Дејвид Џ MALAN: Ова е CS50, и ова е почеток на недела 10. Може да се потсетиме дека ние сме покажале на екранот 3D печатач, кој е овој уред кој се калеми на пластика и тогаш тоа extrudes со загревање тоа и топење на тоа, така што можеме да потоа формираат армија Чанг на слоновите, на пример. 

Значи во Leverett куќа, Сепак, неодамна, јас е разговор со еден од вашите соученици и пријател на Чанг е именувана Мишел, кој всушност интерниран во оваа друга компанија минатата година дека има поинаква техника за всушност создавање на три-димензионални објекти, вака малечки слон тука. Особено начинот на кој тоа функционира е дека тоа е еден пример на нешто наречен stereolithography, при што има овој слив на смола или течност, а потоа и ласерски погодува дека течност, и постепено, уредот лифтови и лифтови и лифтови за работа дека сте печатење, како слон, како што е течна станува солидна. И резултатот, всушност, е нешто што е многу поцврсти од некои од пластични рекламирање материјали некои од вас може да имаат. 

И она што Чанг љубезно го направи за нас овде беше направи време застаруваат користење на фотографии во текот на еден час или повеќе, Веројатно, за да се произведе овој човек тука. Дали некој кој никогаш не излезе пред сакал да дојдеш погоди Почеток на ова видео? Дозволете ми да одат со тоа, како за таму. Ајде до. Сите во право. И вие сте? Лука: Лука Моето име [нечујни]. Дејвид Џ MALAN: Здраво, Лука. Убаво да ви се исполнат. 

Лука: Убаво да ви се исполнат. ПУБЛИКАТА: Тој работи за УЗ. 

Дејвид Џ MALAN: Знам, ние се обидуваме да не се промовира. Сите во право, па Лука, сите што треба да направите тука во CS50 е хит на просторот бар да се печати овој слон. [Видео репродукција] - [МАШИНА шуми] - [Несреќа] - [БУМ] - [Несреќа] [END видео репродукција] Дејвид Џ MALAN: Значи тоа е токму што тоа е како да се 3D печатење. И тука е вашата слон. Ви благодариме за волонтирање. Сите во право. Значи, повторно, по спецификација за завршниот проект, овој хардвер кој е достапни за вас момци е, поради некоја причина, Вашиот проект има некои пресекот на софтвер и хардвер, сфатат дека тие се сега ресурси. 

Сакав да се земе еден миг да се допрат по член Кримсон што излезе крајот на минатата ноќ, кој требаше да објавиме дека овој човек овде, Дејвид Џонсон, кој е висок наставник за EC 10 за сосема извесно време, заминува Харвард на крајот на учебната година. И јас само сакав да се земе еден миг, искрено, да се заблагодарам на Дејвид пред CS50. Тој е ментор на видови за нас во текот на годините. 

И јас се чувствувам како ние, CS50, имаат а пораснале со ЕК 10 тука, бидејќи тие се во право пред нас. И тој и целиот тим во ИК 10 има е прекрасно милостив, искрено, како што се повлечи во сите наши опрема секој и секоја недела, и пред неколку години, предвидени голем дел на бранител како што беа љубопитни за тоа како тие работат Ec 10. Така и нашата благодарност и восхит Дејвид Џонсон. 

[Аплауз] 

Сега, unrelatedly, па на крајот е навистина близу. Ние сме тука во недела 10. А ние само имаат само неколку формални недели тука во класата лево, по што следат од страна на неколку настани. Па да ви даде чувство на она што е на хоризонтот, тука сме денес. 

Оваа среда, да се потсетиме, ќе имаме гости предавање од никој друг, Сопствени Стив Балмер на Мајкрософт. Ако сеуште не си отиде да cs50.harvard.edu/register, да го стори тоа, бидејќи простор ќе биде ограничен. И тие ќе се проверува Лични карти на врата овој ден. Ако не беа тука минатата недела, мислев дека сум ви закачам со различен изглед на Стив и возбудата која не чека во среда. 

[Видео репродукција] 

-Passion. 

-We're Ќе биде hardcore-- хардкор. 

-Innovator. 

-Bill Рече, не го добие. Ние ќе се стави компјутер на секоја клупа и во секој дом, кој стана мотото на компанијата. Се колнам, Бил го измислил таа ноќ да навистина ми даде некои од визија зошто јас треба да се каже да. Никогаш не сум ја погледнав назад, навистина, после тоа. 

-Fresh Од колеџ, тој се придружи на младите стартување и помогнаа да прерасне во една од Америка повеќето успешни бизниси секогаш. Животот на и бизнис научените лекции на патот нека врати на неговата детството страст и љубов. И тие искуства се подготвени него за неговиот следен предизвик во животот. 

-Nothing Добива во нашите way-- бум! Продолжи да доаѓа хардкор! Оди Клиперс! 

-Ова Е Стив Балмер, "Во моите зборови." [END видео репродукција] Дејвид Џ MALAN: --this Среда да CS50. Главата повторно да овој URL тука. Како и за што друго е на хоризонтот, следната недела, Нема предавање во понеделникот. Но, ние ќе се по од квизот еден во средата. Главна страница на CS50 е проект за детали на луѓе, места и времиња за сите на различните proctoring логистика и слично, како и за преглед сесии кои се претстојните. А потоа, на крајот, во понеделникот, на денот пред недела на благодарноста пауза, сфатат тоа ќе биде нашата крајна предавање. Ние ќе им служи торта и голем доза на возбуда, се надеваме. 

Сега, неколку други ажурирања. Имајте на ум дека за статусот извештајот, кој е навистина само значи да се биде еден неврзан интеракција со вашиот ТФ за гордост констатираме само колку далеку заедно со вашиот финалниот проект што се, или барем како здрав разум проверете дали ти треба се приближува укаже набргу потоа. На Hackathon потоа следи тоа. Реализира Hackathon не е можност да започнете на твојот последен проект, но е замислена да биде можност да биде во средината или кон На крајот на твојот последен проект, со имплементација поради неколку дена подоцна, проследено со фер CS50. 

