1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> დევიდ ჯ Malan: ეს არის CS50,
და ეს არის დაწყების კვირაში 10.

3
00:00:15,490 --> 00:00:19,460
თქვენ შეიძლება გავიხსენოთ, რომ ჩვენ ნაჩვენები
ეკრანზე 3D პრინტერი, რომელიც

4
00:00:19,460 --> 00:00:21,610
ეს მოწყობილობა, რომელიც
იღებს კოჭები პლასტმასის

5
00:00:21,610 --> 00:00:24,840
და შემდეგ გამოყოფს მას გათბობის
და დნობის ისე, რომ ჩვენ შეგვიძლია შემდეგ

6
00:00:24,840 --> 00:00:27,310
შექმნას Chang ჯარი
სპილოები, მაგალითად.

7
00:00:27,310 --> 00:00:29,184
>> ასე რომ, Leverett სახლი,
თუმცა, ცოტა ხნის წინ, მე

8
00:00:29,184 --> 00:00:31,850
იყო chatting ერთი თქვენი
თანაკლასელები და მეგობარი Chang მიერ

9
00:00:31,850 --> 00:00:35,720
მიშელი, რომელიც რეალურად სტაჟირება
ეს სხვა კომპანია გასულ წელს, რომ

10
00:00:35,720 --> 00:00:40,010
აქვს სხვადასხვა ტექნიკის რეალურად
ქმნის სამგანზომილებიანი ობიექტები,

11
00:00:40,010 --> 00:00:41,890
მოსწონს ეს პატარა სპილო აქ.

12
00:00:41,890 --> 00:00:45,550
კერძოდ, გზა ამ სამუშაოების
არის, რომ ეს მაგალითი რაღაც

13
00:00:45,550 --> 00:00:49,740
მოუწოდა stereolithography, რომლის დროსაც
არსებობს ამ აუზის ფისოვანი ან თხევადი,

14
00:00:49,740 --> 00:00:53,340
და მაშინ ლაზერულ დარტყმები, რომ
თხევადი და თანდათან, მოწყობილობა

15
00:00:53,340 --> 00:00:56,990
ლიფტები და ლიფტების და გზიდან რამ
რომ თქვენ ბეჭდვა, როგორიცაა სპილო,

16
00:00:56,990 --> 00:00:58,676
იმის გამო, რომ თხევადი ხდება მყარი.

17
00:00:58,676 --> 00:01:00,550
და შედეგი, ფაქტობრივად,
არის ის, რომ

18
00:01:00,550 --> 00:01:04,194
ბევრად უფრო ძლიერი, ვიდრე ზოგიერთი
პლასტიკური giveaways ზოგიერთ თქვენგანს

19
00:01:04,194 --> 00:01:04,819
შეიძლება ჰქონოდა.

20
00:01:04,819 --> 00:01:06,860
>> და რა Chang kindly
ჩვენთვის აქ

21
00:01:06,860 --> 00:01:12,210
გააკეთა დროის ვადის ამოწურვის გამოყენებით ფოტოები
მეტი რა თქმა უნდა, საათი ან მეტი,

22
00:01:12,210 --> 00:01:14,580
ალბათ, აწარმოოს ამ ბიჭს აქ.

23
00:01:14,580 --> 00:01:19,060
მინდა ვინმე ვინც არასდროს ამუშავება ადრე
მინდა მოსვლა მოხვდა დაწყება ამ ვიდეო?

24
00:01:19,060 --> 00:01:21,250
ნება მომეცით, წავიდეთ ერთად, რა არსებობს.

25
00:01:21,250 --> 00:01:21,790
მოდის up.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
ყველა უფლება.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
და თქვენ?

30
00:01:29,896 --> 00:01:31,270
LUKE: ჩემი სახელი მისი Luke [INAUDIBLE].

31
00:01:31,270 --> 00:01:31,700
დევიდ ჯ Malan: Hi, ლუკა.

32
00:01:31,700 --> 00:01:32,695
კარგია თქვენთან შეხვედრა.

33
00:01:32,695 --> 00:01:33,653
>> LUKE: კარგია თქვენთან შეხვედრა.

34
00:01:33,653 --> 00:01:35,120
აუდიტორია: ის კენჭს UC.

35
00:01:35,120 --> 00:01:38,640
>> დევიდ ჯ Malan: მე ვიცი,
ჩვენ ვცდილობთ, არ შეუწყობს ხელს.

36
00:01:38,640 --> 00:01:41,240
ყველა უფლება, ასე ლუკა, ყველა
თქვენ უნდა გავაკეთოთ აქ CS50

37
00:01:41,240 --> 00:01:45,829
მოხვდა სივრცეში ბარი
ბეჭდვა ეს სპილო.

38
00:01:45,829 --> 00:01:46,495
[ვიდეო აღწარმოების]

39
00:01:46,495 --> 00:01:49,988
- [MACHINE whirring]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END ვიდეო აღწარმოების]

45
00:02:06,980 --> 00:02:09,370
დევიდ ჯ Malan: ასე რომ, ზუსტად
ეს რას ჰგავს, რომ 3D ბეჭდვა.

46
00:02:09,370 --> 00:02:10,453
და აქ არის თქვენი elephant.

47
00:02:10,453 --> 00:02:12,100
მადლობა ნებაყოფლობით.

48
00:02:12,100 --> 00:02:12,830
ყველა უფლება.

49
00:02:12,830 --> 00:02:16,580
ასე რომ კიდევ ერთხელ, ერთ სპეციფიკაცია
საბოლოო პროექტი, ამ ტექნიკის, რომ ის,

50
00:02:16,580 --> 00:02:18,890
ხელმისაწვდომი თქვენ ბიჭები
არის, რატომღაც,

51
00:02:18,890 --> 00:02:21,870
თქვენი პროექტი აქვს კვეთა
კომპიუტერული ტექნიკა,

52
00:02:21,870 --> 00:02:24,650
გვესმის, რომ ეს ახლა რესურსები.

53
00:02:24,650 --> 00:02:27,750
>> მინდოდა ერთი წუთით შეეხოთ
საფუძველზე Crimson სტატია, რომელიც გამოვიდა

54
00:02:27,750 --> 00:02:30,541
წუხელ, გვიან ღამით, რომელიც იყო
განვაცხადო, რომ ეს კაცი აქ, დავით

55
00:02:30,541 --> 00:02:33,920
Johnson, რომელიც უკვე უფროსი
წინამძღვარმა for ევროკომისიის 10 საკმაოდ გარკვეული დრო,

56
00:02:33,920 --> 00:02:36,210
მიემგზავრება ჰარვარდის
ბოლოს სასწავლო წელი დაიწყო.

57
00:02:36,210 --> 00:02:38,390
და მე უბრალოდ მინდოდა
მომენტი, პატიოსნად,

58
00:02:38,390 --> 00:02:41,620
მადლობა გადავუხადო დავით წინ CS50.

59
00:02:41,620 --> 00:02:44,360
ის იყო მენტორი
სახის წლების განმავლობაში.

60
00:02:44,360 --> 00:02:46,980
>> და ვგრძნობ, როგორც ჩვენ, CS50, აქვს
საკმაოდ გაიზარდა ევროკომისიის 10

61
00:02:46,980 --> 00:02:48,870
აქ, იმიტომ, რომ ისინი მართლები არიან ჩვენს წინაშე.

62
00:02:48,870 --> 00:02:52,040
და ის, რომ მთელი გუნდი ევროკომისიის 10
უკვე შესანიშნავად გულითადი, სიმართლე გითხრათ,

63
00:02:52,040 --> 00:02:55,410
როგორც ჩვენ lug ყველა ჩვენი აღჭურვილობა
ყოველ კვირას, და წლის წინ

64
00:02:55,410 --> 00:02:57,320
გათვალისწინებული დიდი
რჩევა, როგორც ჩვენ ვიყავით

65
00:02:57,320 --> 00:02:59,520
საინტერესოა, როგორ მოქმედებს, ევროკომისიის 10.

66
00:02:59,520 --> 00:03:02,640
ასე რომ, ჩვენი წყალობით და
აღფრთოვანებული დევიდ ჯონსონმა გახსნეს.

67
00:03:02,640 --> 00:03:06,560
>> [ტაში]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> ახლა, unrelatedly, ასე
ბოლოს მართლაც ახლოს.

70
00:03:12,180 --> 00:03:13,630
ჩვენ აქ ვართ, კვირაში 10.

71
00:03:13,630 --> 00:03:15,920
და ჩვენ მხოლოდ მხოლოდ
რამდენიმე ფორმალური კვირის

72
00:03:15,920 --> 00:03:18,320
აქ კლასში მარცხენა, მოყვება
მიერ რამდენიმე მოვლენები.

73
00:03:18,320 --> 00:03:21,860
ასე, რომ გადმოგცეთ გრძნობა რა
ჰორიზონტზე, ჩვენ აქ ვართ დღეს.

74
00:03:21,860 --> 00:03:24,480
>> ამ ოთხშაბათს, გავიხსენოთ,
ჩვენ გვექნება სასტუმრო ლექცია

75
00:03:24,480 --> 00:03:27,040
არც მეტი არც ნაკლები
Microsoft საკუთარი Steve Ballmer.

76
00:03:27,040 --> 00:03:31,740
თუ თქვენ ჯერ კიდევ არ წავიდა
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
ამის გაკეთება, რადგან სივრცეში შეზღუდული იქნება.

78
00:03:33,360 --> 00:03:36,447
და ისინი იქნება შემოწმების
პირადობის დამადასტურებელი მოწმობა კარი ამ დღეს.

79
00:03:36,447 --> 00:03:38,280
თუ არ იყო აქ
გასულ კვირას, მეგონა, მე მინდა

80
00:03:38,280 --> 00:03:41,850
tease თქვენ სხვადასხვა სახეს
at Steve და აღტკინება, რომ

81
00:03:41,850 --> 00:03:44,215
გველის ოთხშაბათს.

82
00:03:44,215 --> 00:03:45,205
>> [ვიდეო აღწარმოების]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're იქნება hardcore-- hardcore.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill განაცხადა, რომ თქვენ არ მიიღოს იგი.

87
00:03:53,339 --> 00:03:55,130
ჩვენ ვაპირებთ დააყენა
კომპიუტერი ყოველ მაგიდასთან

88
00:03:55,130 --> 00:03:58,690
და ყველა სახლში, რომელიც გახდა
დევიზით კომპანია.

89
00:03:58,690 --> 00:04:01,850
ვფიცავ, ბილ გამოიგონა
რომ ღამით მართლაც მომეცი

90
00:04:01,850 --> 00:04:04,370
ზოგიერთი ხედვა
რატომ უნდა ვთქვა, დიახ.

91
00:04:04,370 --> 00:04:07,280
მე არასდროს ჩანდა უკან,
მართლაც, მას შემდეგ, რაც.

92
00:04:07,280 --> 00:04:10,010
>> -Fresh გარეთ კოლეჯი,
შეუერთდა ახალბედა გაშვების

93
00:04:10,010 --> 00:04:14,450
და დაეხმარა მას გადაიზარდოს ერთი ამერიკის
ყველაზე წარმატებული ბიზნესის ოდესმე.

94
00:04:14,450 --> 00:04:16,920
ცხოვრების და ბიზნესის
გაკვეთილების გზაზე

95
00:04:16,920 --> 00:04:19,925
მიადევნე მას უკან
ბავშვობაში სიყვარული და ვნება.

96
00:04:19,925 --> 00:04:24,650
და იმ გამოცდილების მომზადებული
მას მომდევნო გამოწვევა ცხოვრებაში.

97
00:04:24,650 --> 00:04:27,150
>> -Nothing იღებს ჩვენი way-- ბუმი!

98
00:04:27,150 --> 00:04:29,330
შენარჩუნება სექსაობა,

99
00:04:29,330 --> 00:04:31,150
ტურიზმი Clippers,

100
00:04:31,150 --> 00:04:38,627
>> -ეს არის Steve Ballmer,
"In My Own Words".

101
00:04:38,627 --> 00:04:39,460
[END ვიდეო აღწარმოების]

102
00:04:39,460 --> 00:04:41,240
დევიდ ჯ Malan: --this
ოთხშაბათს CS50.

103
00:04:41,240 --> 00:04:43,080
უხელმძღვანელებს ისევ ამ URL აქ.

104
00:04:43,080 --> 00:04:46,500
რაც შეეხება რა არის ჰორიზონტზე,
მომავალ კვირას, არ ლექცია ორშაბათს.

105
00:04:46,500 --> 00:04:50,020
მაგრამ ჩვენ უნდა შემდეგ, რომ
მიერ ვიქტორინა ერთი ოთხშაბათს.

106
00:04:50,020 --> 00:04:54,390
გადასვლა CS50 მთავარ დეტალები
ხალხი, ადგილები, და ჯერ

107
00:04:54,390 --> 00:04:57,640
ყველა სხვადასხვა მინიჭებას
ლოგისტიკის და მოსწონს,

108
00:04:57,640 --> 00:05:00,190
ისევე როგორც მიმოხილვა
სხდომები, რომელიც დაგეგმილი.

109
00:05:00,190 --> 00:05:06,479
და მაშინ, ბოლოს, ორშაბათს, დღის
ადრე კვირაში მადლიერების break,

110
00:05:06,479 --> 00:05:08,020
გააცნობიეროს, რომ ეს იქნება ჩვენი საბოლოო ლექცია.

111
00:05:08,020 --> 00:05:11,490
ჩვენ ემსახურება ნამცხვარი და დიდი
გარიგების შფოთვა, იმედი გვაქვს.

112
00:05:11,490 --> 00:05:13,976
>> ახლა, რამდენიმე სხვა განახლებები.

113
00:05:13,976 --> 00:05:16,350
გახსოვდეთ, რომ სტატუსი
ანგარიში, რომელიც რეალურად მხოლოდ

114
00:05:16,350 --> 00:05:20,430
ნიშნავს, რომ შემთხვევით ურთიერთქმედება
თქვენი TF ამაყად განვაცხადო მხოლოდ

115
00:05:20,430 --> 00:05:23,106
რამდენად შორს გასწვრივ თქვენი
საბოლოო პროექტი ხარ,

116
00:05:23,106 --> 00:05:24,980
ან თუნდაც, როგორც საღი აზრის
შემოწმება, რომ თქვენ უნდა

117
00:05:24,980 --> 00:05:27,250
ახლოვდება რომ
მეტიც, ცოტა ხნის შემდეგ.

118
00:05:27,250 --> 00:05:28,660
Hackathon მერე რომ.

119
00:05:28,660 --> 00:05:30,800
გააცნობიეროს Hackathon
არ არის საშუალება

120
00:05:30,800 --> 00:05:33,690
დაიწყოს თქვენი საბოლოო პროექტი, მაგრამ
იგულისხმება, რომ იყოს საშუალება

121
00:05:33,690 --> 00:05:37,040
უნდა იყოს შუა ან მიმართ
ბოლოს თქვენი საბოლოო პროექტი,

122
00:05:37,040 --> 00:05:41,030
შესრულების გამო რამდენიმე
დღის შემდეგ, რასაც მოჰყვა CS50 სამართლიანი.

123
00:05:41,030 --> 00:05:43,330
>> ახლა, CS50 წარმოების
გუნდი, რომელიც რამდენიმე წლის წინ,

124
00:05:43,330 --> 00:05:46,127
ერთად teaser
რომ CS50 სამართლიანი, რომ ჩვენ

125
00:05:46,127 --> 00:05:48,710
გვეგონა, რომ მინდა გაჩვენოთ დღეს
იმიტომ, რომ ისინი მძიმე მუშაობა

126
00:05:48,710 --> 00:05:51,930
წლის prequel, რომ, ახალი ვიდეო
რომ ჩვენ დავასკვნათ დღეს.

127
00:05:51,930 --> 00:05:57,694
მაგრამ აქ არის ის, რაც გელით
წლევანდელი CS50 სამართლიანი.

128
00:05:57,694 --> 00:05:58,360
[ვიდეო აღწარმოების]

129
00:05:58,360 --> 00:06:00,680
- [CELL სატელეფონო ზარი]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "თემა შეუსრულებელი მისია"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END ვიდეო აღწარმოების]

134
00:08:52,820 --> 00:08:56,840
დევიდ ჯ Malan: ასე რომ, თუ რამდენად
ჩვენ ახლოს საბოლოო პროექტის წარდგინება.

