1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: Sa a se CS50, ak sa a se kòmansman an nan semèn 10. 3 00:00:15,490 --> 00:00:19,460 Ou ka sonje ke nou te montre sou ekran an yon printer 3D, ki 4 00:00:19,460 --> 00:00:21,610 se aparèy sa a ki pran bobines an plastik 5 00:00:21,610 --> 00:00:24,840 ak Lè sa a extrudes li pa chofaj li leve, li k ap fonn li pou ke nou kapab Lè sa a, 6 00:00:24,840 --> 00:00:27,310 fòme lame Chang la nan elefan, pou egzanp. 7 00:00:27,310 --> 00:00:29,184 >> Se konsa, nan LEVERETT House, menm si, dènyèman, mwen 8 00:00:29,184 --> 00:00:31,850 te diskite ak youn nan ou kamarad klas ak yon zanmi nan Chang nan 9 00:00:31,850 --> 00:00:35,720 yo te rele Michelle, ki moun ki aktyèlman entèrne nan sa a lòt konpayi ane sa a sot pase yo ki 10 00:00:35,720 --> 00:00:40,010 gen yon teknik diferan pou aktyèlman kreye objè ki genyen twa dimansyon, 11 00:00:40,010 --> 00:00:41,890 tankou sa a ti ti kras elefan isit la. 12 00:00:41,890 --> 00:00:45,550 An patikilye, wout la sa a ap travay se ke li nan yon egzanp sou yon bagay 13 00:00:45,550 --> 00:00:49,740 rele stereolithography, annakò ak sa gen nan sa a basen nan résine oswa likid, 14 00:00:49,740 --> 00:00:53,340 ak Lè sa a yon lazè frape ki likid, ak piti piti, aparèy la 15 00:00:53,340 --> 00:00:56,990 asanseur ak asanseur ak asanseur bagay la ke w ap enprime, tankou yon elefan, 16 00:00:56,990 --> 00:00:58,676 kòm sa yo ki likid vin solid. 17 00:00:58,676 --> 00:01:00,550 Ak rezilta a, aktyèlman, se yon bagay sa a, se 18 00:01:00,550 --> 00:01:04,194 pi plis gaya pase kèk nan plastik la kado kèk nan nou 19 00:01:04,194 --> 00:01:04,819 ta ka yo te fè. 20 00:01:04,819 --> 00:01:06,860 >> Ak sa ki Chang dous te fè pou nou isit la te 21 00:01:06,860 --> 00:01:12,210 te fè yon tan-erè lè l sèvi avèk foto sou kou a nan yon èdtan oswa plis, 22 00:01:12,210 --> 00:01:14,580 pwobableman, yo pwodwi sa a Guy isit la. 23 00:01:14,580 --> 00:01:19,060 Ta yon moun ki pa janm a vini anvan renmen vini frape Start sou videyo sa a? 24 00:01:19,060 --> 00:01:21,250 Kite m 'ale ak, ki jan sou la. 25 00:01:21,250 --> 00:01:21,790 Vini non sou yo. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Tout dwa. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Epi ou ye? 30 00:01:29,896 --> 00:01:31,270 LUKE: Lik Non mwen la [fèbl]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Hi, Lik. 32 00:01:31,700 --> 00:01:32,695 Nice al kontre ou. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Nice al kontre ou. 34 00:01:33,653 --> 00:01:35,120 ODYANS: Li te kouri pou UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Mwen konnen, nou ap ap eseye pa ankouraje. 36 00:01:38,640 --> 00:01:41,240 Tout dwa, se konsa Lik, tout sa ou dwe fè isit la nan CS50 37 00:01:41,240 --> 00:01:45,829 se frape bar nan espas ekri ak lèt ​​detache elefan sa a. 38 00:01:45,829 --> 00:01:46,495 [Lèktur VIDEO] 39 00:01:46,495 --> 00:01:49,988 - [MACHIN whirring] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [Boom] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [Lèktur videyo END] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Se konsa, ki se egzakteman sa ki la renmen 3D ekri an lèt detache. 46 00:02:09,370 --> 00:02:10,453 Ak isit la se elefan ou. 47 00:02:10,453 --> 00:02:12,100 Mèsi pou ofri sèvis kòm volontè. 48 00:02:12,100 --> 00:02:12,830 Tout dwa. 49 00:02:12,830 --> 00:02:16,580 Se konsa, ankò, pou chak spesifikasyon la pou pwojè final la, pyès ki nan konpitè sa a sa a, se 50 00:02:16,580 --> 00:02:18,890 disponib nan ou nèg se, pou kèk rezon, 51 00:02:18,890 --> 00:02:21,870 pwojè ou gen kèk entèseksyon nan lojisyèl ak pyès ki nan konpitè, 52 00:02:21,870 --> 00:02:24,650 reyalize ke sa yo, se kounye a resous yo. 53 00:02:24,650 --> 00:02:27,750 >> Mwen te vle pran yon sèl moman nan manyen sou yon atik nan yon Crimson ki soti 54 00:02:27,750 --> 00:02:30,541 ta yè swa, ki te anonse ke nonm sa a isit la, David 55 00:02:30,541 --> 00:02:33,920 Johnson, ki moun ki te gen ansyen nan presèpteur pou EC 10 pou kèk tan, 56 00:02:33,920 --> 00:02:36,210 se kite Harvard nan la nan fen ane a akademik yo. 57 00:02:36,210 --> 00:02:38,390 Apre sa, mwen jis te vle pran yon moman, franchman, 58 00:02:38,390 --> 00:02:41,620 David di nan devan CS50. 59 00:02:41,620 --> 00:02:44,360 Li te yon konseye nan kalite yo ban nou sou ane yo. 60 00:02:44,360 --> 00:02:46,980 >> Apre sa, mwen santi tankou nou, CS50, gen olye grandi moute ak EC 10 61 00:02:46,980 --> 00:02:48,870 nan isit la dwat devan nou, se yo ki. 62 00:02:48,870 --> 00:02:52,040 Apre sa, li ak ekip la antye nan EC 10 gen te bèl pitye, franchman, 63 00:02:52,040 --> 00:02:55,410 kòm nou trennen nan tout nan ekipman nou an chak ak tout semèn, epi ane de sa, 64 00:02:55,410 --> 00:02:57,320 bay yon gwo zafè nan konsèy kòm nou te 65 00:02:57,320 --> 00:02:59,520 kirye ki jan yo opere EC 10. 66 00:02:59,520 --> 00:03:02,640 Se konsa, gras nou yo ak admirasyon jwenn David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Aplodisman] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Koulye a, unrelatedly, se konsa fen an se tout bon prè. 70 00:03:12,180 --> 00:03:13,630 Nou isit la nan semèn 10. 71 00:03:13,630 --> 00:03:15,920 Apre sa, nou sèlman gen jis yon koup la semèn fòmèl 72 00:03:15,920 --> 00:03:18,320 isit la nan klas kite, ki te swiv pa yon koup nan evènman yo. 73 00:03:18,320 --> 00:03:21,860 Se konsa, yo ba ou yon sans de sa ki nan sou orizon an, isit la nou yo jodi a. 74 00:03:21,860 --> 00:03:24,480 >> Sa a Mèkredi, sonje, nou pral gen yon konferans envite 75 00:03:24,480 --> 00:03:27,040 pa okenn lòt pase Microsoft a pwòp Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Si ou pa te ankò ale nan cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 fè sa, depi espas pral limite. 78 00:03:33,360 --> 00:03:36,447 Apre sa, yo pral tcheke Kat idantite ki gen nan pòt la jou sa a. 79 00:03:36,447 --> 00:03:38,280 Si ou te pa isit la semèn pase a, mwen te panse mwen ta 80 00:03:38,280 --> 00:03:41,850 toumante ou ak yon gade diferan nan Steve ak eksitasyon an ki 81 00:03:41,850 --> 00:03:44,215 ap tann nou nan Mèkredi. 82 00:03:44,215 --> 00:03:45,205 >> [Lèktur VIDEO] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Pral fè hardcore-- Hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Te di, ou pa jwenn li. 87 00:03:53,339 --> 00:03:55,130 Nou pral mete yon òdinatè sou chak biwo 88 00:03:55,130 --> 00:03:58,690 ak nan tout kay la, ki te vin tounen deviz la pou konpayi an. 89 00:03:58,690 --> 00:04:01,850 Mwen fè sèman, Bill envante li Jou lannwit sa a reyèlman ban m ' 90 00:04:01,850 --> 00:04:04,370 kèk nan vizyon an nan poutèt sa mwen ta dwe di wi. 91 00:04:04,370 --> 00:04:07,280 Mwen pa janm te gade dèyè, reyèlman, apre sa. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Soti nan kolèj, li ansanm yon demaraj jenn 93 00:04:10,010 --> 00:04:14,450 ak te ede l 'grandi nan yonn nan Amerik la pifò biznis siksè tout tan. 94 00:04:14,450 --> 00:04:16,920 Lavi a nan ak biznis leson yo aprann nan tout wout la 95 00:04:16,920 --> 00:04:19,925 se pou l 'tounen nan l' pasyon anfans ak nan renmen. 96 00:04:19,925 --> 00:04:24,650 Ak moun ki eksperyans te prepare l 'pou defi pwochen l' yo nan lavi a. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Vin nan boom way-- nou an! 98 00:04:27,150 --> 00:04:29,330 Kenbe vini Hardcore! 99 00:04:29,330 --> 00:04:31,150 Ale tay! 100 00:04:31,150 --> 00:04:38,627 >> -Sa A se Steve Ballmer, "Nan pwòp mo mwen." 101 00:04:38,627 --> 00:04:39,460 [Lèktur videyo END] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --this Mèkredi CS50. 103 00:04:41,240 --> 00:04:43,080 Head ankò nan sa a URL isit la. 104 00:04:43,080 --> 00:04:46,500 Kòm pou ki lòt bagay se sou orizon an, semèn pwochèn, pa gen okenn konferans nan Lendi. 105 00:04:46,500 --> 00:04:50,020 Men, nou pral swiv ki pa egzamen youn nan Mèkredi. 106 00:04:50,020 --> 00:04:54,390 Ale nan paj dakèy CS50 nan pou plis detay sou moun, kote, ak lè 107 00:04:54,390 --> 00:04:57,640 pou tout moun nan siveyan nan divès kalite lojistik ak renmen an, 108 00:04:57,640 --> 00:05:00,190 kòm byen ke sou revizyon sesyon ki prochaine. 109 00:05:00,190 --> 00:05:06,479 Epi lè sa a, anfen, nan Lendi, jou a anvan semèn nan Jou Aksyon de Gras repo, 110 00:05:06,479 --> 00:05:08,020 reyalize li pral konferans final nou an. 111 00:05:08,020 --> 00:05:11,490 Nou pral sèvi gato ak yon gwo zafè nan eksitasyon, nou espere. 112 00:05:11,490 --> 00:05:13,976 >> Koulye a, yon koup nan lòt dènye enfòmasyon yo. 113 00:05:13,976 --> 00:05:16,350 Kenbe nan tèt ou ke estati a rapò, ki se reyèlman jis 114 00:05:16,350 --> 00:05:20,430 vle di ke yo gen yon entèraksyon aksidantèl ak TF ou a ak fyète deklare jis 115 00:05:20,430 --> 00:05:23,106 ki jan lwen ansanm ak ou pwojè final ou ye, 116 00:05:23,106 --> 00:05:24,980 oswa omwen kòm yon saniti tcheke ke ou ta dwe 117 00:05:24,980 --> 00:05:27,250 dwe apwoche ki pwen yon ti tan apre sa. 118 00:05:27,250 --> 00:05:28,660 Hackathon a Lè sa a, swiv ki. 119 00:05:28,660 --> 00:05:30,800 Reyalize Hackathon la se pa yon opòtinite 120 00:05:30,800 --> 00:05:33,690 yo kòmanse pwojè final ou a, men ki te vle di yo dwe yon opòtinite 121 00:05:33,690 --> 00:05:37,040 yo dwe nan mitan an nan oswa nan direksyon nan fen pwojè final ou a, 122 00:05:37,040 --> 00:05:41,030 ak aplikasyon an akòz yon kèk jou apre, ki te swiv pa jis nan CS50. 