Сега, производство CS50 е тим, пред неколку години, стави заедно закачка за фер CS50 дека ние мислеле дека би ви покаже и денес, бидејќи тие напорно работат на prequel за тоа, нов видео дека ние ќе се констатира денес со. Но, тука е она што го чека за оваа година CS50 фер. [Видео репродукција] - [Мобилен телефон ЅВОНЕЊЕ] [Music "тема од Невозможна Мисија"] [END видео репродукција] Дејвид Џ MALAN: Значи тоа е токму онака како ние затвори финалниот проект поднесоци. Неколку сега teasers-- ако што би сакале да се приклучат Ник тука за ручек, како и обично, ова Петок, од глава до овој URL тука. Покрај тоа, ако би сакал да се приклучат Ник или овој Ник или овој Алисон или било која членови на тимот CS50 е, сфаќаат дека, кратко време по завршувањето термин е, CS50 веќе ќе биде регрутирање за следната година тим, за сертификати, TFS, дизајнери, производители, истражувачи и други позиции дека тука се работи CS50 и во пред и зад сцената. Затоа, ако тоа би можело да биде од интерес за вас, се упатат кон овој URL тука. И студентите поудобно, помалку удобно, и некаде во помеѓу слично сите се добредојдени и охрабруваат да аплицираат. 

Па тоа беше совршен тајминг дека, без шега, ова утро, кога се разбудив, Имав овој овде спем во мојот inbox. Тоа, всушност, се лизна преку спам филтер на Gmail некако и да заврши во мојот вистински сандаче. И тој вели: "Драги сандаче корисник, сте во моментов надогради до 4 гигабајти на простор. Ве молиме влезете во вашиот профил со цел да се провери е-простор. " 

А потоа, тука е тоа убаво сино примамливата линк таму да кликнете на за факултет и кадар, кој потоа ме доведе на прекрасно легитимни страница, која ме замоли да им даде моето име и е-мејл адреса и, се разбира, лозинка за да се провери кој сум јас и така натаму. Но, се разбира, како што е секогаш случај, ќе пристигнете во овој целниот страница, и, се разбира, има најмалку една печатна грешка, кој се чини дека на ноктите во ковчегот на било кој од овие измамите. И ние ќе ја објавите, можеби, некои други линкови до овие видови на екран снимки во иднина. Но се надевам дека, повеќето луѓе во оваа соба не clicked-- или дури и ако сте кликнале таквите врски како ова, не се качил толку далеку што пополните овие форми и така натаму. Всушност, тоа е во ред, ако го имате. Ќе се обидеме да го надминете тоа денес, бидејќи, Навистина, денес разговор е во врска со безбедноста. 

И навистина, еден од цели на CS50 не е толку многу да ве научи CE или PHP или JavaScript или SQL или било која од овие основни имплементација детали. Но, тоа е да ги поттикне како луѓе само да се направи попаметен одлуки како што се однесува на технологија одредување на патот, така што, без разлика дали сте инженер или хуманист или научник или било која друга улога, ви се прави информирани одлуки за свој компјутери употреба, или ако сте во донесување одлуки позиција, во политиката, особено, сте прави многу, многу подобри одлуки од Многу луѓе денес се. И ние ќе го правиме ова преку начин на неколку примери. 

Прво, доста ми беше изненаден неодамна да се откријат следново. Па лозинки, се разбира, се она што повеќето од нас користат за да ги заштитиме нашите data-- е-мејл, чет, и сите видови на ресурси, како што. И само од страна на awkward-- не покажуваат на раце, но срам изглед на срам, Колкумина од вас го користат истата лозинка во голем број на различни веб-сајтови? 

О, во ред, па ние ќе го стори раце. Добро, па многу од вас се направи. Секој кој го прави тоа, само зошто? И што? Да? ПУБЛИКАТА: Тоа е лесно да се запомни, бидејќи вие не мора да се сеќавам [нечујни]. Дејвид Џ MALAN: Да, тоа е лесно да се запомни. Тоа е совршено разумни, рационално однесување, иако ризикот ти си стави себе си на во овие случаи е само една или повеќе од оние сајтови е подложен на хакирање или да несигурни или лозинката е само толку ебам guessable, секој може да го дознаам. Не само што е една сметка компромитиран, но во теорија, било сметки имате на интернет. Па знам дека може да се каже денес, не користат истата лозинка секаде, но тоа е многу полесно, рече отколку да се направи. Но, постојат техники за ублажување на таа одредена загриженост. 

Сега, јас се случи, на пример, да се користат програма наречена 1Password. Друга популарна еден се нарекува LastPass. И еден куп на CS50 персонал употреба еден или повеќе од овие видови на алатки. И долга приказна кратко, еден готова брза за денес треба да биде, да, можеби ќе треба истата лозинка секаде, но тоа е многу лесно да не го направите тоа. На пример, овие денови, знам можеби еден од моите десетици или стотици на лозинки. Сите мои други лозинки се псевдо-случаен избор генерирани од еден од овие програми тука. И во мало, па дури и иако повеќето од овие програми имаат тенденција да доаѓаат со малку трошоци, ќе инсталирате програма како оваа, тогаш ќе ги чува сите од вашиот кориснички имиња и лозинки во внатрешноста на оваа програма за свој Mac или PC или какво ли не, и тогаш тоа ќе биде шифрирана на вашиот компјутер со што е се надевам дека особено долги лозинка. Па имам куп лозинки за индивидуални веб-сајтови, и тогаш имам навистина долго лозинка која јас ги користите за да го отклучите сите тие други лозинки. И она што е убаво за софтвер како ова е дека, кога ќе ја посетите веб-сајт кој е прашува за вашето корисничко име и лозинка, овие денови, јас не тип во моето корисничко име и лозинка, затоа што, повторно, јас дури и не знаат она што повеќето од моите лозинки се. Јас наместо погоди тастатура кратенка, како резултат на што е да се активира овој софтвер да поттикне мене за мојот господар лозинка. Јас тогаш напишеш дека една голема лозинка, и тогаш прелистувачот автоматски го пополнува она што мојата лозинка е. Па навистина, ако имате ништо друго подалеку од денес во поглед на лозинки, овие се софтвер кој вреди да се симнување или инвестирање во толку што ќе може барем пауза таа навика. И ако сте тип кој е користење на пост-тоа белешки или like-- и шансите се барем еден од вас is-- таа навика, исто така, доволно е да се каже, треба да биде скршена. 

Сега, јас се случи да се откријат, како резултат на користење на софтвер, следниве. Бев наредил јадење аранжманот, овој кошница со овошје, неодамна. И ја удирам специјална тастатура кратенка за да се логирате на веб страната. И софтвер предизвика поп-ап тоа, вели, дали сте сигурни дека сакаш да се автоматски достави корисничко име и лозинка? Бидејќи врската е несигурна. 

Врската не е користење на HTTPS, на сигурно, користење дека протокол познат како SSL, Secure Sockets Layer. И навистина, ако се погледне на горниот лев агол на оваа веб страна, тоа е само www.ediblearrangements.com, нема HTTPS, што не е толку добар. 

