DAVID J. MALAN: Is é seo an CS50, agus is é seo an tús na seachtaine 10. Is féidir leat a thabhairt chun cuimhne go atá againn a thaispeántar ar an scáileán printéir 3D, a tá an gléas a Bíonn spóil de plaisteach agus ansin extrudes sí trí théamh sé suas agus leá é ionas gur féidir linn ansin foirm arm Chang ar elephants, mar shampla. 

Mar sin, ag Teach LEVERETT, áfach, le déanaí, mé bhí ag comhrá le ceann amháin de do chuid rang agus cara de Chang ainmnithe Michelle, a imtheorannú iarbhír ag an chuideachta eile na bliana seo caite go Tá teicníocht difriúil do iarbhír chruthú réada tríthoiseacha, mar an eilifint beag bídeach anseo. Go háirithe, ar an mbealach a oibríonn an is go bhfuil sé sampla de rud éigin ar a dtugtar stereolithography, trína níl an cuan de roisín nó leachtach, agus ansin a bhuaileann le léasar go leachtach, agus de réir a chéile, an gléas ardaitheoirí agus ardaitheoirí agus ardaitheoirí an rud go bhfuil tú ag priontáil, cosúil le eilifint, a bhíonn an leacht soladach. Agus an thoradh air sin, i ndáiríre, Tá rud éigin go bhfuil i bhfad níos láidre ná cuid de giveaways an plaisteach roinnt de tú D'fhéadfadh a bhí acu. 

Agus cad Chang kindly rinne dúinn anseo Rinne am-léig ag baint úsáide as grianghraif le linn an uair an chloig nó níos mó, is dócha, a thabhairt ar aird Guy anseo. Ar mhaith duine éigin riamh a thagann suas roimh Is maith le teacht hit Tosaigh ar an físeán seo? Lig dom dul leis, conas mar gheall ar ansin. Teacht ar bun. Gach ceart. Agus tá tú? LUKE: mo ainm ar Luke [inaudible]. DAVID J. MALAN: Hi, Luke. Is deas liom bualadh leat. 

LUKE: Deas bualadh leat. LUCHT ÉISTEACHTA: Tá sé ag rith le haghaidh UC. 

DAVID J. MALAN: Tá a fhios agam, táimid ag iarraidh gan a chur chun cinn. Gach ceart, mar sin Luke, gach caithfidh tú a dhéanamh anseo i CS50 Tá bhuail an barra spáis a phriontáil an eilifint. [VIDEO Archives] - [Whirring MEAISÍN] - [Crash] - [Borradh] - [Crash] [END VIDEO Archives] DAVID J. MALAN: Mar sin, is é sin díreach cad é mar a 3D a phriontáil. Agus is é anseo do eilifint. Go raibh maith agat as obair dheonach. Gach ceart. Mar sin arís, in aghaidh an tsonraíocht an tionscadal deiridh, an crua-earraí go bhfuil ar fáil duit guys Is é, ar chúis éigin, Tá roinnt dtrasnaíonn do thionscadal na bogearraí agus crua-earraí, a thuiscint go bhfuil na hacmhainní anois. 

Bhí mé ag iarraidh a ghlacadh nóiméad amháin chun teagmháil ar airteagal Crimson a tháinig amach déanach aréir, a bhí le fhógairt go bhfuil an gcomh anseo, David Johnson, a bheith ar an sinsearach preceptor do Ec 10 do leor ama a roinnt, Tá ag fágáil Harvard ag an dheireadh na bliana acadúla. Agus bhí mé díreach tar éis ghlacadh nóiméad, go hionraic, buíochas a ghabháil le David os comhair CS50. Sé ina meantóir de cineál dúinn thar na blianta. 

Agus is dóigh liom mhaith againn, CS50, tá in áit tar éis fás suas le Ec 10 i anseo, ós rud é gur ceart roimh dúinn. Agus sé féin agus an fhoireann ar fad i Ec 10 Tá bhí iontach thiarcais, frankly, mar a lug againn i ngach ceann dár trealaimh gach seachtain, agus bliain ó shin, ar choinníoll go leor abhcóide mar a bhí againn aisteach i dtaobh conas a oibríonn siad Ec 10. Mar sin, ár mbuíochas agus admiration go David Johnson. 

[Bualadh bos] 

Anois, unrelatedly, agus mar sin Is é an deireadh go deimhin in aice leis. Tá muid anseo i seachtain 10. Agus ní mór dúinn ach ach cúpla seachtain foirmiúla anseo sa rang ar chlé, agus ina dhiaidh le cúpla imeachtaí. Mar sin, a thabhairt duit tuiscint ar cad ar na spéire, anseo tá muid inniu. 

Dé Céadaoin seo chugainn, chun cuimhne, beidh orainn léacht aoi ag aon duine eile seachas Microsoft féin Steve Ballmer. Mura tá tú imithe go fóill cs50.harvard.edu/register, é sin a dhéanamh, toisc go mbeidh an spás a bheith teoranta. Agus beidh siad ag seiceáil IDs ag an doras ar an lá seo. Más rud é nach raibh tú anseo an tseachtain seo caite, shíl mé ba mhaith liom tease tú le breathnú éagsúla ag Steve agus an excitement go ag fanacht linn ar an gCéadaoin. 

[VIDEO Archives] 

-Passion. 

-We're Ag dul a bheith hardcore hardcore--. 

-Innovator. 

-Bill Sin, ní gá duit é a fháil. Táimid ag dul a chur ar ríomhaire ar gach deasc agus i ngach baile, a tháinig an mana don chuideachta. I swear, chum Bill sé an oíche sin a thabhairt i ndáiríre dom roinnt de na fhís cén fáth ar chóir dom a rá yes. Riamh mé d'fhéach sé ar ais, i ndáiríre, tar éis sin. 

-Fresh Amach as an choláiste, sé tháinig tosaithe fledgling agus chabhraigh sé ag fás i gceann de na Meiriceá an chuid is mó gnólachtaí rathúla riamh. An saol agus gnó ceachtanna a foghlaimíodh feadh na slí lig dó ar ais go dtí a paisean óige agus grá. Agus na taithí ullmhaithe air as a chuid dúshlán eile i saoil. 

-Ní Faigheann inár borradh way--! Coinnigh ag teacht hardcore! Téigh bearrthóirí! 

-Tiocfaidh É Steve Ballmer, "I mo Focail Féin." [END VIDEO Archives] DAVID J. MALAN: --this Céadaoin go CS50. Ceann arís chun URL seo anseo. Mar do cad eile atá ar na spéire, an tseachtain seo chugainn, gan aon léacht ar an Luan. Ach beidh orainn a bheith tar éis ag tráth na gceist amháin ar an gCéadaoin. Téigh go dtí leathanach baile CS50 ar le haghaidh sonraí ar dhaoine, áiteanna, agus amanna maidir le gach ceann de na proctoring éagsúla loighistic agus a leithéidí, chomh maith le faisnéis faoi athbhreithniú seisiúin atá le teacht. Agus ansin, ar deireadh, ar an Luan, an lá roimh na seachtaine Thanksgiving sos, a bhaint amach beidh sé ar ár léacht deiridh. Beidh muid freastal císte agus a iontach déileáil de excitement, tá súil againn. 

Anois, cúpla nuashonruithe eile. Coinnigh i gcuimhne go bhfuil an stádas tuarascáil seo, a bhfuil i ndáiríre ach i gceist a bheith ina idirghníomhaíocht ócáideach le do TF a rá proudly go díreach cé chomh fada agus chomh maith le do tionscadal deiridh a bhfuil tú, nó ar a laghad mar sanity seiceáil gur chóir duit a bheith ag druidim go pointe go gairid ina dhiaidh sin. An Hackathon seo a leanas ansin go. A bhaint amach an Hackathon Níl deis chun tús a chur le do thionscadal deiridh, ach i gceist a bheith deis a bheith i lár nó i dtreo an deireadh do thionscadal deiridh, le cur i bhfeidhm mar gheall ar cúpla lá ina dhiaidh sin, le leanúint ag an aonach CS50. 

Anois, a tháirgeadh CS50 s fhoireann, cúpla bliain ó shin, chur le chéile teaser an aonach CS50 go bhfuil muid shíl gur mhaith linn a thaispeáint duit lá atá inniu ann, mar atá siad curtha go dian ag an obair ar prequel le sin, físeán nua go beidh orainn a thabhairt i gcrích sa lá atá inniu leis. Ach anseo cad awaits tú haghaidh na bliana seo cothrom CS50. [VIDEO Archives] - [Cill glaoch FÓN] [CEOL "TÉAMA AS MISEAN: dodhéanta"] [END VIDEO Archives] DAVID J. MALAN: Mar sin, is é sin go cruinn conas dhúnadh muid aighneachtaí chríochnaitheach ar an tionscadal. Cúpla anois teasers-- más mhaith leat a bheith páirteach Nick anseo don lón, mar is gnách, seo Dé hAoine, ceann leis an URL anseo. Thairis sin, más mian leat a bheith páirteach Nick nó an Nick nó an Allison nó aon baill na foirne CS50 s, dhéanamh a thuiscint go, go gairid tar éis dheireadh na téarma s, Déanfar CS50 a earcú cheana don fhoireann na bliana seo chugainn, do CAanna, TFS, dearthóirí, táirgeoirí, taighdeoirí, agus poist eile go n-oibreoidh anseo CS50 araon i os comhair agus taobh thiar de na radhairc. Mar sin, más rud é go bhféadfadh sé seo a mbeadh suim a thabhairt duit, ceann leis an URL anseo. Agus mic léinn níos compordaí, chomh compordach, agus áit éigin i idir go araon fáilte roimh chách agus spreagadh a chur i bhfeidhm. 

