DAVID J. Malan: Hii ni CS50, na hii ni mwanzo wa wiki 10. Unaweza kukumbuka kwamba tumekuwa umeonyesha juu ya screen 3D printer, ambayo ni kifaa hiki kwamba inachukua spools ya plastiki na kisha extrudes hivyo kwa inapokanzwa up na kiwango hivyo kwamba tunaweza kisha kuunda jeshi Chang ya tembo, kwa mfano. 

Hivyo katika LEVERETT House, ingawa, hivi karibuni, mimi ilikuwa kuzungumza na moja ya yako wanafunzi wenzao na rafiki wa Chang ya aitwaye Michelle, ambaye kwa kweli interned katika kampuni hii nyingine mwaka huu zamani kwamba ina mbinu mbalimbali kwa ajili ya kweli kujenga tatu-dimensional vitu, kama hii kidogo kidogo tembo hapa. Hasa, njia hii kazi ni kwamba ni mfano wa kitu aitwaye stereolithography, ambapo kuna bonde hili la resin au kioevu, na kisha laser mgomo kwamba kioevu, na hatua kwa hatua, kifaa hissar na hissar na akanyanyua jambo kwamba wewe ni uchapishaji, kama tembo, kama kioevu kwamba inakuwa imara. Na matokeo, kwa kweli, ni kitu ambacho ni zaidi imara zaidi kuliko baadhi ya plastiki giveaways baadhi yenu Huenda alikuwa. 

Na nini Chang kindly alifanya kwa ajili yetu hapa mara alifanya wakati-lapse kutumia picha juu ya mwendo wa saa moja au zaidi, pengine, kuzalisha guy hii hapa. Ingekuwa mtu ambaye kamwe kuja kabla ya kama kuja kugonga Mwanzo kwenye video hii? Napenda kwenda na jinsi kuhusu huko. Kuja juu juu. Wote haki. Na wewe ni? LUKE: jina langu Luke [inaudible]. DAVID J. Malan: Hi, Luke. Nice kukutana na wewe. 

LUKE: Nice kukutana na wewe. Watazamaji: Yeye mbio kwa UC. 

DAVID J. Malan: Mimi najua, sisi ni kujaribu si kukuza. Haki wote, hivyo Luke, kila una kufanya hapa katika CS50 kupigwa nafasi bar magazeti tembo huu. [Video avspelning] - [MASHINE whirring] - [Ajali ya] - [BOOM] - [Ajali ya] [MWISHO video avspelning] DAVID J. Malan: Hivyo kwamba ni hasa nini ni kama kwa 3D magazeti. Na hapa ni tembo yako. Shukrani kwa ajili ya kujitolea. Wote haki. Hivyo tena, kwa vipimo kwa mradi wa mwisho, vifaa hii kwamba inapatikana na wewe guys yaani, kwa sababu fulani, mradi wako ina baadhi ya makutano ya programu na vifaa, kutambua kwamba hizi ni sasa rasilimali. 

Nilitaka kuchukua muda moja kwa kugusa juu ya makala Crimson waliotoka marehemu jana usiku, ambayo ilikuwa kutangaza kwamba huyu hapa, David Johnson, ambaye imekuwa mwandamizi preceptor kwa EC 10 kwa muda kabisa, ni kuacha Harvard katika mwisho wa mwaka wa masomo. Na mimi nilitaka kuchukua muda, uaminifu, kuwashukuru Daudi mbele ya CS50. Yeye imekuwa mshauri wa aina kwetu zaidi ya miaka. 

Na mimi kuhisi kama sisi, CS50, na badala mzima na EC 10 katika hapa, kwani wao ni haki mbele yetu. Na yeye na timu nzima katika EC 10 ina imekuwa ya ajabu neema, kusema ukweli, kama sisi lug katika yote ya vifaa vya wetu kila mmoja na kila wiki, na miaka iliyopita, zinazotolewa mpango mkubwa shauri kama tulikuwa curious kama jinsi kazi EC 10. Hivyo shukrani yetu na Pongezi kwa Daudi Johnson. 