Сега, јас бев curious-- можеби ова е само грешка во софтверот. Навистина, некои веб-сајт како ова дека многу од нас знаат на е најмалку користење на енкрипција или HTTPS URL адреси за да можете да се најавите. Па добив малку љубопитни ова утро. И добив мојата CS50 вештини, Јас отвори Хром инспектор. Тоа не е дури и многу на вештина. Тоа е само хит на право на тастатурата кратенка за да го отворите овој горе. И тука е голем прозорец на инспектор Хром. 

Но, она што беше, всушност, малку трагично и смешно беа овие две линии. На врвот, забележи на URL, за да што моето корисничко име и лозинка биле доставени. Дозволете ми да зумирате. Тоа беше овој овде. И сето тоа е вид на неинтересен, освен за нешто по целиот пат на по левата страна, која започнува со http: //. И така, тогаш, добро, можеби тие се само испраќање моето корисничко име, која е не е толку голем договор. Можеби мојата лозинка добива испратени подоцна. Тоа би било вид на интересен дизајн одлука. 

Но неуспешно. Ако тогаш се погледне на барање товар, на корисничко име и лозинка Јас sent-- и јас потсмеваа овие се за slide-- всушност биле испратени во јасна. А ти оди со овој одреден веб-сајт и нареди јадење аранжман вака, и навистина, очигледно, за сето ова време јас сум бил нарачување од нив, Вашето корисничко име и лозинка се случува низ во јасна. Па искрено, ова е целосно неприфатливо. И тоа е толку тривијални за да се избегне нешта вака како дизајнер на веб-страница и како на програмерот на веб-страница. 

Но готова брза тука за нас како корисници на веб-сајтови е само да се цениме дека сите што е потребно е за еден глупав дизајн одлука, неоправдани дизајн одлука, така што сега, ако знаеш мојата лозинка е "Кримсон" на овој веб-страница, Веројатно сте само што влегов во целина куп други веб-сајтови кои јас сега имаат. И таму не е многу на одбрана против која друго од она што Чанг направи ова утро. Тој отиде во јадење Аранжмани што се наоѓа по улицата во Кембриџ, и физички го купиле овој за нас. Тоа беше многу посигурен од со користење на веб-сајт во овој случај. 

Но детали за да се внимава од за е всушност она што е во прелистувачот до врвот таму. Но дури и тоа може да биде малку измамен. Па уште еден интересен пример и начин на одбрана против this-- и всушност, ајде да не дека first-- начинот на одбраната против ова е техника дека безбедноста на луѓето би јавете се на две-фактор за проверка. 

Дали некој знае што решението до проблеми како тоа значи? Што е две-фактор за проверка? Или стави на друг начин, како многумина од вас го користат? Добро, па неколку срамежливи луѓе. Но је. Видов вашата рака нагоре. Што е две-фактор за проверка? 

ПУБЛИКАТА: Во суштина, во дополнение за да внесувате текст во вашата лозинка, можете исто така имаат средно [нечујни] испратени преку текстуална порака на Вашиот телефон во [нечујни]. Дејвид Џ MALAN: Токму така. Во прилог на некои основни форма на проверка, како лозинка, ќе бидете прашани за секундарна фактор, кој е обично нешто што треба физички на вас, иако тоа може да биде нешто друго заедно. И дека нешто е типично мобилен телефон овие денови на кои ќе добиете испрати привремена текст порака која вели "Вашиот привремени помине код е 12345." 

Значи во прилог на мојата лозинка "црвен" Јас, исто така, треба да напишете во она што на веб страната ми texted. Или ако имате ова со банка или инвестиција сметка, понекогаш имаат овие малку dongles дека всушност имаат псевдо-случајни генератор број вградени во нив, но и на уредот и на банката знаеш што својата првична семе е така што тие знаат, дури и како малку кодот на вашиот малку клуч маршира пред секоја минута или две, се менува вредности, така што промената вредност на серверот на банката така што тие на сличен начин може да се идентификувате вас, не само со вашата лозинка, но со тоа привремено код. Сега, вие всушност може да го направите ова во Google. И искрено, ова е добра навика да се влезе, особено ако сте со користење на Gmail цело време на прелистувачот. Ако одите на овој URL тука, што е во слајдови онлајн за денес, а потоа кликнете на 2-чекор верификација, истите актуелни нешто таму. Ќе биде побарано да се даде ги вашиот мобилен телефонски број. И тогаш, секој пат кога ќе се логирате во Gmail, ќе биде не само праша за вашата лозинка, но исто така и за малку на кодот кој добива испратени на вашиот телефон привремено. И толку долго како што се колачиња-от, и толку долго како што не е експлицитно Одјавете се, ти само ќе треба да го стори тоа еднаш во некое време, како кога ќе седнете на нов компјутер. 

И главата тука, исто така, е, ако седнат на некои интернет кафе стил компјутер или само компјутер пријател, дури и ако тоа пријател злонамерно или без да знае има некои тастатура дрвосечач инсталиран на неговиот или нејзиниот компјутер, така што се што ви тип се најавени, барем тоа вториот фактор, дека привремено код, е ефемерни. Па тој или таа или кој е компромитиран компјутер не може да се логирате во тебе последователно, дури и ако сè друго беше ранливи, па дури и енкриптирани заедно. Фејсбук има ова, исто така, со тоа URL тука, каде што можете да кликнете на Влези одобренија. Значи тука, исто така, ако не сакате пријатели да ѕиркаат на луѓето, вие не сакате да се ѕиркаа на Фејсбук или објавување на статусот на надградби за вас, две-фактор за проверка на автентичност тука е веројатно добра работа. А потоа, тука е ова друга техника целосно, само ревизија, што е уште добра работа за нас луѓето, ако два-фактор докажува досадни, кои, очигледно, што може, или тоа е само не достапни на некои веб-сајт, минимално внимава на, ако и кога сте влезете во веб-сајтови, ако тие ќе ви овозможи, е добра техника, исто така. Значи Фејсбук, исто така ви дава ова Влези известувања функција, при што во секое време Фејсбук сфаќа, хм, Дејвид има најавени од некои компјутер или телефон дека ние никогаш не сум видел од IP адреса што изгледа непознат, тие барем ќе ви испрати е- е-маил на она што е-мејл адреса имате на датотека, велејќи: го прави ова изгледа сомнително? Ако е така, промена на вашата лозинка веднаш. И така таму, исто така, само ревизија однесување дури и откако сте биле компромитиран, може барем тесни прозорецот за време на кои сте ранливи. 

Сите права, било какви прашања на тие работи досега? Денес е денот да ги добиете сите вашиот параноја потврди или негира. Тоа е главно потврди, за жал. Да? 

