1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: To je CS50, in to je začetek 10 tedna. 3 00:00:15,490 --> 00:00:19,460 Morda se boste spomnili, da smo pokazale na zaslonu 3D tiskalnika, ki 4 00:00:19,460 --> 00:00:21,610 je to naprava, ki traja tuljave plastike 5 00:00:21,610 --> 00:00:24,840 in nato, izriva s segrevanjem pripravljen za njeno taljenje, tako da bomo lahko potem 6 00:00:24,840 --> 00:00:27,310 tvorijo vojsko Changovo od sloni, na primer. 7 00:00:27,310 --> 00:00:29,184 >> Torej na Leverett House, čeprav, pred kratkim sem 8 00:00:29,184 --> 00:00:31,850 je kramljal z eno od vaših sošolci in prijatelj Chang je 9 00:00:31,850 --> 00:00:35,720 z imenom Michelle, ki dejansko interniran ta druga družba v zadnjem letu, da 10 00:00:35,720 --> 00:00:40,010 ima drugačno tehniko za dejansko ustvariti tridimenzionalne predmete, 11 00:00:40,010 --> 00:00:41,890 kot je ta mali slon tukaj. 12 00:00:41,890 --> 00:00:45,550 Zlasti način to deluje je, da je primer nečesa 13 00:00:45,550 --> 00:00:49,740 imenovano Stereolitografija, pri čemer tam je bil ta bazen smole ali tekočine, 14 00:00:49,740 --> 00:00:53,340 in nato lasersko udari da tekočina, in postopoma, naprava 15 00:00:53,340 --> 00:00:56,990 dvigala in dvigala in dvigala stvar da tiskate, kot slon, 16 00:00:56,990 --> 00:00:58,676 kot da tekočina ne postane trdna. 17 00:00:58,676 --> 00:01:00,550 In rezultat, pravzaprav, je nekaj, kar je 18 00:01:00,550 --> 00:01:04,194 veliko bolj robusten kot nekatere plastična Giveaways nekateri od vas 19 00:01:04,194 --> 00:01:04,819 lahko imela. 20 00:01:04,819 --> 00:01:06,860 >> In kaj Chang prijazno storil za nas je bil 21 00:01:06,860 --> 00:01:12,210 naredil časovni zamik pomočjo fotografij tekom uro ali več, 22 00:01:12,210 --> 00:01:14,580 verjetno, da se ustvari ta fant tukaj. 23 00:01:14,580 --> 00:01:19,060 Bi nekdo, ki ni nikoli prišel pred rad prišel hit Start v tem videu? 24 00:01:19,060 --> 00:01:21,250 Dovolite mi, da gredo z, kaj pa tam. 25 00:01:21,250 --> 00:01:21,790 Pridi gor. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Vse je v redu. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 In vi ste? 30 00:01:29,896 --> 00:01:31,270 LUKE: Moje ime je Luke [neslišno]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Živjo, Luke. 32 00:01:31,700 --> 00:01:32,695 Lepo, da sem vas spoznal. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Me veseli. 34 00:01:33,653 --> 00:01:35,120 OBČINSTVO: On teče za UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Vem, smo poskušali, da ne spodbuja. 36 00:01:38,640 --> 00:01:41,240 Vse je v redu, tako Luke, vse kar morate storiti, tukaj v CS50 37 00:01:41,240 --> 00:01:45,829 je udaril preslednico natisnete to slona. 38 00:01:45,829 --> 00:01:46,495 [VIDEO PREDVAJANJE] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE whirring] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END VIDEO PREDVAJANJE] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Torej, to je točno kaj je to všeč, da 3D tisk. 46 00:02:09,370 --> 00:02:10,453 In tukaj je tvoj slon. 47 00:02:10,453 --> 00:02:12,100 Hvala za prostovoljstvo. 48 00:02:12,100 --> 00:02:12,830 Vse je v redu. 49 00:02:12,830 --> 00:02:16,580 Torej še enkrat, po specifikaciji končni projekt, ta strojna oprema, ki je 50 00:02:16,580 --> 00:02:18,890 na voljo za vas, fantje je, iz neznanega razloga, 51 00:02:18,890 --> 00:02:21,870 vaš projekt ima nekaj križišče programske in strojne opreme, 52 00:02:21,870 --> 00:02:24,650 zavedati, da so to sedaj viri. 53 00:02:24,650 --> 00:02:27,750 >> Želel sem, da bi en trenutek na dotik ob članku Crimson, ki je prišel ven 54 00:02:27,750 --> 00:02:30,541 Pozno sinoči, ki je bil sporočamo, da ta sodelavec tu, David 55 00:02:30,541 --> 00:02:33,920 Johnson, ki je bil višji Učitelj za ES 10 za kar nekaj časa, 56 00:02:33,920 --> 00:02:36,210 odhaja na Harvard konec šolskega leta. 57 00:02:36,210 --> 00:02:38,390 In sem si želela, da vzemite si trenutek, pošteno, 58 00:02:38,390 --> 00:02:41,620 zahvalil Davidu pred CS50. 59 00:02:41,620 --> 00:02:44,360 Bil je mentor vrste za nas v zadnjih letih. 60 00:02:44,360 --> 00:02:46,980 >> In se počutim, kot smo, CS50, imajo precej zrasla z Ec 10 61 00:02:46,980 --> 00:02:48,870 tu, saj so tik pred nami. 62 00:02:48,870 --> 00:02:52,040 In on in celotna ekipa v ES-10 ima bilo čudovito milostiv, odkrito povedano, 63 00:02:52,040 --> 00:02:55,410 kot smo vlačenje v vse naše opreme vsak teden, pred leti, 64 00:02:55,410 --> 00:02:57,320 če veliko od zagovornika, kot smo bili 65 00:02:57,320 --> 00:02:59,520 radoveden, kako delujejo Ec 10. 66 00:02:59,520 --> 00:03:02,640 Torej, naša hvala in občudovanje David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Ploskanje] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Zdaj, unrelatedly, tako konec je res blizu. 70 00:03:12,180 --> 00:03:13,630 Mi smo tukaj, v 10. tednu. 71 00:03:13,630 --> 00:03:15,920 In smo šele nekaj formalnih tednov 72 00:03:15,920 --> 00:03:18,320 tukaj v razredu levo, sledi z nekaj dogodkov. 73 00:03:18,320 --> 00:03:21,860 Tako da vam občutek, kaj je na obzorju, smo danes tukaj. 74 00:03:21,860 --> 00:03:24,480 >> Ta sreda, odpoklic, bomo imeli gost predaval 75 00:03:24,480 --> 00:03:27,040 nihče drug kot Microsoft lastno Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Če ste še niso šli na cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 To storite tako, saj bo prostor omejen. 78 00:03:33,360 --> 00:03:36,447 In se bodo preverjanja ID-ji na vratih za ta dan. 79 00:03:36,447 --> 00:03:38,280 Če ne bi bil tukaj Prejšnji teden, sem mislil, da bi 80 00:03:38,280 --> 00:03:41,850 zafrkavali z drugačnim videzom pri Stevu in razburjenje, ki 81 00:03:41,850 --> 00:03:44,215 nas čaka v sredo. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO PREDVAJANJE] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Bo hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Rekel, ti ne razumeš. 87 00:03:53,339 --> 00:03:55,130 Bomo dal računalnika na vsaki mizi 88 00:03:55,130 --> 00:03:58,690 in v vsakem domu, ki je postala moto podjetja. 89 00:03:58,690 --> 00:04:01,850 Prisežem, Bill jo je izumil tisto noč res mi 90 00:04:01,850 --> 00:04:04,370 nekaj vidnega zakaj bi jaz rekel ja. 91 00:04:04,370 --> 00:04:07,280 Nikoli nisem pogledal nazaj, Res, po tem. 92 00:04:07,280 --> 00:04:10,010 >> Sveži iz šole, je pridružil mlado zagon 93 00:04:10,010 --> 00:04:14,450 in pomagal, da raste v eno od Amerika Večina uspešnih podjetij doslej. 94 00:04:14,450 --> 00:04:16,920 Življenje in poslovanje spoznanja na poti 95 00:04:16,920 --> 00:04:19,925 naj ga nazaj v njegov otroštvo strast in ljubezen. 96 00:04:19,925 --> 00:04:24,650 In so te izkušnje pripravila mu za njegov naslednji izziv v življenju. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Dobi v našem way-- bum! 98 00:04:27,150 --> 00:04:29,330 Vztrajati bodoč hardcore! 99 00:04:29,330 --> 00:04:31,150 Pojdi Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -To Je Steve Ballmer, "V svojimi besedami." 101 00:04:38,627 --> 00:04:39,460 [END VIDEO PREDVAJANJE] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --this Sreda CS50. 103 00:04:41,240 --> 00:04:43,080 Spet glavo na tem URL tukaj. 104 00:04:43,080 --> 00:04:46,500 Kot je za kaj je na obzorju, Naslednji teden, no predavanje v ponedeljek. 105 00:04:46,500 --> 00:04:50,020 Vendar se bomo po s kvizom eno sredo. 106 00:04:50,020 --> 00:04:54,390 Pojdi na CS50 domačo stran za podrobnosti na ljudi, krajev in časov 107 00:04:54,390 --> 00:04:57,640 za vse različne proctoring logistike in podobno, 108 00:04:57,640 --> 00:05:00,190 kakor tudi o pregledu seje, ki so v pripravi. 109 00:05:00,190 --> 00:05:06,479 In potem, končno, v ponedeljek, dan pred tednom premoru zahvalni dan, 110 00:05:06,479 --> 00:05:08,020 zavedamo, da bo naš končni predavanje. 111 00:05:08,020 --> 00:05:11,490 Mi bo služila torto in super deal razburjenja, upamo. 112 00:05:11,490 --> 00:05:13,976 >> Zdaj, nekaj drugih novostih. 113 00:05:13,976 --> 00:05:16,350 Imejte v mislih, da je stanje Poročilo, ki je res samo 114 00:05:16,350 --> 00:05:20,430 mišljeno, da bo športna interakcija s svojim TF ponosno navesti le 115 00:05:20,430 --> 00:05:23,106 kako daleč skupaj s svojim končni projekt ste, 116 00:05:23,106 --> 00:05:24,980 ali vsaj kot prištevnosti preverite, ali morate 117 00:05:24,980 --> 00:05:27,250 se približuje točko kmalu zatem. 118 00:05:27,250 --> 00:05:28,660 Hackathon sledi, da. 119 00:05:28,660 --> 00:05:30,800 Realizirati Hackathon ni priložnost 120 00:05:30,800 --> 00:05:33,690 začeti vaš končni projekt, vendar je mišljen kot priložnost 121 00:05:33,690 --> 00:05:37,040 da je v sredini ali proti Konec vaš končni projekt, 122 00:05:37,040 --> 00:05:41,030 z izvajanjem ob nekaj dni kasneje je sledila sejmu CS50. 123 00:05:41,030 --> 00:05:43,330 >> Zdaj, proizvodnja CS50 je ekipa, pred nekaj leti, 124 00:05:43,330 --> 00:05:46,127 skupaj teaser Za sejem CS50, ki smo 125 00:05:46,127 --> 00:05:48,710 Mislila sva vam pokažem danes, zato, ker smo bili na trdo delo 126 00:05:48,710 --> 00:05:51,930 na prequel za tem, da se nov video da bomo danes zaključil s. 127 00:05:51,930 --> 00:05:57,694 Ampak tukaj je tisto, kar vas čaka za letošnji CS50 sejmu. 128 00:05:57,694 --> 00:05:58,360 [VIDEO PREDVAJANJE] 129 00:05:58,360 --> 00:06:00,680 - [Mobitel RINGING] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "TEMA IZ Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEO PREDVAJANJE] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Torej, to je točno, kako smo blizu končne projektne vloge. 