[Makofi] 

Sasa, unrelatedly, hivyo mwisho ni kweli karibu. Sisi hapa katika wiki 10. Na sisi tu tu wiki kadhaa rasmi hapa katika darasa kushoto, ikifuatiwa na michache ya matukio. Hivyo kukupa hisia ya nini juu ya upeo wa macho, hapa sisi ni leo. 

Jumatano hii, kukumbuka, tutaweza kuwa mgeni hotuba na mwingine zaidi Microsoft ya mwenyewe Steve Ballmer. Kama wameweza bado wamekwenda cs50.harvard.edu/register, kufanya hivyo, tangu nafasi itakuwa mdogo. Na watakuwa kuangalia Vitambulisho vya mlangoni siku hii. Kama ungekuwa si hapa wiki iliyopita, mimi nilifikiri d tease wewe kwa kuangalia tofauti katika Steve na msisimko kwamba watapata sisi juu ya Jumatano. 

[Video avspelning] 

-Passion. 

-We're Itakuwa hardcore-- hardcore. 

-Innovator. 

-Bill Alisema, huna kupata. Sisi ni kwenda kuweka kompyuta kila dawati na katika kila nyumba, ambayo ilikuwa Wito kwa kampuni. Naapa, Bill zuliwa yake usiku kwa kweli nipe baadhi ya maono ya nini mimi lazima kusema ndiyo. Sijawahi inaonekana nyuma, kweli, baada ya hapo. 

-Fresh Nje ya chuo, yeye alijiunga startup fledgling na alisaidia ni kukua katika moja ya Amerika ya zaidi biashara ya mafanikio ya milele. maisha ya biashara na masomo ya kujifunza njiani awe nyuma yake utoto shauku na upendo. Na wale uzoefu kuwa tayari naye kwa changamoto ijayo yake katika maisha. 

-Nothing Anapata katika way-- boom yetu! Kuendelea kuja hardcore! Kwenda CLIPPERS! 

-Hii Ni Steve Ballmer, "Katika maneno Yangu Mwenyewe." [MWISHO video avspelning] DAVID J. Malan: --this Jumatano CS50. Kichwa tena URL hii hapa. Kama kwa ajili ya kile kingine ni juu ya upeo wa macho, wiki ijayo, hakuna hotuba siku ya Jumatatu. Lakini tutakuwa zifuatazo kwamba na jaribio moja juu ya Jumatano. Kwenda kwenye ukurasa wa mwanzo CS50 kwa maelezo juu ya watu, maeneo, na mara kwa wote wa proctoring mbalimbali vifaa na kama, vile vile kuhusu mapitio vikao kwamba ni ujao. Na kisha, mwisho, siku ya Jumatatu, siku kabla ya wiki ya Shukrani mapumziko, kutambua hilo itakuwa hotuba yetu ya mwisho. Sisi kuwatumikia keki na kubwa mpango wa msisimko, tunatarajia. 

Sasa, wanandoa wa updates nyingine. Weka akilini kwamba hali ya Ripoti hiyo, ambayo ni kweli tu maana ya kuwa mwingiliano wa kawaida na TF yako kujigamba hali tu jinsi mbali pamoja na yako mradi wa mwisho wewe ni, au angalau kama sanity kuangalia kwamba lazima kuwa inakaribia kuwa kumweka baada ya muda mfupi. Hackathon kisha ifuatavyo kwamba. Kutambua hackathon si nafasi kuanzisha mradi wako wa mwisho, lakini ni maana ya kuwa na nafasi kuwa katikati ya au kuelekea mwisho wa mradi yako ya mwisho, na utekelezaji kutokana chache Siku kadhaa baadaye, ikifuatiwa na CS50 haki. 