ПУБЛИКАТА: [нечујни] телефон, што ако вашиот телефон паузи, и тогаш тоа е секогаш тешко да се verify-- 

Дејвид Џ MALAN: Точно. 

ПУБЛИКАТА: Или ако сте во друга земја, и тие не ќе ги споделите логирам бидејќи [нечујни]. Дејвид Џ MALAN: Апсолутно. И така тоа се дополнителни трошоците што ќе направат. Секогаш има оваа тема на трампа, по сите. И тогаш, ако го изгубите вашиот телефон, ако не го скрши, ако сте во странство, или пак само немаат сигналот, како 3G или LTE сигнал, не би можеле, всушност, да биде во можност да се идентификувате. 

Значи, повторно, овие две се размени. А понекогаш, може да се создаде многу работа за вас, како резултат. Но, тоа навистина зависи, а потоа, на што се очекува цената да ви е нешто што се компромитиран целосно. 

Па SSL, потоа, дали е ова техника која сите ние генерално земе здраво за готово или се претпостави е таму, иако тоа е јасно не е случај. И сеуште можете да ги доведат во заблуда луѓе, сепак, дури и со ова. Па еве еден пример на банка. 

Ова е Банката на Америка. Има еден куп од овие на плоштадот Харвард и пошироко. И ќе забележите дека, во самиот врв на на екранот, таму е, всушност, HTTPS. И тоа е дури и зелени и истакна за нас за да се покаже дека ова е навистина на легитимно безбедна веб-сајт, или па ние сме биле обучени да се верува. 

Сега, и покрај тоа, сепак, се забележи дека, ако ние зумирате, таму е ова нешто овде, каде што сте прашани да се логирате. Што значи ова катанец значи право таму, веднаш до моето корисничко име да поттикне? Ова е доста заеднички за веб-сајтови, исто така. Што значи ова катанец значи? Вие изгледа како знаеш. 

ПУБЛИКАТА: Тоа не значи ништо. 

Дејвид Џ MALAN: Тоа не значи ништо. Тоа значи дека Банката на Америка знае како да пишувате HTML со сликата тагови, нели? Тоа навистина не значи ништо, бидејќи дури и ние, со користење на првиот ден од нашиот изглед на HTML, може да се кодира до страница со црвена позадина и слика, како GIF или какво ли, дека се случува да изгледа како катанец. А сепак, ова е супер вообичаени во веб-сајтови, бидејќи ние сме биле обучени да се претпостави дека, ох, катанец значи сигурно, кога тоа навистина само значи дека знаете како HTML. 

На пример, назад во текот на денот, можев имаат само стави тоа на мојот вебсајт, тврдејќи дека тоа е сигурно, и ја прашува, ефикасно, за кориснички имиња на луѓето и лозинки. Па гледајќи во URL-то е најмалку подобра поим, Затоа што тоа е вграден во Хром или што и прелистувачот кој го користите. Но, дури и тогаш, понекогаш работи може да тргне наопаку. И всушност, можеби не сте секогаш види HTTPS, а камоли во зелена боја. 

Дали некој од вас некогаш види екран, како тоа? Вие би можеле да имаат, всушност, Претходно во октомври, кога сум заборавил да плати за нашите SSL сертификат, како што се вика, а ние се гледа како ова за еден час или два. Па веројатно сте го виделе работи вака, со штрајк-преку, како црвена линија, преку протоколот во URL-то или некој вид на екран, кој е барем ќе опоменувајќи за обидот да се продолжи понатаму. И Google тука поканува можете да се вратам на безбедност. 

Сега, во овој случај, тоа само значи дека SSL сертификатот дека сме биле користење, големите, математички корисни броеви кои се поврзани со серверот CS50 е, веќе не е валидна. И всушност, ние може да се симулира ова, како што можеш на вашиот лаптоп. Ако одам во Хром тука, и ајде да одиме на facebook.com, и тоа изгледа како тоа е безбеден. Но, дозволете ми да оди напред и сега кликнете на катанец тука. 

И дозволете ми да одат на конекција, Сертификат информации. И навистина, она што ќе види тука е еден куп на пониско ниво детали за кои facebook.com навистина е. Се чини дека тие се платени пари за да компанија наречена можеби DigiCert Висока Уверување дека вети да му кажете на остатокот од светот дека, ако на прелистувачот некогаш гледа на certificate-- што може да мислам од тоа буквално како потврда дека Изгледа дека вулгарен нешто на врвот left-- потоа facebook.com е кој тие велат дека тие се, бидејќи сето ова време, кога ќе ја посетите веб-сајт, како и cs50.harvard.edu или facebook.com или gmail.com дека користите HTTPS URL, зад сцената, има овој вид на трансакција случува автоматски за вас, при што facebook.com, во овој случај, е испраќање на вашиот интернет пребарувач своите т.н. SSL сертификат, или поточно, нејзиниот јавен клуч, и потоа вашиот прелистувач ја користи јавниот клуч последователно да испрати шифрирана сообраќај до и од него. 

Но, има целата оваа хиерархија во светот на компании што вие плаќате пари за кои ќе потоа да сведочи, во дигитална смисла, дека сте навистина facebook.com или Вашиот сервер е навистина cs50.harvard.edu. И вградени во прелистувачи, како Chrome и IE и Firefox, Ова е листа на сите оние т.н. сертификат власти кои се овластени од страна на Microsoft и Google и Mozilla да се потврди или да негира дека facebook.com е кој вели дека тоа е. Но се фати е дека овие работи не истекува. Всушност, на Фејсбук изгледа ќе истече следниот октомври, во 2015 година. 

Па ние всушност може да се симулира ова ако јас одат во мојот Mac на мојот System Preferences, и јас одам во датумот и времето, и Одам во Датум и време тука, и јас ја отклучите оваа here-- за среќа, ние не откриваат лозинка овој time-- а сега одам надолу за да не ја избирате оваа. И ајде да actually-- Упс, тоа е не како интересно како го прават тоа. Ние сме буквално во иднина сега, што значи тоа е она што 2020 е како. Ако јас сега ја превчитате page-- ајде да го направиме тоа во Ingognito mode-- ако јас ја страната, таму одиме. 

Па сега, мојот компјутер мисли тоа е 2020 година, но мојот интернет пребарувач знае дека овој сертификат од Фејсбук истекува, се разбира, во 2015 година. Па тоа ми даде овој црвено порака. Сега, за среќа, прелистувачи како Хром, всушност, направи прилично тешко да се продолжи сеедно. Тие навистина сакаат мене да се вратам на безбедност. 

