DAVID J. Malan: Sa a se CS50, ak sa a se kòmansman an nan semèn 10. Ou ka sonje ke nou te montre sou ekran an yon printer 3D, ki se aparèy sa a ki pran bobines an plastik ak Lè sa a extrudes li pa chofaj li leve, li k ap fonn li pou ke nou kapab Lè sa a, fòme lame Chang la nan elefan, pou egzanp. 

Se konsa, nan LEVERETT House, menm si, dènyèman, mwen te diskite ak youn nan ou kamarad klas ak yon zanmi nan Chang nan yo te rele Michelle, ki moun ki aktyèlman entèrne nan sa a lòt konpayi ane sa a sot pase yo ki gen yon teknik diferan pou aktyèlman kreye objè ki genyen twa dimansyon, tankou sa a ti ti kras elefan isit la. An patikilye, wout la sa a ap travay se ke li nan yon egzanp sou yon bagay rele stereolithography, annakò ak sa gen nan sa a basen nan résine oswa likid, ak Lè sa a yon lazè frape ki likid, ak piti piti, aparèy la asanseur ak asanseur ak asanseur bagay la ke w ap enprime, tankou yon elefan, kòm sa yo ki likid vin solid. Ak rezilta a, aktyèlman, se yon bagay sa a, se pi plis gaya pase kèk nan plastik la kado kèk nan nou ta ka yo te fè. 

Ak sa ki Chang dous te fè pou nou isit la te te fè yon tan-erè lè l sèvi avèk foto sou kou a nan yon èdtan oswa plis, pwobableman, yo pwodwi sa a Guy isit la. Ta yon moun ki pa janm a vini anvan renmen vini frape Start sou videyo sa a? Kite m 'ale ak, ki jan sou la. Vini non sou yo. Tout dwa. Epi ou ye? LUKE: Lik Non mwen la [fèbl]. DAVID J. Malan: Hi, Lik. Nice al kontre ou. 

LUKE: Nice al kontre ou. ODYANS: Li te kouri pou UC. 

DAVID J. Malan: Mwen konnen, nou ap ap eseye pa ankouraje. Tout dwa, se konsa Lik, tout sa ou dwe fè isit la nan CS50 se frape bar nan espas ekri ak lèt ​​detache elefan sa a. [Lèktur VIDEO] - [MACHIN whirring] - [CRASH] - [Boom] - [CRASH] [Lèktur videyo END] DAVID J. Malan: Se konsa, ki se egzakteman sa ki la renmen 3D ekri an lèt detache. Ak isit la se elefan ou. Mèsi pou ofri sèvis kòm volontè. Tout dwa. Se konsa, ankò, pou chak spesifikasyon la pou pwojè final la, pyès ki nan konpitè sa a sa a, se disponib nan ou nèg se, pou kèk rezon, pwojè ou gen kèk entèseksyon nan lojisyèl ak pyès ki nan konpitè, reyalize ke sa yo, se kounye a resous yo. 

Mwen te vle pran yon sèl moman nan manyen sou yon atik nan yon Crimson ki soti ta yè swa, ki te anonse ke nonm sa a isit la, David Johnson, ki moun ki te gen ansyen nan presèpteur pou EC 10 pou kèk tan, se kite Harvard nan la nan fen ane a akademik yo. Apre sa, mwen jis te vle pran yon moman, franchman, David di nan devan CS50. Li te yon konseye nan kalite yo ban nou sou ane yo. 

Apre sa, mwen santi tankou nou, CS50, gen olye grandi moute ak EC 10 nan isit la dwat devan nou, se yo ki. Apre sa, li ak ekip la antye nan EC 10 gen te bèl pitye, franchman, kòm nou trennen nan tout nan ekipman nou an chak ak tout semèn, epi ane de sa, bay yon gwo zafè nan konsèy kòm nou te kirye ki jan yo opere EC 10. Se konsa, gras nou yo ak admirasyon jwenn David Johnson. 

[Aplodisman] 

Koulye a, unrelatedly, se konsa fen an se tout bon prè. Nou isit la nan semèn 10. Apre sa, nou sèlman gen jis yon koup la semèn fòmèl isit la nan klas kite, ki te swiv pa yon koup nan evènman yo. Se konsa, yo ba ou yon sans de sa ki nan sou orizon an, isit la nou yo jodi a. 

Sa a Mèkredi, sonje, nou pral gen yon konferans envite pa okenn lòt pase Microsoft a pwòp Steve Ballmer. Si ou pa te ankò ale nan cs50.harvard.edu/register, fè sa, depi espas pral limite. Apre sa, yo pral tcheke Kat idantite ki gen nan pòt la jou sa a. Si ou te pa isit la semèn pase a, mwen te panse mwen ta toumante ou ak yon gade diferan nan Steve ak eksitasyon an ki ap tann nou nan Mèkredi. 

[Lèktur VIDEO] 

-Passion. 

-We're Pral fè hardcore-- Hardcore. 

-Innovator. 

-Bill Te di, ou pa jwenn li. Nou pral mete yon òdinatè sou chak biwo ak nan tout kay la, ki te vin tounen deviz la pou konpayi an. Mwen fè sèman, Bill envante li Jou lannwit sa a reyèlman ban m ' kèk nan vizyon an nan poutèt sa mwen ta dwe di wi. Mwen pa janm te gade dèyè, reyèlman, apre sa. 

-Fresh Soti nan kolèj, li ansanm yon demaraj jenn ak te ede l 'grandi nan yonn nan Amerik la pifò biznis siksè tout tan. Lavi a nan ak biznis leson yo aprann nan tout wout la se pou l 'tounen nan l' pasyon anfans ak nan renmen. Ak moun ki eksperyans te prepare l 'pou defi pwochen l' yo nan lavi a. 

-Nothing Vin nan boom way-- nou an! Kenbe vini Hardcore! Ale tay! 

-Sa A se Steve Ballmer, "Nan pwòp mo mwen." [Lèktur videyo END] DAVID J. Malan: --this Mèkredi CS50. Head ankò nan sa a URL isit la. Kòm pou ki lòt bagay se sou orizon an, semèn pwochèn, pa gen okenn konferans nan Lendi. Men, nou pral swiv ki pa egzamen youn nan Mèkredi. Ale nan paj dakèy CS50 nan pou plis detay sou moun, kote, ak lè pou tout moun nan siveyan nan divès kalite lojistik ak renmen an, kòm byen ke sou revizyon sesyon ki prochaine. Epi lè sa a, anfen, nan Lendi, jou a anvan semèn nan Jou Aksyon de Gras repo, reyalize li pral konferans final nou an. Nou pral sèvi gato ak yon gwo zafè nan eksitasyon, nou espere. 

Koulye a, yon koup nan lòt dènye enfòmasyon yo. Kenbe nan tèt ou ke estati a rapò, ki se reyèlman jis vle di ke yo gen yon entèraksyon aksidantèl ak TF ou a ak fyète deklare jis ki jan lwen ansanm ak ou pwojè final ou ye, oswa omwen kòm yon saniti tcheke ke ou ta dwe dwe apwoche ki pwen yon ti tan apre sa. Hackathon a Lè sa a, swiv ki. Reyalize Hackathon la se pa yon opòtinite yo kòmanse pwojè final ou a, men ki te vle di yo dwe yon opòtinite yo dwe nan mitan an nan oswa nan direksyon nan fen pwojè final ou a, ak aplikasyon an akòz yon kèk jou apre, ki te swiv pa jis nan CS50. 