135
00:08:56,840 --> 00:08:59,220
რამდენიმე ახლა teasers-- თუ
გსურთ შეუერთდება Nick აქ

136
00:08:59,220 --> 00:09:02,740
ლანჩი, როგორც ყოველთვის, ამ
პარასკევი, უხელმძღვანელებს ამ URL აქ.

137
00:09:02,740 --> 00:09:05,530
გარდა ამისა, თუ გსურთ
შეუერთდეს Nick ან ამ Nick

138
00:09:05,530 --> 00:09:08,770
ან ამ Allison ან ნებისმიერი
წევრები CS50 გუნდი,

139
00:09:08,770 --> 00:09:11,110
გვესმის, რომ, ცოტა ხნით
მას შემდეგ, რაც ვადა ბოლოს,

140
00:09:11,110 --> 00:09:13,780
CS50 უკვე დასაქმებაზე
მომავალი წლის გუნდი,

141
00:09:13,780 --> 00:09:18,130
for CAS, TFS, დიზაინერები, მწარმოებლები,
მკვლევარები და სხვა პოზიციებზე

142
00:09:18,130 --> 00:09:21,790
რომ აქ მოქმედებენ CS50 როგორც
წინ და უკან სცენები.

143
00:09:21,790 --> 00:09:25,482
ასე რომ, თუ ეს შეიძლება იყოს საინტერესო
თქვენ, უხელმძღვანელებს ამ URL აქ.

144
00:09:25,482 --> 00:09:28,190
და სტუდენტები უფრო კომფორტული,
ნაკლებად კომფორტული, და სადღაც

145
00:09:28,190 --> 00:09:31,710
შორის ერთნაირად ყველა მივესალმებით
და საშუალებებს.

146
00:09:31,710 --> 00:09:34,920
>> ასე რომ, ეს იყო სრულყოფილი დრო, რომ არა
ხუმრობა, ამ დილით, როცა გაიღვიძა,

147
00:09:34,920 --> 00:09:37,220
მე მქონდა აქ spam ჩემი inbox.

148
00:09:37,220 --> 00:09:39,420
ეს ფაქტიურად დაეცა
მეშვეობით Gmail ის spam filter

149
00:09:39,420 --> 00:09:41,659
რატომღაც და დასრულდა ჩემი ფაქტობრივი inbox.

150
00:09:41,659 --> 00:09:43,700
და ამბობს, რომ "ძვირფასო საფოსტო ყუთი
შესახებ, თქვენ ამჟამად

151
00:09:43,700 --> 00:09:45,240
განახლებული 4 გბ სივრცე.

152
00:09:45,240 --> 00:09:50,750
გთხოვთ შეხვიდეთ თქვენს ანგარიშზე
რათა შეამოწმოს E-სივრცეში. "

153
00:09:50,750 --> 00:09:54,100
>> და მაშინ არსებობს ამ ლამაზი ლურჯი
enticing ლინკები არსებობს დააწკაპუნეთ

154
00:09:54,100 --> 00:09:59,480
ფაკულტეტის და პერსონალი, რომელიც შემდეგ შემიყვანეს
რომ შესანიშნავად ლეგიტიმური გვერდი, რომელიც

155
00:09:59,480 --> 00:10:02,300
მთხოვა, რათა მათ ჩემი სახელი
და ელფოსტის მისამართი და, რა თქმა უნდა,

156
00:10:02,300 --> 00:10:05,090
პაროლი რათა შეამოწმოს
ვინ ვარ მე და სხვ.

157
00:10:05,090 --> 00:10:09,330
მაგრამ რა თქმა უნდა, როგორც ყოველთვის,
თქვენ მივიდეს ამ სადესანტო გვერდი

158
00:10:09,330 --> 00:10:11,370
და რა თქმა უნდა, არსებობს
მინიმუმ ერთი typo,

159
00:10:11,370 --> 00:10:14,840
რომელიც, როგორც ჩანს ლურსმანი
კუბოში რომელიმე ამ scams.

160
00:10:14,840 --> 00:10:17,890
და ჩვენ პოსტი, შესაძლოა, სხვა
ბმულები ამ სახის ეკრანზე დარტყმები

161
00:10:17,890 --> 00:10:18,473
მომავალში.

162
00:10:18,473 --> 00:10:22,535
მაგრამ იმედია, საუკეთესო ხალხი
ამ ოთახში არ clicked--

163
00:10:22,535 --> 00:10:24,410
ან თუნდაც თქვენ დააწკაპებთ
ასეთი კავშირები, როგორც ეს,

164
00:10:24,410 --> 00:10:28,040
თქვენ არ წავიდა ისე შორს,
შეავსოთ ფორმები და სხვ.

165
00:10:28,040 --> 00:10:30,210
ფაქტობრივად, ეს OK, თუ თქვენ გაქვთ.

166
00:10:30,210 --> 00:10:33,410
ჩვენ შევეცდებით დაფიქსირება, რომ დღეს, რადგან,
მართლაც, დღეს საუბარი არის

167
00:10:33,410 --> 00:10:34,450
უსაფრთხოებას.

168
00:10:34,450 --> 00:10:36,500
>> და მართლაც, ერთ-ერთი
მიზნების CS50 არ არის

169
00:10:36,500 --> 00:10:38,980
იმდენად, რომ გასწავლით CE ან
PHP და JavaScript და SQL

170
00:10:38,980 --> 00:10:41,610
ან ეს ფუძემდებლური
განხორციელების დეტალები.

171
00:10:41,610 --> 00:10:45,612
მაგრამ ის, რომ მისცეს თქვენ, როგორც ადამიანები
უბრალოდ უფრო ჭკვიანია გადაწყვეტილებები, როგორც ეს

172
00:10:45,612 --> 00:10:48,070
ეხება ტექნოლოგია ქვემოთ
გზა, ასე რომ, თუ თქვენ

173
00:10:48,070 --> 00:10:51,370
ინჟინერი ან ჰუმანისტური ან
მეცნიერი ან სხვა რაიმე როლი,

174
00:10:51,370 --> 00:10:54,970
თქვენ მიღების ინფორმირებული გადაწყვეტილებები
საკუთარი computing გამოყენება,

175
00:10:54,970 --> 00:10:56,980
თუ თქვენ
გადაწყვეტილების მიღების პოზიცია,

176
00:10:56,980 --> 00:10:59,250
პოლიტიკაში, კერძოდ,
თქვენ მიღების ბევრი,

177
00:10:59,250 --> 00:11:02,770
ბევრად უკეთესი გადაწყვეტილებები, ვიდრე
ბევრი ადამიანები დღეს არ ყოფილა.

178
00:11:02,770 --> 00:11:04,830
და ჩვენ ყველაფერს გავაკეთებთ ამ
გზა რამდენიმე მაგალითი.

179
00:11:04,830 --> 00:11:09,030
>> პირველი, მე საკმაოდ გამიკვირდა
ცოტა ხნის წინ აღმოჩენა შემდეგ.

180
00:11:09,030 --> 00:11:11,120
ასე პაროლები, რა თქმა უნდა,
არის ის, რაც ყველაზე us

181
00:11:11,120 --> 00:11:18,030
გამოყენება, რათა დავიცვათ ჩვენი მონაცემები ელ, სტატისტიკა,
და ყველა სახის რესურსები, როგორიცაა, რომ.

182
00:11:18,030 --> 00:11:23,020
და მხოლოდ awkward-- არ აჩვენოს
ხელში, მაგრამ გაჭირვებული გამოიყურება სირცხვილი,

183
00:11:23,020 --> 00:11:26,600
რამდენი გამოიყენოთ იგივე პაროლი
ბევრი სხვადასხვა საიტებზე?

184
00:11:26,600 --> 00:11:28,020
>> ოჰ, OK, ამიტომ ჩვენ ყველაფერს გავაკეთებთ ხელში.

185
00:11:28,020 --> 00:11:30,950
OK, ასე რომ, ბევრი არ გააკეთებს.

186
00:11:30,950 --> 00:11:33,770
ყველას, ვინც აკეთებს ამას, რატომ?

187
00:11:33,770 --> 00:11:35,078
და რა?

188
00:11:35,078 --> 00:11:36,537
ჰო?

189
00:11:36,537 --> 00:11:39,870
აუდიტორია: ეს ადვილად დასამახსოვრებელი, რადგან
თქვენ არ უნდა გვახსოვდეს, [INAUDIBLE].

190
00:11:39,870 --> 00:11:41,703
დევიდ ჯ Malan: ჰო,
ეს ადვილად დასამახსოვრებელი.

191
00:11:41,703 --> 00:11:44,560
ეს შესანიშნავად გონივრული,
რაციონალური ქცევა,

192
00:11:44,560 --> 00:11:46,920
მიუხედავად იმისა, რომ რისკის
თქვენ აყენებს თავს

193
00:11:46,920 --> 00:11:50,540
at ამ შემთხვევაში არის მხოლოდ
ერთი ან მეტი იმ საიტებზე

194
00:11:50,540 --> 00:11:54,510
დაუცველი გარჩევაში ან
არასაიმედო და პაროლი უბრალოდ

195
00:11:54,510 --> 00:11:57,130
ასე darn ადვილად გამოსაცნობი,
ყველას შეუძლია გაერკვნენ ის.

196
00:11:57,130 --> 00:11:59,850
ეს არ არის მხოლოდ ერთი ანგარიში
დათმობაზე წავიდა, მაგრამ თეორიულად, ნებისმიერ

197
00:11:59,850 --> 00:12:01,280
ანგარიშები გაქვთ ინტერნეტში.

198
00:12:01,280 --> 00:12:04,550
მე ვიცი, მე შეიძლება ითქვას, დღეს, არ
გამოიყენოს იგივე პაროლი ყველგან,

199
00:12:04,550 --> 00:12:06,450
მაგრამ, რომ ბევრი ადვილია, ვიდრე გაკეთება.

200
00:12:06,450 --> 00:12:10,850
მაგრამ არსებობს ტექნიკა
შემამსუბუქებელი, რომ განსაკუთრებულ შეშფოთებას იწვევს.

201
00:12:10,850 --> 00:12:14,030
>> ახლა, მე მოხდეს, მაგალითად,
გამოვიყენო პროგრამის მოუწოდა 1Password.

202
00:12:14,030 --> 00:12:16,010
კიდევ ერთი პოპულარული ეწოდება LastPass.

203
00:12:16,010 --> 00:12:19,030
და რამოდენიმე CS50 პერსონალის გამოყენება ერთი
ან მეტი ასეთი სახის იარაღები.

204
00:12:19,030 --> 00:12:20,940
და მოკლედ,
ერთი takeaway დღეს

205
00:12:20,940 --> 00:12:25,080
უნდა იყოს, დიახ, თქვენ ალბათ
იგივე პაროლი ყველგან,

206
00:12:25,080 --> 00:12:27,260
მაგრამ ეს ძალიან ადვილია აღარ გაგვაჩნია.

207
00:12:27,260 --> 00:12:31,260
მაგალითად, ამ დღეებში, მე ვიცი,
იქნებ ერთი ჩემი ათობით ან ასობით

208
00:12:31,260 --> 00:12:31,910
პაროლები.

209
00:12:31,910 --> 00:12:33,990
ყველა ჩემი სხვა პაროლები
ფსევდო-შემთხვევით

210
00:12:33,990 --> 00:12:36,046
გამომუშავებული ერთი ასეთი პროგრამები აქ.

211
00:12:36,046 --> 00:12:38,420
და მოკლედ, და კიდევ
მიუხედავად იმისა, რომ უმეტესობა ამ პროგრამების

212
00:12:38,420 --> 00:12:41,487
როგორც წესი, მოდის ერთად ცოტა ღირებულება,
თქვენ დააყენოთ პროგრამა, როგორიცაა ამ,

213
00:12:41,487 --> 00:12:43,820
თქვენ მაშინ შესანახად ყველა
თქვენი სახელისა და პაროლის

214
00:12:43,820 --> 00:12:46,960
შიგნით ამ პროგრამის
თქვენი Mac ან კომპიუტერი, ან whatnot,

215
00:12:46,960 --> 00:12:49,290
და მაშინ ეს იქნება
დაშიფრული თქვენს კომპიუტერში

216
00:12:49,290 --> 00:12:51,599
რა არის იმედია
განსაკუთრებით ხანგრძლივი პაროლი.

217
00:12:51,599 --> 00:12:54,140
ასე რომ მთელი bunch
პაროლები ინდივიდუალური საიტებზე,

218
00:12:54,140 --> 00:12:56,390
და მაშინ მე ნამდვილად
ხანგრძლივი დაგავიწყდათ, რომ მე

219
00:12:56,390 --> 00:12:59,059
გამოყენება ზარალი ყველა
იმ სხვა პაროლები.

220
00:12:59,059 --> 00:13:00,850
და რა ლამაზი
პროგრამული მოსწონს ეს

221
00:13:00,850 --> 00:13:04,016
რომ, როდესაც თქვენ ესტუმრებით ნახვა, რომ ეს
ითხოვს თქვენი სახელი და პაროლი

222
00:13:04,016 --> 00:13:06,304
ამ დღეებში, მე არ აკრიფოთ
ჩემი სახელი და პაროლი,

223
00:13:06,304 --> 00:13:08,970
რადგან, კიდევ ერთხელ, მე კი არ ვიცი,
რაც ყველაზე მეტად ჩემი პაროლები.

224
00:13:08,970 --> 00:13:12,180
ნაცვლად მოხვდა კლავიატურის
კომბინაცია, რის შედეგადაც,

225
00:13:12,180 --> 00:13:15,990
გამოწვევა ეს პროგრამა
შეგახსენებთ, ჩემი მთავარი პაროლი.

226
00:13:15,990 --> 00:13:18,780
მე აკრიფეთ, რომ ერთი დიდი
პაროლი და შემდეგ ბრაუზერის

227
00:13:18,780 --> 00:13:21,090
ავტომატურად ავსებს
რა ჩემი პაროლი.

228
00:13:21,090 --> 00:13:24,960
ასე ნამდვილად, თუ თქვენ მიიღოს სხვა არაფერი
დაშორებით დღეს თვალსაზრისით პაროლები,

229
00:13:24,960 --> 00:13:28,440
ეს არის პროგრამა, რომელიც ღირს
ჩამოტვირთვის ან ინვესტირებას ისე,

230
00:13:28,440 --> 00:13:30,750
რომ თქვენ შეგიძლიათ მინიმუმ შესვენების
რომ კონკრეტული ჩვევა.

231
00:13:30,750 --> 00:13:33,374
და თუ თქვენ ტიპის, რომ არის
გამოყენებით პოსტ ის აღნიშნავს, ან მოსწონს

232
00:13:33,374 --> 00:13:37,310
და შანსები მინიმუმ ერთი თქვენ is--
რომ ჩვევა, ძალიან, საკმარისია ითქვას,

233
00:13:37,310 --> 00:13:38,340
უნდა იყოს გატეხილი.

234
00:13:38,340 --> 00:13:42,360
>> ახლა, მე მოხდა აღმოჩენა, შედეგად
გამოყენებით პროგრამული უზრუნველყოფა, შემდეგ.

235
00:13:42,360 --> 00:13:45,690
მე შეკვეთით საკვები მოწყობა,
ამ კალათაში ხილის, ცოტა ხნის წინ.

236
00:13:45,690 --> 00:13:49,380
და მე მოხვდა ჩემი სპეციალური კლავიატურა
მალსახმობი შეხვიდეთ საიტზე.

237
00:13:49,380 --> 00:13:53,325
და პროგრამული უზრუნველყოფის გამოიწვია
pop-up, რომ განაცხადა, დარწმუნებული ხართ,

238
00:13:53,325 --> 00:13:55,950
გსურთ ჩემთვის ავტომატურად
წარმოადგინოს ამ სახელი და პაროლი?

239
00:13:55,950 --> 00:13:57,690
იმის გამო, რომ კავშირი დაუცველად.

240
00:13:57,690 --> 00:14:01,450
>> კავშირი არ არის
გამოყენებით HTTPS, უსაფრთხო,

241
00:14:01,450 --> 00:14:04,900
გამოყენებით, რომ ოქმი ცნობილია, როგორც
SSL, სოკეტების ფენის.