Mar sin, bhí sé uainiú foirfe, aon joke, ar maidin, nuair a dhúisigh mé suas, Bhí mé an spam anseo i mo bhosca. Shleamhnaigh sé i ndáiríre trí Gmail spam scagaire ar bhealach agus dar críoch suas i mo bhosca isteach iarbhír. Agus deir sé, 'bosca poist a chara úsáideora, tá tú faoi láthair uasghrádú go dtí 4 ghigibheart de spás. Le do thoil logáil i do chuntas d'fhonn a bhailíochtú E-spás. " 

Agus ansin níl an gorm deas nasc mealltach ann a cliceáil ar d'dáimhe agus foirne, a thug ansin dom le leathanach iontach dlisteanach, a d'iarr mé a thabhairt dóibh m'ainm agus seoladh ríomhphoist, agus, ar ndóigh, Focal faire a bhailíochtú cé mé agus mar sin de. Ach ar ndóigh, mar i gcónaí an cás, a thagann tú ar an leathanach tuirlingthe, agus, ar ndóigh, níl typo amháin ar a laghad, atá cosúil le bheith ar an ingne i an cónra ar aon cheann de na scams. Agus beidh muid ag bpost, b'fhéidir, roinnt eile naisc leis na cineálacha shots scáileán sa todhchaí. Ach tá súil againn, daoine is mó i Nach bhfuil an seomra seo clicked-- nó fiú má tá tú chliceáil naisc den sórt sin mar seo, nach bhfuil tú imithe chomh fada agus a a líonadh amach na foirmeacha agus mar sin de. Go deimhin, tá sé ceart go leor má tá tú. Beidh muid iarracht a shocrú go lá atá inniu, mar gheall ar, go deimhin, tá an lae inniu comhrá faoi ​​shlándáil. 

Agus go deimhin, ar cheann de na spriocanna CS50 Níl an oiread sin a mhúineadh tú CE nó PHP nó JavaScript nó SQL nó aon cheann de na bunúsacha Sonraí i bhfeidhm. Ach tá sé a chumhachtú duit mar dhaoine a dhéanamh ach cinntí níos cliste mar atá sé bhaineann le teicneolaíocht síos an bóthar ionas go mbeidh, cibé an bhfuil tú innealtóir nó dhaonnach nó eolaí nó aon ról eile, bhfuil tú ag déanamh cinntí eolasacha a dhéanamh faoi ​​do úsáid ríomhaireachta féin, nó má tá tú i seasamh cinnteoireachta, i bpolaitíocht, go háirithe, bhfuil tú ag déanamh bhfad, cinntí i bhfad níos fearr ná mar a a lán de na daoine sa lá atá inniu a bheith. Agus beidh muid ag a dhéanamh trí mhodh roinnt samplaí. 

Gcéad dul síos, bhí mé in áit ionadh le déanaí le fáil amach an méid seo a leanas. Mar sin pasfhocail, ar ndóigh cad iad an chuid is mó de dúinn úsáid a chosaint ar ár r-phost data--, comhrá, agus gach cineál na n-acmhainní mar sin. Agus ach ag nach awkward-- thaispeáint ar lámha, ach Breathnaíonn náire náire, cé mhéad de tú úsáid as an focal faire céanna a i go leor de na láithreáin ghréasáin éagsúla? 

Ó, ceart go leor, mar sin againn beidh a dhéanamh ar na lámha. OK, sin a lán de leat a dhéanamh. Duine ar bith a mbaineann sé seo, ach cén fáth? Agus cad é? Yeah? LUCHT ÉISTEACHTA: Tá sé éasca a mheabhrú, mar gheall ar ní gá duit cuimhneamh [inaudible]. DAVID J. MALAN: Yeah, tá sé éasca a mheabhrú. Tá sé ina breá réasúnta, iompar réasúnach, cé go bhfuil an riosca bhfuil tú ag cur tú féin ag sna cásanna seo ach ceann amháin nó níos mó de na láithreáin ghréasáin Tá mbaol hacking nó le neamhdhaingean nó é do phasfhocal díreach mar sin darn guessable, Is féidir le duine ar bith a figiúr sé amach. Ní hamháin go bhfuil cuntas amháin gcontúirt, ach go teoiriciúil, aon cuntais atá agat ar an idirlíon. Mar sin, tá a fhios agam a d'fhéadfadh liom a rá lá atá inniu ann, nach bhfuil úsáid a bhaint as an focal faire céanna i ngach áit, ach sin i bhfad níos éasca ná mar a rinneadh. Ach tá teicníochtaí maidir le maolú sin imní ar leith. 

Anois, a tharlóidh mé, mar shampla, go úsáid a bhaint as clár ar a dtugtar 1Password. Tá sé ar cheann eile tóir ar a dtugtar LastPass. Agus a bunch de CS50 úsáide foirne amháin nó níos mó ar na cineálacha na n-uirlisí. Agus scéal fada gairid, takeaway amháin le haghaidh lá atá inniu ann Ba chóir go mbeadh, yes, tá tú d'fhéadfadh a bheith an focal faire céanna i ngach áit, ach tá sé an-éasca a dhéanamh a thuilleadh sin. Mar shampla, na laethanta seo, tá a fhios agam b'fhéidir ar cheann de mo iliomad nó na céadta de faire. Gach ceann de mo focal faire eile Tá a pseudo-randamach a ghintear trí cheann amháin de na cláir anseo. Agus i nutshell, agus fiú cé go chuid is mó de na cláir seo claonadh a bhíonn le teacht le beagán de chostas, mbeadh tú a shuiteáil clár mar seo, Ba mhaith leat a stóráil ansin gach ceann de d'ainmneacha úsáideoirí agus focal faire taobh istigh den chlár seo ar do chuid féin Mac nó ríomhaire nó whatnot, agus ansin go mbeadh sé criptithe ar do ríomhaire le cad tá súil againn a Focal faire go háirithe fada. Mar sin, tá mé a bunch ar fad de pasfhocail do láithreáin ghréasáin ar leith, agus ansin tá mé i ndáiríre Focal faire fada go bhfuil mé úsáid chun an scaoilfeadh glas ar fad leis na focail fhaire eile. Agus cad deas faoi Tá bogearraí mar seo go, nuair a thugann tú cuairt ar an suíomh gréasáin go iarraidh d'ainm úsáideora agus do phasfhocal, na laethanta seo, ní féidir liom a cineál i mo ainm úsáideora agus do phasfhocal, mar gheall ar, arís, níl a fhios agam fiú cad iad an chuid is mó mo focal faire. Bhuail mé in ionad an méarchlár aicearra, an thoradh ar a Is chun tús le na bogearraí seo a pras dom ar mo phasfhocal máistir. I cineál ansin go mór amháin Focal faire i, agus ansin an bhrabhsálaí Líonann go huathoibríoch i cad é mo phasfhocal. Mar sin fíor, má tá tú rud ar bith eile ar shiúl ó lá atá inniu ann i dtéarmaí na faire, tá na bogearraí a bhfuil fiú íoslódáil nó a infheistiú i mar sin gur féidir leat ar a laghad a bhriseadh sin an nós ar leith. Agus má tá tú an cineál go ag baint úsáide as Post-It nótaí nó an like-- agus tá odds ar a laghad ceann amháin de tú is-- go nós, freisin, is leor é a rá, Ba chóir go mbeadh briste. 

Anois, a tharla mé a fháil amach, mar thoradh air ag baint úsáide as na bogearraí, an méid seo a leanas. Bhí mé ag ordú an Socrú inite, an ciseán torthaí, le déanaí. Agus bhuail mé mo mhéarchlár speisialta aicearra logáil isteach ar an láithreán gréasáin. Agus tharraing na bogearraí a pop-up sin ráite, tá tú cinnte ba mhaith leat mé a go huathoibríoch an ainm úsáideora agus do phasfhocal a chur isteach? Toisc go bhfuil an nasc neamhchinnte. 

An ceangal Níl HTTPS ag úsáid, slán, ag baint úsáide as go prótacal a dtugtar SSL, Soicéid Secure Sraith. Agus deimhin, má fhéachann tú ar barr na láimhe clé den láithreán gréasáin seo, tá sé ach www.ediblearrangements.com, aon HTTPS, nach bhfuil chomh maith sin. 