135 00:08:56,840 --> 00:08:59,220 Nekaj ​​zdaj teasers-- če bi radi, da se pridružijo Nick tukaj 136 00:08:59,220 --> 00:09:02,740 za kosilo, kot ponavadi, to Petek, glavo na tem URL tukaj. 137 00:09:02,740 --> 00:09:05,530 Poleg tega, če bi želeli da se pridružijo Nick ali te Nick 138 00:09:05,530 --> 00:09:08,770 ali to Allison ali katerokoli Člani ekipe CS50 je, 139 00:09:08,770 --> 00:09:11,110 Se zavedaš, da je kmalu po koncu izraza je, 140 00:09:11,110 --> 00:09:13,780 CS50 bodo že najemanju za prihodnje leto ekipo, 141 00:09:13,780 --> 00:09:18,130 za CA, TFS, oblikovalci, proizvajalci, raziskovalci in drugi položaji 142 00:09:18,130 --> 00:09:21,790 da tu delujejo CS50 tako v spredaj in v zakulisju. 143 00:09:21,790 --> 00:09:25,482 Tako da, če bi to lahko bilo v interesu za vas, glavo na ta URL tukaj. 144 00:09:25,482 --> 00:09:28,190 In študenti bolj udobne, manj udoben, in nekje v 145 00:09:28,190 --> 00:09:31,710 med podobni so vsi dobrodošli in spodbujati k uporabi. 146 00:09:31,710 --> 00:09:34,920 >> Tako je bilo kot nalašč čas, da se ne šala, to jutro, ko sem se zbudila, 147 00:09:34,920 --> 00:09:37,220 Imel sem tukaj spam v moj elektronski predal. 148 00:09:37,220 --> 00:09:39,420 To dejansko spodrsnilo skozi filter neželene pošte Gmail 149 00:09:39,420 --> 00:09:41,659 in nekako pristal v moji dejanski Prejeto. 150 00:09:41,659 --> 00:09:43,700 In pravi: "Dragi nabiralnik uporabnik, ste trenutno 151 00:09:43,700 --> 00:09:45,240 nadgraditi do 4 GB prostora. 152 00:09:45,240 --> 00:09:50,750 Prosimo, da se prijavite v svoj račun za potrditev e-prostor. " 153 00:09:50,750 --> 00:09:54,100 >> In potem je to lepo blue vabljiv povezava obstaja, da kliknete na 154 00:09:54,100 --> 00:09:59,480 za univerzitetne predavatelje in osebje, ki je nato vodila me na čudovito legitimno stran, ki 155 00:09:59,480 --> 00:10:02,300 me je prosil, da se jim moje ime in e-poštni naslov in, seveda, 156 00:10:02,300 --> 00:10:05,090 geslo za potrditev kdo sem, in tako naprej. 157 00:10:05,090 --> 00:10:09,330 Seveda, saj je vedno tako, ste prišli na to ciljno stran, 158 00:10:09,330 --> 00:10:11,370 in seveda, tam je vsaj en typo, 159 00:10:11,370 --> 00:10:14,840 ki se zdi, da je žebelj v krste iz katerega koli od teh prevar. 160 00:10:14,840 --> 00:10:17,890 In bomo objavili, morda, nekatere druge povezave do tovrstnih posnetkov zaslona 161 00:10:17,890 --> 00:10:18,473 v prihodnosti. 162 00:10:18,473 --> 00:10:22,535 Ampak upam, da večina ljudi v ta prostor niso clicked-- 163 00:10:22,535 --> 00:10:24,410 ali celo, če ste kliknili take povezave, kot je ta, 164 00:10:24,410 --> 00:10:28,040 niste tako daleč, da bi izpolnite tiste oblike in tako naprej. 165 00:10:28,040 --> 00:10:30,210 Dejstvo je, da je v redu, če imaš. 166 00:10:30,210 --> 00:10:33,410 Bomo poskušali popraviti to danes, kajti, res, današnji pogovor 167 00:10:33,410 --> 00:10:34,450 o varnosti. 168 00:10:34,450 --> 00:10:36,500 >> In res, eden Cilji CS50 ni 169 00:10:36,500 --> 00:10:38,980 toliko naučil CE ali PHP ali JavaScript ali SQL 170 00:10:38,980 --> 00:10:41,610 ali katero koli od teh temelji Podrobnosti o izvajanju. 171 00:10:41,610 --> 00:10:45,612 Ampak to je za vas pooblasti kot ljudje samo pametnejše odločitve, saj 172 00:10:45,612 --> 00:10:48,070 se nanaša na tehnologijo navzdol cesta, tako da, če ste 173 00:10:48,070 --> 00:10:51,370 inženir ali humanist ali znanstvenik ali katera koli druga vloga, 174 00:10:51,370 --> 00:10:54,970 ste kar premišljenih odločitev o svojem uporabe računalništva, 175 00:10:54,970 --> 00:10:56,980 ali če ste v odločanja položaj, 176 00:10:56,980 --> 00:10:59,250 v politiki, še posebej, ste kar veliko, 177 00:10:59,250 --> 00:11:02,770 veliko boljše odločitve, kot Veliko ljudi danes so. 178 00:11:02,770 --> 00:11:04,830 In mi bomo to storili s način nekaj primerov. 179 00:11:04,830 --> 00:11:09,030 >> Sprva sem bil precej presenečen, Nedavno odkriti naslednje. 180 00:11:09,030 --> 00:11:11,120 Torej gesel, seveda, so tisto, kar večina od nas 181 00:11:11,120 --> 00:11:18,030 uporabljajo za zaščito naše data-- e-pošto, klepet, in vse vrste sredstev, kot je ta. 182 00:11:18,030 --> 00:11:23,020 In samo tako, da ne awkward-- razkazujemo rokah, ampak nerodno izgleda sramu, 183 00:11:23,020 --> 00:11:26,600 koliko vas uporabljate isto geslo v veliko različnih spletnih strani? 184 00:11:26,600 --> 00:11:28,020 >> Oh, v redu, tako da bomo naredili roke. 185 00:11:28,020 --> 00:11:30,950 OK, tako da veliko od vas naredil. 186 00:11:30,950 --> 00:11:33,770 Kdor to stori, le zakaj? 187 00:11:33,770 --> 00:11:35,078 In kaj potem? 188 00:11:35,078 --> 00:11:36,537 Ja? 189 00:11:36,537 --> 00:11:39,870 OBČINSTVO: To je težko zapomniti, ker vam ni treba zapomniti [neslišno]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Ja, to je enostavno zapomniti. 191 00:11:41,703 --> 00:11:44,560 To je popolnoma razumljiva, racionalno obnašanje, 192 00:11:44,560 --> 00:11:46,920 čeprav tveganja ste dajanje sebe 193 00:11:46,920 --> 00:11:50,540 v teh primerih je le eden ali več od teh spletnih mest 194 00:11:50,540 --> 00:11:54,510 je občutljiva na taksist ali nezanesljiv ali geslo je samo 195 00:11:54,510 --> 00:11:57,130 tako darn uganljivim, vsakdo lahko pogruntal. 196 00:11:57,130 --> 00:11:59,850 Ni samo en račun ogrožena, ampak v teoriji, kateremkoli 197 00:11:59,850 --> 00:12:01,280 račune, ki jih imajo na internetu. 198 00:12:01,280 --> 00:12:04,550 Torej, vem, da bi lahko rekli danes, ne uporabite isto geslo povsod, 199 00:12:04,550 --> 00:12:06,450 ampak to je veliko lažje reči kot narediti. 200 00:12:06,450 --> 00:12:10,850 Vendar pa obstajajo tudi tehnike za ublažitev, da posebno skrb. 201 00:12:10,850 --> 00:12:14,030 >> Zdaj sem se zgodi, na primer, uporabite program, imenovan 1Password. 202 00:12:14,030 --> 00:12:16,010 Druga priljubljena se imenuje LastPass. 203 00:12:16,010 --> 00:12:19,030 In kup CS50 uporabe osebje enega ali več teh vrst orodij. 204 00:12:19,030 --> 00:12:20,940 In skrajšam zgodbo, en takeaway za danes 205 00:12:20,940 --> 00:12:25,080 bi moralo biti, da boste morda morali Isto geslo povsod, 206 00:12:25,080 --> 00:12:27,260 ampak to je zelo enostavno, da to ni več to. 207 00:12:27,260 --> 00:12:31,260 Na primer, v teh dneh, saj vem Morda je eden od mojih deset ali sto 208 00:12:31,260 --> 00:12:31,910 gesel. 209 00:12:31,910 --> 00:12:33,990 Vseh mojih drugih gesel so psevdo-naključno 210 00:12:33,990 --> 00:12:36,046 ustvarjeni z enim od teh programov tukaj. 211 00:12:36,046 --> 00:12:38,420 In na kratko, in celo čeprav je večina teh programov 212 00:12:38,420 --> 00:12:41,487 ponavadi prihajajo z malo stroški, morate najprej namestiti program, kot je ta, 213 00:12:41,487 --> 00:12:43,820 ki bi jih nato shranite vse vaše uporabniško ime in geslo 214 00:12:43,820 --> 00:12:46,960 znotraj tega programa na svoj Mac ali PC ali malenkosti, 215 00:12:46,960 --> 00:12:49,290 in potem bi bilo šifrirana na vašem računalniku 216 00:12:49,290 --> 00:12:51,599 s tem, kar je, upajmo posebej dolgo geslo. 217 00:12:51,599 --> 00:12:54,140 Tako da imam cel kup gesla za posamezne spletne strani, 218 00:12:54,140 --> 00:12:56,390 in potem imam res dolgo, da sem geslo 219 00:12:56,390 --> 00:12:59,059 uporabite za odklepanje vseh ta druga gesla. 220 00:12:59,059 --> 00:13:00,850 In kaj je lepo o programske opreme, kot je to 221 00:13:00,850 --> 00:13:04,016 da, ko obiščete spletno stran, ki je prosi za vaše uporabniško ime in geslo, 222 00:13:04,016 --> 00:13:06,304 te dni, jaz ne vnesete moje uporabniško ime in geslo, 223 00:13:06,304 --> 00:13:08,970 ker, še enkrat, jaz sploh ne vem kar večina mojih gesla so. 224 00:13:08,970 --> 00:13:12,180 I namesto hit tipkovnico bližnjico, katerega rezultat 225 00:13:12,180 --> 00:13:15,990 je sprožiti to programsko opremo za Vprašaj me za moje glavno geslo. 226 00:13:15,990 --> 00:13:18,780 Potem pa sem tip, da ena velika geslo v, nato brskalnik 227 00:13:18,780 --> 00:13:21,090 samodejno izpolni kaj moje geslo je. 228 00:13:21,090 --> 00:13:24,960 Torej res, če ste vzeli ničesar drugega od danes v smislu gesel, 229 00:13:24,960 --> 00:13:28,440 To so programska oprema, ki so vredni prenos ali vlaganje v tako 230 00:13:28,440 --> 00:13:30,750 da lahko vsaj odmor da zlasti navada. 231 00:13:30,750 --> 00:13:33,374 In če ste tip, ki je uporabo Post-It ugotavlja, ali like-- 232 00:13:33,374 --> 00:13:37,310 in odds vsaj eden od vas is-- da je navada, preveč, zadostuje, če rečem, 233 00:13:37,310 --> 00:13:38,340 mora biti pokvarjen. 234 00:13:38,340 --> 00:13:42,360 >> Zdaj pa sem se je zgodilo, da odkrijete, kar je posledica za uporabo programske opreme, ki sledi. 235 00:13:42,360 --> 00:13:45,690 Sem bil naročanje jedilnimi dogovor, to košaro sadja, v zadnjem času. 236 00:13:45,690 --> 00:13:49,380 In sem se udaril v posebno tipkovnico bližnjica, da se prijavite na spletni strani. 237 00:13:49,380 --> 00:13:53,325 In programska oprema sproži pop-up, ki je dejal, ste prepričani, 238 00:13:53,325 --> 00:13:55,950 Hočeš, da samodejno predloži to uporabniškega imena in gesla? 239 00:13:55,950 --> 00:13:57,690 Saj povezava je negotov. 240 00:13:57,690 --> 00:14:01,450 >> Povezava ni uporabo HTTPS, za varno, 241 00:14:01,450 --> 00:14:04,900 uporabo tega protokola, znano kot SSL Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 In res, če pogledaš na zgoraj levo te spletne strani, 243 00:14:07,640 --> 00:14:12,880 to je samo www.ediblearrangements.com, ne HTTPS, ki ni tako dobra. 