David J. Malan: Tai CS50, ir tai yra iš 10-tą savaitę pradžia. Kaip Jūs tikriausiai žinote, kad mes parodė Ekrane 3D spausdintuvo, kuris tai įrenginys, trunka ritės plastiko ir tada išstumia jį šildydami aukštyn ir tirpsta taip, kad mes galime tada suformuoti Chang armiją drambliai, pavyzdžiui. 

Tad Leverett House, nors, neseniai aš buvo kalbasi su vienu iš jūsų klasiokai ir iš Chang draugas pavadintas Michelle, kurie iš tikrųjų atliko internatūrą tai kita bendrovė per pastaruosius vienerius metus, kad turi skirtingą techniką už faktiškai sukurti trimačius objektus, kaip šią nedidelę mažai dramblį čia. Visų pirma, tai, kaip tai veikia yra tai, kad kažkas pavyzdys vadinamas stereolitografija, kuriuo ten tai dervos ar skysčio baseino, ir tada lazerio streikų kad skystis, ir palaipsniui, prietaisas keltuvai ir liftai ir keltuvai dalykas kad jūs spausdinate, kaip dramblio, kaip kad skystis tampa kietas. Ir rezultatas, iš tiesų, yra kažkas, kad yra tvirtesnis nei kai plastiko dovanas kai kurie iš jūsų galėjo turėti. 

Ir ką Chang maloniai padarė mums čia buvo darė laiko-nebetaikyti naudojant fotografijas per valandą ar daugiau, žinoma, tikriausiai, gaminti šį vaikiną čia. Ar kažkas, kas niekada sugalvoti prieš užeiti nukentėjo Pradėti šį video? Leiskite man eiti su, kaip apie čia. Nagi viršų. Gerai. Ir jūs esate? LUKASZA: Mano vardas Lukas [nesigirdi]. David J. Malan: Sveiki, Luke. Malonu jus matyti. 

LUKASZA: Malonu susipažinti. AUDITORIJA: Jis veikia jau UC. 

David J. Malan: Žinau, mes bandome ne skatinti. Gerai, taigi Lukas, visi ką jums reikia padaryti čia CS50 nukentėjo tarpo spausdinti šį dramblį. [VIDEO PLAYBACK] - [MACHINE whirring] - [CRASH] - [BOOM] - [CRASH] [END VIDEO PLAYBACK] David J. Malan: Taigi, kad yra būtent tai, ką reiškia, kad 3D spausdinimo. Ir čia yra jūsų dramblys. Ačiū už savanorystę. Gerai. Taigi dar kartą, už specifikacijos, pateikimą Galutinis projektas, tai techninė įranga, kuri yra prieinama jūsų vaikinai yra dėl tam tikrų priežasčių, Jūsų projektas turi sankryžą programinės įrangos ir aparatūros, suprantu, kad dabar jie yra ištekliai. 

Norėjau pasinaudoti vieną akimirką paliesti ant Crimson straipsnį, kad išėjo, vėlai vakare, kuris buvo pranešame, kad šitas čia, David Johnson, kas buvo vyresnysis Mokytojas už EB 10 gana ilgą laiką, palieka Harvardo ne pabaigoje mokslo metų. Aš tik norėjau skirkite laiko, sąžiningai, padėkoti Dovydą prieš CS50. Jis buvo iš mentoriaus rūšių mums per metus. 

Ir aš jaučiu, kaip mes, CS50, turi o užaugo su EB 10 čia, nes jie teisūs prieš mus. Ir jis, ir visa komanda EB 10 turi buvo nuostabiai maloningas, tiesą sakant, kaip mes įpainioti visus mūsų įrangą kiekvieną savaitę ir metų senumo, jeigu daug Patarimo, kaip mes buvome įdomu, kaip jie veikia Ec 10. Taigi, mūsų dėka ir susižavėjimas David Johnson. 

[Plojimai] 

Dabar unrelatedly, todėl pabaiga tikrai arti. Esame čia, 10 savaitę. Ir mes turime vos pora oficialių savaites čia klasėje liko, po keletas įvykių, pora. Taigi, norint suteikti jums kas jausmą horizonte, čia mes šiandien. 

Šį trečiadienį, prisiminti, mes turime svečio paskaitą niekas kitas, nei "Microsoft" savo Steve'as Ballmeris. Jeigu jūs dar nuėjo į cs50.harvard.edu/register, daryti, nes erdvė bus apribota. Ir jie bus patikrinti ID prie durų šios dienos. Jei nebuvo čia Praėjusią savaitę, aš maniau aš erzinti jums kitą išvaizdą ne Steve ir įspūdžių, kad Mūsų laukia trečiadienį. 

[VIDEO PLAYBACK] 

-Passion. 

-We're Bus hardcore-- hardcore. 

-Innovator. 

-Bill Sakė, jūs neturite gauti. Mes ketiname įdėti Kompiuteris ant kiekvieno stalo ir kiekvienuose namuose, kuri tapo bendrovei šūkis. Prisiekiu, Bill išrado ją kad naktį tikrai man kai kurie iš matymo kodėl turėčiau sakyti "taip". Aš niekada nužvelgia atgal, tikrai, po to. 

Švieži iš kolegijos, jis prisijungė prie jauną startup ir padėjo augti į vieną iš Amerikos sėkmingiausiai kada. Gyvenimo ir verslo pamokas pakeliui tegul atgal į savo vaikystės aistra ir meilė. Ir tą patirtį parengė jam už kitą iššūkis gyvenime. 

-Nothing Gauna mūsų way-- bumas! Nuolat ateina hardcore! Eiti Clippers! 

-Tai Steve'as Ballmeris, "In My Own Words". [END VIDEO PLAYBACK] David J. Malan: --this Trečiadienis prie CS50. Eikite vėl į šį URL čia. Kaip kas nors kitas yra ant horizontas, Kitą savaitę, ne pirmadienį paskaita. Bet mes būsime po iki viktorinos vieną trečiadienį. Eiti į CS50 yra pagrindiniame puslapyje informaciją nuo žmonių, vietų ir kartų už visus įvairiose proctoring logistikos ir pan, taip pat apie peržiūros sesijos, kad būtų gauta. Ir tada, galiausiai, pirmadienį, dieną prieš Padėkos pertraukos savaitės, suprantu, tai bus mūsų galutinis paskaita. Mes bus tortą ir puikus Sandoris įspūdžių, mes tikimės. 

Dabar, kitų atnaujinimų pora. Turėkite omenyje, kad padėtis Ataskaitoje, kuri yra tikrai tik skirtas būti atsitiktinis sąveika su TF išdidžiai valstybinei tiesiog kiek kartu su savo Galutinis projektas esate, arba bent kaip normalumas patikrinkite, ar jums reikia artėti kad atkreipti netrukus. Hackathon tada išplaukia, kad. Realizuoti Hackathon nėra galimybės pradėti savo galutinį projektą, bet yra skirtas būti galimybė būti viduryje ar link savo galutiniam projekto pabaigos, su įgyvendinimo laiku nedaugelis dienų, o po to CS50 mugėje. 