Sasa, uzalishaji CS50 ya timu, miaka michache iliyopita, kuweka pamoja teaser kwa CS50 haki kwamba sisi mawazo tunatarajia kuonyesha leo, kwa sababu wao tumekuwa bidii katika kazi juu ya prequel kwa kuwa, video mpya kwamba tutaweza kuhitimisha leo na. Lakini hapa ni nini watapata wewe kwa mwaka huu CS50 haki. [Video avspelning] - [Cell phone kupigia] [MZIKI "mandhari kutoka MISSION: haiwezekani"] [MWISHO video avspelning] DAVID J. Malan: Hivyo kwamba ni hasa jinsi sisi karibu maoni ya mwisho ya mradi. michache ya sasa teasers-- kama Ningependa kujiunga Nick hapa kwa chakula cha mchana, kama kawaida, hii Ijumaa, kichwa na URL hii hapa. Aidha, kama ungependa kujiunga Nick au hii Nick au hii Allison au yoyote wanachama wa timu ya CS50 wa, kutambua kwamba, muda mfupi baada ya mwisho mrefu wa, CS50 itakuwa tayari kuwa kuajiri kwa ajili ya timu ya mwaka ujao, kwa CAS, TFS, wabunifu, wazalishaji, watafiti, na nafasi nyingine kwamba hapa kazi CS50 wote katika mbele na nyuma ya pazia. Hivyo kama hii inaweza kuwa ya riba na wewe, kichwa na URL hii hapa. Na wanafunzi vizuri zaidi, chini ya starehe, na mahali fulani katika kati ya sawa ni wote kuwakaribisha na moyo ya kuomba. 

Hivyo ilikuwa muda kamili kwamba, hakuna utani, asubuhi hii, wakati nilipoamka, Mimi nilikuwa hii hapa spam Inbox yangu. Ni kweli slipped kupitia Gmail spam filter namna fulani na kuishia katika Inbox yangu halisi. Na inasema, "Ndugu mailbox user, wewe ni sasa uppdaterade 4 gigabytes wa nafasi. Tafadhali kuingia katika akaunti yako ili adhibitishe E-nafasi. " 

Na kisha kuna hii ya bluu nzuri Huwaongoza kiungo hapo click kwenye kwa Kitivo na wafanyakazi, ambayo kisha aliniongoza ukurasa wa ajabu halali, ambayo akaniuliza kuwapa jina langu na barua pepe na, bila shaka, password ili adhibitishe Mimi ni nani na kadhalika. Lakini bila shaka, kama ni mara ya kesi, kuwasili katika ukurasa huu kutua, na bila shaka, kuna typo angalau moja, ambayo inaonekana kuwa msumari katika jeneza la yoyote ya scams haya. Na tutaweza post, labda, baadhi ya mengine viungo hizi aina ya shots screen katika siku zijazo. Lakini hopefully, watu wengi katika chumba hii si clicked-- au hata kama wameweza clicked viungo kama huu, wewe si wamekwenda mbali kama kujaza fomu hizo na kadhalika. Kwa kweli, ni sawa kama una. Tutaweza kujaribu kurekebisha kwamba leo, kwa sababu, Hakika, mazungumzo ya leo ni kuhusu usalama. 

Na kwa kweli, moja ya malengo ya CS50 ni si sana kufundisha CE au PHP au JavaScript au SQL au yoyote ya hizi msingi utekelezaji maelezo. Lakini ni kuwawezesha wewe kama binadamu tu kufanya maamuzi nadhifu kama inahusiana na teknolojia chini barabara ili, kama wewe ni mhandisi au Utu au mwanasayansi au jukumu nyingine yoyote, wewe ni maamuzi maamuzi kuhusu mwenyewe kompyuta yako matumizi, au kama wewe ni katika kufanya maamuzi nafasi, katika siasa, hasa, wewe ni kufanya mengi, maamuzi bora zaidi kuliko mengi ya binadamu leo ​​wamekuwa. Na tutaweza kufanya hivyo kwa njia ya mifano michache. 

