1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> David J. Malan: Tai CS50,
ir tai yra iš 10-tą savaitę pradžia.

3
00:00:15,490 --> 00:00:19,460
Kaip Jūs tikriausiai žinote, kad mes parodė
Ekrane 3D spausdintuvo, kuris

4
00:00:19,460 --> 00:00:21,610
tai įrenginys,
trunka ritės plastiko

5
00:00:21,610 --> 00:00:24,840
ir tada išstumia jį šildydami
aukštyn ir tirpsta taip, kad mes galime tada

6
00:00:24,840 --> 00:00:27,310
suformuoti Chang armiją
drambliai, pavyzdžiui.

7
00:00:27,310 --> 00:00:29,184
>> Tad Leverett House,
nors, neseniai aš

8
00:00:29,184 --> 00:00:31,850
buvo kalbasi su vienu iš jūsų
klasiokai ir iš Chang draugas

9
00:00:31,850 --> 00:00:35,720
pavadintas Michelle, kurie iš tikrųjų atliko internatūrą
tai kita bendrovė per pastaruosius vienerius metus, kad

10
00:00:35,720 --> 00:00:40,010
turi skirtingą techniką už faktiškai
sukurti trimačius objektus,

11
00:00:40,010 --> 00:00:41,890
kaip šią nedidelę mažai dramblį čia.

12
00:00:41,890 --> 00:00:45,550
Visų pirma, tai, kaip tai veikia
yra tai, kad kažkas pavyzdys

13
00:00:45,550 --> 00:00:49,740
vadinamas stereolitografija, kuriuo
ten tai dervos ar skysčio baseino,

14
00:00:49,740 --> 00:00:53,340
ir tada lazerio streikų kad
skystis, ir palaipsniui, prietaisas

15
00:00:53,340 --> 00:00:56,990
keltuvai ir liftai ir keltuvai dalykas
kad jūs spausdinate, kaip dramblio,

16
00:00:56,990 --> 00:00:58,676
kaip kad skystis tampa kietas.

17
00:00:58,676 --> 00:01:00,550
Ir rezultatas, iš tiesų,
yra kažkas, kad yra

18
00:01:00,550 --> 00:01:04,194
tvirtesnis nei kai
plastiko dovanas kai kurie iš jūsų

19
00:01:04,194 --> 00:01:04,819
galėjo turėti.

20
00:01:04,819 --> 00:01:06,860
>> Ir ką Chang maloniai
padarė mums čia buvo

21
00:01:06,860 --> 00:01:12,210
darė laiko-nebetaikyti naudojant fotografijas
per valandą ar daugiau, žinoma,

22
00:01:12,210 --> 00:01:14,580
tikriausiai, gaminti šį vaikiną čia.

23
00:01:14,580 --> 00:01:19,060
Ar kažkas, kas niekada sugalvoti prieš
užeiti nukentėjo Pradėti šį video?

24
00:01:19,060 --> 00:01:21,250
Leiskite man eiti su, kaip apie čia.

25
00:01:21,250 --> 00:01:21,790
Nagi viršų.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
Gerai.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
Ir jūs esate?

30
00:01:29,896 --> 00:01:31,270
LUKASZA: Mano vardas Lukas [nesigirdi].

31
00:01:31,270 --> 00:01:31,700
David J. Malan: Sveiki, Luke.

32
00:01:31,700 --> 00:01:32,695
Malonu jus matyti.

33
00:01:32,695 --> 00:01:33,653
>> LUKASZA: Malonu susipažinti.

34
00:01:33,653 --> 00:01:35,120
AUDITORIJA: Jis veikia jau UC.

35
00:01:35,120 --> 00:01:38,640
>> David J. Malan: Žinau,
mes bandome ne skatinti.

36
00:01:38,640 --> 00:01:41,240
Gerai, taigi Lukas, visi
ką jums reikia padaryti čia CS50

37
00:01:41,240 --> 00:01:45,829
nukentėjo tarpo
spausdinti šį dramblį.

38
00:01:45,829 --> 00:01:46,495
[VIDEO PLAYBACK]

39
00:01:46,495 --> 00:01:49,988
- [MACHINE whirring]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END VIDEO PLAYBACK]

45
00:02:06,980 --> 00:02:09,370
David J. Malan: Taigi, kad yra būtent tai,
ką reiškia, kad 3D spausdinimo.

46
00:02:09,370 --> 00:02:10,453
Ir čia yra jūsų dramblys.

47
00:02:10,453 --> 00:02:12,100
Ačiū už savanorystę.

48
00:02:12,100 --> 00:02:12,830
Gerai.

49
00:02:12,830 --> 00:02:16,580
Taigi dar kartą, už specifikacijos, pateikimą
Galutinis projektas, tai techninė įranga, kuri yra

50
00:02:16,580 --> 00:02:18,890
prieinama jūsų vaikinai
yra dėl tam tikrų priežasčių,

51
00:02:18,890 --> 00:02:21,870
Jūsų projektas turi sankryžą
programinės įrangos ir aparatūros,

52
00:02:21,870 --> 00:02:24,650
suprantu, kad dabar jie yra ištekliai.

53
00:02:24,650 --> 00:02:27,750
>> Norėjau pasinaudoti vieną akimirką paliesti
ant Crimson straipsnį, kad išėjo,

54
00:02:27,750 --> 00:02:30,541
vėlai vakare, kuris buvo
pranešame, kad šitas čia, David

55
00:02:30,541 --> 00:02:33,920
Johnson, kas buvo vyresnysis
Mokytojas už EB 10 gana ilgą laiką,

56
00:02:33,920 --> 00:02:36,210
palieka Harvardo ne
pabaigoje mokslo metų.

57
00:02:36,210 --> 00:02:38,390
Aš tik norėjau
skirkite laiko, sąžiningai,

58
00:02:38,390 --> 00:02:41,620
padėkoti Dovydą prieš CS50.

59
00:02:41,620 --> 00:02:44,360
Jis buvo iš mentoriaus
rūšių mums per metus.

60
00:02:44,360 --> 00:02:46,980
>> Ir aš jaučiu, kaip mes, CS50, turi
o užaugo su EB 10

61
00:02:46,980 --> 00:02:48,870
čia, nes jie teisūs prieš mus.

62
00:02:48,870 --> 00:02:52,040
Ir jis, ir visa komanda EB 10 turi
buvo nuostabiai maloningas, tiesą sakant,

63
00:02:52,040 --> 00:02:55,410
kaip mes įpainioti visus mūsų įrangą
kiekvieną savaitę ir metų senumo,

64
00:02:55,410 --> 00:02:57,320
jeigu daug
Patarimo, kaip mes buvome

65
00:02:57,320 --> 00:02:59,520
įdomu, kaip jie veikia Ec 10.

66
00:02:59,520 --> 00:03:02,640
Taigi, mūsų dėka ir
susižavėjimas David Johnson.

67
00:03:02,640 --> 00:03:06,560
>> [Plojimai]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Dabar unrelatedly, todėl
pabaiga tikrai arti.

70
00:03:12,180 --> 00:03:13,630
Esame čia, 10 savaitę.

71
00:03:13,630 --> 00:03:15,920
Ir mes turime vos
pora oficialių savaites

72
00:03:15,920 --> 00:03:18,320
čia klasėje liko, po
keletas įvykių, pora.

73
00:03:18,320 --> 00:03:21,860
Taigi, norint suteikti jums kas jausmą
horizonte, čia mes šiandien.

74
00:03:21,860 --> 00:03:24,480
>> Šį trečiadienį, prisiminti,
mes turime svečio paskaitą

75
00:03:24,480 --> 00:03:27,040
niekas kitas, nei
"Microsoft" savo Steve'as Ballmeris.

76
00:03:27,040 --> 00:03:31,740
Jeigu jūs dar nuėjo į
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
daryti, nes erdvė bus apribota.

78
00:03:33,360 --> 00:03:36,447
Ir jie bus patikrinti
ID prie durų šios dienos.

79
00:03:36,447 --> 00:03:38,280
Jei nebuvo čia
Praėjusią savaitę, aš maniau aš

80
00:03:38,280 --> 00:03:41,850
erzinti jums kitą išvaizdą
ne Steve ir įspūdžių, kad

81
00:03:41,850 --> 00:03:44,215
Mūsų laukia trečiadienį.

82
00:03:44,215 --> 00:03:45,205
>> [VIDEO PLAYBACK]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're Bus hardcore-- hardcore.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill Sakė, jūs neturite gauti.

87
00:03:53,339 --> 00:03:55,130
Mes ketiname įdėti
Kompiuteris ant kiekvieno stalo

88
00:03:55,130 --> 00:03:58,690
ir kiekvienuose namuose, kuri tapo
bendrovei šūkis.

89
00:03:58,690 --> 00:04:01,850
Prisiekiu, Bill išrado ją
kad naktį tikrai man

90
00:04:01,850 --> 00:04:04,370
kai kurie iš matymo
kodėl turėčiau sakyti "taip".

91
00:04:04,370 --> 00:04:07,280
Aš niekada nužvelgia atgal,
tikrai, po to.

92
00:04:07,280 --> 00:04:10,010
>> Švieži iš kolegijos, jis
prisijungė prie jauną startup

93
00:04:10,010 --> 00:04:14,450
ir padėjo augti į vieną iš Amerikos
sėkmingiausiai kada.

94
00:04:14,450 --> 00:04:16,920
Gyvenimo ir verslo
pamokas pakeliui

95
00:04:16,920 --> 00:04:19,925
tegul atgal į savo
vaikystės aistra ir meilė.

96
00:04:19,925 --> 00:04:24,650
Ir tą patirtį parengė
jam už kitą iššūkis gyvenime.

97
00:04:24,650 --> 00:04:27,150
>> -Nothing Gauna mūsų way-- bumas!

98
00:04:27,150 --> 00:04:29,330
Nuolat ateina hardcore!

99
00:04:29,330 --> 00:04:31,150
Eiti Clippers!

100
00:04:31,150 --> 00:04:38,627
>> -Tai Steve'as Ballmeris,
"In My Own Words".

101
00:04:38,627 --> 00:04:39,460
[END VIDEO PLAYBACK]

102
00:04:39,460 --> 00:04:41,240
David J. Malan: --this
Trečiadienis prie CS50.

103
00:04:41,240 --> 00:04:43,080
Eikite vėl į šį URL čia.

104
00:04:43,080 --> 00:04:46,500
Kaip kas nors kitas yra ant horizontas,
Kitą savaitę, ne pirmadienį paskaita.

105
00:04:46,500 --> 00:04:50,020
Bet mes būsime po
iki viktorinos vieną trečiadienį.

106
00:04:50,020 --> 00:04:54,390
Eiti į CS50 yra pagrindiniame puslapyje informaciją
nuo žmonių, vietų ir kartų

107
00:04:54,390 --> 00:04:57,640
už visus įvairiose proctoring
logistikos ir pan,

108
00:04:57,640 --> 00:05:00,190
taip pat apie peržiūros
sesijos, kad būtų gauta.

109
00:05:00,190 --> 00:05:06,479
Ir tada, galiausiai, pirmadienį, dieną
prieš Padėkos pertraukos savaitės,

110
00:05:06,479 --> 00:05:08,020
suprantu, tai bus mūsų galutinis paskaita.

111
00:05:08,020 --> 00:05:11,490
Mes bus tortą ir puikus
Sandoris įspūdžių, mes tikimės.

112
00:05:11,490 --> 00:05:13,976
>> Dabar, kitų atnaujinimų pora.

113
00:05:13,976 --> 00:05:16,350
Turėkite omenyje, kad padėtis
Ataskaitoje, kuri yra tikrai tik

114
00:05:16,350 --> 00:05:20,430
skirtas būti atsitiktinis sąveika
su TF išdidžiai valstybinei tiesiog

115
00:05:20,430 --> 00:05:23,106
kiek kartu su savo
Galutinis projektas esate,

116
00:05:23,106 --> 00:05:24,980
arba bent kaip normalumas
patikrinkite, ar jums reikia

117
00:05:24,980 --> 00:05:27,250
artėti kad
atkreipti netrukus.

118
00:05:27,250 --> 00:05:28,660
Hackathon tada išplaukia, kad.

119
00:05:28,660 --> 00:05:30,800
Realizuoti Hackathon
nėra galimybės

120
00:05:30,800 --> 00:05:33,690
pradėti savo galutinį projektą, bet
yra skirtas būti galimybė

121
00:05:33,690 --> 00:05:37,040
būti viduryje ar link
savo galutiniam projekto pabaigos,

122
00:05:37,040 --> 00:05:41,030
su įgyvendinimo laiku nedaugelis
dienų, o po to CS50 mugėje.

123
00:05:41,030 --> 00:05:43,330
>> Dabar CS50 produkcija
komanda, prieš porą metų,

124
00:05:43,330 --> 00:05:46,127
sudėti teaser
už CS50 mugėje mes

125
00:05:46,127 --> 00:05:48,710
maniau, mes norime parodyti jums, šiandien,
nes jie buvo sunku darbe

126
00:05:48,710 --> 00:05:51,930
ant už tai Prequel, naujoji vaizdo
kad baigsime šiandien.

127
00:05:51,930 --> 00:05:57,694
Bet štai kas laukia
Šių metų CS50 mugėje.

128
00:05:57,694 --> 00:05:58,360
[VIDEO PLAYBACK]

129
00:05:58,360 --> 00:06:00,680
- [TELEFONAS spengimas]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "TEMA NUO Neįmanoma misija"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END VIDEO PLAYBACK]

134
00:08:52,820 --> 00:08:56,840
David J. Malan: Taigi tai yra būtent tai, kaip
mes uždaryti galutinius projekto teiginius.