Dabar CS50 produkcija komanda, prieš porą metų, sudėti teaser už CS50 mugėje mes maniau, mes norime parodyti jums, šiandien, nes jie buvo sunku darbe ant už tai Prequel, naujoji vaizdo kad baigsime šiandien. Bet štai kas laukia Šių metų CS50 mugėje. [VIDEO PLAYBACK] - [TELEFONAS spengimas] [MUSIC "TEMA NUO Neįmanoma misija"] [END VIDEO PLAYBACK] David J. Malan: Taigi tai yra būtent tai, kaip mes uždaryti galutinius projekto teiginius. Nuo šiol pora teasers-- jei norite prisijungti Nikas čia pietums, kaip įprasta, tai Penktadienis, galva į šį URL čia. Be to, jei norite, prisijungti niko šį Nikas ar tai Allison ar nariai CS50 komanda, suprasite, kad, vos tik po termino pabaigos, CS50 jau bus įdarbinti kitų metų komanda, už KI, TFS, projektuotojai, gamintojai, Mokslininkai, ir kitų pozicijų kad čia veikia CS50 tiek priekis ir užkulisiuose. Taigi, jei tai gali būti įdomu jums galvą į šį URL čia. Ir studentai labiau patogūs, mažiau patogi ir kažkur tarp tiek visi laukiami ir skatinamos taikyti. 

Taigi tai buvo puikus laikas, kad ne pokštas, šį rytą, kai aš prabudau, Aš turėjau šią Čia šlamštas mano pašto dėžutę. Jis tikrai paslydo per Gmail "šlamšto filtras kažkaip ir baigėsi mano tikrojo dėžutę. Ir jis sako: "Brangus paštas vartotojas, jūs dabar modernizuotos 4 GB vietos. Prašome prisijungti prie savo sąskaitos siekiant patvirtinti E-erdvę. " 

Ir tada ten tai, mėlynas viliojantis nuorodą ten paspausti dėstytojų ir kitų darbuotojų, kurie vėliau paskatino mane į nuostabiai teisėtą puslapyje, kuriame paprašė manęs duoti jiems savo vardą ir elektroninio pašto adresą, ir, žinoma, slaptažodis patvirtinti kas aš esu ir taip toliau. Bet žinoma, kaip visada yra atvejis, atvykstate į šį nukreipimo puslapį, ir, žinoma, ten bent vienas typo, kuris, atrodo, būti nagų bet kurios iš šių apgavysčių karstas. Ir mes po turbūt kai kurie kiti nuorodos į šiuos ekrano nuotraukų rūšių ateityje. Bet tikiuosi, dauguma žmonių šis kambarys nėra clicked-- ar net jei jūs paspaudėte tokios sąsajos, kaip šis, Jūs ne dingo taip toli užpildykite tos formos ir taip toliau. Tiesą sakant, viskas OK, jei turite. Pasistengsime ištaisyti, kad šiandien, nes, Iš tiesų, šiandien pokalbis apie saugumą. 

Ir iš tiesų, vienas iš tikslai CS50 nėra tiek išmokyti jus CE arba PHP arba JavaScript arba SQL arba kurį nors iš šių grindžiama įgyvendinimo informacija. Bet tai suteikti jums, kaip žmogui tiesiog padaryti protingesni sprendimus, nes ji susijusi su technologijų žemyn kelių taip, kad, nesvarbu, ar esate inžinierius ar humanistas arba mokslininkas ar bet kuris kitas vaidmuo, jūs darysite pagrįstus sprendimus apie savo skaičiavimo naudojimo, arba jei esate sprendimų priėmimo poziciją, politikoje, visų pirma, darote daug, daug geresnius sprendimus nei Daug žmonių šiandien buvo. Ir mes tai padaryti būdas turi kelis pavyzdžius. 

Pirma, man buvo gana nustebęs Neseniai atrasti šiuos. Taigi slaptažodžius, žinoma, yra tai, ką daugelis iš mūsų naudoti, siekiant apsaugoti mūsų data-- laišką, pokalbiai, ir visi, kad, pavyzdžiui, išteklių rūšių. Ir tiesiog awkward-- nerodo iš rankas, bet sutrikę išvaizda gėdos, kaip ir daugelis iš jūsų naudoti tą patį slaptažodį kurį naudojate kituose Interneto puslapiuose aikštelėje? 

Oh, gerai, kad mes padarysime rankas. Gerai, kad jūsų daug padaryti. Kiekvienas, kuris daro tai, kodėl būtent? Ir ką? Taip? AUDITORIJA: Tai lengva atsiminti, nes Jūs neturite atsiminti [nesigirdi]. David J. Malan: Taip, tai lengva prisiminti. Tai visiškai pagrįsta, racionalus elgesys, nors rizikos jūs pateikėte save ne tokiais atvejais yra tik viena ar daugiau iš šių svetainių yra pažeidžiami programišių arba nesaugus arba slaptažodis tiesiog taip darn guessable, kiekvienas gali suprasti jį. Ne tik vieną vartotoją pažeista, tačiau teoriškai, bet koks paskyras internete. Taigi, aš žinau, aš gali pasakyti šiandien, ne naudoti tą patį slaptažodį visur, bet tai daug lengviau pasakyti nei padaryti. Tačiau yra būdų, sušvelninti tą ypatingą susirūpinimą. 

Dabar, aš atsitikti, pavyzdžiui, į naudoti programą "1Password. Kitas populiarus vienas yra vadinamas LastPass. Ir iš CS50 įdarbinti vieną krūva arba daugiau iš šių priemonių rūšių. Ir ilga istorija trumpa, vienas Takeaway šiandien turėtų būti taip, jums gali tekti pats slaptažodis visur, bet tai labai lengva nebėra tai padaryti. Pavyzdžiui, šių dienų, aš žinau, gal vienas iš mano dešimtis ar šimtus slaptažodžių. Visi mano kiti slaptažodžiai yra pseudo atsitiktine generuoja viena iš šių programų čia. Ir trumpai, ir net nors dauguma šių programų linkę ateiti su tokia kaina tiek, jūs įdiegti programą, kaip tai, jūs tada laikyti visus jūsų vartotojo vardą ir slaptažodį viduje šios programos jūsų Mac arba PC arba Papuošalą, ir tada jis būtų užšifruoti savo kompiuteryje su kas tikiuosi ypač ilgas slaptažodis. Taigi turiu visa krūva slaptažodžius atskirose svetainėse, ir tada aš turiu tikrai ilgas slaptažodį, kad aš naudoti atrakinti visus tie kiti slaptažodžiai. Ir kas malonu apie programinė įranga, kaip tai yra kad, kai Jūs lankotės svetainėje, kad yra klausia savo vartotojo vardu ir slaptažodžiu, šių dienų, aš neturiu įvesti mano vardas ir slaptažodis, nes, vėlgi, aš net nežinau, ką dauguma mano slaptažodžius yra. Aš vietoj paspausti klaviatūros nuoroda, kurio rezultatas yra sukelti šią programinę įrangą greitai man mano pagrindinį slaptažodį. Aš tada įveskite tą vieną didelį slaptažodis į, o tada naršyklė automatiškai užpildo ką mano slaptažodis yra. Taigi tikrai, jei vartojate nieko nuo šiandien, kalbant apie slaptažodžius, tai programinė įranga, kuri yra verta atsisiųsti arba investuoti taip kad jūs galite bent pertrauka kad ypač įprotis. Ir jei esate tipą, kuris yra naudojant po Ji pažymi, ar like-- ir šansai yra bent vienas iš jūsų is-- kad įprotis irgi pakanka pasakyti, turėtų būti nutraukti. 

Dabar, aš nutiko atrasti, kaip rezultatas naudoti programinės įrangos, taip. Buvau užsisakius Valgomieji Susitarimą, šis vaisius krepšys, neseniai. Ir aš nukentėjo mano specialų klaviatūra spartusis prisijungti prie svetainės. Ir programinė įranga sukėlė Iššokantis tai sakė, yra tikrai norite man automatiškai pateikti šį vartotojo vardą ir slaptažodį? Nes ryšys yra nesaugus. 

Ryšys nėra naudojant HTTPS, už saugią, naudojant šį protokolą, žinomą kaip SSL, Secure Sockets Layer. Ir iš tiesų, jei peržvelgsite viršuje kairėje šio tinklalapio, tai tik www.ediblearrangements.com, ne HTTPS, o tai nėra taip gerai. 