Ако јас кликнете овде за напредување, тоа е случува да ми кажете некои повеќе детали. И ако навистина сакам да се продолжи, тие ќе те оставам ми одат на facebook.com, што е, повторно, небезбедна, на која точка Ќе видите страница на Фејсбук, како ова. Но, тогаш другото се чини дека се кршење. Што е веројатно кршење во овој момент? ПУБЛИКАТА: вклучите Javascript-. Дејвид Џ MALAN: Како JavaScripts и / или CSS додадени фајлови: се слично наиде дека грешка. Така што ова е само лоша ситуација во целина. Но поентата тука е дека најмалку Фејсбук навистина имаат SSL-от за нивните сервери, како што многу веб-сајтови, се направи, но не мора сите. 

Но, тоа не е сам на готова брза тука. Излегува дека дури и SSL е докажано да бидат несигурни на некој начин. Па јас сум вид на алудирајќи дека SSL, добро. Изгледа за HTTPS URL, и животот е добро, бидејќи сите ваши HTTP сообраќајот и заглавија и содржината е криптирана. 

Никој не може да го пресретнат во средината, освен за т.н. човек во средината. Ова е општо техника во светот на безбедноста познат како човек-во-средината нападот. Да претпоставиме дека сте овој мал лаптоп овде на лево, и претпоставувам дека се обидуваш да ја посетите сервер таму на десната страна, како facebook.com. 

Но, да претпоставиме дека, во помеѓу вас и Фејсбук, е целиот куп на други сервери и опрема, како прекинувачи и рутери, DNS сервери, DHCP сервери, од кои ниту ние го контролираме. Тоа би можело да биде контролирана од Старбакс или Харвард или Comcast или слично. Па, да претпоставиме дека некој злобно, на вашата мрежа, помеѓу вас и Фејсбук, е во можност да ви кажам дека, знаеш што, IP адресата на Фејсбук не е она што мислите дека е. Тоа е оваа IP адреса, наместо. 

И така на вашиот интернет пребарувач излажани за да се бара сообраќај од друг компјутер целосно. Па, претпоставувам дека компјутерот едноставно изгледа на сите на сообраќајот сте со барање Фејсбук и сите веб страници дека сте барајќи од Фејсбук. И во секое време го гледа во вашиот сообраќај URL, кој започнува со HTTPS, тоа динамички, врз лета, тоа пренаписване како HTTP. И во секое време го гледа локација насловот, локација дебелото црево, како ние ги користиме за да се препраќа на корисникот, тие, исто така, може да се промени со овој човек во средината од HTTPS да HTTP. 

Па дури и покрај тоа што се би можеле да мислам дека сте на вистинскиот Фејсбук, тоа не е толку тешко за противник со физички пристап на вашата мрежа едноставно врати страници на вас, кои изгледа како Gmail, дека изгледа како Фејсбук, и навистина URL-то е идентични, бидејќи тие се преправајќи се дека имаат исто име домаќин затоа што на некои експлоатација на DNS или некој друг како тоа. И резултатот, тогаш, е дека ние луѓето би можеле само сфати дека, во ред, ова изгледа како Gmail или барем постара верзија, како што е овој слајд од постар презентација. Но, изгледа дека this-- http://www.google.com. 

Значи тука, исто така, реалноста е тоа што како многумина од вас, кога ќе отидете на Фејсбук или Gmail или било која веб-сајт и знаеш малку нешто за SSL, колку од вас физички тип https: //, а потоа на веб-сајтот именува, Enter. Повеќето од нас само тип, како, CS50, притиснете Ентер, или F-А за Фејсбук и притиснете ентер, и нека авто-заврши. Но, зад сцената, ако ќе се види вашите HTTP сообраќајот, има веројатно целиот куп на оние локација заглавија кои ви испраќање од Facebook за да www.facebook.com да https://www.facebook.com. 

Па тоа е една или повеќе HTTP трансакции каде се вашите информации е целосно испратени во јасна, нема енкрипција она. Сега, тоа не може да биде толку голем се справи ако сите сте се обидува да се направи е пристап до почетната страница, вие не сте испраќање на вашите корисничко име и лозинка. Но што е тоа под капакот на моторот, особено за PHP-базирани веб-сајтови која е, исто така, да бидат испратени и назад, кога ќе ја посетите некои веб страница, ако дека веб-сајтот користи, да речеме, PHP и спроведува функционалност како pset7? Она што беше испратена назад и назад во вашиот HTTP заглавија што ви го дал пристап до оваа убава корисни супер глобален во PHP? 

ПУБЛИКАТА: Колачиња. 

Дејвид Џ MALAN: колачиња, посебно на PHP sess проект колаче. Значи се сеќавам, ако одиме на, да речеме, cs50.harvard.edu повторно, но овој пат, ајде да се отвори Мрежата јазичето, а сега, тука, ајде буквално само оди да http://cs50.harvard.edu а потоа притиснете Ентер. И потоа да се погледне во екранот овде. Забележете дека ние навистина добивме Претходен 301 пресели трајно порака, што значи дека постои локација насловот овде, кој сега ми Пренасочени HTTPS. 

Но се фати е дека, ако сум веќе колаче печат на мојата рака практично, како сме разговараа пред, и Јас човечкиот вид на несвесно само посетете го несигурни верзија, и мојот интернет пребарувач е потребно врз себе да се покаже дека раката печат за на првото барање, која е преку HTTP, секој човек во средината, било противник во средината, теоретски може само види оние HTTP заглавија, само како ние сме во потрага на нив тука. Тоа е само еднаш сте зборува на HTTPS URL-то, дали тоа рака печат сама да енкриптирани, а ла Цезар или Vigenere, но со познавач алгоритам заедно. Значи тука, исто така, дури и ако веб-сајтови користат HTTPS, ние, луѓето биле условени, благодарение авто-заврши и други техники, да дури и не размислуваат за потенцијалните импликации. Сега, постојат начини околу ова. На пример, многу веб-сајтови може да биде конфигуриран така што, штом еднаш ќе имаат оваа страна печат, можете да кажете на пребарувачот, оваа рака печат е само за SSL врски. Прелистувачот не треба да претставува тоа за мене освен ако тоа е преку SSL. Но, многу веб-сајтови не се мачи со тоа. И многу веб-сајтови очигледно дури и не се мачи со SSL на сите. 