135
00:08:56,840 --> 00:08:59,220
Nuo šiol pora teasers-- jei
norite prisijungti Nikas čia

136
00:08:59,220 --> 00:09:02,740
pietums, kaip įprasta, tai
Penktadienis, galva į šį URL čia.

137
00:09:02,740 --> 00:09:05,530
Be to, jei norite,
prisijungti niko šį Nikas

138
00:09:05,530 --> 00:09:08,770
ar tai Allison ar
nariai CS50 komanda,

139
00:09:08,770 --> 00:09:11,110
suprasite, kad, vos tik
po termino pabaigos,

140
00:09:11,110 --> 00:09:13,780
CS50 jau bus įdarbinti
kitų metų komanda,

141
00:09:13,780 --> 00:09:18,130
už KI, TFS, projektuotojai, gamintojai,
Mokslininkai, ir kitų pozicijų

142
00:09:18,130 --> 00:09:21,790
kad čia veikia CS50 tiek
priekis ir užkulisiuose.

143
00:09:21,790 --> 00:09:25,482
Taigi, jei tai gali būti įdomu
jums galvą į šį URL čia.

144
00:09:25,482 --> 00:09:28,190
Ir studentai labiau patogūs,
mažiau patogi ir kažkur

145
00:09:28,190 --> 00:09:31,710
tarp tiek visi laukiami
ir skatinamos taikyti.

146
00:09:31,710 --> 00:09:34,920
>> Taigi tai buvo puikus laikas, kad ne
pokštas, šį rytą, kai aš prabudau,

147
00:09:34,920 --> 00:09:37,220
Aš turėjau šią Čia šlamštas mano pašto dėžutę.

148
00:09:37,220 --> 00:09:39,420
Jis tikrai paslydo
per Gmail "šlamšto filtras

149
00:09:39,420 --> 00:09:41,659
kažkaip ir baigėsi mano tikrojo dėžutę.

150
00:09:41,659 --> 00:09:43,700
Ir jis sako: "Brangus paštas
vartotojas, jūs dabar

151
00:09:43,700 --> 00:09:45,240
modernizuotos 4 GB vietos.

152
00:09:45,240 --> 00:09:50,750
Prašome prisijungti prie savo sąskaitos
siekiant patvirtinti E-erdvę. "

153
00:09:50,750 --> 00:09:54,100
>> Ir tada ten tai, mėlynas
viliojantis nuorodą ten paspausti

154
00:09:54,100 --> 00:09:59,480
dėstytojų ir kitų darbuotojų, kurie vėliau paskatino mane
į nuostabiai teisėtą puslapyje, kuriame

155
00:09:59,480 --> 00:10:02,300
paprašė manęs duoti jiems savo vardą
ir elektroninio pašto adresą, ir, žinoma,

156
00:10:02,300 --> 00:10:05,090
slaptažodis patvirtinti
kas aš esu ir taip toliau.

157
00:10:05,090 --> 00:10:09,330
Bet žinoma, kaip visada yra atvejis,
atvykstate į šį nukreipimo puslapį,

158
00:10:09,330 --> 00:10:11,370
ir, žinoma, ten
bent vienas typo,

159
00:10:11,370 --> 00:10:14,840
kuris, atrodo, būti nagų
bet kurios iš šių apgavysčių karstas.

160
00:10:14,840 --> 00:10:17,890
Ir mes po turbūt kai kurie kiti
nuorodos į šiuos ekrano nuotraukų rūšių

161
00:10:17,890 --> 00:10:18,473
ateityje.

162
00:10:18,473 --> 00:10:22,535
Bet tikiuosi, dauguma žmonių
šis kambarys nėra clicked--

163
00:10:22,535 --> 00:10:24,410
ar net jei jūs paspaudėte
tokios sąsajos, kaip šis,

164
00:10:24,410 --> 00:10:28,040
Jūs ne dingo taip toli
užpildykite tos formos ir taip toliau.

165
00:10:28,040 --> 00:10:30,210
Tiesą sakant, viskas OK, jei turite.

166
00:10:30,210 --> 00:10:33,410
Pasistengsime ištaisyti, kad šiandien, nes,
Iš tiesų, šiandien pokalbis

167
00:10:33,410 --> 00:10:34,450
apie saugumą.

168
00:10:34,450 --> 00:10:36,500
>> Ir iš tiesų, vienas iš
tikslai CS50 nėra

169
00:10:36,500 --> 00:10:38,980
tiek išmokyti jus CE arba
PHP arba JavaScript arba SQL

170
00:10:38,980 --> 00:10:41,610
arba kurį nors iš šių grindžiama
įgyvendinimo informacija.

171
00:10:41,610 --> 00:10:45,612
Bet tai suteikti jums, kaip žmogui
tiesiog padaryti protingesni sprendimus, nes ji

172
00:10:45,612 --> 00:10:48,070
susijusi su technologijų žemyn
kelių taip, kad, nesvarbu, ar esate

173
00:10:48,070 --> 00:10:51,370
inžinierius ar humanistas arba
mokslininkas ar bet kuris kitas vaidmuo,

174
00:10:51,370 --> 00:10:54,970
jūs darysite pagrįstus sprendimus
apie savo skaičiavimo naudojimo,

175
00:10:54,970 --> 00:10:56,980
arba jei esate
sprendimų priėmimo poziciją,

176
00:10:56,980 --> 00:10:59,250
politikoje, visų pirma,
darote daug,

177
00:10:59,250 --> 00:11:02,770
daug geresnius sprendimus nei
Daug žmonių šiandien buvo.

178
00:11:02,770 --> 00:11:04,830
Ir mes tai padaryti
būdas turi kelis pavyzdžius.

179
00:11:04,830 --> 00:11:09,030
>> Pirma, man buvo gana nustebęs
Neseniai atrasti šiuos.

180
00:11:09,030 --> 00:11:11,120
Taigi slaptažodžius, žinoma,
yra tai, ką daugelis iš mūsų

181
00:11:11,120 --> 00:11:18,030
naudoti, siekiant apsaugoti mūsų data-- laišką, pokalbiai,
ir visi, kad, pavyzdžiui, išteklių rūšių.

182
00:11:18,030 --> 00:11:23,020
Ir tiesiog awkward-- nerodo iš
rankas, bet sutrikę išvaizda gėdos,

183
00:11:23,020 --> 00:11:26,600
kaip ir daugelis iš jūsų naudoti tą patį slaptažodį
kurį naudojate kituose Interneto puslapiuose aikštelėje?

184
00:11:26,600 --> 00:11:28,020
>> Oh, gerai, kad mes padarysime rankas.

185
00:11:28,020 --> 00:11:30,950
Gerai, kad jūsų daug padaryti.

186
00:11:30,950 --> 00:11:33,770
Kiekvienas, kuris daro tai, kodėl būtent?

187
00:11:33,770 --> 00:11:35,078
Ir ką?

188
00:11:35,078 --> 00:11:36,537
Taip?

189
00:11:36,537 --> 00:11:39,870
AUDITORIJA: Tai lengva atsiminti, nes
Jūs neturite atsiminti [nesigirdi].

190
00:11:39,870 --> 00:11:41,703
David J. Malan: Taip,
tai lengva prisiminti.

191
00:11:41,703 --> 00:11:44,560
Tai visiškai pagrįsta,
racionalus elgesys,

192
00:11:44,560 --> 00:11:46,920
nors rizikos
jūs pateikėte save

193
00:11:46,920 --> 00:11:50,540
ne tokiais atvejais yra tik
viena ar daugiau iš šių svetainių

194
00:11:50,540 --> 00:11:54,510
yra pažeidžiami programišių arba
nesaugus arba slaptažodis tiesiog

195
00:11:54,510 --> 00:11:57,130
taip darn guessable,
kiekvienas gali suprasti jį.

196
00:11:57,130 --> 00:11:59,850
Ne tik vieną vartotoją
pažeista, tačiau teoriškai, bet koks

197
00:11:59,850 --> 00:12:01,280
paskyras internete.

198
00:12:01,280 --> 00:12:04,550
Taigi, aš žinau, aš gali pasakyti šiandien, ne
naudoti tą patį slaptažodį visur,

199
00:12:04,550 --> 00:12:06,450
bet tai daug lengviau pasakyti nei padaryti.

200
00:12:06,450 --> 00:12:10,850
Tačiau yra būdų,
sušvelninti tą ypatingą susirūpinimą.

201
00:12:10,850 --> 00:12:14,030
>> Dabar, aš atsitikti, pavyzdžiui, į
naudoti programą "1Password.

202
00:12:14,030 --> 00:12:16,010
Kitas populiarus vienas yra vadinamas LastPass.

203
00:12:16,010 --> 00:12:19,030
Ir iš CS50 įdarbinti vieną krūva
arba daugiau iš šių priemonių rūšių.

204
00:12:19,030 --> 00:12:20,940
Ir ilga istorija trumpa,
vienas Takeaway šiandien

205
00:12:20,940 --> 00:12:25,080
turėtų būti taip, jums gali tekti
pats slaptažodis visur,

206
00:12:25,080 --> 00:12:27,260
bet tai labai lengva nebėra tai padaryti.

207
00:12:27,260 --> 00:12:31,260
Pavyzdžiui, šių dienų, aš žinau,
gal vienas iš mano dešimtis ar šimtus

208
00:12:31,260 --> 00:12:31,910
slaptažodžių.

209
00:12:31,910 --> 00:12:33,990
Visi mano kiti slaptažodžiai
yra pseudo atsitiktine

210
00:12:33,990 --> 00:12:36,046
generuoja viena iš šių programų čia.

211
00:12:36,046 --> 00:12:38,420
Ir trumpai, ir net
nors dauguma šių programų

212
00:12:38,420 --> 00:12:41,487
linkę ateiti su tokia kaina tiek,
jūs įdiegti programą, kaip tai,

213
00:12:41,487 --> 00:12:43,820
jūs tada laikyti visus
jūsų vartotojo vardą ir slaptažodį

214
00:12:43,820 --> 00:12:46,960
viduje šios programos
jūsų Mac arba PC arba Papuošalą,

215
00:12:46,960 --> 00:12:49,290
ir tada jis būtų
užšifruoti savo kompiuteryje

216
00:12:49,290 --> 00:12:51,599
su kas tikiuosi
ypač ilgas slaptažodis.

217
00:12:51,599 --> 00:12:54,140
Taigi turiu visa krūva
slaptažodžius atskirose svetainėse,

218
00:12:54,140 --> 00:12:56,390
ir tada aš turiu tikrai
ilgas slaptažodį, kad aš

219
00:12:56,390 --> 00:12:59,059
naudoti atrakinti visus
tie kiti slaptažodžiai.

220
00:12:59,059 --> 00:13:00,850
Ir kas malonu apie
programinė įranga, kaip tai yra

221
00:13:00,850 --> 00:13:04,016
kad, kai Jūs lankotės svetainėje, kad yra
klausia savo vartotojo vardu ir slaptažodžiu,

222
00:13:04,016 --> 00:13:06,304
šių dienų, aš neturiu įvesti
mano vardas ir slaptažodis,

223
00:13:06,304 --> 00:13:08,970
nes, vėlgi, aš net nežinau,
ką dauguma mano slaptažodžius yra.

224
00:13:08,970 --> 00:13:12,180
Aš vietoj paspausti klaviatūros
nuoroda, kurio rezultatas

225
00:13:12,180 --> 00:13:15,990
yra sukelti šią programinę įrangą
greitai man mano pagrindinį slaptažodį.

226
00:13:15,990 --> 00:13:18,780
Aš tada įveskite tą vieną didelį
slaptažodis į, o tada naršyklė

227
00:13:18,780 --> 00:13:21,090
automatiškai užpildo
ką mano slaptažodis yra.

228
00:13:21,090 --> 00:13:24,960
Taigi tikrai, jei vartojate nieko
nuo šiandien, kalbant apie slaptažodžius,

229
00:13:24,960 --> 00:13:28,440
tai programinė įranga, kuri yra verta
atsisiųsti arba investuoti taip

230
00:13:28,440 --> 00:13:30,750
kad jūs galite bent pertrauka
kad ypač įprotis.

231
00:13:30,750 --> 00:13:33,374
Ir jei esate tipą, kuris yra
naudojant po Ji pažymi, ar like--

232
00:13:33,374 --> 00:13:37,310
ir šansai yra bent vienas iš jūsų is--
kad įprotis irgi pakanka pasakyti,

233
00:13:37,310 --> 00:13:38,340
turėtų būti nutraukti.

234
00:13:38,340 --> 00:13:42,360
>> Dabar, aš nutiko atrasti, kaip rezultatas
naudoti programinės įrangos, taip.

235
00:13:42,360 --> 00:13:45,690
Buvau užsisakius Valgomieji Susitarimą,
šis vaisius krepšys, neseniai.

236
00:13:45,690 --> 00:13:49,380
Ir aš nukentėjo mano specialų klaviatūra
spartusis prisijungti prie svetainės.

237
00:13:49,380 --> 00:13:53,325
Ir programinė įranga sukėlė
Iššokantis tai sakė, yra tikrai

238
00:13:53,325 --> 00:13:55,950
norite man automatiškai
pateikti šį vartotojo vardą ir slaptažodį?

239
00:13:55,950 --> 00:13:57,690
Nes ryšys yra nesaugus.

240
00:13:57,690 --> 00:14:01,450
>> Ryšys nėra
naudojant HTTPS, už saugią,

241
00:14:01,450 --> 00:14:04,900
naudojant šį protokolą, žinomą kaip
SSL, Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
Ir iš tiesų, jei peržvelgsite
viršuje kairėje šio tinklalapio,

243
00:14:07,640 --> 00:14:12,880
tai tik www.ediblearrangements.com,
ne HTTPS, o tai nėra taip gerai.