Dabar, aš buvau curious-- gal tai tik klaidą programinėje įrangoje. Žinoma, kai kurie interneto svetainės, pavyzdžiui tai, kad daugelis iš mūsų žino, yra ne mažiau kaip naudojant šifravimo arba HTTPS URL prisijungimo vietą. Taigi aš šiek tiek smalsu, šį rytą. Ir aš gavau iš savo CS50 įgūdžius, Aš atvėrė Chrome inspektorius. Tai net ne daug įgūdžiu. Tai tiesiog paspauskite dešinįjį klaviatūros klavišą, kad atidarytumėte tai padaryti. Ir čia yra didelis langas "Chrome" inspektoriaus. 

Bet kas iš tikrųjų buvo mažai tragiška ir juokinga buvo šie du linijos čia. Iki viršuje pastebėsite URL kuris mano vartotojo vardą ir slaptažodį buvo pateikta. Leiskite padidinti. Būtent šis čia. Ir visa tai yra rūšiuoti neįdomu, išskyrus dalykas visą kelią ne kairysis, kuris prasideda http: //. Ir taip, tada, gerai, gal jie tiesiog siunčiant my username, kuris yra ne tokia baisi. Gal mano slaptažodis gauna išsiųsti vėliau. Kad būtų natūra Įdomus dizainas sprendimas. 

Bet nope. Jei tada pažvelgti į prašymą naudingoji apkrova, vartotojo vardą ir slaptažodį Aš sent-- ir aš tyčiojosi tai iki už slide-- buvo faktiškai išsiųsti aišku. Taigi jūs einate į šį konkretų puslapį ir užsisakyti Valgomieji susitarimą, kaip tai, ir iš tiesų, matyt, visa tai laikas aš užsisakyti iš jų, Jūsų vartotojo vardas ir slaptažodis vyksta visoje nekaltas. Taigi nuoširdžiai, tai visiškai nepriimtina. Ir tai taip trivialus išvengti dalykų kaip tai kaip svetainės dizaineris ir kaip svetainės programuotojas. 

Bet Takeaway čia mums kaip vartotojams svetainių tiesiog suprasti, kad visi tai trunka vieną kvailą dizainas sprendimas, nepateisinamas dizainas sprendimas, kad dabar, jei žinote mano slaptažodis "Crimson" apie tai svetainė, jūs tikriausiai tiesiog pateko į visa krūva kiti tinklalapiai, dabar aš turiu. Ir ten nėra daug prieš, kad gynybos išskyrus tai, ką Chang padarė šį rytą. Jis nuėjo į maistiniai susitarimų, kurie yra žemyn Kembridže gatvėje, ir fiziškai nusipirkau šį mūsų. Tai buvo daug saugesnis nei naudojant šiuo atveju interneto svetainėje. 

Bet smulkmena saugoti akis iš už iš tikrųjų, kas yra naršyklė iki viršaus ten. Bet net ir tai gali būti šiek tiek apgaulingas. Taigi dar vienas įdomus pavyzdys ir būdas ginti prieš this-- ir tikrai, tegul do, kad first-- apsiginti kelią prieš tai technika kad saugumo žmonės skambinti dviejų veiksnių autentifikavimas. 

Ar kas nors žino, kas yra sprendimas į tokias problemas, kaip tai reiškia? Kas yra "dviejų veiksnių autentifikavimas? Kitaip tariant, tai, kaip daugelis iš jūsų naudojate jį? Gerai, kad apie drovūs pora žmonių. Bet taip. Mačiau jūsų ranka eiti. Kas yra "dviejų veiksnių autentifikavimas? 

AUDITORIJA: Iš esmės, be to, į įvedę slaptažodį, Jūs taip pat turite vidurinį [nesigirdi] siunčiami teksto žinute į telefoną tuo [nesigirdi]. David J. Malan: Būtent. Be to, kai pirminės formos autentifikavimo, kaip slaptažodis, Jūs paprašė vidurinė veiksnys, kuris paprastai yra ką jūs turite fiziškai jums, nors ji gali būti kažkas kita visai. Ir kad tai, paprastai Mobilusis telefonas šių dienų, į kurią jums atsiuntė laikiną tekstinį pranešimą, kad "Temporary kamuolį kodas 12345." 

Taigi, be savo slaptažodis "tamsiai raudona," Aš taip pat turėsite įrašyti viską svetainė texted mane. Arba, jei turite tai su bankas ar investicinė sąskaita, Jūs kartais turite jų mažai dongles kad iš tikrųjų turi pseudo-random skaičių generatorius pastatytas į juos, bet abu prietaisas ir bankas žinoti, ką jūsų pradinis sėkla todėl, kad jie žino, net kaip mažai kodas Jūsų mažai pultelyje eitynes ​​į priekį, kas minutę ar du, besikeičiančių vertybių, todėl nėra, kad vertės pokytis banko interneto serverį todėl, kad jie gali panašiai autentifikuoti Jūs ne tik su jūsų slaptažodžiu, bet su tuo laikinai kodu. Dabar, jūs iš tikrųjų galite tai padaryti "Google". Ir tiesą sakant, tai yra geras įprotis patekti į, ypač jei jūs naudojate Gmail visą naršykle laiką. Jeigu jūs einate į šį URL čia, kuris yra skaidres internete šiandien, ir tada spustelėkite 2 etapų patvirtinimą, pats tikrasis dalykas egzistuoja. Jūs būsite paraginti duoti juos savo mobilusis telefonas numerį. Ir tada, kiekvieną kartą įėjus į Gmail, jums bus ne tik paklausė už savo slaptažodį, bet mažai kodas kuri siunčiama į telefoną laikinai. Ir taip ilgai, kaip jūs turite įgalinti slapukai, ir tol, kol nėra aiškiai išsiregistruoti, turėsite tik padaryti, kad kartą kurį laiką, pavyzdžiui, kai tu sėdi ne naują kompiuterį. 

Ir aukštyn kojom čia irgi yra, jei jums susėsti tikru Interneto kavinė stiliaus kompiuteris arba tiesiog draugo kompiuterio, net jei tuo draugu piktybiškai ar nesąmoningai turi klaviatūros logger įdiegta jo kompiuteryje, toks, kad viskas jums tipas yra prisijungęs, Bent jau tai, antro veiksnio, kad laikinas kodas, yra efemeriška. Taigi jis arba kas yra pavojus kompiuteris Negalite prisijungti prie jums vėliau, net jei visa kita susilpnėjo ar net paprastasis apskritai. "Facebook" turi tai irgi su tuo URL čia kur jūs galite spustelėti ant Login įteisinimo. Taigi čia, taip pat, jei jūs neturite want friends kišti žmones, Jūs nenorite būti išnyra Facebook , nesikeiktų būsenos naujinimus, dviejų veiksnių autentifikavimas čia turbūt geras dalykas. Ir tada ten tai kita technika apskritai, tiesiog auditas, kuris yra net geras dalykas mumyse, jei dviejų veiksnių įrodo erzina, kuris, Tiesa, ji gali, ar tai tik ne rasti tikrą svetainę, minimaliai stebėtų, ar ir kada jūs prisijungiate prie svetainės, jei jie leidžia jums gera technika, taip pat. Taigi "Facebook" suteikia jums tai Prisijungimas pranešimai funkcija, pagal kurią kada Facebook supranta, hm, David turi prisijungęs iš kai kompiuteryje arba telefone kad mes niekada anksčiau nuo IP adresas, kuris atrodo nepažįstamas, jie bent atsiųsime siųsti į bet kokio elektroninio pašto adresą Jūs faile, sakydamas, Ar tai atrodo įtartina? Jei taip, iš karto pakeisti savo slaptažodį. Ir taip ten, per daug, tiesiog auditas elgesys net po to, kai buvote pažeista, gali bent siauras langas, per kuris jūs esate pažeidžiamas. 

