1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> DAVID J. Malan: Ovo je CS50,
i to je početak tjedna 10.

3
00:00:15,490 --> 00:00:19,460
Možda se sjećate da smo pokazali
na zaslonu 3D pisača koji

4
00:00:19,460 --> 00:00:21,610
je to uređaj koji
Potrebno špule od plastike

5
00:00:21,610 --> 00:00:24,840
a zatim ga extrudes zagrijavanjem
i to topi, tako da možemo onda

6
00:00:24,840 --> 00:00:27,310
formirati Chang je vojsku
slonovi, za primjer.

7
00:00:27,310 --> 00:00:29,184
>> Tako je na Leverett House,
ipak, nedavno sam

8
00:00:29,184 --> 00:00:31,850
bio je razgovor s jednim od svoje
kolege i prijatelj Chang-a

9
00:00:31,850 --> 00:00:35,720
imenu Michelle, tko je zapravo interniran u
ova druga tvrtka ove protekle godine, da

10
00:00:35,720 --> 00:00:40,010
ima drugačiju tehniku ​​zapravo
stvarajući trodimenzionalne predmete,

11
00:00:40,010 --> 00:00:41,890
kao što je ovaj maleni mali slon ovdje.

12
00:00:41,890 --> 00:00:45,550
Konkretno, način na koji to radi
je da je primjer nečega

13
00:00:45,550 --> 00:00:49,740
zove stereolitografija, pri čemu
postoji taj kotlić od smole ili tekućine,

14
00:00:49,740 --> 00:00:53,340
a onda laserski udari da
tekućine, i postupno, uređaj

15
00:00:53,340 --> 00:00:56,990
liftovi i žičare i podiže stvar
da ste ispis, poput slona,

16
00:00:56,990 --> 00:00:58,676
kao da tekućina ne postane čvrsta.

17
00:00:58,676 --> 00:01:00,550
A rezultat je, zapravo,
je nešto što je

18
00:01:00,550 --> 00:01:04,194
mnogo više robustan od nekih
plastična pokloni neki od vas

19
00:01:04,194 --> 00:01:04,819
Možda su imali.

20
00:01:04,819 --> 00:01:06,860
>> A što Chang ljubazno
učinio za nas ovdje bio

21
00:01:06,860 --> 00:01:12,210
učinio time-lapse pomoću fotografije
tijekom jednog sata ili više,

22
00:01:12,210 --> 00:01:14,580
Vjerojatno, za proizvodnju ovog tipa ovdje.

23
00:01:14,580 --> 00:01:19,060
Bi li netko tko nikad nije popela do
vole doći hit Početak na ovom videu?

24
00:01:19,060 --> 00:01:21,250
Dopustite mi da ide s, o tome nema.

25
00:01:21,250 --> 00:01:21,790
Dođite na gore.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
U redu.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
A vi ste?

30
00:01:29,896 --> 00:01:31,270
LUKE: Zovem se Luka [nečujan].

31
00:01:31,270 --> 00:01:31,700
DAVID J. Malan: Bok, Luke.

32
00:01:31,700 --> 00:01:32,695
Lijepo vas je vidjeti.

33
00:01:32,695 --> 00:01:33,653
>> LUKE: Drago mi.

34
00:01:33,653 --> 00:01:35,120
PUBLIKA: On je trčanje za UC.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. Malan: Znam,
mi pokušavamo da ne promiču.

36
00:01:38,640 --> 00:01:41,240
U redu, Luke, sve
što morate učiniti ovdje u CS50

37
00:01:41,240 --> 00:01:45,829
je pogoditi razmaknicu
ispisati ovu slona.

38
00:01:45,829 --> 00:01:46,495
[Video reprodukcije]

39
00:01:46,495 --> 00:01:49,988
- [STROJ zujanje]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END reprodukciju videozapisa]

45
00:02:06,980 --> 00:02:09,370
DAVID J. Malan: Pa to je upravo
kako je to u 3D ispis.

46
00:02:09,370 --> 00:02:10,453
I ovdje je tvoja slona.

47
00:02:10,453 --> 00:02:12,100
Hvala za volontiranje.

48
00:02:12,100 --> 00:02:12,830
U redu.

49
00:02:12,830 --> 00:02:16,580
Pa opet, po specifikaciji za
konačni projekt, ovaj hardver koji je

50
00:02:16,580 --> 00:02:18,890
raspolaganju vama
je, iz nekog razloga,

51
00:02:18,890 --> 00:02:21,870
Vaš projekt ima raskrižje
softvera i hardvera,

52
00:02:21,870 --> 00:02:24,650
shvate da su oni sada resursi.

53
00:02:24,650 --> 00:02:27,750
>> Htjela sam da se jedan trenutak na dodir
nakon jednog Crimson članak koji je izašao

54
00:02:27,750 --> 00:02:30,541
kasno sinoć, što je za
objaviti da je ovaj momak ovdje, Davide

55
00:02:30,541 --> 00:02:33,920
Johnson, koji je bio viši
učitelju za Ec 10 za neko vrijeme,

56
00:02:33,920 --> 00:02:36,210
napušta Harvard na
kraj akademske godine.

57
00:02:36,210 --> 00:02:38,390
A samo sam htio
Odvojite trenutak, iskreno,

58
00:02:38,390 --> 00:02:41,620
zahvaliti Davida Ispred CS50.

59
00:02:41,620 --> 00:02:44,360
On je bio mentor
vrste u nas tijekom godina.

60
00:02:44,360 --> 00:02:46,980
>> I ja se osjećam kao mi, CS50, imaju
a odrastao Ec 10

61
00:02:46,980 --> 00:02:48,870
ovdje, budući da su pred nama.

62
00:02:48,870 --> 00:02:52,040
I on i čitava ekipa u Ec 10 ima
bilo prekrasno graciozna, iskreno,

63
00:02:52,040 --> 00:02:55,410
kao što smo lug u sve naše opreme
svaki tjedan, a godina,

64
00:02:55,410 --> 00:02:57,320
uvjetom mnogo
savjeta kao što smo bili

65
00:02:57,320 --> 00:02:59,520
znatiželjan kako rade Ec 10.

66
00:02:59,520 --> 00:03:02,640
Dakle, naši hvala i
Divljenje David Johnson.

67
00:03:02,640 --> 00:03:06,560
>> [PLJESAK]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Sada, unrelatedly, pa
Kraj je doista blizu.

70
00:03:12,180 --> 00:03:13,630
Mi smo ovdje u tjedan dana 10.

71
00:03:13,630 --> 00:03:15,920
I imamo samo jednostavno
par formalnih tjedana

72
00:03:15,920 --> 00:03:18,320
Ovdje u razredu napustio, slijedi
po par događaja.

73
00:03:18,320 --> 00:03:21,860
Tako da vam osjećaj za ono što je
na horizontu, ovdje smo danas.

74
00:03:21,860 --> 00:03:24,480
>> To Srijeda, podsjetimo,
ćemo imati predavanje gosta

75
00:03:24,480 --> 00:03:27,040
nitko drugi nego
Microsoftov vlastiti Steve Ballmer.

76
00:03:27,040 --> 00:03:31,740
Ako još niste otišli
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
učiniti, jer prostor će biti ograničena.

78
00:03:33,360 --> 00:03:36,447
I oni će se provjera
Iskaznice na ulazu na današnji dan.

79
00:03:36,447 --> 00:03:38,280
Ako niste bili ovdje
prošli tjedan, mislio sam da bih

80
00:03:38,280 --> 00:03:41,850
vas zafrkavati s različitim izgled
na Stevea i uzbuđenja koja

81
00:03:41,850 --> 00:03:44,215
nas čeka u srijedu.

82
00:03:44,215 --> 00:03:45,205
>> [Video reprodukcije]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're Će biti hardcore-- hardcore.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill Rekao, ne shvaćam.

87
00:03:53,339 --> 00:03:55,130
Idemo staviti
računalo na svakom stolu

88
00:03:55,130 --> 00:03:58,690
te u svakom domu, koji je postao
moto za tvrtku.

89
00:03:58,690 --> 00:04:01,850
Kunem se, Bill ga je izmislio
te večeri stvarno mi dati

90
00:04:01,850 --> 00:04:04,370
neke vizije
Zašto bih trebao reći da.

91
00:04:04,370 --> 00:04:07,280
Nikad nisam osvrtao,
stvarno, nakon toga.

92
00:04:07,280 --> 00:04:10,010
>> -Fresh Iz koledža, on
Pridružio se žutokljunac startup

93
00:04:10,010 --> 00:04:14,450
i pomogao da preraste u jednu od Amerike
najuspješnije tvrtke ikada.

94
00:04:14,450 --> 00:04:16,920
Život i poslovanje
Što smo naučili na putu

95
00:04:16,920 --> 00:04:19,925
neka ga natrag u njegovu
djetinjstva strast i ljubav.

96
00:04:19,925 --> 00:04:24,650
I ta iskustva su pripremili
ga za svoj sljedeći izazov u životu.

97
00:04:24,650 --> 00:04:27,150
>> Ništa dobiva u našem way-- bum!

98
00:04:27,150 --> 00:04:29,330
Držite dolazi hardcore!

99
00:04:29,330 --> 00:04:31,150
Idi Clippersa!

100
00:04:31,150 --> 00:04:38,627
>> -Ovo Je Steve Ballmer,
"In My Own Words".

101
00:04:38,627 --> 00:04:39,460
[END reprodukciju videozapisa]

102
00:04:39,460 --> 00:04:41,240
DAVID J. Malan: --this
U srijedu CS50.

103
00:04:41,240 --> 00:04:43,080
Opet krenuti za ovaj URL ovdje.

104
00:04:43,080 --> 00:04:46,500
Što se tiče onoga što je još na horizontu,
Sljedeći tjedan, nema predavanja u ponedjeljak.

105
00:04:46,500 --> 00:04:50,020
No, mi ćemo se nakon onog
po jednom kvizu u srijedu.

106
00:04:50,020 --> 00:04:54,390
Idi na početnu stranicu CS50-a za detalje
o ljudi, mjesta i vremena

107
00:04:54,390 --> 00:04:57,640
za sve razne proctoring
logistike i slično,

108
00:04:57,640 --> 00:05:00,190
kao io pregledu
sjednicama koje su u tisku.

109
00:05:00,190 --> 00:05:06,479
A onda, na kraju, u ponedjeljak, dan
prije tjedan dana pauze zahvalnosti,

110
00:05:06,479 --> 00:05:08,020
shvatite to će biti naš konačni predavanje.

111
00:05:08,020 --> 00:05:11,490
Mi ćemo služiti tortu i super
posao od uzbuđenja, nadamo se.

112
00:05:11,490 --> 00:05:13,976
>> Sada, nekoliko drugih promjenama.

113
00:05:13,976 --> 00:05:16,350
Imajte na umu da je status
Izvješće, koje je zapravo samo

114
00:05:16,350 --> 00:05:20,430
značilo da se povremeni interakcija
s TF ponosno navodi samo

115
00:05:20,430 --> 00:05:23,106
koliko zajedno sa svojim
konačni projekt ste,

116
00:05:23,106 --> 00:05:24,980
ili barem kao zdravog razuma
provjerite je li trebao

117
00:05:24,980 --> 00:05:27,250
se približava da
usmjerite ubrzo nakon toga.

118
00:05:27,250 --> 00:05:28,660
Hackathon onda slijedi da.

119
00:05:28,660 --> 00:05:30,800
Shvatite hackathon
Nije prilika

120
00:05:30,800 --> 00:05:33,690
započeti svoj konačni projekt, ali
je značilo da se prilika

121
00:05:33,690 --> 00:05:37,040
da se u sredini ili prema
kraj vašeg konačnog projekta,

122
00:05:37,040 --> 00:05:41,030
s provedbom zbog nekoliko
dana kasnije, nakon čega slijedi CS50 sajmu.

123
00:05:41,030 --> 00:05:43,330
>> Sada, CS50 je proizvodnja
Tim prije par godina,

124
00:05:43,330 --> 00:05:46,127
sastaviti teaser
za CS50 sajam da smo

125
00:05:46,127 --> 00:05:48,710
mislili da ćemo vam pokazati i danas,
zato što im je teško na poslu

126
00:05:48,710 --> 00:05:51,930
na prequel za to, nova video-
da ćemo zaključiti danas.

127
00:05:51,930 --> 00:05:57,694
Ali, evo što vas čeka
za ovogodišnji CS50 sajmu.

128
00:05:57,694 --> 00:05:58,360
[Video reprodukcije]

129
00:05:58,360 --> 00:06:00,680
- [Mobitel zvoni]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "TEMA IZ Mission: Impossible"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END reprodukciju videozapisa]

134
00:08:52,820 --> 00:08:56,840
DAVID J. Malan: Tako da je točno kako
zatvorimo konačne projektne podnesaka.