244
00:14:12,880 --> 00:14:15,480
>> Dabar, aš buvau curious-- gal tai
tik klaidą programinėje įrangoje.

245
00:14:15,480 --> 00:14:19,240
Žinoma, kai kurie interneto svetainės, pavyzdžiui
tai, kad daugelis iš mūsų žino,

246
00:14:19,240 --> 00:14:24,046
yra ne mažiau kaip naudojant šifravimo
arba HTTPS URL prisijungimo vietą.

247
00:14:24,046 --> 00:14:25,670
Taigi aš šiek tiek smalsu, šį rytą.

248
00:14:25,670 --> 00:14:29,046
Ir aš gavau iš savo CS50 įgūdžius,
Aš atvėrė Chrome inspektorius.

249
00:14:29,046 --> 00:14:30,295
Tai net ne daug įgūdžiu.

250
00:14:30,295 --> 00:14:32,890
Tai tiesiog paspauskite dešinįjį klaviatūros
klavišą, kad atidarytumėte tai padaryti.

251
00:14:32,890 --> 00:14:34,830
Ir čia yra didelis langas
"Chrome" inspektoriaus.

252
00:14:34,830 --> 00:14:38,960
>> Bet kas iš tikrųjų buvo
mažai tragiška ir juokinga

253
00:14:38,960 --> 00:14:40,830
buvo šie du linijos čia.

254
00:14:40,830 --> 00:14:44,570
Iki viršuje pastebėsite URL
kuris mano vartotojo vardą ir slaptažodį

255
00:14:44,570 --> 00:14:45,530
buvo pateikta.

256
00:14:45,530 --> 00:14:46,380
Leiskite padidinti.

257
00:14:46,380 --> 00:14:47,352
Būtent šis čia.

258
00:14:47,352 --> 00:14:49,060
Ir visa tai yra
rūšiuoti neįdomu,

259
00:14:49,060 --> 00:14:54,962
išskyrus dalykas visą kelią ne
kairysis, kuris prasideda http: //.

260
00:14:54,962 --> 00:14:57,240
Ir taip, tada, gerai, gal
jie tiesiog siunčiant

261
00:14:57,240 --> 00:14:59,084
my username, kuris yra
ne tokia baisi.

262
00:14:59,084 --> 00:15:00,500
Gal mano slaptažodis gauna išsiųsti vėliau.

263
00:15:00,500 --> 00:15:02,300
Kad būtų natūra
Įdomus dizainas sprendimas.

264
00:15:02,300 --> 00:15:03,100
>> Bet nope.

265
00:15:03,100 --> 00:15:06,130
Jei tada pažvelgti į prašymą
naudingoji apkrova, vartotojo vardą ir slaptažodį

266
00:15:06,130 --> 00:15:08,470
Aš sent-- ir aš tyčiojosi
tai iki už slide--

267
00:15:08,470 --> 00:15:10,000
buvo faktiškai išsiųsti aišku.

268
00:15:10,000 --> 00:15:13,792
Taigi jūs einate į šį konkretų puslapį ir
užsisakyti Valgomieji susitarimą, kaip tai,

269
00:15:13,792 --> 00:15:16,750
ir iš tiesų, matyt, visa tai
laikas aš užsisakyti iš jų,

270
00:15:16,750 --> 00:15:19,800
Jūsų vartotojo vardas ir slaptažodis
vyksta visoje nekaltas.

271
00:15:19,800 --> 00:15:22,120
Taigi nuoširdžiai, tai
visiškai nepriimtina.

272
00:15:22,120 --> 00:15:26,240
Ir tai taip trivialus išvengti dalykų
kaip tai kaip svetainės dizaineris

273
00:15:26,240 --> 00:15:27,950
ir kaip svetainės programuotojas.

274
00:15:27,950 --> 00:15:31,020
>> Bet Takeaway čia
mums kaip vartotojams svetainių

275
00:15:31,020 --> 00:15:35,700
tiesiog suprasti, kad visi
tai trunka vieną kvailą dizainas

276
00:15:35,700 --> 00:15:40,010
sprendimas, nepateisinamas dizainas sprendimas,
kad dabar, jei žinote mano slaptažodis

277
00:15:40,010 --> 00:15:41,820
"Crimson" apie tai
svetainė, jūs tikriausiai

278
00:15:41,820 --> 00:15:44,654
tiesiog pateko į visa krūva
kiti tinklalapiai, dabar aš turiu.

279
00:15:44,654 --> 00:15:46,570
Ir ten nėra daug
prieš, kad gynybos

280
00:15:46,570 --> 00:15:48,301
išskyrus tai, ką Chang padarė šį rytą.

281
00:15:48,301 --> 00:15:51,550
Jis nuėjo į maistiniai susitarimų, kurie
yra žemyn Kembridže gatvėje,

282
00:15:51,550 --> 00:15:53,430
ir fiziškai nusipirkau šį mūsų.

283
00:15:53,430 --> 00:15:57,490
Tai buvo daug saugesnis nei
naudojant šiuo atveju interneto svetainėje.

284
00:15:57,490 --> 00:16:02,320
>> Bet smulkmena saugoti akis iš už
iš tikrųjų, kas yra naršyklė iki viršaus

285
00:16:02,320 --> 00:16:02,940
ten.

286
00:16:02,940 --> 00:16:04,690
Bet net ir tai gali būti šiek tiek apgaulingas.

287
00:16:04,690 --> 00:16:07,002
Taigi dar vienas įdomus
pavyzdys ir būdas ginti

288
00:16:07,002 --> 00:16:09,960
prieš this-- ir tikrai, tegul
do, kad first-- apsiginti kelią

289
00:16:09,960 --> 00:16:12,540
prieš tai technika
kad saugumo žmonės

290
00:16:12,540 --> 00:16:14,810
skambinti dviejų veiksnių autentifikavimas.

291
00:16:14,810 --> 00:16:20,130
>> Ar kas nors žino, kas yra sprendimas
į tokias problemas, kaip tai reiškia?

292
00:16:20,130 --> 00:16:23,110
Kas yra "dviejų veiksnių autentifikavimas?

293
00:16:23,110 --> 00:16:27,320
Kitaip tariant, tai, kaip
daugelis iš jūsų naudojate jį?

294
00:16:27,320 --> 00:16:28,650
Gerai, kad apie drovūs pora žmonių.

295
00:16:28,650 --> 00:16:29,060
Bet taip.

296
00:16:29,060 --> 00:16:29,976
Mačiau jūsų ranka eiti.

297
00:16:29,976 --> 00:16:31,510
Kas yra "dviejų veiksnių autentifikavimas?

298
00:16:31,510 --> 00:16:34,010
>> AUDITORIJA: Iš esmės, be to,
į įvedę slaptažodį,

299
00:16:34,010 --> 00:16:37,390
Jūs taip pat turite vidurinį [nesigirdi]
siunčiami teksto žinute į telefoną

300
00:16:37,390 --> 00:16:39,460
tuo [nesigirdi].

301
00:16:39,460 --> 00:16:40,460
David J. Malan: Būtent.

302
00:16:40,460 --> 00:16:44,150
Be to, kai pirminės formos
autentifikavimo, kaip slaptažodis,

303
00:16:44,150 --> 00:16:47,190
Jūs paprašė vidurinė
veiksnys, kuris paprastai yra

304
00:16:47,190 --> 00:16:49,740
ką jūs turite
fiziškai jums, nors ji

305
00:16:49,740 --> 00:16:51,610
gali būti kažkas kita visai.

306
00:16:51,610 --> 00:16:54,630
Ir kad tai, paprastai
Mobilusis telefonas šių dienų, į kurią jums

307
00:16:54,630 --> 00:16:59,200
atsiuntė laikiną tekstinį pranešimą, kad
"Temporary kamuolį kodas 12345."

308
00:16:59,200 --> 00:17:01,280
>> Taigi, be savo
slaptažodis "tamsiai raudona," Aš taip pat

309
00:17:01,280 --> 00:17:03,916
turėsite įrašyti viską
svetainė texted mane.

310
00:17:03,916 --> 00:17:06,290
Arba, jei turite tai su
bankas ar investicinė sąskaita,

311
00:17:06,290 --> 00:17:08,123
Jūs kartais turite jų
mažai dongles kad

312
00:17:08,123 --> 00:17:11,760
iš tikrųjų turi pseudo-random
skaičių generatorius pastatytas į juos,

313
00:17:11,760 --> 00:17:15,849
bet abu prietaisas ir bankas
žinoti, ką jūsų pradinis sėkla

314
00:17:15,849 --> 00:17:19,710
todėl, kad jie žino, net kaip
mažai kodas Jūsų mažai pultelyje

315
00:17:19,710 --> 00:17:22,380
eitynes ​​į priekį, kas minutę
ar du, besikeičiančių vertybių,

316
00:17:22,380 --> 00:17:25,260
todėl nėra, kad vertės pokytis
banko interneto serverį

317
00:17:25,260 --> 00:17:28,620
todėl, kad jie gali panašiai autentifikuoti
Jūs ne tik su jūsų slaptažodžiu,

318
00:17:28,620 --> 00:17:30,024
bet su tuo laikinai kodu.

319
00:17:30,024 --> 00:17:31,690
Dabar, jūs iš tikrųjų galite tai padaryti "Google".

320
00:17:31,690 --> 00:17:33,606
Ir tiesą sakant, tai yra
geras įprotis patekti į,

321
00:17:33,606 --> 00:17:36,180
ypač jei jūs naudojate
Gmail visą naršykle laiką.

322
00:17:36,180 --> 00:17:39,880
Jeigu jūs einate į šį URL čia, kuris yra
skaidres internete šiandien, ir tada

323
00:17:39,880 --> 00:17:43,579
spustelėkite 2 etapų patvirtinimą,
pats tikrasis dalykas egzistuoja.

324
00:17:43,579 --> 00:17:45,870
Jūs būsite paraginti duoti
juos savo mobilusis telefonas numerį.

325
00:17:45,870 --> 00:17:49,660
Ir tada, kiekvieną kartą įėjus į
Gmail, jums bus ne tik paklausė

326
00:17:49,660 --> 00:17:53,480
už savo slaptažodį, bet
mažai kodas kuri siunčiama į telefoną

327
00:17:53,480 --> 00:17:54,190
laikinai.

328
00:17:54,190 --> 00:17:57,894
Ir taip ilgai, kaip jūs turite įgalinti slapukai,
ir tol, kol nėra aiškiai

329
00:17:57,894 --> 00:18:00,060
išsiregistruoti, turėsite tik
padaryti, kad kartą kurį laiką,

330
00:18:00,060 --> 00:18:01,870
pavyzdžiui, kai tu sėdi
ne naują kompiuterį.

331
00:18:01,870 --> 00:18:05,320
>> Ir aukštyn kojom čia irgi yra, jei jums
susėsti tikru Interneto kavinė stiliaus

332
00:18:05,320 --> 00:18:07,380
kompiuteris arba tiesiog
draugo kompiuterio, net

333
00:18:07,380 --> 00:18:09,710
jei tuo draugu
piktybiškai ar nesąmoningai

334
00:18:09,710 --> 00:18:13,580
turi klaviatūros logger
įdiegta jo kompiuteryje,

335
00:18:13,580 --> 00:18:15,640
toks, kad viskas jums
tipas yra prisijungęs,

336
00:18:15,640 --> 00:18:19,170
Bent jau tai, antro veiksnio, kad
laikinas kodas, yra efemeriška.

337
00:18:19,170 --> 00:18:21,630
Taigi jis arba kas yra
pavojus kompiuteris

338
00:18:21,630 --> 00:18:24,890
Negalite prisijungti prie jums vėliau,
net jei visa kita

339
00:18:24,890 --> 00:18:27,890
susilpnėjo ar net
paprastasis apskritai.

340
00:18:27,890 --> 00:18:29,760
"Facebook" turi tai irgi
su tuo URL čia

341
00:18:29,760 --> 00:18:32,070
kur jūs galite spustelėti ant Login įteisinimo.

342
00:18:32,070 --> 00:18:35,500
Taigi čia, taip pat, jei jūs neturite
want friends kišti žmones,

343
00:18:35,500 --> 00:18:40,140
Jūs nenorite būti išnyra Facebook
, nesikeiktų būsenos naujinimus,

344
00:18:40,140 --> 00:18:42,479
dviejų veiksnių autentifikavimas
čia turbūt geras dalykas.

345
00:18:42,479 --> 00:18:44,520
Ir tada ten tai
kita technika apskritai,

346
00:18:44,520 --> 00:18:46,853
tiesiog auditas, kuris yra net
geras dalykas mumyse,

347
00:18:46,853 --> 00:18:49,950
jei dviejų veiksnių įrodo erzina, kuris,
Tiesa, ji gali, ar tai tik ne

348
00:18:49,950 --> 00:18:53,930
rasti tikrą svetainę, minimaliai
stebėtų, ar ir kada

349
00:18:53,930 --> 00:18:57,650
jūs prisijungiate prie svetainės, jei jie
leidžia jums gera technika, taip pat.

350
00:18:57,650 --> 00:19:01,300
Taigi "Facebook" suteikia jums tai
Prisijungimas pranešimai funkcija, pagal kurią

351
00:19:01,300 --> 00:19:06,240
kada Facebook supranta, hm, David turi
prisijungęs iš kai kompiuteryje arba telefone

352
00:19:06,240 --> 00:19:09,710
kad mes niekada anksčiau nuo
IP adresas, kuris atrodo nepažįstamas,

353
00:19:09,710 --> 00:19:12,320
jie bent atsiųsime
siųsti į bet kokio elektroninio pašto adresą

354
00:19:12,320 --> 00:19:14,750
Jūs faile, sakydamas,
Ar tai atrodo įtartina?