Значи за повеќе за тоа, таму е всушност дури и повеќе нечистотија во оваа презентација дека колеги даде на т.н. црна шапка конференција пред неколку години, каде што има дури и други малициозни трикови луѓе го користат. Вие би можеле да се потсетиме на овој идејата за favicon, која е како мал логото што е често во прозорецот на пребарувачот. Па, она што е честа кај лошите момци е да се направи ФАБ икони кои личат на што? ПУБЛИКАТА: [нечујни]. Дејвид Џ MALAN: Кажи повторно? ПУБЛИКАТА: На веб-сајтови. Дејвид Џ MALAN: Ни веб-сајт. Па favicon, малечки икона. Она што ќе биде најмногу злопамтило, манипулативни работа можете да направите вашиот веб-сајт стандардната икона изгледа? ПУБЛИКАТА: Еден зелен заклучување. Дејвид Џ MALAN: Што е тоа? ПУБЛИКАТА: А малку зелени заклучување. Дејвид Џ MALAN: Како зелена заклучување, точно. Па можете да ја имаат оваа естетска на мали зелени катанецот, алудирајќи на светот, ох, ние сме обезбеди, кога, пак, сето тоа значи е дека знаете некои HTML. Па сесија киднапирање се однесува токму тоа. Ако имате некој кој е вид на душкаат на звучните бранови во оваа соба тука или има физички пристап до мрежа и да го видите вашиот колачиња, тој или таа може да го дофати дека PHP sess проект колаче. И тогаш, ако тие се такт доволно да знаете како да испрати дека куки како свои страна печат само со копирање на таа вредност и испраќање на HTTP заглавија, некој многу лесно може да влезете во било која од Фејсбук сметки или Gmail сметки или Твитер сметки, кои се тука, отворен во собата, ако не сте со користење на SSL и ако на веб страната е не користејќи SSL правилно. 

Значи, да транзиција кон друг. Значи уште една вистинска приказна. И тоа само скрши во вести од една недела или две години. Веризон е тоа многу зло, и како најдобрите луѓе може да се каже, барем од 2012 година, при што, кога ќе пристапите веб-сајтови преку Веризон мобилни телефони, без оглед на производителот е, тие биле надменно, како оди приказната, инјектирање во сите ваши HTTP сообраќај свој HTTP заглавието. И дека насловот изглед како this-- Х-UIDH. UID е како уникатна идентификатор или корисничко име. И X само значи ова е обичај насловот дека не е стандард. 

Но, што значи тоа е дека, ако јас се повлече до, на пример, секој веб-сајт на мојот телефон here-- и јас сум со користење Веризон како мојот carrier-- иако мојот интернет пребарувач може да не се испраќање на оваа HTTP насловот, Веризон, штом како сигналот достигнува нивните мобилен телефон кула некаде, е за некое време инјектирање ова страна во сите наши HTTP сообраќајот. Зошто го прават тоа? Веројатно за следење причини, за рекламирање причини. 

Но моронско дизајн одлука тука е дека HTTP заглавието, како вие момци знаат од pset6, се добиени од страна на било кој веб сервер дека сте барајќи сообраќај од. Така што сите тоа време, ако сте биле во посета на Фејсбук или Gmail или било кој веб-страница кој не користи SSL сите time-- и всушност, оние две среќа сега do-- но и други веб-сајтови кои не користи SSL цело време, Verizon има суштина се садат, насилно, рака печат на сите наши раце, кои дури и не гледаме, туку, крајот веб-сајтови се направи. И така тоа не е дека тешко за некој на интернет водење на веб серверот да се реализира, ooh, ова е Давид, или, ooh, ова е Davin, дури и ако ние сме ригорозен во врска со расчистување на нашата колачиња, поради тоа што не доаѓа од нас. Тоа доаѓа од превозникот. 

Тие се направи пребарување на вашиот телефонски број и тогаш велат, ох, тоа е Давид. Дозволете ми да инјектираат единствен идентификатор така дека нашите рекламни или кој може ги пратите на тоа. Значи ова е всушност многу, многу, многу лошо и пострашно. И јас би ве охрабруваме да ги разгледаме, на пример, на овој URL, кој треба да се откажуваат Јас всушност се обиделе овој утринава. Напишав малку сценариото, го стави во овој URL-то, посети со свои Веризон мобилни телефони по вклучувањето Wi-Fi. Значи мора да се вклучите Wi-Fi, така што сте користење на 3G или LTE или слично. И тогаш, ако го посетите овој URL, сето ова сценарио прави тоа за вас момци, ако сакате да се игра, е тоа плука што HTTP заглавија Вашиот телефон е испраќање на нашиот сервер. И јас всушност, во праведноста, не не ја гледаат оваа утрово, кои ме тера да мислам или во локалните мобилен телефон кула бев поврзан со или какво ли не го прави тоа, или тие го повлече на тоа привремено. Но, за повеќе информации, да се упатат кон овој URL тука. 

И сега да this-- ова стрип може да има смисла. Не? ОК. Сите во право. Кој починал. Сите во право. 

Па ајде да ги разгледаме во неколку повеќе напади, ако само за да се подигне свеста на а потоа нудиме неколку потенцијални решенија така што вие сте уште свесен. Ова разговаравме за други ден, но не даде име на тоа. Тоа е крос-сајт барање фалсификат, кои е претерано фенси начин да се каже ви трик на корисникот во кликање на URL-то како оваа, кои трикови ги во некои однесување кое тие не планираат. 

Во овој случај, се чини дека да се обидува да ме трик во продажба на мојот акциите на Google. И ова ќе успее ако Јас, на програмерот на pset7, не направи она што? Или, поточно, поопшто, во она што случаи сум ранливи на нападот ако некој трикови друг корисник во кликање URL-то, како тоа? Да? 

ПУБЛИКАТА: Вие не се прави разлика меѓу GET и POST. 

Дејвид Џ MALAN: Добро. Ако ние не се направи разлика меѓу GET и POST, и навистина, ако дозволиме Добие за продажба на работите, ние сме поканува на овој вид на напад. Но, ние се уште може да го ублажат малку. И јас коментира, мислам, минатата недела дека Амазон најмалку се обидува да го ублажи ова со техника тоа е прилично јасна. Што би паметна работа да се направи да биде на вашиот сервер, наместо само слепо продажба што симбол на корисникот видови во? ПУБЛИКАТА: Потврда на сорти? Дејвид Џ MALAN: Потврда екран, нешто вклучување на човечка интеракција така што јас сум принуден да направи пресуда повик, дури и ако јас сум наивно кликнато линк што изгледа вака и ме доведе до мобилен екран, во Најмалку ме праша да се потврди или негира. Но, тоа не е невообичаено напад, особено во т.н. phishing или спам-како напади. 

Сега, ова е малку посуптилно. Ова е крстот-сајт Скриптирање напад. И ова се случува ако вашиот веб-сајт не е користење еквивалент на htmlspecialchars. И тоа е преземање на корисник влез и само слепо тоа инјектирање во веб страница, како и со печати или ехо, with-- again-- надвор повикувајќи нешто како htmlspecialchars. 