135
00:08:56,840 --> 00:08:59,220
Par sada teasers-- ako
želite pridružiti Nick ovdje

136
00:08:59,220 --> 00:09:02,740
za ručak, kao i obično, to
Petak, glavu na ovom URL ovdje.

137
00:09:02,740 --> 00:09:05,530
Osim toga, ako želite
da se pridruže Nicka ili ovaj Nick

138
00:09:05,530 --> 00:09:08,770
ili ovaj Allison ili bilo
Članovi CS50 tima,

139
00:09:08,770 --> 00:09:11,110
shvaćaju da je, nedugo
Nakon izraz je kraj,

140
00:09:11,110 --> 00:09:13,780
CS50 će već biti zapošljavanje
sljedeće godine tima,

141
00:09:13,780 --> 00:09:18,130
za CA, TFS, dizajneri, proizvođači,
Istraživači i druge pozicije

142
00:09:18,130 --> 00:09:21,790
da se ovdje rade CS50 kako u
ispred i iza kulisa.

143
00:09:21,790 --> 00:09:25,482
Dakle, ako bi to moglo biti od interesa
vama, glavu na ovom URL ovdje.

144
00:09:25,482 --> 00:09:28,190
I studenti ugodniji,
manje ugodno, a negdje u

145
00:09:28,190 --> 00:09:31,710
između podjednako su svi dobrodošli
i ohrabrio da se prijave.

146
00:09:31,710 --> 00:09:34,920
>> Dakle, to je bio savršen trenutak da se, bez
šala, jutros, kad sam se probudio,

147
00:09:34,920 --> 00:09:37,220
Imao sam ovdje spam u mom inbox.

148
00:09:37,220 --> 00:09:39,420
To zapravo skliznuo
kroz Gmail spam filter

149
00:09:39,420 --> 00:09:41,659
nekako i završio u mom stvarnom inbox.

150
00:09:41,659 --> 00:09:43,700
A ona kaže: "Dragi spremnik
korisnik, ti ​​si trenutno

151
00:09:43,700 --> 00:09:45,240
nadograditi na 4 gigabajta prostora.

152
00:09:45,240 --> 00:09:50,750
Molimo, prijavite se na svoj račun
kako bi potvrdili E-prostora. "

153
00:09:50,750 --> 00:09:54,100
>> A onda je ovo lijepa plava
mami veza postoji kliknuti na

154
00:09:54,100 --> 00:09:59,480
nastavnici i osoblje, koji je tada vodio me
na predivno legitimne stranice, koje

155
00:09:59,480 --> 00:10:02,300
zamolio me da im dam ime
i e-mail adresu i, naravno,

156
00:10:02,300 --> 00:10:05,090
lozinku za provjeru
tko sam ja i tako dalje.

157
00:10:05,090 --> 00:10:09,330
Ali, naravno, kao što je uvijek slučaj,
dođete na tu stranicu,

158
00:10:09,330 --> 00:10:11,370
i naravno, tu je
barem jedna pogreška pri upisu,

159
00:10:11,370 --> 00:10:14,840
koji izgleda kao da se čavao u
lijes bilo kojeg od ovih prevare.

160
00:10:14,840 --> 00:10:17,890
A mi ćemo objaviti, možda, neki drugi
linkovi na ove vrste zaslon metak

161
00:10:17,890 --> 00:10:18,473
u budućnosti.

162
00:10:18,473 --> 00:10:22,535
No, nadamo se, većina ljudi u
ova soba nije clicked--

163
00:10:22,535 --> 00:10:24,410
ili čak i ako ste kliknuli
takve veze što je ovaj,

164
00:10:24,410 --> 00:10:28,040
niste otišli toliko daleko da su
ispuniti one obrasce i tako dalje.

165
00:10:28,040 --> 00:10:30,210
U stvari, to je u redu ako imate.

166
00:10:30,210 --> 00:10:33,410
Mi ćemo pokušati popraviti tu danas, jer je,
Doista, danas je razgovor

167
00:10:33,410 --> 00:10:34,450
o sigurnosti.

168
00:10:34,450 --> 00:10:36,500
>> I doista, jedan od
Ciljevi CS50 nije

169
00:10:36,500 --> 00:10:38,980
toliko da vas naučiti CE ili
PHP ili Javascript ili SQL

170
00:10:38,980 --> 00:10:41,610
ili bilo koji od njih se temelji
Detalji provedbe.

171
00:10:41,610 --> 00:10:45,612
No, to je za vas osnažiti kao ljudi
samo bi pametnije odluke kao što je

172
00:10:45,612 --> 00:10:48,070
odnosi se na tehnologiju dolje
ceste, tako da, da li ste

173
00:10:48,070 --> 00:10:51,370
inženjer ili humanist ili
znanstvenik ili bilo koje druge uloge,

174
00:10:51,370 --> 00:10:54,970
ti si stvaranje informirane odluke
o vlastitoj računalnoj uporabi,

175
00:10:54,970 --> 00:10:56,980
ili ako ste u
odlučivanja položaj,

176
00:10:56,980 --> 00:10:59,250
u politici, posebno,
radite puno,

177
00:10:59,250 --> 00:11:02,770
mnogo bolje odluke od
Mnogi ljudi danas bili.

178
00:11:02,770 --> 00:11:04,830
A mi ćemo to učiniti
način nekoliko primjera.

179
00:11:04,830 --> 00:11:09,030
>> Prvo, bio sam prilično iznenađen
Nedavno otkriti sljedeće.

180
00:11:09,030 --> 00:11:11,120
Dakle lozinki, naravno,
su ono što većina nas

181
00:11:11,120 --> 00:11:18,030
koristiti kako bi zaštitili naše data-- e-mail, chat,
i sve vrste resursa kao što je to.

182
00:11:18,030 --> 00:11:23,020
I samo awkward-- ne pokazuju mjesta
ruke, ali neugodno izgleda srama,

183
00:11:23,020 --> 00:11:26,600
koliko vas koristi istu lozinku
u mnogo različitih web stranica?

184
00:11:26,600 --> 00:11:28,020
>> Oh, u redu, tako da ćemo učiniti ruke.

185
00:11:28,020 --> 00:11:30,950
U redu, tako da mnogi od vas učiniti.

186
00:11:30,950 --> 00:11:33,770
Svatko tko to radi, zašto?

187
00:11:33,770 --> 00:11:35,078
I što?

188
00:11:35,078 --> 00:11:36,537
Da?

189
00:11:36,537 --> 00:11:39,870
PUBLIKA: To je lako zapamtiti, jer je
ne morate zapamtiti [nečujan].

190
00:11:39,870 --> 00:11:41,703
DAVID J. Malan: Da,
to je lako zapamtiti.

191
00:11:41,703 --> 00:11:44,560
To je savršeno razumno,
racionalno ponašanje,

192
00:11:44,560 --> 00:11:46,920
iako rizik
ste stavljajući sebe

193
00:11:46,920 --> 00:11:50,540
na u tim slučajevima je samo
jedan ili više od tih web stranica

194
00:11:50,540 --> 00:11:54,510
je ranjiv na sjeckanje ili
nesigurno ili vaša lozinka je samo

195
00:11:54,510 --> 00:11:57,130
tako prokleto pogoditi,
bilo tko može to shvatiti.

196
00:11:57,130 --> 00:11:59,850
Ne samo da je jedan račun
ugrožena, ali u teoriji, bilo

197
00:11:59,850 --> 00:12:01,280
račune imate na internetu.

198
00:12:01,280 --> 00:12:04,550
Pa znam da bi danas rekao, ne
koristiti istu lozinku posvuda,

199
00:12:04,550 --> 00:12:06,450
ali to je puno lakše reći nego učiniti.

200
00:12:06,450 --> 00:12:10,850
No, postoje tehnike za
ublažavanje tu posebnu zabrinutost.

201
00:12:10,850 --> 00:12:14,030
>> Sada sam se dogoditi, na primjer,
koristiti program koji se zove 1Password.

202
00:12:14,030 --> 00:12:16,010
Još jedno popularno se zove LastPass.

203
00:12:16,010 --> 00:12:19,030
I hrpa CS50 korištenja osoblja jednom
ili više od ovih vrsta alata.

204
00:12:19,030 --> 00:12:20,940
I ne duljimo,
jedan takeaway za danas

205
00:12:20,940 --> 00:12:25,080
trebalo biti, da, možda ćete morati
Istu lozinku posvuda,

206
00:12:25,080 --> 00:12:27,260
ali to je vrlo jednostavno više nije to.

207
00:12:27,260 --> 00:12:31,260
Primjerice, ovih dana, ja znam
možda jedan od mojih desetaka ili stotina

208
00:12:31,260 --> 00:12:31,910
lozinke.

209
00:12:31,910 --> 00:12:33,990
Sve moje druge lozinke
su pseudo-slučajno

210
00:12:33,990 --> 00:12:36,046
generiran od strane jednog od tih programa ovdje.

211
00:12:36,046 --> 00:12:38,420
I u Ukratko, pa čak i
iako je većina tih programa

212
00:12:38,420 --> 00:12:41,487
imaju tendenciju da se s malo cijeni,
ti bi instalirati program kao što je ovaj,

213
00:12:41,487 --> 00:12:43,820
što bi onda pohraniti sve
vaša korisnička imena i lozinke

214
00:12:43,820 --> 00:12:46,960
unutar ovog programa na
svoj Mac ili PC ili sitnica,

215
00:12:46,960 --> 00:12:49,290
i onda bi bilo
kodiran na računalu

216
00:12:49,290 --> 00:12:51,599
s tim što je, nadamo se
osobito dugačke lozinke.

217
00:12:51,599 --> 00:12:54,140
Dakle, imam hrpu
lozinke za pojedine web stranice,

218
00:12:54,140 --> 00:12:56,390
a onda sam stvarno
dugo da sam lozinku

219
00:12:56,390 --> 00:12:59,059
koristiti za otključavanje sve
one druge lozinke.

220
00:12:59,059 --> 00:13:00,850
A ono što je lijepo o
softver kao što je to

221
00:13:00,850 --> 00:13:04,016
da, kada posjetite web stranicu koja je
tražeći svoje korisničko ime i lozinku,

222
00:13:04,016 --> 00:13:06,304
ovih dana, ja ne upisati
moje korisničko ime i lozinku,

223
00:13:06,304 --> 00:13:08,970
jer, opet, ja uopce ne znam
ono što većina mojih lozinke su.

224
00:13:08,970 --> 00:13:12,180
I umjesto udario tipkovnicu
prečac, od kojih je rezultat

225
00:13:12,180 --> 00:13:15,990
je da se aktiviraju ovaj softver za
pitaj me za moju glavnu lozinku.

226
00:13:15,990 --> 00:13:18,780
I onda upisati taj jedan veliki
lozinku, a zatim preglednik

227
00:13:18,780 --> 00:13:21,090
automatski popunjava
ono što je moja lozinka.

228
00:13:21,090 --> 00:13:24,960
Pa doista, ako se ništa drugo
od danas u smislu lozinki,

229
00:13:24,960 --> 00:13:28,440
to su softver koji vrijedi
preuzimanja ili ulaganjem u tako

230
00:13:28,440 --> 00:13:30,750
da možete barem pauze
da se određeni navika.

231
00:13:30,750 --> 00:13:33,374
A ako ste tip koji je
korištenjem post-it note ili like--

232
00:13:33,374 --> 00:13:37,310
a izgledi su barem jedan od vas is--
ta navika, također, dovoljno je reći,

233
00:13:37,310 --> 00:13:38,340
trebao biti slomljena.

234
00:13:38,340 --> 00:13:42,360
>> Sada se dogodilo sam otkriti, kao rezultat
korištenja softvera, slijedeće.

235
00:13:42,360 --> 00:13:45,690
Bio sam naredio Jestivo aranžman,
ova košarica voća, nedavno.

236
00:13:45,690 --> 00:13:49,380
I Udario sam posebnu tipkovnicu
prečac za prijavu na web stranici.

237
00:13:49,380 --> 00:13:53,325
A softver pokreću
pop-up koji je rekao, jeste li sigurni

238
00:13:53,325 --> 00:13:55,950
želiš da se automatski
podnosi ovo korisničko ime i lozinku?

239
00:13:55,950 --> 00:13:57,690
Jer veza je nesigurno.

240
00:13:57,690 --> 00:14:01,450
>> Veza nije
korištenjem HTTPS, za siguran,

241
00:14:01,450 --> 00:14:04,900
koristi taj protokol poznat kao
SSL Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
I doista, ako pogledate
gornjem lijevom ovim internetskim stranicama,

243
00:14:07,640 --> 00:14:12,880
to je samo www.ediblearrangements.com,
Nema HTTPS, što nije tako dobro.