242
00:14:04,900 --> 00:14:07,640
და მართლაც, თუ გადავხედავთ
ზედა მარცხენა ამ ნახვა,

243
00:14:07,640 --> 00:14:12,880
ეს მხოლოდ www.ediblearrangements.com,
არ HTTPS, რომელიც არც ისე კარგი.

244
00:14:12,880 --> 00:14:15,480
>> ახლა, მე curious-- იქნებ ეს
მხოლოდ bug პროგრამული უზრუნველყოფა.

245
00:14:15,480 --> 00:14:19,240
რა თქმა უნდა, გარკვეული ვებ როგორიცაა
ეს, რომ ბევრი ჩვენგანი ვიცი

246
00:14:19,240 --> 00:14:24,046
მინიმუმ გამოყენებით შიფრირების
ან HTTPS მისამართები შეხვიდეთ თქვენ.

247
00:14:24,046 --> 00:14:25,670
ამიტომ მე მივიღე პატარა ცნობისმოყვარე ამ დილით.

248
00:14:25,670 --> 00:14:29,046
და მე მივიღე ჩემი CS50 უნარები,
გავხსენი Chrome ინსპექტორი.

249
00:14:29,046 --> 00:14:30,295
ის კი არ არის დიდი უნარი.

250
00:14:30,295 --> 00:14:32,890
უბრალოდ მოხვდა უფლება კლავიატურა
მალსახმობი გახსნა ამ მდე.

251
00:14:32,890 --> 00:14:34,830
აქ არის დიდი ფანჯარა
საქართველოს Chrome- ს ინსპექტორი.

252
00:14:34,830 --> 00:14:38,960
>> მაგრამ რა იყო რეალურად
ცოტა ტრაგიკული და სასაცილოა

253
00:14:38,960 --> 00:14:40,830
იყო ამ ორ ხაზს აქ.

254
00:14:40,830 --> 00:14:44,570
მდე ზედა, შეამჩნია URL to
რომელიც ჩემი სახელი და პაროლი

255
00:14:44,570 --> 00:14:45,530
წარმოდგენილი არ ყოფილა.

256
00:14:45,530 --> 00:14:46,380
ნება მომეცით დიდი ზომით.

257
00:14:46,380 --> 00:14:47,352
ეს იყო ამ აქ.

258
00:14:47,352 --> 00:14:49,060
და ყველა, რომ
სახის უინტერესო,

259
00:14:49,060 --> 00:14:54,962
გარდა რამ ყველა გზა
მარცხენა, რომელიც იწყება http: //.

260
00:14:54,962 --> 00:14:57,240
და ასე შემდეგ, OK, იქნებ
ისინი უბრალოდ გაგზავნის

261
00:14:57,240 --> 00:14:59,084
ჩემი სახელი, რომელიც
არ არის ისეთი დიდი გარიგება.

262
00:14:59,084 --> 00:15:00,500
იქნებ ჩემი პაროლი გაიგზავნოს შემდეგ.

263
00:15:00,500 --> 00:15:02,300
რომ იქნება ერთგვარი
საინტერესო დიზაინის გადაწყვეტილება.

264
00:15:02,300 --> 00:15:03,100
>> მაგრამ nope.

265
00:15:03,100 --> 00:15:06,130
თუ თქვენ შეხედეთ მოთხოვნა
payload, სახელი და პაროლი

266
00:15:06,130 --> 00:15:08,470
მე sent-- და მე დასცინოდნენ
ეს მდე slide--

267
00:15:08,470 --> 00:15:10,000
იყო რეალურად იგზავნება ნათელი.

268
00:15:10,000 --> 00:15:13,792
ასე, რომ თქვენ ამ კონკრეტული საიტი და
შეკვეთა საკვები მოწყობა, როგორც ეს,

269
00:15:13,792 --> 00:15:16,750
და მართლაც, როგორც ჩანს, ეს ყველაფერი
დროს მე უკვე შეკვეთით მათ,

270
00:15:16,750 --> 00:15:19,800
თქვენი სახელი და პაროლი
გადის წმინდა.

271
00:15:19,800 --> 00:15:22,120
ასე პატიოსნად, ეს არის
სრულიად მიუღებელია.

272
00:15:22,120 --> 00:15:26,240
და ეს იმდენად უმნიშვნელოა, რომ თავიდან რამ
როგორც ეს დიზაინერი ნახვა

273
00:15:26,240 --> 00:15:27,950
და როგორც პროგრამისტი ნახვა.

274
00:15:27,950 --> 00:15:31,020
>> მაგრამ takeaway აქ
ჩვენთვის, როგორც მომხმარებლებს საიტებზე

275
00:15:31,020 --> 00:15:35,700
მხოლოდ იმის აღიარება, რომ ყველა
საკმარისია ერთი სულელური დიზაინი

276
00:15:35,700 --> 00:15:40,010
გადაწყვეტილება, გაუმართლებელი დიზაინის გადაწყვეტილება,
ასე რომ, თუ თქვენ იცით, ჩემი პაროლი არის

277
00:15:40,010 --> 00:15:41,820
"ჟოლოსფერი" ამ
ნახვა, თქვენ ალბათ

278
00:15:41,820 --> 00:15:44,654
უბრალოდ შევიდა მთელი bunch
სხვა საიტებზე, რომ მე ახლა.

279
00:15:44,654 --> 00:15:46,570
და იქ არ არის ბევრი
თავდაცვის წინააღმდეგ

280
00:15:46,570 --> 00:15:48,301
გარდა იმისა, რაც Chang ამ დილით.

281
00:15:48,301 --> 00:15:51,550
ის წავიდა საკვები ღონისძიებები, რომლებიც
მდებარეობს ქვემოთ ქუჩაში Cambridge,

282
00:15:51,550 --> 00:15:53,430
ფიზიკური და შეიძინა ეს ჩვენთვის.

283
00:15:53,430 --> 00:15:57,490
რომ ბევრად უფრო უსაფრთხო, ვიდრე
გამოყენებით ვებგვერდზე ამ შემთხვევაში.

284
00:15:57,490 --> 00:16:02,320
>> მაგრამ დეტალურად შენარჩუნება თვალის გარეთ
რეალურად, რა არის ბრაუზერი ზევით

285
00:16:02,320 --> 00:16:02,940
არსებობს.

286
00:16:02,940 --> 00:16:04,690
მაგრამ, რომ შეიძლება ცოტა მატყუარა.

287
00:16:04,690 --> 00:16:07,002
ასე რომ კიდევ ერთი საინტერესო
მაგალითად და გზა დასაცავად

288
00:16:07,002 --> 00:16:09,960
წინააღმდეგ ამას და რეალურად, მოდით
გავაკეთოთ, რომ first-- გზა დასაცავად

289
00:16:09,960 --> 00:16:12,540
წინააღმდეგ ეს არის ტექნიკა
რომ უსაფრთხოების ადამიანი იქნება

290
00:16:12,540 --> 00:16:14,810
დარეკეთ ორი ფაქტორი ავტორიზაციის.

291
00:16:14,810 --> 00:16:20,130
>> ვინმემ იცის რა არის გამოსავალი
პრობლემები, როგორიცაა ნიშნავს ეს?

292
00:16:20,130 --> 00:16:23,110
რა არის ორი ფაქტორი ავტორიზაციის?

293
00:16:23,110 --> 00:16:27,320
ან დააყენა სხვა გზა, თუ როგორ
ბევრი თქვენ იყენებთ მას?

294
00:16:27,320 --> 00:16:28,650
OK, ასე რამდენიმე shy ადამიანი.

295
00:16:28,650 --> 00:16:29,060
მაგრამ ჰო.

296
00:16:29,060 --> 00:16:29,976
ვნახე თქვენი მხრივ ახვიდეთ.

297
00:16:29,976 --> 00:16:31,510
რა არის ორი ფაქტორი ავტორიზაციის?

298
00:16:31,510 --> 00:16:34,010
>> აუდიტორია: ძირითადად, გარდა იმისა,
აკრეფით თქვენი პაროლი

299
00:16:34,010 --> 00:16:37,390
თქვენ ასევე მეორად [INAUDIBLE]
იგზავნება მეშვეობით ტექსტის გაგზავნა თქვენი ტელეფონი

300
00:16:37,390 --> 00:16:39,460
იმ [INAUDIBLE].

301
00:16:39,460 --> 00:16:40,460
დევიდ ჯ Malan: ზუსტად.

302
00:16:40,460 --> 00:16:44,150
გარდა ზოგიერთი პირვანდელი სახით
ავტორიზაციის, როგორიცაა პაროლი,

303
00:16:44,150 --> 00:16:47,190
თქვენ სთხოვა საშუალო
ფაქტორი, რომელიც, როგორც წესი,

304
00:16:47,190 --> 00:16:49,740
რაღაც თქვენ უნდა
ფიზიკური თქვენ, მიუხედავად იმისა, რომ

305
00:16:49,740 --> 00:16:51,610
შეიძლება რაღაც საერთოდ.

306
00:16:51,610 --> 00:16:54,630
და რომ რაც, როგორც წესი,
მობილური ტელეფონები ამ დღეებში, რომელიც თქვენ მიიღეთ

307
00:16:54,630 --> 00:16:59,200
გაგზავნილი დროებითი ტექსტი გაგზავნა, რომელიც ამბობს
"თქვენი დროებითი უღელტეხილზე დაყენებული კოდია 12345."

308
00:16:59,200 --> 00:17:01,280
>> ასე რომ, გარდა იმისა, რომ ჩემი
პაროლი "ჟოლოსფერი," მე ასევე

309
00:17:01,280 --> 00:17:03,916
ჩაწერეთ რასაც
ვებ-texted ჩემთვის.

310
00:17:03,916 --> 00:17:06,290
თუ თქვენ გაქვთ ეს
საბანკო ან საინვესტიციო ანგარიშის,

311
00:17:06,290 --> 00:17:08,123
ხანდახან ეს
პატარა dongles რომ

312
00:17:08,123 --> 00:17:11,760
რეალურად ფსევდო შემთხვევითი
ნომერი გენერატორი აშენდა შევიდა მათ,

313
00:17:11,760 --> 00:17:15,849
მაგრამ ორივე მოწყობილობა და საბანკო
იცით, რა თქვენი თავდაპირველი თესლი

314
00:17:15,849 --> 00:17:19,710
ასე, რომ მათ იციან, მიუხედავად იმისა,
პატარა კოდი თქვენს პატარა გასაღები FOB

315
00:17:19,710 --> 00:17:22,380
მსვლელობას წინ ყოველ წუთს
ან ორი, იცვლება ღირებულებები,

316
00:17:22,380 --> 00:17:25,260
ასე რომ ამჯამად ღირებულების ცვლილება
ბანკის სერვერზე

317
00:17:25,260 --> 00:17:28,620
ისე, რომ მათ შეიძლება ასეთივე სინამდვილის
თქვენ, არა მხოლოდ თქვენი პაროლი

318
00:17:28,620 --> 00:17:30,024
მაგრამ რომ დროებითი კოდი.

319
00:17:30,024 --> 00:17:31,690
ახლა თქვენ შეგიძლიათ რეალურად ამის გაკეთება Google.

320
00:17:31,690 --> 00:17:33,606
და გულწრფელად ვამბობ, რომ ეს არის
კარგი ჩვევა შეღწევას,

321
00:17:33,606 --> 00:17:36,180
მით უმეტეს, თუ თქვენ იყენებთ
Gmail ყველა დროის ბრაუზერში.

322
00:17:36,180 --> 00:17:39,880
თუ თქვენ გადადით ამ URL აქ, რომელიც
სლაიდები ონლაინ დღეს, ხოლო შემდეგ

323
00:17:39,880 --> 00:17:43,579
დააკლიკეთ 2 ორეტაპიანი,
იგივე ფაქტობრივი რამ არსებობს.

324
00:17:43,579 --> 00:17:45,870
თქვენ უნდა აიძულა, რათა
მათ თქვენი მობილური ტელეფონის ნომერი.

325
00:17:45,870 --> 00:17:49,660
და შემდეგ, ნებისმიერ დროს შეხვიდეთ
Gmail, თქვენ უნდა არა მხოლოდ სთხოვა

326
00:17:49,660 --> 00:17:53,480
თქვენი პაროლი, არამედ
პატარა კოდი, რომელიც იღებს გაგზავნილი თქვენი ტელეფონი

327
00:17:53,480 --> 00:17:54,190
დროებით.

328
00:17:54,190 --> 00:17:57,894
და ასე, სანამ არ Cookies ჩართულია,
და ასე, სანამ თქვენ არ პირდაპირ

329
00:17:57,894 --> 00:18:00,060
სისტემიდან გამოსვლა თქვენ მხოლოდ უნდა
უნდა გავაკეთოთ, რომ ერთხელ awhile,

330
00:18:00,060 --> 00:18:01,870
ასე, როდესაც თქვენ დასხდნენ
ახალ კომპიუტერში.

331
00:18:01,870 --> 00:18:05,320
>> და თავდაყირა, აქაც არის, თუ
დასხდნენ რამდენიმე ინტერნეტ კაფე სტილი

332
00:18:05,320 --> 00:18:07,380
კომპიუტერში ან უბრალოდ
მეგობრის კომპიუტერში,

333
00:18:07,380 --> 00:18:09,710
თუ ეს მეგობარი
განზრახ თუ უნებლიედ

334
00:18:09,710 --> 00:18:13,580
აქვს კლავიატურის logger
დამონტაჟებული მის კომპიუტერში,

335
00:18:13,580 --> 00:18:15,640
ისეთი, რომ ყველაფერი
ტიპი შესული,

336
00:18:15,640 --> 00:18:19,170
მაინც, რომ მეორე ფაქტორი, რომელიც
დროებითი კოდი, ეფემერული.

337
00:18:19,170 --> 00:18:21,630
ამიტომ მას, ვისაც ეს
კომპრომეტირებული კომპიუტერი

338
00:18:21,630 --> 00:18:24,890
ვერ შეხვიდეთ თქვენ შემდგომ,
მაშინაც კი, თუ ყველაფერი

339
00:18:24,890 --> 00:18:27,890
იყო დაუცველი, ან თუნდაც
unencrypted საერთოდ.

340
00:18:27,890 --> 00:18:29,760
Facebook- ს აქვს ამ, ძალიან,
რომ URL აქ,

341
00:18:29,760 --> 00:18:32,070
სადაც შეგიძლიათ დააწკაპუნეთ შესვლა მოწონების.

342
00:18:32,070 --> 00:18:35,500
ასე რომ, აქ, ძალიან, თუ თქვენ არ
მინდა მეგობარი to poke ადამიანი,

343
00:18:35,500 --> 00:18:40,140
თქვენ არ მინდა, რომ იყოს გააღიზიანოს on Facebook
ან განთავსებას სტატუსი თქვენთვის,

344
00:18:40,140 --> 00:18:42,479
ორი ფაქტორი ავტორიზაციის
აქ, ალბათ, კარგია.

345
00:18:42,479 --> 00:18:44,520
და მაშინ არსებობს ამ
სხვა ტექნიკა საერთოდ,

346
00:18:44,520 --> 00:18:46,853
უბრალოდ აუდიტი, რაც კი
კარგი რამ ჩვენს ადამიანებში,

347
00:18:46,853 --> 00:18:49,950
თუ ორი ფაქტორი ადასტურებს, შემაშფოთებელი, რომელიც,
მართლაც, მას შეუძლია, ან უბრალოდ არ

348
00:18:49,950 --> 00:18:53,930
შესაძლებელია ზოგიერთი საიტი, მინიმალური
შენახვა თვალი, თუ როდის და

349
00:18:53,930 --> 00:18:57,650
თქვენ შესვლის საიტები, თუ ისინი
საშუალებას გაძლევთ, კარგი ტექნიკით, ძალიან.

350
00:18:57,650 --> 00:19:01,300
ასე რომ, Facebook ასევე გაძლევთ ეს
შესვლა შეტყობინებები ფუნქცია, რომლის დროსაც

351
00:19:01,300 --> 00:19:06,240
ნებისმიერ დროს Facebook აცნობიერებს, hm, დავით
ხართ შესული ზოგიერთი კომპიუტერი ან ტელეფონი

352
00:19:06,240 --> 00:19:09,710
რომ ჩვენ არ მინახავს ადრე
IP მისამართი გამოიყურება უცნობ,

353
00:19:09,710 --> 00:19:12,320
ისინი მინიმუმ გამოგიგზავნით
ელ რასაც ელექტრონული ფოსტის მისამართი

354
00:19:12,320 --> 00:19:14,750
თქვენ გაქვთ ფაილი, რომელიც ამბობდა:
ჯერ ეს გამოიყურება საეჭვო?