355
00:19:14,750 --> 00:19:17,590
Jei taip, iš karto pakeisti savo slaptažodį.

356
00:19:17,590 --> 00:19:19,610
Ir taip ten, per daug,
tiesiog auditas elgesys

357
00:19:19,610 --> 00:19:21,940
net po to, kai buvote
pažeista, gali bent

358
00:19:21,940 --> 00:19:25,980
siauras langas, per
kuris jūs esate pažeidžiamas.

359
00:19:25,980 --> 00:19:29,910
>> Gerai, bet klausimai
tą medžiagą šiol?

360
00:19:29,910 --> 00:19:35,510
Šiandien dieną gauti visus
Jūsų paranoja patvirtinti ar paneigti.

361
00:19:35,510 --> 00:19:36,820
Štai dažniausiai patvirtina, deja.

362
00:19:36,820 --> 00:19:37,210
Taip?

363
00:19:37,210 --> 00:19:39,223
>> AUDITORIJA: [nesigirdi] telefonas,
Ką daryti, jei jūsų telefone pertraukas,

364
00:19:39,223 --> 00:19:41,010
ir tada ji visada
sunku verify--

365
00:19:41,010 --> 00:19:41,295
>> David J. Malan: True.

366
00:19:41,295 --> 00:19:43,330
>> AUDITORIJA: Arba, jei esate kitoks
šalis, ir jie neleidžia jums

367
00:19:43,330 --> 00:19:44,505
prisijungti, nes [nesigirdi].

368
00:19:44,505 --> 00:19:45,630
David J. Malan: Absoliučiai.

369
00:19:45,630 --> 00:19:48,780
Ir taip tai yra papildomas
išlaidos, kad jums patirti.

370
00:19:48,780 --> 00:19:51,040
Visada tai tema
iš kompromisą, juk.

371
00:19:51,040 --> 00:19:53,748
Ir tada, jei jūs prarasite savo telefoną,
jei ji sugenda, jei esate užsienyje,

372
00:19:53,748 --> 00:19:56,382
arba jūs tiesiog neturite
signalas, kaip 3G arba LTE signalu,

373
00:19:56,382 --> 00:19:58,340
Jūs galite ne tikrai
galėti autentifikuoti.

374
00:19:58,340 --> 00:20:00,520
>> Taigi dar kartą, šie du dalykai yra susiję su kompromisais.

375
00:20:00,520 --> 00:20:03,670
Ir kartais, jis gali sukurti
daug dirbti jums, kaip rezultatas.

376
00:20:03,670 --> 00:20:08,130
Bet tai tikrai priklauso, tada ant
ką tikimasi kaina jums

377
00:20:08,130 --> 00:20:10,980
yra kažkas yra
pavojus apskritai.

378
00:20:10,980 --> 00:20:15,300
>> Taigi SSL, tada, tai yra technika, kuri
mes visi dažniausiai priimame kaip savaime

379
00:20:15,300 --> 00:20:18,970
arba prisiimti ten, nors
tai tikrai ne tas atvejis.

380
00:20:18,970 --> 00:20:23,339
Ir jūs vis dar galite suklaidinti
žmonės, nors, net su tai.

381
00:20:23,339 --> 00:20:24,630
Taigi čia iš banko pavyzdys.

382
00:20:24,630 --> 00:20:25,860
>> Tai "Bank of America.

383
00:20:25,860 --> 00:20:28,730
Yra visa krūva jų
Harvardo aikštėje ir už jos ribų.

384
00:20:28,730 --> 00:20:32,530
Ir pastebėsite, kad, bent pačiame viršuje
ekranas, yra, tiesą sakant, HTTPS.

385
00:20:32,530 --> 00:20:35,370
Ir tai net žalia
ir pabrėžė mums

386
00:20:35,370 --> 00:20:39,550
nurodyti, kad tai yra iš tikrųjų
teisėtai saugi svetainė,

387
00:20:39,550 --> 00:20:41,420
arba todėl mes buvo mokomi tikėti.

388
00:20:41,420 --> 00:20:46,416
>> Dabar, be to, nors,
pastebėti, kad jei mes padidinti,

389
00:20:46,416 --> 00:20:48,790
ten tai dalykas čia, kur
būsite paraginti prisijungti.

390
00:20:48,790 --> 00:20:54,920
Ką tai Spynos reiškia dešinę
, šalia savo vartotojo vardu paprašys?

391
00:20:54,920 --> 00:20:57,890
Tai gana dažnas svetainėse, taip pat.

392
00:20:57,890 --> 00:21:01,120
Ką tai Spynos reiškia?

393
00:21:01,120 --> 00:21:02,453
Jūs, atrodo, kaip jūs žinote,.

394
00:21:02,453 --> 00:21:03,420
>> AUDITORIJA: Tai nieko nereiškia.

395
00:21:03,420 --> 00:21:04,230
>> David J. Malan: Taip
nieko nereiškia.

396
00:21:04,230 --> 00:21:07,790
Tai reiškia, kad "Bank of America žino, kaip
rašyti HTML su image Komentarai, tiesa?

397
00:21:07,790 --> 00:21:12,080
Tai tikrai nereiškia nieko, nes net
mes, naudodami pirmą dieną mūsų išvaizdą

398
00:21:12,080 --> 00:21:15,760
ne HTML, galima koduoti sukurti puslapį su
raudonas fonas ir vaizdo,

399
00:21:15,760 --> 00:21:18,910
kaip GIF arba Papuošalą, tuo
atsitinka atrodyti Spynos.

400
00:21:18,910 --> 00:21:20,890
Ir dar, tai yra super
dažnas tinklalapių,

401
00:21:20,890 --> 00:21:24,000
nes mes buvo mokomi prisiimti
kad, oi, Spynos reiškia saugus,

402
00:21:24,000 --> 00:21:25,760
kai ji tikrai tik reiškia, kad jūs žinote, HTML.

403
00:21:25,760 --> 00:21:28,840
>> Pavyzdžiui, atgal per dieną, galėčiau
ką tik įdėti šią į savo svetainę,

404
00:21:28,840 --> 00:21:31,660
teigdamas, kad tai saugus,
ir esmės klausia,,

405
00:21:31,660 --> 00:21:33,590
už žmonių vardus ir slaptažodžius.

406
00:21:33,590 --> 00:21:36,310
Taigi ieškome URL yra
bent jau geriau clue,

407
00:21:36,310 --> 00:21:39,580
nes pastatytas į "Chrome"
ar kas jūsų naudojama naršyklė.

408
00:21:39,580 --> 00:21:41,470
Bet net ir tada, kartais
ką galima suklysti.

409
00:21:41,470 --> 00:21:45,940
Ir iš tiesų, jums gali ne visada
matyti HTTPS, nekalbant žalia.

410
00:21:45,940 --> 00:21:48,126
>> Ar kas nors iš jūsų kada nors
matyti, kaip šis ekranas?

411
00:21:48,126 --> 00:21:50,000
Galbūt, iš tikrųjų,
anksčiau spalį,

412
00:21:50,000 --> 00:21:54,740
kai aš pamiršau apmokėti mūsų
SSL sertifikatas, kaip ji vadinama,

413
00:21:54,740 --> 00:21:58,400
ir mes ieškojome kaip
tai už valandą ar dvi.

414
00:21:58,400 --> 00:22:01,830
Taigi, jūs tikriausiai matė dalykus
kaip tai, su streiko tiesiasrovių,

415
00:22:01,830 --> 00:22:05,240
kaip raudona linija, per
URL protokolas

416
00:22:05,240 --> 00:22:08,010
arba kai ekrane natūra, kad yra
bent jums pamokymų

417
00:22:08,010 --> 00:22:09,760
bando tęsti toliau.

418
00:22:09,760 --> 00:22:12,540
Ir "Google" čia kviečia
jums grįžti į saugią vietą.

419
00:22:12,540 --> 00:22:17,120
>> Dabar, šiuo atveju, tai tiesiog reiškia, kad
SSL sertifikatas, kad mes buvome naudojant,

420
00:22:17,120 --> 00:22:22,220
didelis, matematiškai naudingų numeriai
kurios yra susijusios su CS50 serveryje,

421
00:22:22,220 --> 00:22:23,949
buvo nebegalioja.

422
00:22:23,949 --> 00:22:26,490
Ir iš tiesų, mes galime modeliuoti
tai, kaip jūs galite į savo kompiuterį.

423
00:22:26,490 --> 00:22:30,270
Jei aš einu į "Chrome čia
ir eime facebook.com,

424
00:22:30,270 --> 00:22:32,230
ir atrodo, kad tai yra patikima.

425
00:22:32,230 --> 00:22:36,910
Bet leiskite man eiti į priekį ir dabar
paspauskite ant Spynos čia.

426
00:22:36,910 --> 00:22:40,030
>> Ir leiskite man eiti į Connection
Sertifikato informacija.

427
00:22:40,030 --> 00:22:42,020
Ir iš tiesų, tai, ką jūs
pamatyti čia yra krūva

428
00:22:42,020 --> 00:22:46,160
iš žemesnio lygio informacijos apie
kas facebook.com tikrai yra.

429
00:22:46,160 --> 00:22:49,380
Atrodo, kad jie sumokėjo pinigus
Bendrovei "gal DigiCert Aukštos

430
00:22:49,380 --> 00:22:54,420
Užtikrinimas, kad pažadėjo
papasakoti visam pasauliui

431
00:22:54,420 --> 00:22:57,250
kad, jei naršyklė nuolat mato
certificate-- galite galvoti

432
00:22:57,250 --> 00:23:00,291
tai tiesiog kaip sertifikatas,
atrodo ta sūrio dalykas viršuje

433
00:23:00,291 --> 00:23:04,360
left-- tada facebook.com yra, kas jie sako,
jie, nes visą šį laiką, kai

434
00:23:04,360 --> 00:23:07,160
apsilankote svetainėje, kaip
cs50.harvard.edu ar facebook.com

435
00:23:07,160 --> 00:23:11,880
arba gmail.com kad naudoti HTTPS
URL, užkulisiuose,

436
00:23:11,880 --> 00:23:15,190
ten toks sandoris rūšiuoti
vyksta automatiškai

437
00:23:15,190 --> 00:23:18,060
Jums, pagal kurį
facebook.com, šiuo atveju,

438
00:23:18,060 --> 00:23:22,150
siunčia į naršyklę savo
Vadinamasis SSL sertifikatas, arba, tiksliau,

439
00:23:22,150 --> 00:23:23,380
jo viešas raktas,

440
00:23:23,380 --> 00:23:25,600
ir tada jūsų naršyklė
naudoja tą viešą raktą

441
00:23:25,600 --> 00:23:29,600
vėliau siųsti šifruotą
srautą į ir iš jo.

442
00:23:29,600 --> 00:23:32,360
>> Tačiau yra visa tai hierarchija
į bendrovių pasaulyje

443
00:23:32,360 --> 00:23:36,430
kad jūs mokate pinigus kas bus
tada liudyti, skaitmenine prasme,

444
00:23:36,430 --> 00:23:41,330
kad tikrai esate facebook.com arba
Jūsų serveris yra tikrai cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
Ir pastatytas į naršyklių, pavyzdžiui,
Chrome ir IE ir Firefox,

446
00:23:44,580 --> 00:23:48,260
yra visi tie sąrašas
Vadinamasis sertifikatus išduodančios institucijos vis

447
00:23:48,260 --> 00:23:51,360
kurie įgalioti
"Microsoft" ir "Google" ir "Mozilla"

448
00:23:51,360 --> 00:23:55,410
patvirtinti ar paneigti, kad
facebook.com yra kas ji sako, kad ji.

449
00:23:55,410 --> 00:23:57,430
Bet laimikis, kad
šie dalykai baigiasi.

450
00:23:57,430 --> 00:24:02,670
Iš tiesų, "Facebook" atrodo
jis baigiasi kitą spalį į 2015.

451
00:24:02,670 --> 00:24:06,490
>> Taigi mes tikrai galime modeliuoti tai, jei aš
eiti į mano Mac mano System Preferences,

452
00:24:06,490 --> 00:24:11,070
ir aš einu į datą ir laiką, ir
Aš einu į Data ir laikas čia,

453
00:24:11,070 --> 00:24:17,190
ir aš atblokuosite šią here-- laimei,
mes neatskleidė slaptažodį šis LAIKĄ_

454
00:24:17,190 --> 00:24:20,660
ir dabar aš einu žemyn atžymėti tai.

455
00:24:20,660 --> 00:24:25,660
Ir tegul actually-- oops, tai
ne taip įdomu, kaip tai daryti.

456
00:24:25,660 --> 00:24:30,140
Mes tiesiog ateityje dabar
kuris reiškia, kad tai, ką 2020 yra kaip.

457
00:24:30,140 --> 00:24:36,360
Jeigu aš dabar perkraukite page--
darykime jį Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
jei aš iš naujo įkelkite puslapį, ten mes einame.

459
00:24:40,910 --> 00:24:45,820
>> Taigi dabar, mano kompiuteris mano
tai 2020, bet mano naršyklė

460
00:24:45,820 --> 00:24:49,810
žino, kad šis sertifikatas
Facebook baigiasi, žinoma, 2015.

461
00:24:49,810 --> 00:24:51,360
Taigi tai, kad suteikėte man šią raudoną žinutę.