244
00:14:12,880 --> 00:14:15,480
>> Sada sam bio curious-- možda ovo
je samo bug u softveru.

245
00:14:15,480 --> 00:14:19,240
Sigurno, neke web stranice kao što su
to da mnogi od nas znaju za

246
00:14:19,240 --> 00:14:24,046
se najmanje koriste enkripciju
ili HTTPS URL-ova da vas prijaviti.

247
00:14:24,046 --> 00:14:25,670
Tako sam dobio malo znatiželjan jutros.

248
00:14:25,670 --> 00:14:29,046
I ja sam izašao iz svoje CS50 sposobnosti,
Ja otvorio Chrome inspektore.

249
00:14:29,046 --> 00:14:30,295
Nije ni mnogo vještine.

250
00:14:30,295 --> 00:14:32,890
To je samo pogoditi pravu tipkovnicu
prečac otvoriti ovaj gore.

251
00:14:32,890 --> 00:14:34,830
I ovdje je veliki prozor
od inspektora Chrome.

252
00:14:34,830 --> 00:14:38,960
>> No, ono što je zapravo
Malo tragično i smiješno

253
00:14:38,960 --> 00:14:40,830
su ove dvije linije ovdje.

254
00:14:40,830 --> 00:14:44,570
Gore na vrhu, primijetiti URL
što moje korisničko ime i lozinka

255
00:14:44,570 --> 00:14:45,530
su podnijeli.

256
00:14:45,530 --> 00:14:46,380
Dopustite mi da povećavanje.

257
00:14:46,380 --> 00:14:47,352
Bilo je to bilo ovdje.

258
00:14:47,352 --> 00:14:49,060
I sve to je
vrsta nezanimljiv,

259
00:14:49,060 --> 00:14:54,962
osim za stvari sve na
lijeva, koja počinje s http: //.

260
00:14:54,962 --> 00:14:57,240
I tako onda, u redu, možda
oni su samo slanje

261
00:14:57,240 --> 00:14:59,084
moje korisničko ime, što je
nije tako velika stvar.

262
00:14:59,084 --> 00:15:00,500
Možda moja lozinka dobiva poslan kasnije.

263
00:15:00,500 --> 00:15:02,300
To bi bila neka vrsta
Zanimljiv dizajn odluke.

264
00:15:02,300 --> 00:15:03,100
>> Ali Nope.

265
00:15:03,100 --> 00:15:06,130
Ako zatim pogledajte na zahtjev
nosivost, korisničko ime i lozinka

266
00:15:06,130 --> 00:15:08,470
Ja sent-- i ja rugali
to se za slide--

267
00:15:08,470 --> 00:15:10,000
su zapravo poslao jasan.

268
00:15:10,000 --> 00:15:13,792
Dakle, idete na ovom web stranicu i
naručiti jestivo aranžman kao što je ovaj,

269
00:15:13,792 --> 00:15:16,750
i doista, očito, za sve ovo
Vrijeme sam naručivanje iz njih,

270
00:15:16,750 --> 00:15:19,800
Vaše korisničko ime i lozinka
ide preko u jasan.

271
00:15:19,800 --> 00:15:22,120
Pa iskreno, ovo je
potpuno neprihvatljivi.

272
00:15:22,120 --> 00:15:26,240
I to je tako trivijalna da se izbjegne stvari
ovako kao dizajner za web stranicu

273
00:15:26,240 --> 00:15:27,950
i kao programer za web stranice.

274
00:15:27,950 --> 00:15:31,020
>> Ali takeaway ovdje
nas kao korisnici web stranice

275
00:15:31,020 --> 00:15:35,700
je samo shvatiti da svi
što je potrebno je jedan glupi dizajn

276
00:15:35,700 --> 00:15:40,010
Odluka, neopravdana dizajn odluka,
tako da se sada, ako znate da je moja lozinka

277
00:15:40,010 --> 00:15:41,820
"Grimizne" na ovo
web stranice, vjerojatno ste

278
00:15:41,820 --> 00:15:44,654
Upravo je dobio u cijela hrpa
druge web stranice koje sada imaju.

279
00:15:44,654 --> 00:15:46,570
A nema ih mnogo
obrana protiv toga

280
00:15:46,570 --> 00:15:48,301
osim što je Chang učinio jutros.

281
00:15:48,301 --> 00:15:51,550
Otišao je jestiva aranžmanima, koji
nalazi se niz ulicu u Cambridgeu,

282
00:15:51,550 --> 00:15:53,430
i fizički kupio to za nas.

283
00:15:53,430 --> 00:15:57,490
To je mnogo više nego siguran
korištenja web stranice u ovom slučaju.

284
00:15:57,490 --> 00:16:02,320
>> No detalj da bi se za oko
je zapravo ono što je u vrhu preglednika gore

285
00:16:02,320 --> 00:16:02,940
tamo.

286
00:16:02,940 --> 00:16:04,690
No, čak i to može biti malo varljive.

287
00:16:04,690 --> 00:16:07,002
Dakle, još jedna zanimljiva
primjer i način brani

288
00:16:07,002 --> 00:16:09,960
Protiv this-- i zapravo, neka je
ne da first-- put brani

289
00:16:09,960 --> 00:16:12,540
Protiv je to tehnika
da sigurnosne ljudi bi

290
00:16:12,540 --> 00:16:14,810
pozvati dva faktora autentifikacije.

291
00:16:14,810 --> 00:16:20,130
>> Zna li itko što rješenje
do problema kao što to znači?

292
00:16:20,130 --> 00:16:23,110
Što je s dva faktora autentifikacije?

293
00:16:23,110 --> 00:16:27,320
Ili na drugi način: koliko
mnogi od vas su ga koristite?

294
00:16:27,320 --> 00:16:28,650
U redu, tako da par sramežljivi ljudi.

295
00:16:28,650 --> 00:16:29,060
No, da.

296
00:16:29,060 --> 00:16:29,976
Vidio sam svoju ruku ići gore.

297
00:16:29,976 --> 00:16:31,510
Što je s dva faktora autentifikacije?

298
00:16:31,510 --> 00:16:34,010
>> PUBLIKA: Uglavnom, osim
da se upišete u svoju zaporku,

299
00:16:34,010 --> 00:16:37,390
imate i srednju [nečujan]
šalju putem SMS poruke na telefon

300
00:16:37,390 --> 00:16:39,460
na [nečujan].

301
00:16:39,460 --> 00:16:40,460
DAVID J. Malan: Točno.

302
00:16:40,460 --> 00:16:44,150
Osim nekih primarnom obliku
autorizacije, kao što su lozinke,

303
00:16:44,150 --> 00:16:47,190
ti si pitao za sekundarno
faktor, koji je u pravilu

304
00:16:47,190 --> 00:16:49,740
nešto što morate
fizički na tebe, iako to

305
00:16:49,740 --> 00:16:51,610
može biti nešto drugo uopce.

306
00:16:51,610 --> 00:16:54,630
A to što je tipično
mobitel ovih dana na koji ste dobili

307
00:16:54,630 --> 00:16:59,200
Poslali privremeni SMS poruku u kojoj piše
"Vaš privremena proći kod je 12345."

308
00:16:59,200 --> 00:17:01,280
>> Dakle, osim mom
lozinka "grimizno," ja

309
00:17:01,280 --> 00:17:03,916
moraju upisati u bilo
web me texted.

310
00:17:03,916 --> 00:17:06,290
Ili ako imate ovo s
banke ili investicijski račun,

311
00:17:06,290 --> 00:17:08,123
ponekad se to
malo dongles da

312
00:17:08,123 --> 00:17:11,760
zapravo pseudo-slučajni
Broj generatora ugrađeni u njih,

313
00:17:11,760 --> 00:17:15,849
ali oba uređaja i banke
znate što vaš početno sjeme

314
00:17:15,849 --> 00:17:19,710
tako da oni znaju, čak i kao
malo kod na svoj mali ključu

315
00:17:19,710 --> 00:17:22,380
marševa ispred svake minute
ili dva, promjena vrijednosti,

316
00:17:22,380 --> 00:17:25,260
tako da tu promjenu vrijednosti
na poslužitelju banke

317
00:17:25,260 --> 00:17:28,620
tako da se na sličan način može ovjeriti
što, ne samo sa zaporkom,

318
00:17:28,620 --> 00:17:30,024
ali s tom privremenom koda.

319
00:17:30,024 --> 00:17:31,690
Sada, što zapravo može učiniti na Google.

320
00:17:31,690 --> 00:17:33,606
I iskreno, ovo je
Dobra navika,

321
00:17:33,606 --> 00:17:36,180
pogotovo ako koristite
Gmail cijelo vrijeme na pregledniku.

322
00:17:36,180 --> 00:17:39,880
Ako idete na ovaj URL ovdje, koja je u
slajdovi online za danas, a zatim

323
00:17:39,880 --> 00:17:43,579
kliknite na 2 koraka,
Ista stvar postoji stvarna.

324
00:17:43,579 --> 00:17:45,870
Vi ćete biti zatraženo da daju
im svoj broj mobitela.

325
00:17:45,870 --> 00:17:49,660
A onda, svaki put kada se prijavite na
Gmail, vi ćete se ne samo pitanje

326
00:17:49,660 --> 00:17:53,480
za vašu lozinku, ali i za
Malo kod koji dobiva poslan na vaš telefon

327
00:17:53,480 --> 00:17:54,190
privremeno.

328
00:17:54,190 --> 00:17:57,894
I tako dugo dok ste omogućili kolačiće,
i tako dugo dok vi ne izričito

329
00:17:57,894 --> 00:18:00,060
odjaviti, vi ćete imati samo
to učiniti jednom u neko vrijeme,

330
00:18:00,060 --> 00:18:01,870
kao kad sjedneš
na novom računalu.

331
00:18:01,870 --> 00:18:05,320
>> I naopako ovdje, također, ako vas
sjesti u nekom internet caffe stilu

332
00:18:05,320 --> 00:18:07,380
računalo ili samo
prijatelja na računalu, čak i

333
00:18:07,380 --> 00:18:09,710
ako je taj prijatelj
zlonamjerno ili nesvjesno

334
00:18:09,710 --> 00:18:13,580
ima neke tipkovnice drvosječa
instaliran na svom računalu,

335
00:18:13,580 --> 00:18:15,640
tako da vam je sve
Tip je prijavljen,

336
00:18:15,640 --> 00:18:19,170
Barem da drugi faktor, koji
privremena broj, je prolazna.

337
00:18:19,170 --> 00:18:21,630
Dakle, on ili ona ili tko je
ugrožena računala

338
00:18:21,630 --> 00:18:24,890
Ne mogu se prijaviti u vas naknadno,
čak i ako je sve ostalo

339
00:18:24,890 --> 00:18:27,890
bio ranjiv ili čak
nesigurna uopce.

340
00:18:27,890 --> 00:18:29,760
Facebook ima to, također,
s tim URL-ovdje,

341
00:18:29,760 --> 00:18:32,070
gdje možete kliknuti na odobrenja prijave.

342
00:18:32,070 --> 00:18:35,500
Pa evo, također, ne ako to ne učinite
Želite prijatelji probiti ljudi,

343
00:18:35,500 --> 00:18:40,140
ne želite biti poking na Facebooku
ili postavljanje ažuriranja statusa za vas,

344
00:18:40,140 --> 00:18:42,479
Dva-faktor autentifikacije
Ovdje je vjerojatno dobra stvar.

345
00:18:42,479 --> 00:18:44,520
A tu je i ovo
Drugi tehnika uopce,

346
00:18:44,520 --> 00:18:46,853
Samo revizije, što je još
Dobra stvar za nas ljude,

347
00:18:46,853 --> 00:18:49,950
Ako dva faktora dokazuje neugodno, koja je,
doduše, to može, ili je to jednostavno nije

348
00:18:49,950 --> 00:18:53,930
dostupan na nekoj web stranici, minimalno
imajući na oku, ako i kada

349
00:18:53,930 --> 00:18:57,650
ste prijavom na stranicama, ako oni
omogućuju vam je dobra tehnika, previše.

350
00:18:57,650 --> 00:19:01,300
Dakle, Facebook je također daje vam to
prijava obavijesti značajka, pri čemu

351
00:19:01,300 --> 00:19:06,240
bilo Facebook shvaća, hm, David ima
prijavljeni iz nekog računala ili telefona

352
00:19:06,240 --> 00:19:09,710
da nikada prije niste vidjeli od
IP adresa koja izgleda nepoznata,

353
00:19:09,710 --> 00:19:12,320
oni barem ću vam poslati
e da se iz bilo kojeg e-mail adresu

354
00:19:12,320 --> 00:19:14,750
koju ste naveli, govoreći,
to sumnjivo?

