUDIBLE] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, ez dakit zergaitik the-- oh, tresnak 749 00:38:29,444 --> 00:38:31,360 Ziurrenik internet galdu Arrazoi batzuk sarbidea. 750 00:38:31,360 --> 00:38:32,840 Ondo da, beraz, niri gertatzen, gehiegi. 751 00:38:32,840 --> 00:38:34,650 >> Ondo da, beraz oharra zer gertatzen da hemen. 752 00:38:34,650 --> 00:38:37,300 Hau críptica begira URL, eta horrek besterik ez CS50 zerbitzariak bat da, 753 00:38:37,300 --> 00:38:41,130 nire ordenagailuan erabili nahi du kokapena, hala fisikoki esan nahi duen. 754 00:38:41,130 --> 00:38:45,160 Eta, hain zuzen ere, gainean klik I Onartu, ikus dezagun zer gertatzen den. 755 00:38:45,160 --> 00:38:49,030 Dirudienez, gaur egungo nire latitude da eta luzetarako koordinatzen behera 756 00:38:49,030 --> 00:38:51,660 bereizmen pretty darn ona. 757 00:38:51,660 --> 00:38:53,310 >> Beraz, nola iritsi naizen honetan? 758 00:38:53,310 --> 00:38:57,620 Nola hau, CS50 zerbitzariak bezala egiten du, jakin fisikoki non munduko 759 00:38:57,620 --> 00:38:59,600 Nago, utzi bakarrik doitasun horretan. 760 00:38:59,600 --> 00:39:01,990 Beno, bihurtzen out-- dezagun, besterik gabe orriaren source begiratu 761 00:39:01,990 --> 00:39:05,280 hemen HTML mordo bat dago behean duen lehenengo ditu this-- 762 00:39:05,280 --> 00:39:09,080 body EGIA denean = "geolocate" - funtzio bat besterik idatzi nuen. 763 00:39:09,080 --> 00:39:11,840 >> Eta nik diodana, loading Orria, deitu geolocate. 764 00:39:11,840 --> 00:39:13,750 Eta gero ez dago ezer gorputzean, zeren 765 00:39:13,750 --> 00:39:16,270 orriaren buruan, nabarituko zer Hemen daukat. 766 00:39:16,270 --> 00:39:18,090 Hemen nire geolocate funtzioa. 767 00:39:18,090 --> 00:39:23,560 Eta hori errore batzuk egiaztatzen bada navigator.geolocation motaren 768 00:39:23,560 --> 00:39:24,490 Ez da definitu gabe. 769 00:39:24,490 --> 00:39:26,240 Beraz JavaScript ditu honek Mekanismo bertan duzu 770 00:39:26,240 --> 00:39:28,270 esan daiteke, zer da aldagai horren mota? 771 00:39:28,270 --> 00:39:30,790 Eta ez bada, ez da undefined-- horrek esan nahi du balioa batzuk da 772 00:39:30,790 --> 00:39:35,940 Deitzera noa navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 eta ondoren atzeradeian. 774 00:39:37,230 --> 00:39:37,750 >> Zer da hau? 775 00:39:37,750 --> 00:39:39,916 Beraz, oro har, Zer da callback, argi izan behar du? 776 00:39:39,916 --> 00:39:42,890 Aurkitu duzu agian pset8 dagoeneko hau. 777 00:39:42,890 --> 00:39:44,790 Atzeradei da generic zer egiten termino? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Besterik gabe, gaur ni bezala sentitzen du. 780 00:39:49,554 --> 00:39:50,470 IKUSLEEN: [INAUDIBLE]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Zehazki, funtzio bat egin beharko lukete 783 00:39:55,280 --> 00:39:57,330 deituko denean bakarrik datuak ditugu. 