DAVID J. Malan: Ovo je CS50, i to je početak tjedna 10. Možda se sjećate da smo pokazali na zaslonu 3D pisača koji je to uređaj koji Potrebno špule od plastike a zatim ga extrudes zagrijavanjem i to topi, tako da možemo onda formirati Chang je vojsku slonovi, za primjer. Tako je na Leverett House, ipak, nedavno sam bio je razgovor s jednim od svoje kolege i prijatelj Chang-a imenu Michelle, tko je zapravo interniran u ova druga tvrtka ove protekle godine, da ima drugačiju tehniku ​​zapravo stvarajući trodimenzionalne predmete, kao što je ovaj maleni mali slon ovdje. Konkretno, način na koji to radi je da je primjer nečega zove stereolitografija, pri čemu postoji taj kotlić od smole ili tekućine, a onda laserski udari da tekućine, i postupno, uređaj liftovi i žičare i podiže stvar da ste ispis, poput slona, kao da tekućina ne postane čvrsta. A rezultat je, zapravo, je nešto što je mnogo više robustan od nekih plastična pokloni neki od vas Možda su imali. A što Chang ljubazno učinio za nas ovdje bio učinio time-lapse pomoću fotografije tijekom jednog sata ili više, Vjerojatno, za proizvodnju ovog tipa ovdje. Bi li netko tko nikad nije popela do vole doći hit Početak na ovom videu? Dopustite mi da ide s, o tome nema. Dođite na gore. U redu. A vi ste? LUKE: Zovem se Luka [nečujan]. DAVID J. Malan: Bok, Luke. Lijepo vas je vidjeti. LUKE: Drago mi. PUBLIKA: On je trčanje za UC. DAVID J. Malan: Znam, mi pokušavamo da ne promiču. U redu, Luke, sve što morate učiniti ovdje u CS50 je pogoditi razmaknicu ispisati ovu slona. [Video reprodukcije] - [STROJ zujanje] - [CRASH] - [BOOM] - [CRASH] [END reprodukciju videozapisa] DAVID J. Malan: Pa to je upravo kako je to u 3D ispis. I ovdje je tvoja slona. Hvala za volontiranje. U redu. Pa opet, po specifikaciji za konačni projekt, ovaj hardver koji je raspolaganju vama je, iz nekog razloga, Vaš projekt ima raskrižje softvera i hardvera, shvate da su oni sada resursi. Htjela sam da se jedan trenutak na dodir nakon jednog Crimson članak koji je izašao kasno sinoć, što je za objaviti da je ovaj momak ovdje, Davide Johnson, koji je bio viši učitelju za Ec 10 za neko vrijeme, napušta Harvard na kraj akademske godine. A samo sam htio Odvojite trenutak, iskreno, zahvaliti Davida Ispred CS50. On je bio mentor vrste u nas tijekom godina. I ja se osjećam kao mi, CS50, imaju a odrastao Ec 10 ovdje, budući da su pred nama. I on i čitava ekipa u Ec 10 ima bilo prekrasno graciozna, iskreno, kao što smo lug u sve naše opreme svaki tjedan, a godina, uvjetom mnogo savjeta kao što smo bili znatiželjan kako rade Ec 10. Dakle, naši hvala i Divljenje David Johnson. [PLJESAK] Sada, unrelatedly, pa Kraj je doista blizu. Mi smo ovdje u tjedan dana 10. I imamo samo jednostavno par formalnih tjedana Ovdje u razredu napustio, slijedi po par događaja. Tako da vam osjećaj za ono što je na horizontu, ovdje smo danas. To Srijeda, podsjetimo, ćemo imati predavanje gosta nitko drugi nego Microsoftov vlastiti Steve Ballmer. Ako još niste otišli cs50.harvard.edu/register, učiniti, jer prostor će biti ograničena. I oni će se provjera Iskaznice na ulazu na današnji dan. Ako niste bili ovdje prošli tjedan, mislio sam da bih vas zafrkavati s različitim izgled na Stevea i uzbuđenja koja nas čeka u srijedu. [Video reprodukcije] -Passion. -We're Će biti hardcore-- hardcore. -Innovator. -Bill Rekao, ne shvaćam. Idemo staviti računalo na svakom stolu te u svakom domu, koji je postao moto za tvrtku. Kunem se, Bill ga je izmislio te večeri stvarno mi dati neke vizije Zašto bih trebao reći da. Nikad nisam osvrtao, stvarno, nakon toga. -Fresh Iz koledža, on Pridružio se žutokljunac startup i pomogao da preraste u jednu od Amerike najuspješnije tvrtke ikada. Život i poslovanje Što smo naučili na putu neka ga natrag u njegovu djetinjstva strast i ljubav. I ta iskustva su pripremili ga za svoj sljedeći izazov u životu. Ništa dobiva u našem way-- bum! Držite dolazi hardcore! Idi Clippersa! -Ovo Je Steve Ballmer, "In My Own Words". [END reprodukciju videozapisa] DAVID J. Malan: --this U srijedu CS50. Opet krenuti za ovaj URL ovdje. Što se tiče onoga što je još na horizontu, Sljedeći tjedan, nema predavanja u ponedjeljak. No, mi ćemo se nakon onog po jednom kvizu u srijedu. Idi na početnu stranicu CS50-a za detalje o ljudi, mjesta i vremena za sve razne proctoring logistike i slično, kao io pregledu sjednicama koje su u tisku. A onda, na kraju, u ponedjeljak, dan prije tjedan dana pauze zahvalnosti, shvatite to će biti naš konačni predavanje. Mi ćemo služiti tortu i super posao od uzbuđenja, nadamo se. Sada, nekoliko drugih promjenama. Imajte na umu da je status Izvješće, koje je zapravo samo značilo da se povremeni interakcija s TF ponosno navodi samo koliko zajedno sa svojim konačni projekt ste, ili barem kao zdravog razuma provjerite je li trebao se približava da usmjerite ubrzo nakon toga. Hackathon onda slijedi da. Shvatite hackathon Nije prilika započeti svoj konačni projekt, ali je značilo da se prilika da se u sredini ili prema kraj vašeg konačnog projekta, s provedbom zbog nekoliko dana kasnije, nakon čega slijedi CS50 sajmu. Sada, CS50 je proizvodnja Tim prije par godina, sastaviti teaser za CS50 sajam da smo mislili da ćemo vam pokazati i danas, zato što im je teško na poslu na prequel za to, nova video- da ćemo zaključiti danas. Ali, evo što vas čeka za ovogodišnji CS50 sajmu. [Video reprodukcije] - [Mobitel zvoni] [MUSIC "TEMA IZ Mission: Impossible"] [END reprodukciju videozapisa] DAVID J. Malan: Tako da je točno kako zatvorimo konačne projektne podnesaka. Par sada teasers-- ako želite pridružiti Nick ovdje za ručak, kao i obično, to