Koulye a, pwodiksyon CS50 nan ekip, ane yon koup de sa, mete ansanm yon kol pou jis la CS50 ke nou te panse nou ta montre w jodi a, paske yo ve yo te di nan travay sou yon prequel pou sa, yon nouvo videyo ke nou pral konkli jodi a ak. Men, isit la sa ki ap tann ou pou jis CS50 ane sa a. [Lèktur VIDEO] - [SELILÈ k ap sonnen TELEFÒN] [MIZIK "Tèm SOTI NAN Misyon: Enposib"] [Lèktur videyo END] DAVID J. Malan: Se konsa, ki se egzakteman ki jan nou fèmen soumèt pwojè final la. Yon koup la kounye a teasers-- si ou ta renmen rantre nan Nick isit la pou manje midi, kòm dabitid, sa a Vandredi, tèt nan sa a URL isit la. Anplis, si ou ta renmen yo rantre nan Nick oswa sa a Nick oswa Allison sa a oswa nenpòt manm ekip CS50 a, reyalize ke, yon ti tan apre fen tèm nan, CS50 pral deja ap rekrite pou ekip ane kap vini an, pou sèrtifikasyon, TFs yo, desinateur, pwodiktè, chèchè, ak pozisyon lòt ki isit la opere tou de nan CS50 devan ak dèyè sèn nan. Se konsa, si sa a ta kapab nan enterè nou la a, tèt nan sa a URL isit la. Ak elèv pi alèz, mwens konfòtab, ak yon kote nan ant sanble yo tout akeyi ak ankouraje pou aplike pou. 

Se konsa, li te distribisyon pafè ki, pa gen okenn blag, sa a maten, lè mwen leve, Mwen te gen sa a isit la Spam nan bwat resepsyon mwen an. Li aktyèlman glise nan Spam filtre Gmail a yon jan kanmenm ak te fini nan bwat resepsyon aktyèl m 'yo. Epi li di, "Chè bwat itilizatè, ou se kounye a modènize nan 4 jigokte nan espas. Souple journal nan kont ou yo nan lòd yo valide E-espas. " 

Lè sa a, gen nan sa a bèl ble Hatian lyen gen klike sou pou fakilte ak anplwaye yo, ki Lè sa a mennen m ' nan yon paj bèl lejitim, ki mande m 'ba yo non mwen ak adrès imel ak, nan kou, modpas yo valide kiyès mwen ye ak pou fè. Men, nan kou, kòm se toujou ka a, ou rive nan paj sa a aterisaj, ak nan kou, gen nan omwen yon Typo, ki sanble ap klou a nan sèkèy la nan nenpòt nan sa yo frod. Epitou, n ap afiche, petèt, kèk lòt lyen ki mennen nan sa yo kalite vaksen ekran nan lavni. Men, èspere ke, pi fò moun nan sal sa a pa gen clicked-- oswa menm si ou te klike lyen tankou sa a, ou pa te ale byen lwen tèlman kòm ranpli moun fòm ak pou fè. An reyalite, li se ok si ou gen. Nou pral eseye ranje ke jodi a, paske, tout bon, konvèsasyon jodi a se sou sekirite. 

Ak tout bon, youn nan la objektif nan CS50 se pa tèlman yo moutre ou CE oswa PHP oswa JavaScript oswa SQL oswa nenpòt nan sa yo kache aplikasyon detay. Men, li la pèmèt ou kòm moun jis fè pi entelijan desizyon kòm li gen rapò ak teknoloji desann nan wout pou ke, si wi ou non w ap yon enjenyè oswa imanis oswa syantis oswa nenpòt lòt wòl, ou yo ap fè desizyon pou enfòme sou pwòp l 'informatique ou, oswa si w ap nan yon pou pran desizyon pozisyon, nan politik, an patikilye, ou ap fè anpil, pi bon desizyon pase yon te anpil nan moun jodi a te. Epitou, n ap fè sa a pa fason pou kèk egzanp. 

Premyèman, mwen te olye etone dènyèman yo dekouvri sa ki annapre yo. Se konsa, modpas, nan kou, yo se sa ki pi fò nan nou itilize nan pwoteje imel data-- nou an, chat, ak tout kalite resous tankou sa. Ak jis pa yon awkward-- pa montre nan men, men sanble jennen nan wont, ki jan anpil nan nou sèvi ak menm modpas la nan yon anpil nan sit diferan? 

Oh, OK, se konsa nou pral fè men yo. OK, se konsa yon anpil nan ou fè. Nenpòt ki moun ki fè bagay sa a, jis poukisa? Ak sa ki? Yeah? ODYANS: Li fasil yo sonje, paske ou pa gen sonje [fèbl]. DAVID J. Malan: Yeah, li fasil sonje. Li se yon pafètman rezonab, konpòtman rasyonèl, menm si risk la w ap mete tèt ou nan nan ka sa yo se jis youn oswa plis nan sit sa yo se vilnerab a Hacking oswa yo anksyeu oswa modpas ou nan jis se konsa reprize guessable, nenpòt moun ka figi li soti. Se pa sèlman se yon sèl kont konpwomèt, men nan teyori, nenpòt kont ou gen sou entènèt la. Se konsa, mwen konnen mwen ta ka di jodi a, pa fè sa sèvi ak menm modpas la tout kote, men sa a yon anpil pi fasil te di pase fè. Men, gen teknik pou redwir ki konsène an patikilye. 

Koulye a, mwen rive, pou egzanp, sèvi ak yon pwogram yo rele 1Password. Se yon lòt yon sèl popilè rele LastPass. Ak yon pakèt moun sou CS50 itilize anplwaye yon sèl oswa plis nan sa yo kalite zouti. Ak istwa long kout, yon sèl Takeaway pou jodi a ta dwe, repons lan se wi, ou ka gen modpas la menm tout kote, men li la trè fasil a pa gen okenn ankò fè sa. Pou egzanp, jou sa yo, mwen konnen petèt youn nan plizyè douzèn oswa dè santèn m ' nan modpas. Tout moun nan lòt modpas mwen yo se pseudo-owaza ki te pwodwi pa youn nan pwogram sa yo isit la. Ak nan yon Nutshell, e menm menm si pi fò nan pwogram sa yo yo gen tandans vini ak yon ti jan nan yon pri, ou ta enstale yon pwogram tankou sa a, ou ta Lè sa a, magazen tout nan usernames ou ak modpas andedan nan pwogram sa a sou pwòp ou a Mac oswa PC oswa etajèr, ak Lè sa a li ta chiffres sou òdinatè ou ak sa ki nan èspere ke yon patikilyèman lontan modpas. Se konsa, mwen gen yon pakèt antye nan modpas pou sit endividyèl, ak Lè sa a mwen gen yon reyèlman lontan modpas ke mwen itilize déblotché tout nan moun lòt modpas. Ak sa ki nan bèl sou lojisyèl tankou sa a se sa, lè ou vizite yon sit entènèt sa a, se mande pou non itilizatè ou an ak modpas, jou sa yo, mwen pa tape nan non itilizatè mwen an ak modpas, paske, ankò, mwen pa menm konnen sa pi fò nan modpas mwen yo. Mwen olye frape yon klavye chemen kout, rezilta a nan yo ki se yo deklanche lojisyèl sa a pouse m 'pou modpas mèt mwen. Mwen Lè sa a tape ki yon sèl gwo modpas ou nan, ak Lè sa navigatè a otomatikman plen nan sa modpas mwen an se. Se konsa, se vre wi, si ou pran pa gen anyen lòt lwen jodi a an tèm de modpas, sa yo, se lojisyèl ki vo Téléchargez oswa envesti nan se konsa ke ou ka omwen ti repo ki abitid patikilye. Epi si w ap kalite a sa a, se lè l sèvi avèk Post-Li nòt oswa tankou an ak chans gen omwen yonn nan nou is-- ki abitid, tou, sufi li vle di, yo ta dwe kase. 

Koulye a, mwen te pase yo dekouvri, kòm yon rezilta lè l sèvi avèk lojisyèl an, sa ki annapre yo. Mwen te kòmande yon Aranjman manjab, sa a panyen an fwi, dènyèman. Apre sa, mwen frape klavye espesyal mwen chemen kout ouvri sesyon an sou sit entènèt la. Ak lojisyèl an deklanche yon pop-up ki te di yo, se ou asire w ou vle m 'otomatikman soumèt non itilizatè sa a ak modpas? Paske koneksyon la se anksyeu. 