355
00:19:14,750 --> 00:19:17,590
თუ ასეა, პაროლის შეცვლას დაუყოვნებლივ.

356
00:19:17,590 --> 00:19:19,610
და ასე რომ, ძალიან,
უბრალოდ აუდიტის ქცევა

357
00:19:19,610 --> 00:19:21,940
მას შემდეგ, რაც თქვენ უკვე
დათმობაზე წავიდა, შეიძლება, სულ მცირე

358
00:19:21,940 --> 00:19:25,980
ვიწრო ფანჯრის დროს
რომელიც დაუცველი.

359
00:19:25,980 --> 00:19:29,910
>> ყველა უფლება, ნებისმიერი შეკითხვა
რომ პერსონალი დღემდე?

360
00:19:29,910 --> 00:19:35,510
დღეს არის დღე, მიიღოს ყველა
თქვენი პარანოია დაადასტურა ან უარყო.

361
00:19:35,510 --> 00:19:36,820
რომ ძირითადად დაადასტურა, სამწუხაროდ.

362
00:19:36,820 --> 00:19:37,210
ჰო?

363
00:19:37,210 --> 00:19:39,223
>> აუდიტორია: [INAUDIBLE], ტელეფონი,
რა მოხდება, თუ თქვენი ტელეფონი შესვენებები,

364
00:19:39,223 --> 00:19:41,010
და მაშინ ის ყოველთვის
რთული verify--

365
00:19:41,010 --> 00:19:41,295
>> დევიდ ჯ Malan: მართალია.

366
00:19:41,295 --> 00:19:43,330
>> აუდიტორია: ან თუ თქვენ სხვადასხვა
ქვეყანაში, და მათ არ უშვებენ

367
00:19:43,330 --> 00:19:44,505
შეხვიდეთ იმიტომ, რომ [INAUDIBLE].

368
00:19:44,505 --> 00:19:45,630
დევიდ ჯ Malan: რა თქმა უნდა.

369
00:19:45,630 --> 00:19:48,780
და ასე რომ ეს არის დამატებით
ხარჯები, რომელიც თქვენ წარმოეშვას.

370
00:19:48,780 --> 00:19:51,040
იქ ყოველთვის ეს თემა
სავაჭრო-off, შემდეგ ყველა.

371
00:19:51,040 --> 00:19:53,748
და მაშინ, თუ თქვენ დაკარგავთ თქვენი ტელეფონი,
თუ იგი არღვევს, თუ თქვენ საზღვარგარეთ,

372
00:19:53,748 --> 00:19:56,382
ან უბრალოდ არ აქვს
სიგნალი, როგორიცაა 3G ან LTE სიგნალი,

373
00:19:56,382 --> 00:19:58,340
თქვენ შესაძლოა, რეალურად არ
უნდა შეეძლოს სინამდვილის.

374
00:19:58,340 --> 00:20:00,520
>> ასე რომ კიდევ ერთხელ ამ ორ ვაჭრობის ღ.

375
00:20:00,520 --> 00:20:03,670
და ზოგჯერ, მას შეუძლია შექმნას
ბევრი სამუშაოს შედეგად.

376
00:20:03,670 --> 00:20:08,130
მაგრამ ეს ნამდვილად არის დამოკიდებული, მაშინ,
რა მოსალოდნელი ფასი თქვენ

377
00:20:08,130 --> 00:20:10,980
არის რაღაც არსება
დათმობაზე წავიდა საერთოდ.

378
00:20:10,980 --> 00:20:15,300
>> ასე SSL, მაშინ, არის ეს ტექნიკა, რომელიც
ჩვენ ყველა, როგორც წესი, თავისთავად

379
00:20:15,300 --> 00:20:18,970
ან ვივარაუდოთ, არსებობს, მიუხედავად იმისა,
ეს აშკარად არ არის საქმე.

380
00:20:18,970 --> 00:20:23,339
და თქვენ მაინც შეცდომაში შეყვანას
ადამიანები, თუმცა, მიუხედავად ამ.

381
00:20:23,339 --> 00:20:24,630
ასე რომ, აქ არის მაგალითი ბანკში.

382
00:20:24,630 --> 00:20:25,860
>> ეს არის ბანკი ამერიკის.

383
00:20:25,860 --> 00:20:28,730
არსებობს მთელი bunch ამ
ჰარვარდის მოედანზე და მის ფარგლებს გარეთ.

384
00:20:28,730 --> 00:20:32,530
და შენიშნავს, რომ, ძალიან ზევით
ეკრანზე, არსებობს, რა თქმა უნდა, HTTPS.

385
00:20:32,530 --> 00:20:35,370
და ეს კიდევ მწვანე
და აღნიშნა, ჩვენთვის

386
00:20:35,370 --> 00:20:39,550
მიუთითებს იმაზე, რომ ეს მართლაც
კანონიერად უსაფრთხო ნახვა,

387
00:20:39,550 --> 00:20:41,420
ანუ ჩვენ უკვე მომზადებული მჯერა.

388
00:20:41,420 --> 00:20:46,416
>> ახლა, გარდა იმისა, რომ, მიუხედავად იმისა,
შეამჩნია, რომ, თუ ჩვენ მიუახლოვდით,

389
00:20:46,416 --> 00:20:48,790
არსებობს ამ რამ აქ, სადაც
თქვენ მოთხოვნილია შეხვიდეთ სისტემაში.

390
00:20:48,790 --> 00:20:54,920
რას ნიშნავს ეს ბოქლომი ნიშნავს სწორი
არსებობს, შემდეგ ჩემი სახელი კონსოლი?

391
00:20:54,920 --> 00:20:57,890
ეს არის საკმაოდ გავრცელებული საიტებზე, ძალიან.

392
00:20:57,890 --> 00:21:01,120
რას ნიშნავს ეს ბოქლომი ნიშნავს?

393
00:21:01,120 --> 00:21:02,453
თქვენ, როგორც ჩანს, როგორიც თქვენ იცით.

394
00:21:02,453 --> 00:21:03,420
>> აუდიტორია: ეს არაფერს არ ნიშნავს.

395
00:21:03,420 --> 00:21:04,230
>> დევიდ ჯ Malan: ეს
არაფერს არ ნიშნავს.

396
00:21:04,230 --> 00:21:07,790
ეს ნიშნავს, რომ Bank of America იცის, როგორ
წერენ HTML იმიჯი tags, არა?

397
00:21:07,790 --> 00:21:12,080
ეს ნამდვილად არ არის, რადგან მაშინაც კი,
ჩვენ გამოყენებით პირველ დღეს ჩვენი სახე

398
00:21:12,080 --> 00:21:15,760
at HTML, შეგიძლიათ კოდი up გვერდი
წითელ ფონზე და იმიჯი,

399
00:21:15,760 --> 00:21:18,910
ისევე როგორც GIF ან whatnot, რომ
ხდება ასე გამოიყურება ბოქლომი.

400
00:21:18,910 --> 00:21:20,890
და მაინც, ეს არის სუპერ
საერთო საიტებზე,

401
00:21:20,890 --> 00:21:24,000
იმიტომ, რომ ჩვენ უკვე მომზადებული უნდა ვივარაუდოთ,
რომ, oh, ბოქლომი ნიშნავს უსაფრთხო,

402
00:21:24,000 --> 00:21:25,760
როდესაც იგი მართლაც მხოლოდ იმას ნიშნავს, რომ თქვენ იცით, HTML.

403
00:21:25,760 --> 00:21:28,840
>> მაგალითად, უკან დღეში, მე ვერ
ახლახან დააყენა ეს ჩემი ნახვა,

404
00:21:28,840 --> 00:21:31,660
ამტკიცებენ, რომ ეს არის უსაფრთხო,
და ითხოვს, ფაქტობრივად,

405
00:21:31,660 --> 00:21:33,590
ხალხის სახელები და პაროლები.

406
00:21:33,590 --> 00:21:36,310
ასე ეძებენ URL არის
მინიმუმ უკეთ ნახავ,

407
00:21:36,310 --> 00:21:39,580
იმიტომ, რომ ის ჩაშენებული Chrome
ან რასაც ბრაუზერის თქვენ იყენებთ.

408
00:21:39,580 --> 00:21:41,470
მაგრამ მაშინ, ზოგჯერ
რამ შეიძლება წავიდეთ არასწორი.

409
00:21:41,470 --> 00:21:45,940
და ფაქტობრივად, თქვენ შეიძლება ყოველთვის არ
იხილეთ HTTPS, რომ აღარაფერი ვთქვათ მწვანე.

410
00:21:45,940 --> 00:21:48,126
>> გაქვთ რაიმე ოდესმე
ჩანს ეკრანზე მოსწონს ეს?

411
00:21:48,126 --> 00:21:50,000
ალბათ, რეალურად,
ოქტომბრის დასაწყისში

412
00:21:50,000 --> 00:21:54,740
როდესაც მე დაავიწყდა გადაიხადოს ჩვენი
SSL სერტიფიკატი, როგორც მას უწოდებენ,

413
00:21:54,740 --> 00:21:58,400
და ჩვენ ვეძებდით, როგორიცაა
ამ ერთი საათის განმავლობაში ან ორი.

414
00:21:58,400 --> 00:22:01,830
ასე რომ თქვენ ალბათ მინახავს რამ
ეს კი, გაფიცვის გზით,

415
00:22:01,830 --> 00:22:05,240
როგორიცაა წითელი ხაზი, რომლის მეშვეობითაც
ოქმის შედგენისას URL

416
00:22:05,240 --> 00:22:08,010
ან რაღაც ეკრანზე, რომ ის,
მინიმუმ შეგაგონებთ თქვენ

417
00:22:08,010 --> 00:22:09,760
ცდილობს გაგრძელების.

418
00:22:09,760 --> 00:22:12,540
და Google აქ ეპატიჟება
თქვენ უნდა დაბრუნდეს უსაფრთხოებას.

419
00:22:12,540 --> 00:22:17,120
>> ახლა კი, ამ შემთხვევაში, ეს უბრალოდ იმას ნიშნავს, რომ
SSL სერტიფიკატი, რომ ჩვენ გამოყენებით,

420
00:22:17,120 --> 00:22:22,220
დიდი, მათემატიკურად სასარგებლო ნომრები
, რომლებიც დაკავშირებულია CS50 სერვერზე,

421
00:22:22,220 --> 00:22:23,949
იყო აღარ მოქმედებს.

422
00:22:23,949 --> 00:22:26,490
და, ფაქტობრივად, შეგვიძლია სიმულაცია
ეს, როგორც თქვენ შეგიძლიათ თქვენი კომპიუტერი.

423
00:22:26,490 --> 00:22:30,270
თუ მე წასვლას Chrome აქ
და მოდით წავიდეთ facebook.com,

424
00:22:30,270 --> 00:22:32,230
და როგორც ჩანს, ეს არის უსაფრთხო.

425
00:22:32,230 --> 00:22:36,910
მაგრამ ნება მომეცით წავიდეთ წინ არის და
დააწკაპუნეთ ბოქლომი აქ.

426
00:22:36,910 --> 00:22:40,030
>> და ნება მომეცით წასვლა კავშირი
სერტიფიკატი ინფორმაცია.

427
00:22:40,030 --> 00:22:42,020
და მართლაც, რა თქვენ
, აქ არის bunch

428
00:22:42,020 --> 00:22:46,160
ქვედა დონის დეტალების შესახებ
ვინც facebook.com ნამდვილად არის.

429
00:22:46,160 --> 00:22:49,380
როგორც ჩანს, ისინი არ გადაიხადა ფული
კომპანია `იქნებ DigiCert High

430
00:22:49,380 --> 00:22:54,420
გარანტია იმისა, რომ პირობა დადო,
ვუთხრა დანარჩენ მსოფლიოს

431
00:22:54,420 --> 00:22:57,250
რომ, თუ ბრაუზერი ხედავს
certificate-- შეგიძლიათ წარმოიდგინოთ,

432
00:22:57,250 --> 00:23:00,291
ეს სიტყვასიტყვით ცნობა, რომ
ჰგავს, რომ გაკოცე რამ დაბრუნება

433
00:23:00,291 --> 00:23:04,360
მარცხენა მაშინ facebook.com არის რომლებიც ამბობენ
ისინი, იმიტომ, რომ ყველა ამ დროს, როდესაც

434
00:23:04,360 --> 00:23:07,160
თქვენ ესტუმრებით ნახვა, როგორიცაა
cs50.harvard.edu ან facebook.com

435
00:23:07,160 --> 00:23:11,880
ან gmail.com რომ გამოიყენოთ HTTPS
მისამართები, კულისებში,

436
00:23:11,880 --> 00:23:15,190
ამ სახის გარიგება
ხდება ავტომატურად

437
00:23:15,190 --> 00:23:18,060
თქვენ, რომლის დროსაც
facebook.com, ამ შემთხვევაში,

438
00:23:18,060 --> 00:23:22,150
გაგზავნის თქვენს ბრაუზერში მისი
ე.წ. SSL სერტიფიკატი, უფრო სწორად,

439
00:23:22,150 --> 00:23:23,380
მისი საჯარო გასაღები,

440
00:23:23,380 --> 00:23:25,600
და მაშინ თქვენი ბროუზერი
გამოყენებით, რომ საჯარო გასაღები

441
00:23:25,600 --> 00:23:29,600
შემდგომში გაგზავნა დაშიფრული
საგზაო და მისგან.

442
00:23:29,600 --> 00:23:32,360
>> მაგრამ არსებობს ეს მთელი იერარქია
მსოფლიოში კომპანიები

443
00:23:32,360 --> 00:23:36,430
რომ თქვენ იხდით ფულს, რომლებიც
მაშინ ჩვენება, ციფრული თვალსაზრისით,

444
00:23:36,430 --> 00:23:41,330
რომ თქვენ მართლაც facebook.com ან
თქვენს სერვერზე ნამდვილად cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
და აშენდა შევიდა ბრაუზერები, როგორიცაა
Chrome და IE და Firefox,

446
00:23:44,580 --> 00:23:48,260
ჩამოთვლილია ყველა იმ
ე.წ. სერთიფიცირების

447
00:23:48,260 --> 00:23:51,360
, რომლებიც უფლებამოსილი
Microsoft და Google და Mozilla

448
00:23:51,360 --> 00:23:55,410
დაადასტუროს ან უარყოს, რომ
facebook.com არის, ვინც ამბობს, რომ ეს არის.

449
00:23:55,410 --> 00:23:57,430
მაგრამ დაჭერა არის, რომ
ეს ყველაფერი იწურება.

450
00:23:57,430 --> 00:24:02,670
ფაქტობრივად, Facebook- ის ჰგავს
იწურება შემდეგი ოქტომბერს, 2015 წელს.

451
00:24:02,670 --> 00:24:06,490
>> ასე რომ ჩვენ შეგვიძლია რეალურად სიმულაცია ეს თუ მე
წასვლა ჩემი Mac ჩემი სისტემის პარამეტრები,

452
00:24:06,490 --> 00:24:11,070
და მე წასვლას თარიღი და დრო, და
მე წასვლას თარიღი და დრო აქ,

453
00:24:11,070 --> 00:24:17,190
მე და ზარალი ამ აქ, საბედნიეროდ,
ჩვენ არ ავლენს დაგავიწყდათ ამ time--

454
00:24:17,190 --> 00:24:20,660
და ახლა მე დაცემას მოხსენით ეს.

455
00:24:20,660 --> 00:24:25,660
და მოდით რეალურად oops, რომ
ისეთი საინტერესო, როგორც ამით.

456
00:24:25,660 --> 00:24:30,140
ჩვენ ფაქტიურად მომავალი ახლა,
რაც იმას ნიშნავს, რომ ეს არის ის, რაც 2020 ჰგავს.

457
00:24:30,140 --> 00:24:36,360
თუ მე ახლა განაახლეთ page--
მოდით ეს Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
თუ განაახლეთ გვერდი, იქ ჩვენ წავიდეთ.