Petak, glavu na ovom URL ovdje. Osim toga, ako želite da se pridruže Nicka ili ovaj Nick ili ovaj Allison ili bilo Članovi CS50 tima, shvaćaju da je, nedugo Nakon izraz je kraj, CS50 će već biti zapošljavanje sljedeće godine tima, za CA, TFS, dizajneri, proizvođači, Istraživači i druge pozicije da se ovdje rade CS50 kako u ispred i iza kulisa. Dakle, ako bi to moglo biti od interesa vama, glavu na ovom URL ovdje. I studenti ugodniji, manje ugodno, a negdje u između podjednako su svi dobrodošli i ohrabrio da se prijave. Dakle, to je bio savršen trenutak da se, bez šala, jutros, kad sam se probudio, Imao sam ovdje spam u mom inbox. To zapravo skliznuo kroz Gmail spam filter nekako i završio u mom stvarnom inbox. A ona kaže: "Dragi spremnik korisnik, ti ​​si trenutno nadograditi na 4 gigabajta prostora. Molimo, prijavite se na svoj račun kako bi potvrdili E-prostora. " A onda je ovo lijepa plava mami veza postoji kliknuti na nastavnici i osoblje, koji je tada vodio me na predivno legitimne stranice, koje zamolio me da im dam ime i e-mail adresu i, naravno, lozinku za provjeru tko sam ja i tako dalje. Ali, naravno, kao što je uvijek slučaj, dođete na tu stranicu, i naravno, tu je barem jedna pogreška pri upisu, koji izgleda kao da se čavao u lijes bilo kojeg od ovih prevare. A mi ćemo objaviti, možda, neki drugi linkovi na ove vrste zaslon metak u budućnosti. No, nadamo se, većina ljudi u ova soba nije clicked-- ili čak i ako ste kliknuli takve veze što je ovaj, niste otišli toliko daleko da su ispuniti one obrasce i tako dalje. U stvari, to je u redu ako imate. Mi ćemo pokušati popraviti tu danas, jer je, Doista, danas je razgovor o sigurnosti. I doista, jedan od Ciljevi CS50 nije toliko da vas naučiti CE ili PHP ili Javascript ili SQL ili bilo koji od njih se temelji Detalji provedbe. No, to je za vas osnažiti kao ljudi samo bi pametnije odluke kao što je odnosi se na tehnologiju dolje ceste, tako da, da li ste inženjer ili humanist ili znanstvenik ili bilo koje druge uloge, ti si stvaranje informirane odluke o vlastitoj računalnoj uporabi, ili ako ste u odlučivanja položaj, u politici, posebno, radite puno, mnogo bolje odluke od Mnogi ljudi danas bili. A mi ćemo to učiniti način nekoliko primjera. Prvo, bio sam prilično iznenađen Nedavno otkriti sljedeće. Dakle lozinki, naravno, su ono što većina nas koristiti kako bi zaštitili naše data-- e-mail, chat, i sve vrste resursa kao što je to. I samo awkward-- ne pokazuju mjesta ruke, ali neugodno izgleda srama, koliko vas koristi istu lozinku u mnogo različitih web stranica? Oh, u redu, tako da ćemo učiniti ruke. U redu, tako da mnogi od vas učiniti. Svatko tko to radi, zašto? I što? Da? PUBLIKA: To je lako zapamtiti, jer je ne morate zapamtiti [nečujan]. DAVID J. Malan: Da, to je lako zapamtiti. To je savršeno razumno, racionalno ponašanje, iako rizik ste stavljajući sebe na u tim slučajevima je samo jedan ili više od tih web stranica je ranjiv na sjeckanje ili nesigurno ili vaša lozinka je samo tako prokleto pogoditi, bilo tko može to shvatiti. Ne samo da je jedan račun ugrožena, ali u teoriji, bilo račune imate na internetu. Pa znam da bi danas rekao, ne koristiti istu lozinku posvuda, ali to je puno lakše reći nego učiniti. No, postoje tehnike za ublažavanje tu posebnu zabrinutost. Sada sam se dogoditi, na primjer, koristiti program koji se zove 1Password. Još jedno popularno se zove LastPass. I hrpa CS50 korištenja osoblja jednom ili više od ovih vrsta alata. I ne duljimo, jedan takeaway za danas trebalo biti, da, možda ćete morati Istu lozinku posvuda, ali to je vrlo jednostavno više nije to. Primjerice, ovih dana, ja znam možda jedan od mojih desetaka ili stotina lozinke. Sve moje druge lozinke su pseudo-slučajno generiran od strane jednog od tih programa ovdje. I u Ukratko, pa čak i iako je većina tih programa imaju tendenciju da se s malo cijeni, ti bi instalirati program kao što je ovaj, što bi onda pohraniti sve vaša korisnička imena i lozinke unutar ovog programa na svoj Mac ili PC ili sitnica, i onda bi bilo kodiran na računalu s tim što je, nadamo se osobito dugačke lozinke. Dakle, imam hrpu lozinke za pojedine web stranice, a onda sam stvarno dugo da sam lozinku koristiti za otključavanje sve one druge lozinke. A ono što je lijepo o softver kao što je to da, kada posjetite web stranicu koja je tražeći svoje korisničko ime i lozinku, ovih dana, ja ne upisati moje korisničko ime i lozinku, jer, opet, ja uopce ne znam ono što većina mojih lozinke su. I umjesto udario tipkovnicu prečac, od kojih je rezultat je da se aktiviraju ovaj softver za pitaj me za moju glavnu lozinku. I onda upisati taj jedan veliki lozinku, a zatim preglednik automatski popunjava ono što je moja lozinka. Pa doista, ako se ništa drugo od danas u smislu lozinki, to su softver koji vrijedi preuzimanja ili ulaganjem u tako da možete barem pauze da se određeni navika. A ako ste tip koji je korištenjem post-it note ili like-- a izgledi su barem jedan od vas is-- ta navika, također, dovoljno je reći, trebao biti slomljena. Sada se dogodilo sam otkriti, kao rezultat korištenja softvera, slijedeće. Bio sam naredio Jestivo aranžman, ova košarica voća, nedavno. I Udario sam posebnu tipkovnicu prečac za prijavu na web stranici. A softver pokreću pop-up koji je rekao, jeste li sigurni želiš da se automatski podnosi ovo korisničko ime i lozinku? Jer veza je nesigurno. Veza nije korištenjem HTTPS, za siguran, koristi taj protokol poznat kao SSL Secure Sockets Layer. I doista, ako pogledate gornjem lijevom ovim internetskim stranicama, to je samo www.ediblearrangements.com, Nema HTTPS, što nije tako dobro. Sada sam bio