1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> Дејвид Џ MALAN: Ова е CS50, и ова е почеток на недела 10. 3 00:00:15,490 --> 00:00:19,460 Може да се потсетиме дека ние сме покажале на екранот 3D печатач, кој 4 00:00:19,460 --> 00:00:21,610 е овој уред кој се калеми на пластика 5 00:00:21,610 --> 00:00:24,840 и тогаш тоа extrudes со загревање тоа и топење на тоа, така што можеме да потоа 6 00:00:24,840 --> 00:00:27,310 формираат армија Чанг на слоновите, на пример. 7 00:00:27,310 --> 00:00:29,184 >> Значи во Leverett куќа, Сепак, неодамна, јас 8 00:00:29,184 --> 00:00:31,850 е разговор со еден од вашите соученици и пријател на Чанг е 9 00:00:31,850 --> 00:00:35,720 именувана Мишел, кој всушност интерниран во оваа друга компанија минатата година дека 10 00:00:35,720 --> 00:00:40,010 има поинаква техника за всушност создавање на три-димензионални објекти, 11 00:00:40,010 --> 00:00:41,890 вака малечки слон тука. 12 00:00:41,890 --> 00:00:45,550 Особено начинот на кој тоа функционира е дека тоа е еден пример на нешто 13 00:00:45,550 --> 00:00:49,740 наречен stereolithography, при што има овој слив на смола или течност, 14 00:00:49,740 --> 00:00:53,340 а потоа и ласерски погодува дека течност, и постепено, уредот 15 00:00:53,340 --> 00:00:56,990 лифтови и лифтови и лифтови за работа дека сте печатење, како слон, 16 00:00:56,990 --> 00:00:58,676 како што е течна станува солидна. 17 00:00:58,676 --> 00:01:00,550 И резултатот, всушност, е нешто што е 18 00:01:00,550 --> 00:01:04,194 многу поцврсти од некои од пластични рекламирање материјали некои од вас 19 00:01:04,194 --> 00:01:04,819 може да имаат. 20 00:01:04,819 --> 00:01:06,860 >> И она што Чанг љубезно го направи за нас овде беше 21 00:01:06,860 --> 00:01:12,210 направи време застаруваат користење на фотографии во текот на еден час или повеќе, 22 00:01:12,210 --> 00:01:14,580 Веројатно, за да се произведе овој човек тука. 23 00:01:14,580 --> 00:01:19,060 Дали некој кој никогаш не излезе пред сакал да дојдеш погоди Почеток на ова видео? 24 00:01:19,060 --> 00:01:21,250 Дозволете ми да одат со тоа, како за таму. 25 00:01:21,250 --> 00:01:21,790 Ајде до. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Сите во право. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 И вие сте? 30 00:01:29,896 --> 00:01:31,270 Лука: Лука Моето име [нечујни]. 31 00:01:31,270 --> 00:01:31,700 Дејвид Џ MALAN: Здраво, Лука. 32 00:01:31,700 --> 00:01:32,695 Убаво да ви се исполнат. 33 00:01:32,695 --> 00:01:33,653 >> Лука: Убаво да ви се исполнат. 34 00:01:33,653 --> 00:01:35,120 ПУБЛИКАТА: Тој работи за УЗ. 35 00:01:35,120 --> 00:01:38,640 >> Дејвид Џ MALAN: Знам, ние се обидуваме да не се промовира. 36 00:01:38,640 --> 00:01:41,240 Сите во право, па Лука, сите што треба да направите тука во CS50 37 00:01:41,240 --> 00:01:45,829 е хит на просторот бар да се печати овој слон. 38 00:01:45,829 --> 00:01:46,495 [Видео репродукција] 39 00:01:46,495 --> 00:01:49,988 - [МАШИНА шуми] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [Несреќа] 42 00:02:01,964 --> 00:02:04,459 - [БУМ] 43 00:02:04,459 --> 00:02:06,147 - [Несреќа] 44 00:02:06,147 --> 00:02:06,980 [END видео репродукција] 45 00:02:06,980 --> 00:02:09,370 Дејвид Џ MALAN: Значи тоа е токму што тоа е како да се 3D печатење. 46 00:02:09,370 --> 00:02:10,453 И тука е вашата слон. 47 00:02:10,453 --> 00:02:12,100 Ви благодариме за волонтирање. 48 00:02:12,100 --> 00:02:12,830 Сите во право. 49 00:02:12,830 --> 00:02:16,580 Значи, повторно, по спецификација за завршниот проект, овој хардвер кој е 50 00:02:16,580 --> 00:02:18,890 достапни за вас момци е, поради некоја причина, 51 00:02:18,890 --> 00:02:21,870 Вашиот проект има некои пресекот на софтвер и хардвер, 52 00:02:21,870 --> 00:02:24,650 сфатат дека тие се сега ресурси. 53 00:02:24,650 --> 00:02:27,750 >> Сакав да се земе еден миг да се допрат по член Кримсон што излезе 54 00:02:27,750 --> 00:02:30,541 крајот на минатата ноќ, кој требаше да објавиме дека овој човек овде, Дејвид 55 00:02:30,541 --> 00:02:33,920 Џонсон, кој е висок наставник за EC 10 за сосема извесно време, 56 00:02:33,920 --> 00:02:36,210 заминува Харвард на крајот на учебната година. 57 00:02:36,210 --> 00:02:38,390 И јас само сакав да се земе еден миг, искрено, 58 00:02:38,390 --> 00:02:41,620 да се заблагодарам на Дејвид пред CS50. 59 00:02:41,620 --> 00:02:44,360 Тој е ментор на видови за нас во текот на годините. 60 00:02:44,360 --> 00:02:46,980 >> И јас се чувствувам како ние, CS50, имаат а пораснале со ЕК 10 61 00:02:46,980 --> 00:02:48,870 тука, бидејќи тие се во право пред нас. 62 00:02:48,870 --> 00:02:52,040 И тој и целиот тим во ИК 10 има е прекрасно милостив, искрено, 63 00:02:52,040 --> 00:02:55,410 како што се повлечи во сите наши опрема секој и секоја недела, и пред неколку години, 64 00:02:55,410 --> 00:02:57,320 предвидени голем дел на бранител како што беа 65 00:02:57,320 --> 00:02:59,520 љубопитни за тоа како тие работат Ec 10. 66 00:02:59,520 --> 00:03:02,640 Така и нашата благодарност и восхит Дејвид Џонсон. 67 00:03:02,640 --> 00:03:06,560 >> [Аплауз] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Сега, unrelatedly, па на крајот е навистина близу. 70 00:03:12,180 --> 00:03:13,630 Ние сме тука во недела 10. 71 00:03:13,630 --> 00:03:15,920 А ние само имаат само неколку формални недели 72 00:03:15,920 --> 00:03:18,320 тука во класата лево, по што следат од страна на неколку настани. 73 00:03:18,320 --> 00:03:21,860 Па да ви даде чувство на она што е на хоризонтот, тука сме денес. 74 00:03:21,860 --> 00:03:24,480 >> Оваа среда, да се потсетиме, ќе имаме гости предавање 75 00:03:24,480 --> 00:03:27,040 од никој друг, Сопствени Стив Балмер на Мајкрософт. 76 00:03:27,040 --> 00:03:31,740 Ако сеуште не си отиде да cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 да го стори тоа, бидејќи простор ќе биде ограничен. 78 00:03:33,360 --> 00:03:36,447 И тие ќе се проверува Лични карти на врата овој ден. 79 00:03:36,447 --> 00:03:38,280 Ако не беа тука минатата недела, мислев дека сум 80 00:03:38,280 --> 00:03:41,850 ви закачам со различен изглед на Стив и возбудата која 81 00:03:41,850 --> 00:03:44,215 не чека во среда. 82 00:03:44,215 --> 00:03:45,205 >> [Видео репродукција] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Ќе биде hardcore-- хардкор. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Рече, не го добие. 87 00:03:53,339 --> 00:03:55,130 Ние ќе се стави компјутер на секоја клупа 88 00:03:55,130 --> 00:03:58,690 и во секој дом, кој стана мотото на компанијата. 89 00:03:58,690 --> 00:04:01,850 Се колнам, Бил го измислил таа ноќ да навистина ми даде 90 00:04:01,850 --> 00:04:04,370 некои од визија зошто јас треба да се каже да. 91 00:04:04,370 --> 00:04:07,280 Никогаш не сум ја погледнав назад, навистина, после тоа. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Од колеџ, тој се придружи на младите стартување 93 00:04:10,010 --> 00:04:14,450 и помогнаа да прерасне во една од Америка повеќето успешни бизниси секогаш. 94 00:04:14,450 --> 00:04:16,920 Животот на и бизнис научените лекции на патот 95 00:04:16,920 --> 00:04:19,925 нека врати на неговата детството страст и љубов. 96 00:04:19,925 --> 00:04:24,650 И тие искуства се подготвени него за неговиот следен предизвик во животот. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Добива во нашите way-- бум! 98 00:04:27,150 --> 00:04:29,330 Продолжи да доаѓа хардкор! 99 00:04:29,330 --> 00:04:31,150 Оди Клиперс! 100 00:04:31,150 --> 00:04:38,627 >> -Ова Е Стив Балмер, "Во моите зборови." 101 00:04:38,627 --> 00:04:39,460 [END видео репродукција] 102 00:04:39,460 --> 00:04:41,240 Дејвид Џ MALAN: --this Среда да CS50. 103 00:04:41,240 --> 00:04:43,080 Главата повторно да овој URL тука. 104 00:04:43,080 --> 00:04:46,500 Како и за што друго е на хоризонтот, следната недела, Нема предавање во понеделникот. 105 00:04:46,500 --> 00:04:50,020 Но, ние ќе се по од квизот еден во средата. 106 00:04:50,020 --> 00:04:54,390 Главна страница на CS50 е проект за детали на луѓе, места и времиња 107 00:04:54,390 --> 00:04:57,640 за сите на различните proctoring логистика и слично, 108 00:04:57,640 --> 00:05:00,190 како и за преглед сесии кои се претстојните. 109 00:05:00,190 --> 00:05:06,479 А потоа, на крајот, во понеделникот, на денот пред недела на благодарноста пауза, 110 00:05:06,479 --> 00:05:08,020 сфатат тоа ќе биде нашата крајна предавање. 111 00:05:08,020 --> 00:05:11,490 Ние ќе им служи торта и голем доза на возбуда, се надеваме. 112 00:05:11,490 --> 00:05:13,976 >> Сега, неколку други ажурирања. 113 00:05:13,976 --> 00:05:16,350 Имајте на ум дека за статусот извештајот, кој е навистина само 114 00:05:16,350 --> 00:05:20,430 значи да се биде еден неврзан интеракција со вашиот ТФ за гордост констатираме само 115 00:05:20,430 --> 00:05:23,106 колку далеку заедно со вашиот финалниот проект што се, 116 00:05:23,106 --> 00:05:24,980 или барем како здрав разум проверете дали ти треба 117 00:05:24,980 --> 00:05:27,250 се приближува укаже набргу потоа. 118 00:05:27,250 --> 00:05:28,660 На Hackathon потоа следи тоа. 119 00:05:28,660 --> 00:05:30,800 Реализира Hackathon не е можност 120 00:05:30,800 --> 00:05:33,690 да започнете на твојот последен проект, но е замислена да биде можност 121 00:05:33,690 --> 00:05:37,040 да биде во средината или кон На крајот на твојот последен проект, 122 00:05:37,040 --> 00:05:41,030 со имплементација поради неколку дена подоцна, проследено со фер CS50. 123 00:05:41,030 --> 00:05:43,330 >> Сега, производство CS50 е тим, пред неколку години, 124 00:05:43,330 --> 00:05:46,127 стави заедно закачка за фер CS50 дека ние 125 00:05:46,127 --> 00:05:48,710 мислеле дека би ви покаже и денес, бидејќи тие напорно работат 126 00:05:48,710 --> 00:05:51,930 на prequel за тоа, нов видео дека ние ќе се констатира денес со. 127 00:05:51,930 --> 00:05:57,694 Но, тука е она што го чека за оваа година CS50 фер. 128 00:05:57,694 --> 00:05:58,360 [Видео репродукција] 129 00:05:58,360 --> 00:06:00,680 - [Мобилен телефон ЅВОНЕЊЕ] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [Music "тема од Невозможна Мисија"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END видео репродукција] 134 00:08:52,820 --> 00:08:56,840 Дејвид Џ MALAN: Значи тоа е токму онака како ние затвори финалниот проект поднесоци. 