784 00:39:57,330 --> 00:40:01,510 Nabigatzaileak Deialdi hau, nire uneko posizioa, milisegundo bat har dezake, 785 00:40:01,510 --> 00:40:02,720 Minutu bat igaro daiteke hura. 786 00:40:02,720 --> 00:40:06,960 Zer bide honetan ari gara kontatzen Get getCurrentPosition metodoa, 787 00:40:06,960 --> 00:40:09,910 Atzeradei funtzio hau deitu, bertan callback literalki I izeneko 788 00:40:09,910 --> 00:40:13,150 sinpletasuna, eta horrek itxuraz hau hemen da. 789 00:40:13,150 --> 00:40:16,290 >> Eta bide getCurrentPosition lan egiten du, Besterik gabe dokumentazioa irakurtzen 790 00:40:16,290 --> 00:40:19,540 JavaScript kodea batzuk online, da duten callback deiturikoak deitzen dela 791 00:40:19,540 --> 00:40:23,220 funtzioa, pasatzen da sartu Javascript-objektu bat, 792 00:40:23,220 --> 00:40:28,970 eta horrek barruan .coords.latitude eta .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 hau da, zehazki, nola, bada, Orrialde hau kargatu dut, 794 00:40:32,140 --> 00:40:33,985 Nire kokapena hemen ikusteko gai izan nintzen. 795 00:40:33,985 --> 00:40:35,610 Orain, gutxienez, ez zen hemen defentsa. 796 00:40:35,610 --> 00:40:37,820 Orri honetan bisitatu aurretik, denean lan egin da benetan, 797 00:40:37,820 --> 00:40:40,935 zer nintzen gutxienez galdetuko for? 798 00:40:40,935 --> 00:40:42,180 >> IKUSLEEN: [INAUDIBLE]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Bai no-- egin baimendu edo ukatzeko hau nahi duzula? 800 00:40:44,200 --> 00:40:46,630 Baina uste dut, gehiegi, ohiturei buruzko you guys ziurrenik hartu ezik, 801 00:40:46,630 --> 00:40:48,330 bai zure telefono eta zure nabigatzaile on. 802 00:40:48,330 --> 00:40:50,390 Gutako askok, neuk barne, dira ziurrenik 803 00:40:50,390 --> 00:40:54,960 Nahiko joera horiek days-- duzu ikusi pop-up bat, besterik ez idatzi, OK, onartzea, 804 00:40:54,960 --> 00:40:55,730 Onartu. 805 00:40:55,730 --> 00:40:59,070 Eta, gero, jarri ahal izango duzu arrazoi horiek arriskuan zeure burua. 806 00:40:59,070 --> 00:41:03,280 >> Beraz, hain zuzen ere, ez dago bug hau zoragarria izan zen urte batzuk ago-- edo feature-- eza 807 00:41:03,280 --> 00:41:08,250 Duela urte gutxi batzuk iTunes zuela, Horren bidez, telefono bat izan baduzu, 808 00:41:08,250 --> 00:41:12,000 eta iPhone bat izan zen, eta zure etxean utzi duzu 809 00:41:12,000 --> 00:41:15,600 eta, beraz, mundu osoan zehar bidaiatu edo auzoan, denbora honetan guztian, 810 00:41:15,600 --> 00:41:17,819 Zure telefono saioa hasten zen non dira GPS bidez duzu. 811 00:41:17,819 --> 00:41:20,610 Eta hau benetan da kontuetarako, eta pertsona mota da espero hau orain. 812 00:41:20,610 --> 00:41:21,930 Zure telefono daki non zauden. 813 00:41:21,930 --> 00:41:24,990 Baina arazoa zela, denean babeskopiak zinen 814 00:41:24,990 --> 00:41:29,260 Zure telefono iTunes-- hau aurretik izan zen iCloud egunetan, zein hobea da 815 00:41:29,260 --> 00:41:33,960 edo worse-- datuak barneratzen zen gordetzen ari iTunes-en, guztiz zifratu gabe. 816 00:41:33,960 --> 00:41:37,370 Beraz, familia edo roommates baldin baduzu edo auzokideren bat kaltegarria nor 817 00:41:37,370 --> 00:41:41,430 literalki GPS behin buruz bitxia Duzu inoiz izan koordinatzeko, 818 00:41:41,430 --> 00:41:43,300 berak besterik ezin izan eseri iTunes at, exekutatu 819 00:41:43,300 --> 00:41:46,540 zela libreki software batzuk eskuragarri, eta produktu mapak honela. 820 00:41:46,540 --> 00:41:48,680 >> Izan ere, hau da, zer dut nire telefono propioa ekoiztu. 