462
00:24:51,360 --> 00:24:53,550
Dabar, laimei, naršyklių
kaip Chrome turi realiai

463
00:24:53,550 --> 00:24:55,480
padarė jį gana sunku
pradėti vis.

464
00:24:55,480 --> 00:24:57,300
Jie iš tikrųjų nori mane
grįžti į saugią vietą.

465
00:24:57,300 --> 00:25:00,550
>> Jei aš spustelėkite čia Advance, tai
norėčiau papasakoti man daugiau informacijos.

466
00:25:00,550 --> 00:25:02,580
Ir jei aš tikrai noriu
tęsti, jie tegul

467
00:25:02,580 --> 00:25:06,250
man eiti į facebook.com, kuris,
vėl, nesaugus, kuriame punktas

468
00:25:06,250 --> 00:25:08,310
Žiūrėsiu Facebook "puslapį, kaip šis.

469
00:25:08,310 --> 00:25:10,080
Bet tada kiti dalykai
atrodo laužymo.

470
00:25:10,080 --> 00:25:12,825
Kas tikriausiai pažeidžia šiuo metu?

471
00:25:12,825 --> 00:25:13,700
AUDITORIJA: JavaScript.

472
00:25:13,700 --> 00:25:15,540
David J. Malan: Like
JavaScripts ir / ar CSS

473
00:25:15,540 --> 00:25:17,460
failai panašiai
pakliūti tos klaidos.

474
00:25:17,460 --> 00:25:19,830
Taigi tai yra tik bloga padėtis apskritai.

475
00:25:19,830 --> 00:25:24,790
Bet čia yra punktas, kad bent
Facebook "tikrai turi SSL įjungtas

476
00:25:24,790 --> 00:25:30,040
už savo serveriuose, kaip daug svetainių,
padaryti, bet ne būtinai visus.

477
00:25:30,040 --> 00:25:33,360
>> Bet tai dar ne vien Takeaway čia.

478
00:25:33,360 --> 00:25:36,040
Pasirodo, kad net SSL
Įrodyta

479
00:25:36,040 --> 00:25:37,810
būti nesaugus tam tikru būdu.

480
00:25:37,810 --> 00:25:40,400
Taigi, aš tarsi užuomina, kad SSL, geras.

481
00:25:40,400 --> 00:25:44,250
Ieškokite HTTPS URL ir gyvenimas
gerai, nes visus savo HTTP srauto

482
00:25:44,250 --> 00:25:46,180
ir antraštes ir turinys yra užkoduotas.

483
00:25:46,180 --> 00:25:49,560
>> Niekas negali įsiterpti jį
viduryje, išskyrus vadinamąjį žmogus

484
00:25:49,560 --> 00:25:50,454
viduryje.

485
00:25:50,454 --> 00:25:52,870
Tai yra bendrasis technika
į saugumą pasaulyje žinomas

486
00:25:52,870 --> 00:25:54,420
kaip vyras-in-the-middle ataka.

487
00:25:54,420 --> 00:25:57,067
Tarkime, kad esate šis mažas
nešiojamas per čia kairėje,

488
00:25:57,067 --> 00:25:59,900
ir manau, kad jūs bandote aplankyti
ten serverio puse,

489
00:25:59,900 --> 00:26:00,990
kaip facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> Bet tarkime, kad
tarp jūsų ir "Facebook",

491
00:26:03,940 --> 00:26:07,750
yra visa krūva kitų serverių ir
įranga, pavyzdžiui, komutatoriai ir maršrutizatoriai,

492
00:26:07,750 --> 00:26:11,530
DNS serveriai, DHCP serverių,
Nė viena iš jų mes kontroliuojame.

493
00:26:11,530 --> 00:26:15,280
Tai gali būti kontroliuojamos pagal Starbucks
arba Harvardo ar Comcast ar pan.

494
00:26:15,280 --> 00:26:18,090
Na, tarkime, kad kažkas
piktavališkai, jūsų tinkle,

495
00:26:18,090 --> 00:26:20,800
tarp jūsų ir "Facebook",
gali papasakoti

496
00:26:20,800 --> 00:26:24,740
kad jūs žinote, ką, IP adresas
"Facebook" yra ne tai, ką jūs manote tai.

497
00:26:24,740 --> 00:26:26,250
Tai tik IP, o ne.

498
00:26:26,250 --> 00:26:28,740
>> Ir taip naršyklės
apgautas Prašančioji

499
00:26:28,740 --> 00:26:30,750
srautą iš kito
kompiuteris apskritai.

500
00:26:30,750 --> 00:26:35,350
Na, tarkime, kad kompiuterį
tiesiog žiūri visi

501
00:26:35,350 --> 00:26:38,859
iš eismo kurios prašote iš
"Facebook" ir visus puslapius

502
00:26:38,859 --> 00:26:40,400
kad prašote, iš "Facebook".

503
00:26:40,400 --> 00:26:45,700
Ir kiekvieną kartą jis mato savo eismo
URL, kuris prasideda su https

504
00:26:45,700 --> 00:26:49,250
tai dinamiškai, ant
skristi, perrašo jį kaip HTTP.

505
00:26:49,250 --> 00:26:53,490
Ir kiekvieną kartą jis mato vietą
header, vieta dvitaškis,

506
00:26:53,490 --> 00:26:55,930
kaip mes naudojame nukreipti
vartotojo, tie, taip pat,

507
00:26:55,930 --> 00:27:00,690
gali būti pakeistas pagal šios žmogui
viduryje iš HTTPS HTTP.

508
00:27:00,690 --> 00:27:04,170
>> Taigi, nors jūs patys galėtų
manote, kad esate ne realus "Facebook",

509
00:27:04,170 --> 00:27:07,860
tai yra ne tai, kad sunku
Priešininkas su fizinės prieigos

510
00:27:07,860 --> 00:27:10,630
prie tinklo tiesiog
grįžti puslapius jums, kad

511
00:27:10,630 --> 00:27:12,650
atrodyti Gmail, kad
atrodo "Facebook",

512
00:27:12,650 --> 00:27:14,880
ir iš tiesų URL
tapatūs, nes jie

513
00:27:14,880 --> 00:27:19,410
apsimeta, kad tą patį kompiuterio vardą
nes kai DNS išnaudojimo

514
00:27:19,410 --> 00:27:21,340
ar kokios nors kitos sistemos, pavyzdžiui, kad.

515
00:27:21,340 --> 00:27:23,894
Ir rezultatas, tuomet, yra
kad tik mes, žmonės galėtų

516
00:27:23,894 --> 00:27:26,810
suvokti, kad gerai, tai atrodo
Gmail arba bent senesnė versija,

517
00:27:26,810 --> 00:27:29,480
kaip tai skaidrė iš
vyresni pristatymas.

518
00:27:29,480 --> 00:27:34,250
Bet atrodo this--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Taigi čia taip pat realybė
yra tai, kad, kaip ir daugelis iš jūsų,

520
00:27:37,370 --> 00:27:41,290
kai jūs einate į "Facebook" ar "Gmail" ar bet
svetainė ir žinote truputį kažką

521
00:27:41,290 --> 00:27:47,060
apie SSL Kiek iš jūsų fiziškai
įrašykite https: //, o po to į svetainę

522
00:27:47,060 --> 00:27:48,990
pavadinimą, įrašykite.

523
00:27:48,990 --> 00:27:52,940
Daugelis iš mūsų tiesiog įrašykite, kaip, CS50,
paspauskite Enter, arba F-Facebook "

524
00:27:52,940 --> 00:27:54,770
ir paspauskite "Enter", ir tegul jis užbaigiamas automatiškai.

525
00:27:54,770 --> 00:27:57,620
Bet užkulisiuose, jei
žiūrėti jūsų HTTP srautą,

526
00:27:57,620 --> 00:28:00,090
ten tikriausiai visa krūva
tų vietos antraštes

527
00:28:00,090 --> 00:28:03,580
kad siunčiate jus nuo
"Facebook www.facebook.com

528
00:28:03,580 --> 00:28:07,250
į https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> Štai vienas ar daugiau HTTP sandorius
kur jūsų informacija yra visiškai

530
00:28:12,300 --> 00:28:15,102
siunčiamas aiškus, nėra
šifravimo kokia.

531
00:28:15,102 --> 00:28:17,810
Dabar, kad gali būti ne toks didelis
spręsti, ar visi bandote padaryti

532
00:28:17,810 --> 00:28:20,980
yra pasiekti pagrindinį puslapį, jūs ne
siųsti savo vartotojo vardą ir slaptažodį.

533
00:28:20,980 --> 00:28:23,130
Bet kas tai yra po
gaubtas, ypač

534
00:28:23,130 --> 00:28:28,130
PHP pagrindu interneto svetainėse, taip pat
siunčiamas atgal ir pirmyn, kai

535
00:28:28,130 --> 00:28:33,820
Jūs lankotės kai jei tinklalapį
kad svetainė naudoja, tarkime, PHP

536
00:28:33,820 --> 00:28:37,370
ir įgyvendina funkcionalumą kaip pset7?

537
00:28:37,370 --> 00:28:40,840
Kas buvo išsiųstas atgal pirmyn
Jūsų HTTP antraštes, kad jums davė

538
00:28:40,840 --> 00:28:44,903
Prieiga prie šios gana
naudinga super pasaulinė PHP?

539
00:28:44,903 --> 00:28:45,710
>> Auditorija: Slapukai.

540
00:28:45,710 --> 00:28:49,020
>> David J. Malan: Sausainiai,
specialiai PHP los ID slapukas.

541
00:28:49,020 --> 00:28:53,100
Taigi prisiminti, jei mes einame į,
tarkim, cs50.harvard.edu vėl,

542
00:28:53,100 --> 00:28:56,440
bet šį kartą, tegul atverti
Tinklo skirtukas, ir dabar, čia,

543
00:28:56,440 --> 00:29:01,570
tegul tiesiog tiesiog eiti
į http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
ir tada paspauskite Enter.

545
00:29:03,030 --> 00:29:05,520
Ir tada žiūrėti į ekraną žemyn čia.

546
00:29:05,520 --> 00:29:09,600
Atkreipkite dėmesį, kad mes iš tikrųjų turime
atgal 301 ilgam laikui

547
00:29:09,600 --> 00:29:12,820
pranešimas, o tai reiškia, kad
ten vieta antraštės čia

548
00:29:12,820 --> 00:29:15,610
kuri dabar nukreipti mane į HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> Bet laimikis, kad, jei aš jau
Slapukas įspaustas mano rankos beveik,

550
00:29:21,330 --> 00:29:25,890
kaip mes aptarti anksčiau, ir
Aš žmogus tarsi nesąmoningai

551
00:29:25,890 --> 00:29:29,090
tiesiog apsilankykite nesaugus
versija, ir mano naršyklė priima jį

552
00:29:29,090 --> 00:29:34,020
į save parodyti rankinio markių
pirmasis prašymas, kuris yra per HTTP,

553
00:29:34,020 --> 00:29:36,610
kas per vidurį, bet
Priešininkas centru,

554
00:29:36,610 --> 00:29:39,380
teoriškai gali tiesiog pamatyti
tie HTTP, tiesiog

555
00:29:39,380 --> 00:29:40,980
kaip mes žiūri į juos čia.

556
00:29:40,980 --> 00:29:43,310
Tai tik vieną kartą esate
Kalbėdamiesi su HTTPS

557
00:29:43,310 --> 00:29:47,780
"URL, kad pati ranka antspaudas gauti
užšifruotas, la Cezaris ar Vigenere,

558
00:29:47,780 --> 00:29:50,500
bet su mėgėjas algoritmas apskritai.

559
00:29:50,500 --> 00:29:53,611
Taigi čia, taip pat, net jei
interneto svetainės naudoja HTTPS,

560
00:29:53,611 --> 00:29:56,860
mes, žmonės, kurie buvo kondicionieriumi, dėka
automatiškai įvykdyti ir kitus metodus,

561
00:29:56,860 --> 00:29:59,827
ne net galvoti apie
nurodytas galimas poveikis.

562
00:29:59,827 --> 00:30:01,160
Dabar, yra būdų, aplink tai.

563
00:30:01,160 --> 00:30:03,140
Pavyzdžiui, daugelis
svetainės gali būti konfigūruojamas

564
00:30:03,140 --> 00:30:05,848
kad, kai jūs turite šį ranką
Antspaudo, jūs galite pasakyti, kad naršyklė,

565
00:30:05,848 --> 00:30:07,750
tai ranka antspaudas yra tik
SSL ryšiu.

566
00:30:07,750 --> 00:30:11,702
Naršyklė turi nekelti
jis pas mane, jei jis per SSL.

567
00:30:11,702 --> 00:30:13,410
Bet daug svetainių
nesivarginkit su tuo.

568
00:30:13,410 --> 00:30:17,260
Ir daug svetainių, matyt
nereikia net vargintis su SSL ne visiems.

569
00:30:17,260 --> 00:30:20,540
>> Taigi apie tai daugiau, ten tikrai
dar purvo šiame pristatyme

570
00:30:20,540 --> 00:30:24,010
kad kitas davė ne vadinamasis juodas
skrybėlė konferencija prieš porą metų,

571
00:30:24,010 --> 00:30:26,468
kur ten net kita
kenkėjiškų gudrybės žmonės naudojo.

572
00:30:26,468 --> 00:30:28,630
Galbūt jūs žinote, tai
sąvoka favicon, kuris

573
00:30:28,630 --> 00:30:32,270
yra kaip mažas logotipas Štai
dažnai naršyklės lange.

574
00:30:32,270 --> 00:30:34,610
Na, kas buvo
bendro tarp blogiečių yra

575
00:30:34,610 --> 00:30:36,340
kad fab piktogramas, kurie atrodo kaip ką?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
AUDITORIJA: [nesigirdi].