135 00:08:56,840 --> 00:08:59,220 Неколку сега teasers-- ако што би сакале да се приклучат Ник тука 136 00:08:59,220 --> 00:09:02,740 за ручек, како и обично, ова Петок, од глава до овој URL тука. 137 00:09:02,740 --> 00:09:05,530 Покрај тоа, ако би сакал да се приклучат Ник или овој Ник 138 00:09:05,530 --> 00:09:08,770 или овој Алисон или било која членови на тимот CS50 е, 139 00:09:08,770 --> 00:09:11,110 сфаќаат дека, кратко време по завршувањето термин е, 140 00:09:11,110 --> 00:09:13,780 CS50 веќе ќе биде регрутирање за следната година тим, 141 00:09:13,780 --> 00:09:18,130 за сертификати, TFS, дизајнери, производители, истражувачи и други позиции 142 00:09:18,130 --> 00:09:21,790 дека тука се работи CS50 и во пред и зад сцената. 143 00:09:21,790 --> 00:09:25,482 Затоа, ако тоа би можело да биде од интерес за вас, се упатат кон овој URL тука. 144 00:09:25,482 --> 00:09:28,190 И студентите поудобно, помалку удобно, и некаде во 145 00:09:28,190 --> 00:09:31,710 помеѓу слично сите се добредојдени и охрабруваат да аплицираат. 146 00:09:31,710 --> 00:09:34,920 >> Па тоа беше совршен тајминг дека, без шега, ова утро, кога се разбудив, 147 00:09:34,920 --> 00:09:37,220 Имав овој овде спем во мојот inbox. 148 00:09:37,220 --> 00:09:39,420 Тоа, всушност, се лизна преку спам филтер на Gmail 149 00:09:39,420 --> 00:09:41,659 некако и да заврши во мојот вистински сандаче. 150 00:09:41,659 --> 00:09:43,700 И тој вели: "Драги сандаче корисник, сте во моментов 151 00:09:43,700 --> 00:09:45,240 надогради до 4 гигабајти на простор. 152 00:09:45,240 --> 00:09:50,750 Ве молиме влезете во вашиот профил со цел да се провери е-простор. " 153 00:09:50,750 --> 00:09:54,100 >> А потоа, тука е тоа убаво сино примамливата линк таму да кликнете на 154 00:09:54,100 --> 00:09:59,480 за факултет и кадар, кој потоа ме доведе на прекрасно легитимни страница, која 155 00:09:59,480 --> 00:10:02,300 ме замоли да им даде моето име и е-мејл адреса и, се разбира, 156 00:10:02,300 --> 00:10:05,090 лозинка за да се провери кој сум јас и така натаму. 157 00:10:05,090 --> 00:10:09,330 Но, се разбира, како што е секогаш случај, ќе пристигнете во овој целниот страница, 158 00:10:09,330 --> 00:10:11,370 и, се разбира, има најмалку една печатна грешка, 159 00:10:11,370 --> 00:10:14,840 кој се чини дека на ноктите во ковчегот на било кој од овие измамите. 160 00:10:14,840 --> 00:10:17,890 И ние ќе ја објавите, можеби, некои други линкови до овие видови на екран снимки 161 00:10:17,890 --> 00:10:18,473 во иднина. 162 00:10:18,473 --> 00:10:22,535 Но се надевам дека, повеќето луѓе во оваа соба не clicked-- 163 00:10:22,535 --> 00:10:24,410 или дури и ако сте кликнале таквите врски како ова, 164 00:10:24,410 --> 00:10:28,040 не се качил толку далеку што пополните овие форми и така натаму. 165 00:10:28,040 --> 00:10:30,210 Всушност, тоа е во ред, ако го имате. 166 00:10:30,210 --> 00:10:33,410 Ќе се обидеме да го надминете тоа денес, бидејќи, Навистина, денес разговор е 167 00:10:33,410 --> 00:10:34,450 во врска со безбедноста. 168 00:10:34,450 --> 00:10:36,500 >> И навистина, еден од цели на CS50 не е 169 00:10:36,500 --> 00:10:38,980 толку многу да ве научи CE или PHP или JavaScript или SQL 170 00:10:38,980 --> 00:10:41,610 или било која од овие основни имплементација детали. 171 00:10:41,610 --> 00:10:45,612 Но, тоа е да ги поттикне како луѓе само да се направи попаметен одлуки како што 172 00:10:45,612 --> 00:10:48,070 се однесува на технологија одредување на патот, така што, без разлика дали сте 173 00:10:48,070 --> 00:10:51,370 инженер или хуманист или научник или било која друга улога, 174 00:10:51,370 --> 00:10:54,970 ви се прави информирани одлуки за свој компјутери употреба, 175 00:10:54,970 --> 00:10:56,980 или ако сте во донесување одлуки позиција, 176 00:10:56,980 --> 00:10:59,250 во политиката, особено, сте прави многу, 177 00:10:59,250 --> 00:11:02,770 многу подобри одлуки од Многу луѓе денес се. 178 00:11:02,770 --> 00:11:04,830 И ние ќе го правиме ова преку начин на неколку примери. 179 00:11:04,830 --> 00:11:09,030 >> Прво, доста ми беше изненаден неодамна да се откријат следново. 180 00:11:09,030 --> 00:11:11,120 Па лозинки, се разбира, се она што повеќето од нас 181 00:11:11,120 --> 00:11:18,030 користат за да ги заштитиме нашите data-- е-мејл, чет, и сите видови на ресурси, како што. 182 00:11:18,030 --> 00:11:23,020 И само од страна на awkward-- не покажуваат на раце, но срам изглед на срам, 183 00:11:23,020 --> 00:11:26,600 Колкумина од вас го користат истата лозинка во голем број на различни веб-сајтови? 184 00:11:26,600 --> 00:11:28,020 >> О, во ред, па ние ќе го стори раце. 185 00:11:28,020 --> 00:11:30,950 Добро, па многу од вас се направи. 186 00:11:30,950 --> 00:11:33,770 Секој кој го прави тоа, само зошто? 187 00:11:33,770 --> 00:11:35,078 И што? 188 00:11:35,078 --> 00:11:36,537 Да? 189 00:11:36,537 --> 00:11:39,870 ПУБЛИКАТА: Тоа е лесно да се запомни, бидејќи вие не мора да се сеќавам [нечујни]. 190 00:11:39,870 --> 00:11:41,703 Дејвид Џ MALAN: Да, тоа е лесно да се запомни. 191 00:11:41,703 --> 00:11:44,560 Тоа е совршено разумни, рационално однесување, 192 00:11:44,560 --> 00:11:46,920 иако ризикот ти си стави себе си 193 00:11:46,920 --> 00:11:50,540 на во овие случаи е само една или повеќе од оние сајтови 194 00:11:50,540 --> 00:11:54,510 е подложен на хакирање или да несигурни или лозинката е само 195 00:11:54,510 --> 00:11:57,130 толку ебам guessable, секој може да го дознаам. 196 00:11:57,130 --> 00:11:59,850 Не само што е една сметка компромитиран, но во теорија, било 197 00:11:59,850 --> 00:12:01,280 сметки имате на интернет. 198 00:12:01,280 --> 00:12:04,550 Па знам дека може да се каже денес, не користат истата лозинка секаде, 199 00:12:04,550 --> 00:12:06,450 но тоа е многу полесно, рече отколку да се направи. 200 00:12:06,450 --> 00:12:10,850 Но, постојат техники за ублажување на таа одредена загриженост. 201 00:12:10,850 --> 00:12:14,030 >> Сега, јас се случи, на пример, да се користат програма наречена 1Password. 202 00:12:14,030 --> 00:12:16,010 Друга популарна еден се нарекува LastPass. 203 00:12:16,010 --> 00:12:19,030 И еден куп на CS50 персонал употреба еден или повеќе од овие видови на алатки. 204 00:12:19,030 --> 00:12:20,940 И долга приказна кратко, еден готова брза за денес 205 00:12:20,940 --> 00:12:25,080 треба да биде, да, можеби ќе треба истата лозинка секаде, 206 00:12:25,080 --> 00:12:27,260 но тоа е многу лесно да не го направите тоа. 207 00:12:27,260 --> 00:12:31,260 На пример, овие денови, знам можеби еден од моите десетици или стотици 208 00:12:31,260 --> 00:12:31,910 на лозинки. 209 00:12:31,910 --> 00:12:33,990 Сите мои други лозинки се псевдо-случаен избор 210 00:12:33,990 --> 00:12:36,046 генерирани од еден од овие програми тука. 211 00:12:36,046 --> 00:12:38,420 И во мало, па дури и иако повеќето од овие програми 212 00:12:38,420 --> 00:12:41,487 имаат тенденција да доаѓаат со малку трошоци, ќе инсталирате програма како оваа, 213 00:12:41,487 --> 00:12:43,820 тогаш ќе ги чува сите од вашиот кориснички имиња и лозинки 214 00:12:43,820 --> 00:12:46,960 во внатрешноста на оваа програма за свој Mac или PC или какво ли не, 215 00:12:46,960 --> 00:12:49,290 и тогаш тоа ќе биде шифрирана на вашиот компјутер 216 00:12:49,290 --> 00:12:51,599 со што е се надевам дека особено долги лозинка. 217 00:12:51,599 --> 00:12:54,140 Па имам куп лозинки за индивидуални веб-сајтови, 218 00:12:54,140 --> 00:12:56,390 и тогаш имам навистина долго лозинка која јас 219 00:12:56,390 --> 00:12:59,059 ги користите за да го отклучите сите тие други лозинки. 220 00:12:59,059 --> 00:13:00,850 И она што е убаво за софтвер како ова е 221 00:13:00,850 --> 00:13:04,016 дека, кога ќе ја посетите веб-сајт кој е прашува за вашето корисничко име и лозинка, 222 00:13:04,016 --> 00:13:06,304 овие денови, јас не тип во моето корисничко име и лозинка, 223 00:13:06,304 --> 00:13:08,970 затоа што, повторно, јас дури и не знаат она што повеќето од моите лозинки се. 224 00:13:08,970 --> 00:13:12,180 Јас наместо погоди тастатура кратенка, како резултат на што 225 00:13:12,180 --> 00:13:15,990 е да се активира овој софтвер да поттикне мене за мојот господар лозинка. 226 00:13:15,990 --> 00:13:18,780 Јас тогаш напишеш дека една голема лозинка, и тогаш прелистувачот 227 00:13:18,780 --> 00:13:21,090 автоматски го пополнува она што мојата лозинка е. 228 00:13:21,090 --> 00:13:24,960 Па навистина, ако имате ништо друго подалеку од денес во поглед на лозинки, 229 00:13:24,960 --> 00:13:28,440 овие се софтвер кој вреди да се симнување или инвестирање во толку 230 00:13:28,440 --> 00:13:30,750 што ќе може барем пауза таа навика. 231 00:13:30,750 --> 00:13:33,374 И ако сте тип кој е користење на пост-тоа белешки или like-- 232 00:13:33,374 --> 00:13:37,310 и шансите се барем еден од вас is-- таа навика, исто така, доволно е да се каже, 233 00:13:37,310 --> 00:13:38,340 треба да биде скршена. 234 00:13:38,340 --> 00:13:42,360 >> Сега, јас се случи да се откријат, како резултат на користење на софтвер, следниве. 235 00:13:42,360 --> 00:13:45,690 Бев наредил јадење аранжманот, овој кошница со овошје, неодамна. 236 00:13:45,690 --> 00:13:49,380 И ја удирам специјална тастатура кратенка за да се логирате на веб страната. 237 00:13:49,380 --> 00:13:53,325 И софтвер предизвика поп-ап тоа, вели, дали сте сигурни дека 238 00:13:53,325 --> 00:13:55,950 сакаш да се автоматски достави корисничко име и лозинка? 239 00:13:55,950 --> 00:13:57,690 Бидејќи врската е несигурна. 240 00:13:57,690 --> 00:14:01,450 >> Врската не е користење на HTTPS, на сигурно, 241 00:14:01,450 --> 00:14:04,900 користење дека протокол познат како SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 И навистина, ако се погледне на горниот лев агол на оваа веб страна, 243 00:14:07,640 --> 00:14:12,880 тоа е само www.ediblearrangements.com, нема HTTPS, што не е толку добар. 