DAVID J. MALAN: Hau CS50 da, eta aste honetan 10 hasiera da. Erakutsi dugu gogoratzen dezakezu pantaila 3D inprimagailu bat, eta horrek Gailu hau da, plastikozko spool hartzen eta ondoren extrudes hura berotuz gora eta urtu ondoren, ahal dugu, beraz, osatzen Chang en armada Elefanteak, adibidez. 

Leverett House Beraz, nahiz eta, duela gutxi, I zen bat txateatzen zure ikaskideekin eta Chang laguna Michelle izeneko, benetan at praktikak nor azken urte honetan beste enpresa honek benetan ezberdina teknika bat du hiru dimentsioko objektuak sortzeko, tiny little elefante hau hemen bezala. Hain zuzen ere, modu honetan lan zerbait adibide bat dela estereolitografia izenekoa, zeinaren han erretxina edo likido arroa hau da, eta, ondoren, laser bat ukitzen duten likidoa, eta, pixkanaka, telefonoa igogailu eta igogailu eta gauza altxatu duten inprimatzeko zaren, elefante bat bezala, likidoa, solidoa bihurtzen da. Eta emaitza, benetan, hori da zerbait da batzuk baino askoz sendoagoak plastikozko dituzu batzuk Zozketak Izan liteke. 

Eta zer Chang atseginez Egin guretzat zen hemen Time-lapse argazkiak erabiliz egin ordu bat edo gehiago zehar, seguruenik, lasaia hau ekoizteko hemen. Litzateke nor inoiz atera aurretik norbaitek hit Start bideo hau etorri nahi? Joan gaitezen, nola ez buruz. Goazen gora. Guztiak eskubidea. Eta zaren? LUKE: Nire izena Luke [INAUDIBLE]. DAVID J. MALAN: Kaixo, Luke. Niza zu ezagutzeaz. 

LUKE: Nice zu ezagutzeaz. Ikusleak: UC for He exekutatzen. 

DAVID J. MALAN: ez dakit, Ez sustatzen saiatzen ari gara. Ondo da, beraz, Luke, denak hemen egin behar CS50 duzu hit espazio-barra elefante honek inprimatzeko. [Bideo-erreprodukzioa] - [MACHINE whirring] - [CRASH] - [BOOM] - [CRASH] [END bideo-erreprodukzioa] DAVID J. MALAN: Beraz, hori da, hain Zer 3D inprimatu bezala. Eta hemen zure elefantea da. Boluntariotza esker. Guztiak eskubidea. Beraz, berriro ere, zehaztapena per amaierako proiektua, hardware hau hori da, you guys eskura da, arrazoi batzuk, Zure proiektuaren elkargunean batzuk software eta hardware, konturatzen horiek dira orain baliabideak. 

Une bat hartu ukitu nahi nuen Crimson artikulu bat atera zen haren amaieran bart, hain zuzen, iragarriko ikaskide hori hemen, David Johnson, nor izan da senior Preceptor EE 10 denbora luzez, Harvard utzi at Ikasturte amaieran. Eta besterik ez dut nahi hartu une bat, egia esanda, David eskertu nahi CS50 aurrean. He izan Tutore bat Jar era urteetan zehar. 

Eta gu bezala sentitzen dut, CS50, izan baizik eta hazi EE 10 batera hemen, aurrean ditugun direlako. Eta zuen, eta EE 10 ditu Talde osoa Izan wonderfully gracious, Egia, LUG gisa gure ekipamenduen guztietan dugu bakoitzean, eta, astean behin, eta urte ago, handia baldin aholku ginen nola jarduten EE 10 bezain bitxia. Beraz, gure esker ona eta David Johnson mirespena. 

[Txaloak] 

Orain, unrelatedly, beraz, Azkenean da, hain zuzen gertu. Astean 10 ere hemen gara. Eta bakarrik, besterik gabe, bat egin behar dugu aste formal pare Hemen klasean utzi, eta jarraian gertakari pare bat. Beraz, bada, zer zentzu bat emateko horizonte, orain hemen gaude. 

Asteazken honetan, abisuaren, hitzaldia gonbidatu bat izan dugu none baino beste Microsoft Steve Ballmer izena. Duzun bada, ez da oraindik desagertu bada cs50.harvard.edu/register, Horretarako, espazioa mugatua baita. Eta egiaztapena egingo dute Atean identifikazioak irrikitan. Zu ez bazara hemen azken astean, I litzaidake uste nuen aurre egiten duzu desberdin baten itxura eta Steve eta ilusioz hartan zain dugu asteazkenean. 

[Bideo-erreprodukzioa] 

-Passion. 

-We're Hardcore-- hardcore izango. 

-Innovator. 

-Bill Esan, ez duzu lortu. Bat jarri gara ordenagailu mahaian guztietan eta etxe guztietan, eta bertan izan zen saioa enpresarentzat lema. Zin egiten dut, Bill asmatu Gau horretan benetan ematen dit ikuspen batzuk zergatik bai esan behar dut. Inoiz ez dut atzera begiratu, benetan, ondoren. 

Unibertsitateko -Fresh, he fledgling startup batean sartu eta lagundu hazten Amerikako batean bihurtu dute Arrakasta enpresa gehienak inoiz. Bizitza eta enpresa ikasgai bidean ikasi utzi zion atzera bere Haurtzaroko grina eta maitasuna. Eta esperientzia horiek prestatu bere bizitzako hurrengo erronka hura. 

-Nothing Lortzen gure Modu boom batean! Jarrai hardcore datozen! Joan Clippers! 

-Hau Da Steve Ballmer, "Nire hitzetan". [END bideo-erreprodukzioa] DAVID J. MALAN: --this CS50 asteazkenera. Burua berriro URL hau hemen. Zer gehiago horizonte bezala, Datorren astean, astelehenean hitzaldia no. Baina egingo dugu jarraituz galdetegi bat asteazkenean arabera. CS50 xehetasunetarako Orri Nagusira joan pertsonak, lekuak, eta ordutegietan hainbat proctoring guztientzat logistika eta antzekoak, baita berrikuspena buruz hori laster dira saioak. Eta gero, azkenik, astelehenean, egun osoan Thanksgiving break aste lehenago, konturatzen gure azken hitzaldia izango da. Tarta eta handi bat balio izango dugu ilusioz aurre, espero dugu. 

Orain, beste eguneratzerik pare bat. Gogoan izan, egoera txostena, benetan besterik ez da ondorioz, aldi baterako elkarrekintza bat izan nahi du zure TF besterik harro batekin noraino batera zure azken proiektua zaren, edo behatu gisa gutxienez egiaztatu behar duzula egingo hurbiltzen ari dela seinalatu Handik gutxira. Hackathon ondoren jarraitzen duen. Konturatzen Hackathon Ez da aukera bat zure azken proiektua hasteko, baina ekarri aukera bat izan nahi du dizkion edo aldera erdian izan zure proiektua behin betiko amaiera, gutxi batzuen ondorioz ezarri ahala egun geroago, CS50 azoka ondoren. 