244 00:14:12,880 --> 00:14:15,480 >> Zdaj sem bil curious-- to morda je samo napaka v programski opremi. 245 00:14:15,480 --> 00:14:19,240 Seveda, nekatere spletne strani, kot to, da je veliko od nas vedo 246 00:14:19,240 --> 00:14:24,046 vsaj z uporabo šifriranja ali HTTPS URL-jev, da se prijavite. 247 00:14:24,046 --> 00:14:25,670 Torej sem malo radoveden to jutro. 248 00:14:25,670 --> 00:14:29,046 In sem dobil moje CS50 spretnosti, Sem odprla Chrome inšpektor. 249 00:14:29,046 --> 00:14:30,295 To ni niti veliko spretnost. 250 00:14:30,295 --> 00:14:32,890 To je samo pritisniti pravo tipkovnico bližnjica za to odprli. 251 00:14:32,890 --> 00:14:34,830 In tukaj je velika okno inšpektorja Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Toda kaj je bilo dejansko malo tragično in smešno 253 00:14:38,960 --> 00:14:40,830 sta bili ti dve liniji tukaj. 254 00:14:40,830 --> 00:14:44,570 Na vrhu, opazili URL ki je moje uporabniško ime in geslo 255 00:14:44,570 --> 00:14:45,530 Na razpis je prispelo. 256 00:14:45,530 --> 00:14:46,380 Dovolite mi, da jo povečate. 257 00:14:46,380 --> 00:14:47,352 Tukaj je bilo to. 258 00:14:47,352 --> 00:14:49,060 In vse to je nekako nezanimiva, 259 00:14:49,060 --> 00:14:54,962 razen stvar vso pot na leva, ki se začne s http: //. 260 00:14:54,962 --> 00:14:57,240 In tako potem, OK, morda oni samo pošiljanje 261 00:14:57,240 --> 00:14:59,084 moje uporabniško ime, ki je ni tak big deal. 262 00:14:59,084 --> 00:15:00,500 Mogoče dobi moje geslo poslala pozneje. 263 00:15:00,500 --> 00:15:02,300 To bi bilo nekako Zanimiva odločitev dizajn. 264 00:15:02,300 --> 00:15:03,100 >> Ampak nope. 265 00:15:03,100 --> 00:15:06,130 Če ste, potem poglej na zahtevo nosilnost, uporabniško ime in geslo 266 00:15:06,130 --> 00:15:08,470 I sent-- in sem posmehovali ti gor za slide-- 267 00:15:08,470 --> 00:15:10,000 so bili dejansko poslal jasno. 268 00:15:10,000 --> 00:15:13,792 Torej greš na to posebno spletno stran in naročite jedilnimi dogovor, kot je ta, 269 00:15:13,792 --> 00:15:16,750 in res, očitno je, da za vse to ko sem bil naročanje iz njih, 270 00:15:16,750 --> 00:15:19,800 uporabniško ime in geslo se bo čez leta jasno. 271 00:15:19,800 --> 00:15:22,120 Tako pošteno, to je popolnoma nesprejemljivo. 272 00:15:22,120 --> 00:15:26,240 In to je tako nepomembno, da bi se izognili stvari tako kot oblikovalec spletne strani 273 00:15:26,240 --> 00:15:27,950 in kot programer spletne strani. 274 00:15:27,950 --> 00:15:31,020 >> Vendar takeaway tukaj nas kot uporabnike spletnih strani 275 00:15:31,020 --> 00:15:35,700 je le, da cenim, da so vsi to se je za eno neumno zasnovo 276 00:15:35,700 --> 00:15:40,010 Odločitev, neupravičeno odločitev design, tako da zdaj, če veš, moje geslo je 277 00:15:40,010 --> 00:15:41,820 "Crimson" na to Spletna stran, ki ste jih verjetno 278 00:15:41,820 --> 00:15:44,654 pravkar dobil v cel kup druge spletne strani, da imam zdaj. 279 00:15:44,654 --> 00:15:46,570 In tam ni veliko obramba pred da 280 00:15:46,570 --> 00:15:48,301 razen kar Chang naredil to jutro. 281 00:15:48,301 --> 00:15:51,550 Odšel je v jedilno ureditev, ki se nahaja na ulici v Cambridgeu, 282 00:15:51,550 --> 00:15:53,430 in fizično kupil to za nas. 283 00:15:53,430 --> 00:15:57,490 Ki je bil mnogo bolj varen kot s pomočjo spletne strani v tem primeru. 284 00:15:57,490 --> 00:16:02,320 >> Vendar podrobnosti, da pazi na je pravzaprav tisto, kar je v brskalniku up vrh 285 00:16:02,320 --> 00:16:02,940 tam. 286 00:16:02,940 --> 00:16:04,690 Ampak tudi, da se lahko malce zavajajoče. 287 00:16:04,690 --> 00:16:07,002 Torej, še ena zanimiva primer in način brani 288 00:16:07,002 --> 00:16:09,960 proti this-- in pravzaprav, kaj je ne da first-- način brani 289 00:16:09,960 --> 00:16:12,540 Proti temu je tehnika da je varnost ljudi bi 290 00:16:12,540 --> 00:16:14,810 pokličite pristnosti dva faktorja. 291 00:16:14,810 --> 00:16:20,130 >> Ali kdo ve, kaj je rešitev na težave, kot so to pomeni? 292 00:16:20,130 --> 00:16:23,110 Kaj je preverjanje pristnosti dva faktorja? 293 00:16:23,110 --> 00:16:27,320 Ali povedano drugače, kako mnogi od vas se ga uporablja? 294 00:16:27,320 --> 00:16:28,650 OK, tako da nekaj sramežljiv ljudi. 295 00:16:28,650 --> 00:16:29,060 Ampak ja. 296 00:16:29,060 --> 00:16:29,976 Videl sem roko iti gor. 297 00:16:29,976 --> 00:16:31,510 Kaj je preverjanje pristnosti dva faktorja? 298 00:16:31,510 --> 00:16:34,010 >> OBČINSTVO: V bistvu, poleg da vtipkate svoje geslo, 299 00:16:34,010 --> 00:16:37,390 imate tudi sekundarni [neslišno] pošlje prek sporočila SMS na telefonu 300 00:16:37,390 --> 00:16:39,460 na [neslišno]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Točno tako. 302 00:16:40,460 --> 00:16:44,150 Poleg nekaterih primarni obliki avtentikacije, kot so gesla, 303 00:16:44,150 --> 00:16:47,190 ste prosili za sekundarni faktor, ki je običajno 304 00:16:47,190 --> 00:16:49,740 nekaj, kar moraš fizično na vas, čeprav ji 305 00:16:49,740 --> 00:16:51,610 lahko nekaj povsem drugega. 306 00:16:51,610 --> 00:16:54,630 In ta stvar je tipično Mobilni telefon v teh dneh, na katero ste dobili 307 00:16:54,630 --> 00:16:59,200 pošlje začasni sporočilo, ki pravi, "Vaš začasna koda akcije je 12345." 308 00:16:59,200 --> 00:17:01,280 >> Torej poleg my geslo "Crimson," tudi jaz 309 00:17:01,280 --> 00:17:03,916 morali vnesti v karkoli Spletna stran mi je texted. 310 00:17:03,916 --> 00:17:06,290 Ali če imate to z banka ali investicijska račun, 311 00:17:06,290 --> 00:17:08,123 včasih imajo ti malo Dongles da 312 00:17:08,123 --> 00:17:11,760 dejansko imajo pseudo-random število generator vgrajen v njih, 313 00:17:11,760 --> 00:17:15,849 vendar pa sta priprava in bank veš kaj je tvoj začetni seme 314 00:17:15,849 --> 00:17:19,710 tako da vedo, celo kot malo kodo na vašo malo kljuavnic 315 00:17:19,710 --> 00:17:22,380 koraka naprej vsako minuto ali dva, spreminjanje vrednot, 316 00:17:22,380 --> 00:17:25,260 tako da ne, da je sprememba vrednosti na bančni strežnik 317 00:17:25,260 --> 00:17:28,620 tako da lahko podobno avtentikacijo vi, ne samo z geslom, 318 00:17:28,620 --> 00:17:30,024 vendar s tem začasno kodo. 319 00:17:30,024 --> 00:17:31,690 Sedaj lahko dejansko to narediti v Googlu. 320 00:17:31,690 --> 00:17:33,606 In odkrito povedano, to je dobro navado priti v, 321 00:17:33,606 --> 00:17:36,180 še posebej, če uporabljate Gmail ves čas na brskalniku. 322 00:17:36,180 --> 00:17:39,880 Če greš na ta URL tukaj, ki je v diapozitivi na spletu danes, in nato 323 00:17:39,880 --> 00:17:43,579 kliknite na 2-korak verifikacije, Ista stvar dejansko obstaja. 324 00:17:43,579 --> 00:17:45,870 Boste morali dati jim svojo številko mobilni telefon. 325 00:17:45,870 --> 00:17:49,660 In potem vsakič, ko se prijavite v Gmail, boste ne samo vprašal 326 00:17:49,660 --> 00:17:53,480 za svoje geslo, ampak tudi za malo kodo, da dobi poslano na vaš telefon 327 00:17:53,480 --> 00:17:54,190 začasno. 328 00:17:54,190 --> 00:17:57,894 In tako dolgo, kot ste bili omogočeni piškotki, in tako dolgo, kot vam niso izrecno 329 00:17:57,894 --> 00:18:00,060 odjavite, boste imeli le storiti, da se enkrat v nekaj časa, 330 00:18:00,060 --> 00:18:01,870 kot takrat, ko ste sedli na novem računalniku. 331 00:18:01,870 --> 00:18:05,320 >> In narobe tukaj, preveč, je, če vas sedite na neki internetni kavarni slogu 332 00:18:05,320 --> 00:18:07,380 računalnik ali pa samo Prijateljevo računalnik, čeprav 333 00:18:07,380 --> 00:18:09,710 če te prijatelja zlonamernosti ali nevede 334 00:18:09,710 --> 00:18:13,580 ima nekaj s tipkovnico drvar nameščenega na svojem računalniku, 335 00:18:13,580 --> 00:18:15,640 tako da vse, kar vam Tip se prijaviti, 336 00:18:15,640 --> 00:18:19,170 vsaj, da je drugi dejavnik, ki začasna koda, ki je minljiva. 337 00:18:19,170 --> 00:18:21,630 Torej on ali ona ali kdorkoli je ogrožena računalnik 338 00:18:21,630 --> 00:18:24,890 Ne morem se prijaviti v vas kasneje, tudi če je vse ostalo 339 00:18:24,890 --> 00:18:27,890 ranljiva ali celo nekodirano v celoti. 340 00:18:27,890 --> 00:18:29,760 Facebook je tudi to, s tem URL tukaj, 341 00:18:29,760 --> 00:18:32,070 kjer lahko kliknete na Prijava soglasja. 342 00:18:32,070 --> 00:18:35,500 Torej tudi tu, če ne želijo prijatelji zbosti ljudi, 343 00:18:35,500 --> 00:18:40,140 ne želite, da bi drezal na Facebooku ali objavite posodobitev stanja za vas, 344 00:18:40,140 --> 00:18:42,479 preverjanje pristnosti dva faktorja Tukaj je verjetno dobra stvar. 345 00:18:42,479 --> 00:18:44,520 In potem je to drugo tehniko v celoti, 346 00:18:44,520 --> 00:18:46,853 samo revizijo, ki je še dobra stvar za nas ljudje, 347 00:18:46,853 --> 00:18:49,950 če dvostopenjsko izkaže nadležno, ki, Res je, da lahko, ali pa preprosto ni 348 00:18:49,950 --> 00:18:53,930 na voljo na nekaterih spletnih straneh, minimalno pazil, če in ko 349 00:18:53,930 --> 00:18:57,650 ste se prijavili v mestih, če so vam omogočajo, je dobro tehniko, preveč. 350 00:18:57,650 --> 00:19:01,300 Torej Facebook tudi vam to Prijava obvestila funkcijo, pri čemer 351 00:19:01,300 --> 00:19:06,240 kadarkoli Facebook zaveda, hm, David ima prijavljeni iz nekega računalnika ali telefona 352 00:19:06,240 --> 00:19:09,710 da še nikoli nismo videli od IP naslov, ki izgleda ne poznajo, 353 00:19:09,710 --> 00:19:12,320 jih bomo vsaj poslati email za kakršne koli e-poštni naslov 354 00:19:12,320 --> 00:19:14,750 ki jo imate, rekoč: pa to videti sumljivo? 