DAVID J. 마란 :이 CS50입니다, 이것은 주 (10)의 시작이다. 당신은 우리가 보여준 것을 기억하고있을 것 화면 3D 프린터에 어느 이 장치는 그 플라스틱 스풀 소요 후 가열하여 압출 까지 우리가 다음 수 있도록 녹는 의 장의 군대를 형성 예를 들어 코끼리. , Leverett 하우스에서 그래서 하지만, 최근에, 나는 중 하나와 채팅을하고 당신의 친구들과 장의 친구 실제로에서 인턴 이름 미셸, 이 다른 기업이 지난 해에 그 실제로위한 다른 기술을 가지고 3 차원 물체를 만드는 여기이 작은 작은 코끼리처럼. 특히,이 방법은 작동 뭔가의 예는 것이다 라는 조형, 이에 수지 또는 액체의이 분지가있다, 다음 레이저 것을 친다 액체, 서서히, 장치 리프트와 리프트와 일을 리프트 당신이 인쇄하는 것으로, 코끼리 등, 그 액체는 고체대로. 그 결과, 실제로, 뭔가입니다 훨씬 더 강력한보다 성능이 플라스틱은 당신의 일부를 경품 있었다 수 있습니다. 그리고 무엇 장 친절하게 여기에 우리를 위해했던이었다 사진을 사용하여 시간이 경과했다 한 시간 이상에 걸쳐, 아마, 여기이 사람을 생성한다. 겠습니까 전에 온 적이 된 사람 이 비디오에서 시작을 누르 올 하시겠습니까? 나 방법에 대한이, 함께 가자. 올라 와요. 좋아. 그리고 당신은? 루크 : 내 이름은 누가 복음 [들림]. DAVID J. 마란 : 안녕하세요, 루크. 만나서 반가워요. 루크 : 만나서 반가워요. 청중 : 그는 UC에 출마합니다. DAVID J. 마란 : 알아, 우리는 추진하지 않으려 고 노력하고 있습니다. 좋아요, 누가 복음, 모든 당신은 CS50 여기에해야 할 스페이스 바를 적중 이 코끼리를 인쇄합니다. [동영상 재생] - [기계 지잉] - [CRASH] - [붐] - [CRASH] [END 동영상 재생] DAVID J. 마란 : 그래서 그것은 정확하게 무엇 그것은 3D 인쇄에 같아요. 그리고 여기 당신의 코끼리입니다. 자원 봉사에 대한 감사합니다. 좋아. 그래서 다시, 사양에 따라 최종 프로젝트의이 하드웨어 너희들에게 제공 어떤 이유로이며 프로젝트는 교차점이 소프트웨어 및 하드웨어, 이러한 지금 자원 것을 깨닫게. 나는 터치 한 순간을 가져 가고 싶어 나온 진홍의 기사에 따라 에 있었다 지난 밤, 여기에 다윗이이 동료 발표 수석있었습니다 존슨, 꽤 많은 시간 동안 Ec가 10 훈계 자, 하버드를 떠나 학기의 끝. 그리고 난 그냥 싶었 정직하게, 잠시 시간을내어, CS50 앞에 데이비드 감사합니다. 그는의 멘토되었습니다 지난 몇 년 동안 우리에게 정렬합니다. 그리고 내가 가진, 우리처럼 CS50을 느낄 오히려 Ec가 10로 성장 여기에, 그들이 바로 우리 앞에 있기 때문에. 그와 Ec가 10가에있는 전체 팀 솔직히, 멋지고 우아한되어, 우리는 우리의 모든 장비 러그로 각각의 모든 주, 몇 년 전, 좋은 거래를 제공 변호사의 우리가 있었다로 그들은 EC에서 10 작동 방법에 대한 호기심. 그래서 우리의 감사와 데이비드 존슨에 감탄. [박수] 이제 unrelatedly, 그래서 말은 참으로 근처에 있습니다. 우리는 주 10 여기에 있습니다. 그리고 우리는 단지이 공식 주 커플 여기에 클래스에서, 왼쪽 다음 이벤트의 부부. 그래서 당신에게 것을 알려주고 수평선에, 우리가 오늘입니다. 이 수요일 리콜, 우리는 게스트 강의를해야합니다 다름 아닌 마이크로 소프트의 스티브 발머 (Steve Ballmer). 아직까지 사라지지 한 경우 cs50.harvard.edu/register, 공간이 제한되기 때문에, 그렇게. 그리고 그들은 확인한다 문 ID가이 날. 여기 아니었다면 지난 주, 나는 줄 알았는데 다른 표정으로 당신을 애타게 스티브과 흥분에 그 수요일에 우리를 기다리고 있습니다. [동영상 재생] -Passion. hardcore-- 하드 코어 될 것 나왔어. -Innovator. 빌은 당신이 그것을 얻을하지 않습니다 말했다. 우리는 넣을거야 모든 책상에 컴퓨터 가되었습니다 모든 가정에 회사의 모토. 맹세, 빌은 그것을 발명 그날 밤은 정말 나에게주는 비전의 일부 내가 왜 네 말을해야합니다. 나는 뒤돌아 보지도했습니다 정말, 그 후. 그는 대학에서 - 신선한 신생 시작 합류 그것은 미국의 한으로 성장 도왔 지금까지 가장 성공적인 기업. 의 삶과 비즈니스 수업은 길을 따라 배웠다 다시 그를 보자 그의 어린 시절의 열정과 사랑. 그리고 그 경험은 준비했습니다 그 삶에서 그의 다음 도전합니다. - 아무것도 우리의 전부다 ... 붐에 도착! 하드 코어오고 계속! 클리퍼스로 이동합니다! 스티브 발머 (Steve Ballmer)는 -이있​​다, "내 자신의 말로." [END 동영상 재생] DAVID J. 마란 : --This CS50 수요일. 여기에이 URL에 다시 머리. 수평선에 다른 무엇에 관해서는, 다음 주 월요일에없는 강의. 그러나 우리는 다음과 같은 것 수요일에 퀴즈 하나. 자세한 내용은 CS50의 홈페이지로 이동 사람, 장소 및 시간에 다양한 proctoring의 모든 물류 등 뿐만 아니라 리뷰에 대한 등 들어오지 세션. 그리고, 마지막으로, 월요일에, 하루 추수 감사절 휴식의 주 전에, 우리의 마지막 강의가 될 것입니다 알고 있습니다. 우리는 케이크와 훌륭한 서비스를 제공합니다 흥분의 거래, 우리는 희망한다. 이제, 다른 업데이트의 커플. 마음에 계속 그 상태 정말 그냥보고, 캐주얼 상호 작용 될 운명 자랑스럽게 단지 상태로 TF와 얼마나 멀리와 함께 당신의 당신이 마지막 프로젝트, 또는 정신으로 적어도 당신이해야 확인 것을 접근 할 수 그후 곧 가리 킵니다. 핵킹 마라톤은 그 다음. 핵킹 마라톤 실현 기회는 아니다 최종 프로젝트를 시작하지만합니다 기회가 될 것을 의미한다 또는쪽으로 중간에하는 최종 프로젝트의 끝, 몇 인해 구현 일 후, CS50 박람회 하였다. 이제, CS50의 생산 팀, 몇 년 전, 티저를 함께 넣어 CS50 박람회 동안 저 오늘 우리가 보여 줄 알았는데 그들은 열심히 봤는데 때문에 그의 속편, 새로운 비디오에 우리는 오늘 결론을 내릴 거라고. 그러나 여기에서 당신을 기다립니다 무엇 올해의 CS50 박람회에. [동영상 재생] - [당장!] [MUSIC "미션 주제 : 불가능"] [END 동영상 재생] DAVID J. 마란 : 그래서 그 방법을 정확하게입니다 우리는 최종 프로젝트 제출을 닫습니다. 지금의 몇 가지 경우 teasers-- 여기에 닉에 가입하고 싶습니다 점심, 평소와 같이,이 금요일, 여기에이 URL에 머리. 