578
00:30:39,970 --> 00:30:40,280
David J. Malan: Pasakykite dar kartą?

579
00:30:40,280 --> 00:30:41,490
AUDITORIJA: Tinklapis.

580
00:30:41,490 --> 00:30:42,130
David J. Malan: Ne svetainė.

581
00:30:42,130 --> 00:30:43,394
Taigi ženkliukas, maža maža piktograma.

582
00:30:43,394 --> 00:30:45,560
Koks būtų pats
kenkėjiška, manipuliavimo dalykas

583
00:30:45,560 --> 00:30:47,832
galite padaryti jūsų svetainės
Numatytasis piktograma atrodo?

584
00:30:47,832 --> 00:30:48,790
AUDITORIJA: žalia spyna.

585
00:30:48,790 --> 00:30:49,080
David J. Malan: Kas tai?

586
00:30:49,080 --> 00:30:50,160
AUDITORIJA: mažai žalia spyna.

587
00:30:50,160 --> 00:30:51,960
David J. Malan: Like
žalia spyna, tiksliai.

588
00:30:51,960 --> 00:30:55,242
Todėl jūs galite turėti tai estetika
iš maža žalia spyna,

589
00:30:55,242 --> 00:30:57,950
užuomina į pasaulį, o, mes
užtikrinti, kai, vėlgi, visa tai reiškia,

590
00:30:57,950 --> 00:31:00,210
yra tai, kad jūs žinote, kai HTML.

591
00:31:00,210 --> 00:31:02,895
Taigi sesijos vogimą
reiškia būtent tai.

592
00:31:02,895 --> 00:31:05,936
Jei turite ką nors, kas yra natūra
uostyti bangomis šiame kambaryje čia

593
00:31:05,936 --> 00:31:09,150
ar turi fizinį priėjimą prie
Tinklo ir matome slapukus,

594
00:31:09,150 --> 00:31:12,152
jis ar ji gali būti patraukti, kad
PHP los ID slapukas.

595
00:31:12,152 --> 00:31:13,860
Ir tada, jei jie
pakankamai išminties žinoti

596
00:31:13,860 --> 00:31:18,200
kaip siųsti šį slapuką kaip savo
ranka antspaudas tiesiog nukopijuodami šią vertę

597
00:31:18,200 --> 00:31:20,860
ir siuntimo HTTP antraštes,
kas nors galėtų labai lengvai

598
00:31:20,860 --> 00:31:23,510
prisijungti bet "Facebook"
ataskaitos ar "Gmail" paskyros

599
00:31:23,510 --> 00:31:27,355
ar "Twitter" paskyros, kad esate čia, atviri
į kambarį, jei jūs naudojate SSL

600
00:31:27,355 --> 00:31:31,500
ir, jei svetainė yra
ne naudojant SSL teisingai.

601
00:31:31,500 --> 00:31:33,690
>> Taigi leiskite perėjimas į kitą.

602
00:31:33,690 --> 00:31:34,700
Taigi dar tikra istorija.

603
00:31:34,700 --> 00:31:38,680
Ir tai tik sumušė
naujienos per savaitę ar dvi atgal.

604
00:31:38,680 --> 00:31:41,520
"Verizon" buvo padaryti
labai blogis,

605
00:31:41,520 --> 00:31:45,110
ir kaip geriausia žmonės gali pasakyti,
bent jau nuo 2012, pagal kurią,

606
00:31:45,110 --> 00:31:51,550
kai atidarote svetaines per Verizon
telefonams, ką gamintojas yra,

607
00:31:51,550 --> 00:31:54,150
jie buvo įžūliai,
kaip sakoma,

608
00:31:54,150 --> 00:31:59,890
įpurškiant į visus jūsų HTTP
Eismo savo HTTP.

609
00:31:59,890 --> 00:32:04,040
Ir kad surenkamosios išvaizda
kaip this-- X UIDH.

610
00:32:04,040 --> 00:32:06,465
UID yra kaip unikalus
identifikatorius arba ID.

611
00:32:06,465 --> 00:32:09,660
Ir X reiškia tiesiog tai paprotys
header tai ne standartas.

612
00:32:09,660 --> 00:32:11,720
>> Bet ką tai reiškia
yra tai, kad, jei aš atsigriebti,

613
00:32:11,720 --> 00:32:14,640
pavyzdžiui, bet kokios svetainės
mano telefone here--

614
00:32:14,640 --> 00:32:18,310
ir aš naudoju "Verizon kaip mano carrier--
nors mano naršyklė gali ne

615
00:32:18,310 --> 00:32:21,110
be siuntimo tai HTTP
galva, "Verizon", kai tik

616
00:32:21,110 --> 00:32:23,650
kaip signalas pasieks
telefonams bokštas kažkur,

617
00:32:23,650 --> 00:32:28,187
buvo kurį laiką švirkščiamųjų tai
header į visas mūsų HTTP srauto.

618
00:32:28,187 --> 00:32:29,020
Kodėl jie tai daro?

619
00:32:29,020 --> 00:32:31,920
Matyt, dėl sekimo priežasčių,
reklamos sumetimais.

620
00:32:31,920 --> 00:32:36,280
>> Bet Kretyński dizainas sprendimas
čia yra tai, kad HTTP,

621
00:32:36,280 --> 00:32:41,090
kaip jūs žinote iš pset6,
gavo bet kurio interneto serverio

622
00:32:41,090 --> 00:32:42,540
kad prašote, eismo.

623
00:32:42,540 --> 00:32:44,248
Taigi visą šį laiką, jei
Jūs buvote Lankymūsi

624
00:32:44,248 --> 00:32:48,019
Facebook arba Gmail ar bet kokios svetainės
kad nenaudoja SSL visą LAIKĄ_

625
00:32:48,019 --> 00:32:49,810
ir iš tikrųjų, tie
du laimei dabar do--

626
00:32:49,810 --> 00:32:52,670
bet kiti tinklalapiai,
nenaudokite SSL visą laiką,

627
00:32:52,670 --> 00:32:54,930
Verizon esmės
buvo sodinti, prievarta,

628
00:32:54,930 --> 00:32:58,180
ranka antspaudas ant visų mūsų
rankos, kad net nematome,

629
00:32:58,180 --> 00:33:00,330
o, galutiniai svetainės padaryti.

630
00:33:00,330 --> 00:33:02,890
Ir taip nebuvo, kad
sunku visiems internete

631
00:33:02,890 --> 00:33:05,245
veikia interneto serverio į
suvokti, ooh, tai David,

632
00:33:05,245 --> 00:33:09,340
arba, ooh, tai Davin, net jei mes
griežta apie kliringo mūsų slapukų,

633
00:33:09,340 --> 00:33:10,772
nes jis ne iš mūsų.

634
00:33:10,772 --> 00:33:11,980
Jis ateina iš vežėjo.

635
00:33:11,980 --> 00:33:14,896
>> Jie peržvalgos Jūsų telefono numeris
ir tada pasakyti, oh, tai yra David.

636
00:33:14,896 --> 00:33:18,890
Leiskite švirkšti unikalų identifikatorių, kad
kad mūsų reklamuotojams ar kas gali

637
00:33:18,890 --> 00:33:19,850
sekti tai.

638
00:33:19,850 --> 00:33:23,769
Taigi tai iš tiesų yra labai,
labai, labai blogai ir baisu.

639
00:33:23,769 --> 00:33:26,060
Ir norėčiau paskatinti jus
Pažiūrėk, pavyzdžiui,

640
00:33:26,060 --> 00:33:29,950
Šiuo URL adresu, kurį turėčiau neigti
Aš iš tikrųjų bandė tai šį rytą.

641
00:33:29,950 --> 00:33:31,970
Parašiau šiek scenarijų,
įdėti jį šiuo adresu,

642
00:33:31,970 --> 00:33:34,770
aplankė jį su savo "Verizon
Mobilusis telefonas įjungus belaidį internetą išjungti.

643
00:33:34,770 --> 00:33:38,010
Taigi, jūs turite įjungti "Wi-Fi off, kad
Jūs naudojate 3G arba LTE arba panašiai.

644
00:33:38,010 --> 00:33:40,010
Ir tada, jei lankotės
tai URL, visa tai scenarijus

645
00:33:40,010 --> 00:33:41,770
daro jums vaikinai, jei
norite žaisti,

646
00:33:41,770 --> 00:33:45,380
jis išspjauna ką HTTP headers
Jūsų telefonas siunčia į mūsų serverį.

647
00:33:45,380 --> 00:33:48,510
Ir aš iš tikrųjų, tiesą sakant, nebuvo
jos nematote, šį rytą, kuris

648
00:33:48,510 --> 00:33:51,430
verčia mane galvoti arba vietos
telefonams bokštas man buvo prijungtas prie

649
00:33:51,430 --> 00:33:55,160
arba Papuošalą nedaro, arba jie jau
užtikrintus off tai padaryti laikinai.

650
00:33:55,160 --> 00:33:58,160
Bet daugiau informacijos,
galva į šį URL čia.

651
00:33:58,160 --> 00:34:00,680
>> Ir dabar this-- tai
komiksų gali prasmės.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Ne?

654
00:34:04,030 --> 00:34:04,530
Gerai.

655
00:34:04,530 --> 00:34:05,390
Gerai.

656
00:34:05,390 --> 00:34:06,310
Kad mirė.

657
00:34:06,310 --> 00:34:07,240
Gerai.

658
00:34:07,240 --> 00:34:11,330
>> Taigi galime pažvelgti į daugiau pora išvaizdą
išpuolių, jei tik didinti informuotumą apie

659
00:34:11,330 --> 00:34:13,179
ir tada pasiūlyti pora
galimus sprendimus

660
00:34:13,179 --> 00:34:14,430
kad jūs visi labiau tausojančiomis.

661
00:34:14,430 --> 00:34:17,305
Tai vienas mes kalbėjome apie kitas
dieną, tačiau nepalūžo pavadinimą į jį.

662
00:34:17,305 --> 00:34:22,360
Tai cross-site prašymu klastojimas, kuris
yra pernelyg išgalvotas būdas pasakyti

663
00:34:22,360 --> 00:34:26,489
Jūs apgauti vartotoją Naršyti
kaip tai URL, kuri su jomis gudrybės

664
00:34:26,489 --> 00:34:28,280
į kai elgesio,
neketina.

665
00:34:28,280 --> 00:34:30,710
>> Šiuo atveju, tai atrodo
reikia bandyti apgauti mane

666
00:34:30,710 --> 00:34:32,920
į pardavimo savo akcijas "Google".

667
00:34:32,920 --> 00:34:36,810
Ir tai bus sėkmingas, jei
Aš, iš pset7 programuotojas,

668
00:34:36,810 --> 00:34:40,409
nebuvo padaryta, ką?

669
00:34:40,409 --> 00:34:44,739
Arba, tiksliau, apskritai, kas
atvejų aš pažeidžiami užpuolimo

670
00:34:44,739 --> 00:34:49,460
Jei kas nors gudrybių kitas vartotojas
į Paspaudę kaip šis URL?

671
00:34:49,460 --> 00:34:49,960
Taip?

672
00:34:49,960 --> 00:34:52,500
>> AUDITORIJA: Jūs neskirsto
tarp GET ir POST.

673
00:34:52,500 --> 00:34:52,760
>> David J. Malan: Geras.

674
00:34:52,760 --> 00:34:54,850
Jei mes neturime atskirti
tarp GET ir POST,

675
00:34:54,850 --> 00:34:57,950
ir iš tiesų, jei mes leidžiame
GET pardavimo dalykų,

676
00:34:57,950 --> 00:35:00,284
Pasikvietėme šį išpuolį natūra.

677
00:35:00,284 --> 00:35:01,950
Bet mes vis dar gali sumažinti jį šiek tiek.

678
00:35:01,950 --> 00:35:04,283
Aš komentarų, manau,
praeitą savaitę, kad "Amazon" bent

679
00:35:04,283 --> 00:35:08,180
bando sušvelninti tai su technika
tai gana paprasta.

680
00:35:08,180 --> 00:35:11,860
Koks būtų protingas dalykas
padaryti bus jūsų serveryje,

681
00:35:11,860 --> 00:35:14,652
o ne tik aklai parduoti
kokia simbolis vartotojas įveda į?

682
00:35:14,652 --> 00:35:15,984
AUDITORIJA: Patvirtinimo nekaip?

683
00:35:15,984 --> 00:35:19,320
David J. Malan: patvirtinimo langas,
kažkas, kurioje žmonių bendravimas

684
00:35:19,320 --> 00:35:21,300
kad esu priverstas
padaryti sprendimą skambinti,

685
00:35:21,300 --> 00:35:23,930
net jei aš naiviai paspaudėte
nuorodą, kad atrodo taip

686
00:35:23,930 --> 00:35:27,760
ir atvedė mane į mobilųjį ekraną, tuo
jau manęs paklausė, norėdamas patvirtinti arba paneigti.

687
00:35:27,760 --> 00:35:32,460
Bet ne neįprasta ataka, ypač
vadinamasis "phishing" ar šlamštas panašaus

688
00:35:32,460 --> 00:35:33,280
išpuolių.

689
00:35:33,280 --> 00:35:34,890
>> Dabar, tai vienas šiek tiek subtilesnė.

690
00:35:34,890 --> 00:35:37,060
Tai cross-site scripting išpuolių.

691
00:35:37,060 --> 00:35:39,250
Ir tai atsitinka, jei jūsų
svetainė nenaudoja

692
00:35:39,250 --> 00:35:41,260
iš Htmlspecialchars ekvivalentas.