Orain, CS50 en ekoizpen taldeak, duela pare bat urte, bildu teaser CS50 azoka garela Pentsatu gaur egun, erakusteko genuke, Gogor eta haiekin delako lanean horretarako prequel, bideo berri batean ondorioztatu dugu gaur egun. Baina hemen zer zain Aurtengo CS50 azoka da. [Bideo-erreprodukzioa] - [Telefono dei-] [Musika "THEME MISSION FROM: IMPOSSIBLE"] [END bideo-erreprodukzioa] DAVID J. MALAN: Beraz, hori da, zehazki nola azken proiektua bidalketak itxi dugu. Orain pare bat bada teasers-- Hemen Nick batu nahi bazkaltzeko, ohikoa den bezala, honetan Ostirala, URL honen buru hemen. Gainera, nahi izanez gero Nick edo Nick honetan parte hartu edo Allison hau edo edozein CS50 taldeko kideek, ez dela konturatzen, eta handik gutxira epe amaitu ondoren, CS50 dagoeneko kontratatu beharko hurrengo urteko taldearentzat, Eus baterako, TFS, diseinatzaile, ekoizle, ikertzaileak, eta gainerako leku hemen funtzionatzeko CS50 bietan eta atzealdean aurrealdean. Beraz, hau interesgarria izan balitz duzu, URL hau hemen buru. Eta ikasleak erosoagoa, hain eroso, eta nonbait artean alde handiak daude ongietorri guztiak eta egitera animatu. 

Beraz denborei perfektua, hori ez zen txantxa, gaur goizean, esnatu naiz, Hemen spam hau izan nuen nire postontzian. Benetan irristatu da Gmail spam iragazkia bidez nolabait, eta azkenean nire benetako sarrerako ontzian. Eta esaten du, "postontzi Maitea Erabiltzaileak, zaren unean 4 GB berritu. Hasi saioa zure kontuan Ordena E-espazio ontzat emateko. " 

Eta gero, ez urdin polit hau enticing lotura han sakatu irakasle eta langileen, eta horrek, ondoren, ekarri dit wonderfully legezko orri bat, zein galdetu zidan nire izena emateko eta helbide elektronikoa, eta, jakina, pasahitza balioztatzeko nor naizen eta abar. Baina noski, beti gertatzen den bezala, iristen orri honetan duzu, eta, jakina, ez da typo bat gutxienez, badirudi iltze izateko trikimailu horiek edozein hilkutxa. Eta bidal dugu, agian, beste batzuk pantaila plano mota hauetarako estekak etorkizunean. Baina, zorionez, pertsona gehienek Gela honetan ez dute clicked-- edo zuk klik egin badu ere loturak hala nola gisa, Ez baduzu desagertu orain arte bezala rellena forma horiek eta abar. Izan ere, ondo dago baldin baduzu. Saiatuko gara, gaur egun, zuzentzeko, izan ere, hain zuzen ere, gaur egungo elkarrizketa da segurtasunaren inguruan. 

Eta hain zuzen ere, bat CS50 golak ez dago hainbeste irakasteko CE edo PHP edo JavaScript edo SQL edo horien edozein azpiko ezartzeko xehetasunak. Baina zuk gizakiak adoretzeko da besterik ez egiteko erabakiak smarter bezala teknologia behera erlazionatzen errepidea, beraz, Oraindik ala ez ingeniari bat edo humanista edo zientzialaria edo beste edozein funtzio, erabakiak egiten ari zaren Egin zure informatika erabilerari buruzko, edo Oraindik bat ere bada erabakiak hartzeko jarrera, politikan, bereziki, Askoz egiten ari zaren, bat baino erabakiak askoz hobeto gaur egun gizakiak asko izan dira. Eta egin dugu honen arabera adibide batzuk modu. 

Lehenik eta behin, baizik eta harritu nintzen Duela gutxi honako hauek ezagutzeko. Beraz, pasahitzak, noski, dira zer gurekin gehienak Gure data-- email babesteko erabili, txat, eta horrelako baliabide mota guztiak. Eta besterik gabe by awkward-- bat ez erakusteko eskuak, baina lotsaren begiradak lotsatzen, pasahitz bera nola asko erabili hainbat webgune asko? 

Oh, OK, eskuetan, horrela egin dugu. Ados, beraz, asko egin. Edonork ez du, besterik gabe, zergatik? Eta zer? Bai? Ikusleak: erraza gogoratzeko da, zeren ez duzu gogoratu [INAUDIBLE]. DAVID J. MALAN: Bai, erraza gogoratzeko da. Da primeran arrazoizkoa, portaera arrazionala, nahiz eta arrisku nahiz zeure buruari ari zara jartzen Kasu horietan, besterik ez da Bat edo webgune horietako gehiago erasotzea da edo zaurgarria seguruak eta pasahitza besterik ez da beraz, darn ondorioztatu daitezkeen, edonork irudikatu daiteke. Ez bakarrik kontu bat arriskutsua da, baina teorian, edozein Kontuak interneten duzu. Gaur egun, beraz, esan liteke dut ezagutzen dut, ez al pasahitz berdina nonahi erabiltzeko, baina hori errazagoa esan egin baino. Baina badira teknikak kezka berezia, hura arintzeko. 

Orain, gertatuko dut, adibidez, 1Pasahitza izeneko programa bat erabili. Bat popular Another da LastPass izeneko. Eta CS50 langileek erabilera mordo bat edo tresna mota horiek gehiago. Eta istorio laburrak, takeaway bat Gaurko izan, bai, agian izan behar duzu pasahitz berdina nonahi, baina oso erraza da, jada ez da hori egiten. Esate baterako, egun hauetan, badakit agian nire dozenaka edo ehunka bat pasahitzak. Nire beste pasahitz guztiak dira sasi-ausaz programa horiek hemen bat sortzen duen. Eta hain justu, eta are Programa horietako gehienak, nahiz joera kostu bat pixka bat etorri, programa bat instalatu duzun litzateke hau bezalako, Orduan, zuk gordetzeko guztia Zure erabiltzaile-izenak eta pasahitzak Programa honen barruan Zeure Mac edo PC edo whatnot, eta orduan izango litzateke zure ordenagailuan enkriptatua Zer da zorionez batekin pasahitza bereziki luzea. Beraz, sorta oso bat daukat webgune banakako pasahitzak, eta, gero, benetan izan dut pasahitz luzea dudala guztia desblokeatzeko erabili beste pasahitzak horiek. Eta zer buruzko nice Honen antzeko softwarea da , hau da webgune batean sartzen duzun hori Zure erabiltzaile-izena eta pasahitza eskatu, egun hauetan, ez dut idatzi nire izena eta pasahitza, izan ere, berriro ere, ez dakite zer nire pasahitzak gehienak. Teklatu bat hit ordez I lasterbidea, emaitza horietatik da software honek eragin nahi galdetuko Nire pasahitza maisua da. Ondoren idatzi nuen bat big pasahitza, eta ondoren, nabigatzailea automatikoki beteko du Nire pasahitza zein den. Beraz, benetan, besterik ez bada hartu duzu gaur kanpoan pasahitzak dagokionez, horiek merezi duten software dira deskargatzea edo, beraz inbertituz can gutxienez break duzula Ohitura jakin horretan. Eta zauden mota bada, hori da, Post-It erabiliz ohar edo antzeko eta odds, gutxienez, bat dira is-- ohitura hori ere, nahikoa esan nahi du, apurtuta izan behar du. 

Orain, deskubritzeko gertatu zait, ondorioz software erabiliz, honako hau. Jangarriak Arrangement ordenatzen ari nintzen, fruta saski hau, duela gutxi. Eta nire teklatu berezia hit dut shortcut saioa hasteko webgunera. Eta software aktibatzen a pop-up Esan, ziur zaude automatikoki nahi duzu izena eta pasahitza bidaltzen? Konexioa segurua ez delako. 

Konexioa ez HTTPS bidez, seguru, gisa ezagutzen den protokolo hori erabiliz SSL, Secure Sockets Layer. Eta hain zuzen ere, begiratzen baduzu goian webgune honen ezker, besterik www.ediblearrangements.com, HTTPS ez, eta hori ez da hain ona. 