123 00:05:41,030 --> 00:05:43,330 >> Koulye a, pwodiksyon CS50 nan ekip, ane yon koup de sa, 124 00:05:43,330 --> 00:05:46,127 mete ansanm yon kol pou jis la CS50 ke nou 125 00:05:46,127 --> 00:05:48,710 te panse nou ta montre w jodi a, paske yo ve yo te di nan travay 126 00:05:48,710 --> 00:05:51,930 sou yon prequel pou sa, yon nouvo videyo ke nou pral konkli jodi a ak. 127 00:05:51,930 --> 00:05:57,694 Men, isit la sa ki ap tann ou pou jis CS50 ane sa a. 128 00:05:57,694 --> 00:05:58,360 [Lèktur VIDEO] 129 00:05:58,360 --> 00:06:00,680 - [SELILÈ k ap sonnen TELEFÒN] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MIZIK "Tèm SOTI NAN Misyon: Enposib"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [Lèktur videyo END] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Se konsa, ki se egzakteman ki jan nou fèmen soumèt pwojè final la. 135 00:08:56,840 --> 00:08:59,220 Yon koup la kounye a teasers-- si ou ta renmen rantre nan Nick isit la 136 00:08:59,220 --> 00:09:02,740 pou manje midi, kòm dabitid, sa a Vandredi, tèt nan sa a URL isit la. 137 00:09:02,740 --> 00:09:05,530 Anplis, si ou ta renmen yo rantre nan Nick oswa sa a Nick 138 00:09:05,530 --> 00:09:08,770 oswa Allison sa a oswa nenpòt manm ekip CS50 a, 139 00:09:08,770 --> 00:09:11,110 reyalize ke, yon ti tan apre fen tèm nan, 140 00:09:11,110 --> 00:09:13,780 CS50 pral deja ap rekrite pou ekip ane kap vini an, 141 00:09:13,780 --> 00:09:18,130 pou sèrtifikasyon, TFs yo, desinateur, pwodiktè, chèchè, ak pozisyon lòt 142 00:09:18,130 --> 00:09:21,790 ki isit la opere tou de nan CS50 devan ak dèyè sèn nan. 143 00:09:21,790 --> 00:09:25,482 Se konsa, si sa a ta kapab nan enterè nou la a, tèt nan sa a URL isit la. 144 00:09:25,482 --> 00:09:28,190 Ak elèv pi alèz, mwens konfòtab, ak yon kote nan 145 00:09:28,190 --> 00:09:31,710 ant sanble yo tout akeyi ak ankouraje pou aplike pou. 146 00:09:31,710 --> 00:09:34,920 >> Se konsa, li te distribisyon pafè ki, pa gen okenn blag, sa a maten, lè mwen leve, 147 00:09:34,920 --> 00:09:37,220 Mwen te gen sa a isit la Spam nan bwat resepsyon mwen an. 148 00:09:37,220 --> 00:09:39,420 Li aktyèlman glise nan Spam filtre Gmail a 149 00:09:39,420 --> 00:09:41,659 yon jan kanmenm ak te fini nan bwat resepsyon aktyèl m 'yo. 150 00:09:41,659 --> 00:09:43,700 Epi li di, "Chè bwat itilizatè, ou se kounye a 151 00:09:43,700 --> 00:09:45,240 modènize nan 4 jigokte nan espas. 152 00:09:45,240 --> 00:09:50,750 Souple journal nan kont ou yo nan lòd yo valide E-espas. " 153 00:09:50,750 --> 00:09:54,100 >> Lè sa a, gen nan sa a bèl ble Hatian lyen gen klike sou 154 00:09:54,100 --> 00:09:59,480 pou fakilte ak anplwaye yo, ki Lè sa a mennen m ' nan yon paj bèl lejitim, ki 155 00:09:59,480 --> 00:10:02,300 mande m 'ba yo non mwen ak adrès imel ak, nan kou, 156 00:10:02,300 --> 00:10:05,090 modpas yo valide kiyès mwen ye ak pou fè. 157 00:10:05,090 --> 00:10:09,330 Men, nan kou, kòm se toujou ka a, ou rive nan paj sa a aterisaj, 158 00:10:09,330 --> 00:10:11,370 ak nan kou, gen nan omwen yon Typo, 159 00:10:11,370 --> 00:10:14,840 ki sanble ap klou a nan sèkèy la nan nenpòt nan sa yo frod. 160 00:10:14,840 --> 00:10:17,890 Epitou, n ap afiche, petèt, kèk lòt lyen ki mennen nan sa yo kalite vaksen ekran 161 00:10:17,890 --> 00:10:18,473 nan lavni. 162 00:10:18,473 --> 00:10:22,535 Men, èspere ke, pi fò moun nan sal sa a pa gen clicked-- 163 00:10:22,535 --> 00:10:24,410 oswa menm si ou te klike lyen tankou sa a, 164 00:10:24,410 --> 00:10:28,040 ou pa te ale byen lwen tèlman kòm ranpli moun fòm ak pou fè. 165 00:10:28,040 --> 00:10:30,210 An reyalite, li se ok si ou gen. 166 00:10:30,210 --> 00:10:33,410 Nou pral eseye ranje ke jodi a, paske, tout bon, konvèsasyon jodi a se 167 00:10:33,410 --> 00:10:34,450 sou sekirite. 168 00:10:34,450 --> 00:10:36,500 >> Ak tout bon, youn nan la objektif nan CS50 se pa 169 00:10:36,500 --> 00:10:38,980 tèlman yo moutre ou CE oswa PHP oswa JavaScript oswa SQL 170 00:10:38,980 --> 00:10:41,610 oswa nenpòt nan sa yo kache aplikasyon detay. 171 00:10:41,610 --> 00:10:45,612 Men, li la pèmèt ou kòm moun jis fè pi entelijan desizyon kòm li 172 00:10:45,612 --> 00:10:48,070 gen rapò ak teknoloji desann nan wout pou ke, si wi ou non w ap 173 00:10:48,070 --> 00:10:51,370 yon enjenyè oswa imanis oswa syantis oswa nenpòt lòt wòl, 174 00:10:51,370 --> 00:10:54,970 ou yo ap fè desizyon pou enfòme sou pwòp l 'informatique ou, 175 00:10:54,970 --> 00:10:56,980 oswa si w ap nan yon pou pran desizyon pozisyon, 176 00:10:56,980 --> 00:10:59,250 nan politik, an patikilye, ou ap fè anpil, 177 00:10:59,250 --> 00:11:02,770 pi bon desizyon pase yon te anpil nan moun jodi a te. 178 00:11:02,770 --> 00:11:04,830 Epitou, n ap fè sa a pa fason pou kèk egzanp. 179 00:11:04,830 --> 00:11:09,030 >> Premyèman, mwen te olye etone dènyèman yo dekouvri sa ki annapre yo. 180 00:11:09,030 --> 00:11:11,120 Se konsa, modpas, nan kou, yo se sa ki pi fò nan nou 181 00:11:11,120 --> 00:11:18,030 itilize nan pwoteje imel data-- nou an, chat, ak tout kalite resous tankou sa. 182 00:11:18,030 --> 00:11:23,020 Ak jis pa yon awkward-- pa montre nan men, men sanble jennen nan wont, 183 00:11:23,020 --> 00:11:26,600 ki jan anpil nan nou sèvi ak menm modpas la nan yon anpil nan sit diferan? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, se konsa nou pral fè men yo. 185 00:11:28,020 --> 00:11:30,950 OK, se konsa yon anpil nan ou fè. 186 00:11:30,950 --> 00:11:33,770 Nenpòt ki moun ki fè bagay sa a, jis poukisa? 187 00:11:33,770 --> 00:11:35,078 Ak sa ki? 188 00:11:35,078 --> 00:11:36,537 Yeah? 189 00:11:36,537 --> 00:11:39,870 ODYANS: Li fasil yo sonje, paske ou pa gen sonje [fèbl]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Yeah, li fasil sonje. 191 00:11:41,703 --> 00:11:44,560 Li se yon pafètman rezonab, konpòtman rasyonèl, 192 00:11:44,560 --> 00:11:46,920 menm si risk la w ap mete tèt ou 193 00:11:46,920 --> 00:11:50,540 nan nan ka sa yo se jis youn oswa plis nan sit sa yo 194 00:11:50,540 --> 00:11:54,510 se vilnerab a Hacking oswa yo anksyeu oswa modpas ou nan jis 195 00:11:54,510 --> 00:11:57,130 se konsa reprize guessable, nenpòt moun ka figi li soti. 196 00:11:57,130 --> 00:11:59,850 Se pa sèlman se yon sèl kont konpwomèt, men nan teyori, nenpòt 197 00:11:59,850 --> 00:12:01,280 kont ou gen sou entènèt la. 198 00:12:01,280 --> 00:12:04,550 Se konsa, mwen konnen mwen ta ka di jodi a, pa fè sa sèvi ak menm modpas la tout kote, 199 00:12:04,550 --> 00:12:06,450 men sa a yon anpil pi fasil te di pase fè. 200 00:12:06,450 --> 00:12:10,850 Men, gen teknik pou redwir ki konsène an patikilye. 201 00:12:10,850 --> 00:12:14,030 >> Koulye a, mwen rive, pou egzanp, sèvi ak yon pwogram yo rele 1Password. 202 00:12:14,030 --> 00:12:16,010 Se yon lòt yon sèl popilè rele LastPass. 203 00:12:16,010 --> 00:12:19,030 Ak yon pakèt moun sou CS50 itilize anplwaye yon sèl oswa plis nan sa yo kalite zouti. 204 00:12:19,030 --> 00:12:20,940 Ak istwa long kout, yon sèl Takeaway pou jodi a 205 00:12:20,940 --> 00:12:25,080 ta dwe, repons lan se wi, ou ka gen modpas la menm tout kote, 206 00:12:25,080 --> 00:12:27,260 men li la trè fasil a pa gen okenn ankò fè sa. 207 00:12:27,260 --> 00:12:31,260 Pou egzanp, jou sa yo, mwen konnen petèt youn nan plizyè douzèn oswa dè santèn m ' 208 00:12:31,260 --> 00:12:31,910 nan modpas. 209 00:12:31,910 --> 00:12:33,990 Tout moun nan lòt modpas mwen yo se pseudo-owaza 210 00:12:33,990 --> 00:12:36,046 ki te pwodwi pa youn nan pwogram sa yo isit la. 211 00:12:36,046 --> 00:12:38,420 Ak nan yon Nutshell, e menm menm si pi fò nan pwogram sa yo 212 00:12:38,420 --> 00:12:41,487 yo gen tandans vini ak yon ti jan nan yon pri, ou ta enstale yon pwogram tankou sa a, 213 00:12:41,487 --> 00:12:43,820 ou ta Lè sa a, magazen tout nan usernames ou ak modpas 214 00:12:43,820 --> 00:12:46,960 andedan nan pwogram sa a sou pwòp ou a Mac oswa PC oswa etajèr, 215 00:12:46,960 --> 00:12:49,290 ak Lè sa a li ta chiffres sou òdinatè ou 216 00:12:49,290 --> 00:12:51,599 ak sa ki nan èspere ke yon patikilyèman lontan modpas. 217 00:12:51,599 --> 00:12:54,140 Se konsa, mwen gen yon pakèt antye nan modpas pou sit endividyèl, 218 00:12:54,140 --> 00:12:56,390 ak Lè sa a mwen gen yon reyèlman lontan modpas ke mwen 219 00:12:56,390 --> 00:12:59,059 itilize déblotché tout nan moun lòt modpas. 220 00:12:59,059 --> 00:13:00,850 Ak sa ki nan bèl sou lojisyèl tankou sa a se 221 00:13:00,850 --> 00:13:04,016 sa, lè ou vizite yon sit entènèt sa a, se mande pou non itilizatè ou an ak modpas, 222 00:13:04,016 --> 00:13:06,304 jou sa yo, mwen pa tape nan non itilizatè mwen an ak modpas, 223 00:13:06,304 --> 00:13:08,970 paske, ankò, mwen pa menm konnen sa pi fò nan modpas mwen yo. 224 00:13:08,970 --> 00:13:12,180 Mwen olye frape yon klavye chemen kout, rezilta a nan yo ki 225 00:13:12,180 --> 00:13:15,990 se yo deklanche lojisyèl sa a pouse m 'pou modpas mèt mwen. 226 00:13:15,990 --> 00:13:18,780 Mwen Lè sa a tape ki yon sèl gwo modpas ou nan, ak Lè sa navigatè a 227 00:13:18,780 --> 00:13:21,090 otomatikman plen nan sa modpas mwen an se. 228 00:13:21,090 --> 00:13:24,960 Se konsa, se vre wi, si ou pran pa gen anyen lòt lwen jodi a an tèm de modpas, 229 00:13:24,960 --> 00:13:28,440 sa yo, se lojisyèl ki vo Téléchargez oswa envesti nan se konsa 230 00:13:28,440 --> 00:13:30,750 ke ou ka omwen ti repo ki abitid patikilye. 231 00:13:30,750 --> 00:13:33,374 Epi si w ap kalite a sa a, se lè l sèvi avèk Post-Li nòt oswa tankou an 232 00:13:33,374 --> 00:13:37,310 ak chans gen omwen yonn nan nou is-- ki abitid, tou, sufi li vle di, 233 00:13:37,310 --> 00:13:38,340 yo ta dwe kase. 234 00:13:38,340 --> 00:13:42,360 >> Koulye a, mwen te pase yo dekouvri, kòm yon rezilta lè l sèvi avèk lojisyèl an, sa ki annapre yo. 235 00:13:42,360 --> 00:13:45,690 Mwen te kòmande yon Aranjman manjab, sa a panyen an fwi, dènyèman. 236 00:13:45,690 --> 00:13:49,380 Apre sa, mwen frape klavye espesyal mwen chemen kout ouvri sesyon an sou sit entènèt la. 237 00:13:49,380 --> 00:13:53,325 Ak lojisyèl an deklanche yon pop-up ki te di yo, se ou asire w 238 00:13:53,325 --> 00:13:55,950 ou vle m 'otomatikman soumèt non itilizatè sa a ak modpas? 239 00:13:55,950 --> 00:13:57,690 Paske koneksyon la se anksyeu. 240 00:13:57,690 --> 00:14:01,450 >> Koneksyon an nan pa lè l sèvi avèk t, pou sekirite, 241 00:14:01,450 --> 00:14:04,900 lè l sèvi avèk ke pwotokòl li te ye tankou SSL, Tache Sockets Kouch. 