693
00:35:41,260 --> 00:35:45,160
Ir tai atsižvelgiant naudotojo įvesties ir tik
aklai švirkščiant į tinklalapį,

694
00:35:45,160 --> 00:35:48,170
kaip su spausdinimo ar echo, with--
again-- iš paskambinę kažką

695
00:35:48,170 --> 00:35:49,710
kaip Htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> Taigi tarkime svetainė
Klausimas yra vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
Ir tarkime ji priima
parametras vadinamas q.

698
00:35:55,620 --> 00:35:59,040
Pažvelkite, kas gali atsitikti
jei aš iš tikrųjų, blogas vaikinas,

699
00:35:59,040 --> 00:36:02,360
įveskite arba apgauti vartotoją
Lankymūsi URL, kuris atrodys this--

700
00:36:02,360 --> 00:36:05,900
q = open script žymė, uždarytas tag scenarijų.

701
00:36:05,900 --> 00:36:08,480
Ir vėl, aš darant prielaidą
kad vulnerable.com nėra

702
00:36:08,480 --> 00:36:11,740
kreips pavojingas
simbolių, pavyzdžiui, atvirų skliausteliuose

703
00:36:11,740 --> 00:36:15,570
į HTML subjektai,
ampersand, L-T, kabliataškis dalykas

704
00:36:15,570 --> 00:36:17,090
kad jūs galėjote anksčiau.

705
00:36:17,090 --> 00:36:18,900
>> Bet kas yra scenarijus
arba JavaScript kodas

706
00:36:18,900 --> 00:36:21,160
Bandau apgauti
vartotojas į vykdančiosios?

707
00:36:21,160 --> 00:36:25,420
Na, document.location nuoroda
į mano naršyklės dabartinį adresą.

708
00:36:25,420 --> 00:36:29,400
Taigi, jei aš document.location =
tai leidžia man nukreipti vartotoją

709
00:36:29,400 --> 00:36:30,830
JavaScript į kitą svetainę.

710
00:36:30,830 --> 00:36:34,290
Tai tarsi mūsų PHP funkcijai
nukreipti, bet padaryta JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> Kur aš bando siųsti vartotojui?

712
00:36:35,900 --> 00:36:40,110
Na, matyt, badguy.com/log.php,
kuris yra šiek tiek scenarijų, matyt,

713
00:36:40,110 --> 00:36:43,530
blogiukas rašė, kad mano
parametras vadinamas slapukas.

714
00:36:43,530 --> 00:36:46,790
>> Ir pranešimas, ką aš
atrodo concatenating

715
00:36:46,790 --> 00:36:49,190
ant tos lygybės ženklą pabaigos?

716
00:36:49,190 --> 00:36:52,030
Na, kažkas, kad
sako document.cookie.

717
00:36:52,030 --> 00:36:53,320
Mes ne kalbėjo apie tai.

718
00:36:53,320 --> 00:36:55,730
Bet it turns out, in
JavaScript yra, kaip PHP,

719
00:36:55,730 --> 00:36:59,770
galite prieiti prie visų slapukus
kad jūsų naršyklė yra faktiškai naudojant.

720
00:36:59,770 --> 00:37:02,180
>> Taigi šio vieno efekto
linija kodu, jei vartotojas

721
00:37:02,180 --> 00:37:06,440
yra apgaulė į spustelėję šią nuorodą
ir svetainė vulnerable.com nėra

722
00:37:06,440 --> 00:37:10,000
pabėgti su Htmlspecialchars,
yra tai, kad jūs turite tik efektyviai

723
00:37:10,000 --> 00:37:13,660
įkelti į log.php visus savo slapukus.

724
00:37:13,660 --> 00:37:17,300
Ir tai ne visada, kad problemiška,
išskyrus atvejus, kai viena iš tų slapukus

725
00:37:17,300 --> 00:37:20,040
Jūsų sesijos ID, jūsų
vadinamasis ranka antspaudas, kuris

726
00:37:20,040 --> 00:37:26,470
reiškia badguy.com galite padaryti jo paties
HTTP užklausas, siųsti tą patį rankos

727
00:37:26,470 --> 00:37:30,210
Antspaudo, kad pats slapukas antraštė,
ir prisijungti prie kokios nors svetainės

728
00:37:30,210 --> 00:37:33,680
Jūs lankėsi, kuris
ši byla vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
Tai cross-site scripting
ataka ta prasme

730
00:37:35,940 --> 00:37:38,130
kad jūs tarsi išvilioja
vieną svetainę į spėjimas

731
00:37:38,130 --> 00:37:43,560
kita svetainė apie tam tikrą informaciją
ji neturėtų, iš tiesų, turėti prieigą prie.

732
00:37:43,560 --> 00:37:46,510
>> Gerai, paruoštas vienas
kitas jaudina detalė?

733
00:37:46,510 --> 00:37:49,970
Gerai, kad pasaulis yra
baisu vieta teisėtai padaryti.

734
00:37:49,970 --> 00:37:52,480
Štai paprastas
JavaScript Pavyzdžiui, kad yra

735
00:37:52,480 --> 00:37:54,847
Šiandienos šaltinio kodas
vadinamas greografinė 0 ir 1.

736
00:37:54,847 --> 00:37:56,930
Ir ten pora
Walkthroughs internete tai.

737
00:37:56,930 --> 00:37:59,920
>> Ir tai taip, jei aš
atidaryti šį tinklalapį Chrome.

738
00:37:59,920 --> 00:38:04,590
Tai pirmasis nieko nedaro.

739
00:38:04,590 --> 00:38:07,300
Gerai, mes bandysime tai dar kartą.

740
00:38:07,300 --> 00:38:07,800
Oh.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Ne, ji turėtų ką nors daryti.

743
00:38:13,370 --> 00:38:16,500
Gerai, stovėti.

744
00:38:16,500 --> 00:38:18,200
>> Pabandykime dar kartą.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Nesigirdi]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ak, gerai, nėra tikri, kodėl
the-- oh, prietaisas

749
00:38:29,444 --> 00:38:31,360
tikriausiai neteko internete
prieigos kažkodėl.

750
00:38:31,360 --> 00:38:32,840
Gerai, taip nutinka man irgi.

751
00:38:32,840 --> 00:38:34,650
>> Gerai, taigi pranešimas
kas čia vyksta.

752
00:38:34,650 --> 00:38:37,300
Tai paslaptingas atrodantis URL, kuris
yra tik vienas iš CS50 serverio,

753
00:38:37,300 --> 00:38:41,130
nori naudoti savo kompiuterio
vieta, kaip ir fiziškai jis reiškia.

754
00:38:41,130 --> 00:38:45,160
O jei iš tiesų, aš spustelėkite
Leiskite pažiūrėkime, kas atsitinka.

755
00:38:45,160 --> 00:38:49,030
Matyt, tai yra mano dabartinis platuma
ir išilginis koordinuoja žemyn

756
00:38:49,030 --> 00:38:51,660
į pretty darn gera rezoliucija.

757
00:38:51,660 --> 00:38:53,310
>> Taigi, kaip aš galiu gauti į tai?

758
00:38:53,310 --> 00:38:57,620
Kaip veikia šią svetainę, kaip ir CS50 serverio,
žinoti fiziškai kur pasaulyje

759
00:38:57,620 --> 00:38:59,600
Aš, jau nekalbant apie su tuo tikslumu.

760
00:38:59,600 --> 00:39:01,990
Na, pasirodo out-- galime tik
ieškoti puslapio source--

761
00:39:01,990 --> 00:39:05,280
kad čia yra HTML krūva ne
dugnas, kad pirmiausia turi this--

762
00:39:05,280 --> 00:39:09,080
kūno įkėlimo = "geolocate" -
tiesiog funkcija parašiau.

763
00:39:09,080 --> 00:39:11,840
>> Ir aš sakau, pakraunant
puslapis skambinkite geolocate.

764
00:39:11,840 --> 00:39:13,750
Ir tada ten nieko
organizme, nes

765
00:39:13,750 --> 00:39:16,270
į puslapio galvos,
pastebėti tai, ką aš čia.

766
00:39:16,270 --> 00:39:18,090
Štai mano geolocate funkcija.

767
00:39:18,090 --> 00:39:23,560
Ir tai tik keletas klaidų checking--
jei navigator.geolocation tipas

768
00:39:23,560 --> 00:39:24,490
nėra apibrėžtas.

769
00:39:24,490 --> 00:39:26,240
Taigi JavaScript turi tai
mechanizmas, kur jums

770
00:39:26,240 --> 00:39:28,270
galima sakyti, kas yra
tipo šį kintamąjį?

771
00:39:28,270 --> 00:39:30,790
Ir jei ji nėra undefined--
tai reiškia, kad jis yra tam value--

772
00:39:30,790 --> 00:39:35,940
Aš ruošiuosi skambinti
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
ir tada atg.

774
00:39:37,230 --> 00:39:37,750
>> Kas tai?

775
00:39:37,750 --> 00:39:39,916
Taigi apskritai, kas yra
atgalinių, tiesiog, kad būtų aišku,?

776
00:39:39,916 --> 00:39:42,890
Galbūt susidūrėte
tai jau pset8.

777
00:39:42,890 --> 00:39:44,790
Atgalinio ry¹io yra bendrinis
terminas darai tai, ką?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
Jaučia tik man šiandien.

780
00:39:49,554 --> 00:39:50,470
AUDITORIJA: [nesigirdi].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
David J. Malan: Būtent,
funkcija, kuri turėtų

783
00:39:55,280 --> 00:39:57,330
vadinti tik tada, kai mes turime duomenis.

784
00:39:57,330 --> 00:40:01,510
Šis kvietimas į naršyklę, kad mano dabartinis
pozicija, gali imtis vieno milisekundės,

785
00:40:01,510 --> 00:40:02,720
tai gali užtrukti keletą minučių.

786
00:40:02,720 --> 00:40:06,960
Ką tai reiškia, mes sakome
get getCurrentPosition metodas,

787
00:40:06,960 --> 00:40:09,910
vadiname tai skambinimo funkcijas,
aš tiesiog pavadino atgalinių

788
00:40:09,910 --> 00:40:13,150
paprastumo, kuris
matyt tai vienas čia.

789
00:40:13,150 --> 00:40:16,290
>> Ir būdas getCurrentPosition darbų,
tiesiog skaitant dokumentus

790
00:40:16,290 --> 00:40:19,540
dėl kažkokių JavaScript internetu, yra
kad ji prašo, kad vadinamasis atgalinių

791
00:40:19,540 --> 00:40:23,220
funkcija, eina į jį
jis JavaScript objektas,

792
00:40:23,220 --> 00:40:28,970
kurio viduje yra .coords.latitude
ir .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
kuris yra tiksliai kaip tai padaryti, tada,
kai aš reloaded šį puslapį,

794
00:40:32,140 --> 00:40:33,985
Galėjau matyti mano vietą čia.

795
00:40:33,985 --> 00:40:35,610
Dabar, bent jau ten buvo Gynėjas čia.

796
00:40:35,610 --> 00:40:37,820
Prieš lankiausi šį puslapį,
kai jis faktiškai dirbo,

797
00:40:37,820 --> 00:40:40,935
kas buvo man bent paprašys?

798
00:40:40,935 --> 00:40:42,180
>> AUDITORIJA: [nesigirdi].

799
00:40:42,180 --> 00:40:44,200
>> David J. Malan: Taip arba no-- padaryti
norite leisti arba neleisti tai?

800
00:40:44,200 --> 00:40:46,630
Bet manau, kad taip pat apie įpročius
vaikinai tikriausiai priėmė,

801
00:40:46,630 --> 00:40:48,330
abu jūsų telefonai ir jūsų naršyklių.

802
00:40:48,330 --> 00:40:50,390
Daugelis iš mūsų, aš
įtraukti, tikriausiai

803
00:40:50,390 --> 00:40:54,960
gana linkę juos days-- jus
pamatyti pop-up, tiesiog įveskite, Gerai, tvirtina,

804
00:40:54,960 --> 00:40:55,730
Leisti.

805
00:40:55,730 --> 00:40:59,070
Ir vis, galite įdėti
sau rizika šių priežasčių.

806
00:40:59,070 --> 00:41:03,280
>> Taigi tai, kad buvo nuostabu klaidą
keletą metų ago-- arba feature-- trūkumas

807
00:41:03,280 --> 00:41:08,250
kad iTunes turėjo prieš keletą metų,
pagal kurią, jei jums mobilųjį telefoną,

808
00:41:08,250 --> 00:41:12,000
ir tai buvo iPhone,
ir jums paliko savo namus

809
00:41:12,000 --> 00:41:15,600
taigi keliavo aplink pasaulį
ar kaimynystėje, visą šį laiką,

810
00:41:15,600 --> 00:41:17,819
telefonas buvo prisijungdami
kur esate per GPS.

811
00:41:17,819 --> 00:41:20,610
Ir tai iš tikrųjų atskleisti,
ir žmonės rūšies tikėtis, kad tai dabar.

812
00:41:20,610 --> 00:41:21,930
Jūsų telefonas žino, kur esate.

813
00:41:21,930 --> 00:41:24,990
Bet problema ta, kad,
kai buvote kopijavimas

814
00:41:24,990 --> 00:41:29,260
Jūsų telefonas iTunes-- tai buvo prieš
DIENOS iCloud, kuris yra geriau

815
00:41:29,260 --> 00:41:33,960
arba worse-- buvo saugomi duomenys
iTunes, visiškai paprastasis.