Orain, izan dut curious-- agian hau besterik softwarean bug bat da. Seguru asko, webgune batzuk bezala hau gurekin asko duten jakin gutxienez enkriptatzea erabiliz edo HTTPS URLak duzu saioa hasi ahal izateko ere. Beraz, pixka bat bitxia da gaur goizean lortu nuen. Eta atera nuen CS50 trebetasunak, Ireki nuen Chrome Inspector. Ez da, nahiz skill bat askoz. Besterik eskuineko teklatuan hit shortcut hau ireki. Eta hemen big leiho bat Chrome Inspector. 

Baina, zer izan zen benetan bat Apur tragiko eta barregarria bi lerro hauek hemen zeuden. Goialdean Up, nabarituko URL to the nire izena eta pasahitza aurkeztu ziren. Demagun sartu urruntzeko me. Hau izan da hemen. Eta hori guztia da izanarren moduko, Gauza izan ezik bide guztiak at ezkerrera, eta horrek http batekin hasten da: //. Eta, beraz, ondoren, OK, agian, besterik ari dira bidaltzen Nire erabiltzaile izena, hau da, Ez hain aurre handi bat. Agian gertatuko da pasahitza beranduago bidaliko lortzen. Hori bat-mota izango litzateke diseinua erabaki interesgarri. 

Baina Laguia. Gero zuk eskatuta begiratzen baduzu karga, izena eta pasahitza Sent-- dut eta iseka horiek slide-- egiteko benetan argi bidaliko. Beraz, bereziki web honetan, zuk eta Jangarriak antolamendua agindu hau bezala, eta hain zuzen ere, antza denez, hori guztia denbora izan dut horiek antolatzerakoan, Erabiltzailea eta pasahitza idatzi da igaro argi. Beraz, egia esanda, hau da, guztiz onartezina. Eta, beraz, hutsala da gauza saihesteko Web orri bat diseinatzaile bezala eta web orri bat programatzaile gisa. 

Baina takeaway hemen Gurekin webgune erabiltzaile gisa besterik ez da hori guztia baloratzen hartzen du, diseinu ergel bat da Erabakia, Justifikaziorik diseinua erabaki, beraz, gaur egun, badakizu nire pasahitza "Crimson" honetan web, ziurrenik duzun besterik sorta oso batean lortu Gaur egun ditudan beste webgune. Eta hemen ez dago askoz duten aurkako defentsa zer Chang goizean egin baino beste. Joan Jangarriak akordioak, nahi zuen bertan Cambridgeko kalean behera dago, eta fisikoki erosi hau guretzat. Hori izan zen baino askoz ere seguruagoa kasu honetan, web gunea erabiltzeko. 

Baina xehetasun begi bat mantendu ahal izateko benetan zer nabigatzaileak up top han. Hala ere, hori da apur bat iruzurtia izan daiteke. Beraz, beste bat interesgarria Adibide eta defendatzeko baliabide this-- aurka, eta egia esan, dezagun ez dutela first-- defendatzeko modua honen aurka teknika da segurtasun pertsona litzateke bi faktoreko autentifikazioa deitu. 

Norbaitek jakin zer konponbidea horrek esan nahi bezalako arazoak? Zer da bi faktoreko autentifikazioa? Edo bestela esanda, nola zuk asko dira erabili? Ados, beraz, lotsati pertsona pare bat. Baina bai. Ikusi nuen eskua gora. Zer da bi faktoreko autentifikazioa? 

Ikusleak: Funtsean, gainera Pasahitza idazten da, izan ere, bigarren [INAUDIBLE] SMS bidez bidaltzen zure telefonora [INAUDIBLE] at. DAVID J. MALAN: Zehazki. Lehen forma batzuk gain kautotzeko, pasahitza bat bezala, you bigarren mailako bat eskatuko zaizu faktorea, hau da, normalean zerbait egin behar duzu fisikoki on, arren beste zerbait guztiz izan daiteke. Eta gauza dela, normalean, egun hauetan mugikorrean zein lortuko duzu Aldi baterako testu mezu bat dela dio bidali "Zure aldi baterako pass kodea 12345 da" 

Beraz gain, nire pasahitza "Crimson," nik ere edozein dela ere idatzi dute Webgunean ditu texted me. Edo hau da jokatzen baldin baduzu banku-edo inbertsio-kontu bat, batzuetan, horien dongles gutxi duten benetan izan sasi-ausazko bat zenbaki sortzaile horiek barneratzen, baina telefonotik eta banku jakin zure hasierako hazia zer da beraz, ezagutzen dutela, eta, are gehiago, zure little Gako FOB kode little martxak aurrera minuturo edo bi, balioak aldatzen, beraz, balio-aldaketa egiten duen banku-zerbitzariko dute, era berean identifikatzen aritu daiteke, beraz, asko, zure pasahitz batekin ez ezik, baina aldi baterako kodea horretan. Orain, benetan egin dezakezu hau Google. Eta Egia, hau da, ohitura onak sartu, batez ere, erabiltzen ari bazara Gmail nabigatzaile baten gainean denbora guztian. Joaten bazara URL hau hemen, eta bertan dago Gaurko online, eta, ondoren, diapositibak Ezkutatu 2 urratseko egiaztapena on, bera benetako gauza ez. Eskatuko zaizu eman Horietako zure telefono zenbakia. Eta gero, edonoiz log sartu duzu Gmail, zaizu, ez bakarrik eskatu pasahitza, baina baita bat lortzen telefonora bidalitako gutxi kodea aldi baterako. Eta hain luzea izan bada cookieak gaituta bezala, eta, beraz, luze ez da esplizituki egin duzun bezala Saioa amaitu, bakarrik izango duzu duten behin egitea awhile, bezala esertzen zarenean ordenagailu berri batean. 

Eta hankaz hemen ere, ez da, baduzu eseri internet cafe estilo batzuk ordenagailu edo, besterik gabe, bat lagunaren ordenagailua, nahiz eta laguna bada maliciously edo unknowingly teklatua erregistroaren batzuk bere ordenagailuan instalatutako, dena dela, hala nola, mota erregistratuta dago, Gutxienez bigarren faktorea horretan duten Aldi baterako kode, gutxi irauten du. Beraz, berak edo duenarentzat ordenagailua arriskuan jartzen ezin duzu sartu, ondoren, nahiz eta beste guztia zen vulnerable edo are enkriptatu gabeko guztira. Facebook hau du, ere, URL hori hemen, non Login Homologazioak klik egin dezakezu. Beraz, hemen ere, ez baduzu, ez Nahi lagun pertsona Poke, ez duzu nahi Facebooken beharreko poking edo egoera-eguneratzeak posting zuretzat, bi faktoreko autentifikazioa Hemen da seguruenik gauza ona. Eta gero, ez da hau beste teknika guztiz, besterik ikuskaritza, hau da, are gauza ona gurekin gizakientzat, Bi bideko gogaikarriak dela egiaztatzen badu, eta horrek, , Admittedly, ezin da edo, besterik gabe, ez da Zenbait web, txikieneko buruzko informaziorik baldin eta begi bat mantentzeko guneak sartzen ari zaren, badute baimendu duzun, teknika ona da, too. Beraz, Facebook ere ematen dizu honek Login jakinarazpenak film luzea, zeinaren edonoiz Facebook konturatuko, hm, David ditu saioa hasi ordenagailuko edo telefono batzuk dugun inoiz ikusi aurretik itxura Ohituta IP helbide bat, gutxienez izango dute bidaltzeko an whatever helbide elektronikora e-posta fitxategi behar duzu, esaten, du horrek itxura susmagarria? Hala bada, aldatu zure pasahitza berehala. Eta beraz, ez, ere, besterik ikuskaritza-jokabidea nahiz eta egon zaren ondoren arriskutsua, daiteke gutxienez mugatu leihoan zehar bertan zaurgarria duzu. 