355
00:19:14,750 --> 00:19:17,590
Ako je tako, odmah promijenite lozinku.

356
00:19:17,590 --> 00:19:19,610
I tako, također,
Samo revizije ponašanje

357
00:19:19,610 --> 00:19:21,940
čak i nakon što ste bili
ugrožena, može barem

358
00:19:21,940 --> 00:19:25,980
uski prozor vrijeme
koji ste ranjivi.

359
00:19:25,980 --> 00:19:29,910
>> U redu, bilo kakva pitanja
na toj stvari do sada?

360
00:19:29,910 --> 00:19:35,510
Danas je dan da se sve
tvoja paranoja potvrditi ili opovrgnuti.

361
00:19:35,510 --> 00:19:36,820
To uglavnom je potvrđeno, nažalost.

362
00:19:36,820 --> 00:19:37,210
Da?

363
00:19:37,210 --> 00:19:39,223
>> PUBLIKA: [nečujan] telefon,
što ako vaš telefon pauze,

364
00:19:39,223 --> 00:19:41,010
a onda je uvijek
teško verify--

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. Malan: Točno.

366
00:19:41,295 --> 00:19:43,330
>> PUBLIKA: Ili, ako ste u različite
zemlja, a ne pustiti

367
00:19:43,330 --> 00:19:44,505
prijaviti jer [nečujan].

368
00:19:44,505 --> 00:19:45,630
DAVID J. Malan: Apsolutno.

369
00:19:45,630 --> 00:19:48,780
I tako su dodatni
Troškovi koji nastanu.

370
00:19:48,780 --> 00:19:51,040
Uvijek postoji ova tema
od trade-off, nakon svega.

371
00:19:51,040 --> 00:19:53,748
A onda, ako izgubite telefon,
ako se lomi, ako ste u inozemstvu,

372
00:19:53,748 --> 00:19:56,382
ili jednostavno nemate
signala, poput 3G ili LTE signalom,

373
00:19:56,382 --> 00:19:58,340
da ne bi zapravo
moći provjeriti autentičnost.

374
00:19:58,340 --> 00:20:00,520
>> Pa opet, ove dvije su ustupke.

375
00:20:00,520 --> 00:20:03,670
A ponekad, to može stvoriti
puno posla za vas kao rezultat.

376
00:20:03,670 --> 00:20:08,130
Ali to stvarno ovisi, dakle, o
što se očekuje cijena za vas

377
00:20:08,130 --> 00:20:10,980
je nešto bića
ugrožena uopce.

378
00:20:10,980 --> 00:20:15,300
>> Dakle SSL, onda je to tehnika koja
svi smo uglavnom uzeti zdravo za gotovo

379
00:20:15,300 --> 00:20:18,970
nikakvu postoji, iako
to očito nije slučaj.

380
00:20:18,970 --> 00:20:23,339
I dalje možete dovesti u zabludu
Ljudi, ipak, čak i sa ovim.

381
00:20:23,339 --> 00:20:24,630
Dakle, ovdje je primjer banke.

382
00:20:24,630 --> 00:20:25,860
>> To je Bank of America.

383
00:20:25,860 --> 00:20:28,730
Postoji cijela hrpa tih
na Trgu i onostranog Harvard.

384
00:20:28,730 --> 00:20:32,530
I primijetiti da je, na samom vrhu
zaslon, tu je, doista, HTTPS.

385
00:20:32,530 --> 00:20:35,370
I to je još zelen
i istaknute za nas

386
00:20:35,370 --> 00:20:39,550
što znači da je to doista
legitimno siguran web stranice,

387
00:20:39,550 --> 00:20:41,420
ili tako da smo bili obučeni da vjeruju.

388
00:20:41,420 --> 00:20:46,416
>> Sada, osim toga, ipak,
primijetiti da, ako smo povećali,

389
00:20:46,416 --> 00:20:48,790
postoji ova stvar ovdje, gdje je
ti si zatražiti da se prijavite.

390
00:20:48,790 --> 00:20:54,920
Što to znači lokota pravu
tamo, pokraj mog korisničkog imena brz?

391
00:20:54,920 --> 00:20:57,890
Ovo je dosta čest na web stranicama, previše.

392
00:20:57,890 --> 00:21:01,120
Što to znači lokota?

393
00:21:01,120 --> 00:21:02,453
Čini se kao da znate.

394
00:21:02,453 --> 00:21:03,420
>> PUBLIKA: To ne znači ništa.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. Malan: Ona
ne znači ništa.

396
00:21:04,230 --> 00:21:07,790
To znači da je Bank of America zna kako
pisati HTML sa slike oznake, zar ne?

397
00:21:07,790 --> 00:21:12,080
To doista ne znači ništa, jer čak i
smo, koristeći prvi dan naše izgled

398
00:21:12,080 --> 00:21:15,760
u HTML, može kodirati do stranice s
crvena pozadina i slika,

399
00:21:15,760 --> 00:21:18,910
kao GIF ili sitnica, te
se događa da izgledaju kao lokotom.

400
00:21:18,910 --> 00:21:20,890
Pa ipak, ovo je super
uobičajeno u web stranicama,

401
00:21:20,890 --> 00:21:24,000
jer smo bili obučeni da preuzme
da, oh, lokota znači siguran,

402
00:21:24,000 --> 00:21:25,760
kada je zapravo samo znači da znate HTML.

403
00:21:25,760 --> 00:21:28,840
>> Na primjer, natrag u dan, što sam mogao
Upravo ovo staviti na moju web stranicu,

404
00:21:28,840 --> 00:21:31,660
tvrdeći da je siguran,
i pita, učinkovito,

405
00:21:31,660 --> 00:21:33,590
za ljudi korisnička imena i lozinke.

406
00:21:33,590 --> 00:21:36,310
Dakle, gleda u URL-u je
barem bolji trag,

407
00:21:36,310 --> 00:21:39,580
zato što je ugrađeno u Chromeu
ili što god pregledniku koji koristite.

408
00:21:39,580 --> 00:21:41,470
No, čak i tada, ponekad
stvari mogu poći po zlu.

409
00:21:41,470 --> 00:21:45,940
A u stvari, možda ne uvijek
vidi HTTPS, a kamoli zeleno.

410
00:21:45,940 --> 00:21:48,126
>> Je li itko od vas ikada
vidjeti zaslon kao što je ovaj?

411
00:21:48,126 --> 00:21:50,000
Možda ste, zapravo,
ranije u listopadu

412
00:21:50,000 --> 00:21:54,740
kad sam zaboravio platiti za naše
SSL certifikata, kako se zove,

413
00:21:54,740 --> 00:21:58,400
i bili smo izgleda kao
ovo za sat ili dva.

414
00:21:58,400 --> 00:22:01,830
Dakle, vjerojatno ste vidjeli stvari
ovako, s štrajka-through,

415
00:22:01,830 --> 00:22:05,240
poput crvene linije, kroz
protokol u URL

416
00:22:05,240 --> 00:22:08,010
ili neka vrsta zaslona koji je
barem ti opominjući

417
00:22:08,010 --> 00:22:09,760
zbog pokušaja da nastavite dalje.

418
00:22:09,760 --> 00:22:12,540
I Google je ovdje pozivaju
li se vratiti na sigurno.

419
00:22:12,540 --> 00:22:17,120
>> Sada, u ovom slučaju, to samo znači da je
SSL certifikata koji smo koristili,

420
00:22:17,120 --> 00:22:22,220
velika, matematički korisni brojevi
koje su povezane s CS50 poslužitelj,

421
00:22:22,220 --> 00:22:23,949
više nisu valjani.

422
00:22:23,949 --> 00:22:26,490
A u stvari, možemo simulirati
to, kao što možete na prijenosnom računalu.

423
00:22:26,490 --> 00:22:30,270
Ako odem u Chrome ovdje
i idemo na facebook.com,

424
00:22:30,270 --> 00:22:32,230
i to izgleda ovako siguran.

425
00:22:32,230 --> 00:22:36,910
No, dopustite mi ići naprijed i sada
kliknite na lokot ovdje.

426
00:22:36,910 --> 00:22:40,030
>> I neka mi ići na Connection,
Podaci o certifikatu.

427
00:22:40,030 --> 00:22:42,020
I doista, ono što ćete
vidim ovdje je hrpa

428
00:22:42,020 --> 00:22:46,160
Pojedinosti o nižoj razini oko
tko facebook.com stvarno.

429
00:22:46,160 --> 00:22:49,380
Čini se da su platili
Tvrtka se zove možda DigiCert visoke

430
00:22:49,380 --> 00:22:54,420
Osiguranje koje je obećao
ispričati ostatak svijeta

431
00:22:54,420 --> 00:22:57,250
da, ako ikad vidi preglednik
certificate-- možete misliti

432
00:22:57,250 --> 00:23:00,291
to doslovno kao potvrdu da je
Izgleda da cheesy stvar na vrhu

433
00:23:00,291 --> 00:23:04,360
left-- onda facebook.com je tko kažu
oni su, jer je sve ovo vrijeme, kada

434
00:23:04,360 --> 00:23:07,160
posjetite web stranicu, kao što je
cs50.harvard.edu ili facebook.com

435
00:23:07,160 --> 00:23:11,880
ili gmail.com koji koristi HTTPS
URL-ova, iza kulisa,

436
00:23:11,880 --> 00:23:15,190
postoji ova vrsta transakcije
događa se automatski

437
00:23:15,190 --> 00:23:18,060
za vas, pri čemu
facebook.com, u ovom slučaju,

438
00:23:18,060 --> 00:23:22,150
je slanje e svoju
tzv SSL certifikata, ili bolje rečeno,

439
00:23:22,150 --> 00:23:23,380
njegov javni ključ,

440
00:23:23,380 --> 00:23:25,600
a zatim vaš preglednik
koristi taj javni ključ

441
00:23:25,600 --> 00:23:29,600
naknadno slanje šifrirane
promet i od njega.

442
00:23:29,600 --> 00:23:32,360
>> No, tu je cijela ova hijerarhija
u svijetu tvrtki

443
00:23:32,360 --> 00:23:36,430
da ćete platiti novac za koji će
onda svjedoče, u digitalnom smislu,

444
00:23:36,430 --> 00:23:41,330
facebook.com istina da ste ili
Vaš poslužitelj je zaista cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
A ugrađene u preglednicima, kao što su
Chrome i IE i Firefox,

446
00:23:44,580 --> 00:23:48,260
je popis svih onih
Takozvani potvrda vlasti

447
00:23:48,260 --> 00:23:51,360
koje su ovlaštene od strane
Microsoft i Google i Mozilla

448
00:23:51,360 --> 00:23:55,410
potvrditi ili zanijekati da
facebook.com je tko to kaže da je.

449
00:23:55,410 --> 00:23:57,430
No, kvaka je u tome
ove stvari ne isteknu.

450
00:23:57,430 --> 00:24:02,670
Naime, Facebook je izgleda kao
što istekne sljedećeg listopada, 2015. godine.

451
00:24:02,670 --> 00:24:06,490
>> Tako smo zapravo može simulirati to ako sam
idu u mom Mac mojim postavkama sustava,

452
00:24:06,490 --> 00:24:11,070
i ja ići u Datum i vrijeme, te
Idem u Datum i vrijeme ovdje,

453
00:24:11,070 --> 00:24:17,190
i ja otključavanje ove here-- srećom,
nismo otkriti lozinke ovu time--

454
00:24:17,190 --> 00:24:20,660
i sad idem do poništite to.

455
00:24:20,660 --> 00:24:25,660
I neka je actually-- Ups, to je
Ne zanimljivi kao to.

456
00:24:25,660 --> 00:24:30,140
Mi smo doslovno u budućnosti sada,
što znači da je to ono 2020 slično.

457
00:24:30,140 --> 00:24:36,360
Ako ja sada ponovno učitavanje page--
učinimo to u Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
ako sam ponovno učitati stranicu, tamo idemo.

459
00:24:40,910 --> 00:24:45,820
>> Tako sada, moje računalo misli
je 2020. godine, ali moj preglednik

460
00:24:45,820 --> 00:24:49,810
zna da je ovaj izvadak iz
Facebook istekne, naravno, u 2015. godini.

461
00:24:49,810 --> 00:24:51,360
Dakle, to mi daje ovu crvenu poruku.

462
00:24:51,360 --> 00:24:53,550
Sada, srećom, preglednike
kao i Chrome imaju zapravo

463
00:24:53,550 --> 00:24:55,480
napravio je prilično teško
nastavite svejedno.