244 00:14:12,880 --> 00:14:15,480 >> Сега, јас бев curious-- можеби ова е само грешка во софтверот. 245 00:14:15,480 --> 00:14:19,240 Навистина, некои веб-сајт како ова дека многу од нас знаат на 246 00:14:19,240 --> 00:14:24,046 е најмалку користење на енкрипција или HTTPS URL адреси за да можете да се најавите. 247 00:14:24,046 --> 00:14:25,670 Па добив малку љубопитни ова утро. 248 00:14:25,670 --> 00:14:29,046 И добив мојата CS50 вештини, Јас отвори Хром инспектор. 249 00:14:29,046 --> 00:14:30,295 Тоа не е дури и многу на вештина. 250 00:14:30,295 --> 00:14:32,890 Тоа е само хит на право на тастатурата кратенка за да го отворите овој горе. 251 00:14:32,890 --> 00:14:34,830 И тука е голем прозорец на инспектор Хром. 252 00:14:34,830 --> 00:14:38,960 >> Но, она што беше, всушност, малку трагично и смешно 253 00:14:38,960 --> 00:14:40,830 беа овие две линии. 254 00:14:40,830 --> 00:14:44,570 На врвот, забележи на URL, за да што моето корисничко име и лозинка 255 00:14:44,570 --> 00:14:45,530 биле доставени. 256 00:14:45,530 --> 00:14:46,380 Дозволете ми да зумирате. 257 00:14:46,380 --> 00:14:47,352 Тоа беше овој овде. 258 00:14:47,352 --> 00:14:49,060 И сето тоа е вид на неинтересен, 259 00:14:49,060 --> 00:14:54,962 освен за нешто по целиот пат на по левата страна, која започнува со http: //. 260 00:14:54,962 --> 00:14:57,240 И така, тогаш, добро, можеби тие се само испраќање 261 00:14:57,240 --> 00:14:59,084 моето корисничко име, која е не е толку голем договор. 262 00:14:59,084 --> 00:15:00,500 Можеби мојата лозинка добива испратени подоцна. 263 00:15:00,500 --> 00:15:02,300 Тоа би било вид на интересен дизајн одлука. 264 00:15:02,300 --> 00:15:03,100 >> Но неуспешно. 265 00:15:03,100 --> 00:15:06,130 Ако тогаш се погледне на барање товар, на корисничко име и лозинка 266 00:15:06,130 --> 00:15:08,470 Јас sent-- и јас потсмеваа овие се за slide-- 267 00:15:08,470 --> 00:15:10,000 всушност биле испратени во јасна. 268 00:15:10,000 --> 00:15:13,792 А ти оди со овој одреден веб-сајт и нареди јадење аранжман вака, 269 00:15:13,792 --> 00:15:16,750 и навистина, очигледно, за сето ова време јас сум бил нарачување од нив, 270 00:15:16,750 --> 00:15:19,800 Вашето корисничко име и лозинка се случува низ во јасна. 271 00:15:19,800 --> 00:15:22,120 Па искрено, ова е целосно неприфатливо. 272 00:15:22,120 --> 00:15:26,240 И тоа е толку тривијални за да се избегне нешта вака како дизајнер на веб-страница 273 00:15:26,240 --> 00:15:27,950 и како на програмерот на веб-страница. 274 00:15:27,950 --> 00:15:31,020 >> Но готова брза тука за нас како корисници на веб-сајтови 275 00:15:31,020 --> 00:15:35,700 е само да се цениме дека сите што е потребно е за еден глупав дизајн 276 00:15:35,700 --> 00:15:40,010 одлука, неоправдани дизајн одлука, така што сега, ако знаеш мојата лозинка е 277 00:15:40,010 --> 00:15:41,820 "Кримсон" на овој веб-страница, Веројатно сте 278 00:15:41,820 --> 00:15:44,654 само што влегов во целина куп други веб-сајтови кои јас сега имаат. 279 00:15:44,654 --> 00:15:46,570 И таму не е многу на одбрана против која 280 00:15:46,570 --> 00:15:48,301 друго од она што Чанг направи ова утро. 281 00:15:48,301 --> 00:15:51,550 Тој отиде во јадење Аранжмани што се наоѓа по улицата во Кембриџ, 282 00:15:51,550 --> 00:15:53,430 и физички го купиле овој за нас. 283 00:15:53,430 --> 00:15:57,490 Тоа беше многу посигурен од со користење на веб-сајт во овој случај. 284 00:15:57,490 --> 00:16:02,320 >> Но детали за да се внимава од за е всушност она што е во прелистувачот до врвот 285 00:16:02,320 --> 00:16:02,940 таму. 286 00:16:02,940 --> 00:16:04,690 Но дури и тоа може да биде малку измамен. 287 00:16:04,690 --> 00:16:07,002 Па уште еден интересен пример и начин на одбрана 288 00:16:07,002 --> 00:16:09,960 против this-- и всушност, ајде да не дека first-- начинот на одбраната 289 00:16:09,960 --> 00:16:12,540 против ова е техника дека безбедноста на луѓето би 290 00:16:12,540 --> 00:16:14,810 јавете се на две-фактор за проверка. 291 00:16:14,810 --> 00:16:20,130 >> Дали некој знае што решението до проблеми како тоа значи? 292 00:16:20,130 --> 00:16:23,110 Што е две-фактор за проверка? 293 00:16:23,110 --> 00:16:27,320 Или стави на друг начин, како многумина од вас го користат? 294 00:16:27,320 --> 00:16:28,650 Добро, па неколку срамежливи луѓе. 295 00:16:28,650 --> 00:16:29,060 Но је. 296 00:16:29,060 --> 00:16:29,976 Видов вашата рака нагоре. 297 00:16:29,976 --> 00:16:31,510 Што е две-фактор за проверка? 298 00:16:31,510 --> 00:16:34,010 >> ПУБЛИКАТА: Во суштина, во дополнение за да внесувате текст во вашата лозинка, 299 00:16:34,010 --> 00:16:37,390 можете исто така имаат средно [нечујни] испратени преку текстуална порака на Вашиот телефон 300 00:16:37,390 --> 00:16:39,460 во [нечујни]. 301 00:16:39,460 --> 00:16:40,460 Дејвид Џ MALAN: Токму така. 302 00:16:40,460 --> 00:16:44,150 Во прилог на некои основни форма на проверка, како лозинка, 303 00:16:44,150 --> 00:16:47,190 ќе бидете прашани за секундарна фактор, кој е обично 304 00:16:47,190 --> 00:16:49,740 нешто што треба физички на вас, иако тоа 305 00:16:49,740 --> 00:16:51,610 може да биде нешто друго заедно. 306 00:16:51,610 --> 00:16:54,630 И дека нешто е типично мобилен телефон овие денови на кои ќе добиете 307 00:16:54,630 --> 00:16:59,200 испрати привремена текст порака која вели "Вашиот привремени помине код е 12345." 308 00:16:59,200 --> 00:17:01,280 >> Значи во прилог на мојата лозинка "црвен" Јас, исто така, 309 00:17:01,280 --> 00:17:03,916 треба да напишете во она што на веб страната ми texted. 310 00:17:03,916 --> 00:17:06,290 Или ако имате ова со банка или инвестиција сметка, 311 00:17:06,290 --> 00:17:08,123 понекогаш имаат овие малку dongles дека 312 00:17:08,123 --> 00:17:11,760 всушност имаат псевдо-случајни генератор број вградени во нив, 313 00:17:11,760 --> 00:17:15,849 но и на уредот и на банката знаеш што својата првична семе е 314 00:17:15,849 --> 00:17:19,710 така што тие знаат, дури и како малку кодот на вашиот малку клуч 315 00:17:19,710 --> 00:17:22,380 маршира пред секоја минута или две, се менува вредности, 316 00:17:22,380 --> 00:17:25,260 така што промената вредност на серверот на банката 317 00:17:25,260 --> 00:17:28,620 така што тие на сличен начин може да се идентификувате вас, не само со вашата лозинка, 318 00:17:28,620 --> 00:17:30,024 но со тоа привремено код. 319 00:17:30,024 --> 00:17:31,690 Сега, вие всушност може да го направите ова во Google. 320 00:17:31,690 --> 00:17:33,606 И искрено, ова е добра навика да се влезе, 321 00:17:33,606 --> 00:17:36,180 особено ако сте со користење на Gmail цело време на прелистувачот. 322 00:17:36,180 --> 00:17:39,880 Ако одите на овој URL тука, што е во слајдови онлајн за денес, а потоа 323 00:17:39,880 --> 00:17:43,579 кликнете на 2-чекор верификација, истите актуелни нешто таму. 324 00:17:43,579 --> 00:17:45,870 Ќе биде побарано да се даде ги вашиот мобилен телефонски број. 325 00:17:45,870 --> 00:17:49,660 И тогаш, секој пат кога ќе се логирате во Gmail, ќе биде не само праша 326 00:17:49,660 --> 00:17:53,480 за вашата лозинка, но исто така и за малку на кодот кој добива испратени на вашиот телефон 327 00:17:53,480 --> 00:17:54,190 привремено. 328 00:17:54,190 --> 00:17:57,894 И толку долго како што се колачиња-от, и толку долго како што не е експлицитно 329 00:17:57,894 --> 00:18:00,060 Одјавете се, ти само ќе треба да го стори тоа еднаш во некое време, 330 00:18:00,060 --> 00:18:01,870 како кога ќе седнете на нов компјутер. 331 00:18:01,870 --> 00:18:05,320 >> И главата тука, исто така, е, ако седнат на некои интернет кафе стил 332 00:18:05,320 --> 00:18:07,380 компјутер или само компјутер пријател, дури и 333 00:18:07,380 --> 00:18:09,710 ако тоа пријател злонамерно или без да знае 334 00:18:09,710 --> 00:18:13,580 има некои тастатура дрвосечач инсталиран на неговиот или нејзиниот компјутер, 335 00:18:13,580 --> 00:18:15,640 така што се што ви тип се најавени, 336 00:18:15,640 --> 00:18:19,170 барем тоа вториот фактор, дека привремено код, е ефемерни. 337 00:18:19,170 --> 00:18:21,630 Па тој или таа или кој е компромитиран компјутер 338 00:18:21,630 --> 00:18:24,890 не може да се логирате во тебе последователно, дури и ако сè друго 339 00:18:24,890 --> 00:18:27,890 беше ранливи, па дури и енкриптирани заедно. 340 00:18:27,890 --> 00:18:29,760 Фејсбук има ова, исто така, со тоа URL тука, 341 00:18:29,760 --> 00:18:32,070 каде што можете да кликнете на Влези одобренија. 342 00:18:32,070 --> 00:18:35,500 Значи тука, исто така, ако не сакате пријатели да ѕиркаат на луѓето, 343 00:18:35,500 --> 00:18:40,140 вие не сакате да се ѕиркаа на Фејсбук или објавување на статусот на надградби за вас, 344 00:18:40,140 --> 00:18:42,479 две-фактор за проверка на автентичност тука е веројатно добра работа. 345 00:18:42,479 --> 00:18:44,520 А потоа, тука е ова друга техника целосно, 346 00:18:44,520 --> 00:18:46,853 само ревизија, што е уште добра работа за нас луѓето, 347 00:18:46,853 --> 00:18:49,950 ако два-фактор докажува досадни, кои, очигледно, што може, или тоа е само не 348 00:18:49,950 --> 00:18:53,930 достапни на некои веб-сајт, минимално внимава на, ако и кога 349 00:18:53,930 --> 00:18:57,650 сте влезете во веб-сајтови, ако тие ќе ви овозможи, е добра техника, исто така. 350 00:18:57,650 --> 00:19:01,300 Значи Фејсбук, исто така ви дава ова Влези известувања функција, при што 351 00:19:01,300 --> 00:19:06,240 во секое време Фејсбук сфаќа, хм, Дејвид има најавени од некои компјутер или телефон 352 00:19:06,240 --> 00:19:09,710 дека ние никогаш не сум видел од IP адреса што изгледа непознат, 353 00:19:09,710 --> 00:19:12,320 тие барем ќе ви испрати е- е-маил на она што е-мејл адреса 354 00:19:12,320 --> 00:19:14,750 имате на датотека, велејќи: го прави ова изгледа сомнително? 355 00:19:14,750 --> 00:19:17,590 Ако е така, промена на вашата лозинка веднаш. 