242 00:14:04,900 --> 00:14:07,640 Ak tout bon, si ou gade nan tèt la kite nan sit wèb sa a, 243 00:14:07,640 --> 00:14:12,880 li nan jis www.ediblearrangements.com, pa gen okenn t, ki se pa tèlman bon. 244 00:14:12,880 --> 00:14:15,480 >> Koulye a, mwen te curious-- petèt sa a se jis yon ensèk nan lojisyèl an. 245 00:14:15,480 --> 00:14:19,240 Se vre wi, gen kèk sit entènèt tankou sa a ke yon anpil nan nou konnen nan 246 00:14:19,240 --> 00:14:24,046 se omwen lè l sèvi avèk chifreman oswa t URL ou kapab konekte ou nan. 247 00:14:24,046 --> 00:14:25,670 Se konsa, mwen te resevwa yon ti kras kirye sa a maten. 248 00:14:25,670 --> 00:14:29,046 Apre sa, mwen te resevwa soti ladrès CS50 mwen, Mwen louvri moute Chrome Enspektè. 249 00:14:29,046 --> 00:14:30,295 Li pa menm anpil nan yon konpetans. 250 00:14:30,295 --> 00:14:32,890 Li nan jis frape klavye a dwat chemen kout yo louvri sa a leve. 251 00:14:32,890 --> 00:14:34,830 Ak isit la nan yon fenèt gwo nan Enspektè Chrome a. 252 00:14:34,830 --> 00:14:38,960 >> Men, sa ki te aktyèlman yon ti kras trajik ak ridikil 253 00:14:38,960 --> 00:14:40,830 te de liy sa yo isit la. 254 00:14:40,830 --> 00:14:44,570 Moute nan tèt la, remake URL la ki non itilizatè mwen an ak modpas 255 00:14:44,570 --> 00:14:45,530 te soumèt. 256 00:14:45,530 --> 00:14:46,380 Kite m 'rale nan. 257 00:14:46,380 --> 00:14:47,352 Li te sa a isit la. 258 00:14:47,352 --> 00:14:49,060 Ak nan tout sa a se sòt de entérésan, 259 00:14:49,060 --> 00:14:54,962 eksepte pou bagay la tout wout la nan bò gòch la, ki kòmanse ak http: //. 260 00:14:54,962 --> 00:14:57,240 Se konsa, lè sa a, OK, petèt yo ap jis voye 261 00:14:57,240 --> 00:14:59,084 non itilizatè mwen an, ki se pa tankou yon kontra gwo. 262 00:14:59,084 --> 00:15:00,500 Petèt vin modpas mwen voye pita. 263 00:15:00,500 --> 00:15:02,300 Ki ta ka kalite yon enteresan konsepsyon desizyon. 264 00:15:02,300 --> 00:15:03,100 >> Men, non. 265 00:15:03,100 --> 00:15:06,130 Si ou Lè sa a, gade nan demann lan chaj, non itilizatè a ak modpas 266 00:15:06,130 --> 00:15:08,470 Mwen sent-- ak mwen betiz sa yo moute pou slide-- la 267 00:15:08,470 --> 00:15:10,000 te aktyèlman voye nan klè a. 268 00:15:10,000 --> 00:15:13,792 Se konsa, ou ale nan sit entènèt sa a an patikilye ak lòd yon Aranjman manjab tankou sa a, 269 00:15:13,792 --> 00:15:16,750 ak tout bon, aparamman, pou tout bagay sa a tan mwen te kòmann-nan nan men yo, 270 00:15:16,750 --> 00:15:19,800 non itilizatè ou an ak modpas ki pral nan tout nan klè a. 271 00:15:19,800 --> 00:15:22,120 Se konsa, franchman, sa a se konplètman akseptab. 272 00:15:22,120 --> 00:15:26,240 Lè li nan se konsa trivial pou fè pou evite bagay sa yo tankou sa a kòm designer nan nan yon sit entènèt 273 00:15:26,240 --> 00:15:27,950 epi kòm pwogramè a nan yon sit entènèt. 274 00:15:27,950 --> 00:15:31,020 >> Men, Takeaway a isit la pou nou kòm itilizatè yo nan sit 275 00:15:31,020 --> 00:15:35,700 se jis apresye ke tout li pran se pou youn konsepsyon estipid 276 00:15:35,700 --> 00:15:40,010 desizyon, desizyon konsepsyon enjistifyab, se konsa ke kounye a, si ou konnen modpas mwen an se 277 00:15:40,010 --> 00:15:41,820 "Twal lenn tou" sou sa a sit entènèt, ou te pwobableman 278 00:15:41,820 --> 00:15:44,654 jis te resevwa nan yon pakèt antye nan lòt sit wèb ki mwen kounye a gen. 279 00:15:44,654 --> 00:15:46,570 Apre sa, nan pa anpil nan yon defans kont ke 280 00:15:46,570 --> 00:15:48,301 lòt pase sa ki te fè sa a Chang maten. 281 00:15:48,301 --> 00:15:51,550 Li ale nan Aranjman manjab, ki ki sitiye desann nan lari a nan Cambridge, 282 00:15:51,550 --> 00:15:53,430 e fizikman epi li te achte sa a pou nou. 283 00:15:53,430 --> 00:15:57,490 Sa ki te pi plis sekirite pase lè l sèvi avèk sit entènèt la nan ka sa a. 284 00:15:57,490 --> 00:16:02,320 >> Men, detay nan kenbe yon grenn je deyò pou se aktyèlman sa ki nan nan navigatè moute tèt la 285 00:16:02,320 --> 00:16:02,940 gen. 286 00:16:02,940 --> 00:16:04,690 Men, menm ki kapab yon ti kras mansonjè. 287 00:16:04,690 --> 00:16:07,002 Se konsa, yon lòt enteresan egzanp ak fason pou defann 288 00:16:07,002 --> 00:16:09,960 kont this-- ak aktyèlman, se pou yo ki first-- wout ki pase nan defann 289 00:16:09,960 --> 00:16:12,540 kont sa a se yon teknik ke gen moun ki ta sekirite 290 00:16:12,540 --> 00:16:14,810 rele de-faktè Otantifikasyon. 291 00:16:14,810 --> 00:16:20,130 >> nenpòt moun ki konnen ki sa solisyon an a pwoblèm tankou sa a vle di? 292 00:16:20,130 --> 00:16:23,110 Ki sa ki se de-faktè Otantifikasyon? 293 00:16:23,110 --> 00:16:27,320 Oubyen yo mete li yon lòt fason, ki jan anpil nan nou ap lè l sèvi avèk li? 294 00:16:27,320 --> 00:16:28,650 OK, se konsa yon koup la moun timid. 295 00:16:28,650 --> 00:16:29,060 Men, yeah. 296 00:16:29,060 --> 00:16:29,976 Mwen te wè men ou ale leve. 297 00:16:29,976 --> 00:16:31,510 Ki sa ki se de-faktè Otantifikasyon? 298 00:16:31,510 --> 00:16:34,010 >> ODYANS: Fondamantalman, nan plis de sa sezisman nan modpas ou, 299 00:16:34,010 --> 00:16:37,390 ou gen tou yon segondè [fèbl] voye via mesaj tèks nan telefòn ou 300 00:16:37,390 --> 00:16:39,460 a [fèbl a]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Egzakteman. 302 00:16:40,460 --> 00:16:44,150 Anplis de sa nan kèk fòm prensipal nan otantifikasyon, tankou yon modpas, 303 00:16:44,150 --> 00:16:47,190 w ap mande pou yon segondè faktè, ki se tipikman 304 00:16:47,190 --> 00:16:49,740 yon bagay ou gen fizikman sou ou, menm si li 305 00:16:49,740 --> 00:16:51,610 kapab yon lòt bagay tout ansanm. 306 00:16:51,610 --> 00:16:54,630 Epi sa bagay se tipikman yon Téléphone jou sa yo kote ou jwenn 307 00:16:54,630 --> 00:16:59,200 voye yon mesaj tèks pou yon ti tan ki di "Kòd pas pou yon ti tan ou a se 12345." 308 00:16:59,200 --> 00:17:01,280 >> Se konsa, nan adisyon a m ' modpas "wouj," Mwen menm mwen te 309 00:17:01,280 --> 00:17:03,916 gen tape nan tou sa te sit entènèt la voye mesaj SMS m '. 310 00:17:03,916 --> 00:17:06,290 Oswa si ou gen sa a ak yon labank oswa yon kont envestisman, 311 00:17:06,290 --> 00:17:08,123 ou pafwa gen sa yo dongl ti kras ki 312 00:17:08,123 --> 00:17:11,760 gen aktyèlman yon pseudo-o aza dèlko nimewo bati nan yo, 313 00:17:11,760 --> 00:17:15,849 men tou de aparèy la ak bank la konnen ki sa premye pitit pitit ou a se 314 00:17:15,849 --> 00:17:19,710 sa yo ke yo konnen, menm jan an ti kras Kòd sou ou ti kras FOB kle 315 00:17:19,710 --> 00:17:22,380 mach devan chak minit oswa de, chanje valè yo, 316 00:17:22,380 --> 00:17:25,260 pou fè chanjman sa a valè sou sèvè bank la a 317 00:17:25,260 --> 00:17:28,620 pou yo ka Menm jan an tou legalized ou, pa sèlman ak modpas ou, 318 00:17:28,620 --> 00:17:30,024 Men, se avèk ke kòd tanporè. 319 00:17:30,024 --> 00:17:31,690 Koulye a, ou ka aktyèlman fè sa nan Google. 320 00:17:31,690 --> 00:17:33,606 Ak franchman, sa a se yon bon abitid jwenn nan, 321 00:17:33,606 --> 00:17:36,180 espesyalman si w ap lè l sèvi avèk Gmail tout tan tout tan an sou yon navigatè. 322 00:17:36,180 --> 00:17:39,880 Si ou ale nan URL sa a isit la, ki se nan glisad yo sou entènèt pou jodi a, e Lè sa a, 323 00:17:39,880 --> 00:17:43,579 klike sou Verifikasyon 2-Step, menm bagay aktyèl la. 324 00:17:43,579 --> 00:17:45,870 Ou pral pouse bay yo nimewo telefòn selilè ou. 325 00:17:45,870 --> 00:17:49,660 Epi lè sa a, nenpòt ki lè ou ale nan Gmail, ou pral pa sèlman mande 326 00:17:49,660 --> 00:17:53,480 pou modpas ou, men tou pou yon ti kras Kòd ki vin voye nan telefòn ou 327 00:17:53,480 --> 00:17:54,190 pou yon ti tan. 328 00:17:54,190 --> 00:17:57,894 Se konsa, lontan ke ou te bonbon pèmèt, epi konsa lontan ke ou pa fè sa klèman 329 00:17:57,894 --> 00:18:00,060 ale soti, ou pral sèlman gen fè sa yon fwa nan yon tan, 330 00:18:00,060 --> 00:18:01,870 tankou lè ou chita nan yon nouvo òdinatè. 331 00:18:01,870 --> 00:18:05,320 >> Epi tèt la isit la, tou, se, si ou chita nan kèk style Kafe entènèt 332 00:18:05,320 --> 00:18:07,380 òdinatè oswa jis yon òdinatè zanmi an, menm 333 00:18:07,380 --> 00:18:09,710 si ke zanmi malveyans oswa enkonsyaman 334 00:18:09,710 --> 00:18:13,580 gen kèk journalizasyon klavye enstale sou òdinatè li, 335 00:18:13,580 --> 00:18:15,640 sa yo ki tout bagay ou Se kalite ke yo te louvri sesyon, 336 00:18:15,640 --> 00:18:19,170 omwen dezyèm faktè ki, ki Kòd pou yon ti tan, se efemèr. 337 00:18:19,170 --> 00:18:21,630 Se konsa, li oswa li te oswa moun ki va la konpwomèt òdinatè a 338 00:18:21,630 --> 00:18:24,890 pa ka ale nan ou imedyatman, menm si tout lòt bagay 339 00:18:24,890 --> 00:18:27,890 te vilnerab oswa menm kode tout ansanm. 340 00:18:27,890 --> 00:18:29,760 Facebook gen sa a, tou, ak sa URL isit la, 341 00:18:29,760 --> 00:18:32,070 kote ou ka klike sou Login Jistifikasyon. 342 00:18:32,070 --> 00:18:35,500 Se konsa, isit la, tou, si ou pa fè sa vle zanmi yo pike moun, 343 00:18:35,500 --> 00:18:40,140 ou pa vle yo dwe poking sou Facebook oswa afiche nouvèl pou ou, 344 00:18:40,140 --> 00:18:42,479 de-faktè Otantifikasyon isit la se pwobableman yon bon bagay. 345 00:18:42,479 --> 00:18:44,520 Lè sa a, gen nan sa a lòt teknik nèt, 346 00:18:44,520 --> 00:18:46,853 jis odit, ki se menm yon bon bagay pou nou moun, 347 00:18:46,853 --> 00:18:49,950 si de-faktè pwouve anmèdan, ki, Byensir, li kapab, oswa li nan jis pa 348 00:18:49,950 --> 00:18:53,930 disponib sou kèk sit entènèt, minim kenbe yon je sou si ak lè 349 00:18:53,930 --> 00:18:57,650 w ap antre nan sit, si yo pèmèt ou, se yon teknik bon, tou. 350 00:18:57,650 --> 00:19:01,300 Se konsa, Facebook ba w tou sa a notifikasyon login prezante, annakò ak sa 351 00:19:01,300 --> 00:19:06,240 nenpòt lè Facebook reyalize, HM, David gen louvri sesyon an nan kèk òdinatè oswa telefòn 352 00:19:06,240 --> 00:19:09,710 ke nou pa janm te wè anvan soti nan yon adrès IP ki sanble abitye, 353 00:19:09,710 --> 00:19:12,320 yo pral omwen voye ba ou yon imèl bay tou sa adrès imel 354 00:19:12,320 --> 00:19:14,750 ou gen nan dosye, li di: sa a gade sispèk? 