464
00:24:55,480 --> 00:24:57,300
Doista su me žele
vratiti na sigurno.

465
00:24:57,300 --> 00:25:00,550
>> Ako sam kliknite ovdje unaprijed, to je
će mi reći neke detalje.

466
00:25:00,550 --> 00:25:02,580
A ako sam stvarno želite
postupiti, oni će pustiti

467
00:25:02,580 --> 00:25:06,250
da odem na facebook.com, što je,
opet, nesigurno, na kojem trenutku

468
00:25:06,250 --> 00:25:08,310
Vidjet ću Facebook-stranicu, kao što je ovaj.

469
00:25:08,310 --> 00:25:10,080
Ali onda druge stvari
Čini se da razbijanje.

470
00:25:10,080 --> 00:25:12,825
Što je vjerojatno nego što u ovom trenutku?

471
00:25:12,825 --> 00:25:13,700
PUBLIKA: JavaScript.

472
00:25:13,700 --> 00:25:15,540
DAVID J. Malan: Sviđa mi se
JavaScript i / ili CSS

473
00:25:15,540 --> 00:25:17,460
datoteke su na sličan način
nailazeći tu pogrešku.

474
00:25:17,460 --> 00:25:19,830
Dakle, ovo je samo loša situacija u ukupnom poretku.

475
00:25:19,830 --> 00:25:24,790
No, stvar je u tome da najmanje
Facebook doista nema SSL omogućen

476
00:25:24,790 --> 00:25:30,040
za svoje servere, što mnoge web stranice,
ne, ali ne nužno sve.

477
00:25:30,040 --> 00:25:33,360
>> Ali to nije jedini takeaway ovdje.

478
00:25:33,360 --> 00:25:36,040
Ispostavilo se da je čak i SSL
Pokazano je

479
00:25:36,040 --> 00:25:37,810
biti nesigurno na neki način.

480
00:25:37,810 --> 00:25:40,400
Tako sam nekako aludirati da SSL, dobro.

481
00:25:40,400 --> 00:25:44,250
Potražite HTTPS URL-ova, a život je
dobro, jer sve svoje HTTP prometa

482
00:25:44,250 --> 00:25:46,180
i zaglavlja i sadržaj šifriran.

483
00:25:46,180 --> 00:25:49,560
>> Nitko ne može presresti u
Srednji, osim tzv čovjeka

484
00:25:49,560 --> 00:25:50,454
u sredini.

485
00:25:50,454 --> 00:25:52,870
To je opća tehnika
u svijetu sigurnosti poznatog

486
00:25:52,870 --> 00:25:54,420
kao čovjek-in-the-middle napada.

487
00:25:54,420 --> 00:25:57,067
Pretpostavimo da ste ovaj mali
laptop ovdje na lijevoj strani,

488
00:25:57,067 --> 00:25:59,900
i pretpostavimo koju pokušavate posjetiti
poslužitelja tamo na desnoj strani,

489
00:25:59,900 --> 00:26:00,990
kao facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> Ali pretpostavimo da je u
između vas i Facebook,

491
00:26:03,940 --> 00:26:07,750
je cijela hrpa drugih poslužitelja i
opreme, kao što su preklopnici i usmjerivači,

492
00:26:07,750 --> 00:26:11,530
DNS poslužitelji, DHCP poslužitelji,
nitko od koje mi kontroliramo.

493
00:26:11,530 --> 00:26:15,280
To bi se moglo kontrolirati Starbucksu
ili Harvard ili Comcast ili slično.

494
00:26:15,280 --> 00:26:18,090
Pa, pretpostavljam da je netko
zlonamjerno, na vašoj mreži,

495
00:26:18,090 --> 00:26:20,800
između vas i Facebook,
je u mogućnosti da vam reći

496
00:26:20,800 --> 00:26:24,740
da, znate što, IP adresa
Facebook nije ono što mislite da jest.

497
00:26:24,740 --> 00:26:26,250
To je ovaj IP umjesto.

498
00:26:26,250 --> 00:26:28,740
>> I tako preglednika
načičkana traži

499
00:26:28,740 --> 00:26:30,750
Promet od drugoga
Računalo uopce.

500
00:26:30,750 --> 00:26:35,350
Pa, pretpostavljam da je računalo
jednostavno izgleda uopće

501
00:26:35,350 --> 00:26:38,859
prometa koju traži od
Facebook i sve web stranice

502
00:26:38,859 --> 00:26:40,400
da si traži od Facebooka.

503
00:26:40,400 --> 00:26:45,700
I bilo je to vrijeme vidi u svom prometu
URL koji počinje s HTTPS,

504
00:26:45,700 --> 00:26:49,250
je dinamički, na
letjeti, prerade ga kao HTTP.

505
00:26:49,250 --> 00:26:53,490
I bilo je to vrijeme vidi lokaciju
zaglavlje, mjesto debelog crijeva,

506
00:26:53,490 --> 00:26:55,930
kao što mi koristimo za preusmjeravanje
korisnik, oni, također,

507
00:26:55,930 --> 00:27:00,690
može mijenjati ovaj čovjek u
Srednji od HTTPS na HTTP.

508
00:27:00,690 --> 00:27:04,170
>> Dakle, iako ti se možda
mislim da si u stvarnom Facebook,

509
00:27:04,170 --> 00:27:07,860
nije to tako teško za
Protivnik s fizičkim pristupom

510
00:27:07,860 --> 00:27:10,630
na mrežu jednostavno
povratak stranica za vas da

511
00:27:10,630 --> 00:27:12,650
izgledati Gmail, da
izgleda kao Facebook,

512
00:27:12,650 --> 00:27:14,880
i doista URL
identične, jer oni su

513
00:27:14,880 --> 00:27:19,410
praveći se da se taj isti naziv računala
zbog nekih iskorištavanja DNS

514
00:27:19,410 --> 00:27:21,340
ili neki drugi sustav kao što je to.

515
00:27:21,340 --> 00:27:23,894
A rezultat je, dakle,
da mi ljudi moglo samo

516
00:27:23,894 --> 00:27:26,810
shvatiti da, u redu, to izgleda kao
Gmail ili barem starija verzija,

517
00:27:26,810 --> 00:27:29,480
kao što je to slajd iz
stariji prezentacije.

518
00:27:29,480 --> 00:27:34,250
No, to izgleda kao this--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Dakle, ovdje je, također, stvarnost
je da kako mnogi od vas,

520
00:27:37,370 --> 00:27:41,290
kad idete na Facebook ili Gmail ili bilo
web stranice i znate nešto malo

521
00:27:41,290 --> 00:27:47,060
o SSL, koliko vas fizički
upišite https: // a zatim na web stranici

522
00:27:47,060 --> 00:27:48,990
ime, parova.

523
00:27:48,990 --> 00:27:52,940
Većina nas samo tip, kao što su, CS50,
hit Enter, ili F-za Facebook

524
00:27:52,940 --> 00:27:54,770
i pritisnite tipku Enter, i neka ga auto-kompletna.

525
00:27:54,770 --> 00:27:57,620
No iza kulisa, ukoliko
gledaš svoj HTTP prometa,

526
00:27:57,620 --> 00:28:00,090
tu je vjerojatno cijela hrpa
od tih zaglavlja lokacije

527
00:28:00,090 --> 00:28:03,580
koje su vam slanje iz
Facebook www.facebook.com

528
00:28:03,580 --> 00:28:07,250
na https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> Tako da je jedan ili više HTTP transakcije
gdje vam informacije potpunosti

530
00:28:12,300 --> 00:28:15,102
poslao jasan, nema
šifriranje god.

531
00:28:15,102 --> 00:28:17,810
Sada, to ne može biti tako veliki
nositi, ako ste sve što pokušavamo učiniti

532
00:28:17,810 --> 00:28:20,980
je pristupiti početnoj stranici, niste
slanje svoje korisničko ime i lozinku.

533
00:28:20,980 --> 00:28:23,130
Ali što je to ispod
napa, pogotovo

534
00:28:23,130 --> 00:28:28,130
za PHP-based web-mjesta koja je također
poslan natrag i naprijed kada

535
00:28:28,130 --> 00:28:33,820
posjetite neku web stranicu ako
da internetska stranica koristi, recimo, PHP

536
00:28:33,820 --> 00:28:37,370
i implementira funkcionalnost kao pset7?

537
00:28:37,370 --> 00:28:40,840
Ono što je poslan natrag i naprijed
u svom HTTP zaglavlja koja vas je dao

538
00:28:40,840 --> 00:28:44,903
Pristup to prilično
korisne super globalno u PHP?

539
00:28:44,903 --> 00:28:45,710
>> Publika: Cookies.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. Malan: Kolačići,
posebno PHP ti može ID kolačić.

541
00:28:49,020 --> 00:28:53,100
Dakle sjetiti, ako ćemo ići,
recimo, opet cs50.harvard.edu,

542
00:28:53,100 --> 00:28:56,440
ali ovaj put, neka se otvaraju
Mreža karticu, a sada, ovdje,

543
00:28:56,440 --> 00:29:01,570
neka je doslovno samo otići
na http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
a zatim pritisnite Enter.

545
00:29:03,030 --> 00:29:05,520
A onda pogledate zaslon ovdje.

546
00:29:05,520 --> 00:29:09,600
Uočite da smo zaista dobili
natrag 301 trajno preseljena

547
00:29:09,600 --> 00:29:12,820
poruka, što znači da je
postoji zaglavlje mjesto ovdje,

548
00:29:12,820 --> 00:29:15,610
koji me sada preusmjeriti na HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> No, kvaka je u tome što, ako sam već imao
Kolačić otisnut na mojoj ruci gotovo,

550
00:29:21,330 --> 00:29:25,890
kao što smo razgovarali prije, a
Ja ljudska vrsta nesvjesno

551
00:29:25,890 --> 00:29:29,090
samo posjetite nesigurno
verzija, i moj preglednik traje

552
00:29:29,090 --> 00:29:34,020
na sebe pokazati da ruke pečat za
Prvi zahtjev, što je preko HTTP,

553
00:29:34,020 --> 00:29:36,610
tko je u sredini, bilo
Protivnik u sredini,

554
00:29:36,610 --> 00:29:39,380
teoretski može samo vidjeti
ti HTTP zaglavlja, jednostavno

555
00:29:39,380 --> 00:29:40,980
kao što mi gledamo na njih ovdje.

556
00:29:40,980 --> 00:29:43,310
To je samo jednom si
razgovoru s HTTPS

557
00:29:43,310 --> 00:29:47,780
URL to ruka sama maraka dobiti
kodiran, la Cezar ili Vigenere,

558
00:29:47,780 --> 00:29:50,500
ali s ljubitelj algoritam uopce.

559
00:29:50,500 --> 00:29:53,611
Dakle ovdje, previše, čak i ako
web stranica koristi HTTPS,

560
00:29:53,611 --> 00:29:56,860
mi ljudi su uvjetovani, hvala
na auto-kompletna i drugim tehnikama,

561
00:29:56,860 --> 00:29:59,827
čak i ne razmišljati o tome
potencijalne implikacije.

562
00:29:59,827 --> 00:30:01,160
Sada, postoje načini oko toga.

563
00:30:01,160 --> 00:30:03,140
Na primjer, mnogi
web stranice može biti konfiguriran

564
00:30:03,140 --> 00:30:05,848
tako da, nakon što su tu ruku
pečat, možete reći preglednik,

565
00:30:05,848 --> 00:30:07,750
ova ruka pečat samo
za SSL veze.

566
00:30:07,750 --> 00:30:11,702
Preglednik ne bi trebao prezentirati
to za mene, osim ako je to preko SSL.

567
00:30:11,702 --> 00:30:13,410
No, mnoge web stranice
ne zamaram s tim.

568
00:30:13,410 --> 00:30:17,260
I mnoge web stranice očito
uopce ne zamaram s SSL uopće.

569
00:30:17,260 --> 00:30:20,540
>> Tako je za više o tome, tu je zapravo
više prljavštine u ovom izlaganju

570
00:30:20,540 --> 00:30:24,010
da je kolega dao na tzv crna
šešir konferenciji prije par godina,

571
00:30:24,010 --> 00:30:26,468
tamo gdje je i drugi
zlonamjerne trikovi ljudi su koristili.

572
00:30:26,468 --> 00:30:28,630
Možda ćete se sjetiti ove
Pojam favicon, što

573
00:30:28,630 --> 00:30:32,270
je kao malo logo koji je
Često se u prozoru preglednika.

574
00:30:32,270 --> 00:30:34,610
Pa, što je bio
česta među lošim momcima je

575
00:30:34,610 --> 00:30:36,340
da fab ikone koje izgledaju kao što?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
PUBLIKA: [nečujan].