459
00:24:40,910 --> 00:24:45,820
>> ასე რომ, ახლა, ჩემი კომპიუტერის ფიქრობს
ეს 2020 წელს, მაგრამ ჩემს ბრაუზერში

460
00:24:45,820 --> 00:24:49,810
იცის, რომ ეს ცნობა
Facebook იწურება, რა თქმა უნდა, 2015 წელს.

461
00:24:49,810 --> 00:24:51,360
ასე რომ, ეს მაძლევს ეს წითელი გაგზავნა.

462
00:24:51,360 --> 00:24:53,550
ახლა, საბედნიეროდ, ბრაუზერები
როგორიცაა Chrome რეალურად

463
00:24:53,550 --> 00:24:55,480
გააკეთა ეს საკმაოდ რთული
გაგრძელება მაინც.

464
00:24:55,480 --> 00:24:57,300
ისინი მართლაც მინდა ჩემთვის
დაბრუნდეს უსაფრთხოებას.

465
00:24:57,300 --> 00:25:00,550
>> თუ მე დააჭირეთ აქ Advance, ეს
ვაპირებ გითხრათ, მე რაღაც უფრო დეტალურად.

466
00:25:00,550 --> 00:25:02,580
და თუ ნამდვილად გსურთ
გაგრძელება, ისინი მიადევნე

467
00:25:02,580 --> 00:25:06,250
მომეცით წასვლა facebook.com, რომელიც,
ერთხელ, სახიფათო, სადაც წერტილი

468
00:25:06,250 --> 00:25:08,310
მე ვხედავ Facebook ვებგვერდი, მოსწონს ეს.

469
00:25:08,310 --> 00:25:10,080
მაგრამ მაშინ სხვა რამ
როგორც ჩანს, არღვევს.

470
00:25:10,080 --> 00:25:12,825
რა ალბათ არღვევს ამ ეტაპზე?

471
00:25:12,825 --> 00:25:13,700
აუდიტორია: JavaScript.

472
00:25:13,700 --> 00:25:15,540
დევიდ ჯ Malan: Like
JavaScripts ან / და CSS

473
00:25:15,540 --> 00:25:17,460
ფაილი ერთნაირად
encountering, რომ შეცდომა.

474
00:25:17,460 --> 00:25:19,830
ასე რომ, ეს უბრალოდ ცუდი სიტუაცია საერთო.

475
00:25:19,830 --> 00:25:24,790
მაგრამ საქმე იმაშია, რომ, სულ მცირე,
Facebook ნამდვილად აქვს SSL ჩართულია

476
00:25:24,790 --> 00:25:30,040
მათი სერვერები, როგორც ბევრ საიტებზე,
ამის გაკეთება, მაგრამ არ არის აუცილებელი ყველა.

477
00:25:30,040 --> 00:25:33,360
>> მაგრამ ეს არ არის მარტო takeaway აქ.

478
00:25:33,360 --> 00:25:36,040
თურმე კი SSL
უკვე აჩვენა

479
00:25:36,040 --> 00:25:37,810
იყოს არასაიმედო რამდენიმე გზა.

480
00:25:37,810 --> 00:25:40,400
ასე რომ, მე სახის მიანიშნა, რომ SSL, კარგი.

481
00:25:40,400 --> 00:25:44,250
შეხედეთ HTTPS მისამართები და ცხოვრება
კარგი, რადგან ყველა თქვენი HTTP მიმოსვლის

482
00:25:44,250 --> 00:25:46,180
და ზედა და შინაარსი არის დაშიფრული.

483
00:25:46,180 --> 00:25:49,560
>> ვერავინ ვერ ჩაჭრა ის
შუა, გარდა ე.წ. კაცი

484
00:25:49,560 --> 00:25:50,454
შუა.

485
00:25:50,454 --> 00:25:52,870
ეს არის ზოგადად ტექნიკა
მსოფლიოში უსაფრთხოების ცნობილია

486
00:25:52,870 --> 00:25:54,420
როგორც ადამიანი,-in-the- შუა თავდასხმა.

487
00:25:54,420 --> 00:25:57,067
დავუშვათ, რომ თქვენ ეს პატარა
ლეპტოპი აქ მარცხენა,

488
00:25:57,067 --> 00:25:59,900
და ვფიქრობ, რომ თქვენ ცდილობთ ეწვევა
სერვერზე იქ მარჯვენა

489
00:25:59,900 --> 00:26:00,990
როგორიცაა facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> მაგრამ ვარაუდობენ, რომ
თქვენ და Facebook,

491
00:26:03,940 --> 00:26:07,750
არის მთელი bunch სხვა სერვერებზე და
აღჭურვილობა, როგორიცაა კომუტატორები და მარშრუტიზატორები,

492
00:26:07,750 --> 00:26:11,530
DNS სერვერები, DHCP სერვერი
არცერთი მათგანი არ ვაკონტროლებთ.

493
00:26:11,530 --> 00:26:15,280
ეს შეიძლება მიერ კონტროლირებად Starbucks
ან ჰარვარდის ან Comcast და სხვა.

494
00:26:15,280 --> 00:26:18,090
ისე, ვფიქრობ, რომ ვინმე
maliciously, თქვენი ქსელის,

495
00:26:18,090 --> 00:26:20,800
შორის თქვენ და Facebook,
შეუძლია გითხრათ,

496
00:26:20,800 --> 00:26:24,740
ის, რომ თქვენ იცით, რა, IP მისამართი
Facebook არ არის, რასაც თქვენ ფიქრობთ, რომ ეს არის.

497
00:26:24,740 --> 00:26:26,250
ის ამ IP ნაცვლად.

498
00:26:26,250 --> 00:26:28,740
>> და ასე რომ თქვენი ბრაუზერის
მოტყუებით მოთხოვნის

499
00:26:28,740 --> 00:26:30,750
მოძრაობის სხვა
კომპიუტერული საერთოდ.

500
00:26:30,750 --> 00:26:35,350
ისე, ვფიქრობ, რომ კომპიუტერული
უბრალოდ უყურებს ყველა

501
00:26:35,350 --> 00:26:38,859
საგზაო მოძრაობის თქვენ ითხოვს
Facebook და ყველა ვებ გვერდები

502
00:26:38,859 --> 00:26:40,400
რომ თქვენ ვითხოვთ Facebook.

503
00:26:40,400 --> 00:26:45,700
და ნებისმიერ დროს ის ხედავს თქვენი მოძრაობის
URL, რომელიც იწყება HTTPS,

504
00:26:45,700 --> 00:26:49,250
დინამიურად წლის
ფრენა, გადაწერა, როგორც HTTP.

505
00:26:49,250 --> 00:26:53,490
და ნებისმიერ დროს ის ხედავს ადგილმდებარეობა
header, ადგილმდებარეობა, მსხვილი ნაწლავის,

506
00:26:53,490 --> 00:26:55,930
როგორც ჩვენ ვიყენებთ გადამისამართება
შესახებ, იმ, ძალიან,

507
00:26:55,930 --> 00:27:00,690
შეიძლება შეიცვალოს ეს კაცი
შუა საწყისი HTTPS, HTTP.

508
00:27:00,690 --> 00:27:04,170
>> ასე რომ, მიუხედავად იმისა, რომ თქვენ საკუთარ თავს შეიძლება
ვფიქრობ, რომ თქვენ ნამდვილი Facebook,

509
00:27:04,170 --> 00:27:07,860
ეს არ არის, რომ რთულია
მოწინააღმდეგის ფიზიკური ხელმისაწვდომობის

510
00:27:07,860 --> 00:27:10,630
თქვენი ქსელის უბრალოდ
დაბრუნდეს გვერდების, რომ

511
00:27:10,630 --> 00:27:12,650
ჰგავს Gmail, რომ
ჰგავს Facebook,

512
00:27:12,650 --> 00:27:14,880
და მართლაც URL არის
იდენტურია, რადგან ისინი

513
00:27:14,880 --> 00:27:19,410
თითქოს, რომ იგივე ჰოსტის სახელი
იმიტომ, რომ ზოგიერთი ექსპლუატაციის DNS

514
00:27:19,410 --> 00:27:21,340
ან სხვა სისტემა, როგორიცაა, რომ.

515
00:27:21,340 --> 00:27:23,894
და შედეგი, მაშინ,
რომ ჩვენ ადამიანები შეიძლება მხოლოდ

516
00:27:23,894 --> 00:27:26,810
გააცნობიეროს, რომ, OK, ეს ჰგავს
Gmail ან თუნდაც ძველი ვერსია,

517
00:27:26,810 --> 00:27:29,480
როგორც ეს slide საწყისი
ძველი პრეზენტაცია.

518
00:27:29,480 --> 00:27:34,250
მაგრამ როგორც ჩანს, ამას
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> ასე რომ, აქ, ძალიან, რეალობა
ის არის, რომ, თუ რამდენი,

520
00:27:37,370 --> 00:27:41,290
როდესაც თქვენ წასვლა Facebook ან Gmail ან ნებისმიერი
ნახვა და თქვენ იცით, ცოტა რაღაც

521
00:27:41,290 --> 00:27:47,060
შესახებ SSL, რამდენი ფიზიკური
ტიპი https: // და შემდეგ ნახვა

522
00:27:47,060 --> 00:27:48,990
სახელი, შეიყვანეთ.

523
00:27:48,990 --> 00:27:52,940
ყველაზე ჩვენგანი უბრალოდ აკრიფოთ, როგორც, CS50,
Enter, ან F-for Facebook

524
00:27:52,940 --> 00:27:54,770
და დააჭიროთ, და მოდით ეს ავტომობილი სრული.

525
00:27:54,770 --> 00:27:57,620
მაგრამ კულუარებში, თუ
თქვენ უყურებთ თქვენს HTTP ტრაფიკის,

526
00:27:57,620 --> 00:28:00,090
იქ, ალბათ, მთელი bunch
იმ ადგილმდებარეობა headers

527
00:28:00,090 --> 00:28:03,580
რომ გაგზავნის თქვენ
Facebook to www.facebook.com

528
00:28:03,580 --> 00:28:07,250
to https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> ისე, რომ ერთი ან მეტი HTTP ოპერაციები
სადაც თქვენი ინფორმაცია სრულიად

530
00:28:12,300 --> 00:28:15,102
იგზავნება ნათელი, არ
კოდირების გარეშე.

531
00:28:15,102 --> 00:28:17,810
ახლა, რომ არ შეიძლება იყოს ასეთი დიდი
საქმე თუ ყველა თქვენ ვცდილობთ გავაკეთოთ

532
00:28:17,810 --> 00:28:20,980
ხელმისაწვდომობის მთავარი, თქვენ არ
გაგზავნის თქვენი სახელი და პაროლი.

533
00:28:20,980 --> 00:28:23,130
მაგრამ რა არის ეს ქვეშ
Hood, განსაკუთრებით

534
00:28:23,130 --> 00:28:28,130
for PHP დაფუძნებული საიტებზე, რომ ასევე
მიმდინარეობს დააბრუნეს და მეოთხე როდესაც

535
00:28:28,130 --> 00:28:33,820
თქვენ ეწვევა ზოგიერთი ვებგვერდზე თუ
რომ საიტი იყენებს, ვთქვათ, PHP

536
00:28:33,820 --> 00:28:37,370
და ახორციელებს ფუნქციებს, როგორიცაა pset7?

537
00:28:37,370 --> 00:28:40,840
რა იყო გაუგზავნა უკან და მეოთხე
თქვენს HTTP headers, რომ მისცა თქვენ

538
00:28:40,840 --> 00:28:44,903
ხელმისაწვდომობა ეს საკმაოდ
სასარგებლო სუპერ გლობალური PHP?

539
00:28:44,903 --> 00:28:45,710
>> აუდიტორია: Cookies.

540
00:28:45,710 --> 00:28:49,020
>> დევიდ ჯ Malan: Cookies,
კონკრეტულად PHP sess ID cookie.

541
00:28:49,020 --> 00:28:53,100
გავიხსენოთ, თუ ჩვენ წასვლა,
ვთქვათ, cs50.harvard.edu ერთხელ,

542
00:28:53,100 --> 00:28:56,440
მაგრამ ამ დროს, მოდით გახსენით
ქსელის tab, და ახლა, აქ,

543
00:28:56,440 --> 00:29:01,570
მოდით უბრალოდ სიტყვასიტყვით წასვლა
to http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
და შემდეგ დააჭიროთ.

545
00:29:03,030 --> 00:29:05,520
და შემდეგ შეხედეთ ეკრანზე ქვემოთ აქ.

546
00:29:05,520 --> 00:29:09,600
გაითვალისწინეთ, რომ ჩვენ მართლაც
უკან 301 საცხოვრებლად გადავიდა

547
00:29:09,600 --> 00:29:12,820
გაგზავნა, რაც იმას ნიშნავს, რომ
არსებობს ადგილმდებარეობა თავური აქ,

548
00:29:12,820 --> 00:29:15,610
რომელიც ახლა გადამისამართება ჩემთვის HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> მაგრამ დაჭერა არის, რომ, თუ მე უკვე
ბმულების ფიქსირდება ჩემი მხრივ, პრაქტიკულად,

550
00:29:21,330 --> 00:29:25,890
როგორც ჩვენ განვიხილეთ ადრე, და
მე ადამიანური unknowingly

551
00:29:25,890 --> 00:29:29,090
იხილეთ დაუცველი
ვერსია, და ჩემი ბრაუზერი იღებს

552
00:29:29,090 --> 00:29:34,020
თავზე აჩვენებს, რომ მხრივ შტამპი for
პირველი მოთხოვნა, რომელიც გავლით HTTP,

553
00:29:34,020 --> 00:29:36,610
ნებისმიერი ადამიანი შუა, ნებისმიერი
მოწინააღმდეგის შუა,

554
00:29:36,610 --> 00:29:39,380
შეიძლება თეორიულად უბრალოდ ვხედავ
იმ HTTP headers, უბრალოდ

555
00:29:39,380 --> 00:29:40,980
როგორც ჩვენ შევხედავთ მათ აქ.

556
00:29:40,980 --> 00:29:43,310
ეს მხოლოდ ერთხელ თქვენ
საუბარი HTTPS

557
00:29:43,310 --> 00:29:47,780
URL იმას, რომ მხრივ შტამპი თავად მიიღოს
დაშიფრული, la Caesar ან Vigenere,

558
00:29:47,780 --> 00:29:50,500
მაგრამ fancier ალგორითმი საერთოდ.

559
00:29:50,500 --> 00:29:53,611
ასე რომ, აქ, ძალიან, მაშინაც კი, თუ
საიტებზე გამოიყენოთ HTTPS,

560
00:29:53,611 --> 00:29:56,860
ჩვენ ადამიანები არ იყო განპირობებული, მადლობა
ავტო სრული და ტექნიკა,

561
00:29:56,860 --> 00:29:59,827
კი არ უნდა ვიფიქროთ,
პოტენციური რისკები.

562
00:29:59,827 --> 00:30:01,160
ახლა, არსებობს გზები გარშემო.

563
00:30:01,160 --> 00:30:03,140
მაგალითად, ბევრი
ვებ შეიძლება კონფიგურაცია

564
00:30:03,140 --> 00:30:05,848
ასე რომ, როდესაც თქვენ ხელით
ბეჭედი, თქვენ შეგიძლიათ ბრაუზერს გადასცეთ,

565
00:30:05,848 --> 00:30:07,750
ამ მხრივ შტამპი მხოლოდ
for SSL კავშირები.

566
00:30:07,750 --> 00:30:11,702
ბრაუზერი არ წარმოადგენს
ეს ჩემთვის თუ ეს მეტი SSL.

567
00:30:11,702 --> 00:30:13,410
მაგრამ ბევრი საიტები
არ შეწუხება რომ.

568
00:30:13,410 --> 00:30:17,260
და ბევრ საიტებზე როგორც ჩანს,
არ გადაიტვირთოთ ერთად SSL ყველა.

569
00:30:17,260 --> 00:30:20,540
>> ასე უფრო, რომ, იქ, ფაქტობრივად,
კიდევ უფრო ჭუჭყიანი ამ პრეზენტაცია

570
00:30:20,540 --> 00:30:24,010
რომ თანამემამულე მისცა ე.წ. შავი
ქუდი კონფერენცია რამდენიმე წლის წინ,

571
00:30:24,010 --> 00:30:26,468
იქ, სადაც არის კიდევ სხვა
მუქარის tricks ადამიანი არ გამოიყენება.