355 00:19:14,750 --> 00:19:17,590 Če je tako, takoj spremenite geslo. 356 00:19:17,590 --> 00:19:19,610 In tako tudi tam, samo vedenje revizija 357 00:19:19,610 --> 00:19:21,940 tudi potem, ko ste bili ogrožena, lahko vsaj 358 00:19:21,940 --> 00:19:25,980 ozko okno v času ki ste ranljivi. 359 00:19:25,980 --> 00:19:29,910 >> Vse je v redu, na vsa vprašanja na te stvari tako daleč? 360 00:19:29,910 --> 00:19:35,510 Danes je dan, da bi dobili vse tvoja paranoja potrditi ali zanikati. 361 00:19:35,510 --> 00:19:36,820 To je večinoma potrjena, na žalost. 362 00:19:36,820 --> 00:19:37,210 Ja? 363 00:19:37,210 --> 00:19:39,223 >> OBČINSTVO: [neslišno] telefon, Kaj pa, če vaš telefon odmori, 364 00:19:39,223 --> 00:19:41,010 in potem je vedno težko verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: True. 366 00:19:41,295 --> 00:19:43,330 >> OBČINSTVO: Ali pa, če ste v drugačni državo, in ne vam kaj 367 00:19:43,330 --> 00:19:44,505 se prijavite, ker [neslišno]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Absolutno. 369 00:19:45,630 --> 00:19:48,780 In tako so ti dodatni stroški, ki jih povzročajo. 370 00:19:48,780 --> 00:19:51,040 Vedno je ta tema za kompromis, po vsem. 371 00:19:51,040 --> 00:19:53,748 In potem, če izgubite telefon, Če se zlomi, če ste v tujini, 372 00:19:53,748 --> 00:19:56,382 ali pa samo nimajo Signal, kot 3G ali LTE signalom, 373 00:19:56,382 --> 00:19:58,340 Morda ne boste dejansko lahko za preverjanje pristnosti. 374 00:19:58,340 --> 00:20:00,520 >> Torej še enkrat, ta dva sta kompromisi. 375 00:20:00,520 --> 00:20:03,670 In včasih, lahko ustvarite Veliko dela za vas, kot rezultat. 376 00:20:03,670 --> 00:20:08,130 Vendar je res odvisno, nato na kaj pričakuje cena za vas 377 00:20:08,130 --> 00:20:10,980 je, da bi nekaj ogrožena celoti. 378 00:20:10,980 --> 00:20:15,300 >> Torej SSL, nato pa je ta tehnika, ki vsi smo običajno jemljemo za samoumevno 379 00:20:15,300 --> 00:20:18,970 ali prevzema obstaja, čeprav to očitno ne drži. 380 00:20:18,970 --> 00:20:23,339 In še vedno lahko zavajajo ljudje, čeprav tudi s tem. 381 00:20:23,339 --> 00:20:24,630 Torej, tukaj je primer banke. 382 00:20:24,630 --> 00:20:25,860 >> To je Bank of America. 383 00:20:25,860 --> 00:20:28,730 Tam je cel kup teh v Harvard Square in onstranstvo. 384 00:20:28,730 --> 00:20:32,530 In opazil, da je na samem vrhu zaslon, tam je, res, HTTPS. 385 00:20:32,530 --> 00:20:35,370 In to je tudi zelena in izpostavil za nas 386 00:20:35,370 --> 00:20:39,550 kar pomeni, da je to res legitimno varna spletna stran, 387 00:20:39,550 --> 00:20:41,420 ali tako smo bili usposobljeni, da verjamejo. 388 00:20:41,420 --> 00:20:46,416 >> Zdaj, poleg tega pa, opazili, da se, če povečate, 389 00:20:46,416 --> 00:20:48,790 tam je ta stvar tu, kjer ste pozvani, da se prijavite. 390 00:20:48,790 --> 00:20:54,920 Kaj to pomeni za ključavnico desno tam, poleg svojega uporabniškega imena poziv? 391 00:20:54,920 --> 00:20:57,890 To je precej pogosta na spletnih straneh, preveč. 392 00:20:57,890 --> 00:21:01,120 Kaj to pomeni za ključavnico? 393 00:21:01,120 --> 00:21:02,453 Se vam zdi, kot veste. 394 00:21:02,453 --> 00:21:03,420 >> OBČINSTVO: To ne pomeni ničesar. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: It ne pomeni ničesar. 396 00:21:04,230 --> 00:21:07,790 To pomeni, da Bank of America ne ve, kako pisati HTML s slikovnimi oznakami, kajne? 397 00:21:07,790 --> 00:21:12,080 Prav zares ne pomeni nič, ker tudi smo s pomočjo prvi dan našega videz 398 00:21:12,080 --> 00:21:15,760 v HTML-ju, lahko kodo up stran s rdeče ozadje in sliko, 399 00:21:15,760 --> 00:21:18,910 kot GIF ali malenkosti, te se zgodi, da izgleda kot žabica. 400 00:21:18,910 --> 00:21:20,890 In vendar je to zelo pogosta pri spletnih straneh, 401 00:21:20,890 --> 00:21:24,000 ker smo bili usposobljeni, da prevzamejo da, oh, ključavnica pomeni varno, 402 00:21:24,000 --> 00:21:25,760 ko je to res samo pomeni, da ste vedeli, HTML. 403 00:21:25,760 --> 00:21:28,840 >> Na primer, nazaj v dan, sem lahko Pravkar dal to na moji spletni strani, 404 00:21:28,840 --> 00:21:31,660 trdijo, da je varna, in prosi, učinkovito, 405 00:21:31,660 --> 00:21:33,590 za imena in gesla ljudi. 406 00:21:33,590 --> 00:21:36,310 Tako je videti v URL-je Vsaj boljši namig, 407 00:21:36,310 --> 00:21:39,580 ker, ki je vgrajen v Chrome ali karkoli brskalnik, ki ga uporabljate. 408 00:21:39,580 --> 00:21:41,470 Ampak tudi takrat, včasih stvari gre lahko narobe. 409 00:21:41,470 --> 00:21:45,940 In v resnici, morda ne vedno glej HTTPS, kaj šele v zeleni barvi. 410 00:21:45,940 --> 00:21:48,126 >> Ima kdo od vas kdaj videli zaslon, kot je ta? 411 00:21:48,126 --> 00:21:50,000 Morda imate, pravzaprav, prej v oktobru, 412 00:21:50,000 --> 00:21:54,740 ko sem pozabil plačati za naše SSL certifikat, kot je pozval, 413 00:21:54,740 --> 00:21:58,400 in smo bili videti kot to za uro ali dve. 414 00:21:58,400 --> 00:22:01,830 Torej, ste verjetno videli stvari kot je ta, s stavko-skozi, 415 00:22:01,830 --> 00:22:05,240 kot rdeče črte, skozi protokola v URL 416 00:22:05,240 --> 00:22:08,010 ali neke vrste zaslon, ki je vsaj vam opominjanje 417 00:22:08,010 --> 00:22:09,760 ker je poskušal nadaljevati. 418 00:22:09,760 --> 00:22:12,540 In tu je Google vabi da greš nazaj na varno. 419 00:22:12,540 --> 00:22:17,120 >> Zdaj, v tem primeru pa je to le pomenilo, da Potrdilo SSL, da smo bili z uporabo, 420 00:22:17,120 --> 00:22:22,220 veliki, matematično uporabne številke ki so povezane s CS50 strežniku, 421 00:22:22,220 --> 00:22:23,949 niso več veljavni. 422 00:22:23,949 --> 00:22:26,490 In v resnici, lahko simulirajo to, kot si lahko na vaš prenosnik. 423 00:22:26,490 --> 00:22:30,270 Če grem v Chrome tukaj in pojdimo na facebook.com, 424 00:22:30,270 --> 00:22:32,230 in izgleda, da je to varno. 425 00:22:32,230 --> 00:22:36,910 Ampak naj gredo naprej in zdaj kliknite na ključavnico tukaj. 426 00:22:36,910 --> 00:22:40,030 >> In mi gredo na povezave, Potrdilo o informacijah. 427 00:22:40,030 --> 00:22:42,020 In res, kaj boste glej tukaj je kup 428 00:22:42,020 --> 00:22:46,160 Podatki o nižji ravni okoli ki facebook.com v resnici. 429 00:22:46,160 --> 00:22:49,380 Zdi se, da so ti plačali denar podjetje, imenovano morda DigiCert Visoka 430 00:22:49,380 --> 00:22:54,420 Zagotovilo, da je obljubil, povedati ostalemu svetu 431 00:22:54,420 --> 00:22:57,250 da, če se brskalnik vedno vidi certificate-- si lahko misliš 432 00:22:57,250 --> 00:23:00,291 od njega dobesedno kot potrdilo, da je Izgleda ta cheesy stvar na vrhu 433 00:23:00,291 --> 00:23:04,360 left-- potem facebook.com je, ki pravijo, so, ker ves ta čas, ko 434 00:23:04,360 --> 00:23:07,160 obiščete spletno stran, kot so cs50.harvard.edu ali facebook.com 435 00:23:07,160 --> 00:23:11,880 ali gmail.com, da uporabite HTTPS URL-ji, v ozadju, 436 00:23:11,880 --> 00:23:15,190 tam je to neke vrste posla samodejno dogaja 437 00:23:15,190 --> 00:23:18,060 za vas, pri čemer facebook.com, v tem primeru, 438 00:23:18,060 --> 00:23:22,150 pošilja na vašem brskalniku njene tako imenovani certifikat SSL, ali bolje, 439 00:23:22,150 --> 00:23:23,380 njegov javni ključ, 440 00:23:23,380 --> 00:23:25,600 in potem vaš brskalnik uporablja ta javni ključ 441 00:23:25,600 --> 00:23:29,600 naknadno poslali šifrirano prometa in iz njega. 442 00:23:29,600 --> 00:23:32,360 >> Vendar pa je ta cela hierarhija v svetu podjetja 443 00:23:32,360 --> 00:23:36,430 da boste plačali denar, ki bo nato pričati, v digitalnem pomenu, 444 00:23:36,430 --> 00:23:41,330 da ste res facebook.com ali strežnik je res cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 In vgrajen v brskalnike, kot Chrome in IE in Firefox, 446 00:23:44,580 --> 00:23:48,260 je seznam vseh tistih tako imenovana potrdila organi 447 00:23:48,260 --> 00:23:51,360 da se odobri Microsoft in Google in Mozilla 448 00:23:51,360 --> 00:23:55,410 potrditi ali zanikati, da facebook.com je, kdo pa pravi, da je. 449 00:23:55,410 --> 00:23:57,430 Ampak catch je, da te stvari ne iztečejo. 450 00:23:57,430 --> 00:24:02,670 V bistvu, Facebook je izgleda se izteče naslednji oktober, 2015. 451 00:24:02,670 --> 00:24:06,490 >> Tako da bomo lahko dejansko simulirati to, če sem pojdi na mojem Mac mojim System Preferences, 452 00:24:06,490 --> 00:24:11,070 in sem šel v datumu in času, in Sem šel v datumu in času tu, 453 00:24:11,070 --> 00:24:17,190 in sem odkleniti to here-- srečo, nismo razkrili gesla to time-- 454 00:24:17,190 --> 00:24:20,660 in zdaj sem šel navzdol počistite to. 455 00:24:20,660 --> 00:24:25,660 In kaj je actually-- oops, da je ni tako zanimivo, kot je to. 456 00:24:25,660 --> 00:24:30,140 Mi smo dobesedno v prihodnje zdaj, kar pomeni, da je to tisto, kar je tako kot leta 2020. 457 00:24:30,140 --> 00:24:36,360 Če sem zdaj naložite page-- dajmo v Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 če sem ponovno naložite stran, da gremo. 459 00:24:40,910 --> 00:24:45,820 >> Torej, zdaj, moj računalnik misli to je 2020, ampak moj brskalnik 460 00:24:45,820 --> 00:24:49,810 ve, da je to potrdilo Facebook poteče, seveda, v letu 2015. 461 00:24:49,810 --> 00:24:51,360 Torej, to je mi dali to rdečo sporočilo. 462 00:24:51,360 --> 00:24:53,550 Zdaj, na srečo, brskalniki kot Chrome ima dejansko 463 00:24:53,550 --> 00:24:55,480 ga je zelo težko kljub temu nadaljuje. 464 00:24:55,480 --> 00:24:57,300 So me zares želijo da se vrnete na varnost. 465 00:24:57,300 --> 00:25:00,550 >> Če sem kliknite tukaj na Advance, je dogaja, da mi poveste nekaj več podrobnosti. 