578
00:30:39,970 --> 00:30:40,280
DAVID J. Malan: Recite opet?

579
00:30:40,280 --> 00:30:41,490
PUBLIKA: Web stranice.

580
00:30:41,490 --> 00:30:42,130
DAVID J. Malan: Nije web stranice.

581
00:30:42,130 --> 00:30:43,394
Dakle favicon, maleni malo ikona.

582
00:30:43,394 --> 00:30:45,560
Što će biti najviše
zlonamjerni, manipulativna stvar

583
00:30:45,560 --> 00:30:47,832
možete napraviti svoj web-a
zadana ikona izgledati?

584
00:30:47,832 --> 00:30:48,790
PUBLIKA: zelena sigurnosna.

585
00:30:48,790 --> 00:30:49,080
DAVID J. Malan: Što je to?

586
00:30:49,080 --> 00:30:50,160
PUBLIKA: mali zeleni brava.

587
00:30:50,160 --> 00:30:51,960
DAVID J. Malan: Sviđa mi se
zelena sigurnosna točno.

588
00:30:51,960 --> 00:30:55,242
Na taj način možete imati ovaj estetski
od malog zelenog lokot,

589
00:30:55,242 --> 00:30:57,950
aludirati na svijetu, oh, mi smo
osigurati, kada je, opet, sve to znači

590
00:30:57,950 --> 00:31:00,210
je da znate neke HTML.

591
00:31:00,210 --> 00:31:02,895
Dakle, sjednici otmice
odnosi se upravo to.

592
00:31:02,895 --> 00:31:05,936
Ako imate nekoga tko je vrsta
njuškanje airwaves u ovoj sobi ovdje

593
00:31:05,936 --> 00:31:09,150
ili ima fizički pristup
mreže i možete vidjeti svoje kolačiće,

594
00:31:09,150 --> 00:31:12,152
on ili ona može zgrabiti da
PHP ti može ID kolačić.

595
00:31:12,152 --> 00:31:13,860
A onda, ako su
pamet dovoljno da znam

596
00:31:13,860 --> 00:31:18,200
Kako poslati taj kolačić kao svoju vlastitu
Ruka pečat samo kopiranjem tu vrijednost

597
00:31:18,200 --> 00:31:20,860
i slanje HTTP zaglavlja,
netko bi vrlo lako

598
00:31:20,860 --> 00:31:23,510
prijavite se na bilo koji od Facebooka
račune ili Gmail račune

599
00:31:23,510 --> 00:31:27,355
ili Twitter računa koji su ovdje, otvorene
u sobi, ako ne koristite SSL

600
00:31:27,355 --> 00:31:31,500
a ako website je
ne koristi SSL ispravno.

601
00:31:31,500 --> 00:31:33,690
>> Tako ćemo prijelaz u neki drugi.

602
00:31:33,690 --> 00:31:34,700
Dakle, još jedna istinita priča.

603
00:31:34,700 --> 00:31:38,680
I to samo provalio u
Vijesti tjedan ili dva prije.

604
00:31:38,680 --> 00:31:41,520
Verizon je bio događaj
vrlo zla stvar,

605
00:31:41,520 --> 00:31:45,110
te kao najbolji ljudi mogu reći,
barem od 2012. godine, pri čemu,

606
00:31:45,110 --> 00:31:51,550
kad pristupate web stranice putem Verizon
mobitel, što god proizvođač je,

607
00:31:51,550 --> 00:31:54,150
oni su drsko,
kako priča ide,

608
00:31:54,150 --> 00:31:59,890
ubrizgavanje u sve svoje HTTP
Promet vlastitu HTTP zaglavlja.

609
00:31:59,890 --> 00:32:04,040
I to header izgleda
kao this-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID je kao jedinstven
Oznaka ili korisnički ID.

611
00:32:06,465 --> 00:32:09,660
I X samo znači to je običaj
header to nije standardni.

612
00:32:09,660 --> 00:32:11,720
>> Ali što to znači
je da, ako sam podići,

613
00:32:11,720 --> 00:32:14,640
Na primjer, bilo koju web stranicu
na moj telefon here--

614
00:32:14,640 --> 00:32:18,310
i ja sam koristeći Verizon kao moj carrier--
iako moj browser ne bude

615
00:32:18,310 --> 00:32:21,110
slati ovo HTTP
zaglavlja, Verizon, čim

616
00:32:21,110 --> 00:32:23,650
kao signal dosegne Njihova
mobitel toranj negdje,

617
00:32:23,650 --> 00:32:28,187
je već neko vrijeme ubrizgavanje to
header u sve naše HTTP prometa.

618
00:32:28,187 --> 00:32:29,020
Zašto su to učinili?

619
00:32:29,020 --> 00:32:31,920
Vjerojatno za praćenje razloga,
za reklamne razloga.

620
00:32:31,920 --> 00:32:36,280
>> No kretenski dizajn odluka
ovdje je da HTTP zaglavlja,

621
00:32:36,280 --> 00:32:41,090
kao što dečki znaju od pset6,
primi bilo koju web poslužitelj

622
00:32:41,090 --> 00:32:42,540
da ste zahtjevom prometa.

623
00:32:42,540 --> 00:32:44,248
Dakle, sve ovo vrijeme, ako
ste bili u posjetu

624
00:32:44,248 --> 00:32:48,019
Facebook ili Gmail ili bilo koju web stranicu
da se ne koristi SSL sve time--

625
00:32:48,019 --> 00:32:49,810
i zapravo, one
dva srećom sada do--

626
00:32:49,810 --> 00:32:52,670
ali druge web stranice koje
nemojte koristiti SSL cijelo vrijeme,

627
00:32:52,670 --> 00:32:54,930
Verizon mora biti
je sadnje, prisilno,

628
00:32:54,930 --> 00:32:58,180
Ruka pečat na svim našim
ruke koje ni ne vidimo,

629
00:32:58,180 --> 00:33:00,330
nego, krajnji web stranice učiniti.

630
00:33:00,330 --> 00:33:02,890
I tako nije bilo kako
teško za bilo koga na internetu

631
00:33:02,890 --> 00:33:05,245
pokrenut web poslužitelj na
shvatili, Ooh, ovo je David,

632
00:33:05,245 --> 00:33:09,340
ili, Ooh, to je Davin, čak i ako smo
rigorozni o čišćenju naše kolačiće,

633
00:33:09,340 --> 00:33:10,772
jer ne dolazi od nas.

634
00:33:10,772 --> 00:33:11,980
Dolazi iz nosača.

635
00:33:11,980 --> 00:33:14,896
>> Oni napraviti pretraživanja na svoj telefonski broj
i onda kažu, oh, ovo je David.

636
00:33:14,896 --> 00:33:18,890
Dopustite mi da se uvelo jedinstveni identifikator tako
da su naši oglašivači ili tko može

637
00:33:18,890 --> 00:33:19,850
pratiti to.

638
00:33:19,850 --> 00:33:23,769
Dakle, ovo je zapravo vrlo,
jako, jako loše i zastrašujuće.

639
00:33:23,769 --> 00:33:26,060
I ja bih vas potaknuti da
Pogledajmo, primjerice,

640
00:33:26,060 --> 00:33:29,950
na ovom URL, što bih trebao odriču
Ja sam zapravo pokušao ovo jutros.

641
00:33:29,950 --> 00:33:31,970
Napisao sam malo skriptu,
stavite ga na ovom URL,

642
00:33:31,970 --> 00:33:34,770
ga posjetio sa svojim vlastitim Verizon
mobitel nakon uključivanja Wi-Fi isključen.

643
00:33:34,770 --> 00:33:38,010
Dakle, morate uključiti Wi-Fi isključen, tako da
koju koristite 3G ili LTE ili slično.

644
00:33:38,010 --> 00:33:40,010
A onda, ako posjetite
ovaj URL, sve to skripta

645
00:33:40,010 --> 00:33:41,770
radi za vas dečki, ako
želite igrati,

646
00:33:41,770 --> 00:33:45,380
je da pljuje ono HTTP zaglavlja
Vaš telefon poslati na naš server.

647
00:33:45,380 --> 00:33:48,510
I ja zapravo, u pravednosti, učinio
Ne vidim ovo jutros, koji

648
00:33:48,510 --> 00:33:51,430
čini mi misliti bilo lokalno
mobitel toranj bio sam povezan s

649
00:33:51,430 --> 00:33:55,160
ili sitnica ne radi, ili oni '
podlogom off to privremeno.

650
00:33:55,160 --> 00:33:58,160
No, za više informacija
za glavu na ovaj URL ovdje.

651
00:33:58,160 --> 00:34:00,680
>> A sada this-- ovo
strip možda ima smisla.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Ne?

654
00:34:04,030 --> 00:34:04,530
U redu.

655
00:34:04,530 --> 00:34:05,390
U redu.

656
00:34:05,390 --> 00:34:06,310
To je umro.

657
00:34:06,310 --> 00:34:07,240
U redu.

658
00:34:07,240 --> 00:34:11,330
>> Tako ćemo pogledati par više
Napadi, ako je samo za podizanje svijesti o

659
00:34:11,330 --> 00:34:13,179
a zatim ponuditi par
mogućih rješenja

660
00:34:13,179 --> 00:34:14,430
tako da ste sve više svjesni.

661
00:34:14,430 --> 00:34:17,305
Ovaj smo razgovarali o drugoj
dan, ali nije dao ime za njega.

662
00:34:17,305 --> 00:34:22,360
To je zahtjev za krivotvorenje cross-site, koji
je pretjerano fancy način govoreći:

663
00:34:22,360 --> 00:34:26,489
li trik korisnika u klikom na
URL kao što je ovaj, koji ih je Savjet

664
00:34:26,489 --> 00:34:28,280
u neku ponašanja koji
da nije imala namjeru.

665
00:34:28,280 --> 00:34:30,710
>> U ovom slučaju, to se čini
da se pokušava me prevariti

666
00:34:30,710 --> 00:34:32,920
u prodaji moje dionice Googlea.

667
00:34:32,920 --> 00:34:36,810
A to će uspjeti ako
Ja, programer pset7,

668
00:34:36,810 --> 00:34:40,409
nisu učinili ono?

669
00:34:40,409 --> 00:34:44,739
Ili, bolje rečeno, općenitije, u ono što
slučajevi sam ranjiv na napad

670
00:34:44,739 --> 00:34:49,460
Ako netko trikova drugi korisnika
Klikom na URL kao što je ovaj?

671
00:34:49,460 --> 00:34:49,960
Da?

672
00:34:49,960 --> 00:34:52,500
>> PUBLIKA: Ne razlikujete
između GET i POST.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. Malan: Dobro.

674
00:34:52,760 --> 00:34:54,850
Ako mi ne razlikujemo
između GET i POST,

675
00:34:54,850 --> 00:34:57,950
i doista, ako dopustimo
GET za prodaju stvari,

676
00:34:57,950 --> 00:35:00,284
mi pozivamo ove vrste napada.

677
00:35:00,284 --> 00:35:01,950
No, još uvijek mogli ublažiti nešto.

678
00:35:01,950 --> 00:35:04,283
I ja sam komentirao, mislim,
prošli tjedan da je Amazon najmanje

679
00:35:04,283 --> 00:35:08,180
nastoji ublažiti ovaj s tehnikom
to je prilično jednostavan.

680
00:35:08,180 --> 00:35:11,860
Što bi pametna stvar
učiniti biti na poslužitelju,

681
00:35:11,860 --> 00:35:14,652
a ne samo slijepo prodaje
god simbol vrste korisnika u?

682
00:35:14,652 --> 00:35:15,984
PUBLIKA: Potvrda vrsta?

683
00:35:15,984 --> 00:35:19,320
DAVID J. Malan: zaslon za potvrdu,
nešto što uključuje ljudske interakcije

684
00:35:19,320 --> 00:35:21,300
tako da sam prisiljen
bi sud poziva,

685
00:35:21,300 --> 00:35:23,930
čak i ako sam naivno sam kliknuo
link koji izgleda ovako

686
00:35:23,930 --> 00:35:27,760
i vodio me na zaslon stanica, na
Najmanje me pitao ni potvrditi ni demantirati.

687
00:35:27,760 --> 00:35:32,460
Ali nije neuobičajeno napad, pogotovo
U takozvanoj krađi identiteta ili spam-poput

688
00:35:32,460 --> 00:35:33,280
Napadi.

689
00:35:33,280 --> 00:35:34,890
>> Sada, ovo je malo suptilniji.

690
00:35:34,890 --> 00:35:37,060
To je skriptiranje napad cross-site.