또한, 당신이 좋아하면 닉 또는이 닉 가입 이 앨리슨하거나 또는 CS50의 팀의 구성원, 곧, 그 실현 않습니다 기간의 종료 후, CS50은 이미 모집합니다 다음 올해의 팀, CA에 대한, TF가, 디자이너, 생산자, 연구자 및 기타 위치 여기에 두 CS50를 작동하는지 와 뒤에서 앞. 이 관심이있을 수 있습니다 경우에 따라서 당신에게, 여기에이 URL에 머리. 그리고 더 편안 학생, 덜 편안하고, 어딘가에서 모두 모두 환영합니다 사이 하고 적용하는 것이 좋습니다. 그래서 아니, 완벽한 타이밍이었다 농담, 오늘 아침 내가 일어 났을 때, 내받은 편지함에이 여기에 스팸을했다. 실제로 미끄러 Gmail의 스팸 필터를 통해 어떻게 든 내 실제받은 편지함에 끝​​났다. 그리고 친애하는 사서함 말한다, " 사용자, 당신은 현재있어 공간 4 기가 바이트 업그레이드. 귀하의 계정에 로그인하십시오 E-공간을 확인하기 위해. " 그리고이 멋진 푸른있다 이 유혹 링크를 클릭합니다 교직원에 대한 데이터는 이후에 저를 주도 멋지고 합법적 페이지에있는 달라고하​​는 것은 그들에게 나의 이름을 지정 및 이메일 주소와 물론 암호 검증하는 나는 등 사람. 그러나 물론, 같이, 항상의 경우 당신이 방문 페이지에 도착 물론, 거기에 적어도 하나의 오타, 이는에 못 것 같다 이러한 사기의의 관. 그리고 우리는, 아마도, 다른를 게시합니다 스크린 샷 이러한 종류의 링크 미래. 그러나 희망, 대부분의 사람들의 이 방은 clicked--하지 않은 또는 당신은 클릭 한 경우에도 이 같은 링크, 당신은에 관해서는 지금까지 사라하지 않은 등 그 형태와을 입력하세요. 당신이있는 경우 사실, 그것은 괜찮습니다. 우리는 때문에, 오늘을 해결하기 위해 시도 할 것이다 실제로, 오늘날의 대화입니다 보안에 대한. 그리고 실제로, 하나 CS50의 목표는 아니다 당신을 순전히 CE를 가르 칠 또는 PHP 나 자바 스크립트 또는 SQL 또는 이들 중 임의의 기초 구현 세부 사항. 그러나 인간으로 당신을 강화할이다 그냥 같은 스마트 한 의사 결정을 내릴 수 아래 기술에 관한 도로가 있든, 그래서 엔지니어 또는 인본주의 또는 과학자 또는 임의의 다른 역할 당신은 결정을하고 있습니다 자신의 컴퓨팅 사용에 대한, 또는 당신은에 있다면 의사 결정의 위치를​​, 정치에, 특히, 당신이 많이하고 있어요 보다 나은 의사 결정 오늘날 인간의 많은왔다. 그리고 우리는이 작업을 수행합니다 몇 가지 예에. 첫째, 나는 오히려 놀랐습니다 최근 다음을 발견한다. 암호 그래서, 당연히, 있는 우리의 무엇을 가장 채팅, 우리의 data-- 이메일을 보호하는 데 사용하는, 그와 같은 모든 종류의 자원. 그리고 단지로 awkward--은의 표시하지 손,하지만 수치의 당황 외모, 얼마나 많은 당신은 동일한 암호를 사용 다른 많은 웹 사이트에서? 오, 좋아, 그럼 우리는 손을 다하겠습니다. OK, 그래서 당신의 많은 않습니다. 이 작업을 수행 사람은, 바로 그 이유는 무엇입니까? 그리고 무엇? 그래? 청중 :이 있기 때문에, 기억하기 쉽게 당신은 [들림] 기억할 필요가 없습니다. DAVID J. 마란 : 그래, 그것은 기억하기 쉽습니다. 그것은 완벽하게 합리적 합리적 행동, 심지어 위험하지만 당신은 자신을 가하고있어 이런 경우에 그냥 하나 또는 그 웹 사이트의 더 해킹에 취약하다 불안 또는 비밀번호는 단지 그래서 이놈의 추측, 누구든지 알아낼 수 있습니다. 뿐만 아니라 하나의 계정입니다 손상,하지만 이론으로, 어떤 당신은 인터넷에이 차지하고있다. 그래서 나는 오늘 말할 수 알고하지 않습니다 모든 곳에서 동일한 암호를 사용, 그러나 그것은 훨씬 쉽게이 말처럼입니다. 그러나에 대한 기술이있다 특정 우려를 완화. 자, 예를 들어,에, 일 1Password라는 프로그램을 사용합니다. 인기있는 또 다른 하나는 제작 : LastPass라고합니다. 그리고 CS50 직원들은 하나의 무리 공구의 이러한 종류 이상이다. 그리고 짧은 긴 이야기를, 오늘 한 테이크 아웃 수, 그래, 당신은 할 수 있어야합니다 모든 곳에서 동일한 암호, 하지만 더 이상 그렇게하지하는 것은 매우 쉽습니다. 예를 들어, 요즘, 나는 알고있다 내 수십 또는 수백 어쩌면 하나 암호. 내 다른 암호의 모든 있는 의사 무작위 여기에 이​​러한 프로그램 중 하나에 의해 생성. 그리고 간단히 말해서, 심지어 이러한 프로그램의 대부분의 생각 비용의 비트와 함께하는 경향이있다, 당신은이 같은 프로그램을 설치합니다 그런 다음 모두 저장하게 귀하의 사용자 이름과 암호 본 프로그램의 내부 , Mac 또는 PC 또는 이것 저것 자신의 다음이 될 것이다 컴퓨터에 암호화 희망이 무엇으로 특히 긴 암호를 입력합니다. 그래서 난의 전체 무리가 개별 웹 사이트에 대한 암호, 그리고 난 정말이 긴 암호를 제가 모든 잠금을 해제하는 데 사용 그 다른 암호. 그리고에 대한 좋은거야 이 같은 소프트웨어입니다 당신이 웹 사이트를 방문 할 때 그건, 그 사용자 이름과 암호를 묻는, 요즘, 내가 입력하지 않습니다 사용자 이름과 암호, 때문에에게, 다시, 나는 알지도 못하는 내 암호의 대부분은 무엇인지. 내가 대신 키보드를 칠 바로 가기, 결과 어떤의 이 소프트웨어를 실행하는 것입니다 내 마스터 비밀번호 나하라는 메시지를 표시합니다. 나는 그 하나의 큰 입력 목록 암호 및 다음 브라우저 자동으로 채 웁니다 내 비밀번호는 무엇인지. 그래서 정말, 당신은 다른 일은 아무것도하지 않는 경우 멀리, 암호의 관점에서 오늘부터 이러한 가치가있는 소프트웨어입니다 다운로드 정도에 투자 당신은 적어도 깰 수 특정 습관. 이 유형이라면 그리고 그건 사용 포스트 - 그것은이었다고 나할까요 노트 나 그리고 확률은 적어도 하나는 ... 그 습관도, 그 말을 충분, 깨진해야합니다. 지금, 나는 결과로, 발견하는 일이 소프트웨어를 사용하는 다음. 나는 식용 배열을 주문했다, 최근에 과일이 바구니. 그리고 나는 나의 특별한 키보드를 칠 바로 가기는 웹 사이트에 로그인합니다. 그리고 소프트웨어 트리거 말했다 팝업, 확신하는 당신은 내가 자동으로 원하는 이 아이디와 비밀번호를 입력? 연결이 안전하지 않은 때문이다. 연결이 아니다 보안을 위해, HTTPS를 사용하여, 로 알려진이 프로토콜을 사용하여 SSL, 보안 소켓 계층. 그리고 실제로, 당신은 보면 이 웹 사이트의 왼쪽 상단, 그것은 그냥 www.ediblearrangements.com, 그래서 좋은하지 아니 HTTPS 없습니다. 지금, 나는이었다 curious-- 어쩌면이 소프트웨어 단지 버그입니다. 물론, 일부 웹 사이트와 우리가 많이 알고 있음을이 적어도 암호화를 사용 또는 HTTPS URL은으로 로그인합니다. 