Guztiak eskubidea, edozein galdera gauzak horretan beraz, orain arte? Gaur egun, guztiak lortu nahi da zure paranoia baieztatu edo ukatu. Hori, batez ere, baieztatu du, zoritxarrez. Bai? 

IKUSLEEN: [INAUDIBLE] telefonoa, Zein da zure telefono-jauziak bada, eta, ondoren, beti da to verify-- zaila 

DAVID J. MALAN: True. 

Ikusleak: Edo Oraindik desberdin batean bada country, eta ez dute ez dizute eman eman [INAUDIBLE] delako. DAVID J. MALAN: Absolutely. Eta, beraz, horiek dira gehigarrian kostuak ordaindu beharko direla. Beti da gai honetan merkataritza-off, guztiak ondoren. Eta gero, zure telefonoa galtzen baduzu, hausten bada, zaren atzerrian bada, edo besterik ez dute bat seinale, 3G edo LTE seinale bezala, agian ez duzu benetan izan autentifikatzeko gai. 

Beraz, berriro ere, bi hauek merkataritza-offs dira. Eta batzuetan, bat sor daiteke Zuretzat lan emaitza gisa asko. Baina benetan araberakoa da, orduan, an zer espero duzu prezioa zerbait izatearen da guztiz arriskutsua. 

Beraz, SSL, ondoren, teknika hau da, emandako oro har denok hartu edo bere gain dago, nahiz eta hori da argi eta garbi, ez da kasua. Eta oraindik engainatuta dezake jendeak, ordea, honekin ere. Beraz, hemen banku baten adibide bat. 

Hau Bank of America da. Badira horien sorta oso bat da Harvard Square eta haratago. Eta nabarituko du, oso goian pantaila, ez dago bat da, hain zuzen ere, HTTPS. Eta nahiz eta berdea da eta guretzat nabarmendu hau da, hain zuzen adierazteko web legitimoa seguru batean, edo, beraz, daramat entrenatu dugu sinesten. 

Orain, hori ez ezik, ordea, nabarituko, dugu mapan handiago bada, gauza hau da hemen, non zaizunean saioa hasteko. Zer esan nahi du Beraren eskubidea Han, nire erabiltzaile izenaren ondoan galdetuko? Hau da, nahiko webguneetan komunak, gehiegi. Zer esan nahi du giltzarrapo hau? Jakingo duzuen bezala, badirudi duzu. 

Ikusleak: Ez du ezer esan nahi. 

DAVID J. MALAN: ez du ezer esan nahi. Bank of America daki nola esan nahi du irudi-etiketa HTML, eskuinera idazteko? Benetan ezer esan nahi, nahiz eta delako dugu, gure begirada lehen egunean erabiliz HTML at, kodea sortu daiteke orri bat hondo gorriaren eta irudi bat, GIF edo whatnot, horrelako gertatzen den giltzarrapo itxura. Eta, hala ere, hau da super webgune ohikoa, izan dugu entrenatu bere gain hartzen duelako eta, oh, giltzarrapo seguru esan nahi du, benetan besterik gabe esan nahi denean HTML badakizu. 

Esate baterako, egun atzera, ezin izan dut besterik ez dute jarri hau nire webgunean, segurua da erreklamatzeko, eta, eskatuz modu eraginkorrean, pertsonen izenak eta pasahitzak da. Beraz URL bila Gutxienez ideiarik hobea at, hori Chrome txertatua dagoelako edo erabiltzen ari zaren edozein dela nabigatzailea. Baina orduan ere, batzuetan, gauzak gaizki joan daiteke. Eta hain zuzen ere, agian ez beti ikusi HTTPS, utzi bakarrik berdez. 

Dituzun inoiz ikusi hau bezalako pantaila bat? Agian, ez duzu benetan, urrian lehenago, noiz ordaindu ahaztu dut gure SSL ziurtagiria, deitzen den bezala, eta atsegin handiz hartuko dugu hau, ordu bat edo bi. Beraz, gauza ziurrenik ikusi duzu hau bezalako, marratuta dituzten, lerro gorri bat bezala, bidez URL protokoloa edo pantaila-mota batzuk, hori da gutxienez duzu admonishing gehiago jarraitu nahian. Eta Google hemen dago gonbidatuta atzera joan segurtasun ona. 

Orain, kasu honetan, hau besterik esan nahi du SSL Idazteko erabiltzen ari ginen ziurtagiria, , zenbakiak big matematikoki erabilgarria diren CS50 zerbitzari lotutako, zeuden baliozko jada ez. Eta hain zuzen ere, simulatu ahal izango dugu honetan, egin dezakezu zure ordenagailu eramangarria eta. Banoa Chrome sartu bada hemen, eta utzi joan facebook.com joan, eta badirudi hori da seguru bezala. Baina goazen aurrera me orain eta klik giltzarrapo on hemen. 

Eta goazen Connection to me, Ziurtagiri informazioa. Eta, hain zuzen, zer egingo ikusi hemen sorta bat da ren behe-mailako buruzko xehetasunak nor facebook.com benetan. Duten dirua ordaintzen dute dirudi izeneko agian digicert High enpresa batean Duela agindu Onak Munduko gainerako kontatzeko , arakatzaile bat inoiz ikusten bada certificate-- bat pentsa dezakezu Da literalki ziurtagiria gisa goian gauza cursi itxura ezker aldean gero facebook.com da nor den esatea dira, denbora honetan guztian, noiz delako webgune bat bisitatzen duzunean, bezala cs50.harvard.edu edo facebook.com edo gmail.com erabiltzen duten HTTPS URLak, atzealdean, ez transakzio-mota hau da, automatikoki gertatzea zuretzat, zeinaren facebook.com, kasu honetan, Zure nabigatzailea bidaliz bere SSL ziurtagiria deiturikoak, edo, hobeto esanda, bere gako publikoa, eta gero zure nabigatzailean gako publikoa erabiltzen ari da ondoren bidali enkriptatutako eta bertatik trafikoa. 

Baina badira ordena hori osoa enpresek munduan dirua ordaindu duzula nor izango orduan deklaratuko du, zentzu digital batean, zarela hain zuzen ere facebook.com edo Zure zerbitzariak hain zuzen ere cs50.harvard.edu da. Eta nabigatzaile txertatua, bezala Chrome eta IE eta Firefox, horien guztien zerrenda bat da deiturikoak ziurtagiri agintariak ere diren baimendutako arabera Microsoft eta Google eta Mozilla baieztatzeko edo ukatuko facebook.com da nor den esaten du. Baina harrapatzen dela Gauza horiek ez iraungiko da. Izan ere, Facebook-en itxura duen iraungi hurrengo Urria, 2015. 

Beraz, benetan simulatu dezake honek badut Nire Mac joan nire Sistema Hobespenak da, eta joan Data eta ordua sartu nintzen, eta Go Data eta ordua sartu nintzen hemen, eta hemen hau desblokeatzeko dut zorionez, ez genuen pasahitz bat time-- honetan agerian eta, orain, behera joan nintzen hau desmarkatu. Eta dezagun benetan trabatzen, hori da ez baita lan hau egiteko interesgarria. Literalki gara etorkizunean orain, horrek esan nahi du hau da, zer 2020 bezalakoa da. Orain page-- birkargatu badut Egin Ingognito utzi mode-- orria birkargatu badut, ez goaz. 

Beraz, gaur egun, nire ordenagailua pentsatzen da 2020, baina nire nabigatzailea badaki ziurtagiri hau Facebook amaitzean, noski, 2015. Beraz, mezua gorria ematen dit. Orain, zorionez, nabigatzaile benetan Chrome bezalako nahiko gogorra egin behar jarraitu hala ere. Hain zuzen ere, nahi dute me segurtasunarekin itzultzeko. 