356 00:19:17,590 --> 00:19:19,610 И така таму, исто така, само ревизија однесување 357 00:19:19,610 --> 00:19:21,940 дури и откако сте биле компромитиран, може барем 358 00:19:21,940 --> 00:19:25,980 тесни прозорецот за време на кои сте ранливи. 359 00:19:25,980 --> 00:19:29,910 >> Сите права, било какви прашања на тие работи досега? 360 00:19:29,910 --> 00:19:35,510 Денес е денот да ги добиете сите вашиот параноја потврди или негира. 361 00:19:35,510 --> 00:19:36,820 Тоа е главно потврди, за жал. 362 00:19:36,820 --> 00:19:37,210 Да? 363 00:19:37,210 --> 00:19:39,223 >> ПУБЛИКАТА: [нечујни] телефон, што ако вашиот телефон паузи, 364 00:19:39,223 --> 00:19:41,010 и тогаш тоа е секогаш тешко да се verify-- 365 00:19:41,010 --> 00:19:41,295 >> Дејвид Џ MALAN: Точно. 366 00:19:41,295 --> 00:19:43,330 >> ПУБЛИКАТА: Или ако сте во друга земја, и тие не ќе ги споделите 367 00:19:43,330 --> 00:19:44,505 логирам бидејќи [нечујни]. 368 00:19:44,505 --> 00:19:45,630 Дејвид Џ MALAN: Апсолутно. 369 00:19:45,630 --> 00:19:48,780 И така тоа се дополнителни трошоците што ќе направат. 370 00:19:48,780 --> 00:19:51,040 Секогаш има оваа тема на трампа, по сите. 371 00:19:51,040 --> 00:19:53,748 И тогаш, ако го изгубите вашиот телефон, ако не го скрши, ако сте во странство, 372 00:19:53,748 --> 00:19:56,382 или пак само немаат сигналот, како 3G или LTE сигнал, 373 00:19:56,382 --> 00:19:58,340 не би можеле, всушност, да биде во можност да се идентификувате. 374 00:19:58,340 --> 00:20:00,520 >> Значи, повторно, овие две се размени. 375 00:20:00,520 --> 00:20:03,670 А понекогаш, може да се создаде многу работа за вас, како резултат. 376 00:20:03,670 --> 00:20:08,130 Но, тоа навистина зависи, а потоа, на што се очекува цената да ви 377 00:20:08,130 --> 00:20:10,980 е нешто што се компромитиран целосно. 378 00:20:10,980 --> 00:20:15,300 >> Па SSL, потоа, дали е ова техника која сите ние генерално земе здраво за готово 379 00:20:15,300 --> 00:20:18,970 или се претпостави е таму, иако тоа е јасно не е случај. 380 00:20:18,970 --> 00:20:23,339 И сеуште можете да ги доведат во заблуда луѓе, сепак, дури и со ова. 381 00:20:23,339 --> 00:20:24,630 Па еве еден пример на банка. 382 00:20:24,630 --> 00:20:25,860 >> Ова е Банката на Америка. 383 00:20:25,860 --> 00:20:28,730 Има еден куп од овие на плоштадот Харвард и пошироко. 384 00:20:28,730 --> 00:20:32,530 И ќе забележите дека, во самиот врв на на екранот, таму е, всушност, HTTPS. 385 00:20:32,530 --> 00:20:35,370 И тоа е дури и зелени и истакна за нас 386 00:20:35,370 --> 00:20:39,550 за да се покаже дека ова е навистина на легитимно безбедна веб-сајт, 387 00:20:39,550 --> 00:20:41,420 или па ние сме биле обучени да се верува. 388 00:20:41,420 --> 00:20:46,416 >> Сега, и покрај тоа, сепак, се забележи дека, ако ние зумирате, 389 00:20:46,416 --> 00:20:48,790 таму е ова нешто овде, каде што сте прашани да се логирате. 390 00:20:48,790 --> 00:20:54,920 Што значи ова катанец значи право таму, веднаш до моето корисничко име да поттикне? 391 00:20:54,920 --> 00:20:57,890 Ова е доста заеднички за веб-сајтови, исто така. 392 00:20:57,890 --> 00:21:01,120 Што значи ова катанец значи? 393 00:21:01,120 --> 00:21:02,453 Вие изгледа како знаеш. 394 00:21:02,453 --> 00:21:03,420 >> ПУБЛИКАТА: Тоа не значи ништо. 395 00:21:03,420 --> 00:21:04,230 >> Дејвид Џ MALAN: Тоа не значи ништо. 396 00:21:04,230 --> 00:21:07,790 Тоа значи дека Банката на Америка знае како да пишувате HTML со сликата тагови, нели? 397 00:21:07,790 --> 00:21:12,080 Тоа навистина не значи ништо, бидејќи дури и ние, со користење на првиот ден од нашиот изглед 398 00:21:12,080 --> 00:21:15,760 на HTML, може да се кодира до страница со црвена позадина и слика, 399 00:21:15,760 --> 00:21:18,910 како GIF или какво ли, дека се случува да изгледа како катанец. 400 00:21:18,910 --> 00:21:20,890 А сепак, ова е супер вообичаени во веб-сајтови, 401 00:21:20,890 --> 00:21:24,000 бидејќи ние сме биле обучени да се претпостави дека, ох, катанец значи сигурно, 402 00:21:24,000 --> 00:21:25,760 кога тоа навистина само значи дека знаете како HTML. 403 00:21:25,760 --> 00:21:28,840 >> На пример, назад во текот на денот, можев имаат само стави тоа на мојот вебсајт, 404 00:21:28,840 --> 00:21:31,660 тврдејќи дека тоа е сигурно, и ја прашува, ефикасно, 405 00:21:31,660 --> 00:21:33,590 за кориснички имиња на луѓето и лозинки. 406 00:21:33,590 --> 00:21:36,310 Па гледајќи во URL-то е најмалку подобра поим, 407 00:21:36,310 --> 00:21:39,580 Затоа што тоа е вграден во Хром или што и прелистувачот кој го користите. 408 00:21:39,580 --> 00:21:41,470 Но, дури и тогаш, понекогаш работи може да тргне наопаку. 409 00:21:41,470 --> 00:21:45,940 И всушност, можеби не сте секогаш види HTTPS, а камоли во зелена боја. 410 00:21:45,940 --> 00:21:48,126 >> Дали некој од вас некогаш види екран, како тоа? 411 00:21:48,126 --> 00:21:50,000 Вие би можеле да имаат, всушност, Претходно во октомври, 412 00:21:50,000 --> 00:21:54,740 кога сум заборавил да плати за нашите SSL сертификат, како што се вика, 413 00:21:54,740 --> 00:21:58,400 а ние се гледа како ова за еден час или два. 414 00:21:58,400 --> 00:22:01,830 Па веројатно сте го виделе работи вака, со штрајк-преку, 415 00:22:01,830 --> 00:22:05,240 како црвена линија, преку протоколот во URL-то 416 00:22:05,240 --> 00:22:08,010 или некој вид на екран, кој е барем ќе опоменувајќи 417 00:22:08,010 --> 00:22:09,760 за обидот да се продолжи понатаму. 418 00:22:09,760 --> 00:22:12,540 И Google тука поканува можете да се вратам на безбедност. 419 00:22:12,540 --> 00:22:17,120 >> Сега, во овој случај, тоа само значи дека SSL сертификатот дека сме биле користење, 420 00:22:17,120 --> 00:22:22,220 големите, математички корисни броеви кои се поврзани со серверот CS50 е, 421 00:22:22,220 --> 00:22:23,949 веќе не е валидна. 422 00:22:23,949 --> 00:22:26,490 И всушност, ние може да се симулира ова, како што можеш на вашиот лаптоп. 423 00:22:26,490 --> 00:22:30,270 Ако одам во Хром тука, и ајде да одиме на facebook.com, 424 00:22:30,270 --> 00:22:32,230 и тоа изгледа како тоа е безбеден. 425 00:22:32,230 --> 00:22:36,910 Но, дозволете ми да оди напред и сега кликнете на катанец тука. 426 00:22:36,910 --> 00:22:40,030 >> И дозволете ми да одат на конекција, Сертификат информации. 427 00:22:40,030 --> 00:22:42,020 И навистина, она што ќе види тука е еден куп 428 00:22:42,020 --> 00:22:46,160 на пониско ниво детали за кои facebook.com навистина е. 429 00:22:46,160 --> 00:22:49,380 Се чини дека тие се платени пари за да компанија наречена можеби DigiCert Висока 430 00:22:49,380 --> 00:22:54,420 Уверување дека вети да му кажете на остатокот од светот 431 00:22:54,420 --> 00:22:57,250 дека, ако на прелистувачот некогаш гледа на certificate-- што може да мислам 432 00:22:57,250 --> 00:23:00,291 од тоа буквално како потврда дека Изгледа дека вулгарен нешто на врвот 433 00:23:00,291 --> 00:23:04,360 left-- потоа facebook.com е кој тие велат дека тие се, бидејќи сето ова време, кога 434 00:23:04,360 --> 00:23:07,160 ќе ја посетите веб-сајт, како и cs50.harvard.edu или facebook.com 435 00:23:07,160 --> 00:23:11,880 или gmail.com дека користите HTTPS URL, зад сцената, 436 00:23:11,880 --> 00:23:15,190 има овој вид на трансакција случува автоматски 437 00:23:15,190 --> 00:23:18,060 за вас, при што facebook.com, во овој случај, 438 00:23:18,060 --> 00:23:22,150 е испраќање на вашиот интернет пребарувач своите т.н. SSL сертификат, или поточно, 439 00:23:22,150 --> 00:23:23,380 нејзиниот јавен клуч, 440 00:23:23,380 --> 00:23:25,600 и потоа вашиот прелистувач ја користи јавниот клуч 441 00:23:25,600 --> 00:23:29,600 последователно да испрати шифрирана сообраќај до и од него. 442 00:23:29,600 --> 00:23:32,360 >> Но, има целата оваа хиерархија во светот на компании 443 00:23:32,360 --> 00:23:36,430 што вие плаќате пари за кои ќе потоа да сведочи, во дигитална смисла, 444 00:23:36,430 --> 00:23:41,330 дека сте навистина facebook.com или Вашиот сервер е навистина cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 И вградени во прелистувачи, како Chrome и IE и Firefox, 446 00:23:44,580 --> 00:23:48,260 Ова е листа на сите оние т.н. сертификат власти 447 00:23:48,260 --> 00:23:51,360 кои се овластени од страна на Microsoft и Google и Mozilla 448 00:23:51,360 --> 00:23:55,410 да се потврди или да негира дека facebook.com е кој вели дека тоа е. 449 00:23:55,410 --> 00:23:57,430 Но се фати е дека овие работи не истекува. 450 00:23:57,430 --> 00:24:02,670 Всушност, на Фејсбук изгледа ќе истече следниот октомври, во 2015 година. 451 00:24:02,670 --> 00:24:06,490 >> Па ние всушност може да се симулира ова ако јас одат во мојот Mac на мојот System Preferences, 452 00:24:06,490 --> 00:24:11,070 и јас одам во датумот и времето, и Одам во Датум и време тука, 453 00:24:11,070 --> 00:24:17,190 и јас ја отклучите оваа here-- за среќа, ние не откриваат лозинка овој time-- 454 00:24:17,190 --> 00:24:20,660 а сега одам надолу за да не ја избирате оваа. 455 00:24:20,660 --> 00:24:25,660 И ајде да actually-- Упс, тоа е не како интересно како го прават тоа. 456 00:24:25,660 --> 00:24:30,140 Ние сме буквално во иднина сега, што значи тоа е она што 2020 е како. 457 00:24:30,140 --> 00:24:36,360 Ако јас сега ја превчитате page-- ајде да го направиме тоа во Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 ако јас ја страната, таму одиме. 459 00:24:40,910 --> 00:24:45,820 >> Па сега, мојот компјутер мисли тоа е 2020 година, но мојот интернет пребарувач 460 00:24:45,820 --> 00:24:49,810 знае дека овој сертификат од Фејсбук истекува, се разбира, во 2015 година. 461 00:24:49,810 --> 00:24:51,360 Па тоа ми даде овој црвено порака. 462 00:24:51,360 --> 00:24:53,550 Сега, за среќа, прелистувачи како Хром, всушност, 463 00:24:53,550 --> 00:24:55,480 направи прилично тешко да се продолжи сеедно. 464 00:24:55,480 --> 00:24:57,300 Тие навистина сакаат мене да се вратам на безбедност. 465 00:24:57,300 --> 00:25:00,550 >> Ако јас кликнете овде за напредување, тоа е случува да ми кажете некои повеќе детали. 