355 00:19:14,750 --> 00:19:17,590 Si se konsa, chanje modpas ou imedyatman. 356 00:19:17,590 --> 00:19:19,610 Se konsa, gen, tou, jis konpòtman odit 357 00:19:19,610 --> 00:19:21,940 menm apre ou rive ve te konpwomèt, ka omwen 358 00:19:21,940 --> 00:19:25,980 etwat fenèt la pandan ki ou se vilnerab. 359 00:19:25,980 --> 00:19:29,910 >> Tout dwa, nenpòt kesyon sou sa ki bagay konsa byen lwen? 360 00:19:29,910 --> 00:19:35,510 Jodi a se jou a yo ka resevwa tout nan paranoya ou konfime oswa refize. 361 00:19:35,510 --> 00:19:36,820 Sa a sitou konfime, Malerezman. 362 00:19:36,820 --> 00:19:37,210 Yeah? 363 00:19:37,210 --> 00:19:39,223 >> ODYANS: [fèbl] telefòn, sa ki si repo telefòn ou, 364 00:19:39,223 --> 00:19:41,010 ak Lè sa a li la toujou difisil a verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: Vrè. 366 00:19:41,295 --> 00:19:43,330 >> ODYANS: Oswa si w ap nan yon diferan peyi, epi yo pa kite ou 367 00:19:43,330 --> 00:19:44,505 ouvri sesyon an paske [fèbl]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Absoliman. 369 00:19:45,630 --> 00:19:48,780 Se konsa, sa yo, se plis nan depans ke ou antrene. 370 00:19:48,780 --> 00:19:51,040 Genyen toujou tèm sa a nan yon komès-off, apre tout. 371 00:19:51,040 --> 00:19:53,748 Lè sa a,, si ou pèdi telefòn ou, si li kraze, si ou se aletranje, 372 00:19:53,748 --> 00:19:56,382 oswa ou jis pa gen yon siyal, tankou yon 3 G oswa siyal LTE, 373 00:19:56,382 --> 00:19:58,340 ou ta ka pa aktyèlman kapab legalized. 374 00:19:58,340 --> 00:20:00,520 >> Se konsa, ankò, de sa yo, se komès-konpwomi. 375 00:20:00,520 --> 00:20:03,670 Epi pafwa, li ka kreye yon anpil nan travay pou ou kòm yon rezilta. 376 00:20:03,670 --> 00:20:08,130 Men, li reyèlman depann, lè sa a, sou sa ki pri a te espere nan ou 377 00:20:08,130 --> 00:20:10,980 se pou yo te yon bagay konpwomèt tout ansanm. 378 00:20:10,980 --> 00:20:15,300 >> Se konsa, SSL, lè sa a, se teknik sa a ki nou tout jeneralman pran pou yo akòde 379 00:20:15,300 --> 00:20:18,970 oswa asime ki gen la, menm si sa a, se byen klè pa ka a. 380 00:20:18,970 --> 00:20:23,339 Epi ou ka toujou twonpe moun, menm si, menm avèk sa a. 381 00:20:23,339 --> 00:20:24,630 Se konsa, isit la nan yon egzanp nan yon bank. 382 00:20:24,630 --> 00:20:25,860 >> Sa a se Bank of America. 383 00:20:25,860 --> 00:20:28,730 Genyen nan yon pakèt antye nan sa yo nan Harvard Square ak pi lwen. 384 00:20:28,730 --> 00:20:32,530 Ak avi ke, nan tèt la anpil nan ekran an, gen nan yon, tout bon, t. 385 00:20:32,530 --> 00:20:35,370 Lè li nan menm vèt ak make pou nou 386 00:20:35,370 --> 00:20:39,550 yo endike ke sa a se tout bon yon sit entènèt legalman an sekirite, 387 00:20:39,550 --> 00:20:41,420 oswa konsa nou ve yo te resevwa fòmasyon yo kwè. 388 00:20:41,420 --> 00:20:46,416 >> Koulye a, san konte sa, menm si, remake ke, si nou rale nan, 389 00:20:46,416 --> 00:20:48,790 gen nan bagay sa a isit la, kote w ap pouse ouvri sesyon an. 390 00:20:48,790 --> 00:20:54,920 Ki sa ki sa sa vle di dwa kadna gen, akote non itilizatè mwen an pouse? 391 00:20:54,920 --> 00:20:57,890 Sa a se trè komen sou sit, tou. 392 00:20:57,890 --> 00:21:01,120 Ki sa ki kadna sa vle di? 393 00:21:01,120 --> 00:21:02,453 Ou sanble tankou ou konnen. 394 00:21:02,453 --> 00:21:03,420 >> ODYANS: Li pa vle di anyen. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Li pa vle di anyen. 396 00:21:04,230 --> 00:21:07,790 Sa vle di ke Bank of America konnen ki jan yo ekri HTML ak imaj Tags, dwa? 397 00:21:07,790 --> 00:21:12,080 Li vrèman vle di pa gen anyen, paske menm nou, lè l sèvi avèk premye jou a nan gade nou an 398 00:21:12,080 --> 00:21:15,760 nan HTML, ka Kòd moute yon paj ki gen yon background wouj ak yon imaj, 399 00:21:15,760 --> 00:21:18,910 tankou yon GIF oswa etajèr, ki k ap pase nan gade tankou yon kadna. 400 00:21:18,910 --> 00:21:20,890 E ankò, sa a se super komen nan sit entènèt, 401 00:21:20,890 --> 00:21:24,000 paske nou ve yo te resevwa fòmasyon yo asime ki, o, kadna vle di an sekirite, 402 00:21:24,000 --> 00:21:25,760 lè li vrèman jis vle di ou konnen HTML. 403 00:21:25,760 --> 00:21:28,840 >> Pou egzanp, li tounen nan jou a, mwen te kapab te jis mete sa a sou sit entènèt mwen an, 404 00:21:28,840 --> 00:21:31,660 reklame li nan sekirite, epi mande, efektivman, 405 00:21:31,660 --> 00:21:33,590 pou usernames moun nan ak modpas. 406 00:21:33,590 --> 00:21:36,310 Se konsa, kap nan URL la se omwen yon pi bon siy, 407 00:21:36,310 --> 00:21:39,580 paske ki nan bati nan Chrome oswa kèlkeswa sa navigatè w ap itilize. 408 00:21:39,580 --> 00:21:41,470 Men, menm lè sa a, pafwa bagay sa yo ka ale mal. 409 00:21:41,470 --> 00:21:45,940 Ak an reyalite, ou ta ka pa toujou wè t, se pou kont li nan vèt. 410 00:21:45,940 --> 00:21:48,126 >> Gen nenpòt nan ou te janm wè yon ekran tankou sa a? 411 00:21:48,126 --> 00:21:50,000 Ou ta ka gen, aktyèlman, pi bonè nan mwa Oktòb, 412 00:21:50,000 --> 00:21:54,740 lè mwen bliye pou peye pou nou an Sètifika SSL, kòm sa yo rele, 413 00:21:54,740 --> 00:21:58,400 epi nou te kap tankou sa a pou yon inèdtan oswa de. 414 00:21:58,400 --> 00:22:01,830 Se konsa, ou te pwobableman wè bagay tankou sa a, avèk yon grèv-a, 415 00:22:01,830 --> 00:22:05,240 tankou yon liy wouj, nan pwotokòl la nan URL la 416 00:22:05,240 --> 00:22:08,010 oswa kèk kalite ekran sa a, se omwen reprimande ou 417 00:22:08,010 --> 00:22:09,760 pou ap eseye kontinye pi lwen. 418 00:22:09,760 --> 00:22:12,540 Ak Google isit la se envite ou pou tounen nan sekirite. 419 00:22:12,540 --> 00:22:17,120 >> Koulye a, nan ka sa a, sa a jis vle di ke sètifika a SSL ke nou te lè l sèvi avèk, 420 00:22:17,120 --> 00:22:22,220 gwo, nimewo yo matematik itil ki asosye ak sèvè CS50 a, 421 00:22:22,220 --> 00:22:23,949 te valab ankò. 422 00:22:23,949 --> 00:22:26,490 Ak an reyalite, nou ka simulation sa a, kòm ou kapab sou laptop ou. 423 00:22:26,490 --> 00:22:30,270 Si m 'ale nan Chrome isit la, e kite yo ale nan facebook.com, 424 00:22:30,270 --> 00:22:32,230 e li sanble tankou sa a se an sekirite. 425 00:22:32,230 --> 00:22:36,910 Men, kite m 'ale pi devan koulye a ak klike sou kadna a isit la. 426 00:22:36,910 --> 00:22:40,030 >> Ak kite m 'ale nan Koneksyon, Enfòmasyon sou sètifika. 427 00:22:40,030 --> 00:22:42,020 Ak tout bon, ki sa ki ou pral wè isit la se yon pakèt moun 428 00:22:42,020 --> 00:22:46,160 nan pi ba-nivo detay sou ki moun ki facebook.com vrèman se. 429 00:22:46,160 --> 00:22:49,380 Li sanble ke yo te peye lajan an yon konpayi yo rele petèt DigiCert segondè 430 00:22:49,380 --> 00:22:54,420 Asirans ke te pwomèt di rès la nan mond la 431 00:22:54,420 --> 00:22:57,250 ke, si yon navigatè janm wè yon certificate-- ou ka panse 432 00:22:57,250 --> 00:23:00,291 nan li literalman kòm yon sètifika ki sanble ke bagay fwomaj nan tèt 433 00:23:00,291 --> 00:23:04,360 left-- Lè sa a, se ki moun ki facebook.com yo di yo ye, paske tout tan tout tan sa a, lè 434 00:23:04,360 --> 00:23:07,160 ou vizite yon sit entènèt, tankou cs50.harvard.edu oswa facebook.com 435 00:23:07,160 --> 00:23:11,880 oswa gmail.com ki sèvi ak t URL, dèyè sèn nan, 436 00:23:11,880 --> 00:23:15,190 gen nan sa a sòt de tranzaksyon pase otomatikman 437 00:23:15,190 --> 00:23:18,060 pou ou, kijan facebook.com, nan ka sa a, 438 00:23:18,060 --> 00:23:22,150 ap voye nan navigatè ou a li yo sa yo rele sètifika SSL, ou pito, 439 00:23:22,150 --> 00:23:23,380 kle piblik li yo, 440 00:23:23,380 --> 00:23:25,600 ak Lè sa a navigatè ou a ap itilize ap itilize ke kle piblik 441 00:23:25,600 --> 00:23:29,600 imedyatman voye chiffres trafik pou ale ak pou soti nan li. 442 00:23:29,600 --> 00:23:32,360 >> Men, gen nan yerachi sa a tout antye nan mond lan nan konpayi 443 00:23:32,360 --> 00:23:36,430 ke ou peye lajan an ki moun ki pral Lè sa a, temwaye, nan yon sans dijital, 444 00:23:36,430 --> 00:23:41,330 ke ou se tout bon facebook.com oswa sèvè ou se vre cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Epi bati nan navigatè, tankou Chrome ak IE ak Firefox, 446 00:23:44,580 --> 00:23:48,260 se yon lis tout moun ki sa yo rele otorite sètifika 447 00:23:48,260 --> 00:23:51,360 ke yo otorize pa Microsoft ak Google ak Mozilla 448 00:23:51,360 --> 00:23:55,410 konfime oubyen denye ki facebook.com se ki moun li di li ye. 449 00:23:55,410 --> 00:23:57,430 Men, trape an se ke bagay sa yo ekspire. 450 00:23:57,430 --> 00:24:02,670 An reyalite, Facebook a sanble li ekspire pwochen mwa Oktòb, nan 2015. 451 00:24:02,670 --> 00:24:06,490 >> Se konsa, nou ka aktyèlman simulation sa a si mwen ale nan Mac mwen an Preferences System mwen, 452 00:24:06,490 --> 00:24:11,070 ak mwen ale nan Dat ak Lè, ak Mwen ale nan Dat ak Lè isit la, 453 00:24:11,070 --> 00:24:17,190 ak mwen déblotché isit lan-- sa a Erezman, nou pa t 'revele yon modpas time-- sa a 454 00:24:17,190 --> 00:24:20,660 e kounye a, m 'ale desann nan dezaktive sa a. 455 00:24:20,660 --> 00:24:25,660 Li kite yo aktyèlman Wouch, sa se pa kòm enteresan kòm fè sa. 456 00:24:25,660 --> 00:24:30,140 Nou se literalman nan tan kap vini an kounye a, ki vle di sa a se sa se tankou 2020. 457 00:24:30,140 --> 00:24:36,360 Si mwen kounye a Reload page-- la kite a fè l 'nan Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 si mwen Reload paj la, gen nou ale. 459 00:24:40,910 --> 00:24:45,820 >> Se konsa, kounye a, òdinatè mwen panse li nan 2020, men navigatè m ' 460 00:24:45,820 --> 00:24:49,810 konnen ke sètifika sa a soti nan Facebook ekspire, nan kou, nan 2015. 461 00:24:49,810 --> 00:24:51,360 Se konsa, li ban m 'mesaj wouj sa a. 462 00:24:51,360 --> 00:24:53,550 Koulye a, Erezman, navigatè tankou Chrome gen aktyèlman 463 00:24:53,550 --> 00:24:55,480 te fè li trè difisil yo kontinye Alòske. 464 00:24:55,480 --> 00:24:57,300 Yo tout bon vle m pou tounen nan sekirite. 