Hemen sakatu dut Advance on bada, behin- kontatu zidan azalpenak ere egingo. Eta nik, benetan nahi izanez gero jarraitzeko, utzi egingo dute joan facebook.com, hau da, me, berriro, unsafe, puntua Ikusiko dut Facebook homepage, honela. Baina gauzak gero beste Badirudi haustura izan. Zer da seguruenik puntu honetan hausteko? Ikusleak: Javascript. DAVID J. MALAN: Like JavaScripts edo / eta CSS fitxategiak dira, era berean, Errore hori topatzea. Beraz, honen egoera txarra besterik ez, oro har. Baina puntua hemen dela, gutxienez, Facebook egiazki izan SSL gaituta bere zerbitzarietan, webgune asko bezala, egin, baina ez nahitaez guztiak. 

Baina hori ez da bakarrik, takeaway hemen. Turns are SSL Hala erakutsi nolabait segurua ez izan. Beraz, naiz ordenatzeko SSL hinting dut, ona da. HTTPS URLak bila, eta bizi da ona, zure HTTP trafikoan guztiak ere eta goiburuak eta edukia enkriptatzen da. 

Inor ez da atzematen dezake parte erdian, gizon bat deiturikoak izan ezik erdian. Hau teknika orokor bat da segurtasun munduan ezagutzen man-en-erdian eraso gisa. Demagun zarela txiki honetan hemen baino eramangarria ezkerrean, eta bisitatzera saiatzen zaren suposatzen han zerbitzari bat eskuinaldetik, atsegin facebook.com. 

Baina demagun, in duzu eta Facebook artean, beste zerbitzariak sorta oso bat da, eta ekipoak, etengailuak eta bideratzaile bezala, DNS zerbitzariak, DHCP zerbitzariak, bakar batek ez du kontrolatzen dugu. It Starbucks liteke kontrolatutako edo Harvard edo Comcast edo antzekoak. Beno, demagun norbaitek hori maliciously, zure sarean, duzu eta Facebook artean, kontatzeko gai da duten, badakizu zer, IP helbidearen Facebook ez da zer uste duzu. IP honen ordez da. 

Eta beraz, zure nabigatzailea da eskatzeko sartu tricked beste trafiko ordenagailu guztira. Beno, suposatzen ordenagailuan Besterik gabe, guztiak begiratzen trafikoaren duzu eskatzeko ari Facebook eta web orri guztiei Facebook bertatik eskatzeko ari dela. Eta edonoiz ikusten trafikoaren da duten HTTPS batekin hasten URL bat, berau dinamikoki, on the hegan, HTTP bezala berridazten da. Eta edozein kokapen bat ikusten da goiburua, kokapena colon, bezala erabiltzen dugu redirect erabiltzaileak, horiek ere, gizon hau alda daiteke batetik HTTPS erditik, HTTP da. 

Beraz, nahiz eta, nahiz yourself agian uste Oraindik benetako Facebook at, Ez da batere zaila batentzat sarbide fisikoak dituzten aurkariarekiko zure sarean besterik gabe orriak itzultzeko nahi duten Gmail itxura du, Facebook itxurarik, eta, hain zuzen URL da berdin-berdina, Oraindik dutelako hori bera ostalari izena duenaren itxurak delako DNS ustiapena batzuk edo beste sistema batzuk bezala. Eta emaitza da, beraz; dugu gizakiak agian bakarrik konturatzen hori, OK, itxura hau Gmail edo, gutxienez, bertsio zaharragoa, diapositiba hau da, Aurkezpen bat zaharragoa. Baina itxura hau bezalako da http://www.google.com. 

Beraz, hemen ere, errealitatea dela nola askok, noiz joan Facebook edo Gmail edo edozein duzun web orrian eta zerbait pixka bat badakizu SSL buruz, zuetako zenbat fisikoki idatzi https: // eta gero webguneko izendatzeko, Sartu. Gurekin gehienak idatzi, bezala, CS50, sakatu Sartu, edo Facebook F-A eta sakatu Sartu, eta utzi auto-osoa. Baina atzealdean, bada Zure HTTP trafikoan ikusten duzu, ez da, seguruenik sorta osoa kokapena goiburuak horietako zuk bidaltzea Facebook www.facebook.com to https://www.facebook.com da. 

Beraz, HTTP transakzio bat edo gehiago non zure informazioa guztiz Garbi bidali, no enkriptatze inolako. Orain, hori ez izatea, besteak beste, big aurre egiten saiatzen ari zaren guztiak galtzen homepage sartzeko da, ez zara Zure erabiltzaile-izena eta pasahitza bidaltzen. Baina zer da azpian kanpaia, batez ere PHP-oinarritutako webgune hori ere atzera eta aurrera, noiz bidaltzen ari badu web orrialde batzuk sartzen zarenean web erabilerak, adibidez, PHP eta ezarriko pset7 bezalako funtzionalitate? Zer atzera eta aurrera bidaltzen ari zela Zure HTTP goiburuak hori eman zenuen Nahiko horretarako sarbidea erabilgarria super PHP global? 

Ikusleak: Cookieak. 

DAVID J. MALAN: Cookieak, zehazki PHP sess ID cookie. Beraz, gogora ekarri, bazoaz dugu, esan, cs50.harvard.edu berriro, baina oraingo honetan, dezagun ireki Sarea fitxa, eta, orain, hemen, dezagun literalki joan http://cs50.harvard.edu to eta ondoren sakatu Sartu. Eta gero, pantaila begiratu behera hemen. Ohartu, hain zuzen ere, lortu dugu atzera 301 bat mugitu betirako mezua, hots, Han kokapena goiburu bat da hemen, que me da gaur berbideratu HTTPS da. 

Baina harrapatzen baditu, dagoeneko izan dut Nire eskua zigilatuko ia cookie bat, Nik aurretik aztertu dugun bezala, eta, I giza unknowingly moduko besterik bisitatu segurua ez den bertsioa eta nire nabigatzailea hartzen du bera gainean eskua zigilu hori erakusteko lehen eskaera, zein HTTP bidez egiten da, erdian nehor, edozein erdian aurkariarekiko, teorikoki besterik Ikusten horiek HTTP goiburuak, besterik ez bezala bilatzen ari gara hemen. Bakarrik da behin Oraindik HTTPS bat hitz URL du eskuan zigilu hori bera lortu enkriptatuko, la Caesar edo Vigenere, baina algoritmoa dotore bat baititu. Beraz, bada hemen ere, nahiz eta webgune erabili HTTPS, dugu gizakiak baldintzatua izan da, mila esker auto-osoa eta beste teknika da, ere ez pentsatzeko balizko eraginari. Orain, honen inguruan modu daude. Esate baterako, askotan webgune konfigura daiteke beraz, behin eskua hori duzun zigilua, nabigatzailea esan dezakezu, eskuan zigilu hau ez dago SSL konexioetarako. Nabigatzailea behar ez aurkeztea zait SSL gehiagoko ezean. Baina webgune asko ez duten traba. Askok eta webgune itxuraz ez ere SSL traba guztiak. 