curious-- možda ovo je samo bug u softveru. Sigurno, neke web stranice kao što su to da mnogi od nas znaju za se najmanje koriste enkripciju ili HTTPS URL-ova da vas prijaviti. Tako sam dobio malo znatiželjan jutros. I ja sam izašao iz svoje CS50 sposobnosti, Ja otvorio Chrome inspektore. Nije ni mnogo vještine. To je samo pogoditi pravu tipkovnicu prečac otvoriti ovaj gore. I ovdje je veliki prozor od inspektora Chrome. No, ono što je zapravo Malo tragično i smiješno su ove dvije linije ovdje. Gore na vrhu, primijetiti URL što moje korisničko ime i lozinka su podnijeli. Dopustite mi da povećavanje. Bilo je to bilo ovdje. I sve to je vrsta nezanimljiv, osim za stvari sve na lijeva, koja počinje s http: //. I tako onda, u redu, možda oni su samo slanje moje korisničko ime, što je nije tako velika stvar. Možda moja lozinka dobiva poslan kasnije. To bi bila neka vrsta Zanimljiv dizajn odluke. Ali Nope. Ako zatim pogledajte na zahtjev nosivost, korisničko ime i lozinka Ja sent-- i ja rugali to se za slide-- su zapravo poslao jasan. Dakle, idete na ovom web stranicu i naručiti jestivo aranžman kao što je ovaj, i doista, očito, za sve ovo Vrijeme sam naručivanje iz njih, Vaše korisničko ime i lozinka ide preko u jasan. Pa iskreno, ovo je potpuno neprihvatljivi. I to je tako trivijalna da se izbjegne stvari ovako kao dizajner za web stranicu i kao programer za web stranice. Ali takeaway ovdje nas kao korisnici web stranice je samo shvatiti da svi što je potrebno je jedan glupi dizajn Odluka, neopravdana dizajn odluka, tako da se sada, ako znate da je moja lozinka "Grimizne" na ovo web stranice, vjerojatno ste Upravo je dobio u cijela hrpa druge web stranice koje sada imaju. A nema ih mnogo obrana protiv toga osim što je Chang učinio jutros. Otišao je jestiva aranžmanima, koji nalazi se niz ulicu u Cambridgeu, i fizički kupio to za nas. To je mnogo više nego siguran korištenja web stranice u ovom slučaju. No detalj da bi se za oko je zapravo ono što je u vrhu preglednika gore tamo. No, čak i to može biti malo varljive. Dakle, još jedna zanimljiva primjer i način brani Protiv this-- i zapravo, neka je ne da first-- put brani Protiv je to tehnika da sigurnosne ljudi bi pozvati dva faktora autentifikacije. Zna li itko što rješenje do problema kao što to znači? Što je s dva faktora autentifikacije? Ili na drugi način: koliko mnogi od vas su ga koristite? U redu, tako da par sramežljivi ljudi. No, da. Vidio sam svoju ruku ići gore. Što je s dva faktora autentifikacije? PUBLIKA: Uglavnom, osim da se upišete u svoju zaporku, imate i srednju [nečujan] šalju putem SMS poruke na telefon na [nečujan]. DAVID J. Malan: Točno. Osim nekih primarnom obliku autorizacije, kao što su lozinke, ti si pitao za sekundarno faktor, koji je u pravilu nešto što morate fizički na tebe, iako to može biti nešto drugo uopce. A to što je tipično mobitel ovih dana na koji ste dobili Poslali privremeni SMS poruku u kojoj piše "Vaš privremena proći kod je 12345." Dakle, osim mom lozinka "grimizno," ja moraju upisati u bilo web me texted. Ili ako imate ovo s banke ili investicijski račun, ponekad se to malo dongles da zapravo pseudo-slučajni Broj generatora ugrađeni u njih, ali oba uređaja i banke znate što vaš početno sjeme tako da oni znaju, čak i kao malo kod na svoj mali ključu marševa ispred svake minute ili dva, promjena vrijednosti, tako da tu promjenu vrijednosti na poslužitelju banke tako da se na sličan način može ovjeriti što, ne samo sa zaporkom, ali s tom privremenom koda. Sada, što zapravo može učiniti na Google. I iskreno, ovo je Dobra navika, pogotovo ako koristite Gmail cijelo vrijeme na pregledniku. Ako idete na ovaj URL ovdje, koja je u slajdovi online za danas, a zatim kliknite na 2 koraka, Ista stvar postoji stvarna. Vi ćete biti zatraženo da daju im svoj broj mobitela. A onda, svaki put kada se prijavite na Gmail, vi ćete se ne samo pitanje za vašu lozinku, ali i za Malo kod koji dobiva poslan na vaš telefon privremeno. I tako dugo dok ste omogućili kolačiće, i tako dugo dok vi ne izričito odjaviti, vi ćete imati samo to učiniti jednom u neko vrijeme, kao kad sjedneš na novom računalu. I naopako ovdje, također, ako vas sjesti u nekom internet caffe stilu računalo ili samo prijatelja na računalu, čak i ako je taj prijatelj zlonamjerno ili nesvjesno ima neke tipkovnice drvosječa instaliran na svom računalu, tako da vam je sve Tip je prijavljen, Barem da drugi faktor, koji privremena broj, je prolazna. Dakle, on ili ona ili tko je ugrožena računala Ne mogu se prijaviti u vas naknadno, čak i ako je sve ostalo bio ranjiv ili čak nesigurna uopce. Facebook ima to, također, s tim URL-ovdje, gdje možete kliknuti na odobrenja prijave. Pa evo, također, ne ako to ne učinite Želite prijatelji probiti ljudi, ne želite biti poking na Facebooku ili postavljanje ažuriranja statusa za vas, Dva-faktor autentifikacije Ovdje je vjerojatno dobra stvar. A tu je i ovo Drugi tehnika uopce, Samo revizije, što je još Dobra stvar za nas ljude, Ako dva faktora dokazuje neugodno, koja je, doduše, to može, ili je to jednostavno nije dostupan na nekoj web stranici, minimalno imajući na oku, ako i kada ste prijavom na stranicama, ako oni omogućuju vam je dobra tehnika, previše. Dakle, Facebook je također daje vam to prijava obavijesti značajka, pri čemu bilo Facebook shvaća, hm, David ima prijavljeni iz nekog računala ili telefona da nikada prije niste vidjeli od IP adresa koja izgleda nepoznata, oni barem ću vam poslati e da se iz bilo kojeg e-mail adresu koju ste naveli, govoreći, to sumnjivo? Ako je tako, odmah promijenite lozinku. I tako, također, Samo revizije ponašanje čak i