그래서 오늘 아침에 약간의 호기심이 있어요. 그리고 내 CS50 기술을 가지고, 나는 크롬 경위를 열었다. 그것은 기술의도별로 많지 않습니다. 그냥 오른쪽 키보드를 칠거야 바로 가기이를 엽니 다. 그리고 여기에 큰 창이다 크롬의 경위의. 그러나 실제로 무엇 이었습니까 작은 비극적이고 말도 여기에이 두 줄이었다. 상단까지, URL에 통지 어떤 사용자 이름 및 암호 제출했다. 저를 확대하자. 여기이이었다. 그리고 그 모든입니다 재미의 종류, 모든 방법의 것은 제외 HTTP로 시작하는 왼쪽 : //. 그리고 다음, OK, 아마 그들은 단지 보내는 내 사용자 이름, 큰 문제가 같은하지. 아마 내 비밀번호는 나중에 보내집니다. 즉 어떤 종류의 것 흥미로운 디자인 결정. 그러나 아니. 당신은 그 요청을 보면 페이로드, 사용자 이름 및 암호 나는 sent-- 내가 조롱 slide-- 이러한 최대 실제로 일반 텍스트로 보내졌다. 그래서 당신이 특정 웹 사이트로 이동 이 같은 식용 배열을 주문, 실제로, 분명히, 모든이 시간이 나는, 그들로부터 주문했습니다 사용자 이름과 비밀번호 맑은에 걸쳐 것입니다. 그래서 솔직히,이입니다 완전히 받아 들일 수없는. 그리고 일을 피하기 위해 그렇게 사소한 웹 사이트의 디자이너로이 같은 및 웹 사이트의 프로그래머. 그러나 여기 테이크 아웃 우리 웹 사이트의 사용자로 그냥 모든 감사하는 것입니다 그것은 하나의 바보 디자인을위한 소요 결정, 부당한 설계 결정, 당신이 알고있는 경우에 그래서 지금, 내 암호입니다 이 페이지의 "진홍" 웹 사이트, 당신은 아마했습니다 단지의 전체 무리에있어 내가 지금 가지고있는 다른 웹 사이트. 그리고 많은이 아니다 그에 대한 방어 장 오늘 아침에했던 것보다 다른. 그는 식용 약정에 갔다하는 캠브리지에있는 거리의 아래에 위치하고 있으며, 육체적으로 우리를 위해이를 샀다. 즉, 훨씬 더 안전했던 것보다 이 경우에는 웹 사이트를 사용. 그러나 세부 사항에 대한 눈을 밖으로 유지 브라우저 구성 Top 실제로 무엇을한다 가. 그러나 심지어는 조금 현혹 될 수 있습니다. 그래서 또 다른 흥미로운 예과 방어의 방법 이런것에 대해 실제로,의하자 그 방어의 방법을 first-- 않습니다 이것에 대하여 기술이다 그 보안 사람 것 이중 인증을 호출합니다. 사람이 어떤 해결책을 알고 있나요 이것이 의미하는 같은 문제에? 이중 인증은 무엇입니까? 아니면 다른 방법을 넣어, 어떻게 당신의 대부분은 그것을 사용하고 있습니까? 좋아, 그럼 수줍은 사람들의 커플. 그러나 그래. 나는 당신의 손이 올라가 보았다. 이중 인증은 무엇입니까? 청중 : 기본적으로, 또한 당신의 암호를 입력하는, 당신은 또한 보조 [들리지]를 가지고 귀하의 휴대 전화에 문자 메시지로 전송 [들림]에서. DAVID J. 마란 : 정확. 몇 가지 기본 형태에 추가 인증, 암호와 같은, 당신이 차에 대해 묻는 메시지 일반적 요인, 뭔가 당신이 육체적으로 당신에, 그것은 비록 완전히 다른 것을 할 수 있습니다. 그리고 그 일이 일반적입니다 당신이 얻을 수있는 요즘 핸드폰 말한다 임시 문자 메시지를 보내 "임시 패스 코드는 12345입니다" 이외에 그래서 내 암호 "진홍색,"나는 또한 무엇을 입력해야합니다 웹 사이트는 나 한테 문자했다. 또는 당신은 함께이있는 경우 은행 또는 투자 계정, 가끔이있다 작은 동글 그 실제로 의사 - 랜덤있을 그들에 내장 된 번호 생성기, 그러나 장치와 뱅크 양쪽 초기 씨앗이 무엇인지 그들이 알고, 심지어 그렇게 당신의 작은 열쇠 고리에 작은 코드 앞서 매 순간을 행진 두 값을 변경 그래서 그 값을 변경하지 은행의 서버에 그들이 유사하게 인증 할 수 있도록 당신뿐만 아니라 당신의 암호, 하지만 일시적으로 코드. 지금, 당신은 실제로 구글에서이 작업을 수행 할 수 있습니다. 그리고 솔직히,이 인 에 들어갈 좋은 습관, 특히 당신이 사용하는 경우 브라우저 항상 지메일. 당신은에 여기에이 URL로 이동하는 경우 다음 오늘을위한 온라인 및 슬라이드 2 단계 인증을 클릭 이 같은 실제 것. 당신은 제공하라는 메시지가 표시됩니다 그들은 휴대 전화 번호를 입력합니다. 그리고, 언제 당신이에 로그인 Gmail은, 당신은 물어 보지됩니다 비밀번호를 들어,뿐만 아니라에 대한 귀하의 휴대 전화로 전송됩니다 작은 코드 일시적으로. 그리고 너무 오래 당신은 쿠키, 활성화로 그래서 당신이 명시 적으로 포함되지처럼 로그 아웃, 당신은해야합니다 잠시 한 번 그렇게하려면, 같은 당신이 앉을 때 새 컴퓨터에서. 그리고 여기에 위쪽은, 너무, 당신 경우 일부 인터넷 카페 스타일에 앉아 컴퓨터 또는 단지 친구의 컴퓨터,도 그 친구 경우 악의적으로 또는 무의식적으로 일부 키보드 로거가 자신의 컴퓨터에 설치, 이러한 모든 것이 당신에게 종류가 기록되고, 적어도 그 두 번째 요인에서, 그 임시 코드는 임시입니다. 그래서 그 또는 그녀 또는 누구든지이다 컴퓨터가 손상된 이후 당신에 로그인 할 수 없습니다, 경우에도 다른 모든 것들 취약 또는 모두 암호화되지 않은. 페이스 북 역시이있다 여기에 URL과 함께, 당신은 어디에서 로그인 승인을 클릭 할 수 있습니다. 그래서 여기, 너무, 당신이 아닌 경우 친구들이 사람을 찌를 할, 당신은 페이스 북에서 파고 싶지 않아 또는 당신을 위해 상태 업데이트를 게시, 이중 인증 여기에 아마 좋은 일이있다. 그리고이있다 모두 다른 기술, 심지어 그냥 감사, 우리가 인간을 위해 좋은 일이, 두 가지 요소는, 성가신 증명하는 경우, 일반적으로 인정 하듯이, 그것은 수, 아니면 그냥 아니다 일부 웹 사이트, 최소한 볼 수 있습니다 IF 및시에 눈을 유지 그들이 경우, 사이트에 로그인하고 너무 좋은 기술은, 당신을 할 수 있습니다. 그래서 페이스 북이 당신에게 제공 로그인 알림 기능, 이에 언제 페이스 북은 HM, 다윗이, 실현 일부 컴퓨터 또는 휴대 전화에서 로그인 우리는 전에 본 적이없는 것을 익숙 보이는 IP 주소, 그들은 적어도 당신을 보내드립니다 어떤 이메일 주소로 이메일 당신이 말하는, 파일이, 이 의심스러운 보입니까? 이 경우 즉시 비밀번호를 변경합니다. 그리고 거기에, 너무, 다만 감사 작업 심지어 봤는데 후 적어도, 수 손상 동안 창을 좁힐 이는 당신이 취약하다. 자, 질문 그 물건에 지금까지? 오늘은 모두를 얻을 수있는 날이다 당신의 편집증이 확인 또는 부인했다. 즉 대부분 슬프게도, 확인합니다. 그래? 청중 : [들리지] 전화, 어떤 휴대 전화가 깨진 경우 다음은 항상 verify--하기 어려운 DAVID J. 마란 : 참. 