821 00:41:48,680 --> 00:41:49,380 Bertan sartuta dagoela dut. 822 00:41:49,380 --> 00:41:51,670 Eta dirudienez, oinarritutako blue puntu han, 823 00:41:51,670 --> 00:41:53,900 hori da, non gehienak GPS koordenatuak ziren 824 00:41:53,900 --> 00:41:56,680 iTunes-ek oraindik sartu dudala ipar-ekialdean ez zegoen. 825 00:41:56,680 --> 00:42:00,030 Baina, itxuraz zehar bidaiatu dut Pixka bat, nahiz Massachusetts barruan. 826 00:42:00,030 --> 00:42:01,950 >> Beraz, Boston Harbor ez eskuinaldean. 827 00:42:01,950 --> 00:42:04,430 Hori da Cambridge-mota eta Boston, non ilunena da. 828 00:42:04,430 --> 00:42:07,660 Eta noizean behin, ez litzateke exekutatu dut geografia handiago bat errands. 829 00:42:07,660 --> 00:42:11,464 >> Baina iTunes, urte, izan, onena bezala Esan izan dut, datu horiek guztiak me on. 830 00:42:11,464 --> 00:42:13,380 Esan izan duzu, urte hartan, benetan izan dut 831 00:42:13,380 --> 00:42:17,990 Boston arteko asko bidaiatzen eta New York, atzera eta aurrera joan 832 00:42:17,990 --> 00:42:18,830 eta atzera eta aurrera. 833 00:42:18,830 --> 00:42:22,660 Eta hain zuzen, hori da niretzat Amtrak on, itzuli eta aurrera, atzera eta aurrera, nahiko pixka bat. 834 00:42:22,660 --> 00:42:25,970 Duten guztiak artxibatu egiten ari zen eta gordetzen nire ordenagailuan enkriptatua 835 00:42:25,970 --> 00:42:28,520 edonork izan dezake nire ordenagailuan sartzeko. 836 00:42:28,520 --> 00:42:29,480 >> Hau kezkagarria zen. 837 00:42:29,480 --> 00:42:32,180 Ez nekien zergatik nengoen Pennsylvania edo zergatik hasi 838 00:42:32,180 --> 00:42:35,277 Nire telefono Pennsylvania zen, Itxuraz nahiko dentsitate. 839 00:42:35,277 --> 00:42:37,360 Eta gero, azkenik, begiratu nuen Nire GCal, eta, at oh, dut 840 00:42:37,360 --> 00:42:39,880 bisitatu Cmu Carnegie Mellon, garai hartan. 841 00:42:39,880 --> 00:42:42,031 Eta phew, mota horretako blip duten azaldu. 842 00:42:42,031 --> 00:42:43,780 Eta gero, mapan baduzu out gehiago, egin dezakezu 843 00:42:43,780 --> 00:42:46,850 Ikus San Francisco bisitatu dut aldiz gehiago, ondoren, bat edo, 844 00:42:46,850 --> 00:42:51,140 eta are layover bat izan nuen zer Uste dut Vegas da, behera dago. 845 00:42:51,140 --> 00:42:54,120 Beraz, guztiak ondo bat this-- of Layover, aireportuan. 846 00:42:54,120 --> 00:42:56,420 >> IKUSLEEN: [Barreak] 847 00:42:56,420 --> 00:43:00,760 >> Beraz, hau da soilik horiek diotenez arazoak, egia esanda, nonahiko dira. 848 00:43:00,760 --> 00:43:02,780 Eta bakarrik sentitzen da gero eta gehiago gustatzen ez dago 849 00:43:02,780 --> 00:43:05,810 Gero eta gehiago, hori ari kontuetarako, hau da, ziurrenik gauza ona. 850 00:43:05,810 --> 00:43:08,390 , Daresay dut mundua ez da okerragoa lortzean idatziz software at. 851 00:43:08,390 --> 00:43:10,520 Hobeto ari gara, zorionez, ohartu at 852 00:43:10,520 --> 00:43:13,037 nola txarra software jakin da ari gara erabiliz. 853 00:43:13,037 --> 00:43:14,870 Eta zorionez, batzuk enpresek hasi dira 854 00:43:14,870 --> 00:43:17,080 ospatuko da hau erantzule. 855 00:43:17,080 --> 00:43:19,080 >> Baina zer defentsak era ahal izan kontuan? 