Koneksyon an nan pa lè l sèvi avèk t, pou sekirite, lè l sèvi avèk ke pwotokòl li te ye tankou SSL, Tache Sockets Kouch. Ak tout bon, si ou gade nan tèt la kite nan sit wèb sa a, li nan jis www.ediblearrangements.com, pa gen okenn t, ki se pa tèlman bon. 

Koulye a, mwen te curious-- petèt sa a se jis yon ensèk nan lojisyèl an. Se vre wi, gen kèk sit entènèt tankou sa a ke yon anpil nan nou konnen nan se omwen lè l sèvi avèk chifreman oswa t URL ou kapab konekte ou nan. Se konsa, mwen te resevwa yon ti kras kirye sa a maten. Apre sa, mwen te resevwa soti ladrès CS50 mwen, Mwen louvri moute Chrome Enspektè. Li pa menm anpil nan yon konpetans. Li nan jis frape klavye a dwat chemen kout yo louvri sa a leve. Ak isit la nan yon fenèt gwo nan Enspektè Chrome a. 

Men, sa ki te aktyèlman yon ti kras trajik ak ridikil te de liy sa yo isit la. Moute nan tèt la, remake URL la ki non itilizatè mwen an ak modpas te soumèt. Kite m 'rale nan. Li te sa a isit la. Ak nan tout sa a se sòt de entérésan, eksepte pou bagay la tout wout la nan bò gòch la, ki kòmanse ak http: //. Se konsa, lè sa a, OK, petèt yo ap jis voye non itilizatè mwen an, ki se pa tankou yon kontra gwo. Petèt vin modpas mwen voye pita. Ki ta ka kalite yon enteresan konsepsyon desizyon. 

Men, non. Si ou Lè sa a, gade nan demann lan chaj, non itilizatè a ak modpas Mwen sent-- ak mwen betiz sa yo moute pou slide-- la te aktyèlman voye nan klè a. Se konsa, ou ale nan sit entènèt sa a an patikilye ak lòd yon Aranjman manjab tankou sa a, ak tout bon, aparamman, pou tout bagay sa a tan mwen te kòmann-nan nan men yo, non itilizatè ou an ak modpas ki pral nan tout nan klè a. Se konsa, franchman, sa a se konplètman akseptab. Lè li nan se konsa trivial pou fè pou evite bagay sa yo tankou sa a kòm designer nan nan yon sit entènèt epi kòm pwogramè a nan yon sit entènèt. 

Men, Takeaway a isit la pou nou kòm itilizatè yo nan sit se jis apresye ke tout li pran se pou youn konsepsyon estipid desizyon, desizyon konsepsyon enjistifyab, se konsa ke kounye a, si ou konnen modpas mwen an se "Twal lenn tou" sou sa a sit entènèt, ou te pwobableman jis te resevwa nan yon pakèt antye nan lòt sit wèb ki mwen kounye a gen. Apre sa, nan pa anpil nan yon defans kont ke lòt pase sa ki te fè sa a Chang maten. Li ale nan Aranjman manjab, ki ki sitiye desann nan lari a nan Cambridge, e fizikman epi li te achte sa a pou nou. Sa ki te pi plis sekirite pase lè l sèvi avèk sit entènèt la nan ka sa a. 

Men, detay nan kenbe yon grenn je deyò pou se aktyèlman sa ki nan nan navigatè moute tèt la gen. Men, menm ki kapab yon ti kras mansonjè. Se konsa, yon lòt enteresan egzanp ak fason pou defann kont this-- ak aktyèlman, se pou yo ki first-- wout ki pase nan defann kont sa a se yon teknik ke gen moun ki ta sekirite rele de-faktè Otantifikasyon. 

nenpòt moun ki konnen ki sa solisyon an a pwoblèm tankou sa a vle di? Ki sa ki se de-faktè Otantifikasyon? Oubyen yo mete li yon lòt fason, ki jan anpil nan nou ap lè l sèvi avèk li? OK, se konsa yon koup la moun timid. Men, yeah. Mwen te wè men ou ale leve. Ki sa ki se de-faktè Otantifikasyon? 

ODYANS: Fondamantalman, nan plis de sa sezisman nan modpas ou, ou gen tou yon segondè [fèbl] voye via mesaj tèks nan telefòn ou a [fèbl a]. DAVID J. Malan: Egzakteman. Anplis de sa nan kèk fòm prensipal nan otantifikasyon, tankou yon modpas, w ap mande pou yon segondè faktè, ki se tipikman yon bagay ou gen fizikman sou ou, menm si li kapab yon lòt bagay tout ansanm. Epi sa bagay se tipikman yon Téléphone jou sa yo kote ou jwenn voye yon mesaj tèks pou yon ti tan ki di "Kòd pas pou yon ti tan ou a se 12345." 

Se konsa, nan adisyon a m ' modpas "wouj," Mwen menm mwen te gen tape nan tou sa te sit entènèt la voye mesaj SMS m '. Oswa si ou gen sa a ak yon labank oswa yon kont envestisman, ou pafwa gen sa yo dongl ti kras ki gen aktyèlman yon pseudo-o aza dèlko nimewo bati nan yo, men tou de aparèy la ak bank la konnen ki sa premye pitit pitit ou a se sa yo ke yo konnen, menm jan an ti kras Kòd sou ou ti kras FOB kle mach devan chak minit oswa de, chanje valè yo, pou fè chanjman sa a valè sou sèvè bank la a pou yo ka Menm jan an tou legalized ou, pa sèlman ak modpas ou, Men, se avèk ke kòd tanporè. Koulye a, ou ka aktyèlman fè sa nan Google. Ak franchman, sa a se yon bon abitid jwenn nan, espesyalman si w ap lè l sèvi avèk Gmail tout tan tout tan an sou yon navigatè. Si ou ale nan URL sa a isit la, ki se nan glisad yo sou entènèt pou jodi a, e Lè sa a, klike sou Verifikasyon 2-Step, menm bagay aktyèl la. Ou pral pouse bay yo nimewo telefòn selilè ou. Epi lè sa a, nenpòt ki lè ou ale nan Gmail, ou pral pa sèlman mande pou modpas ou, men tou pou yon ti kras Kòd ki vin voye nan telefòn ou pou yon ti tan. Se konsa, lontan ke ou te bonbon pèmèt, epi konsa lontan ke ou pa fè sa klèman ale soti, ou pral sèlman gen fè sa yon fwa nan yon tan, tankou lè ou chita nan yon nouvo òdinatè. 

Epi tèt la isit la, tou, se, si ou chita nan kèk style Kafe entènèt òdinatè oswa jis yon òdinatè zanmi an, menm si ke zanmi malveyans oswa enkonsyaman gen kèk journalizasyon klavye enstale sou òdinatè li, sa yo ki tout bagay ou Se kalite ke yo te louvri sesyon, omwen dezyèm faktè ki, ki Kòd pou yon ti tan, se efemèr. Se konsa, li oswa li te oswa moun ki va la konpwomèt òdinatè a pa ka ale nan ou imedyatman, menm si tout lòt bagay te vilnerab oswa menm kode tout ansanm. Facebook gen sa a, tou, ak sa URL isit la, kote ou ka klike sou Login Jistifikasyon. Se konsa, isit la, tou, si ou pa fè sa vle zanmi yo pike moun, ou pa vle yo dwe poking sou Facebook oswa afiche nouvèl pou ou, de-faktè Otantifikasyon isit la se pwobableman yon bon bagay. Lè sa a, gen nan sa a lòt teknik nèt, jis odit, ki se menm yon bon bagay pou nou moun, si de-faktè pwouve anmèdan, ki, Byensir, li kapab, oswa li nan jis pa disponib sou kèk sit entènèt, minim kenbe yon je sou si ak lè w ap antre nan sit, si yo pèmèt ou, se yon teknik bon, tou. Se konsa, Facebook ba w tou sa a notifikasyon login prezante, annakò ak sa nenpòt lè Facebook reyalize, HM, David gen louvri sesyon an nan kèk òdinatè oswa telefòn ke nou pa janm te wè anvan soti nan yon adrès IP ki sanble abitye, yo pral omwen voye ba ou yon imèl bay tou sa adrès imel ou gen nan dosye, li di: sa a gade sispèk? Si se konsa, chanje modpas ou imedyatman. Se konsa, gen, tou, jis konpòtman odit menm apre ou rive ve te konpwomèt, ka omwen etwat fenèt la pandan ki ou se vilnerab. 