Значи да претпоставиме веб-страница во Прашањето е vulnerable.com. И дека тоа го прифаќа параметар наречен q. Погледнеме во она што може да се случи ако јас всушност, лошо момче, Внесете или трик на корисникот во посета на URL, кој изгледа како this-- q = отворен скрипта таг, затворена скрипта таг. И повторно, јас сум под претпоставка дека vulnerable.com не е ќе се претвори опасни ликови како отворен загради во HTML субјекти, го симболот, Л-Т, запирка работа дека можеби сте виделе досега. 

Но, она што е сценариото или JavaScript код Се обидувам да го измамува корисникот во извршување? Па, document.location се однесува на тековните адреса мојот интернет пребарувач. Значи, ако јас не document.location =, Ова ми овозможува да ги пренасочи на корисникот во JavaScript за да друг веб-сајт. Тоа е како нашите PHP функцијата пренасочување, но направи во JavaScript. 

Каде сум јас обидот да се испрати на корисникот? Па, очигледно, badguy.com/log.php, што е некои скрипта, очигледно, лошо момче го напиша, кој трае параметар наречен колаче. 

И известување, она што можам се чини дека се concatenating кон крајот на тој ист знак? Па, нешто што вели document.cookie. Не сме разговарале за тоа. Но, се покажа, во Го вклучите Javascript-, исто како и во PHP, можете да пристапите сите колачиња дека вашиот интернет пребарувач е всушност користење. 

Па ефектот на ова линија код, ако корисникот е излажани за да се кликнување на овој линк и на веб страната vulnerable.com не избега со htmlspecialchars, е дека имате само ефикасно качен на log.php сите ваши колачиња. И тоа не е секогаш толку проблематично, освен ако една од оние колачиња е вашата сесија проект, вашиот т.н. рака печат, што значи badguy.com може да направи неговата или нејзината сопствена HTTP барања, испраќање на истата страна печат, истата колаче насловот, и да се пријавите во она што веб-сајт сте биле во посета, што во овој случај е vulnerable.com. Тоа е крстот-сајт скриптирање напад во смисла дека сте вид на трикови еден сајт во кажувам друг веб-сајт во врска со некои информации тоа не треба, всушност, имаат пристап. 

Сите права, подготвена за еден други загрижувачки детали? Сите права, светот е страшно место, легитимно така. Еве еден едноставен Го вклучите Javascript-пример за тоа дека е во денешниот изворниот код наречен Прецизни 0 и 1. И има неколку walkthroughs онлајн за ова. 

И тоа го прави следново, ако јас ја отворите оваа веб страница во Хром. За прв пат не прави ништо. Добро, ние ќе се обидеме тоа повторно. Ох. Не, тоа треба да се направи нешто. Добро, стојат од страна. 

Ајде да се обидеме овој уште еднаш. [Нечујни] Ах, во ред, не се сигурни зошто the-- ох, апаратот најверојатно изгубиле интернет пристап поради некоја причина. Добро, така се случува со мене, исто така. 

Сите во право, па најава она што се случува тука. Овој криптичната изглед URL-то, кое е само еден од CS50 сервер, сака да го користам мојот компјутер локација, како физички значи тоа. И ако, навистина, јас кликнете на Овозможи, ајде да видиме што се случува. Очигледно, ова е мојата сегашна географска ширина и надолжно координати надолу до прилично ебам добра резолуција. 

Па како стигнав во ова? Како го прави овој веб-сајт, како CS50 сервер, знаете физички каде во светот Јас сум, а камоли со што прецизност. Па, се врти out-- ајде само погледнете source-- на страната дека тука е еден куп на HTML на дното кое прво треба this-- тело вчитан = "geolocate" - само функција напишав. 

И јас велам, на утовар страница, јавете се geolocate. А потоа нема ништо во телото, бидејќи во главата на страницата, забележи она што го имам тука. Еве го мојот geolocate функција. И ова е само некои грешка checking-- ако типот на navigator.geolocation не е недефинирана. Па да го вклучите Javascript има оваа механизам каде што може да се каже, она што е видот на оваа променлива? И ако тоа не е undefined-- тоа значи дека тоа е некој value-- Одам да се јавите navigator.geolocation.getCurrentPosition а потоа повратен повик. 

Што е ова? Значи, воопшто, она што е повратен повик, само за да биде јасно? Можеби сте наишле ова веќе во pset8. Повратен повик е генерички Терминот за тоа што? Се чувствува како само мене денес. ПУБЛИКАТА: [нечујни]. Дејвид Џ MALAN: Точно, функција која треба да се нарече само кога имаме податоци. Овој повик на пребарувачот, да ми тековната позиција, може да потрае една милисекунда, тоа може да потрае една минута. Што ова значи е дека ние се кажува ГЕТ getCurrentPosition метод, ова го нарекуваат повратен повик функција, што јас буквално име повратен повик за едноставност, која очигледно е ова тука. 

И начинот на кој getCurrentPosition работи, едноставно со читање на документација за некои JavaScript код на интернет, е дека повикува дека т.н. повратен повик функција, тоа преминува во тоа го вклучите Javascript-објект, во внатрешноста на која е .coords.latitude и .coords.longitude, што е точно како, тогаш, кога превчита оваа страница, Јас бев во можност да ја видите мојата локација. Сега, барем имаше одбрана тука. Пред да ја посети оваа страница, кога тоа всушност работел, што сакам барем да внесете? 

ПУБЛИКАТА: [нечујни]. 

Дејвид Џ MALAN: Да или no-- направи сакате да се овозможи или негираат ова? Но, мислам, исто така, за навиките вие момци имаат веројатно го усвои, и на вашите телефони и вашите интернет прелистувачи. Многумина од нас, си вклучени, веројатно прилично предодреден овие days-- вас види pop-up, само внесете, во ред, ја одобрија, Дозволуваат. И повеќе, може да се стави се изложени на ризик за оние причини. 

Така, всушност, имаше овој прекрасен бубачки неколку години ago-- или недостаток на feature-- дека iTunes имаше пред неколку години, при што, ако сте имале мобилен телефон, и тоа беше на iPhone, и ти замина вашиот дом и затоа патувал низ светот или соседството, сето ова време, Вашиот телефон е влезете каде се наоѓате преку GPS. И ова е, всушност, откриени, и луѓе вид на се очекува оваа сега. Вашиот телефон не знае каде се наоѓате. Но, проблемот е во тоа, кога ќе се подршка Вашиот телефон за да iTunes-- ова беше пред деновите на iCloud, што е за подобро или за worse-- податоците бил складиран во iTunes, целосно енкриптирани. Значи, ако имате семејство или цимери или малициозен сосед кој е љубопитни за буквално секој ГПС координира некогаш сте биле, тој или таа може само седнат на iTunes, работи некои софтвер кој беше слободно на располагање, и произведуваат мапи како оваа. 