청중 : 또는 당신은 다른에 있다면 국가, 그들은 당신을 못하게 [들림] 때문에 로그인합니다. DAVID J. 마란 : 물론입니다. 그리고 이러한 추가됩니다 당신이 발생할 비용. 이 테마는 항상있다 결국 트레이드 - 오프 (trade-off),의. 그리고, 당신이 휴대 전화를 분실 한 경우, 이 깨진 경우, 해외 인 경우에, 아니면 그냥이 없습니다 신호, 또는 3G LTE 신호처럼 당신은 실제로 그렇지 않습니다 인증 할 수 있습니다. 그래서 다시,이 두 트레이드 오프입니다. 그리고 때때로, 그것은을 만들 수 있습니다 그 결과로 당신을 위해 일을 많이합니다. 하지만 정말에, 다음, 달려있다 당신의 예상 가격 뭔가 될 것입니다 모두 손상. 따라서 SSL 후,이 기술은 그 우리 모두는 일반적으로 당연시 또는 가정하더라도,이 그것은 분명히 그렇지 않다. 그리고 당신은 여전히​​ 오해 할 수 있습니다 사람,하지만, 심지어이와. 그래서 여기에 은행의 예입니다. 이것은 미국의 은행이다. 이들의 전체 무리가있다 하버드 스퀘어 이후에. 그리고 맨 위에, 그 통지 화면은, 참으로, HTTPS있다. 그리고 심지어는 녹색이다 우리를 위해 강조 이 참에 있음을 나타낸다 합법적으로 보안 웹 사이트, 또는 우리는 생각하는 훈련을했습니다. 자, 그 외에,하지만, 우리가을 확대하는 경우, 그 통지, 이 점은 여기, 어디에있다 당신은 로그인하라는 메시지가 표시됩니다. 이 자물쇠는 바로 무엇을 의미 하는가 거기, 내 이름 옆에이 메시지를 표시? 이 역시 웹 사이트에 꽤 일반적입니다. 이 자물쇠는 무엇을 의미 하는가? 당신이 아는 것처럼 당신은 보인다. 청중 : 그것은 아무것도 의미하지 않는다. DAVID J. 마란 : 그것은 아무것도 의미하지 않는다. 그것은 미국의 은행이 방법을 알고 있다는 것을 의미 오른쪽 이미지 태그를 HTML을 작성하는? 그것은 정말 때문에도, 아무 의미 우리는 우리의 모습의 첫 날을 사용하여 HTML에서,있는 페이지를 코딩 할 수 있습니다 빨간색 배경과 이미지, GIF 또는 이것 저것, 그런 자물쇠처럼 발생합니다. 그럼에도 불구하고,이 최고입니다 웹 사이트에서 일반적으로, 우리가 가정하는 훈련을했기 때문에 오, 자물쇠 보안을 의미하는 것이, 정말 그냥 의미 때 HTML을 알고있다. 예를 들어, 예전에, 나는 수 내 웹 사이트에이 넣어 가지고, 이 보안의 주장, 그리고, 효과적으로, 요청 사람들의 사용자 이름과 암호. 그래서 URL에서 찾고있다 적어도 더 나은 단서에서, 그는 크롬에 내장되어 있기 때문에 또는 당신이 사용하는 어떤 브라​​우저. 그러나 그렇다하더라도, 때때로 일이 잘못 될 수 있습니다. 그리고 사실, 당신은 항상 그렇지 않습니다 , HTTPS를 참조 녹색에서 혼자 할 수 있습니다. 지금 당신의이 이 같은 화면이 보여? 당신은 실제로있을 수 있습니다 이전 10 월에, 나는 지불 깜빡 할 때 우리의 SSL 인증서,이 호출로, 우리는 같은보고 있었다 이 두 시간. 그래서 당신은 아마 일을 본 적이 이와 같이, 취소 선으로, 빨간색 선 등을 통해 URL의 프로토콜 또는 화면의 일종이다 그 적어도 당신을 훈계 더 이상 진행하려고합니다. 그리고 구글은 여기에 초대합니다 당신은 안전로 돌아갑니다. 지금,이 경우, 이는 단지 의미 우리가 사용 된 SSL 인증서, 큰 수학적으로 유용한 전화 번호 즉, CS50의 서버와 연관된 더 이상 유효하지 않았다. 그리고 사실, 우리는 시뮬레이션 할 수 있습니다 이, 당신이 당신의 노트북에 할 수있다. 내가 여기에 크롬으로 이동하는 경우, 과의이 facebook.com 가자, 이 보안처럼 그것은 보인다. 그러나 내가 지금 가서하자 여기에 자물쇠를 클릭합니다. 그리고 나를 연결 가자, 인증서 정보. 그리고 실제로, 당신은 무엇을거야 무리가 여기에 참조 에 대한 낮은 수준의 세부 사람 facebook.com 정말입니다. 그것은 그들이 돈을 지불 한 것 같다 DigiCert 높은 어쩌면라는 회사 약속 한 보증 세계의 나머지 부분을 이야기합니다 브라우저가 이제까지 보면, 그 당신이 생각 할 수있는 certificate-- 그것은 말 그대로 인증서로 그 상단에 그 치즈 맛이 나는 것 같다 left-- 다음 facebook.com은 말하는 사람입니다 그들은 모두이 시간, 때 때문에 당신은 같은 웹 사이트를 방문 cs50.harvard.edu 또는 facebook.com 또는 gmail.com 사용하는 HTTPS URL을, 무대 뒤에서, 거래의이 종류가있다 자동 발생 당신을 위해, 이에 facebook.com,이 경우, 귀하의 브라우저에 보내는 그 소위 SSL 인증서, 또는 오히려, 공개 키, 다음 브라우저 그 공개 키를 사용 이후 암호화 보내 과 그것에서 트래픽. 그러나이 모든 계층있다 기업의 세계에서 당신이 돈을 지불하는 것이 사람 것 다음 디지털 의미에서, 증언, 당신이하는 것이 참으로 facebook.com 또는 서버가 실제로 cs50.harvard.edu입니다. 그리고 같은 브라우저에 내장 크롬과 IE와 파이어 폭스, 모든 이들의 목록은 인증 기관 소위 그 승인된다 마이크로 소프트와 구글과 모질라 확인하거​​나 거부로 facebook.com은 그것이 누구라고하는 것입니다. 그러나 캐치가 있다는 것입니다 이런 일이 만료 않습니다. 사실, 페이스 북은 같다 그것은 2015 년, 다음 10 월 만료됩니다. 그래서 우리는 실제로 경우이를 시뮬레이션 할 수 있습니다 I 내 시스템 환경에 내 맥에 가서, 나는 날짜 및 시간에 가서, 나는 여기에 날짜 및 시간에 이동 나는 다행히도이 이곳에 잠금을 해제 우리는이 외엔 암호를 공개하지 않았다 지금은이 선택을 취소 아래로 이동합니다. 그리고 그건, 죄송의이 실은하자 이 일만큼 재미 있지. 우리는 지금 미래에 그대로 있습니다 어떤이는 2020 어떤지 의미합니다. 지금 page--를 다시로드하는 경우 의는 Ingognito에서 할 수 있도록 mode-- 내가 페이지를 다시로드하는 경우, 거기에 우리가 간다. 그래서 지금, 내 컴퓨터는 생각 그것은 2020 년,하지만 내 브라우저입니다 알이 인증서에서 페이스 북은 2015 년, 물론, 만료됩니다. 그래서 나에게이 빨간색 메시지를주고있다. 이제 다행히도, 브라우저를 크롬 같은 사실이 에 꽤 열심히했다 그럼에도 불구하고 진행합니다. 그들은 정말로 나를 원하는 다시 안전에 이동합니다. 나는 사전에 여기를 클릭하면입니다 좀 더 자세한 정보를 알 것이다. 내가 정말 원하는 경우 진행, 그들은 드리겠습니다 나,이다 facebook.com로 이동 다시, 안전,에서 점 나는 이런 식으로, 페이스 북의 홈페이지를 볼 수 있습니다. 