Anois, bhí mé curious-- b'fhéidir seo bhfuil ach fabht sna bogearraí MediaWiki. Surely, tá roinnt suíomh gréasáin cosúil le sin go bhfuil a lán de dúinn de Tá ar a laghad, ag baint úsáide as criptithe nó HTTPS URLanna a logáil tú. Mar sin, fuair mé beagán aisteach ar maidin. Agus fuair mé amach mo chuid scileanna CS50, Oscail mé suas Chrome Cigire. Níl sé fiú i bhfad ar scil. Tá sé ach bhuail an méarchlár ceart aicearra seo a oscailt suas. Agus anseo fuinneog mór de Chigire Chrome s. 

Ach cad a bhí i ndáiríre beag tragóideach agus ridiculous bhí na dhá líne anseo. Suas ag an mbarr, faoi deara an URL a a mo ainm úsáideora agus do phasfhocal cuireadh isteach. Lig dom zúmáil isteach. Bhí sé seo anseo. Agus is é gach ceann de sin saghas uninteresting, ach amháin i gcás an rud ar fad ar an mbealach ag an taobh clé, a thosaíonn leis an http: //. Agus mar sin ansin, OK, b'fhéidir tá siad ag a sheoladh go díreach mo ainm úsáideora, a bhfuil ní den sórt sin le déileáil go mór. B'fhéidir fhaigheann mo fhocal faire a sheoladh níos déanaí. Bheadh ​​sé sin a bheith de chineál ar cinneadh dearadh suimiúil. 

Ach nope. Má tá tú ag breathnú ansin ar iarratas pálasta, an ainm úsáideora agus focal faire Sent-- I agus mocked mé seo suas le haghaidh an slide-- cuireadh i ndáiríre i soiléir. Mar sin, a théann tú chuig an láithreán gréasáin ar leith agus ordú Socrú inite mar sin, agus go deimhin, is cosúil, do gach seo am bhí mé ag ordú uathu, d'ainm úsáideora agus do phasfhocal ag dul trasna i soiléir. Mar sin go hionraic, is é seo go hiomlán do-ghlactha. Agus tá sé chomh fánach chun rudaí a sheachaint cosúil leis seo mar an dearthóir an suíomh gréasáin agus mar an Ríomhchláraitheoir ar láithreán gréasáin. 

Ach an takeaway anseo le haghaidh dúinn mar úsáideoirí na láithreáin ghréasáin bhfuil ach a thuiscint go bhfuil gach thógann sé le haghaidh dearadh amháin dúr cinneadh, cinneadh dearadh dochosanta, ionas go mbeidh anois, má tá a fhios agat go bhfuil mo phasfhocal "Corcairdhearg" ar seo suíomh gréasáin, tá tú is dócha ach fuair isteach a bunch iomlán de láithreáin ghréasáin eile go bhfuil mé anois. Agus nach bhfuil i bhfad ar cosaint i gcoinne seachas an méid a rinne Chang ar maidin. Chuaigh sé go dtí Socruithe inite, a suite síos an tsráid i Cambridge, agus go fisiciúil cheannaigh sin dúinn. Go raibh i bhfad níos sábháilte ná ag baint úsáide as an suíomh gréasáin sa chás seo. 

Ach an sonraí a bheith ag faire amach do Tá i ndáiríre cad atá sa bhrabhsálaí suas barr ann. Ach fiú is féidir a bheith beagán deceptive. Mar sin, eile suimiúil sampla agus ar mhodh a chosaint i gcoinne this-- agus ar ndóigh, a ligean n first-- ar an mbealach a chosaint i gcoinne seo, tá teicníc go bhfuil daoine slándála a mbeadh glaoch ar fíordheimhniú dhá fhachtóir. 

An bhfuil fhios ag aon duine cad é an réiteach le fadhbanna cosúil le a chiallaíonn sé seo? Cad is fíordheimhnithe dhá-fachtóir? Nó chur ar bhealach eile, conas a go leor de tú ag baint úsáide as é? OK, mar sin cúpla daoine cúthail. Ach yera yeah. Chonaic mé do lámh dul suas. Cad is fíordheimhnithe dhá-fachtóir? 

LUCHT ÉISTEACHTA: Go bunúsach, chomh maith le clóscríobh i do phasfhocal, caithfidh tú freisin tánaisteach [inaudible] sheoladh tríd an teachtaireacht téacs ar do ghuthán ag an [inaudible]. DAVID J. MALAN: Go díreach. Chomh maith le roinnt bhfoirm bunscoile fíordheimhnithe, cosúil le focal faire, bhfuil tú ag iarr tánaisteach fachtóir, a bhfuil de ghnáth rud éigin a bhfuil tú fisiciúil ar tú, cé go sé Is féidir a bheith rud éigin eile ar fad. Agus is é sin rud de ghnáth cellphone na laethanta a fhaigheann tú seoladh teachtaireacht téacs sealadach a deir "Tá do cód pas sealadach 12345." 

Mar sin, i dteannta le mo Focal faire "corcairdhearg," mé freisin Tá chun cineál i cibé Tá an láithreán gréasáin texted mé. Nó má tá tú seo le bainc nó cuntas infheistíochta, Tá tú uaireanta na dongles beag Tá pseudo-randamach i ndáiríre Uimhir gineadóir tógadh isteach orthu, ach an gléas agus an banc araon Tá a fhios cad é ar do síol tosaigh ionas go mbeidh a fhios acu, fiú mar an cód beag ar do sab eochair beag marches romhainn gach nóiméad nó dhá, luachanna ag athrú, mar sin ní go t-athrú ar luach ar an bhainc freastalaí ionas gur féidir leo a fhíordheimhniú dul céanna tú, ní hamháin le do phasfhocal, ach leis an cód sealadach. Anois, is féidir leat a dhéanamh i ndáiríre seo i Google. Agus frankly, tá sé seo le nós maith a fháil isteach, go háirithe má tá tú ag baint úsáide as Gmail go léir an t-am ar bhrabhsálaí. Má théann tú go dtí an URL anseo, atá i na sleamhnáin líne le haghaidh an lae inniu, agus ansin cliceáil ar Fíorú 2-Céim, rud céanna iarbhír ann. Feicfidh tú a spreag a thabhairt iad d'uimhir fón póca. Agus ansin, aon uair a logáil tú isteach Gmail, beidh tú a bheith ní iarr amháin do do phasfhocal, ach freisin le haghaidh cód beag go bhfaigheann sheoladh chuig do ghuthán go sealadach. Agus chomh fada agus a bhfuil tú fianáin cumasaithe, agus fad a dhéanann tú nach bhfuil go sainráite logáil amach, beidh sé agat ach sin a dhéanamh uair amháin i awhile, ar nós nuair a shuíonn tú síos ar ríomhaire nua. 

Agus, freisin tá an upside anseo,, má tá tú suí síos ag roinnt stíl caife idirlín ríomhaire nó díreach charad ríomhaire, fiú más rud é go bhfuil cara go mailíseach nó unknowingly Tá roinnt logger méarchlár suiteáilte ar é nó í ríomhaire, go bhfuil gach rud den sórt sin agat Tá an cineál á logáilte, ar a laghad, go bhfuil an dara fachtóir, go cód sealadach é, ephemeral. Mar sin, sé nó sí, nó cibé duine atá gcontúirt an ríomhaire Ní féidir logáil isteach tú ina dhiaidh sin, fiú amháin más rud é gach rud eile Bhí leochaileach nó fiú gan chriptiú ar fad. Facebook Tá sé seo, freisin, leis an URL anseo, áit ar féidir leat cliceáil ar Logáil Ceaduithe. Mar sin anseo, freisin, más rud é nach bhfuil tú ag iarraidh cairde chun daoine a poke, nach bhfuil tú ag iarraidh a bheith poking ar Facebook nó postáil nuashonruithe stádas ar do shon, fíordheimhnithe dhá-fachtóir anseo is dócha gur rud maith é. Agus ansin níl seo teicníc eile ar fad, ach iniúchadh, a bhfuil fiú rud maith don duine dúinn, má chruthaíonn dhá fhachtóir annoying, a, admittedly, is féidir é, nó tá sé ach ní ar fáil ar roinnt láithreán gréasáin, minimally súil a choimeád ar má agus nuair tú ag logáil isteach ar láithreáin, má tá siad deis a thabhairt duit, tá súil le teicníc maith, freisin. Mar sin, tugann Facebook tú freisin seo Gné fógraí login, trína ag am ar bith Facebook Tuigeann, HM, tá David logáilte isteach ó roinnt ríomhaire nó ar an bhfón Riamh go atá feicthe againn roimh ó seoladh IP go Breathnaíonn neamhchoitianta, beidh siad ar a laghad a chugat r-phost chuig pé seoladh ríomhphoist tá tú ar comhad, ag rá, a dhéanann an cuma amhrasach? Más amhlaidh, athrú ar do phasfhocal láithreach. Agus mar sin ann, freisin, iompar iniúchóireachta díreach fiú tar éis tú Bainim gcontúirt, is féidir ar a laghad, caol an fhuinneog linn a bhfuil tú leochaileach. 