Gerai, bet klausimai tą medžiagą šiol? Šiandien dieną gauti visus Jūsų paranoja patvirtinti ar paneigti. Štai dažniausiai patvirtina, deja. Taip? 

AUDITORIJA: [nesigirdi] telefonas, Ką daryti, jei jūsų telefone pertraukas, ir tada ji visada sunku verify-- 

David J. Malan: True. 

AUDITORIJA: Arba, jei esate kitoks šalis, ir jie neleidžia jums prisijungti, nes [nesigirdi]. David J. Malan: Absoliučiai. Ir taip tai yra papildomas išlaidos, kad jums patirti. Visada tai tema iš kompromisą, juk. Ir tada, jei jūs prarasite savo telefoną, jei ji sugenda, jei esate užsienyje, arba jūs tiesiog neturite signalas, kaip 3G arba LTE signalu, Jūs galite ne tikrai galėti autentifikuoti. 

Taigi dar kartą, šie du dalykai yra susiję su kompromisais. Ir kartais, jis gali sukurti daug dirbti jums, kaip rezultatas. Bet tai tikrai priklauso, tada ant ką tikimasi kaina jums yra kažkas yra pavojus apskritai. 

Taigi SSL, tada, tai yra technika, kuri mes visi dažniausiai priimame kaip savaime arba prisiimti ten, nors tai tikrai ne tas atvejis. Ir jūs vis dar galite suklaidinti žmonės, nors, net su tai. Taigi čia iš banko pavyzdys. 

Tai "Bank of America. Yra visa krūva jų Harvardo aikštėje ir už jos ribų. Ir pastebėsite, kad, bent pačiame viršuje ekranas, yra, tiesą sakant, HTTPS. Ir tai net žalia ir pabrėžė mums nurodyti, kad tai yra iš tikrųjų teisėtai saugi svetainė, arba todėl mes buvo mokomi tikėti. 

Dabar, be to, nors, pastebėti, kad jei mes padidinti, ten tai dalykas čia, kur būsite paraginti prisijungti. Ką tai Spynos reiškia dešinę , šalia savo vartotojo vardu paprašys? Tai gana dažnas svetainėse, taip pat. Ką tai Spynos reiškia? Jūs, atrodo, kaip jūs žinote,. 

AUDITORIJA: Tai nieko nereiškia. 

David J. Malan: Taip nieko nereiškia. Tai reiškia, kad "Bank of America žino, kaip rašyti HTML su image Komentarai, tiesa? Tai tikrai nereiškia nieko, nes net mes, naudodami pirmą dieną mūsų išvaizdą ne HTML, galima koduoti sukurti puslapį su raudonas fonas ir vaizdo, kaip GIF arba Papuošalą, tuo atsitinka atrodyti Spynos. Ir dar, tai yra super dažnas tinklalapių, nes mes buvo mokomi prisiimti kad, oi, Spynos reiškia saugus, kai ji tikrai tik reiškia, kad jūs žinote, HTML. 

Pavyzdžiui, atgal per dieną, galėčiau ką tik įdėti šią į savo svetainę, teigdamas, kad tai saugus, ir esmės klausia,, už žmonių vardus ir slaptažodžius. Taigi ieškome URL yra bent jau geriau clue, nes pastatytas į "Chrome" ar kas jūsų naudojama naršyklė. Bet net ir tada, kartais ką galima suklysti. Ir iš tiesų, jums gali ne visada matyti HTTPS, nekalbant žalia. 

Ar kas nors iš jūsų kada nors matyti, kaip šis ekranas? Galbūt, iš tikrųjų, anksčiau spalį, kai aš pamiršau apmokėti mūsų SSL sertifikatas, kaip ji vadinama, ir mes ieškojome kaip tai už valandą ar dvi. Taigi, jūs tikriausiai matė dalykus kaip tai, su streiko tiesiasrovių, kaip raudona linija, per URL protokolas arba kai ekrane natūra, kad yra bent jums pamokymų bando tęsti toliau. Ir "Google" čia kviečia jums grįžti į saugią vietą. 

Dabar, šiuo atveju, tai tiesiog reiškia, kad SSL sertifikatas, kad mes buvome naudojant, didelis, matematiškai naudingų numeriai kurios yra susijusios su CS50 serveryje, buvo nebegalioja. Ir iš tiesų, mes galime modeliuoti tai, kaip jūs galite į savo kompiuterį. Jei aš einu į "Chrome čia ir eime facebook.com, ir atrodo, kad tai yra patikima. Bet leiskite man eiti į priekį ir dabar paspauskite ant Spynos čia. 

Ir leiskite man eiti į Connection Sertifikato informacija. Ir iš tiesų, tai, ką jūs pamatyti čia yra krūva iš žemesnio lygio informacijos apie kas facebook.com tikrai yra. Atrodo, kad jie sumokėjo pinigus Bendrovei "gal DigiCert Aukštos Užtikrinimas, kad pažadėjo papasakoti visam pasauliui kad, jei naršyklė nuolat mato certificate-- galite galvoti tai tiesiog kaip sertifikatas, atrodo ta sūrio dalykas viršuje left-- tada facebook.com yra, kas jie sako, jie, nes visą šį laiką, kai apsilankote svetainėje, kaip cs50.harvard.edu ar facebook.com arba gmail.com kad naudoti HTTPS URL, užkulisiuose, ten toks sandoris rūšiuoti vyksta automatiškai Jums, pagal kurį facebook.com, šiuo atveju, siunčia į naršyklę savo Vadinamasis SSL sertifikatas, arba, tiksliau, jo viešas raktas, ir tada jūsų naršyklė naudoja tą viešą raktą vėliau siųsti šifruotą srautą į ir iš jo. 

Tačiau yra visa tai hierarchija į bendrovių pasaulyje kad jūs mokate pinigus kas bus tada liudyti, skaitmenine prasme, kad tikrai esate facebook.com arba Jūsų serveris yra tikrai cs50.harvard.edu. Ir pastatytas į naršyklių, pavyzdžiui, Chrome ir IE ir Firefox, yra visi tie sąrašas Vadinamasis sertifikatus išduodančios institucijos vis kurie įgalioti "Microsoft" ir "Google" ir "Mozilla" patvirtinti ar paneigti, kad facebook.com yra kas ji sako, kad ji. Bet laimikis, kad šie dalykai baigiasi. Iš tiesų, "Facebook" atrodo jis baigiasi kitą spalį į 2015. 

Taigi mes tikrai galime modeliuoti tai, jei aš eiti į mano Mac mano System Preferences, ir aš einu į datą ir laiką, ir Aš einu į Data ir laikas čia, ir aš atblokuosite šią here-- laimei, mes neatskleidė slaptažodį šis LAIKĄ_ ir dabar aš einu žemyn atžymėti tai. Ir tegul actually-- oops, tai ne taip įdomu, kaip tai daryti. Mes tiesiog ateityje dabar kuris reiškia, kad tai, ką 2020 yra kaip. Jeigu aš dabar perkraukite page-- darykime jį Ingognito mode-- jei aš iš naujo įkelkite puslapį, ten mes einame. 

Taigi dabar, mano kompiuteris mano tai 2020, bet mano naršyklė žino, kad šis sertifikatas Facebook baigiasi, žinoma, 2015. Taigi tai, kad suteikėte man šią raudoną žinutę. Dabar, laimei, naršyklių kaip Chrome turi realiai padarė jį gana sunku pradėti vis. Jie iš tikrųjų nori mane grįžti į saugią vietą. 