465 00:24:57,300 --> 00:25:00,550 >> Si m 'klike isit la sou Davans, li nan pral di m 'kèk plis detay. 466 00:25:00,550 --> 00:25:02,580 Men, si mwen reyèlman vle kontinye, yo pral kite 467 00:25:02,580 --> 00:25:06,250 m 'ale nan facebook.com, ki se, ankò, an sekirite, nan ki pwen 468 00:25:06,250 --> 00:25:08,310 Mwen pral wè paj dakèy Facebook a, tankou sa a. 469 00:25:08,310 --> 00:25:10,080 Men, Lè sa lòt bagay sanble yo gen kraze. 470 00:25:10,080 --> 00:25:12,825 Ki sa ki nan pwobableman kraze nan pwen sa a? 471 00:25:12,825 --> 00:25:13,700 ODYANS: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Menm jan ak nan Javascripts ak / oswa CSS 473 00:25:15,540 --> 00:25:17,460 dosye yo Menm jan an tou rankontre ki erè. 474 00:25:17,460 --> 00:25:19,830 Se konsa, sa a se jis yon move sitiyasyon an jeneral. 475 00:25:19,830 --> 00:25:24,790 Men, pwen an isit la se ke omwen Facebook tout bon gen SSL pèmèt 476 00:25:24,790 --> 00:25:30,040 pou serveurs yo, menm jan sit anpil moun, fè, men se pa nesesèman tout. 477 00:25:30,040 --> 00:25:33,360 >> Men, sa a pa pou kont ou Takeaway a isit la. 478 00:25:33,360 --> 00:25:36,040 Vire soti ke menm SSL te demontre 479 00:25:36,040 --> 00:25:37,810 yo dwe anksyeu nan kèk fason. 480 00:25:37,810 --> 00:25:40,400 Se konsa, mwen sòt de Sa anpeche ke SSL, bon. 481 00:25:40,400 --> 00:25:44,250 Gade pou t URL, ak lavi a se bon, paske tout nan trafik HTTP ou 482 00:25:44,250 --> 00:25:46,180 ak Tèt ak kontni se chiffres. 483 00:25:46,180 --> 00:25:49,560 >> Pa gen moun ki ka segman aks dèz li nan la mwayen, eksepte pou yon nonm sa yo rele 484 00:25:49,560 --> 00:25:50,454 nan mitan yo. 485 00:25:50,454 --> 00:25:52,870 Sa a se yon teknik jeneral nan mond lan nan sekirite li te ye 486 00:25:52,870 --> 00:25:54,420 kòm yon atak moun-an--mitan yo. 487 00:25:54,420 --> 00:25:57,067 Sipoze ke ou se sa a ti kras laptop sou isit la sou bò gòch, 488 00:25:57,067 --> 00:25:59,900 ak ta kwè w ap eseye vizite yon sèvè sou la sou bò dwat la, 489 00:25:59,900 --> 00:26:00,990 tankou facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Men, si ke, nan ant ou menm ak Facebook, 491 00:26:03,940 --> 00:26:07,750 se yon pakèt antye nan lòt serveurs ak ekipman, tankou switch ak routeurs, 492 00:26:07,750 --> 00:26:11,530 Serveurs dns, serveurs dkp, Pa gen yonn nan nou kontwole. 493 00:26:11,530 --> 00:26:15,280 Li ta ka dwe kontwole pa Starbuck oswa Harvard oswa Comcast oswa tankou an. 494 00:26:15,280 --> 00:26:18,090 Oke, ann sipoze ke yon moun malveyans, sou rezo ou a, 495 00:26:18,090 --> 00:26:20,800 nan ant ou menm ak Facebook, se kapab di w 496 00:26:20,800 --> 00:26:24,740 sa, ou konnen ki sa, adrès la IP nan Facebook se pa sa ou panse li se. 497 00:26:24,740 --> 00:26:26,250 Li nan IP sa a pito. 498 00:26:26,250 --> 00:26:28,740 >> Se konsa, navigatè ou a nan twonpe nan mande 499 00:26:28,740 --> 00:26:30,750 trafik soti nan yon lòt òdinatè tout ansanm. 500 00:26:30,750 --> 00:26:35,350 Oke, ann sipoze ke òdinatè tou senpleman sanble nan tout 501 00:26:35,350 --> 00:26:38,859 nan trafik la w ap mande soti nan Facebook ak tout nan paj sa yo entènèt 502 00:26:38,859 --> 00:26:40,400 ke w ap mande ki soti nan Facebook. 503 00:26:40,400 --> 00:26:45,700 Ak nenpòt ki lè li wè nan trafik ou yon URL ki kòmanse ak t, 504 00:26:45,700 --> 00:26:49,250 li dynamique, sou la vole, reekri li kòm HTTP. 505 00:26:49,250 --> 00:26:53,490 Ak nenpòt ki lè li wè yon kote header, kolon kote, 506 00:26:53,490 --> 00:26:55,930 tankou nou itilize yo redireksyon itilizatè a, sa yo ki, tou, 507 00:26:55,930 --> 00:27:00,690 kapab chanje lè yo nonm sa a nan mitan an nan t HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Se konsa, menm si ou ta ka tèt ou panse w ap nan Facebook a reyèl, 509 00:27:04,170 --> 00:27:07,860 li se pa sa ki difisil pou yon lènmi ki gen aksè fizik 510 00:27:07,860 --> 00:27:10,630 nan rezo ou a tou senpleman retounen paj sa nou sa 511 00:27:10,630 --> 00:27:12,650 gade tankou Gmail, ki gade tankou Facebook, 512 00:27:12,650 --> 00:27:14,880 ak tout bon URL la se ki idantik, paske yo ap 513 00:27:14,880 --> 00:27:19,410 samblan yo gen ke non lame menm paske nan kèk eksplwatasyon nan dns 514 00:27:19,410 --> 00:27:21,340 oswa kèk lòt sistèm tankou sa. 515 00:27:21,340 --> 00:27:23,894 Ak rezilta a, lè sa a, se ke nou moun ta ka sèlman 516 00:27:23,894 --> 00:27:26,810 reyalize ke, OK, sa a sanble Gmail oswa omwen vèsyon an ki pi gran, 517 00:27:26,810 --> 00:27:29,480 kòm se glise sa a soti nan yon prezantasyon pi gran. 518 00:27:29,480 --> 00:27:34,250 Men, li sanble this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Se konsa, isit la, tou, reyalite a se ke ki jan anpil nan nou, 520 00:27:37,370 --> 00:27:41,290 lè ou ale nan Facebook oswa Gmail oswa nenpòt sou sit wèb ak ou konnen yon ti kras yon bagay 521 00:27:41,290 --> 00:27:47,060 sou SSL, ki jan anpil nan nou fizikman tape https: // ak Lè sa a sit entènèt la 522 00:27:47,060 --> 00:27:48,990 non, Antre. 523 00:27:48,990 --> 00:27:52,940 Pifò nan nou jis tape, tankou, CS50, frape Antre, oswa F-A pou Facebook 524 00:27:52,940 --> 00:27:54,770 ak frape Antre, epi kite l oto-konplè. 525 00:27:54,770 --> 00:27:57,620 Men, dèyè sèn nan, si ou gade trafik HTTP ou, 526 00:27:57,620 --> 00:28:00,090 gen nan pwobableman yon pakèt antye nan tout sa yo Tèt kote 527 00:28:00,090 --> 00:28:03,580 ki ap voye ou soti nan Facebook www.facebook.com 528 00:28:03,580 --> 00:28:07,250 https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Se konsa, sa a, se youn oswa plis tranzaksyon HTTP ki kote enfòmasyon ou se konplètman 530 00:28:12,300 --> 00:28:15,102 voye nan klè a, pa gen okenn chifreman tou. 531 00:28:15,102 --> 00:28:17,810 Koulye a, ki pa ta ka tankou yon gwo fas si tout sa ou ap eseye fè 532 00:28:17,810 --> 00:28:20,980 se aksè paj dakèy la, ou pa ap voye non itilizatè ou an ak modpas ou. 533 00:28:20,980 --> 00:28:23,130 Men, sa ki se li anba kapo a, espesyalman 534 00:28:23,130 --> 00:28:28,130 pou sit entènèt PHP ki baze sou sa a, se tou ke yo te voye dèyè, yo soti lè 535 00:28:28,130 --> 00:28:33,820 ou vizite kèk Paj Web si ki itilizasyon sit entènèt, di, PHP 536 00:28:33,820 --> 00:28:37,370 epi aplike fonctionnalités tankou pset7? 537 00:28:37,370 --> 00:28:40,840 Ki sa ki te ke yo te voye retounen ak lide nan HTTP Tèt ou ki te ban nou 538 00:28:40,840 --> 00:28:44,903 aksè nan sa a bèl itil super mondyal nan PHP? 539 00:28:44,903 --> 00:28:45,710 >> ODYANS: bonbon. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: bonbon, espesyalman PHP a Sèks bonbon ID. 541 00:28:49,020 --> 00:28:53,100 Se konsa, sonje, si nou ale nan, di, cs50.harvard.edu ankò, 542 00:28:53,100 --> 00:28:56,440 men fwa sa a, se pou yo louvri moute la Rezo tab, epi kounye a, moute isit la, 543 00:28:56,440 --> 00:29:01,570 kite a literalman jis ale http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 ak Lè sa a frape Mete. 545 00:29:03,030 --> 00:29:05,520 Lè sa a, gade nan ekran an desann isit la. 546 00:29:05,520 --> 00:29:09,600 Remake ke nou tout bon te resevwa tounen yon 301 te deplase pou tout tan 547 00:29:09,600 --> 00:29:12,820 mesaj, ki vle di ke gen nan yon header kote isit la, 548 00:29:12,820 --> 00:29:15,610 ki se kounye a Redireksyon m 'nan t. 549 00:29:15,610 --> 00:29:21,330 >> Men, trape an se ke, si mwen te deja gen yon bonbon ak tenm sou li sou men m 'nòmalman, 550 00:29:21,330 --> 00:29:25,890 kòm nou te diskite anvan, epi Mwen sòt imen an nan enkonsyaman 551 00:29:25,890 --> 00:29:29,090 jis ale nan anksyeu nan vèsyon, ak navigatè m 'pran l' 552 00:29:29,090 --> 00:29:34,020 sou tèt li yo montre koupon pou achte ki men pou demann lan premye, ki se atravè HTTP, 553 00:29:34,020 --> 00:29:36,610 yon moun nan mitan an, nenpòt ki lènmi nan mitan an, 554 00:29:36,610 --> 00:29:39,380 ka teyorikman jis wè moun HTTP Tèt, jis 555 00:29:39,380 --> 00:29:40,980 tankou nou ap chèche a yo isit la. 556 00:29:40,980 --> 00:29:43,310 Li nan sèlman yon fwa w ap ap pale ak yon t 557 00:29:43,310 --> 00:29:47,780 URL ki koupon pou achte men tèt li jwenn chiffres, yon Seza Konpayi oswa Vigenere, 558 00:29:47,780 --> 00:29:50,500 men ki gen yon algorithm amateur tout ansanm. 559 00:29:50,500 --> 00:29:53,611 Se konsa, isit la, tou, menm si sit sèvi ak t, 560 00:29:53,611 --> 00:29:56,860 nou moun yo te kondisyone, gras teknik oto-ranpli ak lòt, 561 00:29:56,860 --> 00:29:59,827 pa menm panse osijè de enplikasyon yo potansyèl yo. 562 00:29:59,827 --> 00:30:01,160 Koulye a, gen fason alantou sa a. 563 00:30:01,160 --> 00:30:03,140 Pou egzanp, anpil sit ka configuré 564 00:30:03,140 --> 00:30:05,848 se konsa ke, yon fwa ou gen sa a men koupon pou achte, ou ka di navigatè a, 565 00:30:05,848 --> 00:30:07,750 koupon pou achte men sa a se sèlman pou koneksyon SSL. 566 00:30:07,750 --> 00:30:11,702 Navigatè a pa ta dwe prezante li jwenn mwen si li nan plis pase SSL. 567 00:30:11,702 --> 00:30:13,410 Men, sou sit entènèt anpil pa anmède ak sa. 568 00:30:13,410 --> 00:30:17,260 Epi sou sit entènèt anpil aparamman pa menm bezwen deranje ak SSL nan tout. 569 00:30:17,260 --> 00:30:20,540 >> Se konsa, pou plis sou sa, gen nan aktyèlman menm plis pousyè tè nan prezantasyon sa a 570 00:30:20,540 --> 00:30:24,010 ki yon parèy te bay nan yon sa yo rele nwa konferans chapo yon koup la ane de sa, 571 00:30:24,010 --> 00:30:26,468 kote gen nan menm lòt ke trik nouvèl move moun te itilize. 572 00:30:26,468 --> 00:30:28,630 Ou ta ka sonje sa a nosyon nan yon favikon, ki 573 00:30:28,630 --> 00:30:32,270 se tankou yon ti logo sa a, se souvan nan fenèt navigatè a. 574 00:30:32,270 --> 00:30:34,610 Oke, sa a te komen nan mitan nèg move se 575 00:30:34,610 --> 00:30:36,340 fè ikon fab ki sanble ki sa? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 ODYANS: [fèbl]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Di ankò? 579 00:30:40,280 --> 00:30:41,490 ODYANS: Sou sit entènèt yo. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Se pa yon sit entènèt. 581 00:30:42,130 --> 00:30:43,394 Se konsa, favikon, ti icon ti kras. 582 00:30:43,394 --> 00:30:45,560 Ki sa ki ta dwe pi plis nan move, bagay manipilatif 583 00:30:45,560 --> 00:30:47,832 ou te kapab fè sit entènèt ou a icon default sanble? 584 00:30:47,832 --> 00:30:48,790 ODYANS: Yon seri vèt. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Ki sa ki nan sa? 586 00:30:49,080 --> 00:30:50,160 ODYANS: Yon ti kras fèmen vèt. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Menm jan ak yon seri vèt, egzakteman. 588 00:30:51,960 --> 00:30:55,242 Se konsa, ou ka gen sa a ayestetik nan yon ti kras kadna vèt, 589 00:30:55,242 --> 00:30:57,950 Sa anpeche nan mond lan, o, nou ap sekirite, lè, ankò, tout sa vle di 590 00:30:57,950 --> 00:31:00,210 se ke ou konnen kèk HTML. 591 00:31:00,210 --> 00:31:02,895 Se konsa, sesyon eskanmòte refere a egzakteman sa. 592 00:31:02,895 --> 00:31:05,936 Si ou gen yon moun ki nan kalite rnifle ond yo nan sal sa a isit la 593 00:31:05,936 --> 00:31:09,150 oswa gen aksè fizik nan yon rezo ak ka wè bonbon ou, 594 00:31:09,150 --> 00:31:12,152 li oswa li te ka gen tan pwan ki PHP Sèks bonbon ID. 595 00:31:12,152 --> 00:31:13,860 Epi lè sa a, si yo ap konprandr ase yo konnen 596 00:31:13,860 --> 00:31:18,200 ki jan yo voye ki bonbon kòm pwòp yo koupon pou achte men jis lè w kopye ke valè 597 00:31:18,200 --> 00:31:20,860 ak voye tèt yo HTTP, yon moun te kapab trè fasil 598 00:31:20,860 --> 00:31:23,510 ale nan nenpòt nan Facebook nan kont oswa kont Gmail 599 00:31:23,510 --> 00:31:27,355 oswa kont Twitter ki isit la, louvri nan chanm nan, si ou pa ap lè l sèvi avèk SSL 600 00:31:27,355 --> 00:31:31,500 epi si sit entènèt la se pa lè l sèvi avèk SSL kòrèkteman. 601 00:31:31,500 --> 00:31:33,690 >> Se konsa, nan kite tranzisyon nan yon lòt. 602 00:31:33,690 --> 00:31:34,700 Se konsa, yon lòt istwa vre. 603 00:31:34,700 --> 00:31:38,680 Lè sa a jis te kraze nan la nouvèl yon semenn oswa de de sa. 604 00:31:38,680 --> 00:31:41,520 Verizon te fè yon bagay trè sa ki mal, 605 00:31:41,520 --> 00:31:45,110 ak jan pi bon moun ki ka di, depi omwen 2012, annakò ak sa, 606 00:31:45,110 --> 00:31:51,550 lè ou jwenn aksè sit atravè yon Verizon cellphone, kèlkeswa sa manifakti li se, 607 00:31:51,550 --> 00:31:54,150 yo te grandizè, kòm istwa a ale, 608 00:31:54,150 --> 00:31:59,890 enjekte nan tout nan HTTP ou trafik pwòp header HTTP yo. 609 00:31:59,890 --> 00:32:04,040 Epi sa sanble header tankou this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 Wi, se tankou yon inik idantifyan oswa ID itilizatè. 611 00:32:06,465 --> 00:32:09,660 Ak X jis vle di sa a se yon koutim header sa a pa estanda. 612 00:32:09,660 --> 00:32:11,720 >> Men, sa ki sa sa vle di se ke, si mwen rale moute, 613 00:32:11,720 --> 00:32:14,640 pou egzanp, nenpòt sit entènèt sou isit lan-- telefòn mwen 614 00:32:14,640 --> 00:32:18,310 ak mwen lè l sèvi avèk Verizon kòm carrier-- mwen menm si navigatè m 'ta ka pa 615 00:32:18,310 --> 00:32:21,110 dwe voye sa a HTTP header, Verizon, le pli vit 616 00:32:21,110 --> 00:32:23,650 kòm siyal la rive nan yo gwo kay won cellphone yon kote, 617 00:32:23,650 --> 00:32:28,187 te gen pou kèk tan enjekte sa a header nan tout nan trafik HTTP nou an. 618 00:32:28,187 --> 00:32:29,020 Poukisa yo fè sa? 619 00:32:29,020 --> 00:32:31,920 Assume pou rezon swiv, pou rezon piblisite. 620 00:32:31,920 --> 00:32:36,280 >> Men, desizyon an konsepsyon embesil isit la se ke yon header HTTP, 621 00:32:36,280 --> 00:32:41,090 kòm ou nèg konnen soti nan pset6, se resevwa pa nenpòt ki sèvè wèb 622 00:32:41,090 --> 00:32:42,540 ke w ap mande trafik nan. 623 00:32:42,540 --> 00:32:44,248 Se konsa, tout tan tout tan sa a, si ou ve yo te vizite 624 00:32:44,248 --> 00:32:48,019 Facebook oswa Gmail oswa nenpòt sit entènèt ki pa sèvi ak SSL tout time-- la 625 00:32:48,019 --> 00:32:49,810 ak aktyèlman, sa yo ki de Erezman kounye a do-- 626 00:32:49,810 --> 00:32:52,670 men lòt sit entènèt ki pa sèvi ak SSL tout tan tout tan an, 627 00:32:52,670 --> 00:32:54,930 Verizon gen esansyèlman te plante, lafòs, 628 00:32:54,930 --> 00:32:58,180 yon koupon pou achte men sou tout nan nou an men ke menm nou pa wè, 629 00:32:58,180 --> 00:33:00,330 men pito, sit entènèt yo fen fè. 630 00:33:00,330 --> 00:33:02,890 Se konsa, li pa te ke difisil pou nenpòt moun ki sou entènèt la 631 00:33:02,890 --> 00:33:05,245 kouri yon sèvè sit entènèt reyalize, Ooh, sa a se David, 632 00:33:05,245 --> 00:33:09,340 oswa, Ooh, sa a se Davin, menm si nou ap rijid sou netwaye bonbon nou an, 633 00:33:09,340 --> 00:33:10,772 paske li nan pa vini nan men nou. 634 00:33:10,772 --> 00:33:11,980 Li nan vini soti nan konpayi asirans lan. 635 00:33:11,980 --> 00:33:14,896 >> Yo fè yon Passage sou nimewo telefòn ou ak Lè sa a di, o, sa a se David. 636 00:33:14,896 --> 00:33:18,890 Kite m 'enjekte yon idantifyan inik pou ke piblisite nou an oswa moun ki va kapab 637 00:33:18,890 --> 00:33:19,850 kenbe tras nan sa a. 638 00:33:19,850 --> 00:33:23,769 Se konsa, sa a se aktyèlman trè, trè, trè move ak terib. 639 00:33:23,769 --> 00:33:26,060 Apre sa, mwen ta ankouraje w pran yon gade, pou egzanp, 640 00:33:26,060 --> 00:33:29,950 nan URL sa a, ki mwen ta dwe responsab Mwen aktyèlman te eseye sa a maten an. 641 00:33:29,950 --> 00:33:31,970 Mwen te ekri yon script ti kras, mete l 'nan sa a URL, 642 00:33:31,970 --> 00:33:34,770 te vizite l 'ak Verizon pwòp mwen Téléphone apre vire Wi-Fi nan. 643 00:33:34,770 --> 00:33:38,010 Se konsa, ou gen vire Wi-Fi nan se konsa ke w ap itilize 3 G oswa LTE oswa tankou an. 644 00:33:38,010 --> 00:33:40,010 Lè sa a,, si ou vizite URL sa a, tout sa a script 645 00:33:40,010 --> 00:33:41,770 fè pou ou nèg, si ou ta renmen yo jwe, 646 00:33:41,770 --> 00:33:45,380 se li krache soti sa HTTP Tèt telefòn ou ap voye nan sèvè nou an. 647 00:33:45,380 --> 00:33:48,510 Apre sa, mwen aktyèlman, nan etidye ekite Règleman, te fè pa wè sa a maten sa a, ki 648 00:33:48,510 --> 00:33:51,430 fè m 'panse swa lokal la gwo kay won cellphone mwen te konekte nan 649 00:33:51,430 --> 00:33:55,160 oswa etajèr se pa sa fè li, oswa yo te gen te apiye koupe nan fè sa pou yon ti tan. 650 00:33:55,160 --> 00:33:58,160 Men, pou jwenn plis enfòmasyon, nan tèt nan sa a URL isit la. 651 00:33:58,160 --> 00:34:00,680 >> Epi, koulye a sa a this-- komik ta ka fè sans. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Pa gen? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Tout dwa. 656 00:34:05,390 --> 00:34:06,310 Sa te mouri. 657 00:34:06,310 --> 00:34:07,240 Tout dwa. 658 00:34:07,240 --> 00:34:11,330 >> Se konsa, kite a pran yon gade nan yon koup la plis atak, si sèlman ogmante konesans moun sou 659 00:34:11,330 --> 00:34:13,179 ak Lè sa a ofri yon koup solisyon potansyèl 660 00:34:13,179 --> 00:34:14,430 se konsa ke ou ap tout plis la bliye. 661 00:34:14,430 --> 00:34:17,305 Sa a yon sèl nou te pale de lòt la jou, men pa t 'bay yon non nan li. 662 00:34:17,305 --> 00:34:22,360 Li se yon demann falsifikatè kwa-sit, ki se yon fason twò anpenpan nan di 663 00:34:22,360 --> 00:34:26,489 ou je chèch yon itilizatè nan klike sou yon URL tankou sa a, ki ke trik nouvèl yo 664 00:34:26,489 --> 00:34:28,280 nan kèk konpòtman ki yo pa t 'gen entansyon. 665 00:34:28,280 --> 00:34:30,710 >> Nan ka sa a, sa a sanble yo dwe ap fè je chèch ak m ' 666 00:34:30,710 --> 00:34:32,920 nan vann aksyon m 'lan nan Google. 667 00:34:32,920 --> 00:34:36,810 Lè sa a pral reyisi si Se mwen menm, pwogramè a nan pset7, 668 00:34:36,810 --> 00:34:40,409 pa te fè ki sa? 669 00:34:40,409 --> 00:34:44,739 Oswa olye, plis jeneralman, nan sa ki ka mwen frajil nan yon atak 670 00:34:44,739 --> 00:34:49,460 si yon moun ke trik nouvèl yon lòt itilizatè nan klike yon URL tankou sa a? 671 00:34:49,460 --> 00:34:49,960 Yeah? 672 00:34:49,960 --> 00:34:52,500 >> ODYANS: Ou pa distenge ant jwenn ak POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Bon. 674 00:34:52,760 --> 00:34:54,850 Si nou pa fè distenksyon ant ant jwenn ak POST, 675 00:34:54,850 --> 00:34:57,950 ak tout bon, si nou pèmèt JWENN pou vann bagay sa yo, 676 00:34:57,950 --> 00:35:00,284 nou ap envite sa a kalite atak. 677 00:35:00,284 --> 00:35:01,950 Men, nou te ka toujou bese li yon ti jan. 678 00:35:01,950 --> 00:35:04,283 Apre sa, mwen kòmante, mwen panse, semèn pase a ke Amazon omwen 679 00:35:04,283 --> 00:35:08,180 ap eseye bese sa a ak yon teknik sa a, se trè senp. 680 00:35:08,180 --> 00:35:11,860 Ki sa ki ta yon bagay entelijan fè dwe sou sèvè ou, 681 00:35:11,860 --> 00:35:14,652 olye ke sèlman je fèmen vann tou sa senbòl itilizatè a kalite nan? 682 00:35:14,652 --> 00:35:15,984 ODYANS: Konfimasyon nan kalite? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: Yon ekran konfimasyon, yon bagay ki enplike entèraksyon imen 684 00:35:19,320 --> 00:35:21,300 se konsa ke mwen fòse yo fè apèl la jijman, 685 00:35:21,300 --> 00:35:23,930 menm si mwen te naivman klike yon lyen ki sanble tankou sa a 686 00:35:23,930 --> 00:35:27,760 epi yo mennen m 'nan ekran an selil, nan omwen mande m 'konfime oubyen denye. 687 00:35:27,760 --> 00:35:32,460 Men, pa yon atak estraòdinè, espesyalman nan sa yo rele èskrokri oswa Spam-tankou 688 00:35:32,460 --> 00:35:33,280 atak. 689 00:35:33,280 --> 00:35:34,890 >> Koulye a, yon sèl sa a nan yon ti kras pi plis sibtil. 690 00:35:34,890 --> 00:35:37,060 Sa a se yon atak kwa-sit scripting. 