Gach ceart, aon cheist ar an stuif go dtí seo? Inniu, tá an lá a fháil ar fad de do paranóia dhaingniú nó a dhiúltú. Sin deimhnithe den chuid is mó, faraor. Yeah? 

LUCHT ÉISTEACHTA: [inaudible] teileafóin, cad má tá do sosanna teileafóin, agus ansin tá sé i gcónaí deacair a verify-- 

DAVID J. MALAN: Fíor. 

LUCHT ÉISTEACHTA: Nó má tá tú i éagsúla tír, agus nach bhfuil siad in iúl duit logáil isteach mar [inaudible]. DAVID J. MALAN: Go hiomlán. Agus mar sin is iad seo na breise costais a thabhaíonn tú. Níl i gcónaí an téama seo de comhbhabhtáil, tar éis an tsaoil. Agus ansin, má chailleann tú do ghuthán, má bhriseann sé, má tá tú thar lear, nó tú nach hamháin go bhfuil a comhartha, cosúil le 3G nó comhartha LTE, Ní fhéadfadh tú i ndáiríre a bheith in ann a fhíordheimhniú. 

Mar sin arís, tá an dá trádáil-dícheangail. Agus uaireanta, is féidir é a chruthú lán oibre le haghaidh tú mar thoradh air. Ach braitheann sé i ndáiríre, ansin, ar cad é an praghas ag súil a thabhairt duit Tá rud éigin á mbaol ar fad. 

Mar sin SSL, ansin é, an teicníc sin againn ar fad a ghlacadh go ginearálta maidir le deonú nó glacadh leis go bhfuil, cé go soiléir nach bhfuil an cás. Agus is féidir leat a amú fós daoine, áfach, fiú leis seo. Mar sin, tá anseo sampla de chuid bainc. 

Is é seo an Bank of America. Níl a bunch iomlán de na i gCearnóg Harvard agus níos faide anonn. Agus faoi deara go bhfuil, ag barr an-an an scáileán, níl ar, go deimhin, HTTPS. Agus tá sé níos glas agus d'aibhsigh sé dúinn chun a léiriú go bhfuil sé seo go deimhin ar an suíomh gréasáin dlisteanach slán, nó mar sin tá muid oilte chun a chreidiúint. 

Anois, sa bhreis ar sin, áfach, faoi ​​deara go, más rud é go zúmáil muid i, níl an rud anseo, i gcás ina tú spreag chun logáil isteach. Cad a chiallaíonn an glas fraincín ceart ansin, in aice le mo ainm úsáideora pras? Tá sé seo coitianta go leor ar láithreáin ghréasáin, freisin. Cad a chiallaíonn an glas fraincín? Is cosúil go tú mar a fhios agat. 

LUCHT ÉISTEACHTA: Ní chiallaíonn sé rud ar bith. 

DAVID J. MALAN: Tá sé Ní chiallaíonn rud ar bith. Ciallaíonn sé go bhfuil an Banc de Mheiriceá fhios conas HTML le tags íomhá, ceart a scríobh? Ciallaíonn sé fíor aon rud, mar gheall ar fiú againn, ag baint úsáide as an gcéad lá d'ár cuma ag HTML féidir, chódú suas le leathanach le cúlra dearg agus íomhá, cosúil le GIF nó whatnot, go a tharlaíonn chun breathnú cosúil le padlock. Agus fós, tá sé seo Super coiteann i láithreáin ghréasáin, mar tá muid oilte a glacadh sin, ó, ciallaíonn padlock slán, nuair a chiallaíonn sé i ndáiríre ach tá a fhios agat HTML. 

Mar shampla, ar ais sa lá, thiocfadh liom tar éis a chur díreach seo ar mo shuíomh gréasáin, ag éileamh go bhfuil sé slán, agus ag iarraidh, go héifeachtach, do dhaoine ar ainmneacha úsáideoirí agus focal faire. Mar sin, tá ag breathnú ar an URL ar a laghad, a clue níos fearr, mar tá a tógadh i Chrome nó cibé brabhsálaí bhfuil tú ag baint úsáide as. Ach fiú ansin, uaireanta Is féidir rudaí go mícheart. Agus go deimhin, ní fhéadfadh tú i gcónaí féach HTTPS, gan trácht ar i glas. 

An bhfuil aon cheann de tú riamh le feiceáil scáileán mar seo? D'fhéadfá a bheith, i ndáiríre, níos luaithe i mí Dheireadh Fómhair, nuair Forgot mé a íoc le haghaidh ár Deimhniú SSL, mar tá sé ar a dtugtar, agus bhí muid ag breathnú cosúil seo le haghaidh uair an chloig nó dhó. Mar sin, tá tú rudaí le feiceáil is dócha mar seo, le stailc-trí, cosúil le líne dearg, trí an prótacal sa URL nó de shaghas éigin scáileán go ar a laghad, admonishing tú as ag iarraidh dul ar aghaidh tuilleadh. Agus Google anseo ag tabhairt cuireadh tú chun dul ar ais le sábháilteacht. 

Anois, sa chás seo, seo i gceist go díreach an deimhniú SSL a bhí ag baint úsáide as againn, an mór, uimhreacha matamaiticiúil úsáideach a bhaineann le freastalaí CS50 s, Bhí bailí a thuilleadh. Agus go deimhin, is féidir linn a insamhail seo, is féidir leat ar do ríomhaire glúine. Má théim isteach Chrome anseo, agus a ligean ar dul go dtí facebook.com, agus tá sé cosúil go bhfuil sé seo slán. Ach lig dom dul ar aghaidh anois agus cliceáil ar an padlock anseo. 

Agus lig dom dul go dtí Ceangal, Eolas Deimhniú. Agus go deimhin, cad beidh tú féach anseo a bunch sonraí níos ísle-leibhéal faoi atá facebook.com i ndáiríre. Dealraíonn sé go raibh siad airgead a íocadh le cuideachta ar a dtugtar b'fhéidir dheimhniú digiteach Ard- Dearbhú go bhfuil geallta a rá leis an gcuid eile den domhan go, má fheiceann bhrabhsálaí riamh a certificate-- is féidir leat smaoineamh ar de sé literally mar dheimhniú go Breathnaíonn an nós go bhfuil rud stuff ag barr left-- ansin facebook.com a deir siad Tá siad, mar gheall ar am seo go léir, nuair a a thugann tú cuairt ar an suíomh gréasáin, cosúil le cs50.harvard.edu nó facebook.com nó gmail.com a úsáideann HTTPS URLanna, taobh thiar de na radhairc, níl an saghas idirbheart ag tarlú go huathoibríoch ar do shon, trína facebook.com, sa chás seo, Tá sheoladh chuig do bhrabhsálaí a mar a thugtar air deimhniú SSL, nó in áit, a eochair phoiblí, agus ansin do bhrabhsálaí Tá úsáid a bhaint as eochair phoiblí a sheoladh ina dhiaidh sin criptithe trácht chuig agus as é. 

Ach níl an ordlathas ar fad i saol na gcuideachtaí go n-íocann tú airgead a a bheidh ag ansin fianaise a thabhairt, sa chiall digiteach, go bhfuil tú go deimhin facebook.com nó Is do fhreastalaí go deimhin cs50.harvard.edu. Agus tógadh isteach brabhsálaithe, cosúil le Chrome agus IE agus Firefox, Tá liosta de gach ceann de na mar a thugtar d'údaráis deimhniú atá údaraithe ag Microsoft agus Google agus Mozilla a dheimhniú nó a shéanadh go Is facebook.com a deir sé go bhfuil sé. Ach tá an ghabháil go na rudaí seo a dhéanamh in éag. Go deimhin, tá Facebook ar nós éagann sé Fómhair seo chugainn, i 2015. 

Mar sin, is féidir linn a insamhail ndáiríre sin má mé dul i mo Mac le mo Roghanna Córas, agus dul mé isteach Dáta agus Am, agus Téim isteach Dáta agus Am anseo, agus an scaoilfeadh glas mé here-- buíochas le Dia, ní raibh muid nochtann focal faire seo time-- agus anois mé ag dul síos go dtí Díthiceáil seo. Agus a ligean ar actually-- Oops, go bhfuil ní chomh suimiúil agus is é seo a dhéanamh. Tá muid literally amach anseo anois, rud a chiallaíonn is é seo cad é 2020 cosúil. Má athluchtú mé anois ar an page-- a ligean ar é a dhéanamh i Ingognito mode-- má athluchtú mé an leathanach, ansin dúinn dul. 

Mar sin anois, is cuí mo ríomhaire tá sé 2020, ach mo bhrabhsálaí Fhios go teastas seo ó Facebook éag, ar ndóigh, i 2015. Mar sin, tá sé a thabhairt dom teachtaireacht dearg. Anois, buíochas le Dia brabhsálaithe, cosúil Chrome ndáiríre rinne sé deacair go leor chun dul ar aghaidh mar sin féin. Tá siad ag iarraidh go deimhin liom chun dul ar ais le sábháilteacht. 