Jei aš spustelėkite čia Advance, tai norėčiau papasakoti man daugiau informacijos. Ir jei aš tikrai noriu tęsti, jie tegul man eiti į facebook.com, kuris, vėl, nesaugus, kuriame punktas Žiūrėsiu Facebook "puslapį, kaip šis. Bet tada kiti dalykai atrodo laužymo. Kas tikriausiai pažeidžia šiuo metu? AUDITORIJA: JavaScript. David J. Malan: Like JavaScripts ir / ar CSS failai panašiai pakliūti tos klaidos. Taigi tai yra tik bloga padėtis apskritai. Bet čia yra punktas, kad bent Facebook "tikrai turi SSL įjungtas už savo serveriuose, kaip daug svetainių, padaryti, bet ne būtinai visus. 

Bet tai dar ne vien Takeaway čia. Pasirodo, kad net SSL Įrodyta būti nesaugus tam tikru būdu. Taigi, aš tarsi užuomina, kad SSL, geras. Ieškokite HTTPS URL ir gyvenimas gerai, nes visus savo HTTP srauto ir antraštes ir turinys yra užkoduotas. 

Niekas negali įsiterpti jį viduryje, išskyrus vadinamąjį žmogus viduryje. Tai yra bendrasis technika į saugumą pasaulyje žinomas kaip vyras-in-the-middle ataka. Tarkime, kad esate šis mažas nešiojamas per čia kairėje, ir manau, kad jūs bandote aplankyti ten serverio puse, kaip facebook.com. 

Bet tarkime, kad tarp jūsų ir "Facebook", yra visa krūva kitų serverių ir įranga, pavyzdžiui, komutatoriai ir maršrutizatoriai, DNS serveriai, DHCP serverių, Nė viena iš jų mes kontroliuojame. Tai gali būti kontroliuojamos pagal Starbucks arba Harvardo ar Comcast ar pan. Na, tarkime, kad kažkas piktavališkai, jūsų tinkle, tarp jūsų ir "Facebook", gali papasakoti kad jūs žinote, ką, IP adresas "Facebook" yra ne tai, ką jūs manote tai. Tai tik IP, o ne. 

Ir taip naršyklės apgautas Prašančioji srautą iš kito kompiuteris apskritai. Na, tarkime, kad kompiuterį tiesiog žiūri visi iš eismo kurios prašote iš "Facebook" ir visus puslapius kad prašote, iš "Facebook". Ir kiekvieną kartą jis mato savo eismo URL, kuris prasideda su https tai dinamiškai, ant skristi, perrašo jį kaip HTTP. Ir kiekvieną kartą jis mato vietą header, vieta dvitaškis, kaip mes naudojame nukreipti vartotojo, tie, taip pat, gali būti pakeistas pagal šios žmogui viduryje iš HTTPS HTTP. 

Taigi, nors jūs patys galėtų manote, kad esate ne realus "Facebook", tai yra ne tai, kad sunku Priešininkas su fizinės prieigos prie tinklo tiesiog grįžti puslapius jums, kad atrodyti Gmail, kad atrodo "Facebook", ir iš tiesų URL tapatūs, nes jie apsimeta, kad tą patį kompiuterio vardą nes kai DNS išnaudojimo ar kokios nors kitos sistemos, pavyzdžiui, kad. Ir rezultatas, tuomet, yra kad tik mes, žmonės galėtų suvokti, kad gerai, tai atrodo Gmail arba bent senesnė versija, kaip tai skaidrė iš vyresni pristatymas. Bet atrodo this-- http://www.google.com. 

Taigi čia taip pat realybė yra tai, kad, kaip ir daugelis iš jūsų, kai jūs einate į "Facebook" ar "Gmail" ar bet svetainė ir žinote truputį kažką apie SSL Kiek iš jūsų fiziškai įrašykite https: //, o po to į svetainę pavadinimą, įrašykite. Daugelis iš mūsų tiesiog įrašykite, kaip, CS50, paspauskite Enter, arba F-Facebook " ir paspauskite "Enter", ir tegul jis užbaigiamas automatiškai. Bet užkulisiuose, jei žiūrėti jūsų HTTP srautą, ten tikriausiai visa krūva tų vietos antraštes kad siunčiate jus nuo "Facebook www.facebook.com į https://www.facebook.com. 

Štai vienas ar daugiau HTTP sandorius kur jūsų informacija yra visiškai siunčiamas aiškus, nėra šifravimo kokia. Dabar, kad gali būti ne toks didelis spręsti, ar visi bandote padaryti yra pasiekti pagrindinį puslapį, jūs ne siųsti savo vartotojo vardą ir slaptažodį. Bet kas tai yra po gaubtas, ypač PHP pagrindu interneto svetainėse, taip pat siunčiamas atgal ir pirmyn, kai Jūs lankotės kai jei tinklalapį kad svetainė naudoja, tarkime, PHP ir įgyvendina funkcionalumą kaip pset7? Kas buvo išsiųstas atgal pirmyn Jūsų HTTP antraštes, kad jums davė Prieiga prie šios gana naudinga super pasaulinė PHP? 

Auditorija: Slapukai. 

David J. Malan: Sausainiai, specialiai PHP los ID slapukas. Taigi prisiminti, jei mes einame į, tarkim, cs50.harvard.edu vėl, bet šį kartą, tegul atverti Tinklo skirtukas, ir dabar, čia, tegul tiesiog tiesiog eiti į http://cs50.harvard.edu ir tada paspauskite Enter. Ir tada žiūrėti į ekraną žemyn čia. Atkreipkite dėmesį, kad mes iš tikrųjų turime atgal 301 ilgam laikui pranešimas, o tai reiškia, kad ten vieta antraštės čia kuri dabar nukreipti mane į HTTPS. 

Bet laimikis, kad, jei aš jau Slapukas įspaustas mano rankos beveik, kaip mes aptarti anksčiau, ir Aš žmogus tarsi nesąmoningai tiesiog apsilankykite nesaugus versija, ir mano naršyklė priima jį į save parodyti rankinio markių pirmasis prašymas, kuris yra per HTTP, kas per vidurį, bet Priešininkas centru, teoriškai gali tiesiog pamatyti tie HTTP, tiesiog kaip mes žiūri į juos čia. Tai tik vieną kartą esate Kalbėdamiesi su HTTPS "URL, kad pati ranka antspaudas gauti užšifruotas, la Cezaris ar Vigenere, bet su mėgėjas algoritmas apskritai. Taigi čia, taip pat, net jei interneto svetainės naudoja HTTPS, mes, žmonės, kurie buvo kondicionieriumi, dėka automatiškai įvykdyti ir kitus metodus, ne net galvoti apie nurodytas galimas poveikis. Dabar, yra būdų, aplink tai. Pavyzdžiui, daugelis svetainės gali būti konfigūruojamas kad, kai jūs turite šį ranką Antspaudo, jūs galite pasakyti, kad naršyklė, tai ranka antspaudas yra tik SSL ryšiu. Naršyklė turi nekelti jis pas mane, jei jis per SSL. Bet daug svetainių nesivarginkit su tuo. Ir daug svetainių, matyt nereikia net vargintis su SSL ne visiems. 