Beraz, gehiago nahi izanez gero, ez da benetan Aurkezpen honetan zikinkeria are gehiago ikaskide bat deiturikoak black batean eman hat hitzaldi duela urte pare bat, non dago, nahiz eta beste maltzurren trikimailuak pertsonek erabili dituzte. Hau gogoratzen dezakezu favicon bat, nozio horrek logo txiki bat bezalakoa da askotan arakatzailearen leiho batean. Beno, zer iritzi komun txarra guys artean dago zer itxura Fab ikonoak egiteko? IKUSLEEN: [INAUDIBLE]. DAVID J. MALAN: Esan berriro? Ikusleak: webguneek. DAVID J. MALAN: Ez da web orri bat. Beraz favicon, minuskula txikia ikonoa. Zer da gehien izango litzateke asmo txarreko, manipulatzailea gauza zure web-en egin ahal izango duzu ikonoa lehenetsi itxura? Ikusleak: blokeoa berdea. DAVID J. MALAN: Zer da hori? Ikusleak: A blokeoa berde txiki. DAVID J. MALAN: Like blokeoa berde bat, zehazki. Beraz estetiko hau izan dezakezu a giltzarrapo txiki berde baten, munduari laguntza, oh, gaude ziurtatzeko, noiz, berriz, guztiak esan nahi duen da HTML batzuk ezagutzen duzula. Beraz bandalismoak zehazki aipatzen. Norbait badaukazu nor da mota Hemen uhinen sniffing gela honetan edo sarbide fisiko ditu sare eta cookieak ikus daiteke, zuen edo zuen hori har daiteke PHP saio ID cookie. Eta, ondoren, ari dira nahikoa savvy ezagutu cookie nola bidali beren gisa eskuan zigilu besterik ez balio horren kopiatuz eta HTTP goiburuak bidaliz, norbait Could oso erraz Facebook edozein sartu kontuak edo Gmail kontuak edo Twitter kontuak direla hemen, irekia aretoan, bada ez zaren SSL erabiliz eta denda da agertzen Ez SSL behar bezala erabiliz. 

Hargatik, beste bat trantsizio. Beste benetako istorioa So. Eta hori hautsi Albiste Duela aste bat edo bi. Verizon ditu egiten dira Gauza oso gaiztoak bat, eta pertsona onenak esan bezala, gutxienez 2012. urteaz geroztik, eta horren bidez, webgune gehiagok erabiltzen Verizon baten bidez mugikorrean, edozein dela fabrikatzailea den, Izan presumptuously izan dute, Istorioa doa, Zure HTTP guztia injektatzen trafikoa beren HTTP goiburua. Eta goiburu itxura duten this-- X-UIDH bezala. UID berezia bezalakoa da identifikatzailea edo erabiltzailearen IDa. Eta X besterik esan honetako ohitura bat da goiburu hori ez da estandarra. 

Baina zer esan nahi du dela, tira badut, esate baterako, edozein web Nire telefono hemen on eta Verizon erabiltzen dut nire carrier-- gisa nire nabigatzailea agian ez arren ahal hori bidaltzen HTTP goiburua, Verizon, ahalik eta azkarren seinalea euren iristen mugikorrean dorrea nonbait, denbora pixka honetan injektatzen zaio Gure HTTP trafikoan guztiak sartu goiburua. Zergatik egiten dute? Ustezko tracking arrazoiengatik, publizitate arrazoirengatik. 

Baina diseinu moronic erabakia hemen HTTP goiburu bat da, you guys ezagutzen pset6 batetik, da edozein zerbitzari jasotako horren trafikoa eskatzeko ari zaren. Beraz, denbora honetan guztian, bada sido bisitatzen duzun Facebook edo Gmail edo edozein web ez duen SSL erabiltzeko denbora guztian eta egia esan, horiek bi zorionez orain do-- baina beste webgune ez erabili SSL denbora guztian, Verizon ditu funtsean dira, landatzen indarrez, eskua guztiak zigilua gure eskuak, nahiz eta ez dugu ikusten, baizik eta, amaieran webguneak egiten. Eta beraz, ez du hori izan edonork Interneten gogor web zerbitzari exekutatzen konturatzen, ooh, hau da David, edo, ooh, hau da Davin, Oraindik ere badugu Gure cookie kentzeagatik buruz zorrotz, ez da gurekin datozen delako. Honez garraiolari datozen. 

Zure telefono zenbakia bilaketa bat egiten dute eta ondoren esan, oh, hau da David. Let identifikatzaile bakarra injektatu me beraz, gure iragarle edo duenarentzat ahal dela horren segimendua. Beraz, hau da, benetan oso, oso, oso txarra eta izugarri. Eta animatzen nuke nahi begirada bat hartu, esate baterako, URL honetan, eta horrek uko egin behar dut Benetan saiatu naiz hau gaur goizean. Script txiki bat idatzi nuen, jarri URLa honetan, bisitatu nire Verizon propioekin Wi-Fi desaktibatzen ondoren mugikorrean. Beraz, Wi-Fi buelta eman, beraz, off duzu 3G edo LTE edo antzekoak erabiltzen ari zarela. Eta gero, bisitatu baduzu URL hau, script hau guztia you guys ez, bada Gustatuko litzaidake duzu jolastu, da spits zer HTTP goiburuak telefonoa gure zerbitzari bidaliz. Eta nik, egia esan, zuzentasuna, egin Ez ikusi hau gaur goizean, eta horrek egiten bai uste me tokikoaren mugikorrean dorrea dut egon zen edo whatnot ez da egiten, edo dut dute hau denbora batez jarduteko off babesaz. Baina informazio gehiago eskuratzeko, URL honen buru hemen. 

Eta orain, hau this-- to komiki zentzurik izatea. Ez? OK. Guztiak eskubidea. Hori hil zen. Guztiak eskubidea. 

Beraz, dezagun beste pare bat begirada bat erasoak, besterik ez bada sentsibilizatzeko eta, ondoren, pare bat eskainiko balizko irtenbideak Oraindik duzun guztia mindful gehiago. Honek bat hitz egin dugu beste buruz Egun, baina ez du izena eman behar da. Da cross-site eskaera iruzur bat, da bertan esaten modu gehiegi fancy da Erabiltzaile batek engainatu klik sartu duzu hau bezalako URL bat, zein trikimailu horiek portaera batzuk sartu direla ez zuten nahi. 

Kasu honetan, badirudi me engainatu nahian nire Google-ko akzioak saltzen sartu. Hala izango balitz, arrakasta I, pset7 of programatzailea, ez dute egin, zer? Edo, hobeto esanda, oro har, zer Kasu am vulnerable eraso bat nahi dut Norbaitek trikimailuak beste erabiltzaile bada hau bezalako URL bat klik eginez sartu? Bai? 

IKUSLEEN: ez duzu bereizteko GET eta POST artean. 

DAVID J. MALAN: Ongi. Ez badugu bereizteko GET eta POST artean, eta hain zuzen ere, ematen badiegu Gauzak saltzeko GET, Eraso mota honetako gonbidatzen ari gara. Baina oraindik ezin dugu arintzeko da zertxobait. Eta komentatu dut, nire ustez, azken astean, Amazon gutxienez hori arintzeko teknika bat burutzeko asmoz horretan nahiko erraza da. Zer da gauza bat smart litzateke Zure zerbitzarian izan egin, baizik eta besterik blindly saltzen baino edozein dela ere ikurra erabiltzaile mota batean? Ikusleak: era baieztapena? DAVID J. MALAN: baieztatzeko pantaila bat, Zerbait giza elkar inplikatuz beraz, ez naiz behartu epaia deia egiteko, are naively Nik klik egin baduzu itxura hau esteka bat eta eraman nau zelula pantailan, at gutxienez galdetu zidan baieztatzeko edo ukatzeko. Baina ez da arraroa eraso, batez ere, phishing edo spam-like deiturikoan erasoak. 

Orain, hau apur bat gehiago sotila. Hau cross-site scripting erasoa da. Eta hau bada gertatzen da zure webgune ez da erabiltzen htmlspecialchars baliokidea. Eta erabiltzailearen sarrera hartzen du, eta, besterik gabe, itsuki injektatzen web orri batean sartu, inprimatu edo oihartzuna bezala, with-- berriro zerbait deituz htmlspecialchars bezala. 