nakon što ste bili ugrožena, može barem uski prozor vrijeme koji ste ranjivi. U redu, bilo kakva pitanja na toj stvari do sada? Danas je dan da se sve tvoja paranoja potvrditi ili opovrgnuti. To uglavnom je potvrđeno, nažalost. Da? PUBLIKA: [nečujan] telefon, što ako vaš telefon pauze, a onda je uvijek teško verify-- DAVID J. Malan: Točno. PUBLIKA: Ili, ako ste u različite zemlja, a ne pustiti prijaviti jer [nečujan]. DAVID J. Malan: Apsolutno. I tako su dodatni Troškovi koji nastanu. Uvijek postoji ova tema od trade-off, nakon svega. A onda, ako izgubite telefon, ako se lomi, ako ste u inozemstvu, ili jednostavno nemate signala, poput 3G ili LTE signalom, da ne bi zapravo moći provjeriti autentičnost. Pa opet, ove dvije su ustupke. A ponekad, to može stvoriti puno posla za vas kao rezultat. Ali to stvarno ovisi, dakle, o što se očekuje cijena za vas je nešto bića ugrožena uopce. Dakle SSL, onda je to tehnika koja svi smo uglavnom uzeti zdravo za gotovo nikakvu postoji, iako to očito nije slučaj. I dalje možete dovesti u zabludu Ljudi, ipak, čak i sa ovim. Dakle, ovdje je primjer banke. To je Bank of America. Postoji cijela hrpa tih na Trgu i onostranog Harvard. I primijetiti da je, na samom vrhu zaslon, tu je, doista, HTTPS. I to je još zelen i istaknute za nas što znači da je to doista legitimno siguran web stranice, ili tako da smo bili obučeni da vjeruju. Sada, osim toga, ipak, primijetiti da, ako smo povećali, postoji ova stvar ovdje, gdje je ti si zatražiti da se prijavite. Što to znači lokota pravu tamo, pokraj mog korisničkog imena brz? Ovo je dosta čest na web stranicama, previše. Što to znači lokota? Čini se kao da znate. PUBLIKA: To ne znači ništa. DAVID J. Malan: Ona ne znači ništa. To znači da je Bank of America zna kako pisati HTML sa slike oznake, zar ne? To doista ne znači ništa, jer čak i smo, koristeći prvi dan naše izgled u HTML, može kodirati do stranice s crvena pozadina i slika, kao GIF ili sitnica, te se događa da izgledaju kao lokotom. Pa ipak, ovo je super uobičajeno u web stranicama, jer smo bili obučeni da preuzme da, oh, lokota znači siguran, kada je zapravo samo znači da znate HTML. Na primjer, natrag u dan, što sam mogao Upravo ovo staviti na moju web stranicu, tvrdeći da je siguran, i pita, učinkovito, za ljudi korisnička imena i lozinke. Dakle, gleda u URL-u je barem bolji trag, zato što je ugrađeno u Chromeu ili što god pregledniku koji koristite. No, čak i tada, ponekad stvari mogu poći po zlu. A u stvari, možda ne uvijek vidi HTTPS, a kamoli zeleno. Je li itko od vas ikada vidjeti zaslon kao što je ovaj? Možda ste, zapravo, ranije u listopadu kad sam zaboravio platiti za naše SSL certifikata, kako se zove, i bili smo izgleda kao ovo za sat ili dva. Dakle, vjerojatno ste vidjeli stvari ovako, s štrajka-through, poput crvene linije, kroz protokol u URL ili neka vrsta zaslona koji je barem ti opominjući zbog pokušaja da nastavite dalje. I Google je ovdje pozivaju li se vratiti na sigurno. Sada, u ovom slučaju, to samo znači da je SSL certifikata koji smo koristili, velika, matematički korisni brojevi koje su povezane s CS50 poslužitelj, više nisu valjani. A u stvari, možemo simulirati to, kao što možete na prijenosnom računalu. Ako odem u Chrome ovdje i idemo na facebook.com, i to izgleda ovako siguran. No, dopustite mi ići naprijed i sada kliknite na lokot ovdje. I neka mi ići na Connection, Podaci o certifikatu. I doista, ono što ćete vidim ovdje je hrpa Pojedinosti o nižoj razini oko tko facebook.com stvarno. Čini se da su platili Tvrtka se zove možda DigiCert visoke Osiguranje koje je obećao ispričati ostatak svijeta da, ako ikad vidi preglednik certificate-- možete misliti to doslovno kao potvrdu da je Izgleda da cheesy stvar na vrhu left-- onda facebook.com je tko kažu oni su, jer je sve ovo vrijeme, kada posjetite web stranicu, kao što je cs50.harvard.edu ili facebook.com ili gmail.com koji koristi HTTPS URL-ova, iza kulisa, postoji ova vrsta transakcije događa se automatski za vas, pri čemu facebook.com, u ovom slučaju, je slanje e svoju tzv SSL certifikata, ili bolje rečeno, njegov javni ključ, a zatim vaš preglednik koristi taj javni ključ naknadno slanje šifrirane promet i od njega. No, tu je cijela ova hijerarhija u svijetu tvrtki da ćete platiti novac za koji će onda svjedoče, u digitalnom smislu, facebook.com istina da ste ili Vaš poslužitelj je zaista cs50.harvard.edu. A ugrađene u preglednicima, kao što su Chrome i IE i Firefox, je popis svih onih Takozvani potvrda vlasti koje su ovlaštene od strane Microsoft i Google i Mozilla potvrditi ili zanijekati da facebook.com je tko to kaže da je. No, kvaka je u tome ove stvari ne isteknu. Naime, Facebook je izgleda kao što istekne sljedećeg listopada, 2015. godine. Tako smo zapravo može simulirati to ako sam idu u mom Mac mojim postavkama sustava, i ja ići u Datum i vrijeme, te Idem u Datum i vrijeme ovdje, i ja otključavanje ove here-- srećom, nismo otkriti lozinke ovu time-- i sad idem do poništite to. I neka je actually-- Ups, to je Ne zanimljivi kao to. Mi smo doslovno u budućnosti sada, što znači da je to ono 2020 slično. Ako ja sada ponovno učitavanje page-- učinimo to u Ingognito mode-- ako sam ponovno učitati stranicu, tamo idemo. Tako sada, moje računalo misli je 2020. godine, ali moj preglednik zna da je ovaj izvadak iz Facebook istekne, naravno, u 2015. godini. Dakle, to mi daje ovu crvenu poruku. Sada, srećom, preglednike kao i Chrome imaju zapravo napravio je prilično teško nastavite svejedno. Doista su me žele vratiti na sigurno. Ako sam kliknite ovdje unaprijed, to je će mi reći neke detalje. A ako sam stvarno želite postupiti, oni