466 00:25:00,550 --> 00:25:02,580 И ако навистина сакам да се продолжи, тие ќе те оставам 467 00:25:02,580 --> 00:25:06,250 ми одат на facebook.com, што е, повторно, небезбедна, на која точка 468 00:25:06,250 --> 00:25:08,310 Ќе видите страница на Фејсбук, како ова. 469 00:25:08,310 --> 00:25:10,080 Но, тогаш другото се чини дека се кршење. 470 00:25:10,080 --> 00:25:12,825 Што е веројатно кршење во овој момент? 471 00:25:12,825 --> 00:25:13,700 ПУБЛИКАТА: вклучите Javascript-. 472 00:25:13,700 --> 00:25:15,540 Дејвид Џ MALAN: Како JavaScripts и / или CSS 473 00:25:15,540 --> 00:25:17,460 додадени фајлови: се слично наиде дека грешка. 474 00:25:17,460 --> 00:25:19,830 Така што ова е само лоша ситуација во целина. 475 00:25:19,830 --> 00:25:24,790 Но поентата тука е дека најмалку Фејсбук навистина имаат SSL-от 476 00:25:24,790 --> 00:25:30,040 за нивните сервери, како што многу веб-сајтови, се направи, но не мора сите. 477 00:25:30,040 --> 00:25:33,360 >> Но, тоа не е сам на готова брза тука. 478 00:25:33,360 --> 00:25:36,040 Излегува дека дури и SSL е докажано 479 00:25:36,040 --> 00:25:37,810 да бидат несигурни на некој начин. 480 00:25:37,810 --> 00:25:40,400 Па јас сум вид на алудирајќи дека SSL, добро. 481 00:25:40,400 --> 00:25:44,250 Изгледа за HTTPS URL, и животот е добро, бидејќи сите ваши HTTP сообраќајот 482 00:25:44,250 --> 00:25:46,180 и заглавија и содржината е криптирана. 483 00:25:46,180 --> 00:25:49,560 >> Никој не може да го пресретнат во средината, освен за т.н. човек 484 00:25:49,560 --> 00:25:50,454 во средината. 485 00:25:50,454 --> 00:25:52,870 Ова е општо техника во светот на безбедноста познат 486 00:25:52,870 --> 00:25:54,420 како човек-во-средината нападот. 487 00:25:54,420 --> 00:25:57,067 Да претпоставиме дека сте овој мал лаптоп овде на лево, 488 00:25:57,067 --> 00:25:59,900 и претпоставувам дека се обидуваш да ја посетите сервер таму на десната страна, 489 00:25:59,900 --> 00:26:00,990 како facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Но, да претпоставиме дека, во помеѓу вас и Фејсбук, 491 00:26:03,940 --> 00:26:07,750 е целиот куп на други сервери и опрема, како прекинувачи и рутери, 492 00:26:07,750 --> 00:26:11,530 DNS сервери, DHCP сервери, од кои ниту ние го контролираме. 493 00:26:11,530 --> 00:26:15,280 Тоа би можело да биде контролирана од Старбакс или Харвард или Comcast или слично. 494 00:26:15,280 --> 00:26:18,090 Па, да претпоставиме дека некој злобно, на вашата мрежа, 495 00:26:18,090 --> 00:26:20,800 помеѓу вас и Фејсбук, е во можност да ви кажам 496 00:26:20,800 --> 00:26:24,740 дека, знаеш што, IP адресата на Фејсбук не е она што мислите дека е. 497 00:26:24,740 --> 00:26:26,250 Тоа е оваа IP адреса, наместо. 498 00:26:26,250 --> 00:26:28,740 >> И така на вашиот интернет пребарувач излажани за да се бара 499 00:26:28,740 --> 00:26:30,750 сообраќај од друг компјутер целосно. 500 00:26:30,750 --> 00:26:35,350 Па, претпоставувам дека компјутерот едноставно изгледа на сите 501 00:26:35,350 --> 00:26:38,859 на сообраќајот сте со барање Фејсбук и сите веб страници 502 00:26:38,859 --> 00:26:40,400 дека сте барајќи од Фејсбук. 503 00:26:40,400 --> 00:26:45,700 И во секое време го гледа во вашиот сообраќај URL, кој започнува со HTTPS, 504 00:26:45,700 --> 00:26:49,250 тоа динамички, врз лета, тоа пренаписване како HTTP. 505 00:26:49,250 --> 00:26:53,490 И во секое време го гледа локација насловот, локација дебелото црево, 506 00:26:53,490 --> 00:26:55,930 како ние ги користиме за да се препраќа на корисникот, тие, исто така, 507 00:26:55,930 --> 00:27:00,690 може да се промени со овој човек во средината од HTTPS да HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Па дури и покрај тоа што се би можеле да мислам дека сте на вистинскиот Фејсбук, 509 00:27:04,170 --> 00:27:07,860 тоа не е толку тешко за противник со физички пристап 510 00:27:07,860 --> 00:27:10,630 на вашата мрежа едноставно врати страници на вас, кои 511 00:27:10,630 --> 00:27:12,650 изгледа како Gmail, дека изгледа како Фејсбук, 512 00:27:12,650 --> 00:27:14,880 и навистина URL-то е идентични, бидејќи тие се 513 00:27:14,880 --> 00:27:19,410 преправајќи се дека имаат исто име домаќин затоа што на некои експлоатација на DNS 514 00:27:19,410 --> 00:27:21,340 или некој друг како тоа. 515 00:27:21,340 --> 00:27:23,894 И резултатот, тогаш, е дека ние луѓето би можеле само 516 00:27:23,894 --> 00:27:26,810 сфати дека, во ред, ова изгледа како Gmail или барем постара верзија, 517 00:27:26,810 --> 00:27:29,480 како што е овој слајд од постар презентација. 518 00:27:29,480 --> 00:27:34,250 Но, изгледа дека this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Значи тука, исто така, реалноста е тоа што како многумина од вас, 520 00:27:37,370 --> 00:27:41,290 кога ќе отидете на Фејсбук или Gmail или било која веб-сајт и знаеш малку нешто 521 00:27:41,290 --> 00:27:47,060 за SSL, колку од вас физички тип https: //, а потоа на веб-сајтот 522 00:27:47,060 --> 00:27:48,990 именува, Enter. 523 00:27:48,990 --> 00:27:52,940 Повеќето од нас само тип, како, CS50, притиснете Ентер, или F-А за Фејсбук 524 00:27:52,940 --> 00:27:54,770 и притиснете ентер, и нека авто-заврши. 525 00:27:54,770 --> 00:27:57,620 Но, зад сцената, ако ќе се види вашите HTTP сообраќајот, 526 00:27:57,620 --> 00:28:00,090 има веројатно целиот куп на оние локација заглавија 527 00:28:00,090 --> 00:28:03,580 кои ви испраќање од Facebook за да www.facebook.com 528 00:28:03,580 --> 00:28:07,250 да https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Па тоа е една или повеќе HTTP трансакции каде се вашите информации е целосно 530 00:28:12,300 --> 00:28:15,102 испратени во јасна, нема енкрипција она. 531 00:28:15,102 --> 00:28:17,810 Сега, тоа не може да биде толку голем се справи ако сите сте се обидува да се направи 532 00:28:17,810 --> 00:28:20,980 е пристап до почетната страница, вие не сте испраќање на вашите корисничко име и лозинка. 533 00:28:20,980 --> 00:28:23,130 Но што е тоа под капакот на моторот, особено 534 00:28:23,130 --> 00:28:28,130 за PHP-базирани веб-сајтови која е, исто така, да бидат испратени и назад, кога 535 00:28:28,130 --> 00:28:33,820 ќе ја посетите некои веб страница, ако дека веб-сајтот користи, да речеме, PHP 536 00:28:33,820 --> 00:28:37,370 и спроведува функционалност како pset7? 537 00:28:37,370 --> 00:28:40,840 Она што беше испратена назад и назад во вашиот HTTP заглавија што ви го дал 538 00:28:40,840 --> 00:28:44,903 пристап до оваа убава корисни супер глобален во PHP? 539 00:28:44,903 --> 00:28:45,710 >> ПУБЛИКАТА: Колачиња. 540 00:28:45,710 --> 00:28:49,020 >> Дејвид Џ MALAN: колачиња, посебно на PHP sess проект колаче. 541 00:28:49,020 --> 00:28:53,100 Значи се сеќавам, ако одиме на, да речеме, cs50.harvard.edu повторно, 542 00:28:53,100 --> 00:28:56,440 но овој пат, ајде да се отвори Мрежата јазичето, а сега, тука, 543 00:28:56,440 --> 00:29:01,570 ајде буквално само оди да http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 а потоа притиснете Ентер. 545 00:29:03,030 --> 00:29:05,520 И потоа да се погледне во екранот овде. 546 00:29:05,520 --> 00:29:09,600 Забележете дека ние навистина добивме Претходен 301 пресели трајно 547 00:29:09,600 --> 00:29:12,820 порака, што значи дека постои локација насловот овде, 548 00:29:12,820 --> 00:29:15,610 кој сега ми Пренасочени HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Но се фати е дека, ако сум веќе колаче печат на мојата рака практично, 550 00:29:21,330 --> 00:29:25,890 како сме разговараа пред, и Јас човечкиот вид на несвесно 551 00:29:25,890 --> 00:29:29,090 само посетете го несигурни верзија, и мојот интернет пребарувач е потребно 552 00:29:29,090 --> 00:29:34,020 врз себе да се покаже дека раката печат за на првото барање, која е преку HTTP, 553 00:29:34,020 --> 00:29:36,610 секој човек во средината, било противник во средината, 554 00:29:36,610 --> 00:29:39,380 теоретски може само види оние HTTP заглавија, само 555 00:29:39,380 --> 00:29:40,980 како ние сме во потрага на нив тука. 556 00:29:40,980 --> 00:29:43,310 Тоа е само еднаш сте зборува на HTTPS 557 00:29:43,310 --> 00:29:47,780 URL-то, дали тоа рака печат сама да енкриптирани, а ла Цезар или Vigenere, 558 00:29:47,780 --> 00:29:50,500 но со познавач алгоритам заедно. 559 00:29:50,500 --> 00:29:53,611 Значи тука, исто така, дури и ако веб-сајтови користат HTTPS, 560 00:29:53,611 --> 00:29:56,860 ние, луѓето биле условени, благодарение авто-заврши и други техники, 561 00:29:56,860 --> 00:29:59,827 да дури и не размислуваат за потенцијалните импликации. 562 00:29:59,827 --> 00:30:01,160 Сега, постојат начини околу ова. 563 00:30:01,160 --> 00:30:03,140 На пример, многу веб-сајтови може да биде конфигуриран 564 00:30:03,140 --> 00:30:05,848 така што, штом еднаш ќе имаат оваа страна печат, можете да кажете на пребарувачот, 565 00:30:05,848 --> 00:30:07,750 оваа рака печат е само за SSL врски. 566 00:30:07,750 --> 00:30:11,702 Прелистувачот не треба да претставува тоа за мене освен ако тоа е преку SSL. 567 00:30:11,702 --> 00:30:13,410 Но, многу веб-сајтови не се мачи со тоа. 568 00:30:13,410 --> 00:30:17,260 И многу веб-сајтови очигледно дури и не се мачи со SSL на сите. 569 00:30:17,260 --> 00:30:20,540 >> Значи за повеќе за тоа, таму е всушност дури и повеќе нечистотија во оваа презентација 570 00:30:20,540 --> 00:30:24,010 дека колеги даде на т.н. црна шапка конференција пред неколку години, 571 00:30:24,010 --> 00:30:26,468 каде што има дури и други малициозни трикови луѓе го користат. 572 00:30:26,468 --> 00:30:28,630 Вие би можеле да се потсетиме на овој идејата за favicon, која 573 00:30:28,630 --> 00:30:32,270 е како мал логото што е често во прозорецот на пребарувачот. 574 00:30:32,270 --> 00:30:34,610 Па, она што е честа кај лошите момци е 575 00:30:34,610 --> 00:30:36,340 да се направи ФАБ икони кои личат на што? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 ПУБЛИКАТА: [нечујни]. 578 00:30:39,970 --> 00:30:40,280 Дејвид Џ MALAN: Кажи повторно? 579 00:30:40,280 --> 00:30:41,490 ПУБЛИКАТА: На веб-сајтови. 