Tout dwa, nenpòt kesyon sou sa ki bagay konsa byen lwen? Jodi a se jou a yo ka resevwa tout nan paranoya ou konfime oswa refize. Sa a sitou konfime, Malerezman. Yeah? 

ODYANS: [fèbl] telefòn, sa ki si repo telefòn ou, ak Lè sa a li la toujou difisil a verify-- 

DAVID J. Malan: Vrè. 

ODYANS: Oswa si w ap nan yon diferan peyi, epi yo pa kite ou ouvri sesyon an paske [fèbl]. DAVID J. Malan: Absoliman. Se konsa, sa yo, se plis nan depans ke ou antrene. Genyen toujou tèm sa a nan yon komès-off, apre tout. Lè sa a,, si ou pèdi telefòn ou, si li kraze, si ou se aletranje, oswa ou jis pa gen yon siyal, tankou yon 3 G oswa siyal LTE, ou ta ka pa aktyèlman kapab legalized. 

Se konsa, ankò, de sa yo, se komès-konpwomi. Epi pafwa, li ka kreye yon anpil nan travay pou ou kòm yon rezilta. Men, li reyèlman depann, lè sa a, sou sa ki pri a te espere nan ou se pou yo te yon bagay konpwomèt tout ansanm. 

Se konsa, SSL, lè sa a, se teknik sa a ki nou tout jeneralman pran pou yo akòde oswa asime ki gen la, menm si sa a, se byen klè pa ka a. Epi ou ka toujou twonpe moun, menm si, menm avèk sa a. Se konsa, isit la nan yon egzanp nan yon bank. 

Sa a se Bank of America. Genyen nan yon pakèt antye nan sa yo nan Harvard Square ak pi lwen. Ak avi ke, nan tèt la anpil nan ekran an, gen nan yon, tout bon, t. Lè li nan menm vèt ak make pou nou yo endike ke sa a se tout bon yon sit entènèt legalman an sekirite, oswa konsa nou ve yo te resevwa fòmasyon yo kwè. 

Koulye a, san konte sa, menm si, remake ke, si nou rale nan, gen nan bagay sa a isit la, kote w ap pouse ouvri sesyon an. Ki sa ki sa sa vle di dwa kadna gen, akote non itilizatè mwen an pouse? Sa a se trè komen sou sit, tou. Ki sa ki kadna sa vle di? Ou sanble tankou ou konnen. 

ODYANS: Li pa vle di anyen. 

DAVID J. Malan: Li pa vle di anyen. Sa vle di ke Bank of America konnen ki jan yo ekri HTML ak imaj Tags, dwa? Li vrèman vle di pa gen anyen, paske menm nou, lè l sèvi avèk premye jou a nan gade nou an nan HTML, ka Kòd moute yon paj ki gen yon background wouj ak yon imaj, tankou yon GIF oswa etajèr, ki k ap pase nan gade tankou yon kadna. E ankò, sa a se super komen nan sit entènèt, paske nou ve yo te resevwa fòmasyon yo asime ki, o, kadna vle di an sekirite, lè li vrèman jis vle di ou konnen HTML. 

Pou egzanp, li tounen nan jou a, mwen te kapab te jis mete sa a sou sit entènèt mwen an, reklame li nan sekirite, epi mande, efektivman, pou usernames moun nan ak modpas. Se konsa, kap nan URL la se omwen yon pi bon siy, paske ki nan bati nan Chrome oswa kèlkeswa sa navigatè w ap itilize. Men, menm lè sa a, pafwa bagay sa yo ka ale mal. Ak an reyalite, ou ta ka pa toujou wè t, se pou kont li nan vèt. 

Gen nenpòt nan ou te janm wè yon ekran tankou sa a? Ou ta ka gen, aktyèlman, pi bonè nan mwa Oktòb, lè mwen bliye pou peye pou nou an Sètifika SSL, kòm sa yo rele, epi nou te kap tankou sa a pou yon inèdtan oswa de. Se konsa, ou te pwobableman wè bagay tankou sa a, avèk yon grèv-a, tankou yon liy wouj, nan pwotokòl la nan URL la oswa kèk kalite ekran sa a, se omwen reprimande ou pou ap eseye kontinye pi lwen. Ak Google isit la se envite ou pou tounen nan sekirite. 

Koulye a, nan ka sa a, sa a jis vle di ke sètifika a SSL ke nou te lè l sèvi avèk, gwo, nimewo yo matematik itil ki asosye ak sèvè CS50 a, te valab ankò. Ak an reyalite, nou ka simulation sa a, kòm ou kapab sou laptop ou. Si m 'ale nan Chrome isit la, e kite yo ale nan facebook.com, e li sanble tankou sa a se an sekirite. Men, kite m 'ale pi devan koulye a ak klike sou kadna a isit la. 

Ak kite m 'ale nan Koneksyon, Enfòmasyon sou sètifika. Ak tout bon, ki sa ki ou pral wè isit la se yon pakèt moun nan pi ba-nivo detay sou ki moun ki facebook.com vrèman se. Li sanble ke yo te peye lajan an yon konpayi yo rele petèt DigiCert segondè Asirans ke te pwomèt di rès la nan mond la ke, si yon navigatè janm wè yon certificate-- ou ka panse nan li literalman kòm yon sètifika ki sanble ke bagay fwomaj nan tèt left-- Lè sa a, se ki moun ki facebook.com yo di yo ye, paske tout tan tout tan sa a, lè ou vizite yon sit entènèt, tankou cs50.harvard.edu oswa facebook.com oswa gmail.com ki sèvi ak t URL, dèyè sèn nan, gen nan sa a sòt de tranzaksyon pase otomatikman pou ou, kijan facebook.com, nan ka sa a, ap voye nan navigatè ou a li yo sa yo rele sètifika SSL, ou pito, kle piblik li yo, ak Lè sa a navigatè ou a ap itilize ap itilize ke kle piblik imedyatman voye chiffres trafik pou ale ak pou soti nan li. 

Men, gen nan yerachi sa a tout antye nan mond lan nan konpayi ke ou peye lajan an ki moun ki pral Lè sa a, temwaye, nan yon sans dijital, ke ou se tout bon facebook.com oswa sèvè ou se vre cs50.harvard.edu. Epi bati nan navigatè, tankou Chrome ak IE ak Firefox, se yon lis tout moun ki sa yo rele otorite sètifika ke yo otorize pa Microsoft ak Google ak Mozilla konfime oubyen denye ki facebook.com se ki moun li di li ye. Men, trape an se ke bagay sa yo ekspire. An reyalite, Facebook a sanble li ekspire pwochen mwa Oktòb, nan 2015. 

Se konsa, nou ka aktyèlman simulation sa a si mwen ale nan Mac mwen an Preferences System mwen, ak mwen ale nan Dat ak Lè, ak Mwen ale nan Dat ak Lè isit la, ak mwen déblotché isit lan-- sa a Erezman, nou pa t 'revele yon modpas time-- sa a e kounye a, m 'ale desann nan dezaktive sa a. Li kite yo aktyèlman Wouch, sa se pa kòm enteresan kòm fè sa. Nou se literalman nan tan kap vini an kounye a, ki vle di sa a se sa se tankou 2020. Si mwen kounye a Reload page-- la kite a fè l 'nan Ingognito mode-- si mwen Reload paj la, gen nou ale. 

Se konsa, kounye a, òdinatè mwen panse li nan 2020, men navigatè m ' konnen ke sètifika sa a soti nan Facebook ekspire, nan kou, nan 2015. Se konsa, li ban m 'mesaj wouj sa a. Koulye a, Erezman, navigatè tankou Chrome gen aktyèlman te fè li trè difisil yo kontinye Alòske. Yo tout bon vle m pou tounen nan sekirite. 