Má mé cliceáil anseo ar Advance, tá sé ag dul a insint dom roinnt níos mó sonraí a fháil. Agus más mian liom i ndáiríre chun dul ar aghaidh, beidh siad in iúl dom dul chun facebook.com, a bhfuil, arís, neamhshábháilte, ag an bpointe sin Feicfidh mé a fheiceáil ar leathanach baile Facebook, mar seo. Ach rudaí ansin eile léir go bhriseadh. Cad is dócha a bhriseadh ag an bpointe seo? LUCHT ÉISTEACHTA: JavaScript. DAVID J. MALAN: Cosúil leis an Javascripts agus / nó CSS Tá comhaid dul céanna encountering sin earráid. Mar sin, tá sé seo ach droch staid fhoriomlán. Ach tá an pointe anseo go bhfuil ar a laghad, Facebook an bhfuil go deimhin SSL cumasaithe as a n-freastalaithe, mar go leor láithreáin ghréasáin, a dhéanamh, ach ní gá go léir. 

Ach ní ar sin ina n-aonar ar an takeaway anseo. Casadh amach go fiú SSL Tá léirithe a bheith neamhchinnte ar bhealach éigin. Mar sin, tá mé ag saghas hinting sin SSL, go maith. Cuardaigh le haghaidh HTTPS URLanna, agus tá an saol go maith, mar gheall ar gach ceann de do thrácht HTTP agus ceanntásca agus ábhar atá criptithe. 

Is féidir aon duine thascradh sé i lár, ach amháin i gcás fear mar a thugtar air i lár. Is é seo an teicníc ginearálta i saol na slándála ar a dtugtar mar ionsaí fear-i-an-lár. Má ghlactar leis go bhfuil tú seo beag ríomhaire glúine thar anseo ar thaobh na láimhe clé, agus is dócha go bhfuil tú ag iarraidh chun cuairt a thabhairt freastalaí thar ann ar an gceart, cosúil le facebook.com. 

Ach is dócha go bhfuil, i idir tú féin agus Facebook, Is bunch hiomlán de freastalaithe eile agus trealamh, cosúil le lasca agus ródairí, Freastalaithe DNS, freastalaithe DHCP, aon cheann de a rialú againn. D'fhéadfadh sé a bheith faoi rialú ag Starbucks nó Harvard nó Comcast nó a leithéidí. Bhuel, is dócha go duine éigin go mailíseach, ar do líonra, i idir tú féin agus Facebook, Is ann a insint duit go bhfuil, tá a fhios agat cad, an seoladh IP Ní Facebook cad a cheapann tú go bhfuil sé. Tá sé an IP ina ionad. 

Agus mar sin tá do bhrabhsálaí tricked isteach a iarraidh tráchta ó eile ríomhaire ar fad. Bhuel, is dócha go bhfuil ríomhaire ach fhéachann ar fad den trácht a bhíonn tú ag iarraidh ó Facebook agus gach ceann de na leathanaigh ghréasáin go bhfuil tú ag ag iarraidh ó Facebook. Agus aon uair a fheiceann sé i do thrácht URL a thosaíonn le HTTPS, sé dinimiciúil, ar an eitilt rewrites, sé mar HTTP. Agus aon uair a fheiceann sé ar a shuíomh header, colon suíomh, mhaith linn a úsáid chun atreorú an t-úsáideoir, sin, freisin, Is féidir a athrú ag an fear seo i an lár ó HTTPS go HTTP. 

Mar sin, cé tú a d'fhéadfadh tú féin smaoineamh go bhfuil tú ag an Facebook fíor, nach bhfuil sé go crua le haghaidh adversary le rochtain fhisiciúil le do líonra chun go simplí leathanaigh ar ais chugat go cuma mhaith Gmail, go breathnú cosúil le Facebook, agus go deimhin is é an URL comhionann, toisc go bhfuil siad ag ligean a bheith acu go bhfuil an t-ainm óstach céanna mar gheall ar roinnt shaothrú DNS nó córas éigin eile mar sin. Agus, ansin is é an toradh, go bhféadfadh muid ag daoine ach a thuiscint go, ceart go leor, Breathnaíonn seo cosúil le Gmail nó ar a laghad an leagan níos sine, mar is é seo sleamhnán ó cur i láthair níos sine. Ach tá sé cosúil this-- http://www.google.com. 

Mar sin anseo, freisin, an réaltacht is é sin cé mhéad de tú, nuair a théann tú go dtí Facebook nó Gmail nó aon láithreán gréasáin agus tá a fhios agat rud beag faoi ​​SSL, cé mhéad de tú go fisiciúil https cineál: // agus ansin ar an láithreán gréasáin ainm, Iontráil. An chuid is mó de dúinn ach cineál, cosúil le, CS50, bhuail Cuir isteach, nó F-A le Facebook agus brúigh Iontráil, agus lig sé auto-críochnaithe. Ach taobh thiar de na radhairc, más rud é tú ag féachaint ar do thrácht HTTP, níl is dócha a bunch iomlán de na ceanntásca suíomh go bhfuil a sheoladh tú ó Facebook chun www.facebook.com go https://www.facebook.com. 

Mar sin tá go n-idirbheart amháin nó níos mó HTTP áit a bhfuil do chuid faisnéise go hiomlán sheoladh sa soiléir, gan aon criptithe ar bith. Anois, ní fhéadfadh a bheith den sórt sin mór déileáil má tá go léir tú ag iarraidh a dhéanamh Tá rochtain ar an leathanach baile, nach bhfuil tú sheoladh d'ainm úsáideora agus do phasfhocal. Ach cad é thíos an cochall, go háirithe láithreáin ghréasáin PHP bunaithe go maith á sheoladh ar ais agus amach nuair a tú cuairt ar roinnt leathanach gréasáin más rud é go úsáidí láithreán gréasáin, a rá, PHP agus cuireann feidhmiúlacht mhaith pset7? Cad a bhí á chur ar ais agus amach i do ceanntásca HTTP a thug tú rochtain ar an deas úsáideach Super domhanda i PHP? 

LUCHT ÉISTEACHTA: Fianáin. 

DAVID J. MALAN: Fianáin, go sonrach leis an PHP SESS ID fianán. Mar sin chun cuimhne, má théann muid go dtí, a rá, cs50.harvard.edu arís, ach an uair seo, a ligean ar a oscailt suas ar an Líonra cluaisín, agus anois, suas anseo, a ligean ar literally ach dul go http://cs50.harvard.edu agus ansin bhuail Enter. Agus ansin breathnú ar an scáileán síos anseo. Fógra go bhfuair muid go deimhin ar ais ar athraíodh a ionad ar 301 buan teachtaireacht, rud a chiallaíonn go níl header suíomh anseo, atá ag redirecting anois dom HTTPS. 

Ach tá an ghabháil sin, más rud é go raibh mé cheana fianán stampáilte ar mo lámh beagnach, mar atá pléite againn roimh, agus Mé an saghas duine de unknowingly ach cuairt a thabhairt ar an neamhchinnte leagan, agus a thógann mo bhrabhsálaí é ar é féin a thaispeáint go bhfuil stampa láimhe le haghaidh an chéad iarratas, a bhfuil trí HTTP, fear ar bith i lár, aon adversary i lár, Is féidir go teoiriciúil a fheiceáil go díreach leis na ceanntásca HTTP, ach cosúil tá muid ag féachaint orthu anseo. Tá sé ach aon uair amháin go bhfuil tú ag caint le HTTPS Ní URL go stampa lámh féin a fháil criptithe, a la Caesar nó Vigenere, ach le algartam fancier ar fad. Mar sin anseo freisin, fiú amháin más rud é úsáid a bhaint as láithreáin ghréasáin HTTPS, táimid ag daoine a bheith oiriúnaithe, go raibh maith agat teicnící auto-críochnaithe agus eile, nach fiú smaoineamh faoi na himpleachtaí féideartha. Anois, tá bealaí ar fud an. Mar shampla, go leor Is féidir le láithreáin ghréasáin a chumrú ionas go mbeidh, nuair a bhíonn tú an lámh stampa, is féidir leat a rá leis an bhrabhsálaí, tá an stampa lámh amháin do naisc SSL. Níor chóir an bhrabhsálaí a chur i láthair dom ach amháin má tá sé os cionn SSL. Ach go leor suímh ghréasáin nach bodhraigh leis sin. Agus go leor láithreáin ghréasáin cosúil nach bodhraigh fiú le SSL ar chor ar bith. 