će pustiti da odem na facebook.com, što je, opet, nesigurno, na kojem trenutku Vidjet ću Facebook-stranicu, kao što je ovaj. Ali onda druge stvari Čini se da razbijanje. Što je vjerojatno nego što u ovom trenutku? PUBLIKA: JavaScript. DAVID J. Malan: Sviđa mi se JavaScript i / ili CSS datoteke su na sličan način nailazeći tu pogrešku. Dakle, ovo je samo loša situacija u ukupnom poretku. No, stvar je u tome da najmanje Facebook doista nema SSL omogućen za svoje servere, što mnoge web stranice, ne, ali ne nužno sve. Ali to nije jedini takeaway ovdje. Ispostavilo se da je čak i SSL Pokazano je biti nesigurno na neki način. Tako sam nekako aludirati da SSL, dobro. Potražite HTTPS URL-ova, a život je dobro, jer sve svoje HTTP prometa i zaglavlja i sadržaj šifriran. Nitko ne može presresti u Srednji, osim tzv čovjeka u sredini. To je opća tehnika u svijetu sigurnosti poznatog kao čovjek-in-the-middle napada. Pretpostavimo da ste ovaj mali laptop ovdje na lijevoj strani, i pretpostavimo koju pokušavate posjetiti poslužitelja tamo na desnoj strani, kao facebook.com. Ali pretpostavimo da je u između vas i Facebook, je cijela hrpa drugih poslužitelja i opreme, kao što su preklopnici i usmjerivači, DNS poslužitelji, DHCP poslužitelji, nitko od koje mi kontroliramo. To bi se moglo kontrolirati Starbucksu ili Harvard ili Comcast ili slično. Pa, pretpostavljam da je netko zlonamjerno, na vašoj mreži, između vas i Facebook, je u mogućnosti da vam reći da, znate što, IP adresa Facebook nije ono što mislite da jest. To je ovaj IP umjesto. I tako preglednika načičkana traži Promet od drugoga Računalo uopce. Pa, pretpostavljam da je računalo jednostavno izgleda uopće prometa koju traži od Facebook i sve web stranice da si traži od Facebooka. I bilo je to vrijeme vidi u svom prometu URL koji počinje s HTTPS, je dinamički, na letjeti, prerade ga kao HTTP. I bilo je to vrijeme vidi lokaciju zaglavlje, mjesto debelog crijeva, kao što mi koristimo za preusmjeravanje korisnik, oni, također, može mijenjati ovaj čovjek u Srednji od HTTPS na HTTP. Dakle, iako ti se možda mislim da si u stvarnom Facebook, nije to tako teško za Protivnik s fizičkim pristupom na mrežu jednostavno povratak stranica za vas da izgledati Gmail, da izgleda kao Facebook, i doista URL identične, jer oni su praveći se da se taj isti naziv računala zbog nekih iskorištavanja DNS ili neki drugi sustav kao što je to. A rezultat je, dakle, da mi ljudi moglo samo shvatiti da, u redu, to izgleda kao Gmail ili barem starija verzija, kao što je to slajd iz stariji prezentacije. No, to izgleda kao this-- http://www.google.com. Dakle, ovdje je, također, stvarnost je da kako mnogi od vas, kad idete na Facebook ili Gmail ili bilo web stranice i znate nešto malo o SSL, koliko vas fizički upišite https: // a zatim na web stranici ime, parova. Većina nas samo tip, kao što su, CS50, hit Enter, ili F-za Facebook i pritisnite tipku Enter, i neka ga auto-kompletna. No iza kulisa, ukoliko gledaš svoj HTTP prometa, tu je vjerojatno cijela hrpa od tih zaglavlja lokacije koje su vam slanje iz Facebook www.facebook.com na https://www.facebook.com. Tako da je jedan ili više HTTP transakcije gdje vam informacije potpunosti poslao jasan, nema šifriranje god. Sada, to ne može biti tako veliki nositi, ako ste sve što pokušavamo učiniti je pristupiti početnoj stranici, niste slanje svoje korisničko ime i lozinku. Ali što je to ispod napa, pogotovo za PHP-based web-mjesta koja je također poslan natrag i naprijed kada posjetite neku web stranicu ako da internetska stranica koristi, recimo, PHP i implementira funkcionalnost kao pset7? Ono što je poslan natrag i naprijed u svom HTTP zaglavlja koja vas je dao Pristup to prilično korisne super globalno u PHP? Publika: Cookies. DAVID J. Malan: Kolačići, posebno PHP ti može ID kolačić. Dakle sjetiti, ako ćemo ići, recimo, opet cs50.harvard.edu, ali ovaj put, neka se otvaraju Mreža karticu, a sada, ovdje, neka je doslovno samo otići na http://cs50.harvard.edu a zatim pritisnite Enter. A onda pogledate zaslon ovdje. Uočite da smo zaista dobili natrag 301 trajno preseljena poruka, što znači da je postoji zaglavlje mjesto ovdje, koji me sada preusmjeriti na HTTPS. No, kvaka je u tome što, ako sam već imao Kolačić otisnut na mojoj ruci gotovo, kao što smo razgovarali prije, a Ja ljudska vrsta nesvjesno samo posjetite nesigurno verzija, i moj preglednik traje na sebe pokazati da ruke pečat za Prvi zahtjev, što je preko HTTP, tko je u sredini, bilo Protivnik u sredini, teoretski može samo vidjeti ti HTTP zaglavlja, jednostavno kao što mi gledamo na njih ovdje. To je samo jednom si razgovoru s HTTPS URL to ruka sama maraka dobiti kodiran, la Cezar ili Vigenere, ali s ljubitelj algoritam uopce. Dakle ovdje, previše, čak i ako web stranica koristi HTTPS, mi ljudi su uvjetovani, hvala na auto-kompletna i drugim tehnikama, čak i ne razmišljati o tome potencijalne implikacije. Sada, postoje načini oko toga. Na primjer, mnogi web stranice može biti konfiguriran tako da, nakon što su tu ruku pečat, možete reći preglednik, ova ruka pečat samo za SSL veze. Preglednik ne bi trebao prezentirati to za mene, osim ako je to preko SSL. No, mnoge web stranice ne zamaram s tim. I mnoge web stranice očito uopce ne zamaram s SSL uopće. Tako je za više o tome, tu je zapravo više prljavštine u ovom izlaganju da je kolega dao na tzv crna šešir konferenciji prije par godina, tamo gdje je i drugi zlonamjerne trikovi ljudi su koristili. Možda ćete se sjetiti ove Pojam favicon, što je kao malo logo koji je Često se u prozoru preglednika. Pa, što je bio česta među lošim momcima je da fab ikone koje