Всушност, тоа е она што произведени на мојот сопствен телефон. Јас го вклучени. И тоа изгледа како, врз основа на сината точки таму, тоа е местото каде што повеќето од на GPS координатите се најавени од страна на iTunes дека јас беше во Североисточниот регион има. Но, јас очигледно патувал низ малку, дури и во Масачусетс. 

Значи тоа е Бостон Харбор таму десно. Тоа е вид на Кембриџ и Бостон, каде што тоа е најмрачните. И, повремено, јас ќе се кандидира errands во поголем географија. 

Но, iTunes, со години, имаше, како најдобро Би можел да кажам, сето ова податоци за мене. Вие би можеле да кажат дека, таа година, јас бев всушност патувате многу помеѓу Бостон и Њујорк, ќе напред и назад и напред и назад. И навистина, ова е мене на Amtrak, назад и назад, напред и назад, сосема малку. Сето тоа беше се најавени и чуваат шифрирана на мојот компјутер за секој кој би можеле да имаат пристап до мојот компјутер. 

Ова беше загрижувачки. Јас не знам зошто јас бев во Пенсилванија или зошто мојот телефон беше во Пенсилванија, очигледно прилично густо. А потоа, конечно, гледав во мојата Gcal, и, о, јас посети CMU, Карнеги Мелон, во тоа време. И Phew, тој вид на објасни дека светла точка. И тогаш, ако зумирате надвор понатаму, можете да види ги посетив Сан Франциско една или повеќе пати, тогаш, и јас дури и имаше престој во она што Мислам дека е Вегас, таму долу. Па сите this-- само престој, на аеродромот. 

ПУБЛИКАТА: [Смеа] 

Така што ова е само да се каже дека овие проблеми, искрено, се сеприсутни. И тоа само се чувствува повеќе сакале има се повеќе и повеќе на ова се откриени, што е веројатно добра работа. Јас daresay, светот не е влошува во пишување софтвер. Ние сме добивање на подобро, се надевам, во забележи колку лошо некои софтвер е тоа што ние го користите. И за среќа, некои компании почнуваат да биде повикан на одговорност за тоа. 

Но, она што видови на одбрана може да имате на ум? Па покрај лозинка менаџери, како 1Password и LastPass и други, освен само промена на вашите лозинки и доаѓа со случајни оние користење на софтвер како тоа, исто така може да се обидете како најдобро што можете за да го криптирате сите ваши сообраќај барем да ги намали зона на закана. Така на пример, како Харвард филијали, сите можете да одат на vpn.harvard.edu и се логирате со вашиот Харвард проект и PIN-от. И тоа ќе се воспостави безбедна врска помеѓу вас и Харвард. 

Сега, тоа не го прави тоа мора да ве заштити против било закани кои се помеѓу Харвард и Фејсбук или Харвард и Gmail. Но ако седите во еден аеродром или сте седи во Старбакс или сте седи на место на некој пријател, и навистина не би нив или им веруваат конфигурација на нивниот дом рутер, барем може да се воспостави безбедна конекција на лице како ова место дека е веројатно малку подобро обезбедени од нешто како Starbucks или слично. И она што тоа не е го воспоставува, повторно, енкрипција помеѓу вас и крајната точка. 

Дури и познавач работи вака. Па некои од вас можеби веќе да се запознаат со Tor, кој е овој вид на анонимизација мрежа, при што многу луѓе, ако стартувате овој софтвер, пат потоа нивните интернет сообраќај преку едни со други. Така најкратко точка е веќе меѓу А и Б. Но, тоа може да биде целиот место, така што вие сте во основа покривајќи еден патеки и оставајќи помалку од еден рекорд за тоа каде вашиот HTTP сообраќај доаѓа, затоа што тоа се случува преку целиот куп на други луѓе лап-топ компјутери или компјутери, за подобро или за полошо. 

Но, дури и тоа не е безпогрешен нешто. Некои од вас може да се потсетиме минатата година на бомба која била нарекувана во. И тоа беше се проследи на крајот на Корисникот кој ја користи оваа мрежа тука. И фати таму, како што се потсетиме, е, ако постојат не дека многу други луѓе со користење на софтвер како овој или користење на оваа порта и протокол, тоа не е толку тешко за мрежа дури и дознаам кој, со некои веројатност, беше всушност anonymizing неговиот или нејзиниот сообраќај. 

И јас не знам дали тоа беа Крај на поединостите во прашање. Но сигурно, да сфатат дека ниту еден од овие се безпогрешен решенија, како и. И цел тука денес е да се најмалку да ви се размислува за овие работи и доаѓа со техники за бранат себе си против нив. Било какви прашања на сите закани кои чекаат на вас таму, и тука? Да? ПУБЛИКАТА: Колку заштитена направи ние очекуваме просечната [? веб-страница да биде,?] како просечната CS50 проект? 

Дејвид Џ MALAN: На Просечната CS50 проект? Секогаш е докажано дека секоја година некои CS50 конечниот проекти не се особено безбеден. Обично, тоа е некој цимер или hallmate дека бројките ова со испраќање на барања за вашиот проект. 

Краток answer-- колку веб-сајтови се безбедни? Јас сум подигање на денешната аномалии. Како што тоа беше само случајност што сфатив дека овој веб-сајт Сум бил нарачување овие искрено вкусни аранжмани from-- и јас не сум сигурен дека ќе престане со користење на нивните веб-сајт; Јас само може да се промени мојот лозинка повеќе regularly-- Тоа не е јасно колку ранливи сите овие various-- ова е чоколадо покриени всушност. На кратко одговорот, не можам да одговорам на тоа ефикасно, освен да се каже не беше толку тешко за мене да најдете некои од овие примери само за доброто на дискусијата во предавање. И само внимава на Google News и други ресурси ќе донесе сè повеќе и повеќе на овие видови на нештата да го запали. 

Добро, ајде да се заклучи со овој prequel тимот на CS50 има подготвено за вас во пресрет на CS50 Hackathon. И на вашиот начин во една момент, овошје ќе биде задоволена. [Видео репродукција] [МУЗИКА Ферги, П СОВЕТ И GOONROCK "А МАЛКУ партија никогаш убиени никој (СИТЕ Добивме) "] 

- ['Рчењето] [END видео репродукција] Дејвид Џ MALAN: Тоа е тоа за CS50. Ќе се видиме во средата. [МУЗИКА - SKRILLEX "Imma" Пробајте го ова "]