그러나 다른 것들 파괴 것으로 보인다. 아마이 시점에서 무엇을 깨고? 청중 : 자바 스크립트. DAVID J. 마란 :처럼 자바 스크립트 및 / 또는 CSS 파일은 유사하다 이 오류가 발생. 그래서이 전체 단지 나쁜 상황이다. 그러나 여기에서 중요한 점은 있다는 것입니다 적어도 페이스 북은 참으로 SSL을 사용할 수 있나요 자신의 서버에, 많은 웹 사이트로, 하지만 반드시 모든 수행. 그러나 여기 혼자 테이크 아웃이 아니다. 심지어 SSL을 밝혀 입증되었다 어떤 방법으로 불안합니다. 그래서 난 종류의 SSL을 암시하고있어, 좋은. HTTPS URL을 찾아보십시오, 생명이다 좋은, 당신의 HTTP 트래픽의 모든 때문에 그리고 헤더와 내용이 암호화됩니다. 아무도 그것을 가로 챌 수 있습니다 소위 사람을 제외하고 중간, 중간에. 이것은 일반적인 기술이다 알려진 보안의 세계에서 man-in-the-middle 공격으로. 이 작은이야한다고 가정하자 왼쪽에 여기 노트북, 당신이 방문하려고하는 가정 오른쪽 저기 서버, facebook.com을 같은. 그러나에, 그 가정 당신과 페이스 북 사이, 다른 서버의 전체 무리이며, 장치, 스위치, 라우터 등, DNS 서버, DHCP 서버, 우리가 제어 된 사항 없음. 이는 스타 벅스에 의해 제어 될 수도 하버드 나 컴캐스트 등 나. 글쎄, 사람이 있다고 가정 악의적으로, 네트워크에, 당신과 페이스 북 사이에서, 당신을 말할 수있다 당신은 어떤, IP 주소를 알고 페이스 북은 당신이 생각하는 것이 아니다. 대신이 IP입니다. 그래서 브라우저입니다 요청 속아서 다른 트래픽 컴퓨터 전부. 음, 컴퓨터를 가정 단순히 모든 본다 트래픽의 당신은에서 요청하고 페이스 북과 웹 페이지의 모든 당신은 페이스 북에서 요청하고있다. 그리고 어떤 시간은 당신의 트래픽에보고 HTTPS로 시작하는 URL, 그것은 동적에 비행, HTTP로 다시 작성합니다. 그리고 어떤 이번에는 위치를보고 헤더, 위치 콜론, 같은 우리는 리디렉션 사용 사용자, 이들 역시 이 남자에 의해 변경 될 수 있습니다 HTTP https에서 중간. 그래서 심지어 자신을 수도 당신 생각 당신이 진짜 페이스 북에 있다고 생각, 그것은을 위해 그 어려운 일이 아니다 물리적 접근과 대적 당신의 네트워크에 간단하게 당신 해당 페이지를 반환 것으로, 지메일과 같이 페이스 북과 같이, 실제로 URL입니다 동일, 그들이있어 때문에 같은 호스트 이름이 척 때문에 DNS의 일부 착취 또는 그와 같은 다른 시스템. 그리고, 결과는, 그럼 즉, 우리 인간은 수도 OK,이처럼 보이는 것을 깨닫게 Gmail 또는 적어도 이전 버전, 이 슬라이드에서는 그대로 이전 프리젠 테이션. 그러나 이런것처럼 보인다 http://www.google.com. 그래서 여기, 너무, 현실 당신의 얼마나 많은입니다, 당신은 페이 스북 (Facebook) 또는 Gmail 또는에 갈 때 웹 사이트에 당신은 조금 뭔가를 알고 SSL에 대한, 당신의 얼마나 많은 물리적으로 HTTPS를 입력 : // 다음 웹 사이트를 입력 한 이름을 지정합니다. 우리들 대부분은 그냥 같은, CS50을 입력 Enter 키를 누르거나 페이스 북에 대한 F- 를 입력하고 Enter 키를 누르십시오, 그것은 자동 완성 할 수 있습니다. 그러나 무대 뒤에서, 경우 당신은, 당신의 HTTP 트래픽을 감시 전체 무리 거기에 아마 그 위치 헤더 그것은 당신을 보내는 페이스 북 www.facebook.com에 https://www.facebook.com에. 그래서, 하나 이상의 HTTP 트랜잭션있어 어디에서 정보가 완전히 상태로 전송, 아니 무엇이든지 암호화. 자, 그런 큰되지 않을 수도 있습니다 모든 당신이하려고하는 경우 처리 홈페이지에 액세스, 당신은 아니에요 사용자 이름과 비밀번호를 전송. 그러나 아래에 무엇입니까 후드, 특히 PHP 기반 웹 사이트에 대한 그 또한의 앞뒤로 때 전송되는 당신은 어떤 웹 페이지를 방문하는 경우 해당 웹 사이트가 사용하는, 말, PHP 및 pset7 같은 기능을 구현? 무엇 앞뒤를 전송하는 당신의 HTTP 헤더에 그 준 이 꽤 액세스 PHP 슈퍼 전역 유용? 청중 : 쿠키. DAVID J. 마란 : 쿠키, 특히 PHP SESS ID 쿠키. 우리가 이동한다면, 기억, 말하자면, 다시 cs50.harvard.edu, 하지만 이번에는의가 열어 보자 네트워크 탭, 지금, 여기까지, 의 말 그대로 그냥 가자 http://cs50.harvard.edu에 후 Enter 키를 누르십시오. 그리고 여기 아래 화면에서 보면. 우리가 실제로 가지고 있음을 알 수 다시 301 영구적으로 이동 것을 의미한다 메시지, 위치 헤더는 여기에있다 이는 지금 HTTPS에 저를 리디렉션됩니다. 그러나 캐치는 이미 가지고 있다면, 것입니다 거의 내 손에 스탬프 쿠키, 우리가 전에 언급 한 바와 같이 나는 무의식적으로의 인간의 종류 단지 불안을 방문 버전 및 브라우저는 소요 자체에 대한 그 손 스탬프를 표시합니다 HTTP를 통해 첫 번째 요청, 중간에 어떤 사람, 어떤 중간에 상대, 이론적으로 만 볼 수 있습니다 그 HTTP 헤더, 단지 같은 우리는 여기에서 찾고 있습니다. 일단 당신 만의 HTTPS 이야기 URL은 손 스탬프 자체가 나올까요 라 시저 또는 Vigenere, 암호화, 하지만 모두 애호가 알고리즘. 그래서 여기, 너무, 경우에도 웹 사이트가 HTTPS를 사용, 우리 인간이 조절되고, 감사 자동 완성 및 다른 기술에, 심지어 생각하지합니다 잠재적 영향. 자,이 주위에 방법이 있습니다. 예를 들어, 많은 웹 사이트를 구성 할 수 있습니다 그래서, 당신이 손을 일단 스탬프, 당신은 브라우저를 말할 수있다, 이 손 스탬프 만입니다 SSL 연결을위한. 브라우저는 제시 안 나에게 그것은 SSL을 통한 않는 한. 그러나 많은 웹 사이트 그와 함께 귀찮게하지 않습니다. 그리고 많은 웹 사이트 분명히 심지어 모든 SSL을 귀찮게하지 않습니다. 그래서에 더 많은 것을 위해, 실제로있다 이 프리젠 테이션에 더 많은 먼지 동료는 소위 블랙에 준 몇 년 전에 모자 회의, 경우에도 다른있다 악성 트릭 사람들이 사용하고 있습니다. 이 불러올 수 있습니다 파비콘의 개념있는 의 작은 로고처럼 자주 브라우저의 창에서. 글쎄, 무슨 일이있었습니다 나쁜 놈들 사이에서 공통이다 어떤 모습으로 팹 아이콘을 만드는 방법? 청중 : [들리지]. DAVID J. 마란은 : 다시 말? 청중 : 웹 사이트. DAVID J. 마란 : 아니 웹 사이트. 