izgledaju kao što? PUBLIKA: [nečujan]. DAVID J. Malan: Recite opet? PUBLIKA: Web stranice. DAVID J. Malan: Nije web stranice. Dakle favicon, maleni malo ikona. Što će biti najviše zlonamjerni, manipulativna stvar možete napraviti svoj web-a zadana ikona izgledati? PUBLIKA: zelena sigurnosna. DAVID J. Malan: Što je to? PUBLIKA: mali zeleni brava. DAVID J. Malan: Sviđa mi se zelena sigurnosna točno. Na taj način možete imati ovaj estetski od malog zelenog lokot, aludirati na svijetu, oh, mi smo osigurati, kada je, opet, sve to znači je da znate neke HTML. Dakle, sjednici otmice odnosi se upravo to. Ako imate nekoga tko je vrsta njuškanje airwaves u ovoj sobi ovdje ili ima fizički pristup mreže i možete vidjeti svoje kolačiće, on ili ona može zgrabiti da PHP ti može ID kolačić. A onda, ako su pamet dovoljno da znam Kako poslati taj kolačić kao svoju vlastitu Ruka pečat samo kopiranjem tu vrijednost i slanje HTTP zaglavlja, netko bi vrlo lako prijavite se na bilo koji od Facebooka račune ili Gmail račune ili Twitter računa koji su ovdje, otvorene u sobi, ako ne koristite SSL a ako website je ne koristi SSL ispravno. Tako ćemo prijelaz u neki drugi. Dakle, još jedna istinita priča. I to samo provalio u Vijesti tjedan ili dva prije. Verizon je bio događaj vrlo zla stvar, te kao najbolji ljudi mogu reći, barem od 2012. godine, pri čemu, kad pristupate web stranice putem Verizon mobitel, što god proizvođač je, oni su drsko, kako priča ide, ubrizgavanje u sve svoje HTTP Promet vlastitu HTTP zaglavlja. I to header izgleda kao this-- X-UIDH. UID je kao jedinstven Oznaka ili korisnički ID. I X samo znači to je običaj header to nije standardni. Ali što to znači je da, ako sam podići, Na primjer, bilo koju web stranicu na moj telefon here-- i ja sam koristeći Verizon kao moj carrier-- iako moj browser ne bude slati ovo HTTP zaglavlja, Verizon, čim kao signal dosegne Njihova mobitel toranj negdje, je već neko vrijeme ubrizgavanje to header u sve naše HTTP prometa. Zašto su to učinili? Vjerojatno za praćenje razloga, za reklamne razloga. No kretenski dizajn odluka ovdje je da HTTP zaglavlja, kao što dečki znaju od pset6, primi bilo koju web poslužitelj da ste zahtjevom prometa. Dakle, sve ovo vrijeme, ako ste bili u posjetu Facebook ili Gmail ili bilo koju web stranicu da se ne koristi SSL sve time-- i zapravo, one dva srećom sada do-- ali druge web stranice koje nemojte koristiti SSL cijelo vrijeme, Verizon mora biti je sadnje, prisilno, Ruka pečat na svim našim ruke koje ni ne vidimo, nego, krajnji web stranice učiniti. I tako nije bilo kako teško za bilo koga na internetu pokrenut web poslužitelj na shvatili, Ooh, ovo je David, ili, Ooh, to je Davin, čak i ako smo rigorozni o čišćenju naše kolačiće, jer ne dolazi od nas. Dolazi iz nosača. Oni napraviti pretraživanja na svoj telefonski broj i onda kažu, oh, ovo je David. Dopustite mi da se uvelo jedinstveni identifikator tako da su naši oglašivači ili tko može pratiti to. Dakle, ovo je zapravo vrlo, jako, jako loše i zastrašujuće. I ja bih vas potaknuti da Pogledajmo, primjerice, na ovom URL, što bih trebao odriču Ja sam zapravo pokušao ovo jutros. Napisao sam malo skriptu, stavite ga na ovom URL, ga posjetio sa svojim vlastitim Verizon mobitel nakon uključivanja Wi-Fi isključen. Dakle, morate uključiti Wi-Fi isključen, tako da koju koristite 3G ili LTE ili slično. A onda, ako posjetite ovaj URL, sve to skripta radi za vas dečki, ako želite igrati, je da pljuje ono HTTP zaglavlja Vaš telefon poslati na naš server. I ja zapravo, u pravednosti, učinio Ne vidim ovo jutros, koji čini mi misliti bilo lokalno mobitel toranj bio sam povezan s ili sitnica ne radi, ili oni ' podlogom off to privremeno. No, za više informacija za glavu na ovaj URL ovdje. A sada this-- ovo strip možda ima smisla. Ne? U redu. U redu. To je umro. U redu. Tako ćemo pogledati par više Napadi, ako je samo za podizanje svijesti o a zatim ponuditi par mogućih rješenja tako da ste sve više svjesni. Ovaj smo razgovarali o drugoj dan, ali nije dao ime za njega. To je zahtjev za krivotvorenje cross-site, koji je pretjerano fancy način govoreći: li trik korisnika u klikom na URL kao što je ovaj, koji ih je Savjet u neku ponašanja koji da nije imala namjeru. U ovom slučaju, to se čini da se pokušava me prevariti u prodaji moje dionice Googlea. A to će uspjeti ako Ja, programer pset7, nisu učinili ono? Ili, bolje rečeno, općenitije, u ono što slučajevi sam ranjiv na napad Ako netko trikova drugi korisnika Klikom na URL kao što je ovaj? Da? PUBLIKA: Ne razlikujete između GET i POST. DAVID J. Malan: Dobro. Ako mi ne razlikujemo između GET i POST, i doista, ako dopustimo GET za prodaju stvari, mi pozivamo ove vrste napada. No, još uvijek mogli ublažiti nešto. I ja sam komentirao, mislim, prošli tjedan da je Amazon najmanje nastoji ublažiti ovaj s tehnikom to je prilično jednostavan. Što bi pametna stvar učiniti biti na poslužitelju, a ne samo slijepo prodaje god simbol vrste korisnika u? PUBLIKA: Potvrda vrsta? DAVID J. Malan: zaslon za potvrdu, nešto što uključuje ljudske interakcije tako da sam prisiljen bi sud poziva, čak i ako sam naivno sam kliknuo link koji izgleda ovako i vodio me na zaslon stanica, na Najmanje me pitao ni potvrditi ni demantirati. Ali nije neuobičajeno napad, pogotovo U takozvanoj krađi identiteta ili spam-poput Napadi. Sada, ovo je malo suptilniji. To je skriptiranje napad cross-site. A to će se dogoditi ako vaš Web stranica ne koristi ekvivalent htmlspecialchars. I to je uzimanje korisničkog unosa i jednostavno slijepo ga ubrizgavanje u web stranicu, što je s natpisima ili jeka, with-- again-- se zove nešto kao