580 00:30:41,490 --> 00:30:42,130 Дејвид Џ MALAN: Ни веб-сајт. 581 00:30:42,130 --> 00:30:43,394 Па favicon, малечки икона. 582 00:30:43,394 --> 00:30:45,560 Она што ќе биде најмногу злопамтило, манипулативни работа 583 00:30:45,560 --> 00:30:47,832 можете да направите вашиот веб-сајт стандардната икона изгледа? 584 00:30:47,832 --> 00:30:48,790 ПУБЛИКАТА: Еден зелен заклучување. 585 00:30:48,790 --> 00:30:49,080 Дејвид Џ MALAN: Што е тоа? 586 00:30:49,080 --> 00:30:50,160 ПУБЛИКАТА: А малку зелени заклучување. 587 00:30:50,160 --> 00:30:51,960 Дејвид Џ MALAN: Како зелена заклучување, точно. 588 00:30:51,960 --> 00:30:55,242 Па можете да ја имаат оваа естетска на мали зелени катанецот, 589 00:30:55,242 --> 00:30:57,950 алудирајќи на светот, ох, ние сме обезбеди, кога, пак, сето тоа значи 590 00:30:57,950 --> 00:31:00,210 е дека знаете некои HTML. 591 00:31:00,210 --> 00:31:02,895 Па сесија киднапирање се однесува токму тоа. 592 00:31:02,895 --> 00:31:05,936 Ако имате некој кој е вид на душкаат на звучните бранови во оваа соба тука 593 00:31:05,936 --> 00:31:09,150 или има физички пристап до мрежа и да го видите вашиот колачиња, 594 00:31:09,150 --> 00:31:12,152 тој или таа може да го дофати дека PHP sess проект колаче. 595 00:31:12,152 --> 00:31:13,860 И тогаш, ако тие се такт доволно да знаете 596 00:31:13,860 --> 00:31:18,200 како да испрати дека куки како свои страна печат само со копирање на таа вредност 597 00:31:18,200 --> 00:31:20,860 и испраќање на HTTP заглавија, некој многу лесно може да 598 00:31:20,860 --> 00:31:23,510 влезете во било која од Фејсбук сметки или Gmail сметки 599 00:31:23,510 --> 00:31:27,355 или Твитер сметки, кои се тука, отворен во собата, ако не сте со користење на SSL 600 00:31:27,355 --> 00:31:31,500 и ако на веб страната е не користејќи SSL правилно. 601 00:31:31,500 --> 00:31:33,690 >> Значи, да транзиција кон друг. 602 00:31:33,690 --> 00:31:34,700 Значи уште една вистинска приказна. 603 00:31:34,700 --> 00:31:38,680 И тоа само скрши во вести од една недела или две години. 604 00:31:38,680 --> 00:31:41,520 Веризон е тоа многу зло, 605 00:31:41,520 --> 00:31:45,110 и како најдобрите луѓе може да се каже, барем од 2012 година, при што, 606 00:31:45,110 --> 00:31:51,550 кога ќе пристапите веб-сајтови преку Веризон мобилни телефони, без оглед на производителот е, 607 00:31:51,550 --> 00:31:54,150 тие биле надменно, како оди приказната, 608 00:31:54,150 --> 00:31:59,890 инјектирање во сите ваши HTTP сообраќај свој HTTP заглавието. 609 00:31:59,890 --> 00:32:04,040 И дека насловот изглед како this-- Х-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID е како уникатна идентификатор или корисничко име. 611 00:32:06,465 --> 00:32:09,660 И X само значи ова е обичај насловот дека не е стандард. 612 00:32:09,660 --> 00:32:11,720 >> Но, што значи тоа е дека, ако јас се повлече до, 613 00:32:11,720 --> 00:32:14,640 на пример, секој веб-сајт на мојот телефон here-- 614 00:32:14,640 --> 00:32:18,310 и јас сум со користење Веризон како мојот carrier-- иако мојот интернет пребарувач може да не 615 00:32:18,310 --> 00:32:21,110 се испраќање на оваа HTTP насловот, Веризон, штом 616 00:32:21,110 --> 00:32:23,650 како сигналот достигнува нивните мобилен телефон кула некаде, 617 00:32:23,650 --> 00:32:28,187 е за некое време инјектирање ова страна во сите наши HTTP сообраќајот. 618 00:32:28,187 --> 00:32:29,020 Зошто го прават тоа? 619 00:32:29,020 --> 00:32:31,920 Веројатно за следење причини, за рекламирање причини. 620 00:32:31,920 --> 00:32:36,280 >> Но моронско дизајн одлука тука е дека HTTP заглавието, 621 00:32:36,280 --> 00:32:41,090 како вие момци знаат од pset6, се добиени од страна на било кој веб сервер 622 00:32:41,090 --> 00:32:42,540 дека сте барајќи сообраќај од. 623 00:32:42,540 --> 00:32:44,248 Така што сите тоа време, ако сте биле во посета на 624 00:32:44,248 --> 00:32:48,019 Фејсбук или Gmail или било кој веб-страница кој не користи SSL сите time-- 625 00:32:48,019 --> 00:32:49,810 и всушност, оние две среќа сега do-- 626 00:32:49,810 --> 00:32:52,670 но и други веб-сајтови кои не користи SSL цело време, 627 00:32:52,670 --> 00:32:54,930 Verizon има суштина се садат, насилно, 628 00:32:54,930 --> 00:32:58,180 рака печат на сите наши раце, кои дури и не гледаме, 629 00:32:58,180 --> 00:33:00,330 туку, крајот веб-сајтови се направи. 630 00:33:00,330 --> 00:33:02,890 И така тоа не е дека тешко за некој на интернет 631 00:33:02,890 --> 00:33:05,245 водење на веб серверот да се реализира, ooh, ова е Давид, 632 00:33:05,245 --> 00:33:09,340 или, ooh, ова е Davin, дури и ако ние сме ригорозен во врска со расчистување на нашата колачиња, 633 00:33:09,340 --> 00:33:10,772 поради тоа што не доаѓа од нас. 634 00:33:10,772 --> 00:33:11,980 Тоа доаѓа од превозникот. 635 00:33:11,980 --> 00:33:14,896 >> Тие се направи пребарување на вашиот телефонски број и тогаш велат, ох, тоа е Давид. 636 00:33:14,896 --> 00:33:18,890 Дозволете ми да инјектираат единствен идентификатор така дека нашите рекламни или кој може 637 00:33:18,890 --> 00:33:19,850 ги пратите на тоа. 638 00:33:19,850 --> 00:33:23,769 Значи ова е всушност многу, многу, многу лошо и пострашно. 639 00:33:23,769 --> 00:33:26,060 И јас би ве охрабруваме да ги разгледаме, на пример, 640 00:33:26,060 --> 00:33:29,950 на овој URL, кој треба да се откажуваат Јас всушност се обиделе овој утринава. 641 00:33:29,950 --> 00:33:31,970 Напишав малку сценариото, го стави во овој URL-то, 642 00:33:31,970 --> 00:33:34,770 посети со свои Веризон мобилни телефони по вклучувањето Wi-Fi. 643 00:33:34,770 --> 00:33:38,010 Значи мора да се вклучите Wi-Fi, така што сте користење на 3G или LTE или слично. 644 00:33:38,010 --> 00:33:40,010 И тогаш, ако го посетите овој URL, сето ова сценарио 645 00:33:40,010 --> 00:33:41,770 прави тоа за вас момци, ако сакате да се игра, 646 00:33:41,770 --> 00:33:45,380 е тоа плука што HTTP заглавија Вашиот телефон е испраќање на нашиот сервер. 647 00:33:45,380 --> 00:33:48,510 И јас всушност, во праведноста, не не ја гледаат оваа утрово, кои 648 00:33:48,510 --> 00:33:51,430 ме тера да мислам или во локалните мобилен телефон кула бев поврзан со 649 00:33:51,430 --> 00:33:55,160 или какво ли не го прави тоа, или тие го повлече на тоа привремено. 650 00:33:55,160 --> 00:33:58,160 Но, за повеќе информации, да се упатат кон овој URL тука. 651 00:33:58,160 --> 00:34:00,680 >> И сега да this-- ова стрип може да има смисла. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Не? 654 00:34:04,030 --> 00:34:04,530 ОК. 655 00:34:04,530 --> 00:34:05,390 Сите во право. 656 00:34:05,390 --> 00:34:06,310 Кој починал. 657 00:34:06,310 --> 00:34:07,240 Сите во право. 658 00:34:07,240 --> 00:34:11,330 >> Па ајде да ги разгледаме во неколку повеќе напади, ако само за да се подигне свеста на 659 00:34:11,330 --> 00:34:13,179 а потоа нудиме неколку потенцијални решенија 660 00:34:13,179 --> 00:34:14,430 така што вие сте уште свесен. 661 00:34:14,430 --> 00:34:17,305 Ова разговаравме за други ден, но не даде име на тоа. 662 00:34:17,305 --> 00:34:22,360 Тоа е крос-сајт барање фалсификат, кои е претерано фенси начин да се каже 663 00:34:22,360 --> 00:34:26,489 ви трик на корисникот во кликање на URL-то како оваа, кои трикови ги 664 00:34:26,489 --> 00:34:28,280 во некои однесување кое тие не планираат. 665 00:34:28,280 --> 00:34:30,710 >> Во овој случај, се чини дека да се обидува да ме трик 666 00:34:30,710 --> 00:34:32,920 во продажба на мојот акциите на Google. 667 00:34:32,920 --> 00:34:36,810 И ова ќе успее ако Јас, на програмерот на pset7, 668 00:34:36,810 --> 00:34:40,409 не направи она што? 669 00:34:40,409 --> 00:34:44,739 Или, поточно, поопшто, во она што случаи сум ранливи на нападот 670 00:34:44,739 --> 00:34:49,460 ако некој трикови друг корисник во кликање URL-то, како тоа? 671 00:34:49,460 --> 00:34:49,960 Да? 672 00:34:49,960 --> 00:34:52,500 >> ПУБЛИКАТА: Вие не се прави разлика меѓу GET и POST. 673 00:34:52,500 --> 00:34:52,760 >> Дејвид Џ MALAN: Добро. 674 00:34:52,760 --> 00:34:54,850 Ако ние не се направи разлика меѓу GET и POST, 675 00:34:54,850 --> 00:34:57,950 и навистина, ако дозволиме Добие за продажба на работите, 676 00:34:57,950 --> 00:35:00,284 ние сме поканува на овој вид на напад. 677 00:35:00,284 --> 00:35:01,950 Но, ние се уште може да го ублажат малку. 678 00:35:01,950 --> 00:35:04,283 И јас коментира, мислам, минатата недела дека Амазон најмалку 679 00:35:04,283 --> 00:35:08,180 се обидува да го ублажи ова со техника тоа е прилично јасна. 680 00:35:08,180 --> 00:35:11,860 Што би паметна работа да се направи да биде на вашиот сервер, 681 00:35:11,860 --> 00:35:14,652 наместо само слепо продажба што симбол на корисникот видови во? 682 00:35:14,652 --> 00:35:15,984 ПУБЛИКАТА: Потврда на сорти? 683 00:35:15,984 --> 00:35:19,320 Дејвид Џ MALAN: Потврда екран, нешто вклучување на човечка интеракција 684 00:35:19,320 --> 00:35:21,300 така што јас сум принуден да направи пресуда повик, 685 00:35:21,300 --> 00:35:23,930 дури и ако јас сум наивно кликнато линк што изгледа вака 686 00:35:23,930 --> 00:35:27,760 и ме доведе до мобилен екран, во Најмалку ме праша да се потврди или негира. 687 00:35:27,760 --> 00:35:32,460 Но, тоа не е невообичаено напад, особено во т.н. phishing или спам-како 688 00:35:32,460 --> 00:35:33,280 напади. 689 00:35:33,280 --> 00:35:34,890 >> Сега, ова е малку посуптилно. 690 00:35:34,890 --> 00:35:37,060 Ова е крстот-сајт Скриптирање напад. 