Beraz, demagun web Galdera vulnerable.com da. Eta suposatzen da onartzen q izeneko parametro bat. Begira zer gerta liteke at I actually bada, txarra lasaia, idatzi edo engainatu erabiltzaile batek sartu duten honen itxura URL bat bisitatzen q = open script tag, script etiketa itxita. Eta berriro ere, naiz suposatuz vulnerable.com ez dela arriskutsua piztu joan Parentesi irekia bezalako pertsonaiak HTML entitate sartu, ampersand, L-T, koma gauza aurretik ikusi dute agian. 

Baina zer gidoia da edo JavaScript kodea A engainatu saiatzen ari naiz Erabiltzaileak exekutatzean sartu? Beno, document.location aipatzen Nire nabigatzailean uneko helbidera. Beraz, ez dut document.location =; honen bitartez erabiltzaileak redirect me Beste web orri batera JavaScript. Gure PHP funtzioa bezalakoa da birbideratu, baina Javascript egin. 

Non nago erabiltzaileari bidali nahi? Beno, itxuraz, badguy.com/log.php, bertan gidoi batzuk, itxuraz, txarra lasaia idatzi, hori hartzen cookie izeneko parametro bat. 

Oharra eta, zer egin behar dut Agertzen kateatuz izateko berdin ikurra horren amaiera aldera? Beno, zerbait document.cookie dio. Ez dugu honi buruz hitz egin. Baina bihurtzen da, in JavaScript, besterik PHP bezala, cookie guztiak sartu ahal izango duzu Zure nabigatzailean hori benetan erabiliz. 

Beraz, hau efektua Kode-lerro, erabiltzaile bat bada dago esteka hori sakatu sartu tricked eta web vulnerable.com ez du ihes egiten htmlspecialchars batera, besterik ez da, modu eraginkorrean baduzula Igotako cookieak guztia log.php da. Eta hori ez da beti problematikoa, cookies horietako bat bada salbu Zure saioaren izena da, zure deiturikoak eskuko zigilua, eta horrek esan badguy.com bere kabuz egin ahal HTTP eskaerak, esku horretan bertan bidaltzen zigilua, hori bera cookie goiburua, eta edozein dela ere web sartu bisitatzen ari zinen bertan Kasu honetan vulnerable.com da. Da cross-site scripting bat da zentzu eraso Ordena tricking ari zaren kontaketa sartu gune bat Informazio batzuei buruzko beste web batekin ez luke, izan ere, sarbidea. 

Ondo da, bat egiteko prest beste worrisome xehetasunez? Ondo da, mundu bat scary leku, legitimoa, beraz. Hona hemen sinple bat Ikusteko Javascript-a adibidez, hori da Gaur egungo iturburu-kodea ere geokokapena deitzen 0 eta 1. Eta han pare bat walkthroughs online honentzat. 

Eta honako du esan badut Web orri hau ireki Chrome. Lehenengo ezer gertatzen. Ados, hau saiatuko gara berriro. Oh. Ez, zerbait egin beharko litzateke. OK, stand by. 

Honek berriro saiatu horrek. [INAUDIBLE] Ah, OK, ez dakit zergaitik the-- oh, tresnak Ziurrenik internet galdu Arrazoi batzuk sarbidea. Ondo da, beraz, niri gertatzen, gehiegi. 

Ondo da, beraz oharra zer gertatzen da hemen. Hau críptica begira URL, eta horrek besterik ez CS50 zerbitzariak bat da, nire ordenagailuan erabili nahi du kokapena, hala fisikoki esan nahi duen. Eta, hain zuzen ere, gainean klik I Onartu, ikus dezagun zer gertatzen den. Dirudienez, gaur egungo nire latitude da eta luzetarako koordinatzen behera bereizmen pretty darn ona. 

Beraz, nola iritsi naizen honetan? Nola hau, CS50 zerbitzariak bezala egiten du, jakin fisikoki non munduko Nago, utzi bakarrik doitasun horretan. Beno, bihurtzen out-- dezagun, besterik gabe orriaren source begiratu hemen HTML mordo bat dago behean duen lehenengo ditu this-- body EGIA denean = "geolocate" - funtzio bat besterik idatzi nuen. 

Eta nik diodana, loading Orria, deitu geolocate. Eta gero ez dago ezer gorputzean, zeren orriaren buruan, nabarituko zer Hemen daukat. Hemen nire geolocate funtzioa. Eta hori errore batzuk egiaztatzen bada navigator.geolocation motaren Ez da definitu gabe. Beraz JavaScript ditu honek Mekanismo bertan duzu esan daiteke, zer da aldagai horren mota? Eta ez bada, ez da undefined-- horrek esan nahi du balioa batzuk da Deitzera noa navigator.geolocation.getCurrentPosition eta ondoren atzeradeian. 

Zer da hau? Beraz, oro har, Zer da callback, argi izan behar du? Aurkitu duzu agian pset8 dagoeneko hau. Atzeradei da generic zer egiten termino? Besterik gabe, gaur ni bezala sentitzen du. IKUSLEEN: [INAUDIBLE]. DAVID J. MALAN: Zehazki, funtzio bat egin beharko lukete deituko denean bakarrik datuak ditugu. Nabigatzaileak Deialdi hau, nire uneko posizioa, milisegundo bat har dezake, Minutu bat igaro daiteke hura. Zer bide honetan ari gara kontatzen Get getCurrentPosition metodoa, Atzeradei funtzio hau deitu, bertan callback literalki I izeneko sinpletasuna, eta horrek itxuraz hau hemen da. 

Eta bide getCurrentPosition lan egiten du, Besterik gabe dokumentazioa irakurtzen JavaScript kodea batzuk online, da duten callback deiturikoak deitzen dela funtzioa, pasatzen da sartu Javascript-objektu bat, eta horrek barruan .coords.latitude eta .coords.longitude, hau da, zehazki, nola, bada, Orrialde hau kargatu dut, Nire kokapena hemen ikusteko gai izan nintzen. Orain, gutxienez, ez zen hemen defentsa. Orri honetan bisitatu aurretik, denean lan egin da benetan, zer nintzen gutxienez galdetuko for? 

IKUSLEEN: [INAUDIBLE]. 

DAVID J. MALAN: Bai no-- egin baimendu edo ukatzeko hau nahi duzula? Baina uste dut, gehiegi, ohiturei buruzko you guys ziurrenik hartu ezik, bai zure telefono eta zure nabigatzaile on. Gutako askok, neuk barne, dira ziurrenik Nahiko joera horiek days-- duzu ikusi pop-up bat, besterik ez idatzi, OK, onartzea, Onartu. Eta, gero, jarri ahal izango duzu arrazoi horiek arriskuan zeure burua. 

Beraz, hain zuzen ere, ez dago bug hau zoragarria izan zen urte batzuk ago-- edo feature-- eza Duela urte gutxi batzuk iTunes zuela, Horren bidez, telefono bat izan baduzu, eta iPhone bat izan zen, eta zure etxean utzi duzu eta, beraz, mundu osoan zehar bidaiatu edo auzoan, denbora honetan guztian, Zure telefono saioa hasten zen non dira GPS bidez duzu. Eta hau benetan da kontuetarako, eta pertsona mota da espero hau orain. Zure telefono daki non zauden. Baina arazoa zela, denean babeskopiak zinen Zure telefono iTunes-- hau aurretik izan zen iCloud egunetan, zein hobea da edo worse-- datuak barneratzen zen gordetzen ari iTunes-en, guztiz zifratu gabe. Beraz, familia edo roommates baldin baduzu edo auzokideren bat kaltegarria nor literalki GPS behin buruz bitxia Duzu inoiz izan koordinatzeko, berak besterik ezin izan eseri iTunes at, exekutatu zela libreki software batzuk eskuragarri, eta produktu mapak honela. 