Kwanza, mimi nilikuwa badala kushangaa hivi karibuni kugundua yafuatayo. Hivyo nywila, bila shaka, ni nini wengi wetu kutumia kulinda email yetu data--, kuzungumza, na kila aina ya rasilimali kama hiyo. Na tu kwa awkward-- si kuonyesha ya mikono, lakini inaonekana aibu ya aibu, jinsi wengi kutumia nywila sawa katika mengi ya Nje tofauti? 

Oh, sawa, hivyo tutaweza kufanya mikono. OK, hivyo mengi ya kufanya. Mtu yeyote ambaye hana huu, tu kwa nini? Na nini? Yeah? Watazamaji: Ni rahisi kukumbuka, kwa sababu huna kukumbuka [inaudible]. DAVID J. Malan: Yeah, ni rahisi kukumbuka. Ni kikamilifu busara, Tabia ya busara, ingawa hatari wewe ni kuweka mwenyewe saa katika kesi hizi ni tu moja au zaidi ya wale tovuti ni mazingira magumu na Hacking au usalama au password yako tu hivyo darn guessable, mtu yeyote anaweza takwimu ni nje. Si tu ni akaunti moja kuathirika, lakini katika nadharia, yoyote akaunti una kwenye mtandao. Hivyo najua mimi anaweza kusema leo, hawana kutumia nywila sawa kila mahali, lakini hiyo ni mengi rahisi kusema kuliko kutenda. Lakini kuna mbinu kwa kupunguza wasiwasi kwamba fulani. 

Sasa, mimi kutokea, kwa mfano, kwa kutumia mpango aitwaye 1Password. Mwingine mmoja maarufu inaitwa LastPass. Na rundo la CS50 matumizi ya wafanyakazi moja au zaidi ya aina hii ya zana. Na hadithi muda mfupi, takeaway moja kwa leo lazima, ndiyo, unaweza kuwa password sawa kila mahali, lakini ni rahisi sana tena kufanya hivyo. Kwa mfano, siku hizi, najua labda moja ya kadhaa yangu au mamia ya nywila. Yote ya nywila yangu nyingine ni Pseudo-nasibu yanayotokana na moja ya programu hizi hapa. Na kwa kifupi, na hata ingawa wengi wa programu hizi huwa na kuja na kidogo ya gharama, ungependa kufunga mpango kama huu, ungependa basi kuhifadhi yote ya majina ya watumiaji yako na nywila ndani ya mpango huu katika yako mwenyewe Mac au PC au whatnot, na basi itakuwa encrypted kwenye kompyuta yako na nini hopefully password hasa kwa muda mrefu. Hivyo nina rundo zima la nywila kwa ajili ya Nje ya mtu binafsi, na kisha mimi kuwa kweli password muda mrefu kwamba mimi kutumia kufungua yote ya wale nywila nyingine. Na nini ni nzuri kuhusu programu kama hii ni kwamba, wakati wewe kutembelea tovuti hiyo ni kuuliza kwa jina na password yako, siku hizi, sijui aina katika jina la mtumiaji yangu na password, kwa sababu, tena, sijui hata kujua nini zaidi ya nywila yangu ni. Mimi badala kugonga keyboard njia ya mkato, matokeo ya ambayo ni kusababisha programu hii kwa kuchochea mimi kwa bwana password yangu. Mimi basi aina ya kwamba moja kubwa password katika, na kisha browser moja kwa moja fyller katika nini password yangu ni. Hivyo kweli, kama wewe kuchukua kitu kingine mbali na leo katika suala la siri, hizi ni programu ambayo ni ya thamani kushusha au kuwekeza katika hivyo kuwa unaweza angalau mapumziko tabia hiyo hasa. Na kama wewe ni aina hiyo ni kutumia baada ya Ni maelezo au like-- na tabia mbaya ni angalau mmoja wenu is-- tabia hiyo, pia, inatosha kusema, lazima kuvunjwa. 