691
00:35:37,060 --> 00:35:39,250
A to će se dogoditi ako vaš
Web stranica ne koristi

692
00:35:39,250 --> 00:35:41,260
ekvivalent htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
I to je uzimanje korisničkog unosa i jednostavno
slijepo ga ubrizgavanje u web stranicu,

694
00:35:45,160 --> 00:35:48,170
što je s natpisima ili jeka, with--
again-- se zove nešto

695
00:35:48,170 --> 00:35:49,710
kao htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> Dakle, pretpostavimo web stranice u
Pitanje je vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
I pretpostavljam da prihvati
parametar zove q.

698
00:35:55,620 --> 00:35:59,040
Pogledajte što bi se moglo dogoditi
Ako sam zapravo, loš čovjek,

699
00:35:59,040 --> 00:36:02,360
tip ili trik korisnika u
posjetite URL koji izgleda kao this--

700
00:36:02,360 --> 00:36:05,900
q = otvoreni tag skriptu, zatvorena skripte oznaku.

701
00:36:05,900 --> 00:36:08,480
I opet, ja sam uz pretpostavku
da vulnerable.com nije

702
00:36:08,480 --> 00:36:11,740
će se okrenuti opasno
likovi poput otvorenih zagrada

703
00:36:11,740 --> 00:36:15,570
u HTML subjekata,
znak za struju, L-T, točka stvar

704
00:36:15,570 --> 00:36:17,090
koje ste prije vidjeli.

705
00:36:17,090 --> 00:36:18,900
>> No, ono što je skripta
ili JavaScript kôd

706
00:36:18,900 --> 00:36:21,160
Pokušavam prevariti
Korisnik u izvršavanju?

707
00:36:21,160 --> 00:36:25,420
Pa, document.location odnosi
na trenutnu adresu moga preglednika.

708
00:36:25,420 --> 00:36:29,400
Dakle, ako ja document.location =,
to mi omogućuje da preusmjeravanje korisnika

709
00:36:29,400 --> 00:36:30,830
u JavaScriptu na druge web stranice.

710
00:36:30,830 --> 00:36:34,290
To je kao naš PHP funkcije
preusmjeravanje, ali učinjeno u JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> Gdje sam ja pokušavam poslati korisnik?

712
00:36:35,900 --> 00:36:40,110
Pa, očito, badguy.com/log.php,
što je neki scenarij, navodno,

713
00:36:40,110 --> 00:36:43,530
negativac je napisao, koji traje
parametar zove kolačić.

714
00:36:43,530 --> 00:36:46,790
>> I obavijest, što da radim
Čini se da nadovezivanjem

715
00:36:46,790 --> 00:36:49,190
na kraju tog znaka jednakosti?

716
00:36:49,190 --> 00:36:52,030
Pa, nešto što
kaže document.cookie.

717
00:36:52,030 --> 00:36:53,320
Nismo razgovarali o tome.

718
00:36:53,320 --> 00:36:55,730
No, ispostavilo se, u
JavaScript, baš kao u PHP-u,

719
00:36:55,730 --> 00:36:59,770
možete pristupiti svim kolačićima
da je vaš preglednik zapravo koristi.

720
00:36:59,770 --> 00:37:02,180
>> Dakle, učinak ove
linija koda, ukoliko korisnik

721
00:37:02,180 --> 00:37:06,440
je načičkana klikom na ovaj link
i web vulnerable.com ne

722
00:37:06,440 --> 00:37:10,000
pobjeći ga s htmlspecialchars,
je da imate samo učinkovito

723
00:37:10,000 --> 00:37:13,660
stavili na log.php sve svoje kolačiće.

724
00:37:13,660 --> 00:37:17,300
I to nije uvijek tako problematično,
osim ako jedan od tih kolačića

725
00:37:17,300 --> 00:37:20,040
je vaš ID sesije, vaš
Takozvani ruku pečat, koji se

726
00:37:20,040 --> 00:37:26,470
znači badguy.com može napraviti njegov ili njezin vlastiti
HTTP zahtjeva, slanje tu istu ruku

727
00:37:26,470 --> 00:37:30,210
pečat, taj isti kolačić zaglavlja,
i prijavite se na bilo kojeg web stranice

728
00:37:30,210 --> 00:37:33,680
ste bili u posjetu, koja je u
ovaj slučaj je vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
To je cross-site skriptiranje
Napad u smislu

730
00:37:35,940 --> 00:37:38,130
da ste vrsta tjeranjem
jednom mjestu na pričanje

731
00:37:38,130 --> 00:37:43,560
još jedna web stranica o nekim informacijama
to ne bi trebalo, u stvari, imaju pristup.

732
00:37:43,560 --> 00:37:46,510
>> U redu, spreman za jedan
Drugi zabrinjavajući detalj?

733
00:37:46,510 --> 00:37:49,970
U redu, svijet
zastrašujuće mjesto, legitimno tako.

734
00:37:49,970 --> 00:37:52,480
Evo jednostavna
JavaScript primjer koji je

735
00:37:52,480 --> 00:37:54,847
U današnjem izvornog koda
zove Geolocation 0 i 1.

736
00:37:54,847 --> 00:37:56,930
A tu je par
Walkthroughs online za to.

737
00:37:56,930 --> 00:37:59,920
>> I to ne slijedi, ako ja
otvorili ovu web-stranicu u Chromeu.

738
00:37:59,920 --> 00:38:04,590
Prvi put ne radi ništa.

739
00:38:04,590 --> 00:38:07,300
OK, pokušat ćemo to opet.

740
00:38:07,300 --> 00:38:07,800
Oh.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Ne, to bi trebalo učiniti nešto.

743
00:38:13,370 --> 00:38:16,500
U redu, stand by.

744
00:38:16,500 --> 00:38:18,200
>> Pokušajmo to još jednom.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Nečujan]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ah, u redu, ne znam zašto
the-- oh, aparat

749
00:38:29,444 --> 00:38:31,360
vjerojatno izgubili internet
Pristup iz nekog razloga.

750
00:38:31,360 --> 00:38:32,840
U redu, tako da će mi se dogoditi, previše.

751
00:38:32,840 --> 00:38:34,650
>> U redu, tako da obavijest
ono što se događa ovdje.

752
00:38:34,650 --> 00:38:37,300
Ova zagonetna izgleda URL, koji
je samo jedan od CS50 poslužitelja,

753
00:38:37,300 --> 00:38:41,130
želi koristiti moje računala
mjesto, kao što je fizički to znači.

754
00:38:41,130 --> 00:38:45,160
I ako je, doista, sam kliknite na
Dopustite, da vidimo što se događa.

755
00:38:45,160 --> 00:38:49,030
Očito, ovo je moj trenutni zemljopisna širina
i uzdužno koordinira dolje

756
00:38:49,030 --> 00:38:51,660
na prilično prokleto dobar rezoluciji.

757
00:38:51,660 --> 00:38:53,310
>> Pa kako sam doći na ovo?

758
00:38:53,310 --> 00:38:57,620
Kako ove web stranice, kao CS50 poslužitelja,
Znaš fizički gdje u svijetu

759
00:38:57,620 --> 00:38:59,600
Ja sam, a kamoli s tom preciznošću.

760
00:38:59,600 --> 00:39:01,990
Pa, ispada out---a neka jednostavno
Pogledajte stranice source--

761
00:39:01,990 --> 00:39:05,280
da je ovdje hrpa HTML kod
Dno da prvo mora this--

762
00:39:05,280 --> 00:39:09,080
Tijelo onload = "geolocate" -
Samo funkcija sam napisao.

763
00:39:09,080 --> 00:39:11,840
>> A ja kažem, na utovaru
stranicu, nazovite geolocate.

764
00:39:11,840 --> 00:39:13,750
A onda nema ništa
u tijelo, zbog

765
00:39:13,750 --> 00:39:16,270
u glavi stranice,
primijetiti ono što imam ovdje.

766
00:39:16,270 --> 00:39:18,090
Evo moj geolocate funkcija.

767
00:39:18,090 --> 00:39:23,560
A to je samo neka pogreška checking--
ako je tip navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
Nije nedefinirana.

769
00:39:24,490 --> 00:39:26,240
Dakle JavaScript je ovo
mehanizam u kojem vas

770
00:39:26,240 --> 00:39:28,270
Može se reći, ono što je
Vrsta varijable?

771
00:39:28,270 --> 00:39:30,790
A ako to nije undefined--
to znači da je neka value--

772
00:39:30,790 --> 00:39:35,940
Idem nazvati
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
a zatim por.

774
00:39:37,230 --> 00:39:37,750
>> Što je ovo?

775
00:39:37,750 --> 00:39:39,916
Dakle, općenito, ono što je
povratni poziv, samo da bude jasno?

776
00:39:39,916 --> 00:39:42,890
Možda ste naišli
to već u pset8.

777
00:39:42,890 --> 00:39:44,790
Povratni poziv je generički
Termin za što?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
Osjećaj samo mene danas.

780
00:39:49,554 --> 00:39:50,470
PUBLIKA: [nečujan].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. Malan: Točno,
funkcija koja bi trebala

783
00:39:55,280 --> 00:39:57,330
zvati samo kad imamo podatke.

784
00:39:57,330 --> 00:40:01,510
Ovaj poziv na pregledniku, dobiti moj struje
Položaj, možda uzeti jednu milisekundu,

785
00:40:01,510 --> 00:40:02,720
to bi moglo potrajati.

786
00:40:02,720 --> 00:40:06,960
Što to znači da se govori
Metoda GET getCurrentPosition,

787
00:40:06,960 --> 00:40:09,910
zovemo povratni poziv funkcije,
koji sam doslovno zove povratni poziv

788
00:40:09,910 --> 00:40:13,150
zbog jednostavnosti, koji
očito je to ovdje.

789
00:40:13,150 --> 00:40:16,290
>> A način na koji getCurrentPosition radi,
jednostavnim čitanjem dokumentacije

790
00:40:16,290 --> 00:40:19,540
neko JavaScript kôd online, je
da poziva da se tzv povratni poziv

791
00:40:19,540 --> 00:40:23,220
funkcija, prolazi ga u
to JavaScript objekta,

792
00:40:23,220 --> 00:40:28,970
unutar kojih je .coords.latitude
i .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
što je točno kako, onda,
kad sam ponovno napunio ovu stranicu,

794
00:40:32,140 --> 00:40:33,985
Bio sam u mogućnosti vidjeti svoj položaj ovdje.

795
00:40:33,985 --> 00:40:35,610
Sada, barem postoji obrana ovdje.

796
00:40:35,610 --> 00:40:37,820
Prije nego što sam posjetio ovu stranicu,
kada je zapravo radio,

797
00:40:37,820 --> 00:40:40,935
što sam barem zatraži?

798
00:40:40,935 --> 00:40:42,180
>> PUBLIKA: [nečujan].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. Malan: Da ili ne no--
Želite li dopustiti ili odbiti ovo?

800
00:40:44,200 --> 00:40:46,630
Ali, mislim, također, o navikama
vi vjerojatno su usvojili,

801
00:40:46,630 --> 00:40:48,330
i na svojim telefonima i svojim preglednicima.

802
00:40:48,330 --> 00:40:50,390
Mnogi od nas, ja
uključene, vjerojatno

803
00:40:50,390 --> 00:40:54,960
lijepa predisponirani to vam days--
vidjeti pop-up, samo Enter, OK, Odobri,

804
00:40:54,960 --> 00:40:55,730
Dopusti.

805
00:40:55,730 --> 00:40:59,070
I sve više, možete staviti
se na rizik za tih razloga.

806
00:40:59,070 --> 00:41:03,280
>> Dakle, u stvari, bilo je to divno bug
nekoliko godina ago-- ili nedostatak feature--

807
00:41:03,280 --> 00:41:08,250
da iTunes je imao prije nekoliko godina,
pri čemu, ako je imao mobitel,

808
00:41:08,250 --> 00:41:12,000
i to je bio iPhone,
a vi napustili svoj dom

809
00:41:12,000 --> 00:41:15,600
i zbog toga putovao po svijetu
ili susjedstvu, sve ovo vrijeme,

810
00:41:15,600 --> 00:41:17,819
Vaš telefon je prijavom
gdje ste preko GPS-a.

811
00:41:17,819 --> 00:41:20,610
A to je zapravo otkriven,
a ljudi vrsta očekuju ovo sada.

812
00:41:20,610 --> 00:41:21,930
Vaš telefon zna gdje ste.

813
00:41:21,930 --> 00:41:24,990
No, problem je bio taj,
kad ste bili podrška gore

814
00:41:24,990 --> 00:41:29,260
Vaš telefon iTunes-- je to bilo prije
dani iCloud, što je za bolje

815
00:41:29,260 --> 00:41:33,960
ili worse-- podaci se pohranjuju
u iTunes, potpuno nesigurna.