572
00:30:26,468 --> 00:30:28,630
თქვენ ალბათ გახსოვთ ამ
ცნება favicon, რომელიც

573
00:30:28,630 --> 00:30:32,270
როგორც პატარა ლოგო, რომელიც არის
ხშირად ბრაუზერის ფანჯარაში.

574
00:30:32,270 --> 00:30:34,610
ისე, რა იყო
გავრცელებული ცუდი ბიჭები

575
00:30:34,610 --> 00:30:36,340
რათა fab ხატები რომ ჰგავს რა?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
აუდიტორია: [INAUDIBLE].

578
00:30:39,970 --> 00:30:40,280
დევიდ ჯ Malan: ამბობენ, რომ კიდევ ერთხელ?

579
00:30:40,280 --> 00:30:41,490
აუდიტორია: საიტები.

580
00:30:41,490 --> 00:30:42,130
დევიდ ჯ Malan: არ ნახვა.

581
00:30:42,130 --> 00:30:43,394
ასე favicon, პატარა ხატი.

582
00:30:43,394 --> 00:30:45,560
რა იქნება ყველაზე
მუქარის, manipulative რამ

583
00:30:45,560 --> 00:30:47,832
თქვენ შესაძლოა, თქვენი საიტის
ძირითადად icon ჰგავს?

584
00:30:47,832 --> 00:30:48,790
აუდიტორია: მწვანე ბოქლომით.

585
00:30:48,790 --> 00:30:49,080
დევიდ ჯ Malan: რა არის ეს?

586
00:30:49,080 --> 00:30:50,160
აუდიტორია: პატარა მწვანე ბოქლომით.

587
00:30:50,160 --> 00:30:51,960
დევიდ ჯ Malan: Like
მწვანე lock, ზუსტად.

588
00:30:51,960 --> 00:30:55,242
ასე რომ თქვენ შეგიძლიათ ამ ესთეტიკურ
პატარა მწვანე ბოქლომი

589
00:30:55,242 --> 00:30:57,950
მან მიანიშნა, რომ მსოფლიოში, oh, ჩვენ
უზრუნველყოს, როდესაც, კიდევ ერთხელ, ყველა ეს იმას ნიშნავს,

590
00:30:57,950 --> 00:31:00,210
არის, რომ თქვენ იცით, ზოგიერთი HTML.

591
00:31:00,210 --> 00:31:02,895
ასე სხდომის ავტოსატრანსპორტო საშუალებების გატაცების
ეხება ზუსტად.

592
00:31:02,895 --> 00:31:05,936
თუ თქვენ, ვინც სახის
საყნოსად ეთერში ამ ოთახში აქ

593
00:31:05,936 --> 00:31:09,150
ან აქვს ფიზიკური ხელმისაწვდომობის
ქსელი და ხედავთ თქვენი cookies,

594
00:31:09,150 --> 00:31:12,152
მას შეუძლია დაიბრუნოს, რომ
PHP სესიის ID cookie.

595
00:31:12,152 --> 00:31:13,860
შემდეგ კი, თუ ისინი
savvy საკმარისი ვიცი

596
00:31:13,860 --> 00:31:18,200
როგორ გავაგზავნოთ, რომ ფუნთუშა, როგორც საკუთარი
მხრივ შტამპი მხოლოდ გადაწერა რომ ღირებულება

597
00:31:18,200 --> 00:31:20,860
და გაგზავნის HTTP headers,
ვიღაც შეიძლება ძალიან ადვილად

598
00:31:20,860 --> 00:31:23,510
შეხვიდეთ ნებისმიერ Facebook
ანგარიშზე ან Gmail ანგარიშები

599
00:31:23,510 --> 00:31:27,355
ან Twitter ანგარიშზე, რომ აქ ვართ, ღია
ოთახში, თუ თქვენ არ იყენებთ SSL

600
00:31:27,355 --> 00:31:31,500
და თუ საიტზე არის
არ იყენებს SSL სწორად.

601
00:31:31,500 --> 00:31:33,690
>> მოდით გადასვლის კიდევ ერთი.

602
00:31:33,690 --> 00:31:34,700
ასე რომ, ერთი ნამდვილი ამბავი.

603
00:31:34,700 --> 00:31:38,680
და ეს უბრალოდ გატეხა
ახალი ამბები ორი კვირის წინ.

604
00:31:38,680 --> 00:31:41,520
Verizon უკვე აკეთებს
ძალიან ბოროტი რამ,

605
00:31:41,520 --> 00:31:45,110
და, როგორც საუკეთესო ადამიანი გეტყვით,
წლიდან მინიმუმ 2012, რომლის დროსაც,

606
00:31:45,110 --> 00:31:51,550
როდესაც თქვენ შედიხართ საიტებზე მეშვეობით Verizon
მობილური ტელეფონები, რასაც მწარმოებელი ეს არის,

607
00:31:51,550 --> 00:31:54,150
მათ უკვე კადნიერად,
როგორც ამბავი მიდის,

608
00:31:54,150 --> 00:31:59,890
ინექციური ყველა თქვენს HTTP
საგზაო საკუთარი HTTP header.

609
00:31:59,890 --> 00:32:04,040
და რომ header გამოიყურება
მსგავსი რამ X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID ჰგავს უნიკალური
იდენტიფიკატორი ან მომხმარებლის ID.

611
00:32:06,465 --> 00:32:09,660
და X მხოლოდ იმას ნიშნავს, რომ ეს არის საბაჟო
header ეს არ არის სტანდარტი.

612
00:32:09,660 --> 00:32:11,720
>> მაგრამ რას ნიშნავს
ის არის, რომ, თუ მე დახევის up,

613
00:32:11,720 --> 00:32:14,640
მაგალითად, ნებისმიერი ნახვა
ჩემი ტელეფონი აქ

614
00:32:14,640 --> 00:32:18,310
და მე გამოყენებით Verizon როგორც ჩემი carrier--
მიუხედავად იმისა, რომ ჩემი ბრაუზერის შეიძლება არ

615
00:32:18,310 --> 00:32:21,110
გაგზავნის ამ HTTP
header, Verizon, როგორც კი

616
00:32:21,110 --> 00:32:23,650
როგორც ვრცელდება მათი
მობილური ტელეფონები კოშკი სადღაც,

617
00:32:23,650 --> 00:32:28,187
უკვე გარკვეული დრო ინექციური ეს
header ყველა ჩვენს HTTP ტრაფიკის.

618
00:32:28,187 --> 00:32:29,020
რატომ აკეთებენ ისინი ამას?

619
00:32:29,020 --> 00:32:31,920
სავარაუდოდ თვალთვალის მიზეზების გამო,
სარეკლამო მიზეზების გამო.

620
00:32:31,920 --> 00:32:36,280
>> მაგრამ გონებაჩლუნგები დიზაინი გადაწყვეტილება
აქ არის ის, რომ HTTP header,

621
00:32:36,280 --> 00:32:41,090
როგორც თქვენ ბიჭები ვიცი, pset6,
მიერ მიღებული ნებისმიერი ვებ სერვერი

622
00:32:41,090 --> 00:32:42,540
რომ თქვენ თხოვნის მოძრაობის.

623
00:32:42,540 --> 00:32:44,248
ასე რომ, ყველა ამ დროს, თუ
თქვენ უკვე გამოჩენის

624
00:32:44,248 --> 00:32:48,019
Facebook ან Gmail ან ნახვა
რომ არ გამოიყენებს SSL ყველა time--

625
00:32:48,019 --> 00:32:49,810
და რეალურად, იმ
ორი საბედნიეროდ ახლა გააკეთოს

626
00:32:49,810 --> 00:32:52,670
მაგრამ სხვა საიტებზე, რომ
არ გამოიყენოთ SSL ყველა დროის,

627
00:32:52,670 --> 00:32:54,930
Verizon არსებითად
უკვე დარგვა, იძულებით,

628
00:32:54,930 --> 00:32:58,180
მხრივ შტამპი ყველა ჩვენი
ხელში რომ ჩვენ ვერ ვხედავთ,

629
00:32:58,180 --> 00:33:00,330
არამედ, ბოლოს საიტებზე გაკეთება.

630
00:33:00,330 --> 00:33:02,890
და ასე არ იყო, რომ
მძიმე ვინმეს ინტერნეტში

631
00:33:02,890 --> 00:33:05,245
გაშვებული სერვერზე
გააცნობიეროს, Ooh, ეს არის დავითი

632
00:33:05,245 --> 00:33:09,340
ან, ooh, ეს არის Davin, მაშინაც კი, თუ ჩვენ
მკაცრი შესახებ იღებენ ჩვენი cookies,

633
00:33:09,340 --> 00:33:10,772
იმიტომ, რომ ეს არ მოდის ჩვენთან.

634
00:33:10,772 --> 00:33:11,980
ეს მოდის გადამზიდავი.

635
00:33:11,980 --> 00:33:14,896
>> ისინი lookup თქვენი ტელეფონის ნომერი
და მერე ამბობენ, ო, ეს არის დავით.

636
00:33:14,896 --> 00:33:18,890
მიადევნე თვალი მიეცეს უნიკალური იდენტიფიკატორი ასე
რომ ჩვენი დამკვეთები ან ვინც საიტიდან

637
00:33:18,890 --> 00:33:19,850
შენარჩუნება სიმღერა ეს.

638
00:33:19,850 --> 00:33:23,769
ასე რომ, ეს არის ძალიან,
ძალიან, ძალიან ცუდი და საშინელი.

639
00:33:23,769 --> 00:33:26,060
და მე გარწმუნებთ, რომ
შევხედოთ, მაგალითად,

640
00:33:26,060 --> 00:33:29,950
ამ URL, რომელიც უნდა მოიხსნას
მე მართლაც სცადა ეს ამ დილით.

641
00:33:29,950 --> 00:33:31,970
დავწერე პატარა სკრიპტი,
დააყენოს ის ამ URL,

642
00:33:31,970 --> 00:33:34,770
ეწვია ჩემი საკუთარი Verizon
მობილური ტელეფონები შემდეგ გარდამტეხი Wi-Fi off.

643
00:33:34,770 --> 00:33:38,010
ასე, რომ თქვენ უნდა ჩართოთ Wi-Fi off ისე, რომ
თქვენ იყენებთ 3G ან LTE ან მოსწონს.

644
00:33:38,010 --> 00:33:40,010
შემდეგ კი, თუ თქვენ ეწვევა
ამ URL, ყველა ეს სცენარი

645
00:33:40,010 --> 00:33:41,770
ჯერ შენ, თუ
გსურთ ითამაშოს,

646
00:33:41,770 --> 00:33:45,380
არის ის SpitS გარეთ რა HTTP headers
თქვენი ტელეფონი აგზავნის ჩვენს სერვერზე.

647
00:33:45,380 --> 00:33:48,510
და მე რეალურად, სამართლიანობა, გააკეთა
ვერ ვხედავ ამ დილით, რომლის

648
00:33:48,510 --> 00:33:51,430
მაფიქრებინებს, ან ადგილობრივი
მობილური ტელეფონები კოშკი I იყო დაკავშირებული

649
00:33:51,430 --> 00:33:55,160
ან whatnot არ აკეთებს ამას, ან ისინი
უკან დაიხია ამით დროებით.

650
00:33:55,160 --> 00:33:58,160
მაგრამ მეტი ინფორმაციით,
უხელმძღვანელებს ამ URL აქ.

651
00:33:58,160 --> 00:34:00,680
>> და ახლა ამას ეს
კომიკური შეიძლება აზრი.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
არა?

654
00:34:04,030 --> 00:34:04,530
OK.

655
00:34:04,530 --> 00:34:05,390
ყველა უფლება.

656
00:34:05,390 --> 00:34:06,310
რომ გარდაიცვალა.

657
00:34:06,310 --> 00:34:07,240
ყველა უფლება.

658
00:34:07,240 --> 00:34:11,330
>> მოდით შევხედოთ რამდენიმე უფრო
თავდასხმები, თუ მხოლოდ ცნობიერების ამაღლება

659
00:34:11,330 --> 00:34:13,179
და მაშინ გთავაზობთ რამდენიმე
პოტენციური გადაწყვეტილებები

660
00:34:13,179 --> 00:34:14,430
ასე რომ თქვენ, მით უფრო მავიწყდება.

661
00:34:14,430 --> 00:34:17,305
ეს ერთი ჩვენ ვისაუბრეთ სხვა
დღეს, მაგრამ არ მისცეს სახელი მას.

662
00:34:17,305 --> 00:34:22,360
ეს cross-site მოთხოვნა გაყალბების, რომელიც
ზედმეტად ლამაზი გზა ამბობდა

663
00:34:22,360 --> 00:34:26,489
თქვენ შეასრულა მომხმარებლის დაწკაპვით
URL მსგავსად, რომელიც tricks მათ

664
00:34:26,489 --> 00:34:28,280
ზოგიერთი ქცევა, რომელიც
არ აპირებენ.

665
00:34:28,280 --> 00:34:30,710
>> ამ შემთხვევაში, ეს, როგორც ჩანს,
ცდილობს, შეასრულა მე

666
00:34:30,710 --> 00:34:32,920
ყიდის ჩემი აქციების Google.

667
00:34:32,920 --> 00:34:36,810
და ეს იქნება წარმატებული, თუ
მე, პროგრამისტი pset7,

668
00:34:36,810 --> 00:34:40,409
არ კეთდება რა?

669
00:34:40,409 --> 00:34:44,739
უფრო სწორად, უფრო საერთოდ, რა
შემთხვევა ვარ დაუცველი შეტევა

670
00:34:44,739 --> 00:34:49,460
თუ ვინმე tricks კიდევ პროფაილი
შევიდა დაწკაპვით URL მოსწონს ეს?

671
00:34:49,460 --> 00:34:49,960
ჰო?

672
00:34:49,960 --> 00:34:52,500
>> აუდიტორია: თქვენ არ გამოირჩეოდნენ
შორის GET და POST.

673
00:34:52,500 --> 00:34:52,760
>> დევიდ ჯ Malan: კარგი.

674
00:34:52,760 --> 00:34:54,850
თუ ჩვენ არ გამოირჩეოდნენ
შორის GET და POST,

675
00:34:54,850 --> 00:34:57,950
და მართლაც, თუ ჩვენ დავუშვებთ,
მთავარი გაყიდვის რამ,

676
00:34:57,950 --> 00:35:00,284
ჩვენ მოწვევა ამ სახის თავდასხმა.

677
00:35:00,284 --> 00:35:01,950
მაგრამ ჩვენ მაინც შეამსუბუქოს ეს გარკვეულწილად.

678
00:35:01,950 --> 00:35:04,283
და მე კომენტარს, ვფიქრობ,
გასულ კვირას, რომ Amazon მინიმუმ

679
00:35:04,283 --> 00:35:08,180
ცდილობს შეამსუბუქოს ამ ტექნიკით
ეს საკმაოდ მარტივია.

680
00:35:08,180 --> 00:35:11,860
თუ რა ჭკვიანი რამ
უნდა გავაკეთოთ იქნება თქვენს სერვერზე,

681
00:35:11,860 --> 00:35:14,652
ვიდრე უბრალოდ ბრმად გაყიდვა
რასაც სიმბოლო შესახებ ტიპების?

682
00:35:14,652 --> 00:35:15,984
აუდიტორია: დადასტურება სახის?

683
00:35:15,984 --> 00:35:19,320
დევიდ ჯ Malan: დადასტურება ეკრანზე,
რაღაც ჩართვის ადამიანის ურთიერთქმედება

684
00:35:19,320 --> 00:35:21,300
ასე რომ, მე იძულებული
რათა განაჩენი მოწოდებას,

685
00:35:21,300 --> 00:35:23,930
მაშინაც კი, თუ მე გულუბრყვილოდ დააწკაპებთ
ლინკი, რომელიც ასე გამოიყურება

686
00:35:23,930 --> 00:35:27,760
და გამიყვანა საკანში ეკრანზე,
მინიმუმ მკითხა დაადასტუროს ან უარყოს.

687
00:35:27,760 --> 00:35:32,460
მაგრამ არ არის იშვიათია შეტევა, განსაკუთრებით
ე.წ. ფიშინგი ან spam მსგავსი

688
00:35:32,460 --> 00:35:33,280
თავდასხმები.