Sasa, mimi kilichotokea kwa kugundua, kama matokeo ya kutumia programu, kufuatia. Mimi nilikuwa kuagiza Mpangilio kula, kikapu hii ya matunda, hivi karibuni. Na mimi hit keyboard yangu maalum njia ya mkato ya kuingia kwenye tovuti. Na programu yalisababisha pop-up kwamba alisema, wewe ni kuhakikisha unataka mimi moja kwa moja kuwasilisha jina hili la mtumiaji na password? Kwa sababu uhusiano ni salama. 

uhusiano si kutumia HTTPS, kwa amani, kutumia itifaki inajulikana kama SSL, Salama Sockets Tabaka. Na kwa kweli, kama ukiangalia juu kushoto wa tovuti hii, ni tu www.ediblearrangements.com, hakuna HTTPS, ambayo si nzuri. 

Sasa, nilikuwa curious-- labda hii ni tu mdudu katika programu. Hakika, baadhi ya tovuti kama hii kwamba mengi ya sisi kujua ya ni angalau kutumia encryption au HTTPS URLs kuingia katika. Hivyo mimi got kidogo curious leo asubuhi. Na mimi got nje CS50 ujuzi wangu, Mimi kufunguliwa Chrome Inspekta. Ni hata mengi ya ujuzi. Ni tu kugonga keyboard haki njia ya mkato ya kufungua hili. Na hapa ni dirisha kubwa ya Chrome Inspekta. 

Lakini nini alikuwa kweli kidogo ya kutisha na ujinga walikuwa mistari hizi mbili hapa. Hadi saa ya juu, taarifa URL kwa ambayo jina la mtumiaji yangu na password yaliwasilishwa. Napenda kuvuta. Ilikuwa hii hapa. Na yote hayo ni aina ya uninteresting, isipokuwa kwa jambo njia yote katika kushoto, ambayo huanza na http: //. Na hivyo basi, OK, labda wao ni kutuma tu jina la mtumiaji yangu, ambayo ni si kama mpango kubwa. Labda password yangu anapata alimtuma baadaye. Hiyo itakuwa aina ya kuvutia kubuni maamuzi. 

Lakini nope. Kama kisha kuangalia ombi payload, username na password Mimi sent-- na mimi walimdhihaki hizi up kwa slide-- walikuwa kweli alimtuma katika wazi. Hivyo kwenda kwenye tovuti fulani na ili Mpangilio aina ya kama hii, na kwa kweli, inaonekana, kwa haya yote wakati nimekuwa kuagiza kutoka kwao, username na password yako ni kwenda hela katika wazi. Hivyo kwa uaminifu, hii ni haikubaliki kabisa. Na hivyo ni dogo ili kuepuka mambo kama hii kama designer ya tovuti na kama programu ya tovuti. 

Lakini takeaway hapa kwa sisi kama watumiaji wa tovuti ni tu kufahamu kwamba wote inachukua ni kwa moja kubuni kijinga uamuzi, unjustifiable kubuni uamuzi, hivyo kwamba sasa, kama unajua password yangu ni "Bendera" juu ya hili tovuti, wameweza pengine tu got katika rundo zima la tovuti nyingine kwamba mimi sasa. Na kuna si mengi ya ulinzi dhidi ya kwamba zaidi ya kile Chang alifanya leo asubuhi. Alikwenda Mipango ya kula, ambayo iko chini ya mitaani katika Cambridge, na kimwili kununuliwa hii kwa ajili yetu. Hiyo ilikuwa salama zaidi kuliko kutumia tovuti katika kesi hii. 

Lakini undani na kushika jicho nje kwa ajili ya ni kweli nini katika browser up juu huko. Lakini hata ambayo inaweza kuwa ni kidogo ya udanganyifu. Hivyo mwingine kuvutia mfano na njia ya kutetea dhidi ya this-- na kwa kweli, hebu do kwamba first-- njia ya kutetea dhidi ya hii ni mbinu kwamba usalama watu ingekuwa kuwaita wawili uthibitishaji. 