Izan ere, hau da, zer dut nire telefono propioa ekoiztu. Bertan sartuta dagoela dut. Eta dirudienez, oinarritutako blue puntu han, hori da, non gehienak GPS koordenatuak ziren iTunes-ek oraindik sartu dudala ipar-ekialdean ez zegoen. Baina, itxuraz zehar bidaiatu dut Pixka bat, nahiz Massachusetts barruan. 

Beraz, Boston Harbor ez eskuinaldean. Hori da Cambridge-mota eta Boston, non ilunena da. Eta noizean behin, ez litzateke exekutatu dut geografia handiago bat errands. 

Baina iTunes, urte, izan, onena bezala Esan izan dut, datu horiek guztiak me on. Esan izan duzu, urte hartan, benetan izan dut Boston arteko asko bidaiatzen eta New York, atzera eta aurrera joan eta atzera eta aurrera. Eta hain zuzen, hori da niretzat Amtrak on, itzuli eta aurrera, atzera eta aurrera, nahiko pixka bat. Duten guztiak artxibatu egiten ari zen eta gordetzen nire ordenagailuan enkriptatua edonork izan dezake nire ordenagailuan sartzeko. 

Hau kezkagarria zen. Ez nekien zergatik nengoen Pennsylvania edo zergatik hasi Nire telefono Pennsylvania zen, Itxuraz nahiko dentsitate. Eta gero, azkenik, begiratu nuen Nire GCal, eta, at oh, dut bisitatu Cmu Carnegie Mellon, garai hartan. Eta phew, mota horretako blip duten azaldu. Eta gero, mapan baduzu out gehiago, egin dezakezu Ikus San Francisco bisitatu dut aldiz gehiago, ondoren, bat edo, eta are layover bat izan nuen zer Uste dut Vegas da, behera dago. Beraz, guztiak ondo bat this-- of Layover, aireportuan. 

IKUSLEEN: [Barreak] 

Beraz, hau da soilik horiek diotenez arazoak, egia esanda, nonahiko dira. Eta bakarrik sentitzen da gero eta gehiago gustatzen ez dago Gero eta gehiago, hori ari kontuetarako, hau da, ziurrenik gauza ona. , Daresay dut mundua ez da okerragoa lortzean idatziz software at. Hobeto ari gara, zorionez, ohartu at nola txarra software jakin da ari gara erabiliz. Eta zorionez, batzuk enpresek hasi dira ospatuko da hau erantzule. 

Baina zer defentsak era ahal izan kontuan? Beraz pasahitza kudeatzaile, gainera, atsegin 1Pasahitza eta LastPass eta beste batzuk, besterik gabe, zure pasahitzak aldatzen gainera eta datozen ausazko hemengoekin bezalako software erabiliz dela, saiatu ere egin dezakezu enkriptatzeko ahal duzun onena bezala zure trafiko guztia gutxienez mehatxu zona mugatu. Beraz, adibidez, Harvard filialak gisa, ahal guztiak joan behar vpn.harvard.edu eta hasi saioa zure Harvard IDa eta PIN batera. Eta hori seguru bat ezarriko du duzu eta Harvard arteko lotura. 

Orain, hori ez du nahitaez babestu duten artean daude edozein mehatxuen aurka Harvard eta Facebook edo Harvard eta Gmail. Baina zu eserita ari bada aireportu batean edo zu Starbucks eserita edo zu Lagun baten tokian eserita, eta ez duzu benetan fidatu edo beren beren etxeko router konfigurazioa, gutxienez ezarri dezakezu konexio segurua toki hau, hori bezalako erakunde bati ziurrenik pixka bat hobeto segurtatu antzeko zerbait baino Starbucks edo antzekoak. Eta hau ez da ezartzen da berriro, duzu eta amaierako puntua arteko enkriptatzea. 

Nahiz eta dotore hau bezalako gauzak dira. Beraz, batzuk agian dagoeneko izan Tor ezagutzen, bertan izengabeak moduko hau da sarea, jende asko horren bidez, Software hau exekutatu badute, ibilbidea ondoren, bere internet trafikoa bata bestearen bidez. Beraz, puntu laburrena da Jada ez A eta B zein den Baina osoko izango da agian jar beraz, funtsean duzula Norberaren pistak estaltzen eta irten record bat gutxiago bertan, zure HTTP moduan trafikoa zetorren, da joan delako Besteen sorta osoa bidez eramangarriak edo mahaigain, onerako zein txarrerako. 

Hala ere, hau ez da surefire gauza bat. Batzuk iaz gogoratzen dezakezu Bonba uxatzen zela izeneko. Eta azken finean eginak zen bati Erabiltzaileak nor diren sare horren hemen zuen. Eta harrapatzen ez, gogoratzen dut, da, badira beste ez duten zenbat pertsona bada hau edo bezalako software bat erabiliz portu honetan eta protokoloa erabiliz, Ez da zaila sare bat da, nahiz eta daki nor, probabilitatea batzuekin, Izan anonymizing zen bere trafikoa. 

Eta ez dakit zirenak bada Benetako galdera partikular. Baina ziur aski, konturatzen ere ez dela horiek surefire konponbideak dira, bai. Eta helburua, hemen, gaur egun behintzat behar da lortuko duzu pentsatzen gauza horiei buruz eta datozen teknikak Zeure burua defendatzeko haien aurka. Mehatxuak guztiak buruzko zalantzaren duten zain daude, eta hemen? Bai? IKUSLEEN: Nola seguru egin batezbestekoa espero dugu [? web, izan?] bezalako CS50 batez besteko proiektua? 

DAVID J. MALAN: The batezbesteko CS50 proiektua? Frogatu da beti urtero batzuk CS50 amaierako proiektuak ez dira batez ere segurua. Normalean, gelakide batzuk da edo Zifra hallmate hori atera eskaerak bidaltzerakoan zure proiektuaren arabera. 

Answer-- Short zenbat webgune seguruak dira? Gaur anomaliak dut biltzen nabil. Besterik happenstance zen bezala konturatu nintzen web gune honek Nik horiek Egia ordenatzen moldaketak gozoak from-- eta ez nago ziur dut gelditzeko bere web erabiliz; Besterik ez dut agian aldatu nire pasahitza gehiago regularly-- nik garbitu besterik ez nola ez vulnerable various-- horiek guztiak hau txokolate estalita benetan da. Erantzun laburra, ezin dut erantzun eraginkorrean, beste esateko baino Ez zen oso zaila niretzat Adibide horietako batzuk aurkituko besterik eztabaidak eztabaida hitzaldia da. Eta besterik gabe, begi bat mantentzeko Google News eta beste baliabide gehiago guztian ekarriko ditu Gauza mota horiek argi. 

Eskubidea guztiak, dezagun bukatzeko prequel honekin CS50 taldea dela zuretzat prestatu CS50 Hackathon aurrea hartzeko. Eta zure bidea batean Oraingoz, fruta zerbitzatzen izango da. [Bideo-erreprodukzioa] [Musika Fergie, Q TIP, ETA GOONROCK, "A LITTLE PARTY NEVER hil NOBODY (ALL WE GOT) "] 

- [ZURRUNGA] [END bideo-erreprodukzioa] DAVID J. MALAN: Hori da CS50 da. Asteazkenean ikusiko dugu. [MUSIKA - Skrillex, "IMMA 'Proba ezazu"]