856 00:43:19,080 --> 00:43:23,610 Beraz pasahitza kudeatzaile, gainera, atsegin 1Pasahitza eta LastPass eta beste batzuk, 857 00:43:23,610 --> 00:43:27,340 besterik gabe, zure pasahitzak aldatzen gainera eta datozen ausazko hemengoekin 858 00:43:27,340 --> 00:43:29,700 bezalako software erabiliz dela, saiatu ere egin dezakezu 859 00:43:29,700 --> 00:43:31,700 enkriptatzeko ahal duzun onena bezala zure trafiko guztia 860 00:43:31,700 --> 00:43:34,680 gutxienez mehatxu zona mugatu. 861 00:43:34,680 --> 00:43:38,100 Beraz, adibidez, Harvard filialak gisa, ahal guztiak joan behar vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 eta hasi saioa zure Harvard IDa eta PIN batera. 863 00:43:41,010 --> 00:43:49,350 Eta hori seguru bat ezarriko du duzu eta Harvard arteko lotura. 864 00:43:49,350 --> 00:43:51,150 >> Orain, hori ez du nahitaez babestu 865 00:43:51,150 --> 00:43:54,360 duten artean daude edozein mehatxuen aurka Harvard eta Facebook edo Harvard 866 00:43:54,360 --> 00:43:54,861 eta Gmail. 867 00:43:54,861 --> 00:43:56,735 Baina zu eserita ari bada aireportu batean edo zu 868 00:43:56,735 --> 00:43:59,260 Starbucks eserita edo zu Lagun baten tokian eserita, 869 00:43:59,260 --> 00:44:02,730 eta ez duzu benetan fidatu edo beren beren etxeko router konfigurazioa, 870 00:44:02,730 --> 00:44:04,970 gutxienez ezarri dezakezu konexio segurua 871 00:44:04,970 --> 00:44:10,260 toki hau, hori bezalako erakunde bati ziurrenik pixka bat hobeto segurtatu 872 00:44:10,260 --> 00:44:12,437 antzeko zerbait baino Starbucks edo antzekoak. 873 00:44:12,437 --> 00:44:14,270 Eta hau ez da ezartzen da berriro, 874 00:44:14,270 --> 00:44:16,300 duzu eta amaierako puntua arteko enkriptatzea. 875 00:44:16,300 --> 00:44:17,880 >> Nahiz eta dotore hau bezalako gauzak dira. 876 00:44:17,880 --> 00:44:20,000 Beraz, batzuk agian dagoeneko izan Tor ezagutzen, 877 00:44:20,000 --> 00:44:22,930 bertan izengabeak moduko hau da sarea, jende asko horren bidez, 878 00:44:22,930 --> 00:44:26,640 Software hau exekutatu badute, ibilbidea ondoren, bere internet 879 00:44:26,640 --> 00:44:27,990 trafikoa bata bestearen bidez. 880 00:44:27,990 --> 00:44:31,460 Beraz, puntu laburrena da Jada ez A eta B zein den 881 00:44:31,460 --> 00:44:35,850 Baina osoko izango da agian jar beraz, funtsean duzula 882 00:44:35,850 --> 00:44:40,742 Norberaren pistak estaltzen eta irten record bat gutxiago bertan, zure HTTP moduan 883 00:44:40,742 --> 00:44:43,950 trafikoa zetorren, da joan delako Besteen sorta osoa bidez 884 00:44:43,950 --> 00:44:45,990 eramangarriak edo mahaigain, onerako zein txarrerako. 885 00:44:45,990 --> 00:44:48,180 >> Hala ere, hau ez da surefire gauza bat. 886 00:44:48,180 --> 00:44:51,560 Batzuk iaz gogoratzen dezakezu Bonba uxatzen zela izeneko. 887 00:44:51,560 --> 00:44:54,662 Eta azken finean eginak zen bati Erabiltzaileak nor diren sare horren hemen zuen. 888 00:44:54,662 --> 00:44:57,870 Eta harrapatzen ez, gogoratzen dut, da, badira beste ez duten zenbat pertsona bada 889 00:44:57,870 --> 00:45:02,190 hau edo bezalako software bat erabiliz portu honetan eta protokoloa erabiliz, 890 00:45:02,190 --> 00:45:06,250 Ez da zaila sare bat da, nahiz eta daki nor, probabilitatea batzuekin, 891 00:45:06,250 --> 00:45:08,950 Izan anonymizing zen bere trafikoa. 