Je, mtu yeyote kujua nini ufumbuzi kwa matatizo kama hii ina maana? Mbili uthibitishaji ni nini? Au kuweka njia nyingine, jinsi wengi wenu ni kutumia? OK, hivyo michache ya watu aibu. Lakini yeah. Niliona mkono wako kwenda juu. Mbili uthibitishaji ni nini? 

Watazamaji: Kimsingi, katika Aidha kwa kuandika katika nywila yako, pia una sekondari [inaudible] alimtuma kupitia ujumbe wa maandishi kwa simu yako katika [inaudible]. DAVID J. Malan: Hasa. Mbali na baadhi ya fomu ya msingi ya kujitambulisha, kama password, wewe ni aliuliza kwa ajili ya sekondari sababu, ambayo ni kawaida kitu una kimwili juu yenu, ingawa inaweza kuwa kitu kingine kabisa. Na kwamba kitu ni kawaida Mkono siku hizi ambayo kupata alimtuma muda ujumbe wa maandishi kwamba anasema "Kupita muda wako kificho ni 12345." 

Hivyo kwa kuongeza yangu password "bendera," Mimi pia kuwa na aina katika chochote tovuti ina texted mimi. Au kama una hii na benki au akaunti ya uwekezaji, wewe wakati mwingine kuwa haya dongles kidogo kwamba kweli kuwa Pseudo-random jenereta idadi kujengwa ndani yao, lakini wote wawili kifaa na benki kujua nini mbegu yako ya awali ni ili waweze kujua, hata kama kificho kidogo juu ya muhimu kidogo yako FOB maandamano mbele kila dakika au mbili, kubadilisha maadili, hivyo haina kuwa mabadiliko thamani juu ya server benki ya ili waweze vile vile kuthibitisha wewe, si tu na password yako, lakini pamoja na kwamba kanuni ya muda mfupi. Sasa, unaweza kweli kufanya hii katika Google. Na kusema ukweli, hii ni tabia nzuri ya kupata katika, hasa kama wewe ni kutumia Gmail wakati wote juu ya browser. Kama wewe kwenda URL hii hapa, ambayo ni katika slides online kwa leo, na kisha click kwenye 2-hatua Ukaguzi, sawa jambo halisi huko. Wewe utakuwa ilisababisha kutoa yao yako ya simu ya mkononi simu. Na kisha, wakati wowote wewe kuingia katika Gmail, wewe utakuwa si tu aliuliza kwa password yako, lakini pia kwa ajili ya kificho kidogo kwamba anapata alimtuma simu yako kwa muda. Na hivyo muda mrefu kama una cookies kuwezeshwa, na hivyo muda mrefu kama huna wazi logi nje, itabidi tu kufanya hivyo mara moja katika muda, kama wakati wewe kukaa chini katika kompyuta mpya. 