Mar sin, ar feadh níos mó ar sin, níl i ndáiríre fiú níos mó DIRT sa láthair seo gur thug ina comhalta ag dubh mar a thugtar air comhdháil hata cúpla bliain ó shin, i gcás ina níl fiú eile cleasanna daoine mailíseach a úsáidtear. D'fhéadfá a thabhairt chun cuimhne seo coincheap de favicon, a Is cosúil le lógó beag go go minic i bhfuinneog an bhrabhsálaí. Bhuel, cad a bhí coitianta i measc guys dona é a dhéanamh deilbhíní fab bhfuil cuma cosúil le cad? LUCHT ÉISTEACHTA: [inaudible]. DAVID J. MALAN: Abair arís? LUCHT ÉISTEACHTA: Tá an suíomh gréasáin. DAVID J. MALAN: Nach bhfuil ar an suíomh gréasáin. Mar sin favicon, icon beag bídeach. Cad é an chuid is mó mailíseach, rud ionramhála fhéadfadh tú a dhéanamh do láithreán gréasáin réamhshocraithe icon cuma mhaith? LUCHT ÉISTEACHTA: A glas glas. DAVID J. MALAN: Cad é sin? LUCHT ÉISTEACHTA: A glas beag glas. DAVID J. MALAN: Cosúil glas glas, díreach. Mar sin, is féidir leat a bheith seo a aeistéitiúil de padlock beag glas, hinting ar an domhan, OH, tá muid slán, nuair, arís, go léir ciallaíonn sé Tá a fhios agat roinnt HTML. Mar sin, seisiún fuadach Tagraíonn go díreach. Má tá tú ag duine éigin atá ar de chineál ar sniffing na haerthonnta sa seomra seo anseo nó a bhfuil rochtain fhisiciúil ar líonra agus is féidir a fheiceáil do fianáin, sé nó is féidir léi a grab go PHP STOS ID fianán. Agus ansin, má tá siad savvy go leor go mbeadh a fhios conas a sheoladh go fianán mar a gcuid féin stampa láimhe ach ag a chóipeáil an luach sin agus a sheoladh na ceanntásca HTTP, D'fhéadfadh duine éigin an-éasca logáil isteach aon cheann de na Facebook cuntais nó cuntais Gmail nó cuntais Twitter atá anseo, ar oscailt sa tseomra, mura bhfuil tú ag baint úsáide as SSL agus má tá an láithreán gréasáin nach n-úsáideann SSL gceart. 

Mar sin, a ligean ar aistriú go dtí ceann eile. Mar sin scéal eile fíor. Agus bhris sé seo ach sa Nuacht na seachtaine nó dhó ó shin. Verizon ag déanamh rud an-olc, agus mar is féidir le daoine is fearr a insint, ó ar a laghad 2012, trína, nuair a dhéanann tú rochtain a fháil ar láithreáin ghréasáin trí Verizon cellphone, is cuma cad monaróir go bhfuil sé, bhí siad presumptuously, mar a théann an scéal, instealladh isteach i gach ceann de do HTTP trácht a header HTTP féin. Agus sin Breathnaíonn header cosúil this-- X-UIDH. Is AitheantasÚsáideora cosúil uathúil Aitheantóir nó ID úsáideora. Agus ciallaíonn X ach tá sé seo le saincheaptha header ní go caighdeán. 

Ach cad a chiallaíonn sé seo is é sin, má tá mé ag tarraingt suas, mar shampla, aon suíomh gréasáin ar mo here-- fón agus tá mé ag baint úsáide as Verizon mar mo carrier-- cé nach mbeadh mo bhrabhsálaí ag seoladh seo a HTTP header, Verizon, a luaithe is mar a shroicheann an comhartha a túr cellphone áit éigin, tá sé ar feadh tamaill instealladh seo header isteach i ngach ceann dár tráchta HTTP. Cén fáth a bhfuil siad é seo a dhéanamh? Is dócha ar chúiseanna rianú, ar chúiseanna fógraíochta. 

Ach an cinneadh dearadh moronic anseo go bhfuil an header HTTP, mar atá a fhios agat guys ó pset6, faighte ag aon fhreastalaí gréasáin go bhfuil tú ag iarraidh tráchta de. Mar sin, am seo go, más rud é tá tú ag tabhairt cuairte Facebook nó Gmail nó aon suíomh gréasáin nach n-úsáideann SSL léir time-- agus i ndáiríre, iad siúd dhá buíochas le Dia do-- anois ach láithreáin ghréasáin eile a ná úsáid SSL am ar fad, Tá Verizon bunúsach curtha plandáil, héigeanta, stampa lámh ar gach ceann dár lámha go fiú ní féidir linn a fheiceáil, ach ina áit sin, a dhéanamh ar na láithreáin ghréasáin deireadh. Agus mar sin ní raibh sé go crua do dhuine ar bith ar an idirlíon ag rith ar fhreastalaí gréasáin a bhaint amach, ooh, is é seo David, nó, ooh, is é seo Davin, fiú má tá muid dian faoi imréitigh ar ár fianáin, toisc nach bhfuil sé ag teacht uainn. Tá sé seo ag teacht ón iompróir. 

Déanann siad a lookup ar d'uimhir theileafóin agus ansin a rá, ó, is é seo David. Lig dom a instealladh aitheantóir uathúil mar sin gur féidir ár fógraíochta nó cibé duine súil a choinneáil ar seo a choinneáil. Mar sin, tá sé seo i ndáiríre an-, an-, an-dona agus horrifying. Agus ba mhaith liom tú a spreagadh chun a chur le breathnú, mar shampla, ag an URL, a ba chóir dom a séanta Rinne mé i ndáiríre seo ar maidin. Scríobh mé script beag, é a chur ar an URL, cuairt á tabhairt sé le mo Verizon féin cellphone tar éis casadh Wi-Fi as. Mar sin, caithfidh tú a dul Wi-Fi amach ionas go bhfuil tú ag baint úsáide as 3G nó LTE nó a leithéidí. Agus ansin, má thugann tú cuairt an URL seo, script seo go léir dhéanann duit guys, más rud é gur mhaith leat a imirt, Tá spits sé amach cad HTTP headers Is é do ghuthán a sheoladh chuig ár bhfreastalaí. Agus mé i ndáiríre, i cothroime, rinne ní seo a fheiceáil ar maidin, a dhéanann mé smaoineamh ar ceachtar an áitiúil túr cellphone Bhí mé ceangailte nó nach bhfuil whatnot a dhéanamh air, nó tá siad tacaíocht uaire de seo a dhéanamh go sealadach. Ach le haghaidh tuilleadh eolais, a bheith mar cheannasaí URL seo anseo. 

Agus anois a this-- seo D'fhéadfadh grinn ciall a bhaint as. Uimh? OK. Gach ceart. A fuair bás. Gach ceart. 

Mar sin, a ligean ar ghlacadh le breathnú ar cúpla níos mó ionsaithe, más rud é amháin chun feasacht a ardú agus ansin a thairiscint cúpla réitigh féideartha ionas go bhfuil tú go léir an níos aireach. Seo ar cheann labhair muid faoi an ceann eile lá, ach ní raibh a ainm a thabhairt dó. Tá sé ina brionnú iarratas tras-suíomh, a Is ar bhealach excessively mhaisiúil de rá tú a trick úsáideoir isteach cliceáil ar URL mar seo, a cleasanna orthu i roinnt iompar Ní raibh siad ar intinn. 

Sa chás seo, is cosúil seo a bheith ag iarraidh a trick dom i dhíol mo scaireanna de Google. Agus beidh sé seo éireoidh más rud é Mé, an Ríomhchláraitheoir de pset7, nach bhfuil déanta cad é? Nó in áit, níos ginearálta, i cad cásanna Tá leochaileacha I a ghabhann le ionsaí má tá duine éigin cleasanna úsáideoir eile i chliceáil URL mar seo? Yeah? 

LUCHT ÉISTEACHTA: Ní gá duit a idirdhealú idir GET agus IAR. 

DAVID J. MALAN: Maith. Más rud é nach féidir linn idirdhealú a dhéanamh idir GET agus IAR, agus go deimhin, má cheadaíonn dúinn GET le haghaidh rudaí a dhíol, táimid ag tabhairt cuireadh den chineál seo ionsaí. Ach d'fhéadfadh muid a mhaolú go fóill é beagán. Agus dúirt mé, I mo thuairimse, an tseachtain seo caite go bhfuil Amazon ar a laghad, iarracht a mhaolú seo le teicníc go leor simplí. Céard a dhéanfadh an rud cliste a dhéanamh a bheith ar do fhreastalaí, seachas díreach ag díol blindly is cuma cén siombail na cineálacha úsáideoir i? LUCHT ÉISTEACHTA: Daingniú de shaghas? DAVID J. MALAN: A scáileán deimhniú, rud éigin a bhaineann le idirghníomhaíocht dhaonna ionas go bhfuil mé ag éigean a a dhéanamh ar an glaoch breithiúnas, fiú má tá mé chliceáil naively nasc go Breathnaíonn mar seo agus rinne mé an scáileán cille, ag ar a laghad d'iarr mé a dhaingniú nó a dhiúltú. Ach ní ionsaí neamhchoitianta, go háirithe i sin ar a dtugtar phishing nó spam-mhaith ionsaithe. 