466 00:25:00,550 --> 00:25:02,580 In če si res želim nadaljevati, oni naj 467 00:25:02,580 --> 00:25:06,250 grem na facebook.com, ki je, Ponovno, varna, nakar 468 00:25:06,250 --> 00:25:08,310 Bom videla, Facebook stran, kot je ta. 469 00:25:08,310 --> 00:25:10,080 Vendar pa druge stvari Zdi se, da zlom. 470 00:25:10,080 --> 00:25:12,825 Kaj je verjetno poškodovali na tej točki? 471 00:25:12,825 --> 00:25:13,700 OBČINSTVO: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Like JavaScript in / ali CSS 473 00:25:15,540 --> 00:25:17,460 Datoteke so podobno srečujejo s to napako. 474 00:25:17,460 --> 00:25:19,830 Torej je to samo slabo splošno stanje. 475 00:25:19,830 --> 00:25:24,790 Toda točka tukaj je, da vsaj Facebook ima sicer res SSL omogočen 476 00:25:24,790 --> 00:25:30,040 na njihovih strežnikih, kot mnoge spletne strani, narediti, vendar ne nujno vseh. 477 00:25:30,040 --> 00:25:33,360 >> Ampak to ni samo takeaway tukaj. 478 00:25:33,360 --> 00:25:36,040 Izkazalo se je, da je celo SSL Dokazano je bilo, 479 00:25:36,040 --> 00:25:37,810 biti negotov na nek način. 480 00:25:37,810 --> 00:25:40,400 Tako da sem nekako namigovali, da je protokol SSL, dobro. 481 00:25:40,400 --> 00:25:44,250 Poglej za HTTPS URL-jev, in življenje je dobro, ker vse vaše HTTP prometu 482 00:25:44,250 --> 00:25:46,180 in glave in vsebina je šifrirana. 483 00:25:46,180 --> 00:25:49,560 >> Nihče ne more prestreči v srednji, razen tako imenovanega človeka 484 00:25:49,560 --> 00:25:50,454 v sredini. 485 00:25:50,454 --> 00:25:52,870 To je splošno tehnika v svetu varnosti znano 486 00:25:52,870 --> 00:25:54,420 kot man-in-the-middle napad. 487 00:25:54,420 --> 00:25:57,067 Denimo, da ste to malo laptop sem na levi strani, 488 00:25:57,067 --> 00:25:59,900 in predpostavimo, ki ga poskušate obiskati server tam na desni strani, 489 00:25:59,900 --> 00:26:00,990 kot facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Recimo, da je v med vami in Facebook, 491 00:26:03,940 --> 00:26:07,750 je cel kup drugih strežnikov in oprema, kot so stikala in usmerjevalniki, 492 00:26:07,750 --> 00:26:11,530 Strežnikov DNS, DHCP strežniki, od katerih nobena ne nadzorujemo. 493 00:26:11,530 --> 00:26:15,280 To se lahko nadzira Starbucks ali Harvard ali Comcast ali podobno. 494 00:26:15,280 --> 00:26:18,090 No, domnevam, da je nekdo zlobno, v omrežju, 495 00:26:18,090 --> 00:26:20,800 med vami in Facebook, lahko vam povem, 496 00:26:20,800 --> 00:26:24,740 da, veš kaj, IP naslov Facebook ni tisto, kar misliš, da je. 497 00:26:24,740 --> 00:26:26,250 To je ta IP, namesto. 498 00:26:26,250 --> 00:26:28,740 >> In tako vaš brskalnik je Prevarala v prosilka 499 00:26:28,740 --> 00:26:30,750 prometa iz drugega računalnik v celoti. 500 00:26:30,750 --> 00:26:35,350 No, domnevam, da je računalnik preprosto izgleda sploh 501 00:26:35,350 --> 00:26:38,859 od prometa, ki ga zahtevate od Facebook in vse spletne strani 502 00:26:38,859 --> 00:26:40,400 da ste prosilka iz Facebook. 503 00:26:40,400 --> 00:26:45,700 In kadar koli se ji zdi v prometu URL, ki se začne s https, 504 00:26:45,700 --> 00:26:49,250 dinamično, na letenje, ga preoblikuje kot HTTP. 505 00:26:49,250 --> 00:26:53,490 In kadarkoli se ji to zdi lokacijo header, lokacija debelega črevesa, 506 00:26:53,490 --> 00:26:55,930 kot jih uporabljamo za preusmeritev Uporabnik, tiste, preveč, 507 00:26:55,930 --> 00:27:00,690 se lahko spremeni s tem človekom v srednji od HTTPS za HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Torej, čeprav ste sami morda Misliš, da si v realnem Facebook, 509 00:27:04,170 --> 00:27:07,860 to ni tako težko Nasprotnik s fizičnim dostopom 510 00:27:07,860 --> 00:27:10,630 z omrežjem, da preprosto vrniti strani za vas, da 511 00:27:10,630 --> 00:27:12,650 izgleda kot Gmail, da izgledal Facebook, 512 00:27:12,650 --> 00:27:14,880 in res je URL enaka, ker oni 513 00:27:14,880 --> 00:27:19,410 pretvarja, da imajo to isto ime gostitelja zaradi nekaterih izkoriščanja DNS 514 00:27:19,410 --> 00:27:21,340 ali kak drug sistem, kot je ta. 515 00:27:21,340 --> 00:27:23,894 In rezultat je torej da bi lahko samo mi ljudje 516 00:27:23,894 --> 00:27:26,810 zavedati, da je v redu, to izgleda Gmail ali vsaj starejša različica, 517 00:27:26,810 --> 00:27:29,480 kot je ta diapozitiv iz starejši predstavitev. 518 00:27:29,480 --> 00:27:34,250 Ampak izgleda this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Torej tudi tu je realnost je, koliko od vas, 520 00:27:37,370 --> 00:27:41,290 ko greš na Facebook ali Gmail ali katero koli Spletna stran in veš, nekaj malega 521 00:27:41,290 --> 00:27:47,060 o SSL, koliko vas je fizično vnesite https: // in nato spletno stran 522 00:27:47,060 --> 00:27:48,990 ime, Enter. 523 00:27:48,990 --> 00:27:52,940 Večina od nas samo tip, kot, CS50, pritisnite tipko Enter ali F-za Facebook 524 00:27:52,940 --> 00:27:54,770 in pritisnite tipko Enter, in pustite, da avto-popolna. 525 00:27:54,770 --> 00:27:57,620 Ampak v ozadju, če si ogledajo HTTP prometa, 526 00:27:57,620 --> 00:28:00,090 tam je verjetno cel kup teh lokacijskih glave 527 00:28:00,090 --> 00:28:03,580 ki so vas pošilja iz Facebook na www.facebook.com 528 00:28:03,580 --> 00:28:07,250 da https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Tako da je eno ali več HTTP transakcije kje so vaši podatki popolnoma 530 00:28:12,300 --> 00:28:15,102 pošlje jasno, ne Šifriranje whatsoever. 531 00:28:15,102 --> 00:28:17,810 Zdaj, da morda ne bo tako velik ravnati, če je vse, kar poskušate storiti 532 00:28:17,810 --> 00:28:20,980 je dostop do spletne strani, niste pošilja svoje uporabniško ime in geslo. 533 00:28:20,980 --> 00:28:23,130 Toda kaj je to pod hood, zlasti 534 00:28:23,130 --> 00:28:28,130 Ti so temelj za PHP spletnih strani, ki je tudi pošiljajo sem in tja, ko 535 00:28:28,130 --> 00:28:33,820 obiščete neko spletno stran, če da spletna stran uporablja, recimo, PHP 536 00:28:33,820 --> 00:28:37,370 in izvaja funkcije, kot pset7? 537 00:28:37,370 --> 00:28:40,840 Kaj je bil poslan nazaj in naprej v vaše glave HTTP, ki vam je dal 538 00:28:40,840 --> 00:28:44,903 Dostop do tega precej uporaben super globalno v PHP? 539 00:28:44,903 --> 00:28:45,710 >> Publika: Piškotki. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Piškotki, posebej PHP sess ID piškotek. 541 00:28:49,020 --> 00:28:53,100 Torej odpokličejo, če gremo, recimo, spet cs50.harvard.edu, 542 00:28:53,100 --> 00:28:56,440 vendar tokrat, pa odpirajo Kartica omrežja, in zdaj, tukaj, 543 00:28:56,440 --> 00:29:01,570 kaj je dobesedno samo pojdi da http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 in nato pritisnite tipko Enter. 545 00:29:03,030 --> 00:29:05,520 In potem poglej na zaslonu tukaj. 546 00:29:05,520 --> 00:29:09,600 Opazili, da smo res dobili nazaj 301 preselil trajno 547 00:29:09,600 --> 00:29:12,820 sporočilo, kar pomeni, da tam je glava lokacija tukaj, 548 00:29:12,820 --> 00:29:15,610 ki je zdaj me preusmeri na HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ampak catch je, da če sem že imela Piškotek vtisnjena na moji roki praktično, 550 00:29:21,330 --> 00:29:25,890 kot smo razpravljali prej, in Sem človek nekako nezavedno 551 00:29:25,890 --> 00:29:29,090 le obiščite negotov različica, in moj brskalnik traja 552 00:29:29,090 --> 00:29:34,020 nase, pokazati, da se ročna žig za Prva zahteva, ki je prek HTTP, 553 00:29:34,020 --> 00:29:36,610 kdo v sredini, kateremkoli Nasprotnik v sredini, 554 00:29:36,610 --> 00:29:39,380 lahko teoretično pravkar videli ti HTTP glave, samo 555 00:29:39,380 --> 00:29:40,980 kot smo jih pogledate tukaj. 556 00:29:40,980 --> 00:29:43,310 To je samo, ko ste pogovarjam HTTPS 557 00:29:43,310 --> 00:29:47,780 URL ne da sam roko žig dobili šifrirana, la Caesar ali Vigenere, 558 00:29:47,780 --> 00:29:50,500 vendar z Ljubitelj algoritem v celoti. 559 00:29:50,500 --> 00:29:53,611 Torej tudi tu, četudi spletne strani uporabljajo HTTPS, 560 00:29:53,611 --> 00:29:56,860 smo ljudje so klimatizirane, hvala za avto-popolnih in drugih tehnik, 561 00:29:56,860 --> 00:29:59,827 da niti ne pomisli možne posledice. 562 00:29:59,827 --> 00:30:01,160 Zdaj, obstajajo načini, da se temu izognemo. 563 00:30:01,160 --> 00:30:03,140 Na primer, mnoge Spletne strani je mogoče konfigurirati 564 00:30:03,140 --> 00:30:05,848 tako da, ko ste to roko žig, vam lahko povem brskalnik, 565 00:30:05,848 --> 00:30:07,750 to roko žig je le za povezave SSL. 566 00:30:07,750 --> 00:30:11,702 Brskalnik ne smejo predstavljati je k meni, če je prek SSL. 567 00:30:11,702 --> 00:30:13,410 Ampak veliko spletnih strani ne trudi se s tem. 568 00:30:13,410 --> 00:30:17,260 In veliko spletnih strani, očitno niti ne trudim z SSL sploh. 569 00:30:17,260 --> 00:30:20,540 >> Torej, več o tem, da je dejansko še več umazanije v tej predstavitvi 570 00:30:20,540 --> 00:30:24,010 da je kolega dal na tako imenovani črni hat konferenca pred nekaj leti, 571 00:30:24,010 --> 00:30:26,468 kjer je še drugo zlonamerne triki ljudje uporabljajo. 572 00:30:26,468 --> 00:30:28,630 Morda vam bo ta odpoklic Pojem favicon, ki 573 00:30:28,630 --> 00:30:32,270 je kot majhen logotip, ki je pogosto v oknu brskalnika. 574 00:30:32,270 --> 00:30:34,610 No, kaj je bilo pogosta med slabih fantov je 575 00:30:34,610 --> 00:30:36,340 da bi Fab ikone, ki izgledajo kot kaj? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 OBČINSTVO: [neslišno]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Ponovi? 579 00:30:40,280 --> 00:30:41,490 OBČINSTVO: Spletne strani. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Ni spletne strani. 581 00:30:42,130 --> 00:30:43,394 Torej favicon, mali ikona. 582 00:30:43,394 --> 00:30:45,560 Kaj bi bilo najbolj zlonamerno, manipulativna stvar 583 00:30:45,560 --> 00:30:47,832 ti bi lahko vaše spletne strani Privzeta ikona izgleda? 584 00:30:47,832 --> 00:30:48,790 OBČINSTVO: zelena zaklepanje. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Kaj je to? 586 00:30:49,080 --> 00:30:50,160 OBČINSTVO: mali zeleni zaklepanje. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Like zelena zaklepanje, točno. 588 00:30:51,960 --> 00:30:55,242 Tako da lahko imajo ta estetska z malo zeleno ključavnico, 589 00:30:55,242 --> 00:30:57,950 namigovali na svetu, oh, smo zagotoviti, kdaj, še enkrat, vse to pomeni, 590 00:30:57,950 --> 00:31:00,210 je, da veste nekaj HTML. 591 00:31:00,210 --> 00:31:02,895 Torej seja ugrabitve se nanaša na točno to. 592 00:31:02,895 --> 00:31:05,936 Če imate nekoga, ki je nekako nahod radijskih valov v tej sobi sem 593 00:31:05,936 --> 00:31:09,150 ali ima fizični dostop do omrežje in lahko vidite piškotke, 594 00:31:09,150 --> 00:31:12,152 on ali ona lahko zgrabi, da PHP sess ID piškotek. 595 00:31:12,152 --> 00:31:13,860 In potem, če si ti zdrava pamet dovolj, da vem, 596 00:31:13,860 --> 00:31:18,200 kako poslati ta piškotek za svojega ročni žig samo s kopiranjem te vrednosti 597 00:31:18,200 --> 00:31:20,860 in pošiljanje naslove HTTP, nekdo lahko zelo enostavno 598 00:31:20,860 --> 00:31:23,510 se prijavite na katerega koli od Facebook računi ali Gmail računi 599 00:31:23,510 --> 00:31:27,355 ali Twitter račune, ki so tukaj, odprti v prostoru, če ne z uporabo SSL 600 00:31:27,355 --> 00:31:31,500 in, če je spletna stran ne uporabljate SSL pravilno. 601 00:31:31,500 --> 00:31:33,690 >> Tako da je prehod v drugo. 602 00:31:33,690 --> 00:31:34,700 Torej, še ena resnična zgodba. 603 00:31:34,700 --> 00:31:38,680 In to samo izbruhnila news teden ali dva nazaj. 604 00:31:38,680 --> 00:31:41,520 Verizon je počel zlo stvar, 605 00:31:41,520 --> 00:31:45,110 in kot lahko najboljši ljudje povedati, vsaj od leta 2012, s katerim je 606 00:31:45,110 --> 00:31:51,550 ko si dostop do spletnih strani prek Verizon mobilni telefon, ne glede na proizvajalca, da je, 607 00:31:51,550 --> 00:31:54,150 so bili presumptuously, kot zgodba, 608 00:31:54,150 --> 00:31:59,890 vbrizganjem v vse vaše HTTP promet lastne glave HTTP. 609 00:31:59,890 --> 00:32:04,040 In da header videz kot this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID je kot edinstven identifikator ID uporabnika. 611 00:32:06,465 --> 00:32:09,660 In X pomeni le, da je to po meri header, ki ni standardna. 612 00:32:09,660 --> 00:32:11,720 >> Ampak kaj to pomeni je, da če potegnem gor, 613 00:32:11,720 --> 00:32:14,640 na primer, vse spletne strani na moji telefonski here-- 614 00:32:14,640 --> 00:32:18,310 in sem z Verizon kot moj carrier-- čeprav moj brskalnik morda ne 615 00:32:18,310 --> 00:32:21,110 se pošilja to HTTP header, Verizon, takoj 616 00:32:21,110 --> 00:32:23,650 kot signal doseže njihovih cellphone stolp nekam, 617 00:32:23,650 --> 00:32:28,187 je bil za nekaj časa vbrizgavanje to header v vse naše HTTP prometu. 618 00:32:28,187 --> 00:32:29,020 Zakaj to počnejo? 619 00:32:29,020 --> 00:32:31,920 Verjetno za sledenje razlogov, za reklamne namene. 620 00:32:31,920 --> 00:32:36,280 >> Ampak odločitev Kretenski oblikovanje tukaj je, da glava HTTP, 621 00:32:36,280 --> 00:32:41,090 saj veste, od pset6, prejme kateri koli spletni strežnik 622 00:32:41,090 --> 00:32:42,540 da ste prosi za promet. 623 00:32:42,540 --> 00:32:44,248 Torej, ves ta čas, če ste bili na obisku 624 00:32:44,248 --> 00:32:48,019 Facebook ali Gmail ali katero koli spletno stran ki ne uporablja SSL vse time-- 625 00:32:48,019 --> 00:32:49,810 in dejansko tisti, dve srečo zdaj do-- 626 00:32:49,810 --> 00:32:52,670 ampak druge spletne strani, ki Ne uporabljajte SSL ves čas, 627 00:32:52,670 --> 00:32:54,930 Verizon ima v bistvu je sajenje, nasilno, 628 00:32:54,930 --> 00:32:58,180 ročni žig na vse naše roke, da tudi ne vidimo, 629 00:32:58,180 --> 00:33:00,330 temveč, končni spletne strani ne. 630 00:33:00,330 --> 00:33:02,890 In tako ni bilo, da težko za vsakogar, ki na internetu 631 00:33:02,890 --> 00:33:05,245 teče spletni strežnik zavedati, ooh, to je David, 632 00:33:05,245 --> 00:33:09,340 ali, ooh, to je Davin, četudi smo Strog o klirinških naše piškotke, 633 00:33:09,340 --> 00:33:10,772 ker to ne prihaja od nas. 634 00:33:10,772 --> 00:33:11,980 To prihaja od prevoznika. 635 00:33:11,980 --> 00:33:14,896 >> Oni lookup na vašo telefonsko številko in potem pravijo, oh, to je David. 636 00:33:14,896 --> 00:33:18,890 Dovolite mi, da injicirati z edinstveno oznako, tako da naši oglaševalci ali kdor more 637 00:33:18,890 --> 00:33:19,850 spremljate to. 638 00:33:19,850 --> 00:33:23,769 Torej, to je pravzaprav zelo, zelo, zelo slaba in grozljivo. 639 00:33:23,769 --> 00:33:26,060 In jaz bi vas spodbujamo, da poglej, na primer, 640 00:33:26,060 --> 00:33:29,950 na tem URL-ju, ki naj zavračamo Sem zjutraj dejansko poskušali to. 641 00:33:29,950 --> 00:33:31,970 Napisal sem nekaj skript, ga na tem URL, 642 00:33:31,970 --> 00:33:34,770 ga obiskala z mojo lastno Verizon Mobilni telefon po vklopu Wi-Fi off. 643 00:33:34,770 --> 00:33:38,010 Tako da boste morali obrniti Wi-Fi off, tako da ste z uporabo 3G ali LTE ali podobno. 644 00:33:38,010 --> 00:33:40,010 In potem, če obiščete ta URL, vse to script 645 00:33:40,010 --> 00:33:41,770 stori za vas, če ga želite predvajati, 646 00:33:41,770 --> 00:33:45,380 je izpljune kaj HTTP glave telefon pošilja na naš strežnik. 647 00:33:45,380 --> 00:33:48,510 In dejansko sem v pravičnosti, storil ne vidim to danes zjutraj, kar 648 00:33:48,510 --> 00:33:51,430 me misliš bodisi lokalno cellphone stolp sem bil povezan z 649 00:33:51,430 --> 00:33:55,160 ali malenkosti ne delam, ali oni ' podprta off tem začasno. 650 00:33:55,160 --> 00:33:58,160 Ampak za več informacij da se odpravite na ta URL tukaj. 651 00:33:58,160 --> 00:34:00,680 >> In zdaj this-- to comic morda smiselno. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Ne? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Vse je v redu. 656 00:34:05,390 --> 00:34:06,310 Da je umrl. 657 00:34:06,310 --> 00:34:07,240 Vse je v redu. 658 00:34:07,240 --> 00:34:11,330 >> Torej, kaj je, da pogled na nekaj več napadi, če se le za ozaveščanje o 659 00:34:11,330 --> 00:34:13,179 in nato ponuditi nekaj možne rešitve 660 00:34:13,179 --> 00:34:14,430 tako, da ste vse bolj zaveda. 661 00:34:14,430 --> 00:34:17,305 Tole smo se pogovarjali o drugih dan, ampak ni dala ime. 662 00:34:17,305 --> 00:34:22,360 To zahteva cross-site ponaredek, ki je preveč fancy način rekel 663 00:34:22,360 --> 00:34:26,489 si pretentati uporabnika v klikom na URL, kot je ta, ki jih je triki 664 00:34:26,489 --> 00:34:28,280 v neko vedenje, ki niso nameravali. 665 00:34:28,280 --> 00:34:30,710 >> V tem primeru se to zdi ki se trudijo, da me je trik 666 00:34:30,710 --> 00:34:32,920 v prodajo svoje delnice Googla. 667 00:34:32,920 --> 00:34:36,810 In bo to uspelo, če I, programer pset7, 668 00:34:36,810 --> 00:34:40,409 tega še niso storile, kaj? 669 00:34:40,409 --> 00:34:44,739 Oziroma, bolj splošno, v kakšni primeri sem občutljiva na napad 670 00:34:44,739 --> 00:34:49,460 Če nekdo drug trikov uporabnikov v klikom na URL, kot je ta? 671 00:34:49,460 --> 00:34:49,960 Ja? 672 00:34:49,960 --> 00:34:52,500 >> OBČINSTVO: Ne razlikuje med GET in POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Dobro. 674 00:34:52,760 --> 00:34:54,850 Če se ne razlikuje med GET in POST, 675 00:34:54,850 --> 00:34:57,950 in seveda, če bomo dovolili GET za prodajo stvari, 676 00:34:57,950 --> 00:35:00,284 smo povabili te vrste napad. 677 00:35:00,284 --> 00:35:01,950 Vendar pa bi se lahko še vedno nekoliko omiliti. 678 00:35:01,950 --> 00:35:04,283 In sem komentiral, mislim, prejšnji teden, da Amazon vsaj 679 00:35:04,283 --> 00:35:08,180 poskuša omiliti to s tehniko to je precej preprosta. 680 00:35:08,180 --> 00:35:11,860 Kaj bi pametna stvar storiti na vaš strežnik, 681 00:35:11,860 --> 00:35:14,652 in ne le slepo prodajo karkoli simbol vrste uporabnikov v? 682 00:35:14,652 --> 00:35:15,984 OBČINSTVO: Potrditev vrst? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: zaslon za potrditev, kar vključuje stike med ljudmi 684 00:35:19,320 --> 00:35:21,300 tako da sem prisiljen bi sodbo klic, 685 00:35:21,300 --> 00:35:23,930 čeprav sem naivno kliknil povezava, ki je videti takole 686 00:35:23,930 --> 00:35:27,760 in me je pripeljala do zaslona celic, pri Vsaj me je prosil, da se potrdi ali zanika. 687 00:35:27,760 --> 00:35:32,460 Vendar ni nič nenavadnega napad, še posebej, v tako imenovani phishing ali-spam podobnega 688 00:35:32,460 --> 00:35:33,280 napadi. 689 00:35:33,280 --> 00:35:34,890 >> Zdaj, to je malo bolj subtilna. 690 00:35:34,890 --> 00:35:37,060 To je cross-site skriptno napad. 