Na kichwa hapa, pia, ni, kama wewe kukaa chini katika baadhi internet cafe style kompyuta au tu kompyuta ya rafiki, hata kama kwamba rafiki maliciously au kwa kutojua ina baadhi ya logger keyboard imewekwa kwenye kompyuta yake, kama kwamba kila kitu aina ni kuwa watumiaji, angalau sababu ambayo pili, kwamba kificho muda, ni ephemeral. Hivyo yeye au yeye au mtu ni kuathirika kompyuta hawezi kuingia katika unaweza hatimaye, hata kama kila kitu kingine ilikuwa hatari au hata kimaandishi kabisa. Facebook ina hii, pia, na kwamba URL hapa, ambapo unaweza click kwenye Login vibali. Hivyo hapa, pia, kama huna wanataka marafiki kwa poke watu, wewe hawataki kuwa mchocheo kwenye Facebook au posting updates kwa ajili yenu, mbili uthibitishaji hapa pengine ni jambo jema. Na kisha kuna hii mbinu nyingine kabisa, tu ukaguzi, ambayo ni hata Jambo zuri kwetu binadamu, kama mbili-sababu inathibitisha annoying, ambayo, admittedly, inaweza, au ni tu si inapatikana kwenye baadhi ya tovuti, ya chini kuweka jicho ikiwa na wakati wewe ni kukata magogo katika maeneo, kama kuruhusu, ni mbinu nzuri, pia. Hivyo Facebook pia inakupa hii kuarifiwa kuingia kipengele, ambapo wakati wowote Facebook anatambua, hm, David ina watumiaji katika kutoka kwa baadhi ya kompyuta au simu kwamba tumekuwa kamwe kuona mbele kutoka IP kwamba inaonekana usio wa kawaida, wao itabidi angalau kutuma wewe email kwa chochote barua pepe una kwenye faili akisema, gani hii kuangalia tuhuma? Kama ni hivyo, mabadiliko ya password yako mara moja. Na hivyo kuna, pia, tu ukaguzi tabia hata baada ya wewe tumekuwa kuathirika, unaweza angalau nyembamba dirisha wakati ambayo wewe ni katika mazingira magumu. 

Haki zote, maswali yoyote juu ya mambo ambayo hivi sasa? Leo ni siku ya kupata yote ya paranoia yako alithibitisha au alikanusha. Hiyo hasa alithibitisha, kwa masikitiko. Yeah? 

Watazamaji: [inaudible] ya simu, nini kama simu mapumziko yako, na basi ni daima vigumu verify-- 

DAVID J. Malan: Kweli. 

Watazamaji: Au kama wewe ni katika tofauti nchi, na wao si basi wewe kuingia katika sababu [inaudible]. DAVID J. Malan: Kabisa. Na hivyo hizi ni ziada gharama kwamba watapata. Kuna daima mada hii ya biashara-off, baada ya wote. Na kisha, kama kupoteza simu yako, kama ni mapumziko, kama wewe ni nje ya nchi, au wewe tu hawana ishara, kama 3G au LTE ishara, Unaweza kweli kuwa na uwezo wa kuthibitisha. 

Hivyo tena, hizi mbili ni biashara awamu ya pili. Na wakati mwingine, inaweza kujenga mengi ya kazi kwa ajili yenu kama matokeo. Lakini ni kweli inategemea, basi, juu ya nini inatarajiwa bei na wewe ni wa kitu kuwa kuathirika kabisa. 

Hivyo SSL, basi, ni mbinu hii kwamba sisi wote kwa ujumla kuchukua kwa nafasi au kudhani ni pale, ingawa hiyo ni wazi si kesi. Na bado unaweza kupotosha watu, ingawa, hata na hili. Hivyo hapa ni mfano wa benki. 

Hii ni Benki Kuu ya Marekani. Kuna rundo zima la hizi katika Harvard Square na zaidi. Na taarifa kwamba, saa sana juu ya screen, kuna, kwa kweli, HTTPS. Na ni hata kijani na yalionyesha kwa ajili yetu zinaonyesha kwamba hii ni kweli tovuti kihalali salama, au hivyo tumekuwa mafunzo ya kuamini. 

Sasa, badala ya kuwa, ingawa, taarifa kwamba, kama sisi zoom katika, kuna jambo hili hapa, ambapo wewe ni ilisababisha kuingia katika. Nini kufuli hii ina maana haki kuna, karibu na jina la mtumiaji yangu kuchochea? Hii ni pretty kawaida kwenye tovuti, pia. Nini kufuli hii maana yake nini? Wewe kuonekana kama unajua. 

Watazamaji: Ni haina maana yoyote. 