htmlspecialchars. Dakle, pretpostavimo web stranice u Pitanje je vulnerable.com. I pretpostavljam da prihvati parametar zove q. Pogledajte što bi se moglo dogoditi Ako sam zapravo, loš čovjek, tip ili trik korisnika u posjetite URL koji izgleda kao this-- q = otvoreni tag skriptu, zatvorena skripte oznaku. I opet, ja sam uz pretpostavku da vulnerable.com nije će se okrenuti opasno likovi poput otvorenih zagrada u HTML subjekata, znak za struju, L-T, točka stvar koje ste prije vidjeli. No, ono što je skripta ili JavaScript kôd Pokušavam prevariti Korisnik u izvršavanju? Pa, document.location odnosi na trenutnu adresu moga preglednika. Dakle, ako ja document.location =, to mi omogućuje da preusmjeravanje korisnika u JavaScriptu na druge web stranice. To je kao naš PHP funkcije preusmjeravanje, ali učinjeno u JavaScript. Gdje sam ja pokušavam poslati korisnik? Pa, očito, badguy.com/log.php, što je neki scenarij, navodno, negativac je napisao, koji traje parametar zove kolačić. I obavijest, što da radim Čini se da nadovezivanjem na kraju tog znaka jednakosti? Pa, nešto što kaže document.cookie. Nismo razgovarali o tome. No, ispostavilo se, u JavaScript, baš kao u PHP-u, možete pristupiti svim kolačićima da je vaš preglednik zapravo koristi. Dakle, učinak ove linija koda, ukoliko korisnik je načičkana klikom na ovaj link i web vulnerable.com ne pobjeći ga s htmlspecialchars, je da imate samo učinkovito stavili na log.php sve svoje kolačiće. I to nije uvijek tako problematično, osim ako jedan od tih kolačića je vaš ID sesije, vaš Takozvani ruku pečat, koji se znači badguy.com može napraviti njegov ili njezin vlastiti HTTP zahtjeva, slanje tu istu ruku pečat, taj isti kolačić zaglavlja, i prijavite se na bilo kojeg web stranice ste bili u posjetu, koja je u ovaj slučaj je vulnerable.com. To je cross-site skriptiranje Napad u smislu da ste vrsta tjeranjem jednom mjestu na pričanje još jedna web stranica o nekim informacijama to ne bi trebalo, u stvari, imaju pristup. U redu, spreman za jedan Drugi zabrinjavajući detalj? U redu, svijet zastrašujuće mjesto, legitimno tako. Evo jednostavna JavaScript primjer koji je U današnjem izvornog koda zove Geolocation 0 i 1. A tu je par Walkthroughs online za to. I to ne slijedi, ako ja otvorili ovu web-stranicu u Chromeu. Prvi put ne radi ništa. OK, pokušat ćemo to opet. Oh. Ne, to bi trebalo učiniti nešto. U redu, stand by. Pokušajmo to još jednom. [Nečujan] Ah, u redu, ne znam zašto the-- oh, aparat vjerojatno izgubili internet Pristup iz nekog razloga. U redu, tako da će mi se dogoditi, previše. U redu, tako da obavijest ono što se događa ovdje. Ova zagonetna izgleda URL, koji je samo jedan od CS50 poslužitelja, želi koristiti moje računala mjesto, kao što je fizički to znači. I ako je, doista, sam kliknite na Dopustite, da vidimo što se događa. Očito, ovo je moj trenutni zemljopisna širina i uzdužno koordinira dolje na prilično prokleto dobar rezoluciji. Pa kako sam doći na ovo? Kako ove web stranice, kao CS50 poslužitelja, Znaš fizički gdje u svijetu Ja sam, a kamoli s tom preciznošću. Pa, ispada out---a neka jednostavno Pogledajte stranice source-- da je ovdje hrpa HTML kod Dno da prvo mora this-- Tijelo onload = "geolocate" - Samo funkcija sam napisao. A ja kažem, na utovaru stranicu, nazovite geolocate. A onda nema ništa u tijelo, zbog u glavi stranice, primijetiti ono što imam ovdje. Evo moj geolocate funkcija. A to je samo neka pogreška checking-- ako je tip navigator.geolocation Nije nedefinirana. Dakle JavaScript je ovo mehanizam u kojem vas Može se reći, ono što je Vrsta varijable? A ako to nije undefined-- to znači da je neka value-- Idem nazvati navigator.geolocation.getCurrentPosition a zatim por. Što je ovo? Dakle, općenito, ono što je povratni poziv, samo da bude jasno? Možda ste naišli to već u pset8. Povratni poziv je generički Termin za što? Osjećaj samo mene danas. PUBLIKA: [nečujan]. DAVID J. Malan: Točno, funkcija koja bi trebala zvati samo kad imamo podatke. Ovaj poziv na pregledniku, dobiti moj struje Položaj, možda uzeti jednu milisekundu, to bi moglo potrajati. Što to znači da se govori Metoda GET getCurrentPosition, zovemo povratni poziv funkcije, koji sam doslovno zove povratni poziv zbog jednostavnosti, koji očito je to ovdje. A način na koji getCurrentPosition radi, jednostavnim čitanjem dokumentacije neko JavaScript kôd online, je da poziva da se tzv povratni poziv funkcija, prolazi ga u to JavaScript objekta, unutar kojih je .coords.latitude i .coords.longitude, što je točno kako, onda, kad sam ponovno napunio ovu stranicu, Bio sam u mogućnosti vidjeti svoj položaj ovdje. Sada, barem postoji obrana ovdje. Prije nego što sam posjetio ovu stranicu, kada je zapravo radio, što sam barem zatraži? PUBLIKA: [nečujan]. DAVID J. Malan: Da ili ne no-- Želite li dopustiti ili odbiti ovo? Ali, mislim, također, o navikama vi vjerojatno su usvojili, i na svojim telefonima i svojim preglednicima. Mnogi od nas, ja uključene, vjerojatno lijepa predisponirani to vam days-- vidjeti pop-up, samo Enter, OK, Odobri, Dopusti. I sve više, možete staviti se na rizik za tih razloga. Dakle, u stvari, bilo je to divno bug nekoliko godina ago-- ili nedostatak feature-- da iTunes je imao prije nekoliko godina, pri čemu, ako je imao mobitel, i to je bio iPhone, a vi napustili svoj dom i zbog toga putovao po svijetu ili susjedstvu, sve ovo vrijeme, Vaš telefon je prijavom gdje ste preko GPS-a. A to je zapravo otkriven, a ljudi vrsta očekuju ovo sada. Vaš telefon zna gdje ste. No, problem je bio taj, kad ste bili podrška gore Vaš telefon iTunes-- je to bilo prije dani iCloud, što je za bolje ili