691 00:35:37,060 --> 00:35:39,250 И ова се случува ако вашиот веб-сајт не е користење 692 00:35:39,250 --> 00:35:41,260 еквивалент на htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 И тоа е преземање на корисник влез и само слепо тоа инјектирање во веб страница, 694 00:35:45,160 --> 00:35:48,170 како и со печати или ехо, with-- again-- надвор повикувајќи нешто 695 00:35:48,170 --> 00:35:49,710 како htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Значи да претпоставиме веб-страница во Прашањето е vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 И дека тоа го прифаќа параметар наречен q. 698 00:35:55,620 --> 00:35:59,040 Погледнеме во она што може да се случи ако јас всушност, лошо момче, 699 00:35:59,040 --> 00:36:02,360 Внесете или трик на корисникот во посета на URL, кој изгледа како this-- 700 00:36:02,360 --> 00:36:05,900 q = отворен скрипта таг, затворена скрипта таг. 701 00:36:05,900 --> 00:36:08,480 И повторно, јас сум под претпоставка дека vulnerable.com не е 702 00:36:08,480 --> 00:36:11,740 ќе се претвори опасни ликови како отворен загради 703 00:36:11,740 --> 00:36:15,570 во HTML субјекти, го симболот, Л-Т, запирка работа 704 00:36:15,570 --> 00:36:17,090 дека можеби сте виделе досега. 705 00:36:17,090 --> 00:36:18,900 >> Но, она што е сценариото или JavaScript код 706 00:36:18,900 --> 00:36:21,160 Се обидувам да го измамува корисникот во извршување? 707 00:36:21,160 --> 00:36:25,420 Па, document.location се однесува на тековните адреса мојот интернет пребарувач. 708 00:36:25,420 --> 00:36:29,400 Значи, ако јас не document.location =, Ова ми овозможува да ги пренасочи на корисникот 709 00:36:29,400 --> 00:36:30,830 во JavaScript за да друг веб-сајт. 710 00:36:30,830 --> 00:36:34,290 Тоа е како нашите PHP функцијата пренасочување, но направи во JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Каде сум јас обидот да се испрати на корисникот? 712 00:36:35,900 --> 00:36:40,110 Па, очигледно, badguy.com/log.php, што е некои скрипта, очигледно, 713 00:36:40,110 --> 00:36:43,530 лошо момче го напиша, кој трае параметар наречен колаче. 714 00:36:43,530 --> 00:36:46,790 >> И известување, она што можам се чини дека се concatenating 715 00:36:46,790 --> 00:36:49,190 кон крајот на тој ист знак? 716 00:36:49,190 --> 00:36:52,030 Па, нешто што вели document.cookie. 717 00:36:52,030 --> 00:36:53,320 Не сме разговарале за тоа. 718 00:36:53,320 --> 00:36:55,730 Но, се покажа, во Го вклучите Javascript-, исто како и во PHP, 719 00:36:55,730 --> 00:36:59,770 можете да пристапите сите колачиња дека вашиот интернет пребарувач е всушност користење. 720 00:36:59,770 --> 00:37:02,180 >> Па ефектот на ова линија код, ако корисникот 721 00:37:02,180 --> 00:37:06,440 е излажани за да се кликнување на овој линк и на веб страната vulnerable.com не 722 00:37:06,440 --> 00:37:10,000 избега со htmlspecialchars, е дека имате само ефикасно 723 00:37:10,000 --> 00:37:13,660 качен на log.php сите ваши колачиња. 724 00:37:13,660 --> 00:37:17,300 И тоа не е секогаш толку проблематично, освен ако една од оние колачиња 725 00:37:17,300 --> 00:37:20,040 е вашата сесија проект, вашиот т.н. рака печат, што 726 00:37:20,040 --> 00:37:26,470 значи badguy.com може да направи неговата или нејзината сопствена HTTP барања, испраќање на истата страна 727 00:37:26,470 --> 00:37:30,210 печат, истата колаче насловот, и да се пријавите во она што веб-сајт 728 00:37:30,210 --> 00:37:33,680 сте биле во посета, што во овој случај е vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Тоа е крстот-сајт скриптирање напад во смисла 730 00:37:35,940 --> 00:37:38,130 дека сте вид на трикови еден сајт во кажувам 731 00:37:38,130 --> 00:37:43,560 друг веб-сајт во врска со некои информации тоа не треба, всушност, имаат пристап. 732 00:37:43,560 --> 00:37:46,510 >> Сите права, подготвена за еден други загрижувачки детали? 733 00:37:46,510 --> 00:37:49,970 Сите права, светот е страшно место, легитимно така. 734 00:37:49,970 --> 00:37:52,480 Еве еден едноставен Го вклучите Javascript-пример за тоа дека е 735 00:37:52,480 --> 00:37:54,847 во денешниот изворниот код наречен Прецизни 0 и 1. 736 00:37:54,847 --> 00:37:56,930 И има неколку walkthroughs онлајн за ова. 737 00:37:56,930 --> 00:37:59,920 >> И тоа го прави следново, ако јас ја отворите оваа веб страница во Хром. 738 00:37:59,920 --> 00:38:04,590 За прв пат не прави ништо. 739 00:38:04,590 --> 00:38:07,300 Добро, ние ќе се обидеме тоа повторно. 740 00:38:07,300 --> 00:38:07,800 Ох. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Не, тоа треба да се направи нешто. 743 00:38:13,370 --> 00:38:16,500 Добро, стојат од страна. 744 00:38:16,500 --> 00:38:18,200 >> Ајде да се обидеме овој уште еднаш. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Нечујни] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ах, во ред, не се сигурни зошто the-- ох, апаратот 749 00:38:29,444 --> 00:38:31,360 најверојатно изгубиле интернет пристап поради некоја причина. 750 00:38:31,360 --> 00:38:32,840 Добро, така се случува со мене, исто така. 751 00:38:32,840 --> 00:38:34,650 >> Сите во право, па најава она што се случува тука. 752 00:38:34,650 --> 00:38:37,300 Овој криптичната изглед URL-то, кое е само еден од CS50 сервер, 753 00:38:37,300 --> 00:38:41,130 сака да го користам мојот компјутер локација, како физички значи тоа. 754 00:38:41,130 --> 00:38:45,160 И ако, навистина, јас кликнете на Овозможи, ајде да видиме што се случува. 755 00:38:45,160 --> 00:38:49,030 Очигледно, ова е мојата сегашна географска ширина и надолжно координати надолу 756 00:38:49,030 --> 00:38:51,660 до прилично ебам добра резолуција. 757 00:38:51,660 --> 00:38:53,310 >> Па како стигнав во ова? 758 00:38:53,310 --> 00:38:57,620 Како го прави овој веб-сајт, како CS50 сервер, знаете физички каде во светот 759 00:38:57,620 --> 00:38:59,600 Јас сум, а камоли со што прецизност. 760 00:38:59,600 --> 00:39:01,990 Па, се врти out-- ајде само погледнете source-- на страната 761 00:39:01,990 --> 00:39:05,280 дека тука е еден куп на HTML на дното кое прво треба this-- 762 00:39:05,280 --> 00:39:09,080 тело вчитан = "geolocate" - само функција напишав. 763 00:39:09,080 --> 00:39:11,840 >> И јас велам, на утовар страница, јавете се geolocate. 764 00:39:11,840 --> 00:39:13,750 А потоа нема ништо во телото, бидејќи 765 00:39:13,750 --> 00:39:16,270 во главата на страницата, забележи она што го имам тука. 766 00:39:16,270 --> 00:39:18,090 Еве го мојот geolocate функција. 767 00:39:18,090 --> 00:39:23,560 И ова е само некои грешка checking-- ако типот на navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 не е недефинирана. 769 00:39:24,490 --> 00:39:26,240 Па да го вклучите Javascript има оваа механизам каде што 770 00:39:26,240 --> 00:39:28,270 може да се каже, она што е видот на оваа променлива? 771 00:39:28,270 --> 00:39:30,790 И ако тоа не е undefined-- тоа значи дека тоа е некој value-- 772 00:39:30,790 --> 00:39:35,940 Одам да се јавите navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 а потоа повратен повик. 774 00:39:37,230 --> 00:39:37,750 >> Што е ова? 775 00:39:37,750 --> 00:39:39,916 Значи, воопшто, она што е повратен повик, само за да биде јасно? 776 00:39:39,916 --> 00:39:42,890 Можеби сте наишле ова веќе во pset8. 777 00:39:42,890 --> 00:39:44,790 Повратен повик е генерички Терминот за тоа што? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Се чувствува како само мене денес. 780 00:39:49,554 --> 00:39:50,470 ПУБЛИКАТА: [нечујни]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 Дејвид Џ MALAN: Точно, функција која треба 783 00:39:55,280 --> 00:39:57,330 да се нарече само кога имаме податоци. 784 00:39:57,330 --> 00:40:01,510 Овој повик на пребарувачот, да ми тековната позиција, може да потрае една милисекунда, 785 00:40:01,510 --> 00:40:02,720 тоа може да потрае една минута. 786 00:40:02,720 --> 00:40:06,960 Што ова значи е дека ние се кажува ГЕТ getCurrentPosition метод, 787 00:40:06,960 --> 00:40:09,910 ова го нарекуваат повратен повик функција, што јас буквално име повратен повик 788 00:40:09,910 --> 00:40:13,150 за едноставност, која очигледно е ова тука. 789 00:40:13,150 --> 00:40:16,290 >> И начинот на кој getCurrentPosition работи, едноставно со читање на документација 790 00:40:16,290 --> 00:40:19,540 за некои JavaScript код на интернет, е дека повикува дека т.н. повратен повик 791 00:40:19,540 --> 00:40:23,220 функција, тоа преминува во тоа го вклучите Javascript-објект, 792 00:40:23,220 --> 00:40:28,970 во внатрешноста на која е .coords.latitude и .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 што е точно како, тогаш, кога превчита оваа страница, 794 00:40:32,140 --> 00:40:33,985 Јас бев во можност да ја видите мојата локација. 795 00:40:33,985 --> 00:40:35,610 Сега, барем имаше одбрана тука. 796 00:40:35,610 --> 00:40:37,820 Пред да ја посети оваа страница, кога тоа всушност работел, 797 00:40:37,820 --> 00:40:40,935 што сакам барем да внесете? 798 00:40:40,935 --> 00:40:42,180 >> ПУБЛИКАТА: [нечујни]. 799 00:40:42,180 --> 00:40:44,200 >> Дејвид Џ MALAN: Да или no-- направи сакате да се овозможи или негираат ова? 800 00:40:44,200 --> 00:40:46,630 Но, мислам, исто така, за навиките вие момци имаат веројатно го усвои, 801 00:40:46,630 --> 00:40:48,330 и на вашите телефони и вашите интернет прелистувачи. 802 00:40:48,330 --> 00:40:50,390 Многумина од нас, си вклучени, веројатно 803 00:40:50,390 --> 00:40:54,960 прилично предодреден овие days-- вас види pop-up, само внесете, во ред, ја одобрија, 804 00:40:54,960 --> 00:40:55,730 Дозволуваат. 805 00:40:55,730 --> 00:40:59,070 И повеќе, може да се стави се изложени на ризик за оние причини. 806 00:40:59,070 --> 00:41:03,280 >> Така, всушност, имаше овој прекрасен бубачки неколку години ago-- или недостаток на feature-- 807 00:41:03,280 --> 00:41:08,250 дека iTunes имаше пред неколку години, при што, ако сте имале мобилен телефон, 808 00:41:08,250 --> 00:41:12,000 и тоа беше на iPhone, и ти замина вашиот дом 809 00:41:12,000 --> 00:41:15,600 и затоа патувал низ светот или соседството, сето ова време, 810 00:41:15,600 --> 00:41:17,819 Вашиот телефон е влезете каде се наоѓате преку GPS. 811 00:41:17,819 --> 00:41:20,610 И ова е, всушност, откриени, и луѓе вид на се очекува оваа сега. 812 00:41:20,610 --> 00:41:21,930 Вашиот телефон не знае каде се наоѓате. 813 00:41:21,930 --> 00:41:24,990 Но, проблемот е во тоа, кога ќе се подршка 814 00:41:24,990 --> 00:41:29,260 Вашиот телефон за да iTunes-- ова беше пред деновите на iCloud, што е за подобро 815 00:41:29,260 --> 00:41:33,960 или за worse-- податоците бил складиран во iTunes, целосно енкриптирани. 