Anois, tá an ceann seo beagán níos subtle. Is é seo an ionsaí scriptithe tras-suíomh. Agus a tharlaíonn sé seo má tá do Níl an suíomh gréasáin ag baint úsáide as comhionann htmlspecialchars. Agus tá sé ag cur ionchur úsáideora agus díreach blindly injecting sé isteach ar leathanach gréasáin, mar atá le cló nó macalla, with-- again-- amach ag glaoch rud éigin cosúil htmlspecialchars. 

Mar sin, is dócha ar an láithreán gréasáin i Is ceist vulnerable.com. Agus is dócha glacann sé paraiméadar dtugtar q. Féach ar cad a d'fhéadfadh tarlú má tá mé i ndáiríre, Guy olc, cineál i nó a trick úsáideoir isteach ag tabhairt cuairte ar URL go Breathnaíonn an nós this-- q = tag script oscailte, dúnta tag script. Agus arís, tá mé ag glacadh leis nach bhfuil vulnerable.com dul chun dul contúirteach carachtair cosúil le lúibíní oscailte ina n-aonáin HTML, an ampersand, L-T, rud Leathstad go mb'fhéidir go mbeadh tú a bheith le feiceáil roimh. 

Ach cad é an script nó cód JavaScript Tá mé ag iarraidh a trick a úsáideoir i forghníomhaitheach? Bhuel, tagraíonn document.location do sheoladh reatha le mo bhrabhsálaí. Mar sin, má dhéanann mé document.location =, seo a ligeann dom a atreorú úsáideoir i JavaScript a suíomh gréasáin eile. Tá sé cosúil ár fheidhm PHP atreorú, ach rinneadh i JavaScript. 

Cá bhfuil mé ag iarraidh a sheoladh chuig an úsáideoir? Bhuel, is cosúil, badguy.com/log.php, is cuid script, is cosúil, an Guy olc a scríobh, a thógann paraiméadar a dtugtar fianán. 

Agus fógra, cad is féidir liom dealraitheach a bheith concatenating isteach i ndeireadh na comhartha comhionann? Bhuel, rud a Deir document.cookie. Ní mór dúinn Labhair faoi seo. Ach casadh sé amach, i JavaScript, díreach cosúil i PHP, Is féidir leat rochtain a fháil gach ceann de na fianáin go do bhrabhsálaí a úsáid i ndáiríre. 

Mar sin, an éifeacht an ceann seo líne de chód, más úsáideoir Tá tricked isteach chliceáil ar an nasc agus nach bhfuil an suíomh gréasáin vulnerable.com éalú sé le htmlspecialchars, is é go bhfuil tú díreach héifeachtach uaslódáil do log.php ar fad de do fianáin. Agus ní go i gcónaí go fadhbanna, ach amháin má tá ceann de na fianáin Is é do ID seisiún, d' mar a thugtar air stampa láimhe, a a chiallaíonn gur féidir badguy.com dhéanamh ar a chuid nó a cuid féin Iarrataí HTTP, a sheoladh go lámh céanna stampa, go header fianán céanna, agus logáil isteach cuma cén suíomh gréasáin go raibh tú ag tabhairt cuairte, atá i Tá an cás seo vulnerable.com. Tá sé ina scriptithe tras-suíomh ionsaí sa chiall go bhfuil tú saghas tricking shuíomh amháin i insint suíomh gréasáin eile faoi roinnt eolais ba cheart é nach bhfuil, i ndáiríre, tá rochtain. 

Gach ceart, réidh le haghaidh ceann amháin mion worrisome eile? Ceart go leor, tá an domhan a áit scary, dlisteanach sin. Seo simplí Sampla JavaScript go sa lá atá inniu cód foinse ar a dtugtar Geolocation 0 agus 1. Agus níl cúpla walkthroughs ar líne le haghaidh sin. 

Agus a dhéanann sé an méid seo a leanas má tá mé oscailte an leathanach gréasáin i Chrome. Déanann sé ar dtús rud ar bith. OK, beidh muid iarracht seo eile. Oh. Níl, ba chóir é a dhéanamh rud éigin. OK, seasamh ag. 

A ligean ar iarracht seo níos mó uair amháin. [Inaudible] Ah, OK, ní cinnte cén fáth the-- OH, an fearas is dócha caillte ar an idirlíon Rochtain ar chúis éigin. Ceart go leor, a tharlaíonn mar sin dom, freisin. 

Gach ceart, mar sin fógra cad atá ar siúl anseo. Seo cryptic-lorg URL, a bhfuil ach ceann amháin de CS50 freastalaí, ba mhaith leis a úsáid a bhaint as mo ríomhaire suíomh, cosúil le go fisiciúil ciallaíonn sé. Agus más rud é, go deimhin, cliceáil mé ar A cheadú, a ligean ar a fheiceáil cad a tharlaíonn. Réir dealraimh, is é seo mo domhanleithead reatha agus comhordaíonn fadaimseartha síos le rún deas maith darn. 

Mar sin, conas a rinne mé a fháil ag an? Conas a dhéanann an suíomh gréasáin seo, cosúil le freastalaí CS50, Tá a fhios go fisiciúil i gcás ar fud an domhain Tá mé, gan trácht ar leis an cruinneas. Bhuel casadh, out-- ligean díreach féachaint ar an leathanach ar source-- is é sin i anseo a bunch de HTML ag an bun nach bhfuil this-- ar dtús onload comhlacht = "geolocate" - ach feidhm a scríobh mé. 

Agus mé ag rá, ar luchtú an leathanach, glaoigh geolocate. Agus ansin níl rud ar bith sa chorp, mar gheall ar i ceann an leathanach, faoi ​​deara cad tá mé anseo. Seo mo fheidhm geolocate. Agus é seo ach cuid earráid checking-- má tá an cineál navigator.geolocation Níl neamhshainithe. Mar sin, tá JavaScript seo meicníocht áit a bhfuil tú Is féidir a rá, cad é an cineál seo athróg? Agus más rud é nach bhfuil sé undefined-- a chiallaíonn go bhfuil sé roinnt value-- Tá mé ag dul chun glaoch navigator.geolocation.getCurrentPosition agus ansin aisghlaoch. 

Cad é seo? Mar sin, i gcoitinne, cad is thug, ach a bheith soiléir? D'fhéadfá a bhíonn seo cheana féin i pset8. Tá callback a cineálach téarma do déanamh an méid? Mothaíonn mhaith mise lá atá inniu ann. LUCHT ÉISTEACHTA: [inaudible]. DAVID J. MALAN: Go díreach, feidhm chóir go bheith ar a dtugtar ach amháin nuair a againn sonraí. An glao chuig an bhrabhsálaí, a fháil ar mo reathaTá seasamh, d'fhéadfadh a ghlacadh millisecond amháin, d'fhéadfadh sé a ghlacadh nóiméad. Cad a chiallaíonn sé seo táimid ag insint an modh getCurrentPosition fháil, glaoch ar an fheidhm callback, a bhfuil mé callback literally ainmnithe maidir le simplíocht, a Is cosúil an ceann seo anseo. 

Agus an bealach a oibríonn getCurrentPosition, ach ag léamh na doiciméid do roinnt cód JavaScript ar líne Tá, go iarrann sé go sin ar a dtugtar callback feidhm Gabhann, sé isteach sé ar réad JavaScript, taobh istigh a bhfuil .coords.latitude agus .coords.longitude, a bhfuil go cruinn conas, ansin, nuair Reloaded mé an leathanach seo, Bhí mé in ann a fheiceáil ar mo suíomh anseo. Anois, ar a laghad, bhí cosaint anseo. Sula thug mé cuairt ar an leathanach seo, nuair a d'oibrigh sé i ndáiríre, cad a bhí ar a laghad, a spreag mé? 

LUCHT ÉISTEACHTA: [inaudible]. 

DAVID J. MALAN: Tá nó no-- dhéanamh ba mhaith leat a cheadú nó a dhiúltú é seo? Ach smaoineamh, freisin, mar gheall ar na nósanna tú guys bhfuil glactha is dócha, araon ar do teileafóin agus do brabhsálaithe. Cuid mhaith againn, mé féin san áireamh, Is dócha go deas predisposed days-- seo agat féach ar a pop-up, ach Cuir isteach, OK, a cheadú, Ceadaigh. Agus níos mó, is féidir leat a chur tú féin i mbaol ar na cúiseanna. 

Mar sin, i ndáiríre, ní raibh sé seo bug iontach cúpla bliain ago-- nó easpa feature-- go raibh iTunes cúpla bliain ó shin, trína, má bhí tú le fón ceall, agus bhí sé ina iPhone, agus d'fhág tú do theach agus dá bhrí sin, thaistil ar fud an domhain nó ar an gcomharsanacht, am seo go léir, Bhí do ghuthán logáil áit a bhfuil tú tríd an GPS. Agus é seo a nochtadh i ndáiríre, agus daoine de chineál ar súil leis seo anois. A fhios do ghuthán áit a bhfuil tú. Ach bhí an fhadhb sin, nuair a bhí tú ag tacaíocht suas do ghuthán chun iTunes-- raibh sé seo roimh an lá iCloud, a bhfuil le haghaidh níos fearr a nó chun worse-- a bhí na sonraí á stóráil i iTunes, go hiomlán gan chriptiú. Mar sin, má tá tú ag teaghlach nó roommates nó comharsa mailíseach atá ar fiosrach faoi literally gach GPS comhordú tú a bheith riamh, bhféadfadh sé nó aici díreach suí síos ag iTunes, á reáchtáil roinnt bogearraí a bhí faoi shaoirse ar fáil, agus léarscáileanna a tháirgeadh mar seo. 