691 00:35:37,060 --> 00:35:39,250 In to se zgodi, če je vaš Spletna stran ne uporablja 692 00:35:39,250 --> 00:35:41,260 ekvivalent htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 In to ob uporabnikov vnos in samo slepo injiciranjem v spletno stran, 694 00:35:45,160 --> 00:35:48,170 kot s tiskom ali echo, with-- again-- ven kliče nekaj 695 00:35:48,170 --> 00:35:49,710 kot htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Torej domnevam, da spletne strani v Vprašanje je vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 In domnevam, da sprejema parameter se imenuje q. 698 00:35:55,620 --> 00:35:59,040 Poglejte, kaj se lahko zgodi, če sem v resnici, slab človek, 699 00:35:59,040 --> 00:36:02,360 tip ali pretentati uporabnika v obiskom URL, ki izgleda kot this-- 700 00:36:02,360 --> 00:36:05,900 q = odprta script tag, zaprta script tag. 701 00:36:05,900 --> 00:36:08,480 In spet, jaz sem ob predpostavki, da vulnerable.com ni 702 00:36:08,480 --> 00:36:11,740 bo obrniti nevarno Znaki, kot so odprte oklepaje 703 00:36:11,740 --> 00:36:15,570 v html entitete, znak pove, L-T, podpičje stvar 704 00:36:15,570 --> 00:36:17,090 da ste morda videli. 705 00:36:17,090 --> 00:36:18,900 >> Toda kaj je scenarij ali kodo JavaScript 706 00:36:18,900 --> 00:36:21,160 Poskušam trik Uporabnik v izvršitve? 707 00:36:21,160 --> 00:36:25,420 No, document.location nanaša da trenutni naslov mojega brskalnika. 708 00:36:25,420 --> 00:36:29,400 Torej, če naredim document.location =, To mi omogoča, da preusmerijo uporabnika 709 00:36:29,400 --> 00:36:30,830 v JavaScriptu na drugo spletno stran. 710 00:36:30,830 --> 00:36:34,290 To je tako kot naši funkcije PHP preusmeriti, ampak narediti v JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Kjer sem poskušal poslati uporabnik? 712 00:36:35,900 --> 00:36:40,110 No, očitno, badguy.com/log.php, ki je nekaj skript, očitno, 713 00:36:40,110 --> 00:36:43,530 bad guy zapisal, da bo parameter imenovan piškotek. 714 00:36:43,530 --> 00:36:46,790 >> In obvestilo, kaj storiti I Zdi se, da združite 715 00:36:46,790 --> 00:36:49,190 na koncu tega enačaja? 716 00:36:49,190 --> 00:36:52,030 No, nekaj, pravi document.cookie. 717 00:36:52,030 --> 00:36:53,320 Nismo govorili o tem. 718 00:36:53,320 --> 00:36:55,730 Vendar se je izkazalo, da JavaScript, tako kot v PHP, 719 00:36:55,730 --> 00:36:59,770 lahko dostopate do vseh piškotkov da je vaš brskalnik dejansko uporabo. 720 00:36:59,770 --> 00:37:02,180 >> Torej je učinek te ene vrstica kode, če uporabnik 721 00:37:02,180 --> 00:37:06,440 je prevarajo s klikom na to povezavo in na spletni strani vulnerable.com ne 722 00:37:06,440 --> 00:37:10,000 pobegniti z htmlspecialchars, je, da si dejansko morali 723 00:37:10,000 --> 00:37:13,660 naložili log.php vse vaše piškotke. 724 00:37:13,660 --> 00:37:17,300 In to ni vedno, da je problematično, razen če eden od teh piškotkov 725 00:37:17,300 --> 00:37:20,040 je vaša seja ID, vaš ti roko žig, ki 726 00:37:20,040 --> 00:37:26,470 pomeni badguy.com lahko naredite svojo lastno Zahteve HTTP, pošiljanje to isto roko 727 00:37:26,470 --> 00:37:30,210 žig, da ista header piškotek, in se prijavite na kateri koli spletni strani 728 00:37:30,210 --> 00:37:33,680 ste bili na obisku, ki je v V tem primeru je vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 To je cross-site skriptno napad v smislu 730 00:37:35,940 --> 00:37:38,130 da ste nekako prelisičijo eno mesto v zgodb 731 00:37:38,130 --> 00:37:43,560 ena spletna stran o nekaterih informacij naj ti ne, v resnici, imajo dostop do. 732 00:37:43,560 --> 00:37:46,510 >> Vse je v redu, pripravljen za enega druga zaskrbljujoča detail? 733 00:37:46,510 --> 00:37:49,970 Vse je v redu, da je svet strašen kraj, upravičeno tako. 734 00:37:49,970 --> 00:37:52,480 Tukaj je preprost JavaScript primer, da je 735 00:37:52,480 --> 00:37:54,847 v današnjem izvorno kodo imenovano geolocation 0 in 1. 736 00:37:54,847 --> 00:37:56,930 In tam je par walkthroughs na spletu za to. 737 00:37:56,930 --> 00:37:59,920 >> In to ne sledi, če I odpreti to spletno stran v brskalniku Chrome. 738 00:37:59,920 --> 00:38:04,590 Najprej ne naredi ničesar. 739 00:38:04,590 --> 00:38:07,300 OK, bomo to še enkrat poskusiti. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Ne, bi moral nekaj narediti. 743 00:38:13,370 --> 00:38:16,500 OK, stati ob strani. 744 00:38:16,500 --> 00:38:18,200 >> Poskusimo še enkrat. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Neslišno] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, ne vem zakaj the-- oh, aparat 749 00:38:29,444 --> 00:38:31,360 verjetno izgubili internet dostop iz neznanega razloga. 750 00:38:31,360 --> 00:38:32,840 Vse je v redu, tako da se mi zgodi, preveč. 751 00:38:32,840 --> 00:38:34,650 >> Vse je v redu, tako da obvestilo kaj se dogaja tukaj. 752 00:38:34,650 --> 00:38:37,300 Ta Grobni videza URL, ki je le eden od CS50 strežnik, 753 00:38:37,300 --> 00:38:41,130 želi uporabiti svoj računalnika lokacijo, kot fizično pomeni. 754 00:38:41,130 --> 00:38:45,160 In če, seveda, sem kliknite na Dovolite, da vidimo, kaj se zgodi. 755 00:38:45,160 --> 00:38:49,030 Očitno je to moj trenutni širina in vzdolžne koordinate navzdol 756 00:38:49,030 --> 00:38:51,660 na precej darn dobro resolucijo. 757 00:38:51,660 --> 00:38:53,310 >> Torej, kako sem prišel na to? 758 00:38:53,310 --> 00:38:57,620 Kako te spletne strani, kot CS50 strežnik, vem, fizično, kje v svetu 759 00:38:57,620 --> 00:38:59,600 Jaz sem, kaj šele s to natančnostjo. 760 00:38:59,600 --> 00:39:01,990 No, izkaže out-- Dovolite samo poglej source-- stran z 761 00:39:01,990 --> 00:39:05,280 da je tukaj kup HTML na dno, da je treba najprej this-- 762 00:39:05,280 --> 00:39:09,080 telo onload = "Geološka lokacija" - samo funkcijo sem napisal. 763 00:39:09,080 --> 00:39:11,840 >> In jaz pravim, o nakladanju Stran, pokličite Geološka lokacija. 764 00:39:11,840 --> 00:39:13,750 In potem je tukaj še nič v telesu, saj 765 00:39:13,750 --> 00:39:16,270 v glavi strani, opazili, kaj imam tukaj. 766 00:39:16,270 --> 00:39:18,090 Tu je moj Geološka lokacija funkcijo. 767 00:39:18,090 --> 00:39:23,560 In to je samo nekaj napak checking-- če tip navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 ni definirana. 769 00:39:24,490 --> 00:39:26,240 Torej JavaScript je to Mehanizem, kjer vas 770 00:39:26,240 --> 00:39:28,270 Lahko rečem, kaj je tip te spremenljivke? 771 00:39:28,270 --> 00:39:30,790 In če to ni undefined-- to pomeni, da je nekaj value-- 772 00:39:30,790 --> 00:39:35,940 Bom poklical navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 in potem za povratne klice. 774 00:39:37,230 --> 00:39:37,750 >> Kaj je to? 775 00:39:37,750 --> 00:39:39,916 Tako na splošno, kar je povratni klic, samo da bo jasno? 776 00:39:39,916 --> 00:39:42,890 Morda ste naleteli to že v pset8. 777 00:39:42,890 --> 00:39:44,790 Povratni klic je generično izraz za to, kaj? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Počuti kot samo jaz danes. 780 00:39:49,554 --> 00:39:50,470 OBČINSTVO: [neslišno]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Točno tako, funkcija, ki naj bi 783 00:39:55,280 --> 00:39:57,330 se imenuje le, če imamo podatke. 784 00:39:57,330 --> 00:40:01,510 Ta razpis za brskalnik, dobil svoj tok Stališče, lahko traja eno milisekundo, 785 00:40:01,510 --> 00:40:02,720 to lahko traja približno minuto. 786 00:40:02,720 --> 00:40:06,960 Kaj to pomeni, smo povedali Metoda get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 imenujemo to funkcijo povratni klic, ki sem jo dobesedno imenovan za povratni klic 788 00:40:09,910 --> 00:40:13,150 zaradi enostavnosti, ki očitno je to ena tukaj. 789 00:40:13,150 --> 00:40:16,290 >> In način getCurrentPosition deluje, preprosto z branjem dokumentacije 790 00:40:16,290 --> 00:40:19,540 za nekatere JavaScript kodo na spletu, da zahteva, da je tako imenovani povratni klic 791 00:40:19,540 --> 00:40:23,220 funkcija, prehaja v je JavaScript objekt, 792 00:40:23,220 --> 00:40:28,970 znotraj katerega je .coords.latitude in .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 kar je točno, kako, potem, ko sem ponovno naloži to stran, 794 00:40:32,140 --> 00:40:33,985 Sem mogel videti moje mesto tukaj. 795 00:40:33,985 --> 00:40:35,610 Zdaj, vsaj obstaja obramba tukaj. 796 00:40:35,610 --> 00:40:37,820 Preden sem obiskal to stran, ko je dejansko delal, 797 00:40:37,820 --> 00:40:40,935 kaj sem vsaj vprašal za? 798 00:40:40,935 --> 00:40:42,180 >> OBČINSTVO: [neslišno]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Da ali no-- storiti želite dovoliti ali preprečiti to? 800 00:40:44,200 --> 00:40:46,630 Ampak mislim, tudi o navadah vidva sta najverjetneje sprejet, 801 00:40:46,630 --> 00:40:48,330 tako na telefonih in vaših brskalnikih. 802 00:40:48,330 --> 00:40:50,390 Mnogi od nas, sam vključeni, so verjetno 803 00:40:50,390 --> 00:40:54,960 precej nagnjeni ti si days-- vidite pop-up, samo Enter, OK, Potrdi, 804 00:40:54,960 --> 00:40:55,730 Dovoli. 805 00:40:55,730 --> 00:40:59,070 In vedno bolj, lahko dajo sami v nevarnosti, za te razloge. 806 00:40:59,070 --> 00:41:03,280 >> Torej, v resnici, je bilo to čudovito bug nekaj let ago-- ali pomanjkanje feature-- 807 00:41:03,280 --> 00:41:08,250 da je imel iTunes pred nekaj leti, pri čemer, če bi imel mobilni telefon, 808 00:41:08,250 --> 00:41:12,000 in je bil iPhone, in ste zapustili svoj dom 809 00:41:12,000 --> 00:41:15,600 in zato potoval po vsem svetu ali soseski, ves ta čas, 810 00:41:15,600 --> 00:41:17,819 telefon je bil prijavite kje ste preko GPS. 811 00:41:17,819 --> 00:41:20,610 In to je dejansko razkrita, in ljudje nekako pričakoval zdaj. 812 00:41:20,610 --> 00:41:21,930 Vaš telefon ve, kje ste. 813 00:41:21,930 --> 00:41:24,990 Ampak problem je bil, da ko ste bili varnostno kopiranje 814 00:41:24,990 --> 00:41:29,260 vaš telefon iTunes-- to je bilo pred dnevi iCloud, kar je za boljše 815 00:41:29,260 --> 00:41:33,960 ali za worse-- bili podatki shranjujejo v iTunes, popolnoma nekodirano. 