그래서 파비콘, 작은 작은 아이콘입니다. 가장이 될 것입니다 무슨 악성, 속임수 일 당신은 당신의 웹 사이트 만들 수 기본 아이콘과 같이? 청중 : 녹색 잠금. DAVID J. 마란 : 무엇입니까? 청중 : 작은 녹색 잠금. DAVID J. 마란 :처럼 녹색 잠금, 정확하게. 그래서 당신은이 미학을 가질 수 있습니다 작은 녹색 자물쇠, 세계에 암시, 오, 우리는있어 다시, 모두가 그 의미 할 때, 고정 일부 HTML을 알고 있다는 것입니다. 그래서 세션 하이재킹 정확히을 의미합니다. 당신이 누군가가 있다면 누가 가지의 여기이 방에 전파를 스니핑 나에 실제로 액세스 할 수있는 네트워크와 쿠키를 볼 수 있습니다, 그 또는 그녀는 잡아 수 PHP SESS ID 쿠키. 그리고, 그들은이 있다면 알만큼 아는 자신의로 그 쿠키를 보내는 방법 다만, 그 값을 복사하여 손 스탬프 하고 HTTP 헤더를 전송하는, 사람 수 아주 쉽게 페이스 북의에 로그인 계정 또는 Gmail 계정 현재 위치 또는 트위터 계정 오픈 방에, 경우 SSL을 사용하지 않는 및 웹 사이트 인 경우 제대로 SSL을 사용하지. 그래서 또 하나의 전환하자. 그래서 또 다른 진실을 이야기. 그리고 이것은 단지에 파산 두 주 전에 뉴스. 버라이존은하고있다 매우 악한 것, 최고의 사람들이 말할 수있는, 적어도 2012 년 이후함으로써, 당신은 버라이존을 통해 웹 사이트에 액세스 할 때 휴대 전화, 그것이 무엇이든 제조 업체, 그들은 주제 넘게되었습니다 이야기가 간다 당신의 HTTP의 모든으로 주입 트래픽 자신의 HTTP 헤더. 그리고 헤더 외모 이런것 X-UIDH있다. UID는 고유 같다 식별자 또는 사용자 ID. 그리고 X는이 사용자 지정 의미 그 표준이 아니다 헤더. 그러나 이것은 무엇을 의미하는지 즉, 내가 끌어 경우, 예를 들어, 어떤 웹 사이트 내 전화들을 이곳에 그리고 나는 나의 carrier--으로 버라이존을 사용하고 있습니다 비록 브라우저는 그렇지 않습니다 이를 보낼 HTTP 곧, 버라이존 헤더 신호는 도달로서 휴대 전화 타워 어딘가에, 약간의 시간이 주입하고있다 우리의 HTTP 트래픽의 모든으로 헤더. 왜 이렇게합니까? 아마도 추적 이유로, 광고 이유. 하지만 바보 같은 디자인 결정 여기에 HTTP 헤더는, 너희들이 pset6에서 알고, 임의의 웹 서버에 의해 수신되고 것을 당신의 트래픽을 요청하고 있습니다. 그래서 모든 시간, 경우 당신이 방문했습니다 페이스 북이나 Gmail 또는 어떤 웹 사이트 즉, SSL 모든 것 외엔 사용하지 않습니다 실제로, 그 두 사람은 다행히 지금하더라도 - 하지만 다른 웹 사이트에 그 SSL 모든 시간을 사용하지 않는, 버라이존은 본질적으로 가지고 강제로 재배되어, 모두에 손 스탬프 우리 심지어 우리가 보이지 않는 손, 오히려, 최종 웹 사이트 할. 그리고 그것은 것을되지 않았습니다 인터넷에 누군가를위한 하드 에 웹 서버를 실행 이 다윗이다, 우, 실현 또는, 우, 이것은 우리가 않더라도, 다빈입니다 우리의 쿠키를 삭제에 대한 엄격한, 그것은 우리에서 오는 아니니까. 그것은 캐리어에서오고. 그들은 당신의 전화 번호를 조회 할 다음이 다윗입니다, 오, 말한다. 나를 이렇게 고유 식별자를 주입하자 광고주 또는 누구든지 할 수 있습니다 이 추적합니다. 그래서 이것은 매우 실제로 아주, 아주 나쁜 끔찍한. 그리고 내가하는 것이 좋습니다 것입니다 예를 들어 살펴보고, 이 URL에서, 나는 부인해야하는 사실은 오늘 아침이 시도. 나는 약간의 스크립트를 작성, 이 URL에 넣어, 내 자신의 버라이존과 방문 오프 Wi-Fi 인터넷을 켠 후 핸드폰. 그래서 당신은 너무 떨어져 Wi-Fi 인터넷을 설정해야 당신은 3G 또는 LTE 등을 사용하고 있습니다. 그리고, 당신이 방문하는 경우 이 URL이 모든 스크립트 경우, 너희들 않습니다 당신은, 재생하고 싶습니다 이 뱉어 어떤 HTTP 헤더 휴대 전화는 우리의 서버로 전송됩니다. 그리고 사실, 공평하게, 한 이 아침, 볼 수있는 내가 중 로컬 생각하게 나는에 연결된 휴대 전화 타워 또는 이것 저것 그 일을하지 않거나 그들은했습니다 일시적으로이 일을 물러 섰다. 그러나 자세한 내용은, 여기에이 URL에 머리를. 그리고 지금이를 두도록합니다 만화는 의미가 있습니다. 아니? 확인을 클릭합니다. 좋아. 즉 사망했다. 좋아. 그래서 좀 더 몇을 살펴 보자 공격은 경우에만 것은 인식을 제고하기 다음 몇 가지를 제공합니다 잠재적 인 솔루션 당신이 더욱 늘있어 너무. 우리는 다른 이야기이 하나 하루는, 그러나에 이름을 포기하지 않았다. 그것은 크로스 사이트 요청 위조,의 어떤 말의 너무 멋진 방법입니다 당신은 클릭으로 사용자를 속여 이 같은 URL, 트릭을 어떤 행동에 그 그들은 의도하지 않았다. 이 경우이 보인다 저를 속이려한다 구글의 내 주식을 판매에. 그리고이 경우 성공 I, pset7의 프로그래머, 무엇을하지 않은? 또는 오히려, 더 일반적으로, 무엇 경우는 공격에 내가 취약한입니다 누군가 트릭 다른 사용자의 경우 이 같은 URL을 클릭에? 그래? 청중 : 당신은 구분하지 않는다 GET과 POST 사이. DAVID J. 마란 : 좋은. 우리는 구분하지 않는 경우 GET과 POST 사이에, 실제로, 우리가 허용하는 경우 물건을 판매 얻을, 우리는 이런 종류의 공격을 초대하고 있습니다. 그러나 우리는 여전히 다소을 완화 할 수있다. 그리고 나는, 내가 생각하는 댓글을 달았습니다 지난 주 아마존 그 이상 기술로이 문제를 완화하려고 그것은 매우 간단합니다. 어떤 것 스마트 것 서버에 있어야 할까, 오히려 무작정 판매보다 어떤에서 기호 사용자 유형을? 청중 : 종류의 확인? DAVID J. 마란 : 확인 화면, 인간의 상호 작용을 포함하는 것을 그래서 나는 강제하고 판단 통화를, 심지어 내가 순진 클릭 한 경우 이처럼 보이는 링크 과에서, 셀 화면에 저를 주도 적어도 확인하거나 거부하는 나에게 물었다. 하지만 일반적이지 않은 공격, 특히 소위 피싱이나 스팸 메일 등의 공격. 자,이 사람은 좀 더 미묘. 이 크로스 사이트 스크립팅 공격이다. 만약이 일이 당신의 웹 사이트는 사용하지 않는 반드시 htmlspecialchars에 해당. 그리고 사용자의 입력을 복용하고 단지 것 맹목적 웹 페이지로 주입 인쇄 또는 에코와 같이, 너의 ... 뭔가를 호출 밖으로 again-- 반드시 htmlspecialchars있다. 그래서 웹 사이트에 있다고 가정 문제는 vulnerable.com입니다. 그리고 그것은 받아 가정 Q라는 매개 변수를 사용합니다. 