691 00:35:37,060 --> 00:35:39,250 Lè sa a k ap pase si ou sit entènèt se pa sa lè l sèvi avèk 692 00:35:39,250 --> 00:35:41,260 ekivalan a nan htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Epi li pran opinyon itilizatè ak jis je fèmen enjekte l 'nan yon paj entènèt, 694 00:35:45,160 --> 00:35:48,170 menm jan ak ekri ak lèt ​​detache oswa eko, with-- again-- soti rele yon bagay 695 00:35:48,170 --> 00:35:49,710 tankou htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Se konsa, ta kwè sou sit wèb la nan kesyon se vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Epi ta kwè li aksepte yon paramèt rele q. 698 00:35:55,620 --> 00:35:59,040 Gade nan sa ki ka rive si mwen aktyèlman, yon nèg move, 699 00:35:59,040 --> 00:36:02,360 tape nan oswa je chèch yon itilizatè nan vizite yon URL ki sanble tankou this-- 700 00:36:02,360 --> 00:36:05,900 q = louvri tag script, fèmen tag script. 701 00:36:05,900 --> 00:36:08,480 Epi ankò, m ap asepte ki vulnerable.com se pa 702 00:36:08,480 --> 00:36:11,740 pral vire danjere karaktè tankou parantèz louvri 703 00:36:11,740 --> 00:36:15,570 nan antite HTML, nan comercial, L-T, bagay virgules 704 00:36:15,570 --> 00:36:17,090 ke ou ta ka te wè anvan. 705 00:36:17,090 --> 00:36:18,900 >> Men, sa ki script la oswa JavaScript Kòd 706 00:36:18,900 --> 00:36:21,160 Mwen ap eseye fè je chèch ak yon itilizatè nan egzekite? 707 00:36:21,160 --> 00:36:25,420 Oke, document.location refere nan adrès navigatè mwen an kounye a. 708 00:36:25,420 --> 00:36:29,400 Se konsa, si m 'fè document.location =, sa a pèmèt m 'nan redireksyon itilizatè a 709 00:36:29,400 --> 00:36:30,830 nan JavaScript nan yon lòt sit entènèt. 710 00:36:30,830 --> 00:36:34,290 Se tankou fonksyon PHP nou an redireksyon, men fè nan JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Ki kote mwen ap eseye voye itilizatè a? 712 00:36:35,900 --> 00:36:40,110 Oke, aparamman, badguy.com/log.php, ki se kèk script, aparamman, 713 00:36:40,110 --> 00:36:43,530 nèg la move te ekri, ki pran yon paramèt rele bonbon. 714 00:36:43,530 --> 00:36:46,790 >> Ak Avi, ki sa mwen parèt yo dwe konkatenan 715 00:36:46,790 --> 00:36:49,190 sou nan fen ki siy egal? 716 00:36:49,190 --> 00:36:52,030 Oke, yon bagay ki di document.cookie. 717 00:36:52,030 --> 00:36:53,320 Nou pa t 'te pale osijè de sa a. 718 00:36:53,320 --> 00:36:55,730 Men, li vire soti, nan JavaScript, jis tankou nan PHP, 719 00:36:55,730 --> 00:36:59,770 ou kapab jwenn aksè tout nan bonbon yo ki navigatè ou a se aktyèlman lè l sèvi avèk. 720 00:36:59,770 --> 00:37:02,180 >> Se konsa, efè a nan yon sèl sa a liy nan kòd, si yon itilizatè 721 00:37:02,180 --> 00:37:06,440 se twonpe nan klike sou lyen sa a ak vulnerable.com a sou sit wèb pa fè sa 722 00:37:06,440 --> 00:37:10,000 chape l 'ak htmlspecialchars, se ke ou gen jis efektivman 723 00:37:10,000 --> 00:37:13,660 Uploaded log.php tout nan bonbon ou. 724 00:37:13,660 --> 00:37:17,300 Epi sa a, pa toujou ki pwoblèm, eksepte si youn nan moun ki bonbon 725 00:37:17,300 --> 00:37:20,040 se ID sesyon ou, ou sa yo rele koupon pou achte men, ki 726 00:37:20,040 --> 00:37:26,470 vle di badguy.com ka fè li oswa li pwòp Demann HTTP, voye ke men menm 727 00:37:26,470 --> 00:37:30,210 koupon pou achte, ki header bonbon menm, epi louvri sesyon nan tou sa sit entènèt 728 00:37:30,210 --> 00:37:33,680 ou te vizite, ki nan ka sa a se vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Li se yon scripting kwa-sit atak nan sans 730 00:37:35,940 --> 00:37:38,130 ke w ap sòt de tricking yon sit nan rakonte 731 00:37:38,130 --> 00:37:43,560 yon lòt sit entènèt sou kèk enfòmasyon li pa ta dwe, an reyalite, gen aksè a. 732 00:37:43,560 --> 00:37:46,510 >> Tout dwa, pare pou yon sèl lòt detay inkyétant? 733 00:37:46,510 --> 00:37:49,970 Tout dwa, mond lan se yon pè plas, legalman sa. 734 00:37:49,970 --> 00:37:52,480 Isit la nan yon senp JavaScript egzanp sa a, se 735 00:37:52,480 --> 00:37:54,847 nan kòd sous la jodi a rele jeolokalizasyon 0 ak 1. 736 00:37:54,847 --> 00:37:56,930 Apre sa, nan yon koup valktroug sou entènèt pou sa a. 737 00:37:56,930 --> 00:37:59,920 >> Epi li sa ki annapre yo si mwen louvri paj entènèt sa a nan Chrome. 738 00:37:59,920 --> 00:38:04,590 Li premye pa fè anyen. 739 00:38:04,590 --> 00:38:07,300 OK, nou pral eseye sa a ankò. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Non, li ta dwe fè yon bagay. 743 00:38:13,370 --> 00:38:16,500 OK, kanpe bò. 744 00:38:16,500 --> 00:38:18,200 >> Ann eseye sa a yon fwa plis. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Fèbl] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, pa konnen poukisa the-- oh, aparèy la 749 00:38:29,444 --> 00:38:31,360 pwobableman pèdi entènèt aksè pou kèk rezon. 750 00:38:31,360 --> 00:38:32,840 Tout dwa, se konsa k ap pase nan m ', tou. 751 00:38:32,840 --> 00:38:34,650 >> Tout dwa, se konsa avi sa k ap pase sou isit la. 752 00:38:34,650 --> 00:38:37,300 Sa a skre-kap URL, ki se jis youn nan CS50 sèvè, 753 00:38:37,300 --> 00:38:41,130 vle sèvi ak nan òdinatè mwen an kote, tankou fizikman li vle di. 754 00:38:41,130 --> 00:38:45,160 Men, si, tout bon, mwen klike sou Pèmèt, kite a wè sa ki rive. 755 00:38:45,160 --> 00:38:49,030 Aparamman, sa a se latitid mwen ye kounye a ak Longitudinal kowòdone desann 756 00:38:49,030 --> 00:38:51,660 yon rezolisyon trè reprize bon. 757 00:38:51,660 --> 00:38:53,310 >> Se konsa, kouman mwen te jwenn nan sa a? 758 00:38:53,310 --> 00:38:57,620 Kijan sit entènèt sa a, tankou sèvè CS50, konnen fizikman kote nan mond lan 759 00:38:57,620 --> 00:38:59,600 Mwen, se pou kont li ak sa presizyon. 760 00:38:59,600 --> 00:39:01,990 Oke, vire out-- kite yo jis gade nan source-- paj la 761 00:39:01,990 --> 00:39:05,280 ke nan isit la se yon pakèt moun sou HTML nan anba a ki premye gen this-- 762 00:39:05,280 --> 00:39:09,080 onlod kò = "geolocate" - jis yon fonksyon mwen te ekri. 763 00:39:09,080 --> 00:39:11,840 >> Apre sa, mwen ap di, sou loading paj la, rele geolocate. 764 00:39:11,840 --> 00:39:13,750 Lè sa a, pa gen anyen nan kò a, paske 765 00:39:13,750 --> 00:39:16,270 nan tèt la nan paj la, remake sa m 'genyen isit la. 766 00:39:16,270 --> 00:39:18,090 Isit la nan fonksyon geolocate mwen. 767 00:39:18,090 --> 00:39:23,560 Lè sa a se sèlman kèk erè checking-- si kalite a nan navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 se pa endefini. 769 00:39:24,490 --> 00:39:26,240 Se konsa, JavaScript gen sa a mekanis ki kote ou 770 00:39:26,240 --> 00:39:28,270 ka di, ki sa ki la di ki kalite varyab sa a? 771 00:39:28,270 --> 00:39:30,790 Men, si li pa nan undefined-- sa vle di li se kèk value-- 772 00:39:30,790 --> 00:39:35,940 Mwen pral rele navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 ak Lè sa a rapèl. 774 00:39:37,230 --> 00:39:37,750 >> Ki sa ki nan sa a? 775 00:39:37,750 --> 00:39:39,916 Se konsa, an jeneral, nan sa ki se yon kalbak, jis yo dwe klè? 776 00:39:39,916 --> 00:39:42,890 Ou ta ka te rankontre sa a deja nan pset8. 777 00:39:42,890 --> 00:39:44,790 Rapèl nan yon jenerik tèm pou fè ki sa? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Santi l tankou jis m 'jodi a. 780 00:39:49,554 --> 00:39:50,470 ODYANS: [fèbl]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Egzakteman, yon fonksyon ki ta dwe 783 00:39:55,280 --> 00:39:57,330 dwe rele sèlman lè nou gen done. 784 00:39:57,330 --> 00:40:01,510 Sa a rele nan navigatè a, jwenn mwen ye kounye a pozisyon, ta ka pran yon sèl milisgond, 785 00:40:01,510 --> 00:40:02,720 li ta ka pran yon minit. 786 00:40:02,720 --> 00:40:06,960 Kisa sa vle di se nou ap di metòd la jwenn getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 rele fonksyon kalbak sa a, ki mwen literalman rele kalbak 788 00:40:09,910 --> 00:40:13,150 pou senplisite, ki aparamman se yon sèl sa a isit la. 789 00:40:13,150 --> 00:40:16,290 >> Ak wout la getCurrentPosition ap travay, tou senpleman pa lekti dokiman an 790 00:40:16,290 --> 00:40:19,540 pou kèk Kòd JavaScript sou entènèt, se ke li rele ki sa yo rele kalbak 791 00:40:19,540 --> 00:40:23,220 fonksyon, pase l 'nan li yon objè ki JavaScript, 792 00:40:23,220 --> 00:40:28,970 andedan nan ki se .coords.latitude ak .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 ki se egzakteman ki jan, lè sa a, lè m 'rechargé paj sa a, 794 00:40:32,140 --> 00:40:33,985 Mwen te kapab wè kote m 'isit la. 795 00:40:33,985 --> 00:40:35,610 Koulye a, omwen te gen yon defans isit la. 796 00:40:35,610 --> 00:40:37,820 Anvan mwen te vizite paj sa a, lè li aktyèlman te travay, 797 00:40:37,820 --> 00:40:40,935 sa ki te mwen omwen pouse pou? 798 00:40:40,935 --> 00:40:42,180 >> ODYANS: [fèbl]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Wi oswa no-- fè ou vle yo ki pèmèt oswa refize sa a? 800 00:40:44,200 --> 00:40:46,630 Men, panse, tou, sou abitid yo ou nèg te pwobableman gen te adopte, 801 00:40:46,630 --> 00:40:48,330 tou de sou telefòn ou ak navigatè ou a. 802 00:40:48,330 --> 00:40:50,390 Anpil nan nou, tèt mwen enkli, yo se pwobableman 803 00:40:50,390 --> 00:40:54,960 bèl predispoze sa yo days-- ou wè yon pop-up, jis Antre, OK, Apwouve, 804 00:40:54,960 --> 00:40:55,730 Pèmèt. 