Taigi apie tai daugiau, ten tikrai dar purvo šiame pristatyme kad kitas davė ne vadinamasis juodas skrybėlė konferencija prieš porą metų, kur ten net kita kenkėjiškų gudrybės žmonės naudojo. Galbūt jūs žinote, tai sąvoka favicon, kuris yra kaip mažas logotipas Štai dažnai naršyklės lange. Na, kas buvo bendro tarp blogiečių yra kad fab piktogramas, kurie atrodo kaip ką? AUDITORIJA: [nesigirdi]. David J. Malan: Pasakykite dar kartą? AUDITORIJA: Tinklapis. David J. Malan: Ne svetainė. Taigi ženkliukas, maža maža piktograma. Koks būtų pats kenkėjiška, manipuliavimo dalykas galite padaryti jūsų svetainės Numatytasis piktograma atrodo? AUDITORIJA: žalia spyna. David J. Malan: Kas tai? AUDITORIJA: mažai žalia spyna. David J. Malan: Like žalia spyna, tiksliai. Todėl jūs galite turėti tai estetika iš maža žalia spyna, užuomina į pasaulį, o, mes užtikrinti, kai, vėlgi, visa tai reiškia, yra tai, kad jūs žinote, kai HTML. Taigi sesijos vogimą reiškia būtent tai. Jei turite ką nors, kas yra natūra uostyti bangomis šiame kambaryje čia ar turi fizinį priėjimą prie Tinklo ir matome slapukus, jis ar ji gali būti patraukti, kad PHP los ID slapukas. Ir tada, jei jie pakankamai išminties žinoti kaip siųsti šį slapuką kaip savo ranka antspaudas tiesiog nukopijuodami šią vertę ir siuntimo HTTP antraštes, kas nors galėtų labai lengvai prisijungti bet "Facebook" ataskaitos ar "Gmail" paskyros ar "Twitter" paskyros, kad esate čia, atviri į kambarį, jei jūs naudojate SSL ir, jei svetainė yra ne naudojant SSL teisingai. 

Taigi leiskite perėjimas į kitą. Taigi dar tikra istorija. Ir tai tik sumušė naujienos per savaitę ar dvi atgal. "Verizon" buvo padaryti labai blogis, ir kaip geriausia žmonės gali pasakyti, bent jau nuo 2012, pagal kurią, kai atidarote svetaines per Verizon telefonams, ką gamintojas yra, jie buvo įžūliai, kaip sakoma, įpurškiant į visus jūsų HTTP Eismo savo HTTP. Ir kad surenkamosios išvaizda kaip this-- X UIDH. UID yra kaip unikalus identifikatorius arba ID. Ir X reiškia tiesiog tai paprotys header tai ne standartas. 

Bet ką tai reiškia yra tai, kad, jei aš atsigriebti, pavyzdžiui, bet kokios svetainės mano telefone here-- ir aš naudoju "Verizon kaip mano carrier-- nors mano naršyklė gali ne be siuntimo tai HTTP galva, "Verizon", kai tik kaip signalas pasieks telefonams bokštas kažkur, buvo kurį laiką švirkščiamųjų tai header į visas mūsų HTTP srauto. Kodėl jie tai daro? Matyt, dėl sekimo priežasčių, reklamos sumetimais. 

Bet Kretyński dizainas sprendimas čia yra tai, kad HTTP, kaip jūs žinote iš pset6, gavo bet kurio interneto serverio kad prašote, eismo. Taigi visą šį laiką, jei Jūs buvote Lankymūsi Facebook arba Gmail ar bet kokios svetainės kad nenaudoja SSL visą LAIKĄ_ ir iš tikrųjų, tie du laimei dabar do-- bet kiti tinklalapiai, nenaudokite SSL visą laiką, Verizon esmės buvo sodinti, prievarta, ranka antspaudas ant visų mūsų rankos, kad net nematome, o, galutiniai svetainės padaryti. Ir taip nebuvo, kad sunku visiems internete veikia interneto serverio į suvokti, ooh, tai David, arba, ooh, tai Davin, net jei mes griežta apie kliringo mūsų slapukų, nes jis ne iš mūsų. Jis ateina iš vežėjo. 

Jie peržvalgos Jūsų telefono numeris ir tada pasakyti, oh, tai yra David. Leiskite švirkšti unikalų identifikatorių, kad kad mūsų reklamuotojams ar kas gali sekti tai. Taigi tai iš tiesų yra labai, labai, labai blogai ir baisu. Ir norėčiau paskatinti jus Pažiūrėk, pavyzdžiui, Šiuo URL adresu, kurį turėčiau neigti Aš iš tikrųjų bandė tai šį rytą. Parašiau šiek scenarijų, įdėti jį šiuo adresu, aplankė jį su savo "Verizon Mobilusis telefonas įjungus belaidį internetą išjungti. Taigi, jūs turite įjungti "Wi-Fi off, kad Jūs naudojate 3G arba LTE arba panašiai. Ir tada, jei lankotės tai URL, visa tai scenarijus daro jums vaikinai, jei norite žaisti, jis išspjauna ką HTTP headers Jūsų telefonas siunčia į mūsų serverį. Ir aš iš tikrųjų, tiesą sakant, nebuvo jos nematote, šį rytą, kuris verčia mane galvoti arba vietos telefonams bokštas man buvo prijungtas prie arba Papuošalą nedaro, arba jie jau užtikrintus off tai padaryti laikinai. Bet daugiau informacijos, galva į šį URL čia. 

Ir dabar this-- tai komiksų gali prasmės. Ne? Gerai. Gerai. Kad mirė. Gerai. 

Taigi galime pažvelgti į daugiau pora išvaizdą išpuolių, jei tik didinti informuotumą apie ir tada pasiūlyti pora galimus sprendimus kad jūs visi labiau tausojančiomis. Tai vienas mes kalbėjome apie kitas dieną, tačiau nepalūžo pavadinimą į jį. Tai cross-site prašymu klastojimas, kuris yra pernelyg išgalvotas būdas pasakyti Jūs apgauti vartotoją Naršyti kaip tai URL, kuri su jomis gudrybės į kai elgesio, neketina. 

Šiuo atveju, tai atrodo reikia bandyti apgauti mane į pardavimo savo akcijas "Google". Ir tai bus sėkmingas, jei Aš, iš pset7 programuotojas, nebuvo padaryta, ką? Arba, tiksliau, apskritai, kas atvejų aš pažeidžiami užpuolimo Jei kas nors gudrybių kitas vartotojas į Paspaudę kaip šis URL? Taip? 

AUDITORIJA: Jūs neskirsto tarp GET ir POST. 

David J. Malan: Geras. Jei mes neturime atskirti tarp GET ir POST, ir iš tiesų, jei mes leidžiame GET pardavimo dalykų, Pasikvietėme šį išpuolį natūra. Bet mes vis dar gali sumažinti jį šiek tiek. Aš komentarų, manau, praeitą savaitę, kad "Amazon" bent bando sušvelninti tai su technika tai gana paprasta. Koks būtų protingas dalykas padaryti bus jūsų serveryje, o ne tik aklai parduoti kokia simbolis vartotojas įveda į? AUDITORIJA: Patvirtinimo nekaip? David J. Malan: patvirtinimo langas, kažkas, kurioje žmonių bendravimas kad esu priverstas padaryti sprendimą skambinti, net jei aš naiviai paspaudėte nuorodą, kad atrodo taip ir atvedė mane į mobilųjį ekraną, tuo jau manęs paklausė, norėdamas patvirtinti arba paneigti. Bet ne neįprasta ataka, ypač vadinamasis "phishing" ar šlamštas panašaus išpuolių. 

Dabar, tai vienas šiek tiek subtilesnė. Tai cross-site scripting išpuolių. Ir tai atsitinka, jei jūsų svetainė nenaudoja iš Htmlspecialchars ekvivalentas. Ir tai atsižvelgiant naudotojo įvesties ir tik aklai švirkščiant į tinklalapį, kaip su spausdinimo ar echo, with-- again-- iš paskambinę kažką kaip Htmlspecialchars. 