689
00:35:33,280 --> 00:35:34,890
>> ახლა, ამ ერთი პატარა უფრო დახვეწილი.

690
00:35:34,890 --> 00:35:37,060
ეს არის ჯვრის ადგილზე სკრიპტირების თავდასხმა.

691
00:35:37,060 --> 00:35:39,250
და ეს ხდება იმ შემთხვევაში, თუ თქვენი
საიტი არ იყენებს

692
00:35:39,250 --> 00:35:41,260
ექვივალენტი htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
და ის აღების შესახებ input და მხოლოდ
ბრმად ინექციური ის ვებ გვერდზე,

694
00:35:45,160 --> 00:35:48,170
როგორც ბეჭდვით ან echo, with--
ერთხელ გარეთ რაღაცის

695
00:35:48,170 --> 00:35:49,710
როგორიცაა htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> ამიტომ ვარაუდობენ, რომ ვებ-
კითხვა არის vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
და ვფიქრობ, რომ ეს ადასტურებს
პარამეტრი ეწოდება ქ.

698
00:35:55,620 --> 00:35:59,040
შევხედოთ, რა მოხდება
თუ რეალურად, ცუდი ბიჭი,

699
00:35:59,040 --> 00:36:02,360
ჩაწერეთ და შეასრულა მომხმარებელი შევიდა
გამოჩენის URL რომ ჰგავს ამას

700
00:36:02,360 --> 00:36:05,900
q = ღია Script tag, დახურული სცენარი აქვს.

701
00:36:05,900 --> 00:36:08,480
ისევ და ისევ, მე თუ ვთქვათ
რომ vulnerable.com არ არის

702
00:36:08,480 --> 00:36:11,740
აპირებს გახდეს საშიში
სიმბოლოები, როგორიცაა ღია ფრჩხილებში

703
00:36:11,740 --> 00:36:15,570
შევიდა HTML პირები,
ampersand, L-T, მძიმით, რაც

704
00:36:15,570 --> 00:36:17,090
რომ თქვენ შეიძლება არ მინახავს ადრე.

705
00:36:17,090 --> 00:36:18,900
>> მაგრამ რა არის script
ან JavaScript კოდი

706
00:36:18,900 --> 00:36:21,160
ვცდილობ შეასრულა
მომხმარებლის შევიდა შესრულებაში?

707
00:36:21,160 --> 00:36:25,420
ასევე, document.location ეხება
ჩემი ბრაუზერის მიმდინარე მისამართზე.

708
00:36:25,420 --> 00:36:29,400
ასე რომ, თუ document.location =,
ამ საშუალებას ჩემთვის გადამისამართება შესახებ

709
00:36:29,400 --> 00:36:30,830
in JavaScript სხვა ნახვა.

710
00:36:30,830 --> 00:36:34,290
ეს იგივეა, ჩვენი PHP ფუნქცია
გადამისამართება, მაგრამ კეთდება JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> სად ვარ მე ცდილობს გაგზავნას შესახებ?

712
00:36:35,900 --> 00:36:40,110
ასევე, როგორც ჩანს, badguy.com/log.php,
რომელიც რამდენიმე სცენარი, როგორც ჩანს,

713
00:36:40,110 --> 00:36:43,530
ცუდი ბიჭი წერს, რომ იღებს
პარამეტრი ეწოდება cookie.

714
00:36:43,530 --> 00:36:46,790
>> და შეამჩნია, რა
როგორც ჩანს, concatenating

715
00:36:46,790 --> 00:36:49,190
გადატანა ბოლომდე რომ თანაბარი ნიშანი?

716
00:36:49,190 --> 00:36:52,030
ისე, რომ რაღაც
ამბობს document.cookie.

717
00:36:52,030 --> 00:36:53,320
ჩვენ არ ისაუბრა.

718
00:36:53,320 --> 00:36:55,730
მაგრამ აღმოჩნდება, რომ,
JavaScript, ისევე, როგორც PHP,

719
00:36:55,730 --> 00:36:59,770
თქვენ შეგიძლიათ თქვათ ყველა cookies,
თქვენი ბრაუზერის რეალურად გამოყენებით.

720
00:36:59,770 --> 00:37:02,180
>> ასე ეფექტი ამ ერთი
ხაზი კოდი, თუ მომხმარებელი

721
00:37:02,180 --> 00:37:06,440
მოატყუა შევიდა ბმულის
და ვებ vulnerable.com არ

722
00:37:06,440 --> 00:37:10,000
გაქცევა ეს htmlspecialchars,
არის, რომ თქვენ გაქვთ მხოლოდ ეფექტურად

723
00:37:10,000 --> 00:37:13,660
ატვირთულია log.php ყველა თქვენი cookies.

724
00:37:13,660 --> 00:37:17,300
და ეს არ არის ყოველთვის რომ პრობლემატურია,
გარდა, თუ ერთ-ერთი იმ cookies

725
00:37:17,300 --> 00:37:20,040
თქვენი სესია, თქვენი
ე.წ. მხრივ შტამპი, რომელიც

726
00:37:20,040 --> 00:37:26,470
ნიშნავს badguy.com შეუძლია საკუთარი
HTTP მოთხოვნა, გაგზავნის, რომ იმავე ხელით

727
00:37:26,470 --> 00:37:30,210
ბეჭედი, რომელიც ამავე თავით,
და შეხვიდეთ რასაც საიტი

728
00:37:30,210 --> 00:37:33,680
თქვენ გამოჩენის, რომელიც
ამ შემთხვევაში არის vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
ეს ჯვარი ადგილზე სკრიპტირების
თავდასხმა იმ გაგებით,

730
00:37:35,940 --> 00:37:38,130
რომ თქვენ ერთგვარი tricking
ერთ-ერთი საიტის საიდუმლოა

731
00:37:38,130 --> 00:37:43,560
სხვა ვებ-გვერდზე ზოგიერთი ინფორმაცია
ეს არ უნდა, ფაქტობრივად, ხელი მიუწვდება.

732
00:37:43,560 --> 00:37:46,510
>> ყველა უფლება, მზად ერთი
სხვა შემაშფოთებელი დეტალურად?

733
00:37:46,510 --> 00:37:49,970
ყველა უფლება, მსოფლიოში არის
საშინელი ადგილი, კანონიერად ისე.

734
00:37:49,970 --> 00:37:52,480
აი მარტივი
JavaScript მაგალითად რომ

735
00:37:52,480 --> 00:37:54,847
დღევანდელ კოდის
მოუწოდა geolocation 0 და 1.

736
00:37:54,847 --> 00:37:56,930
და არსებობს რამდენიმე
walkthroughs ონლაინ ამ.

737
00:37:56,930 --> 00:37:59,920
>> და ეს არ შემდეგ, თუ მე
გახსნა ამ ვებ გვერდზე Chrome.

738
00:37:59,920 --> 00:38:04,590
ეს პირველი არაფერს აკეთებს.

739
00:38:04,590 --> 00:38:07,300
OK, ჩვენ შევეცდებით, ეს კიდევ ერთხელ.

740
00:38:07,300 --> 00:38:07,800
Oh.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
არა, ეს უნდა გააკეთოს რაღაც.

743
00:38:13,370 --> 00:38:16,500
OK დგას.

744
00:38:16,500 --> 00:38:18,200
>> მოდით ცდილობენ ამ ერთხელ.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[INAUDIBLE]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ah, OK, არ ვიცი რატომ,
the-- oh, ელექტრო

749
00:38:29,444 --> 00:38:31,360
ალბათ დაკარგა ინტერნეტ
ხელმისაწვდომობა რატომღაც.

750
00:38:31,360 --> 00:38:32,840
ყველა უფლება, ასე მომივა, ძალიან.

751
00:38:32,840 --> 00:38:34,650
>> ყველა უფლება, ასე ცნობა
რა ხდება აქ.

752
00:38:34,650 --> 00:38:37,300
ამ cryptic ორიენტირებული URL, რომელიც
მხოლოდ ერთი CS50 სერვერზე,

753
00:38:37,300 --> 00:38:41,130
უნდა გამოიყენოთ ჩემი კომპიუტერის
მდებარეობა, როგორიც ფიზიკურად ნიშნავს.

754
00:38:41,130 --> 00:38:45,160
და თუ, რა თქმა უნდა, მე დააჭირეთ
საშუალებას, ვნახოთ, რა მოხდება.

755
00:38:45,160 --> 00:38:49,030
როგორც ჩანს, ეს არის ჩემი ამჟამინდელი გრძედი
და გრძივი კოორდინაციას ქვემოთ

756
00:38:49,030 --> 00:38:51,660
საკმაოდ darn კარგი რეზოლუცია.

757
00:38:51,660 --> 00:38:53,310
>> ასე რომ, როგორ მივიღებ ამას?

758
00:38:53,310 --> 00:38:57,620
როგორ ამჯამად ამ ნახვა, როგორიცაა CS50 სერვერზე,
ვიცი, ფიზიკურად, სადაც მსოფლიოში

759
00:38:57,620 --> 00:38:59,600
მე, რომ აღარაფერი ვთქვათ, რომ სიზუსტით.

760
00:38:59,600 --> 00:39:01,990
ისე, თურმე out-- მოდით უბრალოდ
შევხედოთ გვერდის source--

761
00:39:01,990 --> 00:39:05,280
რომ აქ არის რამოდენიმე HTML at
ბოლოში რომ პირველ რიგში ამას

762
00:39:05,280 --> 00:39:09,080
სხეულის onload = "geolocate", -
მხოლოდ ფუნქცია, დავწერე.

763
00:39:09,080 --> 00:39:11,840
>> და მე რომ, on loading
გვერდი, მოვუწოდებთ geolocate.

764
00:39:11,840 --> 00:39:13,750
და შემდეგ იქ არაფერი
სხეულში, რადგან

765
00:39:13,750 --> 00:39:16,270
სათაო გვერდი,
შეამჩნია რა მაქვს აქ.

766
00:39:16,270 --> 00:39:18,090
აქ არის ჩემი geolocate ფუნქცია.

767
00:39:18,090 --> 00:39:23,560
და ეს არის რამოდენიმე შეცდომა შემოწმების
თუ ტიპის navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
არ არის გაურკვეველი.

769
00:39:24,490 --> 00:39:26,240
ასე რომ JavaScript აქვს ამ
მექანიზმი, სადაც თქვენ

770
00:39:26,240 --> 00:39:28,270
შეიძლება ითქვას, რა არის
ტიპის ეს ცვლადი?

771
00:39:28,270 --> 00:39:30,790
და თუ ეს არ undefined--
ეს ნიშნავს, რომ გარკვეული ღირებულება

772
00:39:30,790 --> 00:39:35,940
მე ვაპირებ მოვუწოდო
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
და მაშინ გადმორეკე.

774
00:39:37,230 --> 00:39:37,750
>> რა არის ეს?

775
00:39:37,750 --> 00:39:39,916
ასე რომ, ზოგადად, რა არის
გადმორეკე, უბრალოდ უნდა იყოს მკაფიო?

776
00:39:39,916 --> 00:39:42,890
თქვენ შეიძლება არ შეექმნა
ეს უკვე pset8.

777
00:39:42,890 --> 00:39:44,790
გადმორეკე არის generic
ტერმინი, რასაც?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
იგრძნობა მხოლოდ მე დღეს.

780
00:39:49,554 --> 00:39:50,470
აუდიტორია: [INAUDIBLE].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
დევიდ ჯ Malan: ზუსტად,
ფუნქცია, რომელიც უნდა

783
00:39:55,280 --> 00:39:57,330
შეიძლება ეწოდოს მხოლოდ მაშინ, როცა ჩვენ გვაქვს მონაცემები.

784
00:39:57,330 --> 00:40:01,510
ეს მოწოდება ბრაუზერი, მიიღეთ ჩემი მიმდინარე
პოზიცია, შესაძლოა ერთ-ერთი millisecond,

785
00:40:01,510 --> 00:40:02,720
შესაძლოა, ერთ წუთში.

786
00:40:02,720 --> 00:40:06,960
რას ნიშნავს ეს, ჩვენ ვეუბნებით
მისაღებად getCurrentPosition მეთოდი,

787
00:40:06,960 --> 00:40:09,910
დარეკეთ ამ გადმორეკე ფუნქცია,
რომელიც მე ფაქტიურად დაასახელა გადმორეკე

788
00:40:09,910 --> 00:40:13,150
სიმარტივის, რომელიც
როგორც ჩანს, ეს ერთი აქ.

789
00:40:13,150 --> 00:40:16,290
>> და გზა getCurrentPosition სამუშაოები,
უბრალოდ კითხულობს დოკუმენტაცია

790
00:40:16,290 --> 00:40:19,540
რამდენიმე JavaScript კოდი შემოსული,
რომ ის მოუწოდებს, რომ ე.წ. გადმორეკე

791
00:40:19,540 --> 00:40:23,220
ფუნქცია, აკეთებს ის
ეს JavaScript ობიექტი,

792
00:40:23,220 --> 00:40:28,970
შიგნით რაც არის .coords.latitude
და .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
სწორედ როგორ, მაშინ,
როდესაც მე reloaded ამ გვერდზე,

794
00:40:32,140 --> 00:40:33,985
მე შეძლო, რომ ჩემი ადგილმდებარეობა აქ.

795
00:40:33,985 --> 00:40:35,610
ახლა, თუნდაც არ იყო თავდაცვის აქ.

796
00:40:35,610 --> 00:40:37,820
ადრე ვიყავი ამ გვერდზე,
როდესაც ის რეალურად მუშაობდა,

797
00:40:37,820 --> 00:40:40,935
რა იყო მე მინიმუმ აიძულა?

798
00:40:40,935 --> 00:40:42,180
>> აუდიტორია: [INAUDIBLE].

799
00:40:42,180 --> 00:40:44,200
>> დევიდ ჯ Malan: დიახ ან no-- გააკეთებს
გსურთ, რათა ან უარყოფა?

800
00:40:44,200 --> 00:40:46,630
მაგრამ ვფიქრობ, ძალიან, ჩვევები
თქვენ ბიჭები ალბათ მიღებული,

801
00:40:46,630 --> 00:40:48,330
როგორც თქვენი ტელეფონები და თქვენს ბრაუზერებში.

802
00:40:48,330 --> 00:40:50,390
მრავალი ჩვენგანი, თავს
მათ შორის, ალბათ,

803
00:40:50,390 --> 00:40:54,960
საკმაოდ მიდრეკილი ამ days-- თქვენ
დაინახავთ pop-up, უბრალოდ შეიყვანეთ OK, დამტკიცდეს

804
00:40:54,960 --> 00:40:55,730
მისცემს.

805
00:40:55,730 --> 00:40:59,070
სულ უფრო და უფრო, თქვენ შეგიძლიათ განათავსოთ
თავს რისკის ქვეშ იმ მიზეზის გამო.

806
00:40:59,070 --> 00:41:03,280
>> ასე რომ, ფაქტობრივად, იყო ეს მშვენიერი bug
რამდენიმე წლის ago-- ან ნაკლებობა feature--

807
00:41:03,280 --> 00:41:08,250
რომ iTunes მქონდა რამდენიმე წლის წინ,
რის, თუ ჰქონდა მობილური ტელეფონი,

808
00:41:08,250 --> 00:41:12,000
და ეს იყო iPhone,
და თქვენ დაუტოვებიათ თქვენი სახლის

809
00:41:12,000 --> 00:41:15,600
და, შესაბამისად, მსოფლიოს გარშემო იმოგზაურა
ან სამეზობლოში, ამ დროს,

810
00:41:15,600 --> 00:41:17,819
თქვენი ტელეფონი ხე
სადაც თქვენ ხართ მეშვეობით GPS.

811
00:41:17,819 --> 00:41:20,610
და ეს არის რეალურად გამოქვეყნდა,
და ადამიანი სახის ველით, რომ ეს არის.

812
00:41:20,610 --> 00:41:21,930
თქვენი ტელეფონი იცის, სადაც ხართ.

813
00:41:21,930 --> 00:41:24,990
მაგრამ პრობლემა ის იყო, რომ,
როდესაც ვაცოცხლებთ

814
00:41:24,990 --> 00:41:29,260
თქვენი ტელეფონი iTunes-- ეს იყო ადრე
დღის iCloud, რომელიც უკეთესი

815
00:41:29,260 --> 00:41:33,960
ან worse-- მონაცემები ინახება
iTunes, სრულიად unencrypted.