Si m 'klike isit la sou Davans, li nan pral di m 'kèk plis detay. Men, si mwen reyèlman vle kontinye, yo pral kite m 'ale nan facebook.com, ki se, ankò, an sekirite, nan ki pwen Mwen pral wè paj dakèy Facebook a, tankou sa a. Men, Lè sa lòt bagay sanble yo gen kraze. Ki sa ki nan pwobableman kraze nan pwen sa a? ODYANS: JavaScript. DAVID J. Malan: Menm jan ak nan Javascripts ak / oswa CSS dosye yo Menm jan an tou rankontre ki erè. Se konsa, sa a se jis yon move sitiyasyon an jeneral. Men, pwen an isit la se ke omwen Facebook tout bon gen SSL pèmèt pou serveurs yo, menm jan sit anpil moun, fè, men se pa nesesèman tout. 

Men, sa a pa pou kont ou Takeaway a isit la. Vire soti ke menm SSL te demontre yo dwe anksyeu nan kèk fason. Se konsa, mwen sòt de Sa anpeche ke SSL, bon. Gade pou t URL, ak lavi a se bon, paske tout nan trafik HTTP ou ak Tèt ak kontni se chiffres. 

Pa gen moun ki ka segman aks dèz li nan la mwayen, eksepte pou yon nonm sa yo rele nan mitan yo. Sa a se yon teknik jeneral nan mond lan nan sekirite li te ye kòm yon atak moun-an--mitan yo. Sipoze ke ou se sa a ti kras laptop sou isit la sou bò gòch, ak ta kwè w ap eseye vizite yon sèvè sou la sou bò dwat la, tankou facebook.com. 

Men, si ke, nan ant ou menm ak Facebook, se yon pakèt antye nan lòt serveurs ak ekipman, tankou switch ak routeurs, Serveurs dns, serveurs dkp, Pa gen yonn nan nou kontwole. Li ta ka dwe kontwole pa Starbuck oswa Harvard oswa Comcast oswa tankou an. Oke, ann sipoze ke yon moun malveyans, sou rezo ou a, nan ant ou menm ak Facebook, se kapab di w sa, ou konnen ki sa, adrès la IP nan Facebook se pa sa ou panse li se. Li nan IP sa a pito. 

Se konsa, navigatè ou a nan twonpe nan mande trafik soti nan yon lòt òdinatè tout ansanm. Oke, ann sipoze ke òdinatè tou senpleman sanble nan tout nan trafik la w ap mande soti nan Facebook ak tout nan paj sa yo entènèt ke w ap mande ki soti nan Facebook. Ak nenpòt ki lè li wè nan trafik ou yon URL ki kòmanse ak t, li dynamique, sou la vole, reekri li kòm HTTP. Ak nenpòt ki lè li wè yon kote header, kolon kote, tankou nou itilize yo redireksyon itilizatè a, sa yo ki, tou, kapab chanje lè yo nonm sa a nan mitan an nan t HTTP. 

Se konsa, menm si ou ta ka tèt ou panse w ap nan Facebook a reyèl, li se pa sa ki difisil pou yon lènmi ki gen aksè fizik nan rezo ou a tou senpleman retounen paj sa nou sa gade tankou Gmail, ki gade tankou Facebook, ak tout bon URL la se ki idantik, paske yo ap samblan yo gen ke non lame menm paske nan kèk eksplwatasyon nan dns oswa kèk lòt sistèm tankou sa. Ak rezilta a, lè sa a, se ke nou moun ta ka sèlman reyalize ke, OK, sa a sanble Gmail oswa omwen vèsyon an ki pi gran, kòm se glise sa a soti nan yon prezantasyon pi gran. Men, li sanble this-- http://www.google.com. 

Se konsa, isit la, tou, reyalite a se ke ki jan anpil nan nou, lè ou ale nan Facebook oswa Gmail oswa nenpòt sou sit wèb ak ou konnen yon ti kras yon bagay sou SSL, ki jan anpil nan nou fizikman tape https: // ak Lè sa a sit entènèt la non, Antre. Pifò nan nou jis tape, tankou, CS50, frape Antre, oswa F-A pou Facebook ak frape Antre, epi kite l oto-konplè. Men, dèyè sèn nan, si ou gade trafik HTTP ou, gen nan pwobableman yon pakèt antye nan tout sa yo Tèt kote ki ap voye ou soti nan Facebook www.facebook.com https://www.facebook.com. 

Se konsa, sa a, se youn oswa plis tranzaksyon HTTP ki kote enfòmasyon ou se konplètman voye nan klè a, pa gen okenn chifreman tou. Koulye a, ki pa ta ka tankou yon gwo fas si tout sa ou ap eseye fè se aksè paj dakèy la, ou pa ap voye non itilizatè ou an ak modpas ou. Men, sa ki se li anba kapo a, espesyalman pou sit entènèt PHP ki baze sou sa a, se tou ke yo te voye dèyè, yo soti lè ou vizite kèk Paj Web si ki itilizasyon sit entènèt, di, PHP epi aplike fonctionnalités tankou pset7? Ki sa ki te ke yo te voye retounen ak lide nan HTTP Tèt ou ki te ban nou aksè nan sa a bèl itil super mondyal nan PHP? 

ODYANS: bonbon. 

DAVID J. Malan: bonbon, espesyalman PHP a Sèks bonbon ID. Se konsa, sonje, si nou ale nan, di, cs50.harvard.edu ankò, men fwa sa a, se pou yo louvri moute la Rezo tab, epi kounye a, moute isit la, kite a literalman jis ale http://cs50.harvard.edu ak Lè sa a frape Mete. Lè sa a, gade nan ekran an desann isit la. Remake ke nou tout bon te resevwa tounen yon 301 te deplase pou tout tan mesaj, ki vle di ke gen nan yon header kote isit la, ki se kounye a Redireksyon m 'nan t. 

Men, trape an se ke, si mwen te deja gen yon bonbon ak tenm sou li sou men m 'nòmalman, kòm nou te diskite anvan, epi Mwen sòt imen an nan enkonsyaman jis ale nan anksyeu nan vèsyon, ak navigatè m 'pran l' sou tèt li yo montre koupon pou achte ki men pou demann lan premye, ki se atravè HTTP, yon moun nan mitan an, nenpòt ki lènmi nan mitan an, ka teyorikman jis wè moun HTTP Tèt, jis tankou nou ap chèche a yo isit la. Li nan sèlman yon fwa w ap ap pale ak yon t URL ki koupon pou achte men tèt li jwenn chiffres, yon Seza Konpayi oswa Vigenere, men ki gen yon algorithm amateur tout ansanm. Se konsa, isit la, tou, menm si sit sèvi ak t, nou moun yo te kondisyone, gras teknik oto-ranpli ak lòt, pa menm panse osijè de enplikasyon yo potansyèl yo. Koulye a, gen fason alantou sa a. Pou egzanp, anpil sit ka configuré se konsa ke, yon fwa ou gen sa a men koupon pou achte, ou ka di navigatè a, koupon pou achte men sa a se sèlman pou koneksyon SSL. Navigatè a pa ta dwe prezante li jwenn mwen si li nan plis pase SSL. Men, sou sit entènèt anpil pa anmède ak sa. Epi sou sit entènèt anpil aparamman pa menm bezwen deranje ak SSL nan tout. 