일어날 일에 봐 나는 실제로 경우, 나쁜 사람, 입력 또는로 사용자를 속여 이 항아리처럼 보이는 URL을 방문 Q = 열려있는 스크립트 태그, 스크립트 태그를 마감했다. 그리고 다시, 나는 믿고있어 그 vulnerable.com는 아니다 위험한 설정하는 것 열린 괄호 같은 문자 HTML 엔티티로, 앰퍼샌드 (&), L-T, 세미콜론 일 당신은 전에 볼 수도있다. 그러나 스크립트 무엇인가 또는 자바 스크립트 코드 나는 트릭을 시도하고있다 실행에 사용자? 음, document.location는 의미 브라우저의 현재 주소. 그래서 내가 할 경우 document.location = 이 날 사용자를 리디렉션 할 수 있습니다 다른 웹 사이트에 자바 스크립트. 그것은 우리의 PHP 함수처럼 리디렉션,하지만 자바 스크립트에서 수행. 어디에서 사용자를 보내려고입니까? 글쎄, 분명히, badguy.com/log.php, 이는 분명히, 일부 스크립트입니다 나쁜 사람은 소요 썼다 쿠키라는 매개 변수를 사용합니다. 예고, 내가 무엇을 할 연결하는 것으로 나타납니다 그 등호의 끝에? 음, 뭔가 그 document.cookie를 말한다. 우리는이에 대해 이야기하지 않았습니다. 그러나에 밝혀 단지 PHP에서 같은 자바 스크립트, 당신은 모든 쿠키에 액세스 할 수 있습니다 귀하의 브라우저가 실제로 사용하고 있습니다. 이것의 효과 그래서 코드 라인, 사용자가 만약 이 링크를 클릭 속아서됩니다 및 웹 사이트 vulnerable.com하지 않습니다 반드시 htmlspecialchars로 탈출, 당신이 효율적으로해야한다는 것입니다 쿠키의 모든 log.php에 업로드. 그리고, 항상 그 문제가 아니다 그 쿠키의 경우를 제외한 세션 ID는, 당신의 손 스탬프, 소위있는 badguy.com가 자신의 자신의 만들 수 있다는 것을 의미합니다 같은 손을 보내는 HTTP 요청, 스탬프, 같은 쿠키 헤더, 그리고 어떤 웹 사이트에 로그인 당신은에있는 방문했다 이 경우는 vulnerable.com입니다. 그것은 크로스 사이트 스크립팅의 의미에서 공격 당신은 일종의기만하고 있는지 이야기에 하나의 사이트에서 일부 정보에 대한 또 다른 웹 사이트 그렇지, 사실에 액세스 할 수 있어야합니다. 하나 준비 자, 다른 걱정 세부 사항? 좋아, 세계는 무서운 장소, 합법적으로 그렇게. 다음은 간단한이야 의 자바 스크립트 예제 오늘날의 소스 코드에서 호출 지구 위치 0 및 1. 그리고 몇있다 이 온라인 연습. 그리고 다음을 수행 나는 경우 크롬이 웹 페이지를 엽니 다. 먼저 아무것도하지 않습니다. OK, 우리는 이것을 다시 시도 할 것이다. 오. 아니, 뭔가를해야한다. OK, 대기. 의이 한 번 더 해보자. [들림] 이유를 확인, 아, 확실하지 오 엥, 장비 아마 인터넷을 잃었다 어떤 이유로 액세스 할 수 있습니다. 그래, 그렇게 나에게 발생합니다. 좋아요, 통지 무슨 일이 일어나고. 이 암호 같은 수준의 URL, 어떤 , CS50 서버 중 하나입니다 내 컴퓨터의를 사용하고 싶어 위치는 같은 물리적 의미한다. 그리고 경우에, 참으로, 나는 클릭 허용의이 어떻게되는지 보자. 분명히, 이건 내 현재의 위도입니다 종 방향은 아래로 조정 무척 좋은 해결 방법. 그래서 이걸 어떻게 얻을 않았다? CS50 서버 등이 웹 사이트를, 수행 방법, 세계의 물리적 위치를 알 나는, 그 정밀도는 커녕입니다. 음, 단지의하자 병원을 나온집니다 페이지의 source--보고 여기에 HTML의 무리가 있음 처음 이런것이 바닥 몸의 온로드는 = "하는 GEOLocate"- 단지 기능 나는 썼다. 그리고로드에, 말하는거야 페이지는하는 GEOLocate를 호출합니다. 그리고 거기에 아무것도 몸에 때문에 페이지의 머리에, 내가 여기서 무엇을 알 수 있습니다. 여기에 내하는 GEOLocate 기능입니다. 그리고 이것은 단지 몇 가지 오류가 조사해 보니, 경우 navigator.geolocation의 유형 정의하지 않습니다. 그래서 자바 스크립트는이가 메커니즘 어디를 무엇이다라고 말할 수 있습니다 이 변수의 유형? 그리고 그것은 undefined-- 있지 않다면 즉, 일부 value-- 의미 내가 전화하려고 해요 navigator.geolocation.getCurrentPosition 다음 콜백. 이것은 무엇입니까? 그래서 일반적으로, 무엇 인 콜백은, 단지 명확하게? 당신가 발생했을 수 있습니다 이미 pset8이. 콜백은 일반의 어떤 작업을 수행하기위한 용어? 그냥 오늘 같은 느낌. 청중 : [들리지]. DAVID J. 마란 : 정확히, 함수해야 우리는 데이터가있는 경우에만 호출. 브라우저에이 호출은, 나의 현재를 얻을 수 위치, 1 밀리 초 정도 걸릴 수 있습니다 그것은 분 정도 걸릴 수 있습니다. 이것이 의미하는 것은 우리가 말하고있다 가져 오기 getCurrentPosition 방법, 이 콜백 함수를 호출, 하는 나는 문자 그대로라는 콜백 단순성에있는 분명히 여기 하나입니다. 그리고 getCurrentPosition의 작동 방식, 단순히 문서를 읽어 온라인 약간의 자바 스크립트 코드를 들면, 그것이 콜백 소위 것을 호출 함수로 전달 그것은 자바 스크립트 객체, 이는 내부 것은 .coords.latitude입니다 및 .coords.longitude, 이는 정확히 얼마나, 다음, 때이 페이지를 다시로드, 여기에 내 위치를 볼 수 있었다. 이제, 적어도 방어는 여기에 있었다. 나는이 페이지를 방문하기 전에, 그것이 사실 일 때, 나는 적어도 무엇을 묻는 메시지되었다? 청중 : [들리지]. DAVID J. 마란 : 예 또는 할 수 없어, 당신은이 작업을 허용하거나 거부 할? 그러나 습관에 대해 너무 생각 너희들은 아마 채택, 모두 당신의 전화와 당신의 브라우저에. 우리 중 많은 사람들이, 자신 포함, 아마 이 당신을 시절에는 ... 꽤 걸리기 확인, 승인, 단지 입력 팝업을 참조하십시오 허용. 그리고 점점 더, 당신은 넣을 수 있습니다 자신을 그 이유로 위험. 그래서 사실,이 멋진 버그가 있었다 몇 년 전, 갑자기 또는 feature-- 부족 것을 iTunes는, 몇 년 전했다 이에 의해, 사용자가 휴대 전화를 가지고 있다면, 그것은 아이폰이었다 당신은 당신의 가정을 왼쪽 따라서 세계 여행 또는 이웃, 모든 시간, 휴대 전화는 로그인 한 당신은 GPS를 통해있는 곳. 그리고이 실제로 개시되어있다 사람들은 종류의 지금이 예상된다. 당신이 어디에 당신의 전화는 알고있다. 그러나 문제는 그 것이었다, 당신은 때를 백업하고 휴대 전화는이 예전 iTunes--합니다 더 나은을위한 아이 클라우드의 시대, 또는 worse--위한 데이터가 저장되고 있었다 iTunes에서 완전히 암호화되지 않은. 