816 00:41:33,960 --> 00:41:37,370 Torej, če imate družino ali sostanovalce ali zlonamerni sosed, ki je 817 00:41:37,370 --> 00:41:41,430 radovedni dobesedno vsak GPS usklajuje ste že kdaj bili v, 818 00:41:41,430 --> 00:41:43,300 on ali ona lahko samo sesti na iTunes, zaženite 819 00:41:43,300 --> 00:41:46,540 nekaj programske opreme, ki je prosto so na voljo, in izdelavo zemljevidov je to všeč. 820 00:41:46,540 --> 00:41:48,680 >> Pravzaprav, to je tisto, kar sem proizvaja mojega telefona. 821 00:41:48,680 --> 00:41:49,380 Sem vključen. 822 00:41:49,380 --> 00:41:51,670 In izgleda, ki temelji na modre pike tam, 823 00:41:51,670 --> 00:41:53,900 da je, kjer je večina GPS koordinate bile 824 00:41:53,900 --> 00:41:56,680 slovenščina iTunes, da sem je bil na severovzhodu tam. 825 00:41:56,680 --> 00:42:00,030 Ampak očitno sem prepotoval bit, celo v Massachusettsu. 826 00:42:00,030 --> 00:42:01,950 >> Tako da je Boston Harbor tam na desni. 827 00:42:01,950 --> 00:42:04,430 To je neke vrste Cambridge in Boston, kjer je najtemnejši. 828 00:42:04,430 --> 00:42:07,660 In včasih, bi Vodim opravkih v večji geografije. 829 00:42:07,660 --> 00:42:11,464 >> Ampak iTunes, za let, je imela, kot najbolje Jaz lahko povem, vse te podatke na mene. 830 00:42:11,464 --> 00:42:13,380 Lahko povem, da, to leto, sem bil dejansko 831 00:42:13,380 --> 00:42:17,990 veliko potuje med Boston in New York, gredo naprej in nazaj 832 00:42:17,990 --> 00:42:18,830 in naprej in nazaj. 833 00:42:18,830 --> 00:42:22,660 In res, to je me Amtrak nazaj in nazaj, naprej in nazaj, zelo malo. 834 00:42:22,660 --> 00:42:25,970 Vsi, ki se je prijaviti in shranjeni šifrirano na mojem računalniku 835 00:42:25,970 --> 00:42:28,520 za vsakogar, ki bi lahko imele dostop do mojega računalnika. 836 00:42:28,520 --> 00:42:29,480 >> To je zaskrbljujoče. 837 00:42:29,480 --> 00:42:32,180 Nisem vedel, zakaj sem v Pensilvaniji oziroma zakaj 838 00:42:32,180 --> 00:42:35,277 moj telefon je bil v Pensilvaniji, očitno precej gosto. 839 00:42:35,277 --> 00:42:37,360 In potem, končno, sem pogledal na moji Gcal, in, oh, I 840 00:42:37,360 --> 00:42:39,880 obiskal CMU Carnegie Mellon, v času. 841 00:42:39,880 --> 00:42:42,031 In Fuj, ta vrsta je pojasnil, da je blip. 842 00:42:42,031 --> 00:42:43,780 In potem, če povečavo out nadalje, lahko 843 00:42:43,780 --> 00:42:46,850 glej sem obiskal San Francisco enkrat ali večkrat; nato, 844 00:42:46,850 --> 00:42:51,140 in sem celo imel layover v kaj Mislim, da je Vegas, tam doli. 845 00:42:51,140 --> 00:42:54,120 Torej vse this-- samo layover na letališču. 846 00:42:54,120 --> 00:42:56,420 >> OBČINSTVO: [smeh] 847 00:42:56,420 --> 00:43:00,760 >> Torej to je samo reči, da ti Težave, iskreno, so vseprisotna. 848 00:43:00,760 --> 00:43:02,780 In to samo meni bolj všeč tam 849 00:43:02,780 --> 00:43:05,810 več o tem se razkrije, kar je verjetno dobra stvar. 850 00:43:05,810 --> 00:43:08,390 Upam si trditi, svet ni slabša na pisanje programske opreme. 851 00:43:08,390 --> 00:43:10,520 Mi smo vedno boljši, upajmo, da pri zaznavanju 852 00:43:10,520 --> 00:43:13,037 kako slabo določena programska oprema je, da smo s pomočjo. 853 00:43:13,037 --> 00:43:14,870 In na srečo, nekateri podjetja so se začeli 854 00:43:14,870 --> 00:43:17,080 treba odgovarjati za to. 855 00:43:17,080 --> 00:43:19,080 >> Toda kaj vrste obramb Lahko imaš v mislih? 856 00:43:19,080 --> 00:43:23,610 Torej poleg menedžerjev gesla, kot so 1Password in LastPass in drugi, 857 00:43:23,610 --> 00:43:27,340 poleg le spremembo gesla in prihaja z naključnimi tiste 858 00:43:27,340 --> 00:43:29,700 uporabo programske opreme, kot da, lahko poskusite tudi z 859 00:43:29,700 --> 00:43:31,700 kot najboljše kar lahko za šifriranje vse vaše prometa 860 00:43:31,700 --> 00:43:34,680 da vsaj omejite območje nevarnosti. 861 00:43:34,680 --> 00:43:38,100 Torej, na primer, kot je Harvard podružnic, vsi lahko greš na vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 in se prijavite z vašim Harvard ID in PIN. 863 00:43:41,010 --> 00:43:49,350 In to bo vzpostavil varen povezava med vami in Harvardu. 864 00:43:49,350 --> 00:43:51,150 >> Zdaj, da ne nujno vas ščiti 865 00:43:51,150 --> 00:43:54,360 pred vsemi nevarnostmi, ki so med Harvard in Facebook ali Harvard 866 00:43:54,360 --> 00:43:54,861 in Gmail. 867 00:43:54,861 --> 00:43:56,735 Ampak, če sedite na letališču, ali ste 868 00:43:56,735 --> 00:43:59,260 sedel v Starbucksu ali ste sedel na prijateljevem mestu, 869 00:43:59,260 --> 00:44:02,730 in ne boste jih res ali zaupajo svoje konfiguracija njihovem domačem usmerjevalniku, 870 00:44:02,730 --> 00:44:04,970 vsaj lahko vzpostavi varno povezavo 871 00:44:04,970 --> 00:44:10,260 subjektu, kot je to mesto, ki je verjetno malo bolje zavarovani 872 00:44:10,260 --> 00:44:12,437 kot nekaj podobnega Starbucks ali podobno. 873 00:44:12,437 --> 00:44:14,270 In kaj to počne, je ugotovi, še enkrat, 874 00:44:14,270 --> 00:44:16,300 Šifriranje med vami in končno točko. 875 00:44:16,300 --> 00:44:17,880 >> Tudi Ljubitelj so stvari, kot je ta. 876 00:44:17,880 --> 00:44:20,000 Torej, nekateri od vas morda že poznati Tor, 877 00:44:20,000 --> 00:44:22,930 ki je ta vrsta anonimnosti omrežja, pri čemer je veliko ljudi, 878 00:44:22,930 --> 00:44:26,640 če zagnati to programsko opremo, pot nato njihova internet 879 00:44:26,640 --> 00:44:27,990 prometa skozi seboj. 880 00:44:27,990 --> 00:44:31,460 Torej najkrajša točka ni več med A in B. 881 00:44:31,460 --> 00:44:35,850 Morda pa bi bilo po vsem postavite tako, da ste v bistvu 882 00:44:35,850 --> 00:44:40,742 pokrivanje svojih skladb ter odhodu manj od rekordnih, da če vaš HTTP 883 00:44:40,742 --> 00:44:43,950 promet prišli, saj se dogaja skozi cel kup drugih ljudi 884 00:44:43,950 --> 00:44:45,990 prenosni ali namizni računalniki, za boljše ali slabše. 885 00:44:45,990 --> 00:44:48,180 >> Toda tudi to ni surefire stvar. 886 00:44:48,180 --> 00:44:51,560 Nekateri od vas morda spomni lani bombni preplah, ki je bil imenovan leta. 887 00:44:51,560 --> 00:44:54,662 In je bilo zaslediti na koncu uporabnik, ki je uporabil to mrežo tukaj. 888 00:44:54,662 --> 00:44:57,870 In ulov pa, kot se spomnim, je, če ne obstajajo, da mnoge druge ljudi 889 00:44:57,870 --> 00:45:02,190 z uporabo programske opreme, kot je ta, ali s pomočjo teh vrat in protokol, 890 00:45:02,190 --> 00:45:06,250 to ni tako težko za omrežje še ugotoviti, kdo, z določeno stopnjo verjetnosti, 891 00:45:06,250 --> 00:45:08,950 je bila v resnici anonimiziranje njegov promet. 892 00:45:08,950 --> 00:45:12,030 >> In ne vem, če so bili tisti, dejanski podatki v vprašanju. 893 00:45:12,030 --> 00:45:15,400 Ampak zagotovo zavedajo, da nobena od to so surefire rešitve, kot dobro. 894 00:45:15,400 --> 00:45:18,820 In cilj je danes tukaj, je, da vsaj dobili boste razmišljati o teh stvareh 895 00:45:18,820 --> 00:45:23,140 in prihaja s tehnikami za sami braniti proti njim. 896 00:45:23,140 --> 00:45:28,858 Vsa vprašanja v zvezi vseh groženj ki vas čakajo tam in tukaj? 897 00:45:28,858 --> 00:45:29,358 Ja? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 OBČINSTVO: Kako varni so storili pričakujemo, da bo povprečje 900 00:45:31,793 --> 00:45:35,210 [? spletno stran, da bo,?] kot Povprečna projekt CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: Povprečna projekt CS50? 902 00:45:38,530 --> 00:45:43,190 Vedno je izkazalo, da se vsako leto nekateri CS50 končni projekti niso 903 00:45:43,190 --> 00:45:44,530 predvsem varno. 904 00:45:44,530 --> 00:45:47,940 Ponavadi je nekaj sostanovalec ali hallmate da številke to jasno 905 00:45:47,940 --> 00:45:51,200 s pošiljanjem prošenj za vaš projekt. 906 00:45:51,200 --> 00:45:55,230 >> Kratek answer-- koliko spletne strani so varne? 907 00:45:55,230 --> 00:45:57,450 Jaz sem pobiral na današnjem anomalij. 908 00:45:57,450 --> 00:46:00,640 Kot da je pravkar happenstance da sem spoznal, da te spletne strani 909 00:46:00,640 --> 00:46:03,390 Sem bil naročanje ti odkrito okusne ureditve from-- 910 00:46:03,390 --> 00:46:05,348 in nisem prepričan, da bom prenehajte z uporabo njihove spletne strani; 911 00:46:05,348 --> 00:46:08,030 Jaz bi samo spremenite my Geslo več regularly-- 912 00:46:08,030 --> 00:46:11,320 to ni jasno, kako ranljivi vsi ti various-- 913 00:46:11,320 --> 00:46:12,970 to je, čokolada, tudi dejansko. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Kratek odgovor, ne morem odgovoriti, da učinkovito, razen reči 916 00:46:19,130 --> 00:46:22,150 Ni bilo tako težko za mene, da našli nekaj teh primerov samo 917 00:46:22,150 --> 00:46:24,040 zavoljo razprave v predavanju. 918 00:46:24,040 --> 00:46:26,456 In samo pazil na Google News in drugih virov 919 00:46:26,456 --> 00:46:29,590 bo vse več Te vrste stvari na svetlobo. 920 00:46:29,590 --> 00:46:32,460 >> Vse je v redu, kaj je sklepanje s tem prequel 921 00:46:32,460 --> 00:46:36,870 da je ekipa CS50 je za vas pripravili v pričakovanju CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 In na poti ven iz Trenutek, bo sadje je treba vročiti. 923 00:46:39,763 --> 00:46:40,429 [VIDEO PREDVAJANJE] 924 00:46:40,429 --> 00:46:43,595 [MUSIC Fergie, Q TIP IN GOONROCK " LITTLE PARTY NIKOLI UBIL Nihče (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Smrčanje] 928 00:48:13,467 --> 00:48:14,300 [END VIDEO PREDVAJANJE] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: To je to za CS50. 930 00:48:15,420 --> 00:48:16,544 Se vidimo v sredo. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "Imma" POSKUSITE OUT "] 933 00:48:25,840 --> 00:51:47,776