816
00:41:33,960 --> 00:41:37,370
Dakle, ako imate obitelj ili cimera
ili zlonamjerni susjed koji je

817
00:41:37,370 --> 00:41:41,430
znatiželjan o doslovno svakom GPS
koordinira ste ikad bili u,

818
00:41:41,430 --> 00:41:43,300
on ili ona može jednostavno
sjesti na iTunes, trčanje

819
00:41:43,300 --> 00:41:46,540
neki softver koji je slobodno
dostupne i izradu karata kao što je ovaj.

820
00:41:46,540 --> 00:41:48,680
>> U stvari, to je ono što sam
proizveden od mog telefona.

821
00:41:48,680 --> 00:41:49,380
Ja ga priključen.

822
00:41:49,380 --> 00:41:51,670
I to izgleda, temelji
Na plavim točkicama tamo,

823
00:41:51,670 --> 00:41:53,900
to je gdje je većina
GPS koordinate su

824
00:41:53,900 --> 00:41:56,680
prijavljeni iTunes da sam
bio na sjeveroistoku tamo.

825
00:41:56,680 --> 00:42:00,030
Ali ja očito proputovao
malo, čak i unutar Massachusettsu.

826
00:42:00,030 --> 00:42:01,950
>> Dakle, to je Boston Harbor
tamo na desnoj strani.

827
00:42:01,950 --> 00:42:04,430
To je vrsta Cambridgeu i
Boston, gdje je najtamnije.

828
00:42:04,430 --> 00:42:07,660
A ponekad, ja bih pokrenuti
zadataka na veći geografije.

829
00:42:07,660 --> 00:42:11,464
>> No, iTunes, godinama, je, kao najbolji
Mogao bih reći, sve ove podatke o meni.

830
00:42:11,464 --> 00:42:13,380
Moglo bi se reći da,
te godine, bio sam zapravo

831
00:42:13,380 --> 00:42:17,990
putuju puno između Bostona
i New Yorku, ide natrag i naprijed

832
00:42:17,990 --> 00:42:18,830
i naprijed i natrag.

833
00:42:18,830 --> 00:42:22,660
I doista, ovo je me na Amtrak, natrag
i naprijed, natrag i naprijed, vrlo malo.

834
00:42:22,660 --> 00:42:25,970
Sve to bio prijavljen i
pohranjeni kriptirani na mom računalu

835
00:42:25,970 --> 00:42:28,520
za sve one koji bi mogli imati
pristup mom računalu.

836
00:42:28,520 --> 00:42:29,480
>> To je zabrinjavajuće.

837
00:42:29,480 --> 00:42:32,180
Ja ne znam zašto sam bio
u Pennsylvaniji i zašto

838
00:42:32,180 --> 00:42:35,277
moj telefon bio u Pennsylvaniji,
očito prilično gusto.

839
00:42:35,277 --> 00:42:37,360
A onda, na kraju, sam gledao
po mom GCal, i, oh, ja

840
00:42:37,360 --> 00:42:39,880
posjetio CMU, Carnegie
Mellon, u to vrijeme.

841
00:42:39,880 --> 00:42:42,031
I fuj, ta vrsta
objasnio da je jeka.

842
00:42:42,031 --> 00:42:43,780
A onda, ako uvećanje
kako dalje, možete

843
00:42:43,780 --> 00:42:46,850
vidi posjetio sam San Francisco
jedan ili više puta onda,

844
00:42:46,850 --> 00:42:51,140
i čak sam imao prekid putovanja u tome što
Mislim da je Vegas, tamo dolje.

845
00:42:51,140 --> 00:42:54,120
Dakle, sve this-- samo
prekid putovanja, u zračnoj luci.

846
00:42:54,120 --> 00:42:56,420
>> PUBLIKA: [smijeh]

847
00:42:56,420 --> 00:43:00,760
>> Dakle, to je samo reći da je to
problema, iskreno, su sveprisutni.

848
00:43:00,760 --> 00:43:02,780
I to samo osjeća
sve više sviđa postoji

849
00:43:02,780 --> 00:43:05,810
sve više i više se to ne objavljuju,
što je vjerojatno dobra stvar.

850
00:43:05,810 --> 00:43:08,390
Usuđujem se reći, svijet nije
pogoršava na pisanje softvera.

851
00:43:08,390 --> 00:43:10,520
Mi smo sve bolji,
nadamo se, na uočavanje

852
00:43:10,520 --> 00:43:13,037
kako loše određeni program
je da smo putem.

853
00:43:13,037 --> 00:43:14,870
I srećom, neki
tvrtke počinju

854
00:43:14,870 --> 00:43:17,080
biti odgovoran za to.

855
00:43:17,080 --> 00:43:19,080
>> No, ono što vrste obrane
možete imati na umu?

856
00:43:19,080 --> 00:43:23,610
Dakle, osim lozinku menadžera, kao što su
1Password i LastPass i drugi,

857
00:43:23,610 --> 00:43:27,340
osim samo mijenjanje lozinke
i dolaze sa slučajnim one

858
00:43:27,340 --> 00:43:29,700
pomoću softvera kao što
da, također možete probati

859
00:43:29,700 --> 00:43:31,700
najbolje što možete za šifriranje
sve svoje prometa

860
00:43:31,700 --> 00:43:34,680
barem suziti zonu prijetnje.

861
00:43:34,680 --> 00:43:38,100
Tako, na primjer, kao Harvarda podružnice,
svi vi možete ići na vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
i prijavite se sa svojim Harvard ID i PIN-a.

863
00:43:41,010 --> 00:43:49,350
A to će se uspostaviti sigurna
veza između vas i Harvardu.

864
00:43:49,350 --> 00:43:51,150
>> Sada, to ne
nužno vas zaštititi

865
00:43:51,150 --> 00:43:54,360
protiv bilo kakve prijetnje koje su između
Harvard i Facebook ili Harvard

866
00:43:54,360 --> 00:43:54,861
i Gmail.

867
00:43:54,861 --> 00:43:56,735
Ali ako sjedite
u zračnoj luci ili ste

868
00:43:56,735 --> 00:43:59,260
sjedeći u Starbucks ili ste
sjedi kod prijatelja mjestu,

869
00:43:59,260 --> 00:44:02,730
a vi stvarno ne ih ili povjerenja njihova
konfiguracija njihove kuće router,

870
00:44:02,730 --> 00:44:04,970
barem možete uspostaviti
sigurna veza

871
00:44:04,970 --> 00:44:10,260
na entitet poput ove mjesto koje je
Vjerojatno malo bolje osiguran

872
00:44:10,260 --> 00:44:12,437
nego nešto slično
Starbucks ili slično.

873
00:44:12,437 --> 00:44:14,270
A što to radi je
utvrdi, opet,

874
00:44:14,270 --> 00:44:16,300
kodiranje između vas i krajnje točke.

875
00:44:16,300 --> 00:44:17,880
>> Čak ljubitelj su stvari kao što je ovaj.

876
00:44:17,880 --> 00:44:20,000
Dakle, neki od vas možda već
biti upoznati s Tor,

877
00:44:20,000 --> 00:44:22,930
koja je to vrsta anonimizaciju
mreže, pri čemu se puno ljudi,

878
00:44:22,930 --> 00:44:26,640
ako su pokrenuti taj softver, ruta
naknadno njihov internet

879
00:44:26,640 --> 00:44:27,990
Promet kroz međusobno.

880
00:44:27,990 --> 00:44:31,460
Dakle, stvar je najkraći
ne više od A i B.

881
00:44:31,460 --> 00:44:35,850
No, to bi moglo biti sve više
mjesto, tako da ste u biti

882
00:44:35,850 --> 00:44:40,742
pokriva nečije pjesme i ostavlja
manje od rekordnih da gdje vam je HTTP

883
00:44:40,742 --> 00:44:43,950
Promet došao, jer se događa
kroz cijelu hrpu tuđih

884
00:44:43,950 --> 00:44:45,990
laptop ili stolna računala,
na bolje ili na gore.

885
00:44:45,990 --> 00:44:48,180
>> No, ni to nije pouzdan stvar.

886
00:44:48,180 --> 00:44:51,560
Neki od vas možda podsjetiti lani
bomba panika da je bio pozvan u.

887
00:44:51,560 --> 00:44:54,662
I to je trag u konačnici
korisnik koji je koristio ovu mrežu ovdje.

888
00:44:54,662 --> 00:44:57,870
A kvaka postoji, koliko se sjećam, je,
ako nema da mnogi drugi ljudi

889
00:44:57,870 --> 00:45:02,190
pomoću softvera kao što je ovaj, ili
Korištenjem ove port i protokol,

890
00:45:02,190 --> 00:45:06,250
to nije tako teško za mrežu čak
shvatiti tko, s nekom vjerojatnošću,

891
00:45:06,250 --> 00:45:08,950
je zapravo anonimnim
njegov ili njezin prometa.

892
00:45:08,950 --> 00:45:12,030
>> A ja ne znam da li su to bili
stvarne podatke u pitanju.

893
00:45:12,030 --> 00:45:15,400
Ali sigurno, shvatili da nitko od
to su sigurnih rješenja, kao dobro.

894
00:45:15,400 --> 00:45:18,820
A cilj je da se danas ovdje najmanje
dobili ste razmišljam o tim stvarima

895
00:45:18,820 --> 00:45:23,140
i dolaze s tehnikama za
se obrani od njih.

896
00:45:23,140 --> 00:45:28,858
Bilo kakva pitanja na sve prijetnje
koji vas čekaju vani, a ovdje?

897
00:45:28,858 --> 00:45:29,358
Da?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
PUBLIKA: Kako sigurno napraviti
očekujemo prosječnu

900
00:45:31,793 --> 00:45:35,210
[? web stranice biti,?] kao
Prosječna CS50 projekt?

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. Malan:
Prosječna CS50 projekt?

902
00:45:38,530 --> 00:45:43,190
To je uvijek pokazalo da je svake godine
neki CS50 konačni projekti nisu

903
00:45:43,190 --> 00:45:44,530
Posebno siguran.

904
00:45:44,530 --> 00:45:47,940
Obično je to neki cimer ili
hallmate da figure ovo

905
00:45:47,940 --> 00:45:51,200
slanjem zahtjeva na svoj projekt.

906
00:45:51,200 --> 00:45:55,230
>> Kratki answer-- koliko
web stranice su sigurne?

907
00:45:55,230 --> 00:45:57,450
Ja sam se okomili na danas anomalija.

908
00:45:57,450 --> 00:46:00,640
Kao da je to samo slučajnost
kako sam shvatio da ovaj website

909
00:46:00,640 --> 00:46:03,390
Ja sam bio naručivanje to iskreno
ukusni aranžmani from--

910
00:46:03,390 --> 00:46:05,348
a nisam siguran da ću
prestanite koristiti svoje web stranice;

911
00:46:05,348 --> 00:46:08,030
Ja samo mogu promijeniti moj
lozinke više regularly--

912
00:46:08,030 --> 00:46:11,320
to nije jasno koliko
ranjive sve to various--

913
00:46:11,320 --> 00:46:12,970
to je čokolada prekrivena zapravo.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
Kratak odgovor, ja ne mogu odgovoriti na to
učinkovito, osim da to kažem

916
00:46:19,130 --> 00:46:22,150
nije bilo tako teško za mene
pronaći neke od tih primjera samo

917
00:46:22,150 --> 00:46:24,040
radi rasprave u predavanju.

918
00:46:24,040 --> 00:46:26,456
I upravo imajući na oku
Google News i drugi resursi

919
00:46:26,456 --> 00:46:29,590
će sve više
Takve stvari na vidjelo.

920
00:46:29,590 --> 00:46:32,460
>> U redu, neka je zaključak
s ovim prequel

921
00:46:32,460 --> 00:46:36,870
da je CS50 tim pripremio je za vas
u očekivanju CS50 hackathon.

922
00:46:36,870 --> 00:46:39,763
A na putu van u
Trenutak, voće će biti poslužen.

923
00:46:39,763 --> 00:46:40,429
[Video reprodukcije]

924
00:46:40,429 --> 00:46:43,595
[MUSIC Fergie, Q SAVJET I GOONROCK "
MALA STRANA NIKADA UBIO Nitko (SVE

925
00:46:43,595 --> 00:46:44,373
SMO DOBILI) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [Hrkanje]

928
00:48:13,467 --> 00:48:14,300
[END reprodukciju videozapisa]

929
00:48:14,300 --> 00:48:15,420
DAVID J. Malan: To je to za CS50.

930
00:48:15,420 --> 00:48:16,544
Vidimo se u srijedu.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - SKRILLEX, "Imma 'Isprobajte"]

933
00:48:25,840 --> 00:51:47,776