Go deimhin, is é seo cad agam a tháirgtear de mo ghuthán féin. Plugged mé é i. Agus tá sé cosúil, bunaithe ar na poncanna gorma ann, sin an áit is mó de Bhí an GPS comhordanáidí logáil iTunes go bhfuil mé Ba san Oirthuaisceart ann. Ach thaistil mé cosúil timpeall le beagán, fiú laistigh Massachusetts. 

Mar sin, go Boston Harbor ansin ar an gceart. Sin de chineál ar Cambridge agus Boston, i gcás ina bhfuil sé dorcha. Agus ó am go chéile, ba mhaith liom a reáchtáil errands le tíreolaíocht níos mó. 

Ach iTunes, ar feadh na mblianta, bhí, mar is fearr D'fhéadfadh liom a rá, ar fad na sonraí seo ar dom. D'fhéadfá a insint go bhfuil, bhliain sin, bhí mé i ndáiríre taisteal go leor idir Boston agus i Nua-Eabhrac, ag dul ar ais agus amach agus ar ais agus amach. Agus go deimhin, tá sé seo dom ar Amtrak, ar ais 's anall, anonn is anall, go leor le beagán. Gach ceann de a bhí á logáil agus stóráiltear criptithe ar mo ríomhaire do dhuine ar bith a fhéadfadh a bheith rochtain ar mo ríomhaire. 

Bhí sé seo worrisome. Ní raibh a fhios agam cén fáth go raibh mé i Pennsylvania nó cén fáth bhí mo ghuthán i Pennsylvania, cosúil go cothrom dlúthdhaonra. Agus ansin, ar deireadh, d'fhéach mé ar mo Gcal, agus, ó, mé thug cuairt ar CMU, Carnegie Mellon, ag an am. Agus Phew, chineál sin de Mhínigh blip. Agus sin, má tá tú súmáil amach a thuilleadh, is féidir leat féach ar thug mé cuairt ar San Francisco ceann amháin nó tráthanna níos mó ansin, agus bhí mé fiú layover i cad Sílim go bhfuil Vegas, síos ann. Mar sin, gach ceann de this-- ach layover, ag an aerfort. 

LUCHT ÉISTEACHTA: [Gáire] 

Mar sin, tá sé seo ach a rá go bhfuil na fadhbanna, go hionraic, tá omnipresent. Agus mothaíonn sé ach níos mhaith níl níos mó agus níos mó de seo á nochtadh, is dócha gur rud maith é. Daresay mé, nach bhfuil an domhan ag dul in olcas ag bogearraí scríbhneoireachta. Táimid ag fáil níos fearr, tá súil againn, ag noticing bogearraí áirithe cé chomh dona is é go bhfuil muid ag baint úsáide as. Agus buíochas le Dia, tá roinnt cuideachtaí atá ag tosú a bheidh ar siúl cuntasach sin. 

Ach cad iad na cineálacha de chosaintí Is féidir go bhfuil tú i gcuimhne? Mar sin, sa bhreis ar na bainisteoirí phasfhocal, ar nós 1Password agus LastPass agus daoine eile, sa bhreis ach athrú do fhocal faire agus ag teacht suas leis na cinn randamach ag baint úsáide as bogearraí ar nós sin, is féidir leat freisin triail mar is fearr is féidir leat a chriptiú gach ceann de do thrácht ar a laghad a caol an crios de bhagairt. Mar sin, mar shampla, mar chleamhnaithe Harvard, is féidir leat dul go léir a vpn.harvard.edu agus logáil isteach le do ID Harvard agus PIN. Agus beidh sé seo a bhunú slán nasc idir tú féin agus Harvard. 

Anois, nach bhfuil go gá tú a chosaint in aghaidh aon bhagairtí atá idir Harvard agus Facebook nó Harvard agus Gmail. Ach má tá tú ag suí in aerfort nó tá tú ina suí di i Starbucks nó go bhfuil tú ina suí ag cara áit, agus nach bhfuil muinín agat i ndáiríre iad nó a n- cumraíocht na n-ródaire bhaile, ar a laghad, is féidir leat bhunú nasc slán chun aonán mar seo áit go is dócha go bhfuil beagán níos fearr urraithe ná rud éigin cosúil le Starbucks nó a leithéidí. Agus cad a dhéanann seo bunaíonn sé, arís, criptithe idir tú féin agus an críochphointe. 

Fiú fancier rudaí mar seo. Mar sin, d'fhéadfadh roinnt de tú cheana féin a bheith aige ar Tor, a bhfuil an saghas anonymization líonra, trína leor de na daoine, má ritheann siad na bogearraí seo, an bealach ina dhiaidh sin a n-idirlíon trácht trí chéile. Mar sin, is é an pointe is giorra a thuilleadh idir A agus B. Ach d'fhéadfadh sé a bheith ar fud an áit ionas go mbeidh bhfuil tú go bunúsach a chlúdaíonn amháin rianta agus ag fágáil níos lú de thaifead leis an áit le do HTTP Tháinig trácht ó, mar tá sé ag dul trí a bunch iomlán de dhaoine eile ríomhairí glúine nó deasc, le haghaidh níos fearr nó níos measa. 

Ach fiú nach é seo an rud surefire. D'fhéadfadh roinnt de tú a thabhairt chun cuimhne an bhliain seo caite an scare buama bhí ar a dtugtar go i. Agus bhí sé rianú sa deireadh thiar chun a úsáideoir a bhí in úsáid ar an líonra seo anseo. Agus, mar a cuimhin liom go bhfuil an ghabháil ann,, más rud é nach bhfuil go leor go bhfuil daoine eile ag baint úsáide as bogearraí ar nós seo nó ag baint úsáide as calafoirt agus prótacal, nach bhfuil sé go crua ar feadh líonra a fiú figiúr amach a bhfuil, le roinnt dóchúlacht, a bhí i ndáiríre anonymizing sé nó sí tráchta. 

Agus níl a fhios agam má bhí sin an sonraí iarbhír atá i gceist. Ach surely, a thuiscint go bhfuil aon cheann de Is iad na réitigh surefire, chomh maith. Agus is é an sprioc anseo inniu chun ar a laghad gheobhaidh tú ag smaoineamh faoi na rudaí seo agus teacht suas le teicnící chun tú féin a chosaint ina gcoinne. Ceisteanna ar bith ar gach ceann de na bagairtí go ag fanacht tú amach ann, agus i anseo? Yeah? LUCHT ÉISTEACHTA: Cé chomh slán a dhéanamh táimid ag súil leis an meán [? láithreán gréasáin a bheidh,?] cosúil le an tionscadal CS50 meán? 

DAVID J. MALAN: An tionscadal CS50 an meán? Tá sé cruthaithe i gcónaí gach bliain go nach bhfuil roinnt tionscadal CS50 deiridh go háirithe slán. De ghnáth, tá sé roinnt roommate nó hallmate go figiúirí seo amach ag iarrataí a sheoladh chuig do thionscadal. 

Answer-- Gearr cé mhéad Tá suíomh gréasáin slán? Tá mé ag piocadh ar aimhrialtachtaí lá atá inniu ann. Cosúil go raibh sé ach happenstance gur thuig mé go an suíomh gréasáin seo Tá mé ag ordú na frankly Socruithe sobhlasta from-- agus níl mé cinnte beidh mé stopadh ag baint úsáide a láithreán gréasáin; D'fhéadfadh liom a athrú díreach tar éis mo Focal faire níos regularly-- nach bhfuil sé soiléir cé chomh leochaileacha go léir various-- tá an seacláide-clúdaithe i ndáiríre. An freagra gairid, ní féidir liom freagra go go héifeachtach, seachas a rá é nach raibh deacair dom a teacht ar roinnt de na samplaí ach ar mhaithe le plé sa léacht. Agus díreach a choinneáil súil ar Google News agus ar acmhainní eile a thabhairt go léir an níos mó de na cineálacha rudaí chun solais. 

Gach ceart, a ligean ar thabhairt i gcrích leis an prequel go bhfuil foireann CS50 ar ullmhú le haghaidh tú in oirchill an Hackathon CS50. Agus ar do bhealach amach i nóiméad, beidh torthaí a sheirbheáil. [VIDEO Archives] [CEOL Fergie, Q TIP, AGUS GOONROCK, "A LITTLE PÁIRTITHE maraíodh riamh duine ar bith (GACH WE TÁ) "] 

- [Snoring] [END VIDEO Archives] DAVID J. MALAN: Sin é do CS50. Beidh muid a fheiceann tú ar an gCéadaoin. [CEOL - SKRILLEX, "IMMA 'Bain triail IT AMACH"]