Taigi tarkime svetainė Klausimas yra vulnerable.com. Ir tarkime ji priima parametras vadinamas q. Pažvelkite, kas gali atsitikti jei aš iš tikrųjų, blogas vaikinas, įveskite arba apgauti vartotoją Lankymūsi URL, kuris atrodys this-- q = open script žymė, uždarytas tag scenarijų. Ir vėl, aš darant prielaidą kad vulnerable.com nėra kreips pavojingas simbolių, pavyzdžiui, atvirų skliausteliuose į HTML subjektai, ampersand, L-T, kabliataškis dalykas kad jūs galėjote anksčiau. 

Bet kas yra scenarijus arba JavaScript kodas Bandau apgauti vartotojas į vykdančiosios? Na, document.location nuoroda į mano naršyklės dabartinį adresą. Taigi, jei aš document.location = tai leidžia man nukreipti vartotoją JavaScript į kitą svetainę. Tai tarsi mūsų PHP funkcijai nukreipti, bet padaryta JavaScript. 

Kur aš bando siųsti vartotojui? Na, matyt, badguy.com/log.php, kuris yra šiek tiek scenarijų, matyt, blogiukas rašė, kad mano parametras vadinamas slapukas. 

Ir pranešimas, ką aš atrodo concatenating ant tos lygybės ženklą pabaigos? Na, kažkas, kad sako document.cookie. Mes ne kalbėjo apie tai. Bet it turns out, in JavaScript yra, kaip PHP, galite prieiti prie visų slapukus kad jūsų naršyklė yra faktiškai naudojant. 

Taigi šio vieno efekto linija kodu, jei vartotojas yra apgaulė į spustelėję šią nuorodą ir svetainė vulnerable.com nėra pabėgti su Htmlspecialchars, yra tai, kad jūs turite tik efektyviai įkelti į log.php visus savo slapukus. Ir tai ne visada, kad problemiška, išskyrus atvejus, kai viena iš tų slapukus Jūsų sesijos ID, jūsų vadinamasis ranka antspaudas, kuris reiškia badguy.com galite padaryti jo paties HTTP užklausas, siųsti tą patį rankos Antspaudo, kad pats slapukas antraštė, ir prisijungti prie kokios nors svetainės Jūs lankėsi, kuris ši byla vulnerable.com. Tai cross-site scripting ataka ta prasme kad jūs tarsi išvilioja vieną svetainę į spėjimas kita svetainė apie tam tikrą informaciją ji neturėtų, iš tiesų, turėti prieigą prie. 

Gerai, paruoštas vienas kitas jaudina detalė? Gerai, kad pasaulis yra baisu vieta teisėtai padaryti. Štai paprastas JavaScript Pavyzdžiui, kad yra Šiandienos šaltinio kodas vadinamas greografinė 0 ir 1. Ir ten pora Walkthroughs internete tai. 

Ir tai taip, jei aš atidaryti šį tinklalapį Chrome. Tai pirmasis nieko nedaro. Gerai, mes bandysime tai dar kartą. Oh. Ne, ji turėtų ką nors daryti. Gerai, stovėti. 

Pabandykime dar kartą. [Nesigirdi] Ak, gerai, nėra tikri, kodėl the-- oh, prietaisas tikriausiai neteko internete prieigos kažkodėl. Gerai, taip nutinka man irgi. 

Gerai, taigi pranešimas kas čia vyksta. Tai paslaptingas atrodantis URL, kuris yra tik vienas iš CS50 serverio, nori naudoti savo kompiuterio vieta, kaip ir fiziškai jis reiškia. O jei iš tiesų, aš spustelėkite Leiskite pažiūrėkime, kas atsitinka. Matyt, tai yra mano dabartinis platuma ir išilginis koordinuoja žemyn į pretty darn gera rezoliucija. 

Taigi, kaip aš galiu gauti į tai? Kaip veikia šią svetainę, kaip ir CS50 serverio, žinoti fiziškai kur pasaulyje Aš, jau nekalbant apie su tuo tikslumu. Na, pasirodo out-- galime tik ieškoti puslapio source-- kad čia yra HTML krūva ne dugnas, kad pirmiausia turi this-- kūno įkėlimo = "geolocate" - tiesiog funkcija parašiau. 

Ir aš sakau, pakraunant puslapis skambinkite geolocate. Ir tada ten nieko organizme, nes į puslapio galvos, pastebėti tai, ką aš čia. Štai mano geolocate funkcija. Ir tai tik keletas klaidų checking-- jei navigator.geolocation tipas nėra apibrėžtas. Taigi JavaScript turi tai mechanizmas, kur jums galima sakyti, kas yra tipo šį kintamąjį? Ir jei ji nėra undefined-- tai reiškia, kad jis yra tam value-- Aš ruošiuosi skambinti navigator.geolocation.getCurrentPosition ir tada atg. 

Kas tai? Taigi apskritai, kas yra atgalinių, tiesiog, kad būtų aišku,? Galbūt susidūrėte tai jau pset8. Atgalinio ry¹io yra bendrinis terminas darai tai, ką? Jaučia tik man šiandien. AUDITORIJA: [nesigirdi]. David J. Malan: Būtent, funkcija, kuri turėtų vadinti tik tada, kai mes turime duomenis. Šis kvietimas į naršyklę, kad mano dabartinis pozicija, gali imtis vieno milisekundės, tai gali užtrukti keletą minučių. Ką tai reiškia, mes sakome get getCurrentPosition metodas, vadiname tai skambinimo funkcijas, aš tiesiog pavadino atgalinių paprastumo, kuris matyt tai vienas čia. 

Ir būdas getCurrentPosition darbų, tiesiog skaitant dokumentus dėl kažkokių JavaScript internetu, yra kad ji prašo, kad vadinamasis atgalinių funkcija, eina į jį jis JavaScript objektas, kurio viduje yra .coords.latitude ir .coords.longitude, kuris yra tiksliai kaip tai padaryti, tada, kai aš reloaded šį puslapį, Galėjau matyti mano vietą čia. Dabar, bent jau ten buvo Gynėjas čia. Prieš lankiausi šį puslapį, kai jis faktiškai dirbo, kas buvo man bent paprašys? 

AUDITORIJA: [nesigirdi]. 

David J. Malan: Taip arba no-- padaryti norite leisti arba neleisti tai? Bet manau, kad taip pat apie įpročius vaikinai tikriausiai priėmė, abu jūsų telefonai ir jūsų naršyklių. Daugelis iš mūsų, aš įtraukti, tikriausiai gana linkę juos days-- jus pamatyti pop-up, tiesiog įveskite, Gerai, tvirtina, Leisti. Ir vis, galite įdėti sau rizika šių priežasčių. 

Taigi tai, kad buvo nuostabu klaidą keletą metų ago-- arba feature-- trūkumas kad iTunes turėjo prieš keletą metų, pagal kurią, jei jums mobilųjį telefoną, ir tai buvo iPhone, ir jums paliko savo namus taigi keliavo aplink pasaulį ar kaimynystėje, visą šį laiką, telefonas buvo prisijungdami kur esate per GPS. Ir tai iš tikrųjų atskleisti, ir žmonės rūšies tikėtis, kad tai dabar. Jūsų telefonas žino, kur esate. Bet problema ta, kad, kai buvote kopijavimas Jūsų telefonas iTunes-- tai buvo prieš DIENOS iCloud, kuris yra geriau arba worse-- buvo saugomi duomenys iTunes, visiškai paprastasis. Taigi, jei turite šeimą ar kambario draugais arba kenksminga kaimynas kas įdomu tiesiog kiekvieną GPS koordinuoti jūs kada nors buvo, jis ar ji galėtų tiesiog susėsti iTunes, paleisti kai kurios programos buvo laisvai laisvus ir žemėlapių tai patinka. 