805 00:40:55,730 --> 00:40:59,070 Epi de pli zan pli, ou ka mete tèt ou nan risk pou rezon sa yo. 806 00:40:59,070 --> 00:41:03,280 >> Se konsa, an reyalite, te gen sa a ensèk bèl bagay yon kèk ane ago-- oswa mank de feature-- 807 00:41:03,280 --> 00:41:08,250 ki iTunes te gen yon kèk ane de sa, annakò ak sa, si ou te gen yon telefòn selilè, 808 00:41:08,250 --> 00:41:12,000 epi li te yon ifon, epi ou kite kay ou 809 00:41:12,000 --> 00:41:15,600 ak Se poutèt sa vwayaje atravè mond lan oswa katye a, tout tan sa a, 810 00:41:15,600 --> 00:41:17,819 telefòn ou te antre ki kote ou ye atravè GPS. 811 00:41:17,819 --> 00:41:20,610 Lè sa a se aktyèlman divilge, ak moun ki kalite espere sa a kounye a. 812 00:41:20,610 --> 00:41:21,930 Telefòn ou konnen ki kote ou ye a. 813 00:41:21,930 --> 00:41:24,990 Men, pwoblèm nan te ke, lè ou te fè bak 814 00:41:24,990 --> 00:41:29,260 telefòn ou a iTunes-- sa a te ye anvan jou yo nan iCloud, ki se pou pi bon 815 00:41:29,260 --> 00:41:33,960 oswa pou worse-- te done a ke yo te ki estoke nan itun, konplètman kode. 816 00:41:33,960 --> 00:41:37,370 Se konsa, si ou gen yon fanmi oswa kolok oswa yon frè parèy move moun ki nan 817 00:41:37,370 --> 00:41:41,430 kirye de literalman chak GPS kowòdone ou te janm te nan, 818 00:41:41,430 --> 00:41:43,300 li oswa li te kapab jis chita nan itun, kouri 819 00:41:43,300 --> 00:41:46,540 kèk lojisyèl ki te lib disponib, ak kat pwodwi tankou sa a. 820 00:41:46,540 --> 00:41:48,680 >> An reyalite, sa a se sa m ' pwodwi nan telefòn pwòp mwen. 821 00:41:48,680 --> 00:41:49,380 Mwen ploge li nan. 822 00:41:49,380 --> 00:41:51,670 Epi li sanble, ki baze sou pwen yo ble a, 823 00:41:51,670 --> 00:41:53,900 sa a, se kote pifò nan GPS kowòdone a te 824 00:41:53,900 --> 00:41:56,680 louvri sesyon pa iTunes ke mwen te nan Nòdès la a. 825 00:41:56,680 --> 00:42:00,030 Men, mwen aparamman vwayaje toupatou yon ti jan, menm nan Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Se konsa, sa a, se Boston Harbor gen sou bò dwat la. 827 00:42:01,950 --> 00:42:04,430 Sa a kalite Cambridge ak Boston, kote li nan pi move. 828 00:42:04,430 --> 00:42:07,660 Epi pafwa, mwen ta kouri al fè komisyon nan yon jewografi pi gwo. 829 00:42:07,660 --> 00:42:11,464 >> Men, itun, pou ane, te gen, pi bon jan Mwen te kapab di, nan tout done sa pou mwen. 830 00:42:11,464 --> 00:42:13,380 Ou te kapab di ke, ane sa a, mwen te aktyèlman 831 00:42:13,380 --> 00:42:17,990 vwayaje yon anpil ant Boston ak New York, ale retounen ak lide 832 00:42:17,990 --> 00:42:18,830 ak retounen ak lide. 833 00:42:18,830 --> 00:42:22,660 Ak tout bon, sa a se m 'sou Amtrak, tounen ak lide, retounen ak lide, byen yon ti jan. 834 00:42:22,660 --> 00:42:25,970 Tout moun nan ki te ke yo te louvri sesyon ak estoke chiffres sou òdinatè mwen an 835 00:42:25,970 --> 00:42:28,520 pou nenpòt moun ki ta ka gen aksè nan òdinatè mwen an. 836 00:42:28,520 --> 00:42:29,480 >> Sa a te inkyétant. 837 00:42:29,480 --> 00:42:32,180 Mwen pa t 'konnen poukisa mwen te nan Pennsylvania oswa poukisa 838 00:42:32,180 --> 00:42:35,277 telefòn mwen te nan Pennsylvania, aparamman san patipri peple. 839 00:42:35,277 --> 00:42:37,360 Lè sa a,, finalman, mwen gade nan Gcal mwen an, epi, o, mwen 840 00:42:37,360 --> 00:42:39,880 te vizite CMU, Carnegie Mellon, nan moman an. 841 00:42:39,880 --> 00:42:42,031 Epi phew, ki kalite eksplike ke spot. 842 00:42:42,031 --> 00:42:43,780 Lè sa a,, si ou rale soti pi lwen, ou kapab 843 00:42:43,780 --> 00:42:46,850 wè mwen te vizite San Francisco youn oswa plis fwa lè sa a, 844 00:42:46,850 --> 00:42:51,140 ak mwen menm te gen yon alt nan sa ki Mwen panse ke se Vegas, desann la. 845 00:42:51,140 --> 00:42:54,120 Se konsa, tout nan this-- jis yon alt, nan ayewopò an. 846 00:42:54,120 --> 00:42:56,420 >> ODYANS: [Ri] 847 00:42:56,420 --> 00:43:00,760 >> Se konsa, sa a se sèlman yo di ke sa yo pwoblèm, onètman, yo omniprezant. 848 00:43:00,760 --> 00:43:02,780 Epi li sèlman santi l de pli zan pli renmen gen nan 849 00:43:02,780 --> 00:43:05,810 pi plis ak plis nan sa a ke yo te divilge, ki se pwobableman yon bon bagay. 850 00:43:05,810 --> 00:43:08,390 Mwen daresay, mond lan se pa vin pi mal nan lojisyèl ekri. 851 00:43:08,390 --> 00:43:10,520 Nou ap jwenn pi bon, èspere ke, nan remarke 852 00:43:10,520 --> 00:43:13,037 ki jan move lojisyèl sèten se ke nou ap itilize. 853 00:43:13,037 --> 00:43:14,870 Ak Erezman, gen kèk konpayi yo ap kòmanse 854 00:43:14,870 --> 00:43:17,080 ki dwe fèt responsab pou sa a. 855 00:43:17,080 --> 00:43:19,080 >> Men, sa ki kalite defans ka ou gen nan tèt? 856 00:43:19,080 --> 00:43:23,610 Se konsa, san konte administratè modpas, tankou 1Password ak LastPass ak lòt moun, 857 00:43:23,610 --> 00:43:27,340 san konte jis chanje modpas ou ak vini ak yo menm o aza 858 00:43:27,340 --> 00:43:29,700 lè l sèvi avèk lojisyèl tankou sa, ou ka eseye tou 859 00:43:29,700 --> 00:43:31,700 pi bon jan ou kapab ankripte tout nan trafik ou 860 00:43:31,700 --> 00:43:34,680 nan omwen etwat zòn nan nan yon menas. 861 00:43:34,680 --> 00:43:38,100 Se konsa, pou egzanp, kòm afilye Harvard, ou ka tout ale nan vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 epi louvri sesyon nan ak ID Harvard ou ak NIP. 863 00:43:41,010 --> 00:43:49,350 Lè sa a pral etabli yon sekirite koneksyon ant ou menm ak Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Koulye a, ki pa fè sa nesesèman pwoteje ou 865 00:43:51,150 --> 00:43:54,360 kont nenpòt menas ki genyen ant Harvard ak Facebook oswa Harvard 866 00:43:54,360 --> 00:43:54,861 ak Gmail. 867 00:43:54,861 --> 00:43:56,735 Men, si w ap chita nan yon ayewopò oswa w ap 868 00:43:56,735 --> 00:43:59,260 chita nan Starbuck oswa w ap chita nan plas yon zanmi an, 869 00:43:59,260 --> 00:44:02,730 epi ou pa reyèlman fè yo konfyans oswa yo konfigirasyon nan routeur lakay yo, 870 00:44:02,730 --> 00:44:04,970 omwen ou menm ou kapab etabli yon koneksyon an sekirite 871 00:44:04,970 --> 00:44:10,260 nan yon antite tankou sa a plas sa a, se pwobableman yon ti kras pi byen garanti 872 00:44:10,260 --> 00:44:12,437 pase yon bagay tankou yon Starbuck oswa tankou an. 873 00:44:12,437 --> 00:44:14,270 Ak sa ki sa a fè, se li etabli, ankò, 874 00:44:14,270 --> 00:44:16,300 chifreman ant ou menm ak pwen final la. 875 00:44:16,300 --> 00:44:17,880 >> Menm amateur yo se bagay tankou sa a. 876 00:44:17,880 --> 00:44:20,000 Se konsa, kèk nan ou ta ka deja dwe abitye avèk Tor, 877 00:44:20,000 --> 00:44:22,930 ki se sa a sòt de anonimizasyon rezo a, annakò ak sa anpil moun, 878 00:44:22,930 --> 00:44:26,640 si yo kouri lojisyèl sa a, wout imedyatman entènèt yo 879 00:44:26,640 --> 00:44:27,990 trafik nan youn ak lòt. 880 00:44:27,990 --> 00:44:31,460 Se konsa, pwen ki pi kout la se pa gen okenn ankò ant A ak B. 881 00:44:31,460 --> 00:44:35,850 Men, li ta kapab tout lòt peyi sou la mete pou ke ou ap esansyèlman 882 00:44:35,850 --> 00:44:40,742 kouvri echantiyon tren yon sèl la epi kite mwens nan yon dosye de ki kote ou HTTP 883 00:44:40,742 --> 00:44:43,950 trafik te soti nan, paske li k ap pase atravè yon pakèt antye nan lòt moun nan 884 00:44:43,950 --> 00:44:45,990 laptops oswa Bureau, pou pi bon oswa pou vin pi mal. 885 00:44:45,990 --> 00:44:48,180 >> Men, menm sa a se pa yon bagay surefire. 886 00:44:48,180 --> 00:44:51,560 Gen kèk nan ou ta ka sonje ane pase a fè pè nan bonm ki te rele nan. 887 00:44:51,560 --> 00:44:54,662 Y 'al remonte finalman nan yon itilizatè ki te itilize rezo sa a isit la. 888 00:44:54,662 --> 00:44:57,870 Ak trape la a, jan mwen sonje, se, si pa gen ke anpil lòt moun 889 00:44:57,870 --> 00:45:02,190 lè l sèvi avèk yon lojisyèl tankou sa a oswa lè l sèvi avèk sa a pò ak pwotokòl, 890 00:45:02,190 --> 00:45:06,250 li pa ki difisil pou yon rezo nan menm figi konnen ki moun ki, ak kèk pwobabilite, 891 00:45:06,250 --> 00:45:08,950 te nan anonymizing reyalite li oswa trafik li. 892 00:45:08,950 --> 00:45:12,030 >> Apre sa, mwen pa konnen si sa yo te nan Nap aktyèl nan kesyon an. 893 00:45:12,030 --> 00:45:15,400 Men, siman, reyalize ke Pa gen yonn nan sa yo, se solisyon surefire, kòm byen. 894 00:45:15,400 --> 00:45:18,820 Ak objektif la isit la jodi a se yo pi piti fè ou jwenn panse sou bagay sa yo 895 00:45:18,820 --> 00:45:23,140 ak vini ak teknik pou defann tèt ou kont yo. 896 00:45:23,140 --> 00:45:28,858 Nenpòt kesyon sou tout nan menas yo ki tann ou yo deyò, ak nan isit la? 897 00:45:28,858 --> 00:45:29,358 Yeah? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 ODYANS: Ki jan an sekirite fè nou espere mwayèn nan 900 00:45:31,793 --> 00:45:35,210 [? sit entènèt yo dwe,?] tankou pwojè a CS50 mwayèn? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: nan mwayèn pwojè CS50? 902 00:45:38,530 --> 00:45:43,190 Li se toujou pwouve chak ane ki kèk pwojè final CS50 yo pa 903 00:45:43,190 --> 00:45:44,530 patikilyèman an sekirite. 904 00:45:44,530 --> 00:45:47,940 Anjeneral, li nan kèk kolokasyon oswa hallmate ke figi sa a soti 905 00:45:47,940 --> 00:45:51,200 pa voye demann moun fè pwojè ou. 906 00:45:51,200 --> 00:45:55,230 >> Kout answer-- konbyen sou sit entènèt yo an sekirite? 907 00:45:55,230 --> 00:45:57,450 Mwen davwa sou jodi a anomalies. 908 00:45:57,450 --> 00:46:00,640 Menm jan ak li te jis azar ke mwen reyalize ke sit entènèt sa a 909 00:46:00,640 --> 00:46:03,390 Mwen te kòmande sa yo franchman aranjman bon gou from-- 910 00:46:03,390 --> 00:46:05,348 ak Mwen pa si mwen pral sispann itilize sit entènèt yo; 911 00:46:05,348 --> 00:46:08,030 Mwen ta ka jis chanje m ' modpas plis regularly-- 912 00:46:08,030 --> 00:46:11,320 li pa nan klè jis ki jan vilnerab tout bagay sa yo various-- 913 00:46:11,320 --> 00:46:12,970 sa a se chokola ki kouvri aktyèlman. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Repons lan kout, mwen pa ka reponn ke efektivman, lòt pase yo di ke li 916 00:46:19,130 --> 00:46:22,150 pa t 'ki difisil pou mwen pou m jwenn kèk nan egzanp sa yo jis 917 00:46:22,150 --> 00:46:24,040 pou dedomajman pou la nan diskisyon nan konferans. 918 00:46:24,040 --> 00:46:26,456 Ak jis kenbe yon grenn je sou Google Nouvèl ak lòt resous 919 00:46:26,456 --> 00:46:29,590 pral pote tout plis nan sa yo kalite bagay sa yo nan limyè. 920 00:46:29,590 --> 00:46:32,460 >> Tout dwa, kite a konkli ak prequel sa a 921 00:46:32,460 --> 00:46:36,870 ki te ekip CS50 nan pare pou nou nan patisipe nan yon CS50 Hackathon la. 922 00:46:36,870 --> 00:46:39,763 Yo, epi sou wout ou soti nan yon moman sa, fwi yo pral sèvi. 923 00:46:39,763 --> 00:46:40,429 [Lèktur VIDEO] 924 00:46:40,429 --> 00:46:43,595 [MIZIK Fergie, TIP Q, AK GOONROCK, "Yon LITTLE PATI PA JANM MOURI PÈSÒN (TOUT 925 00:46:43,595 --> 00:46:44,373 Nou te resevwa) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Ronfl] 928 00:48:13,467 --> 00:48:14,300 [Lèktur videyo END] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: Sa a li pou CS50. 930 00:48:15,420 --> 00:48:16,544 Nou pral wè ou nan Mèkredi. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [Klas Mizik - Skrillex, "IMMA 'eseye li soti"] 933 00:48:25,840 --> 00:51:47,776