Se konsa, pou plis sou sa, gen nan aktyèlman menm plis pousyè tè nan prezantasyon sa a ki yon parèy te bay nan yon sa yo rele nwa konferans chapo yon koup la ane de sa, kote gen nan menm lòt ke trik nouvèl move moun te itilize. Ou ta ka sonje sa a nosyon nan yon favikon, ki se tankou yon ti logo sa a, se souvan nan fenèt navigatè a. Oke, sa a te komen nan mitan nèg move se fè ikon fab ki sanble ki sa? ODYANS: [fèbl]. DAVID J. Malan: Di ankò? ODYANS: Sou sit entènèt yo. DAVID J. Malan: Se pa yon sit entènèt. Se konsa, favikon, ti icon ti kras. Ki sa ki ta dwe pi plis nan move, bagay manipilatif ou te kapab fè sit entènèt ou a icon default sanble? ODYANS: Yon seri vèt. DAVID J. Malan: Ki sa ki nan sa? ODYANS: Yon ti kras fèmen vèt. DAVID J. Malan: Menm jan ak yon seri vèt, egzakteman. Se konsa, ou ka gen sa a ayestetik nan yon ti kras kadna vèt, Sa anpeche nan mond lan, o, nou ap sekirite, lè, ankò, tout sa vle di se ke ou konnen kèk HTML. Se konsa, sesyon eskanmòte refere a egzakteman sa. Si ou gen yon moun ki nan kalite rnifle ond yo nan sal sa a isit la oswa gen aksè fizik nan yon rezo ak ka wè bonbon ou, li oswa li te ka gen tan pwan ki PHP Sèks bonbon ID. Epi lè sa a, si yo ap konprandr ase yo konnen ki jan yo voye ki bonbon kòm pwòp yo koupon pou achte men jis lè w kopye ke valè ak voye tèt yo HTTP, yon moun te kapab trè fasil ale nan nenpòt nan Facebook nan kont oswa kont Gmail oswa kont Twitter ki isit la, louvri nan chanm nan, si ou pa ap lè l sèvi avèk SSL epi si sit entènèt la se pa lè l sèvi avèk SSL kòrèkteman. 

Se konsa, nan kite tranzisyon nan yon lòt. Se konsa, yon lòt istwa vre. Lè sa a jis te kraze nan la nouvèl yon semenn oswa de de sa. Verizon te fè yon bagay trè sa ki mal, ak jan pi bon moun ki ka di, depi omwen 2012, annakò ak sa, lè ou jwenn aksè sit atravè yon Verizon cellphone, kèlkeswa sa manifakti li se, yo te grandizè, kòm istwa a ale, enjekte nan tout nan HTTP ou trafik pwòp header HTTP yo. Epi sa sanble header tankou this-- X-UIDH. Wi, se tankou yon inik idantifyan oswa ID itilizatè. Ak X jis vle di sa a se yon koutim header sa a pa estanda. 

Men, sa ki sa sa vle di se ke, si mwen rale moute, pou egzanp, nenpòt sit entènèt sou isit lan-- telefòn mwen ak mwen lè l sèvi avèk Verizon kòm carrier-- mwen menm si navigatè m 'ta ka pa dwe voye sa a HTTP header, Verizon, le pli vit kòm siyal la rive nan yo gwo kay won cellphone yon kote, te gen pou kèk tan enjekte sa a header nan tout nan trafik HTTP nou an. Poukisa yo fè sa? Assume pou rezon swiv, pou rezon piblisite. 

Men, desizyon an konsepsyon embesil isit la se ke yon header HTTP, kòm ou nèg konnen soti nan pset6, se resevwa pa nenpòt ki sèvè wèb ke w ap mande trafik nan. Se konsa, tout tan tout tan sa a, si ou ve yo te vizite Facebook oswa Gmail oswa nenpòt sit entènèt ki pa sèvi ak SSL tout time-- la ak aktyèlman, sa yo ki de Erezman kounye a do-- men lòt sit entènèt ki pa sèvi ak SSL tout tan tout tan an, Verizon gen esansyèlman te plante, lafòs, yon koupon pou achte men sou tout nan nou an men ke menm nou pa wè, men pito, sit entènèt yo fen fè. Se konsa, li pa te ke difisil pou nenpòt moun ki sou entènèt la kouri yon sèvè sit entènèt reyalize, Ooh, sa a se David, oswa, Ooh, sa a se Davin, menm si nou ap rijid sou netwaye bonbon nou an, paske li nan pa vini nan men nou. Li nan vini soti nan konpayi asirans lan. 

Yo fè yon Passage sou nimewo telefòn ou ak Lè sa a di, o, sa a se David. Kite m 'enjekte yon idantifyan inik pou ke piblisite nou an oswa moun ki va kapab kenbe tras nan sa a. Se konsa, sa a se aktyèlman trè, trè, trè move ak terib. Apre sa, mwen ta ankouraje w pran yon gade, pou egzanp, nan URL sa a, ki mwen ta dwe responsab Mwen aktyèlman te eseye sa a maten an. Mwen te ekri yon script ti kras, mete l 'nan sa a URL, te vizite l 'ak Verizon pwòp mwen Téléphone apre vire Wi-Fi nan. Se konsa, ou gen vire Wi-Fi nan se konsa ke w ap itilize 3 G oswa LTE oswa tankou an. Lè sa a,, si ou vizite URL sa a, tout sa a script fè pou ou nèg, si ou ta renmen yo jwe, se li krache soti sa HTTP Tèt telefòn ou ap voye nan sèvè nou an. Apre sa, mwen aktyèlman, nan etidye ekite Règleman, te fè pa wè sa a maten sa a, ki fè m 'panse swa lokal la gwo kay won cellphone mwen te konekte nan oswa etajèr se pa sa fè li, oswa yo te gen te apiye koupe nan fè sa pou yon ti tan. Men, pou jwenn plis enfòmasyon, nan tèt nan sa a URL isit la. 

Epi, koulye a sa a this-- komik ta ka fè sans. Pa gen? OK. Tout dwa. Sa te mouri. Tout dwa. 

Se konsa, kite a pran yon gade nan yon koup la plis atak, si sèlman ogmante konesans moun sou ak Lè sa a ofri yon koup solisyon potansyèl se konsa ke ou ap tout plis la bliye. Sa a yon sèl nou te pale de lòt la jou, men pa t 'bay yon non nan li. Li se yon demann falsifikatè kwa-sit, ki se yon fason twò anpenpan nan di ou je chèch yon itilizatè nan klike sou yon URL tankou sa a, ki ke trik nouvèl yo nan kèk konpòtman ki yo pa t 'gen entansyon. 

Nan ka sa a, sa a sanble yo dwe ap fè je chèch ak m ' nan vann aksyon m 'lan nan Google. Lè sa a pral reyisi si Se mwen menm, pwogramè a nan pset7, pa te fè ki sa? Oswa olye, plis jeneralman, nan sa ki ka mwen frajil nan yon atak si yon moun ke trik nouvèl yon lòt itilizatè nan klike yon URL tankou sa a? Yeah? 

ODYANS: Ou pa distenge ant jwenn ak POST. 

DAVID J. Malan: Bon. Si nou pa fè distenksyon ant ant jwenn ak POST, ak tout bon, si nou pèmèt JWENN pou vann bagay sa yo, nou ap envite sa a kalite atak. Men, nou te ka toujou bese li yon ti jan. Apre sa, mwen kòmante, mwen panse, semèn pase a ke Amazon omwen ap eseye bese sa a ak yon teknik sa a, se trè senp. Ki sa ki ta yon bagay entelijan fè dwe sou sèvè ou, olye ke sèlman je fèmen vann tou sa senbòl itilizatè a kalite nan? ODYANS: Konfimasyon nan kalite? DAVID J. Malan: Yon ekran konfimasyon, yon bagay ki enplike entèraksyon imen se konsa ke mwen fòse yo fè apèl la jijman, menm si mwen te naivman klike yon lyen ki sanble tankou sa a epi yo mennen m 'nan ekran an selil, nan omwen mande m 'konfime oubyen denye. Men, pa yon atak estraòdinè, espesyalman nan sa yo rele èskrokri oswa Spam-tankou atak. 

Koulye a, yon sèl sa a nan yon ti kras pi plis sibtil. Sa a se yon atak kwa-sit scripting. Lè sa a k ap pase si ou sit entènèt se pa sa lè l sèvi avèk ekivalan a nan htmlspecialchars. Epi li pran opinyon itilizatè ak jis je fèmen enjekte l 'nan yon paj entènèt, menm jan ak ekri ak lèt ​​detache oswa eko, with-- again-- soti rele yon bagay tankou htmlspecialchars. 