892 00:45:08,950 --> 00:45:12,030 >> Eta ez dakit zirenak bada Benetako galdera partikular. 893 00:45:12,030 --> 00:45:15,400 Baina ziur aski, konturatzen ere ez dela horiek surefire konponbideak dira, bai. 894 00:45:15,400 --> 00:45:18,820 Eta helburua, hemen, gaur egun behintzat behar da lortuko duzu pentsatzen gauza horiei buruz 895 00:45:18,820 --> 00:45:23,140 eta datozen teknikak Zeure burua defendatzeko haien aurka. 896 00:45:23,140 --> 00:45:28,858 Mehatxuak guztiak buruzko zalantzaren duten zain daude, eta hemen? 897 00:45:28,858 --> 00:45:29,358 Bai? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 IKUSLEEN: Nola seguru egin batezbestekoa espero dugu 900 00:45:31,793 --> 00:45:35,210 [? web, izan?] bezalako CS50 batez besteko proiektua? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: The batezbesteko CS50 proiektua? 902 00:45:38,530 --> 00:45:43,190 Frogatu da beti urtero batzuk CS50 amaierako proiektuak ez dira 903 00:45:43,190 --> 00:45:44,530 batez ere segurua. 904 00:45:44,530 --> 00:45:47,940 Normalean, gelakide batzuk da edo Zifra hallmate hori atera 905 00:45:47,940 --> 00:45:51,200 eskaerak bidaltzerakoan zure proiektuaren arabera. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- Short zenbat webgune seguruak dira? 907 00:45:55,230 --> 00:45:57,450 Gaur anomaliak dut biltzen nabil. 908 00:45:57,450 --> 00:46:00,640 Besterik happenstance zen bezala konturatu nintzen web gune honek 909 00:46:00,640 --> 00:46:03,390 Nik horiek Egia ordenatzen moldaketak gozoak from-- 910 00:46:03,390 --> 00:46:05,348 eta ez nago ziur dut gelditzeko bere web erabiliz; 911 00:46:05,348 --> 00:46:08,030 Besterik ez dut agian aldatu nire pasahitza gehiago regularly-- 912 00:46:08,030 --> 00:46:11,320 nik garbitu besterik ez nola ez vulnerable various-- horiek guztiak 913 00:46:11,320 --> 00:46:12,970 hau txokolate estalita benetan da. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Erantzun laburra, ezin dut erantzun eraginkorrean, beste esateko baino 916 00:46:19,130 --> 00:46:22,150 Ez zen oso zaila niretzat Adibide horietako batzuk aurkituko besterik 917 00:46:22,150 --> 00:46:24,040 eztabaidak eztabaida hitzaldia da. 918 00:46:24,040 --> 00:46:26,456 Eta besterik gabe, begi bat mantentzeko Google News eta beste baliabide 919 00:46:26,456 --> 00:46:29,590 gehiago guztian ekarriko ditu Gauza mota horiek argi. 920 00:46:29,590 --> 00:46:32,460 >> Eskubidea guztiak, dezagun bukatzeko prequel honekin 921 00:46:32,460 --> 00:46:36,870 CS50 taldea dela zuretzat prestatu CS50 Hackathon aurrea hartzeko. 922 00:46:36,870 --> 00:46:39,763 Eta zure bidea batean Oraingoz, fruta zerbitzatzen izango da. 923 00:46:39,763 --> 00:46:40,429 [Bideo-erreprodukzioa] 924 00:46:40,429 --> 00:46:43,595 [Musika Fergie, Q TIP, ETA GOONROCK, "A LITTLE PARTY NEVER hil NOBODY (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [ZURRUNGA] 928 00:48:13,467 --> 00:48:14,300 [END bideo-erreprodukzioa] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Hori da CS50 da. 930 00:48:15,420 --> 00:48:16,544 Asteazkenean ikusiko dugu. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIKA - Skrillex, "IMMA 'Proba ezazu"] 933 00:48:25,840 --> 00:51:47,776