당신은 가족이나 룸메이트가 생기면 또는 악의적 인 이웃 사람입니다 말 그대로 모든 GPS에 대한 호기심 당신이 이제까지 있었다 좌표, 그 또는 그녀는 수 아이튠즈에 앉아 실행 자유롭게이었다 일부 소프트웨어 이 같은 사용 가능하고, 생산지도. 사실,이 무슨이다 I 내 자신의 휴대 전화의 생산. 나는 그것을 연결. 그리고 그것은 기반으로, 모양 거기에 파란색 점에서, 즉의 경우 대부분의 GPS 좌표이었다 iTunes에서 로그인 한 I 이 동북에 있었다. 그러나 나는 분명히 주위에 여행 심지어 매사추세츠 주 내에서 비​​트. 그래서 보스턴 하버입니다 이 오른쪽에. 즉, 캠브리지 종류의과 그것은 어두운 보스턴. 그리고 때때로, 나는 실행됩니다 더 큰 지역에 심부름. 그러나 아이튠즈, 년, 최고로했다 나는 나에,이 모든 데이터를 말할 수 있었다. 당신은 말할 수, 그 해, 사실이었다 보스턴 사이에 여행을 많이 뉴욕은 앞뒤로가는 앞뒤로. 그리고 실제로, 이것은 다시, 암트랙 날입니다 앞뒤로, 앞뒤로, 꽤. 그 모두가 기록되고 있었다 및 내 컴퓨터에 암호화되어 저장 누군가를 위해 사람이있을 수 있습니다 내 컴퓨터에 액세스 할 수 있습니다. 이 걱정이었다. 내가 왜 몰랐 왜 펜실베니아 나에 내 휴대 전화는 펜실베니아에 있었다 분명히 매우 조밀. 그리고, 마지막으로, 나는 보았다 내 Gcal, 그리고에서 오, CMU, 카네기 방문 멜론,시. 그리고 휴, 그런 종류의 그 글을 설명했다. 그리고, 당신은을 확대하는 경우 밖으로 또한, 당신은 할 수 나는 샌프란시스코를 방문 참조 하나 또는 다음 번 이상, 그리고 난에서 도중 하차가 없었다 나는 거기, 라스베가스 생각합니다. 그래서 모든이 항아리 단지를 공항에서, 도중 하차. 청중 : [웃음] 그래서이 말을 아니라 문제는, 정직하게, 무소 부재이다. 그리고 그것은 단지 느낌 점점 거기에 좋아 이 더욱더이 개시되고, 이는 아마 좋은 일이있다. 나는 세상이 아닌, daresay 쓰기 소프트웨어에서 점점 더 악화. 우리는 점점 나아지고있어 희망, 눈여겨볼에서 얼마나 나쁜 특정 소프트웨어 우리가 사용하고있는 것입니다. 그리고 다행히도, 일부 회사 시작 이것에 대한 책임을 져야합니다. 그러나 방어의 종류 당신은 마음에 수 있습니까? 그래서 암호 관리자 외에, 같은 1Password 및 제작 : LastPass 등, 당신의 암호를 바꾸는 것 외에 임의 사람과오고 같은 소프트웨어 사용 있음을, 당신은 또한 시도 할 수 있습니다 최선을 다하여 당신은 암호화 할 수 트래픽의 모든 적어도 것은 위협의 영역을 좁힐. 그래서 예를 들어, 하버드 계열사로, 당신은 모든 vpn.harvard.edu 갈 수 당신의 하버드 ID와 PIN으로 로그인합니다. 그리고 이것은 보안을 설정합니다 당신과 하버드 사이의 연결. 자,하지 않습니다 반드시 당신을 보호 사이에 어떤 위협에 대한 하버드와 페이스 북이나 하버드 Gmail에서. 그러나 당신이 앉아있는 경우 당신이있어 나 공항에서 스타 벅스에 앉아 또는 당신이있어 친구의 자리에 앉아, 그리고 당신이 정말로 그들을 또는 신뢰하지 않는 자신의 홈 라우터의 구성, 적어도 당신은 설정할 수 있습니다 보안 연결 의이 곳과 같은 엔티티 아마 조금 더 확보 같은보다 스타 벅스 등. 어떤이가하는 것은 그것은 다시 수립 사용자와 엔드 포인트 사이의 암호화. 심지어 애호가이 같은 것들이다. 그래서 당신의 일부는 이미 수도 , 토르에 익숙 어떤 익명화 이런 종류의 것입니다 네트워크, 많은 사람들이있다, 그들은이 소프트웨어를 실행하는 경우, 경로 이후 자신의 인터넷 서로를 통해 트래픽. 그래서 짧은 점은 더 이상과 B. 사이 그러나 각국이 될 수 있습니다 당신은 본질적으로있어 너무 배치 하나의 트랙을 덮고 떠나 어디 HTTP에 관한 기록의 적은 이 가고 있기 때문에 트래픽이, 온 다른 사람들의 전체 무리를 통해 노트북 또는 데스크탑, 좋건 나쁘. 그러나 이것조차도 확실한 일이 아니다. 여러분 중 일부는 지난해 리콜 수 있습니다 호출 된 폭탄 공포. 그리고 그것은 궁극적으로 추적했다 여기에이 네트워크를 사용했던 사용자. 내 기억으로는 그리고 거기 캐치는,,,이다 하지 많은 다른 사람들이있을 경우 이 또는 같은 소프트웨어를 사용하여 이 포트와 프로토콜을 사용하여, 그것도을하려면 네트워크에 어려운 일이 아니다 어떤 확률로 밖으로 사람을, 그림, 사실 익명에 있었다 자신의 트래픽. 사람들이 있다면 그리고 나도 몰라 문제의 실제 내역. 그러나 확실히, 그 어느 것도 실현되지 이뿐만 아니라, 확실한 솔루션입니다. 그리고 여기에 목표는 오늘 이상하다 당신이이 일에 대해 생각 얻을 과에 대한 기술을오고 그들에 대해 자신을 방어. 모든 위협에 대한 질문 그 밖에 여러분을 기다리고 있습니다, 여기에? 그래? 청중 : 어떻게 확보 할 우리는 평균 예상 [? 웹 사이트는 할 수?]처럼 평균 CS50 프로젝트? DAVID J. 마란 : 평균 CS50 프로젝트? 그것은 항상 매년 입증되는 일부 CS50 최종 프로젝트는 아니다 특히 보안. 일반적으로, 그것은 일부 룸메이트 야하거나 hallmate 그 인물이 밖으로 프로젝트에 요청을 전송하여. 짧은 answer-- 얼마나 많은 웹 사이트는 안전하다? 오늘은 이상 현상에 따기 해요. 그것은 단지 우연처럼 나는이 웹 사이트 있음을 깨달았다 솔직히이 주문했습니다 맛있는 준비보고 나서 ... 나는 확실하지 않다 나는거야 자신의 웹 사이트 사용을 중지; 난 그냥 변경 될 수 있습니다 내 더 regularly-- 비밀번호 그것은 얼마나 명확하지 않다 취약 모든 various-- 이 초콜릿 덮인 사실이다. 짧은 대답은, 내가 대답 할 수 없습니다 효과적으로, 다른 IT 대답보다 나를 위해 그 하드에 없었다 이 예제의 일부를 찾을 단지 강의에서 토론을 위해서. 그냥 눈을 유지 Google 뉴스 및 기타 리소스 모두가 더 가져올 것이다 사물의 이러한 종류의 빛을합니다. 좋아,이 결론을 내릴 수 있습니다 이 전편과 CS50의 팀은 당신을 위해 준비하고 있음 CS50 핵킹 마라톤의 기대에. 그리고 당신의 탈출구에 순간, 과일이 제공됩니다. [동영상 재생] [음악 퍼거슨, Q 팁, 그리고 GOONROCK " 리틀 당사자는 (ALL 아무도 죽인 적도 없지 우리가 가진) "] - [코골이] [END 동영상 재생] DAVID J. 마란 : 그 CS50은 여기까지. 우리는 수요일에 표시됩니다. [MUSIC - 스크 릴렉스는 "IMMA은 '그것을 밖으로 시도"]