worse-- podaci se pohranjuju u iTunes, potpuno nesigurna. Dakle, ako imate obitelj ili cimera ili zlonamjerni susjed koji je znatiželjan o doslovno svakom GPS koordinira ste ikad bili u, on ili ona može jednostavno sjesti na iTunes, trčanje neki softver koji je slobodno dostupne i izradu karata kao što je ovaj. U stvari, to je ono što sam proizveden od mog telefona. Ja ga priključen. I to izgleda, temelji Na plavim točkicama tamo, to je gdje je većina GPS koordinate su prijavljeni iTunes da sam bio na sjeveroistoku tamo. Ali ja očito proputovao malo, čak i unutar Massachusettsu. Dakle, to je Boston Harbor tamo na desnoj strani. To je vrsta Cambridgeu i Boston, gdje je najtamnije. A ponekad, ja bih pokrenuti zadataka na veći geografije. No, iTunes, godinama, je, kao najbolji Mogao bih reći, sve ove podatke o meni. Moglo bi se reći da, te godine, bio sam zapravo putuju puno između Bostona i New Yorku, ide natrag i naprijed i naprijed i natrag. I doista, ovo je me na Amtrak, natrag i naprijed, natrag i naprijed, vrlo malo. Sve to bio prijavljen i pohranjeni kriptirani na mom računalu za sve one koji bi mogli imati pristup mom računalu. To je zabrinjavajuće. Ja ne znam zašto sam bio u Pennsylvaniji i zašto moj telefon bio u Pennsylvaniji, očito prilično gusto. A onda, na kraju, sam gledao po mom GCal, i, oh, ja posjetio CMU, Carnegie Mellon, u to vrijeme. I fuj, ta vrsta objasnio da je jeka. A onda, ako uvećanje kako dalje, možete vidi posjetio sam San Francisco jedan ili više puta onda, i čak sam imao prekid putovanja u tome što Mislim da je Vegas, tamo dolje. Dakle, sve this-- samo prekid putovanja, u zračnoj luci. PUBLIKA: [smijeh] Dakle, to je samo reći da je to problema, iskreno, su sveprisutni. I to samo osjeća sve više sviđa postoji sve više i više se to ne objavljuju, što je vjerojatno dobra stvar. Usuđujem se reći, svijet nije pogoršava na pisanje softvera. Mi smo sve bolji, nadamo se, na uočavanje kako loše određeni program je da smo putem. I srećom, neki tvrtke počinju biti odgovoran za to. No, ono što vrste obrane možete imati na umu? Dakle, osim lozinku menadžera, kao što su 1Password i LastPass i drugi, osim samo mijenjanje lozinke i dolaze sa slučajnim one pomoću softvera kao što da, također možete probati najbolje što možete za šifriranje sve svoje prometa barem suziti zonu prijetnje. Tako, na primjer, kao Harvarda podružnice, svi vi možete ići na vpn.harvard.edu i prijavite se sa svojim Harvard ID i PIN-a. A to će se uspostaviti sigurna veza između vas i Harvardu. Sada, to ne nužno vas zaštititi protiv bilo kakve prijetnje koje su između Harvard i Facebook ili Harvard i Gmail. Ali ako sjedite u zračnoj luci ili ste sjedeći u Starbucks ili ste sjedi kod prijatelja mjestu, a vi stvarno ne ih ili povjerenja njihova konfiguracija njihove kuće router, barem možete uspostaviti sigurna veza na entitet poput ove mjesto koje je Vjerojatno malo bolje osiguran nego nešto slično Starbucks ili slično. A što to radi je utvrdi, opet, kodiranje između vas i krajnje točke. Čak ljubitelj su stvari kao što je ovaj. Dakle, neki od vas možda već biti upoznati s Tor, koja je to vrsta anonimizaciju mreže, pri čemu se puno ljudi, ako su pokrenuti taj softver, ruta naknadno njihov internet Promet kroz međusobno. Dakle, stvar je najkraći ne više od A i B. No, to bi moglo biti sve više mjesto, tako da ste u biti pokriva nečije pjesme i ostavlja manje od rekordnih da gdje vam je HTTP Promet došao, jer se događa kroz cijelu hrpu tuđih laptop ili stolna računala, na bolje ili na gore. No, ni to nije pouzdan stvar. Neki od vas možda podsjetiti lani bomba panika da je bio pozvan u. I to je trag u konačnici korisnik koji je koristio ovu mrežu ovdje. A kvaka postoji, koliko se sjećam, je, ako nema da mnogi drugi ljudi pomoću softvera kao što je ovaj, ili Korištenjem ove port i protokol, to nije tako teško za mrežu čak shvatiti tko, s nekom vjerojatnošću, je zapravo anonimnim njegov ili njezin prometa. A ja ne znam da li su to bili stvarne podatke u pitanju. Ali sigurno, shvatili da nitko od to su sigurnih rješenja, kao dobro. A cilj je da se danas ovdje najmanje dobili ste razmišljam o tim stvarima i dolaze s tehnikama za se obrani od njih. Bilo kakva pitanja na sve prijetnje koji vas čekaju vani, a ovdje? Da? PUBLIKA: Kako sigurno napraviti očekujemo prosječnu [? web stranice biti,?] kao Prosječna CS50 projekt? DAVID J. Malan: Prosječna CS50 projekt? To je uvijek pokazalo da je svake godine neki CS50 konačni projekti nisu Posebno siguran. Obično je to neki cimer ili hallmate da figure ovo slanjem zahtjeva na svoj projekt. Kratki answer-- koliko web stranice su sigurne? Ja sam se okomili na danas anomalija. Kao da je to samo slučajnost kako sam shvatio da ovaj website Ja sam bio naručivanje to iskreno ukusni aranžmani from-- a nisam siguran da ću prestanite koristiti svoje web stranice; Ja samo mogu promijeniti moj lozinke više regularly-- to nije jasno koliko ranjive sve to various-- to je čokolada prekrivena zapravo. Kratak odgovor, ja ne mogu odgovoriti na to učinkovito, osim da to kažem nije bilo tako teško za mene pronaći neke od tih primjera samo radi rasprave u predavanju. I upravo imajući na oku Google News i drugi resursi će sve više Takve stvari na vidjelo. U redu, neka je zaključak s ovim prequel da je CS50 tim pripremio je za vas u očekivanju CS50 hackathon. A na putu van u Trenutak, voće će biti poslužen. [Video reprodukcije] [MUSIC Fergie, Q SAVJET I GOONROCK " MALA STRANA NIKADA UBIO Nitko (SVE SMO DOBILI) "] - [Hrkanje] [END reprodukciju videozapisa] DAVID J. Malan: To je to za CS50. Vidimo se u srijedu. [MUSIC - SKRILLEX, "Imma 'Isprobajte"]