816 00:41:33,960 --> 00:41:37,370 Значи, ако имате семејство или цимери или малициозен сосед кој е 817 00:41:37,370 --> 00:41:41,430 љубопитни за буквално секој ГПС координира некогаш сте биле, 818 00:41:41,430 --> 00:41:43,300 тој или таа може само седнат на iTunes, работи 819 00:41:43,300 --> 00:41:46,540 некои софтвер кој беше слободно на располагање, и произведуваат мапи како оваа. 820 00:41:46,540 --> 00:41:48,680 >> Всушност, тоа е она што произведени на мојот сопствен телефон. 821 00:41:48,680 --> 00:41:49,380 Јас го вклучени. 822 00:41:49,380 --> 00:41:51,670 И тоа изгледа како, врз основа на сината точки таму, 823 00:41:51,670 --> 00:41:53,900 тоа е местото каде што повеќето од на GPS координатите се 824 00:41:53,900 --> 00:41:56,680 најавени од страна на iTunes дека јас беше во Североисточниот регион има. 825 00:41:56,680 --> 00:42:00,030 Но, јас очигледно патувал низ малку, дури и во Масачусетс. 826 00:42:00,030 --> 00:42:01,950 >> Значи тоа е Бостон Харбор таму десно. 827 00:42:01,950 --> 00:42:04,430 Тоа е вид на Кембриџ и Бостон, каде што тоа е најмрачните. 828 00:42:04,430 --> 00:42:07,660 И, повремено, јас ќе се кандидира errands во поголем географија. 829 00:42:07,660 --> 00:42:11,464 >> Но, iTunes, со години, имаше, како најдобро Би можел да кажам, сето ова податоци за мене. 830 00:42:11,464 --> 00:42:13,380 Вие би можеле да кажат дека, таа година, јас бев всушност 831 00:42:13,380 --> 00:42:17,990 патувате многу помеѓу Бостон и Њујорк, ќе напред и назад 832 00:42:17,990 --> 00:42:18,830 и напред и назад. 833 00:42:18,830 --> 00:42:22,660 И навистина, ова е мене на Amtrak, назад и назад, напред и назад, сосема малку. 834 00:42:22,660 --> 00:42:25,970 Сето тоа беше се најавени и чуваат шифрирана на мојот компјутер 835 00:42:25,970 --> 00:42:28,520 за секој кој би можеле да имаат пристап до мојот компјутер. 836 00:42:28,520 --> 00:42:29,480 >> Ова беше загрижувачки. 837 00:42:29,480 --> 00:42:32,180 Јас не знам зошто јас бев во Пенсилванија или зошто 838 00:42:32,180 --> 00:42:35,277 мојот телефон беше во Пенсилванија, очигледно прилично густо. 839 00:42:35,277 --> 00:42:37,360 А потоа, конечно, гледав во мојата Gcal, и, о, јас 840 00:42:37,360 --> 00:42:39,880 посети CMU, Карнеги Мелон, во тоа време. 841 00:42:39,880 --> 00:42:42,031 И Phew, тој вид на објасни дека светла точка. 842 00:42:42,031 --> 00:42:43,780 И тогаш, ако зумирате надвор понатаму, можете да 843 00:42:43,780 --> 00:42:46,850 види ги посетив Сан Франциско една или повеќе пати, тогаш, 844 00:42:46,850 --> 00:42:51,140 и јас дури и имаше престој во она што Мислам дека е Вегас, таму долу. 845 00:42:51,140 --> 00:42:54,120 Па сите this-- само престој, на аеродромот. 846 00:42:54,120 --> 00:42:56,420 >> ПУБЛИКАТА: [Смеа] 847 00:42:56,420 --> 00:43:00,760 >> Така што ова е само да се каже дека овие проблеми, искрено, се сеприсутни. 848 00:43:00,760 --> 00:43:02,780 И тоа само се чувствува повеќе сакале има 849 00:43:02,780 --> 00:43:05,810 се повеќе и повеќе на ова се откриени, што е веројатно добра работа. 850 00:43:05,810 --> 00:43:08,390 Јас daresay, светот не е влошува во пишување софтвер. 851 00:43:08,390 --> 00:43:10,520 Ние сме добивање на подобро, се надевам, во забележи 852 00:43:10,520 --> 00:43:13,037 колку лошо некои софтвер е тоа што ние го користите. 853 00:43:13,037 --> 00:43:14,870 И за среќа, некои компании почнуваат 854 00:43:14,870 --> 00:43:17,080 да биде повикан на одговорност за тоа. 855 00:43:17,080 --> 00:43:19,080 >> Но, она што видови на одбрана може да имате на ум? 856 00:43:19,080 --> 00:43:23,610 Па покрај лозинка менаџери, како 1Password и LastPass и други, 857 00:43:23,610 --> 00:43:27,340 освен само промена на вашите лозинки и доаѓа со случајни оние 858 00:43:27,340 --> 00:43:29,700 користење на софтвер како тоа, исто така може да се обидете 859 00:43:29,700 --> 00:43:31,700 како најдобро што можете за да го криптирате сите ваши сообраќај 860 00:43:31,700 --> 00:43:34,680 барем да ги намали зона на закана. 861 00:43:34,680 --> 00:43:38,100 Така на пример, како Харвард филијали, сите можете да одат на vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 и се логирате со вашиот Харвард проект и PIN-от. 863 00:43:41,010 --> 00:43:49,350 И тоа ќе се воспостави безбедна врска помеѓу вас и Харвард. 864 00:43:49,350 --> 00:43:51,150 >> Сега, тоа не го прави тоа мора да ве заштити 865 00:43:51,150 --> 00:43:54,360 против било закани кои се помеѓу Харвард и Фејсбук или Харвард 866 00:43:54,360 --> 00:43:54,861 и Gmail. 867 00:43:54,861 --> 00:43:56,735 Но ако седите во еден аеродром или сте 868 00:43:56,735 --> 00:43:59,260 седи во Старбакс или сте седи на место на некој пријател, 869 00:43:59,260 --> 00:44:02,730 и навистина не би нив или им веруваат конфигурација на нивниот дом рутер, 870 00:44:02,730 --> 00:44:04,970 барем може да се воспостави безбедна конекција 871 00:44:04,970 --> 00:44:10,260 на лице како ова место дека е веројатно малку подобро обезбедени 872 00:44:10,260 --> 00:44:12,437 од нешто како Starbucks или слично. 873 00:44:12,437 --> 00:44:14,270 И она што тоа не е го воспоставува, повторно, 874 00:44:14,270 --> 00:44:16,300 енкрипција помеѓу вас и крајната точка. 875 00:44:16,300 --> 00:44:17,880 >> Дури и познавач работи вака. 876 00:44:17,880 --> 00:44:20,000 Па некои од вас можеби веќе да се запознаат со Tor, 877 00:44:20,000 --> 00:44:22,930 кој е овој вид на анонимизација мрежа, при што многу луѓе, 878 00:44:22,930 --> 00:44:26,640 ако стартувате овој софтвер, пат потоа нивните интернет 879 00:44:26,640 --> 00:44:27,990 сообраќај преку едни со други. 880 00:44:27,990 --> 00:44:31,460 Така најкратко точка е веќе меѓу А и Б. 881 00:44:31,460 --> 00:44:35,850 Но, тоа може да биде целиот место, така што вие сте во основа 882 00:44:35,850 --> 00:44:40,742 покривајќи еден патеки и оставајќи помалку од еден рекорд за тоа каде вашиот HTTP 883 00:44:40,742 --> 00:44:43,950 сообраќај доаѓа, затоа што тоа се случува преку целиот куп на други луѓе 884 00:44:43,950 --> 00:44:45,990 лап-топ компјутери или компјутери, за подобро или за полошо. 885 00:44:45,990 --> 00:44:48,180 >> Но, дури и тоа не е безпогрешен нешто. 886 00:44:48,180 --> 00:44:51,560 Некои од вас може да се потсетиме минатата година на бомба која била нарекувана во. 887 00:44:51,560 --> 00:44:54,662 И тоа беше се проследи на крајот на Корисникот кој ја користи оваа мрежа тука. 888 00:44:54,662 --> 00:44:57,870 И фати таму, како што се потсетиме, е, ако постојат не дека многу други луѓе 889 00:44:57,870 --> 00:45:02,190 со користење на софтвер како овој или користење на оваа порта и протокол, 890 00:45:02,190 --> 00:45:06,250 тоа не е толку тешко за мрежа дури и дознаам кој, со некои веројатност, 891 00:45:06,250 --> 00:45:08,950 беше всушност anonymizing неговиот или нејзиниот сообраќај. 892 00:45:08,950 --> 00:45:12,030 >> И јас не знам дали тоа беа Крај на поединостите во прашање. 893 00:45:12,030 --> 00:45:15,400 Но сигурно, да сфатат дека ниту еден од овие се безпогрешен решенија, како и. 894 00:45:15,400 --> 00:45:18,820 И цел тука денес е да се најмалку да ви се размислува за овие работи 895 00:45:18,820 --> 00:45:23,140 и доаѓа со техники за бранат себе си против нив. 896 00:45:23,140 --> 00:45:28,858 Било какви прашања на сите закани кои чекаат на вас таму, и тука? 897 00:45:28,858 --> 00:45:29,358 Да? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 ПУБЛИКАТА: Колку заштитена направи ние очекуваме просечната 900 00:45:31,793 --> 00:45:35,210 [? веб-страница да биде,?] како просечната CS50 проект? 901 00:45:35,210 --> 00:45:38,530 >> Дејвид Џ MALAN: На Просечната CS50 проект? 902 00:45:38,530 --> 00:45:43,190 Секогаш е докажано дека секоја година некои CS50 конечниот проекти не се 903 00:45:43,190 --> 00:45:44,530 особено безбеден. 904 00:45:44,530 --> 00:45:47,940 Обично, тоа е некој цимер или hallmate дека бројките ова 905 00:45:47,940 --> 00:45:51,200 со испраќање на барања за вашиот проект. 906 00:45:51,200 --> 00:45:55,230 >> Краток answer-- колку веб-сајтови се безбедни? 907 00:45:55,230 --> 00:45:57,450 Јас сум подигање на денешната аномалии. 908 00:45:57,450 --> 00:46:00,640 Како што тоа беше само случајност што сфатив дека овој веб-сајт 909 00:46:00,640 --> 00:46:03,390 Сум бил нарачување овие искрено вкусни аранжмани from-- 910 00:46:03,390 --> 00:46:05,348 и јас не сум сигурен дека ќе престане со користење на нивните веб-сајт; 911 00:46:05,348 --> 00:46:08,030 Јас само може да се промени мојот лозинка повеќе regularly-- 912 00:46:08,030 --> 00:46:11,320 Тоа не е јасно колку ранливи сите овие various-- 913 00:46:11,320 --> 00:46:12,970 ова е чоколадо покриени всушност. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 На кратко одговорот, не можам да одговорам на тоа ефикасно, освен да се каже 916 00:46:19,130 --> 00:46:22,150 не беше толку тешко за мене да најдете некои од овие примери само 917 00:46:22,150 --> 00:46:24,040 за доброто на дискусијата во предавање. 918 00:46:24,040 --> 00:46:26,456 И само внимава на Google News и други ресурси 919 00:46:26,456 --> 00:46:29,590 ќе донесе сè повеќе и повеќе на овие видови на нештата да го запали. 920 00:46:29,590 --> 00:46:32,460 >> Добро, ајде да се заклучи со овој prequel 921 00:46:32,460 --> 00:46:36,870 тимот на CS50 има подготвено за вас во пресрет на CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 И на вашиот начин во една момент, овошје ќе биде задоволена. 923 00:46:39,763 --> 00:46:40,429 [Видео репродукција] 924 00:46:40,429 --> 00:46:43,595 [МУЗИКА Ферги, П СОВЕТ И GOONROCK "А МАЛКУ партија никогаш убиени никој (СИТЕ 925 00:46:43,595 --> 00:46:44,373 Добивме) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - ['Рчењето] 928 00:48:13,467 --> 00:48:14,300 [END видео репродукција] 929 00:48:14,300 --> 00:48:15,420 Дејвид Џ MALAN: Тоа е тоа за CS50. 930 00:48:15,420 --> 00:48:16,544 Ќе се видиме во средата. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [МУЗИКА - SKRILLEX "Imma" Пробајте го ова "] 933 00:48:25,840 --> 00:51:47,776