Se konsa, ta kwè sou sit wèb la nan kesyon se vulnerable.com. Epi ta kwè li aksepte yon paramèt rele q. Gade nan sa ki ka rive si mwen aktyèlman, yon nèg move, tape nan oswa je chèch yon itilizatè nan vizite yon URL ki sanble tankou this-- q = louvri tag script, fèmen tag script. Epi ankò, m ap asepte ki vulnerable.com se pa pral vire danjere karaktè tankou parantèz louvri nan antite HTML, nan comercial, L-T, bagay virgules ke ou ta ka te wè anvan. 

Men, sa ki script la oswa JavaScript Kòd Mwen ap eseye fè je chèch ak yon itilizatè nan egzekite? Oke, document.location refere nan adrès navigatè mwen an kounye a. Se konsa, si m 'fè document.location =, sa a pèmèt m 'nan redireksyon itilizatè a nan JavaScript nan yon lòt sit entènèt. Se tankou fonksyon PHP nou an redireksyon, men fè nan JavaScript. 

Ki kote mwen ap eseye voye itilizatè a? Oke, aparamman, badguy.com/log.php, ki se kèk script, aparamman, nèg la move te ekri, ki pran yon paramèt rele bonbon. 

Ak Avi, ki sa mwen parèt yo dwe konkatenan sou nan fen ki siy egal? Oke, yon bagay ki di document.cookie. Nou pa t 'te pale osijè de sa a. Men, li vire soti, nan JavaScript, jis tankou nan PHP, ou kapab jwenn aksè tout nan bonbon yo ki navigatè ou a se aktyèlman lè l sèvi avèk. 

Se konsa, efè a nan yon sèl sa a liy nan kòd, si yon itilizatè se twonpe nan klike sou lyen sa a ak vulnerable.com a sou sit wèb pa fè sa chape l 'ak htmlspecialchars, se ke ou gen jis efektivman Uploaded log.php tout nan bonbon ou. Epi sa a, pa toujou ki pwoblèm, eksepte si youn nan moun ki bonbon se ID sesyon ou, ou sa yo rele koupon pou achte men, ki vle di badguy.com ka fè li oswa li pwòp Demann HTTP, voye ke men menm koupon pou achte, ki header bonbon menm, epi louvri sesyon nan tou sa sit entènèt ou te vizite, ki nan ka sa a se vulnerable.com. Li se yon scripting kwa-sit atak nan sans ke w ap sòt de tricking yon sit nan rakonte yon lòt sit entènèt sou kèk enfòmasyon li pa ta dwe, an reyalite, gen aksè a. 

Tout dwa, pare pou yon sèl lòt detay inkyétant? Tout dwa, mond lan se yon pè plas, legalman sa. Isit la nan yon senp JavaScript egzanp sa a, se nan kòd sous la jodi a rele jeolokalizasyon 0 ak 1. Apre sa, nan yon koup valktroug sou entènèt pou sa a. 

Epi li sa ki annapre yo si mwen louvri paj entènèt sa a nan Chrome. Li premye pa fè anyen. OK, nou pral eseye sa a ankò. Oh. Non, li ta dwe fè yon bagay. OK, kanpe bò. 

Ann eseye sa a yon fwa plis. [Fèbl] Ah, OK, pa konnen poukisa the-- oh, aparèy la pwobableman pèdi entènèt aksè pou kèk rezon. Tout dwa, se konsa k ap pase nan m ', tou. 

Tout dwa, se konsa avi sa k ap pase sou isit la. Sa a skre-kap URL, ki se jis youn nan CS50 sèvè, vle sèvi ak nan òdinatè mwen an kote, tankou fizikman li vle di. Men, si, tout bon, mwen klike sou Pèmèt, kite a wè sa ki rive. Aparamman, sa a se latitid mwen ye kounye a ak Longitudinal kowòdone desann yon rezolisyon trè reprize bon. 

Se konsa, kouman mwen te jwenn nan sa a? Kijan sit entènèt sa a, tankou sèvè CS50, konnen fizikman kote nan mond lan Mwen, se pou kont li ak sa presizyon. Oke, vire out-- kite yo jis gade nan source-- paj la ke nan isit la se yon pakèt moun sou HTML nan anba a ki premye gen this-- onlod kò = "geolocate" - jis yon fonksyon mwen te ekri. 

Apre sa, mwen ap di, sou loading paj la, rele geolocate. Lè sa a, pa gen anyen nan kò a, paske nan tèt la nan paj la, remake sa m 'genyen isit la. Isit la nan fonksyon geolocate mwen. Lè sa a se sèlman kèk erè checking-- si kalite a nan navigator.geolocation se pa endefini. Se konsa, JavaScript gen sa a mekanis ki kote ou ka di, ki sa ki la di ki kalite varyab sa a? Men, si li pa nan undefined-- sa vle di li se kèk value-- Mwen pral rele navigator.geolocation.getCurrentPosition ak Lè sa a rapèl. 

Ki sa ki nan sa a? Se konsa, an jeneral, nan sa ki se yon kalbak, jis yo dwe klè? Ou ta ka te rankontre sa a deja nan pset8. Rapèl nan yon jenerik tèm pou fè ki sa? Santi l tankou jis m 'jodi a. ODYANS: [fèbl]. DAVID J. Malan: Egzakteman, yon fonksyon ki ta dwe dwe rele sèlman lè nou gen done. Sa a rele nan navigatè a, jwenn mwen ye kounye a pozisyon, ta ka pran yon sèl milisgond, li ta ka pran yon minit. Kisa sa vle di se nou ap di metòd la jwenn getCurrentPosition, rele fonksyon kalbak sa a, ki mwen literalman rele kalbak pou senplisite, ki aparamman se yon sèl sa a isit la. 

Ak wout la getCurrentPosition ap travay, tou senpleman pa lekti dokiman an pou kèk Kòd JavaScript sou entènèt, se ke li rele ki sa yo rele kalbak fonksyon, pase l 'nan li yon objè ki JavaScript, andedan nan ki se .coords.latitude ak .coords.longitude, ki se egzakteman ki jan, lè sa a, lè m 'rechargé paj sa a, Mwen te kapab wè kote m 'isit la. Koulye a, omwen te gen yon defans isit la. Anvan mwen te vizite paj sa a, lè li aktyèlman te travay, sa ki te mwen omwen pouse pou? 

ODYANS: [fèbl]. 

DAVID J. Malan: Wi oswa no-- fè ou vle yo ki pèmèt oswa refize sa a? Men, panse, tou, sou abitid yo ou nèg te pwobableman gen te adopte, tou de sou telefòn ou ak navigatè ou a. Anpil nan nou, tèt mwen enkli, yo se pwobableman bèl predispoze sa yo days-- ou wè yon pop-up, jis Antre, OK, Apwouve, Pèmèt. Epi de pli zan pli, ou ka mete tèt ou nan risk pou rezon sa yo. 

Se konsa, an reyalite, te gen sa a ensèk bèl bagay yon kèk ane ago-- oswa mank de feature-- ki iTunes te gen yon kèk ane de sa, annakò ak sa, si ou te gen yon telefòn selilè, epi li te yon ifon, epi ou kite kay ou ak Se poutèt sa vwayaje atravè mond lan oswa katye a, tout tan sa a, telefòn ou te antre ki kote ou ye atravè GPS. Lè sa a se aktyèlman divilge, ak moun ki kalite espere sa a kounye a. Telefòn ou konnen ki kote ou ye a. Men, pwoblèm nan te ke, lè ou te fè bak telefòn ou a iTunes-- sa a te ye anvan jou yo nan iCloud, ki se pou pi bon oswa pou worse-- te done a ke yo te ki estoke nan itun, konplètman kode. Se konsa, si ou gen yon fanmi oswa kolok oswa yon frè parèy move moun ki nan kirye de literalman chak GPS kowòdone ou te janm te nan, li oswa li te kapab jis chita nan itun, kouri kèk lojisyèl ki te lib disponib, ak kat pwodwi tankou sa a. 