816
00:41:33,960 --> 00:41:37,370
ასე რომ, თუ თქვენ გაქვთ ოჯახი და მცენარეები
ან მუქარის მეზობელი, რომელიც არის

817
00:41:37,370 --> 00:41:41,430
აინტერესებს, ფაქტიურად ყველა GPS
კოორდინაცია ოდესმე ყოფილა,

818
00:41:41,430 --> 00:41:43,300
მას შეეძლო მხოლოდ
დასხდნენ iTunes, აწარმოებს

819
00:41:43,300 --> 00:41:46,540
ზოგიერთი პროგრამა, რომელიც თავისუფლად
შესაძლებელია, და აწარმოოს რუკები მოსწონს ეს.

820
00:41:46,540 --> 00:41:48,680
>> ფაქტობრივად, ეს არის ის, რაც მე
წარმოებული ჩემს ტელეფონში.

821
00:41:48,680 --> 00:41:49,380
მე plugged იგი.

822
00:41:49,380 --> 00:41:51,670
და როგორც ჩანს, ეფუძნება
ლურჯი წერტილების არსებობს,

823
00:41:51,670 --> 00:41:53,900
ეს არის ის, სადაც ყველაზე
GPS კოორდინატები იყო

824
00:41:53,900 --> 00:41:56,680
შესული მიერ iTunes, რომ მე
იყო ჩრდილო არსებობს.

825
00:41:56,680 --> 00:42:00,030
მაგრამ მე, როგორც ჩანს, იმოგზაურა მთელს
ცოტა, კი მასაჩუსეტსის.

826
00:42:00,030 --> 00:42:01,950
>> ასე რომ, ეს Boston Harbor
არსებობს უფლება.

827
00:42:01,950 --> 00:42:04,430
სწორედ ამგვარი კემბრიჯის
Boston, სადაც ეს darkest.

828
00:42:04,430 --> 00:42:07,660
და ზოგჯერ, მინდა აწარმოებს
საქმეს უფრო დიდი გეოგრაფია.

829
00:42:07,660 --> 00:42:11,464
>> მაგრამ iTunes, წლების განმავლობაში, ისევე, როგორც საუკეთესო
მე ვერ გეტყვით, რომ ყველა ეს მონაცემები ჩემთვის.

830
00:42:11,464 --> 00:42:13,380
თქვენ ვერ გეტყვით, რომ,
იმავე წელს, მე რეალურად

831
00:42:13,380 --> 00:42:17,990
მოგზაურობა ბევრი შორის Boston
ნიუ-იორკი, ბრუნდება და მეოთხე

832
00:42:17,990 --> 00:42:18,830
და უკან და მეოთხე.

833
00:42:18,830 --> 00:42:22,660
და მართლაც, ეს არის ჩემთვის Amtrak, უკან
და მეოთხე, უკან და მეოთხე, საკმაოდ მწირი.

834
00:42:22,660 --> 00:42:25,970
ყველა რომ იყო შესული და
ინახება დაშიფრული ჩემი კომპიუტერი

835
00:42:25,970 --> 00:42:28,520
ვისაც, შესაძლოა,
ხელმისაწვდომობა ჩემს კომპიუტერში.

836
00:42:28,520 --> 00:42:29,480
>> ეს იყო შემაშფოთებელი.

837
00:42:29,480 --> 00:42:32,180
მე არ ვიცი, რატომ იყო
პენსილვანიის ან რატომ

838
00:42:32,180 --> 00:42:35,277
ჩემი ტელეფონი იყო Pennsylvania,
როგორც ჩანს, საკმაოდ მჭიდროდ.

839
00:42:35,277 --> 00:42:37,360
და მაშინ, საბოლოოდ, მე ვუყურებ
ჩემი Gcal და მე,

840
00:42:37,360 --> 00:42:39,880
ეწვია CMU კარნეგი
Mellon, იმ დროს.

841
00:42:39,880 --> 00:42:42,031
და phew, რომ სახის
განმარტა, რომ blip.

842
00:42:42,031 --> 00:42:43,780
შემდეგ კი, თუ თქვენ მიუახლოვდით
შემდგომი, თქვენ შეგიძლიათ

843
00:42:43,780 --> 00:42:46,850
იხილეთ ვიყავი San Francisco
ერთი ან მეტი ჯერ მაშინ,

844
00:42:46,850 --> 00:42:51,140
და მე კი გაჩერებისას რა
მე ვფიქრობ, რომ Vegas, ქვემოთ.

845
00:42:51,140 --> 00:42:54,120
ასე რომ, ყველა ამას მხოლოდ
გაჩერებისას, აეროპორტში.

846
00:42:54,120 --> 00:42:56,420
>> აუდიტორია: [სიცილის]

847
00:42:56,420 --> 00:43:00,760
>> ასე რომ, ეს მხოლოდ იმის თქმა, რომ ეს
პრობლემები, პატიოსნად, რომლებიც ყველგან.

848
00:43:00,760 --> 00:43:02,780
და ეს მხოლოდ გრძნობს
უფრო მომწონს იქ

849
00:43:02,780 --> 00:43:05,810
უფრო და უფრო მეტი ამ მიმდინარეობს არსი,
რომელიც, ალბათ, კარგია.

850
00:43:05,810 --> 00:43:08,390
მე ითქვას, რომ მსოფლიოში არ არის
უარესდება წერილობით პროგრამული უზრუნველყოფა.

851
00:43:08,390 --> 00:43:10,520
ჩვენ ვიღებთ უკეთესი,
იმედია, მისვლის

852
00:43:10,520 --> 00:43:13,037
რამდენად ცუდია გარკვეული პროგრამული
არის, რომ ჩვენ გამოყენებით.

853
00:43:13,037 --> 00:43:14,870
და საბედნიეროდ, ზოგიერთი
კომპანიები იწყებენ

854
00:43:14,870 --> 00:43:17,080
უნდა აგოს ამ.

855
00:43:17,080 --> 00:43:19,080
>> მაგრამ რა სახის თავდაცვითი
შეიძლება თქვენ გაქვთ მხედველობაში?

856
00:43:19,080 --> 00:43:23,610
ასე რომ გარდა დაგავიწყდათ მენეჯერები, როგორიცაა
1 პაროლი და LastPass და სხვები,

857
00:43:23,610 --> 00:43:27,340
გარდა ამისა, იცვლება თქვენი პაროლები
და ახლოვდება ერთად შემთხვევითი პირობა

858
00:43:27,340 --> 00:43:29,700
გამოყენებით პროგრამული უზრუნველყოფის მსგავსად
რომ ასევე, შეგიძლიათ ცდილობენ

859
00:43:29,700 --> 00:43:31,700
როგორც საუკეთესო შეგიძლიათ დაშიფვრა
ყველა თქვენი მოძრაობა

860
00:43:31,700 --> 00:43:34,680
მინიმუმ ვიწრო ზონაში საფრთხეს.

861
00:43:34,680 --> 00:43:38,100
ასე მაგალითად, ჰარვარდის შვილობილი,
შეგიძლიათ წავიდეთ ყველა vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
და შეხვიდეთ თქვენი ჰარვარდის ID და PIN.

863
00:43:41,010 --> 00:43:49,350
და ეს იქნება შეიქმნას უსაფრთხო
კავშირი თქვენს შორის და ჰარვარდის.

864
00:43:49,350 --> 00:43:51,150
>> ახლა, რომ არ
აუცილებლად დაიცავს თქვენ

865
00:43:51,150 --> 00:43:54,360
წინააღმდეგ რაიმე საფრთხეები, რომლებიც შორის
ჰარვარდის და Facebook ან Harvard

866
00:43:54,360 --> 00:43:54,861
და Gmail.

867
00:43:54,861 --> 00:43:56,735
მაგრამ თუ თქვენ იჯდა
აეროპორტში ან თქვენ

868
00:43:56,735 --> 00:43:59,260
სხდომაზე Starbucks ან თქვენ
სხდომაზე მეგობრის ადგილას,

869
00:43:59,260 --> 00:44:02,730
და თქვენ ნამდვილად არ ენდობა მათ და მათ
კონფიგურაციის მათი მთავარი როუტერი,

870
00:44:02,730 --> 00:44:04,970
მინიმუმ თქვენ შეუძლია შექმნას
უსაფრთხო კავშირი

871
00:44:04,970 --> 00:44:10,260
საწარმოს, როგორც ეს ადგილი რომ
ალბათ ცოტა უკეთესი უზრუნველყოფილი

872
00:44:10,260 --> 00:44:12,437
ვიდრე რაღაც
Starbucks ან მოსწონს.

873
00:44:12,437 --> 00:44:14,270
და რა ეს იმას არის
იგი ადგენს, კიდევ ერთხელ,

874
00:44:14,270 --> 00:44:16,300
დაშიფვრის შორის და საბოლოო წერტილის.

875
00:44:16,300 --> 00:44:17,880
>> კიდევ fancier რამ, როგორიცაა ამ.

876
00:44:17,880 --> 00:44:20,000
ასე რომ ზოგიერთი თქვენგანი ალბათ უკვე
იცნობს Tor,

877
00:44:20,000 --> 00:44:22,930
რომელიც ამ სახის ანონიმიზების
ქსელი, რომლის დროსაც უამრავი ადამიანი,

878
00:44:22,930 --> 00:44:26,640
თუ ისინი აწარმოებს ამ პროგრამული უზრუნველყოფის, მარშრუტი
შემდგომში მათი ინტერნეტში

879
00:44:26,640 --> 00:44:27,990
მიმოსვლა ერთმანეთს.

880
00:44:27,990 --> 00:44:31,460
ასე მოკლე წერტილი არის
აღარ შორის A და B.

881
00:44:31,460 --> 00:44:35,850
მაგრამ ეს შეიძლება იყოს მთელი
მოათავსეთ ისე, რომ თქვენ არსებითად

882
00:44:35,850 --> 00:44:40,742
დაფარვის ერთი საჩვენებელი და ტოვებს
ნაკლები ჩანაწერი, სადაც თქვენი HTTP

883
00:44:40,742 --> 00:44:43,950
საგზაო მოვიდა, რადგან ის აპირებს
მეშვეობით მთელი bunch სხვა ხალხის

884
00:44:43,950 --> 00:44:45,990
ლაპტოპები და კომპიუტერები,
უკეთესი ან უარესი.

885
00:44:45,990 --> 00:44:48,180
>> მაგრამ ეს არ არის surefire რამ.

886
00:44:48,180 --> 00:44:51,560
ზოგიერთ თქვენგანს შეიძლება გავიხსენოთ გასულ წელს
ბომბი საფრთხესთან რომ ერქვა.

887
00:44:51,560 --> 00:44:54,662
და ეს იყო traced საბოლოო ჯამში,
მომხმარებელი, რომელიც გამოიყენება ამ ქსელის აქ.

888
00:44:54,662 --> 00:44:57,870
და დაჭერა იქ, როგორც მახსოვს, ის არის,
თუ არ არის, რომ ბევრი სხვა ხალხი

889
00:44:57,870 --> 00:45:02,190
გამოყენებით პროგრამული მოსწონს ეს და
გამოყენებით ამ პორტი და პროტოკოლი,

890
00:45:02,190 --> 00:45:06,250
ეს არ არის, რომ რთული ქსელი კი
გაერკვნენ, რომელიც, გარკვეული ალბათობა,

891
00:45:06,250 --> 00:45:08,950
იყო ფაქტობრივად anonymizing
მისი მოძრაობის.

892
00:45:08,950 --> 00:45:12,030
>> და მე არ ვიცი, თუ ეს იყო
ფაქტობრივი ცალკეული საკითხი.

893
00:45:12,030 --> 00:45:15,400
მაგრამ აუცილებლად, გააცნობიეროს, რომ არც ერთი
ეს არის surefire გადაწყვეტილებები, ისევე.

894
00:45:15,400 --> 00:45:18,820
და მიზანი აქ, დღეს, სულ მცირე,
მისაღებად თქვენ ფიქრი ეს ყველაფერი

895
00:45:18,820 --> 00:45:23,140
და ახლოვდება ტექნიკა
იცავდა თავს მათ წინააღმდეგ.

896
00:45:23,140 --> 00:45:28,858
რაიმე შეკითხვები ყველა იმ საფრთხეებზე,
რომ დაელოდება თქვენ out არსებობს, და აქ?

897
00:45:28,858 --> 00:45:29,358
ჰო?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
აუდიტორია: როგორ უსაფრთხო გააკეთებს
ჩვენ ველით, საშუალო

900
00:45:31,793 --> 00:45:35,210
[? საიტი უნდა იყოს,?], რომ
საშუალო CS50 პროექტი?

901
00:45:35,210 --> 00:45:38,530
>> დევიდ ჯ Malan:
საშუალო CS50 პროექტი?

902
00:45:38,530 --> 00:45:43,190
ის ყოველთვის დაადასტურა, ყოველწლიურად, რომელიც
ზოგიერთი CS50 საბოლოო პროექტი არ არის

903
00:45:43,190 --> 00:45:44,530
განსაკუთრებით უსაფრთხო.

904
00:45:44,530 --> 00:45:47,940
როგორც წესი, ეს არის გარკვეული roommate ან
hallmate რომ მოღვაწეები out

905
00:45:47,940 --> 00:45:51,200
გაგზავნით მოითხოვს თქვენი პროექტი.

906
00:45:51,200 --> 00:45:55,230
>> მოკლე answer-- რამდენი
საიტებზე უსაფრთხო?

907
00:45:55,230 --> 00:45:57,450
მე კრეფა დღეს ანომალიების.

908
00:45:57,450 --> 00:46:00,640
, ეს მხოლოდ happenstance
რომ მივხვდი, ამ ნახვა

909
00:46:00,640 --> 00:46:03,390
მე შეკვეთით ამ გულწრფელად
გემრიელი ღონისძიებები აქედან

910
00:46:03,390 --> 00:46:05,348
და მე არ ვარ დარწმუნებული მე
შეწყვიტოს გამოყენებით მათი ნახვა;

911
00:46:05,348 --> 00:46:08,030
მე შეიძლება მხოლოდ შეცვალოს ჩემი
დაგავიწყდათ უფრო regularly--

912
00:46:08,030 --> 00:46:11,320
გაურკვეველია, თუ რამდენად
სოციალურად დაუცველი ყველა ამ various--

913
00:46:11,320 --> 00:46:12,970
ეს არის შოკოლადის დაფარული რეალურად.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
მოკლე პასუხი, მე ვერ გეტყვით, რომ
ეფექტურად, გარდა ვთქვა, რომ ეს

916
00:46:19,130 --> 00:46:22,150
არ იყო, რომ მიჭირს
ზოგიერთი ეს მაგალითები მხოლოდ

917
00:46:22,150 --> 00:46:24,040
გულისთვის დისკუსია ლექცია.

918
00:46:24,040 --> 00:46:26,456
და მხოლოდ აკვირდებიან
Google News და სხვა რესურსების

919
00:46:26,456 --> 00:46:29,590
მოუტანს ყველა მეტი
ასეთი რამ სინათლე.

920
00:46:29,590 --> 00:46:32,460
>> ყველა უფლება, მოდით დავასკვნათ,
ამ prequel

921
00:46:32,460 --> 00:46:36,870
რომ CS50 გუნდი მოამზადა თქვენთვის
მოლოდინში CS50 Hackathon.

922
00:46:36,870 --> 00:46:39,763
და თქვენი გზა გარეთ
მომენტი, ხილის მოემსახურება.

923
00:46:39,763 --> 00:46:40,429
[ვიდეო აღწარმოების]

924
00:46:40,429 --> 00:46:43,595
[MUSIC Fergie, Q წვერი, და GOONROCK "
LITTLE პარტიის არასოდეს კლავს არავის (ALL

925
00:46:43,595 --> 00:46:44,373
მივიღეთ) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [ხვრინვა]

928
00:48:13,467 --> 00:48:14,300
[END ვიდეო აღწარმოების]

929
00:48:14,300 --> 00:48:15,420
დევიდ ჯ Malan: ეს არის ის, CS50.

930
00:48:15,420 --> 00:48:16,544
ჩვენ დავინახავთ, თქვენ ოთხშაბათს.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[მუსიკა - Skrillex "Imma" სცადეთ out "]

933
00:48:25,840 --> 00:51:47,776