816
00:41:33,960 --> 00:41:37,370
Taigi, jei turite šeimą ar kambario draugais
arba kenksminga kaimynas kas

817
00:41:37,370 --> 00:41:41,430
įdomu tiesiog kiekvieną GPS
koordinuoti jūs kada nors buvo,

818
00:41:41,430 --> 00:41:43,300
jis ar ji galėtų tiesiog
susėsti iTunes, paleisti

819
00:41:43,300 --> 00:41:46,540
kai kurios programos buvo laisvai
laisvus ir žemėlapių tai patinka.

820
00:41:46,540 --> 00:41:48,680
>> Tiesą sakant, tai yra tai, ką aš
pagaminta iš mano paties telefono.

821
00:41:48,680 --> 00:41:49,380
Aš prijungti jį.

822
00:41:49,380 --> 00:41:51,670
Ir atrodo, kad, remiantis
mėlynąsias taškų ten,

823
00:41:51,670 --> 00:41:53,900
tai kur dauguma
GPS koordinatės buvo

824
00:41:53,900 --> 00:41:56,680
prisijungti iTunes, kad aš
buvo ten į šiaurės rytus.

825
00:41:56,680 --> 00:42:00,030
Bet aš, matyt, keliavo po
tiek, net per Massachusetts.

826
00:42:00,030 --> 00:42:01,950
>> Štai Boston Harbor
ten ant dešinės.

827
00:42:01,950 --> 00:42:04,430
Tai tipo Kembridžo ir
Boston, kur tai tamsiausias.

828
00:42:04,430 --> 00:42:07,660
Ir kartais, aš paleisti
siuntinys į didesnę geografiją.

829
00:42:07,660 --> 00:42:11,464
>> Bet iTunes, metus, turėjo, kaip geriausiai
Galėčiau pasakyti, kad visos šios duomenų apie mane.

830
00:42:11,464 --> 00:42:13,380
Galite pasakyti, kad,
Tais metais, aš iš tikrųjų buvo

831
00:42:13,380 --> 00:42:17,990
keliaujant tarp Bostono daug
ir Niujorke vyksta ir atgal

832
00:42:17,990 --> 00:42:18,830
ir pirmyn ir atgal.

833
00:42:18,830 --> 00:42:22,660
Ir iš tiesų, tai yra mane Amtrak, nugaros
ir atgal, pirmyn ir atgal, gana šiek tiek.

834
00:42:22,660 --> 00:42:25,970
Visa tai buvo prisijungęs ir
saugomas užkoduotas mano kompiuteryje

835
00:42:25,970 --> 00:42:28,520
visiems, kurie gali turėti
prieiga prie kompiuterio.

836
00:42:28,520 --> 00:42:29,480
>> Tai buvo neramus.

837
00:42:29,480 --> 00:42:32,180
Aš nežinojau, kodėl aš
Pensilvanijoje arba kodėl

838
00:42:32,180 --> 00:42:35,277
mano telefonas buvo Pennsylvania,
matyt gana tankiai.

839
00:42:35,277 --> 00:42:37,360
Ir tada, pagaliau, aš mačiau
mano Gcal, ir, ne, aš

840
00:42:37,360 --> 00:42:39,880
aplankė CMU Carnegie
Melon metu.

841
00:42:39,880 --> 00:42:42,031
Ir phew, kad natūra
paaiškino, kad orientyrų.

842
00:42:42,031 --> 00:42:43,780
Ir tada, jei padidinti
iš toliau, jūs galite

843
00:42:43,780 --> 00:42:46,850
matyti lankiausi San Franciskas
vienas ar daugiau kartų tada,

844
00:42:46,850 --> 00:42:51,140
ir aš net turėjo į pertraukai kas
Manau yra Vegas, ten.

845
00:42:51,140 --> 00:42:54,120
Taigi visi this-- tiesiog
Nusileidimo, oro uoste.

846
00:42:54,120 --> 00:42:56,420
>> AUDITORIJA: [Juokas]

847
00:42:56,420 --> 00:43:00,760
>> Taigi tai yra tik pasakyti, kad tai
problemos, sąžiningai, yra visur.

848
00:43:00,760 --> 00:43:02,780
Ir tai tik mano
vis kaip ten

849
00:43:02,780 --> 00:43:05,810
vis daugiau ir daugiau tai nebūtų atskleista,
kuri tikriausiai yra geras dalykas.

850
00:43:05,810 --> 00:43:08,390
Aš Manyti, pasaulis nėra
blogėja ne rašymo programinės įrangos.

851
00:43:08,390 --> 00:43:10,520
Mes vis geriau,
tikiuosi, ne nepastebint

852
00:43:10,520 --> 00:43:13,037
kaip blogai tam tikra programinė įranga
yra tai, kad mes naudojame.

853
00:43:13,037 --> 00:43:14,870
Ir laimei, kai kurie
įmonių pradeda

854
00:43:14,870 --> 00:43:17,080
būti laikoma atsakinga už tai.

855
00:43:17,080 --> 00:43:19,080
>> Bet kokių rūšių gynybą
galite turėti omenyje?

856
00:43:19,080 --> 00:43:23,610
Taigi be slaptažodžio vadybininkų, kaip
1Password ir LastPass ir kiti,

857
00:43:23,610 --> 00:43:27,340
Be to tiesiog keičia savo slaptažodžius
ir ateina su atsitiktiniuose

858
00:43:27,340 --> 00:43:29,700
naudojant programinę įrangą, kaip
kad jūs taip pat galite pabandyti

859
00:43:29,700 --> 00:43:31,700
kaip geriausiai galite užšifruoti
visą savo eismo

860
00:43:31,700 --> 00:43:34,680
bent susiaurinti, kad esama pavojaus zoną.

861
00:43:34,680 --> 00:43:38,100
Taigi, pavyzdžiui, kaip Harvardo filialų,
Jūs visi gali eiti į vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
ir prisijunkite su savo Harvardo ID ir PIN kodu.

863
00:43:41,010 --> 00:43:49,350
Ir tai bus nustatyta saugi
ryšys tarp jūsų ir Harvardo.

864
00:43:49,350 --> 00:43:51,150
>> Dabar, kad nėra
nebūtinai apsaugo jus

865
00:43:51,150 --> 00:43:54,360
prieš bet kokių grėsmių, kurios yra tarp
Harvardo ir Facebook arba Harvardo

866
00:43:54,360 --> 00:43:54,861
ir "Gmail".

867
00:43:54,861 --> 00:43:56,735
Bet jei jūs sėdite
į oro uostą ar esate

868
00:43:56,735 --> 00:43:59,260
sėdi Starbucks ar esate
sėdi ne draugo vietą,

869
00:43:59,260 --> 00:44:02,730
ir jūs tikrai pasitikėti jų arba jų
konfigūracija jų namų maršrutizatorius,

870
00:44:02,730 --> 00:44:04,970
bent jau galite nustatyti
saugus ryšys

871
00:44:04,970 --> 00:44:10,260
prie, kaip ir ši vieta, kad subjektas
tikriausiai šiek tiek geriau apsaugota

872
00:44:10,260 --> 00:44:12,437
nei kažkas panašaus
Starbucks ar pan.

873
00:44:12,437 --> 00:44:14,270
Ir ką tai daro, yra
ji nustato, vėlgi,

874
00:44:14,270 --> 00:44:16,300
šifravimo tarp jūsų ir pasekmės.

875
00:44:16,300 --> 00:44:17,880
>> Net mėgėjas dalykų, pavyzdžiui, tai.

876
00:44:17,880 --> 00:44:20,000
Taigi kai kurie iš jūsų jau gali
būti susipažinęs su Tor,

877
00:44:20,000 --> 00:44:22,930
kuris yra toks anonimizavimo rūšiuoti
tinklas, kuriuo daug žmonių,

878
00:44:22,930 --> 00:44:26,640
jei jie paleisti šią programinę įrangą, maršrutas
Vėliau jų interneto

879
00:44:26,640 --> 00:44:27,990
eismas per tarpusavyje.

880
00:44:27,990 --> 00:44:31,460
Taigi trumpiausias taškas
nebėra tarp A ir B.

881
00:44:31,460 --> 00:44:35,850
Bet tai gali būti viso
padėkite taip, kad jūs iš esmės

882
00:44:35,850 --> 00:44:40,742
apimančios vieną savo kūrinių ir palieka
mažiau įrašo, kur jūsų HTTP

883
00:44:40,742 --> 00:44:43,950
eismo atsirado, nes ji vyksta
per visa krūva kitų žmonių

884
00:44:43,950 --> 00:44:45,990
nešiojamieji kompiuteriai ar stacionarūs kompiuteriai,
geriau ar blogiau.

885
00:44:45,990 --> 00:44:48,180
>> Bet net ir tai nėra Patikimas dalykas.

886
00:44:48,180 --> 00:44:51,560
Kai kurie iš jūsų gali prisiminti pernai
bomba panika, kad buvo vadinamas.

887
00:44:51,560 --> 00:44:54,662
Ir tai buvo atsekti galiausiai
vartotojas, kuris naudojosi šiuo tinklu čia.

888
00:44:54,662 --> 00:44:57,870
Ir laimikis, kaip prisimenu, tai,
jei ten yra ne tai, kad daugelis kitų žmonių

889
00:44:57,870 --> 00:45:02,190
naudojant kaip tai ar programinę įrangą
naudojant šį prievadą ir protokolu,

890
00:45:02,190 --> 00:45:06,250
tai nereiškia, kad sunku sukurti tinklą, net
išsiaiškinti, kas su tam tikra tikimybe,

891
00:45:06,250 --> 00:45:08,950
buvo iš tikrųjų detoksikacija
jo ar jos eismo.

892
00:45:08,950 --> 00:45:12,030
>> Ir aš nežinau, ar tai buvo
Faktiniai duomenys, rinkas.

893
00:45:12,030 --> 00:45:15,400
Bet tikrai, reikia suprasti, kad nė vienas
tai yra Patikimas sprendimus, taip pat.

894
00:45:15,400 --> 00:45:18,820
Ir čia tikslas šiandien yra mažiausiai
jums galvoti apie šiuos dalykus

895
00:45:18,820 --> 00:45:23,140
ir ateina su metodų
ginti save nuo jų.

896
00:45:23,140 --> 00:45:28,858
Bet, visų grėsmių klausimai
kad laukia ten ir čia?

897
00:45:28,858 --> 00:45:29,358
Taip?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
AUDITORIJA: Kiek saugi padaryti
mes tikimės, kad vidutiniškai

900
00:45:31,793 --> 00:45:35,210
[? svetainė turi būti,?] kaip
vidutinis CS50 projektas?

901
00:45:35,210 --> 00:45:38,530
>> David J. Malan:
vidutinis CS50 projektas?

902
00:45:38,530 --> 00:45:43,190
Jis visuomet buvo kasmet, kad
kai CS50 galutiniai projektai nėra

903
00:45:43,190 --> 00:45:44,530
ypač saugus.

904
00:45:44,530 --> 00:45:47,940
Paprastai, tai kai draugas ar
hallmate kad skaičiai this out

905
00:45:47,940 --> 00:45:51,200
siunčiant užklausas į savo projektą.

906
00:45:51,200 --> 00:45:55,230
>> Trumpas answer-- kiek
svetainės yra saugūs?

907
00:45:55,230 --> 00:45:57,450
Aš skinti šiandien anomalijų.

908
00:45:57,450 --> 00:46:00,640
Kaip tai buvo tik atsitiktinumas
kad aš supratau, kad šioje interneto svetainėje

909
00:46:00,640 --> 00:46:03,390
Aš užsisakyti jas atvirai
skanus susitarimai from--

910
00:46:03,390 --> 00:46:05,348
ir aš nesu tikras, aš jums
nebenaudoti savo svetainę;

911
00:46:05,348 --> 00:46:08,030
Galėčiau tiesiog pakeisti savo
slaptažodis daugiau regularly--

912
00:46:08,030 --> 00:46:11,320
Neaišku tik tai, kaip
pažeidžiami visi šie various--

913
00:46:11,320 --> 00:46:12,970
tai šokolado dengtas tikrųjų.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
Trumpas atsakymas, aš negaliu atsakyti, kad
efektyviai, išskyrus pasakyti

916
00:46:19,130 --> 00:46:22,150
Nebuvo taip, kad sunku man
rasti kai kurie iš šių pavyzdžių tiesiog

917
00:46:22,150 --> 00:46:24,040
Diskutuojant vardan paskaita.

918
00:46:24,040 --> 00:46:26,456
Ir tiesiog laikyti įtakos akis
Google News ir kitų išteklių

919
00:46:26,456 --> 00:46:29,590
atneš visi daugiau
šie rūšių dalykų šviesos.

920
00:46:29,590 --> 00:46:32,460
>> Gerai, tegul sudaryti
su šio Prequel

921
00:46:32,460 --> 00:46:36,870
kad CS50 komanda paruošė jums
tikintis CS50 Hackathon.

922
00:46:36,870 --> 00:46:39,763
Ir apie savo kelią iš į
momentas, vaisių bus įteiktas.

923
00:46:39,763 --> 00:46:40,429
[VIDEO PLAYBACK]

924
00:46:40,429 --> 00:46:43,595
[MUSIC Fergie, Q galą, GOONROCK "
LITTLE PARTY NEVER ŽUVUSIŲ niekas (VISI

925
00:46:43,595 --> 00:46:44,373
We Got)]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [Knarkimas]

928
00:48:13,467 --> 00:48:14,300
[END VIDEO PLAYBACK]

929
00:48:14,300 --> 00:48:15,420
David J. Malan: Tai ir CS50.

930
00:48:15,420 --> 00:48:16,544
Mes jus pamatyti, trečiadienį.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - Skrillex "IMMA" Išbandykite "]

933
00:48:25,840 --> 00:51:47,776