An reyalite, sa a se sa m ' pwodwi nan telefòn pwòp mwen. Mwen ploge li nan. Epi li sanble, ki baze sou pwen yo ble a, sa a, se kote pifò nan GPS kowòdone a te louvri sesyon pa iTunes ke mwen te nan Nòdès la a. Men, mwen aparamman vwayaje toupatou yon ti jan, menm nan Massachusetts. 

Se konsa, sa a, se Boston Harbor gen sou bò dwat la. Sa a kalite Cambridge ak Boston, kote li nan pi move. Epi pafwa, mwen ta kouri al fè komisyon nan yon jewografi pi gwo. 

Men, itun, pou ane, te gen, pi bon jan Mwen te kapab di, nan tout done sa pou mwen. Ou te kapab di ke, ane sa a, mwen te aktyèlman vwayaje yon anpil ant Boston ak New York, ale retounen ak lide ak retounen ak lide. Ak tout bon, sa a se m 'sou Amtrak, tounen ak lide, retounen ak lide, byen yon ti jan. Tout moun nan ki te ke yo te louvri sesyon ak estoke chiffres sou òdinatè mwen an pou nenpòt moun ki ta ka gen aksè nan òdinatè mwen an. 

Sa a te inkyétant. Mwen pa t 'konnen poukisa mwen te nan Pennsylvania oswa poukisa telefòn mwen te nan Pennsylvania, aparamman san patipri peple. Lè sa a,, finalman, mwen gade nan Gcal mwen an, epi, o, mwen te vizite CMU, Carnegie Mellon, nan moman an. Epi phew, ki kalite eksplike ke spot. Lè sa a,, si ou rale soti pi lwen, ou kapab wè mwen te vizite San Francisco youn oswa plis fwa lè sa a, ak mwen menm te gen yon alt nan sa ki Mwen panse ke se Vegas, desann la. Se konsa, tout nan this-- jis yon alt, nan ayewopò an. 

ODYANS: [Ri] 

Se konsa, sa a se sèlman yo di ke sa yo pwoblèm, onètman, yo omniprezant. Epi li sèlman santi l de pli zan pli renmen gen nan pi plis ak plis nan sa a ke yo te divilge, ki se pwobableman yon bon bagay. Mwen daresay, mond lan se pa vin pi mal nan lojisyèl ekri. Nou ap jwenn pi bon, èspere ke, nan remarke ki jan move lojisyèl sèten se ke nou ap itilize. Ak Erezman, gen kèk konpayi yo ap kòmanse ki dwe fèt responsab pou sa a. 

Men, sa ki kalite defans ka ou gen nan tèt? Se konsa, san konte administratè modpas, tankou 1Password ak LastPass ak lòt moun, san konte jis chanje modpas ou ak vini ak yo menm o aza lè l sèvi avèk lojisyèl tankou sa, ou ka eseye tou pi bon jan ou kapab ankripte tout nan trafik ou nan omwen etwat zòn nan nan yon menas. Se konsa, pou egzanp, kòm afilye Harvard, ou ka tout ale nan vpn.harvard.edu epi louvri sesyon nan ak ID Harvard ou ak NIP. Lè sa a pral etabli yon sekirite koneksyon ant ou menm ak Harvard. 

Koulye a, ki pa fè sa nesesèman pwoteje ou kont nenpòt menas ki genyen ant Harvard ak Facebook oswa Harvard ak Gmail. Men, si w ap chita nan yon ayewopò oswa w ap chita nan Starbuck oswa w ap chita nan plas yon zanmi an, epi ou pa reyèlman fè yo konfyans oswa yo konfigirasyon nan routeur lakay yo, omwen ou menm ou kapab etabli yon koneksyon an sekirite nan yon antite tankou sa a plas sa a, se pwobableman yon ti kras pi byen garanti pase yon bagay tankou yon Starbuck oswa tankou an. Ak sa ki sa a fè, se li etabli, ankò, chifreman ant ou menm ak pwen final la. 

Menm amateur yo se bagay tankou sa a. Se konsa, kèk nan ou ta ka deja dwe abitye avèk Tor, ki se sa a sòt de anonimizasyon rezo a, annakò ak sa anpil moun, si yo kouri lojisyèl sa a, wout imedyatman entènèt yo trafik nan youn ak lòt. Se konsa, pwen ki pi kout la se pa gen okenn ankò ant A ak B. Men, li ta kapab tout lòt peyi sou la mete pou ke ou ap esansyèlman kouvri echantiyon tren yon sèl la epi kite mwens nan yon dosye de ki kote ou HTTP trafik te soti nan, paske li k ap pase atravè yon pakèt antye nan lòt moun nan laptops oswa Bureau, pou pi bon oswa pou vin pi mal. 

Men, menm sa a se pa yon bagay surefire. Gen kèk nan ou ta ka sonje ane pase a fè pè nan bonm ki te rele nan. Y 'al remonte finalman nan yon itilizatè ki te itilize rezo sa a isit la. Ak trape la a, jan mwen sonje, se, si pa gen ke anpil lòt moun lè l sèvi avèk yon lojisyèl tankou sa a oswa lè l sèvi avèk sa a pò ak pwotokòl, li pa ki difisil pou yon rezo nan menm figi konnen ki moun ki, ak kèk pwobabilite, te nan anonymizing reyalite li oswa trafik li. 

Apre sa, mwen pa konnen si sa yo te nan Nap aktyèl nan kesyon an. Men, siman, reyalize ke Pa gen yonn nan sa yo, se solisyon surefire, kòm byen. Ak objektif la isit la jodi a se yo pi piti fè ou jwenn panse sou bagay sa yo ak vini ak teknik pou defann tèt ou kont yo. Nenpòt kesyon sou tout nan menas yo ki tann ou yo deyò, ak nan isit la? Yeah? ODYANS: Ki jan an sekirite fè nou espere mwayèn nan [? sit entènèt yo dwe,?] tankou pwojè a CS50 mwayèn? 

DAVID J. Malan: nan mwayèn pwojè CS50? Li se toujou pwouve chak ane ki kèk pwojè final CS50 yo pa patikilyèman an sekirite. Anjeneral, li nan kèk kolokasyon oswa hallmate ke figi sa a soti pa voye demann moun fè pwojè ou. 

Kout answer-- konbyen sou sit entènèt yo an sekirite? Mwen davwa sou jodi a anomalies. Menm jan ak li te jis azar ke mwen reyalize ke sit entènèt sa a Mwen te kòmande sa yo franchman aranjman bon gou from-- ak Mwen pa si mwen pral sispann itilize sit entènèt yo; Mwen ta ka jis chanje m ' modpas plis regularly-- li pa nan klè jis ki jan vilnerab tout bagay sa yo various-- sa a se chokola ki kouvri aktyèlman. Repons lan kout, mwen pa ka reponn ke efektivman, lòt pase yo di ke li pa t 'ki difisil pou mwen pou m jwenn kèk nan egzanp sa yo jis pou dedomajman pou la nan diskisyon nan konferans. Ak jis kenbe yon grenn je sou Google Nouvèl ak lòt resous pral pote tout plis nan sa yo kalite bagay sa yo nan limyè. 

Tout dwa, kite a konkli ak prequel sa a ki te ekip CS50 nan pare pou nou nan patisipe nan yon CS50 Hackathon la. Yo, epi sou wout ou soti nan yon moman sa, fwi yo pral sèvi. [Lèktur VIDEO] [MIZIK Fergie, TIP Q, AK GOONROCK, "Yon LITTLE PATI PA JANM MOURI PÈSÒN (TOUT Nou te resevwa) "] 

- [Ronfl] [Lèktur videyo END] DAVID J. Malan: Sa a li pou CS50. Nou pral wè ou nan Mèkredi. [Klas Mizik - Skrillex, "IMMA 'eseye li soti"]