Tiesą sakant, tai yra tai, ką aš pagaminta iš mano paties telefono. Aš prijungti jį. Ir atrodo, kad, remiantis mėlynąsias taškų ten, tai kur dauguma GPS koordinatės buvo prisijungti iTunes, kad aš buvo ten į šiaurės rytus. Bet aš, matyt, keliavo po tiek, net per Massachusetts. 

Štai Boston Harbor ten ant dešinės. Tai tipo Kembridžo ir Boston, kur tai tamsiausias. Ir kartais, aš paleisti siuntinys į didesnę geografiją. 

Bet iTunes, metus, turėjo, kaip geriausiai Galėčiau pasakyti, kad visos šios duomenų apie mane. Galite pasakyti, kad, Tais metais, aš iš tikrųjų buvo keliaujant tarp Bostono daug ir Niujorke vyksta ir atgal ir pirmyn ir atgal. Ir iš tiesų, tai yra mane Amtrak, nugaros ir atgal, pirmyn ir atgal, gana šiek tiek. Visa tai buvo prisijungęs ir saugomas užkoduotas mano kompiuteryje visiems, kurie gali turėti prieiga prie kompiuterio. 

Tai buvo neramus. Aš nežinojau, kodėl aš Pensilvanijoje arba kodėl mano telefonas buvo Pennsylvania, matyt gana tankiai. Ir tada, pagaliau, aš mačiau mano Gcal, ir, ne, aš aplankė CMU Carnegie Melon metu. Ir phew, kad natūra paaiškino, kad orientyrų. Ir tada, jei padidinti iš toliau, jūs galite matyti lankiausi San Franciskas vienas ar daugiau kartų tada, ir aš net turėjo į pertraukai kas Manau yra Vegas, ten. Taigi visi this-- tiesiog Nusileidimo, oro uoste. 

AUDITORIJA: [Juokas] 

Taigi tai yra tik pasakyti, kad tai problemos, sąžiningai, yra visur. Ir tai tik mano vis kaip ten vis daugiau ir daugiau tai nebūtų atskleista, kuri tikriausiai yra geras dalykas. Aš Manyti, pasaulis nėra blogėja ne rašymo programinės įrangos. Mes vis geriau, tikiuosi, ne nepastebint kaip blogai tam tikra programinė įranga yra tai, kad mes naudojame. Ir laimei, kai kurie įmonių pradeda būti laikoma atsakinga už tai. 

Bet kokių rūšių gynybą galite turėti omenyje? Taigi be slaptažodžio vadybininkų, kaip 1Password ir LastPass ir kiti, Be to tiesiog keičia savo slaptažodžius ir ateina su atsitiktiniuose naudojant programinę įrangą, kaip kad jūs taip pat galite pabandyti kaip geriausiai galite užšifruoti visą savo eismo bent susiaurinti, kad esama pavojaus zoną. Taigi, pavyzdžiui, kaip Harvardo filialų, Jūs visi gali eiti į vpn.harvard.edu ir prisijunkite su savo Harvardo ID ir PIN kodu. Ir tai bus nustatyta saugi ryšys tarp jūsų ir Harvardo. 

Dabar, kad nėra nebūtinai apsaugo jus prieš bet kokių grėsmių, kurios yra tarp Harvardo ir Facebook arba Harvardo ir "Gmail". Bet jei jūs sėdite į oro uostą ar esate sėdi Starbucks ar esate sėdi ne draugo vietą, ir jūs tikrai pasitikėti jų arba jų konfigūracija jų namų maršrutizatorius, bent jau galite nustatyti saugus ryšys prie, kaip ir ši vieta, kad subjektas tikriausiai šiek tiek geriau apsaugota nei kažkas panašaus Starbucks ar pan. Ir ką tai daro, yra ji nustato, vėlgi, šifravimo tarp jūsų ir pasekmės. 

Net mėgėjas dalykų, pavyzdžiui, tai. Taigi kai kurie iš jūsų jau gali būti susipažinęs su Tor, kuris yra toks anonimizavimo rūšiuoti tinklas, kuriuo daug žmonių, jei jie paleisti šią programinę įrangą, maršrutas Vėliau jų interneto eismas per tarpusavyje. Taigi trumpiausias taškas nebėra tarp A ir B. Bet tai gali būti viso padėkite taip, kad jūs iš esmės apimančios vieną savo kūrinių ir palieka mažiau įrašo, kur jūsų HTTP eismo atsirado, nes ji vyksta per visa krūva kitų žmonių nešiojamieji kompiuteriai ar stacionarūs kompiuteriai, geriau ar blogiau. 

Bet net ir tai nėra Patikimas dalykas. Kai kurie iš jūsų gali prisiminti pernai bomba panika, kad buvo vadinamas. Ir tai buvo atsekti galiausiai vartotojas, kuris naudojosi šiuo tinklu čia. Ir laimikis, kaip prisimenu, tai, jei ten yra ne tai, kad daugelis kitų žmonių naudojant kaip tai ar programinę įrangą naudojant šį prievadą ir protokolu, tai nereiškia, kad sunku sukurti tinklą, net išsiaiškinti, kas su tam tikra tikimybe, buvo iš tikrųjų detoksikacija jo ar jos eismo. 

Ir aš nežinau, ar tai buvo Faktiniai duomenys, rinkas. Bet tikrai, reikia suprasti, kad nė vienas tai yra Patikimas sprendimus, taip pat. Ir čia tikslas šiandien yra mažiausiai jums galvoti apie šiuos dalykus ir ateina su metodų ginti save nuo jų. Bet, visų grėsmių klausimai kad laukia ten ir čia? Taip? AUDITORIJA: Kiek saugi padaryti mes tikimės, kad vidutiniškai [? svetainė turi būti,?] kaip vidutinis CS50 projektas? 

David J. Malan: vidutinis CS50 projektas? Jis visuomet buvo kasmet, kad kai CS50 galutiniai projektai nėra ypač saugus. Paprastai, tai kai draugas ar hallmate kad skaičiai this out siunčiant užklausas į savo projektą. 

Trumpas answer-- kiek svetainės yra saugūs? Aš skinti šiandien anomalijų. Kaip tai buvo tik atsitiktinumas kad aš supratau, kad šioje interneto svetainėje Aš užsisakyti jas atvirai skanus susitarimai from-- ir aš nesu tikras, aš jums nebenaudoti savo svetainę; Galėčiau tiesiog pakeisti savo slaptažodis daugiau regularly-- Neaišku tik tai, kaip pažeidžiami visi šie various-- tai šokolado dengtas tikrųjų. Trumpas atsakymas, aš negaliu atsakyti, kad efektyviai, išskyrus pasakyti Nebuvo taip, kad sunku man rasti kai kurie iš šių pavyzdžių tiesiog Diskutuojant vardan paskaita. Ir tiesiog laikyti įtakos akis Google News ir kitų išteklių atneš visi daugiau šie rūšių dalykų šviesos. 

Gerai, tegul sudaryti su šio Prequel kad CS50 komanda paruošė jums tikintis CS50 Hackathon. Ir apie savo kelią iš į momentas, vaisių bus įteiktas. [VIDEO PLAYBACK] [MUSIC Fergie, Q galą, GOONROCK " LITTLE PARTY NEVER ŽUVUSIŲ niekas (VISI We Got)] 

- [Knarkimas] [END VIDEO PLAYBACK] David J. Malan: Tai ir CS50. Mes jus pamatyti, trečiadienį. [MUSIC - Skrillex "IMMA" Išbandykite "]