DAVID J. Malan: Ni haina maana yoyote. Maana yake ni kwamba Benki Kuu ya Marekani anajua jinsi kuandika HTML na vitambulisho picha, haki? Ni kweli ina maana chochote, kwa sababu hata sisi, kwa kutumia siku ya kwanza ya kuangalia yetu katika HTML, unaweza kanuni ya juu ya ukurasa na background nyekundu na picha, kama GIF au whatnot, kwamba kinachotokea kwa kuangalia kama kufuli. Na bado, hii ni super kawaida katika tovuti, kwa sababu tumekuwa mafunzo kwa kudhani kwamba, oh, kufuli ina maana salama, wakati ni kweli tu ina maana unajua HTML. 

Kwa mfano, nyuma katika siku, mimi naweza kuweka tu hii kwenye tovuti yangu, wakidai ni salama, na kuuliza, kwa ufanisi, kwa majina ya watumiaji wa watu na nywila. Hivyo kuangalia katika URL ni angalau fununu bora, kwa sababu hiyo kujengwa katika Chrome au chochote browser unatumia. Lakini hata hivyo, wakati mwingine mambo yanaweza kwenda vibaya. Na kwa kweli, unaweza daima kuona HTTPS, achilia katika kijani. 

Yoyote ya wewe milele kuonekana screen kama hii? Unaweza kuwa, kwa kweli, mapema mwezi Oktoba, wakati mimi alisahau kulipia wetu SSL cheti, kama ni kuitwa, na sisi walikuwa kuangalia kama hii kwa saa moja au mbili. Hivyo wameweza pengine kuonekana mambo kama hii, na mgomo-kwa njia ya, kama mstari nyekundu, kupitia itifaki katika URL au aina fulani ya screen kwamba angalau kuwaonya ninyi kwa kujaribu kuendelea zaidi. Na Google hapa ni kuwakaribisha wewe kwenda nyuma na usalama. 

Sasa, katika kesi hii, hii tu maana kwamba SSL cheti kwamba sisi walikuwa kutumia, kubwa, kihisabati muhimu namba kwamba ni kuhusishwa na server CS50 wa, walikuwa halali tena. Na kwa kweli, tunaweza kuiga hii, kama unaweza juu ya mbali yako. Kama mimi kwenda katika Chrome hapa, na hebu kwenda facebook.com, na inaonekana kama hii ni salama. Lakini basi mimi kwenda mbele sasa na click kwenye kufuli hapa. 

Na napenda kwenda Connection, Habari cheti. Na hakika, nini utasikia kuona hapa ni rundo ya chini ya ngazi maelezo kuhusu ambao facebook.com kweli ni. Inaonekana kwamba wao kulipwa fedha kwa kampuni inayoitwa labda DigiCert High Uhakika kwamba ameahidi kuwaambia wengine wa dunia kwamba, kama browser milele anaona certificate-- unaweza kufikiria yake halisi kama cheti kwamba Inaonekana kama kwamba jambo cheesy juu left-- basi facebook.com ni nani wanasema wao, kwa sababu muda wote huu, wakati wewe kutembelea tovuti, kama cs50.harvard.edu au facebook.com au gmail.com kwamba kutumia HTTPS URL, nyuma ya pazia, kuna aina hii ya manunuzi kinachotokea moja kwa moja kwa wewe, ambapo facebook.com, katika kesi hii, ni kutuma kwa browser yako zake kinachojulikana SSL cheti, au tuseme, ufunguo wa umma wake, na kisha browser yako ni kutumia kwamba muhimu ya umma hatimaye kutuma encrypted trafiki na kutoka humo. 

Lakini kuna uongozi hili lote katika dunia ya makampuni kwamba kulipa fedha kwa nani basi ushahidi, kwa maana ya digital, kuwa wewe ni kweli facebook.com au server yako ni kweli cs50.harvard.edu. Na kujengwa katika browsers, kama Chrome na IE na Firefox, ni orodha ya wale wote kinachojulikana mamlaka cheti kwamba ni zilizoidhinishwa na Microsoft na Google na Mozilla kuthibitisha au kukataa kwamba facebook.com ni nani anasema ni. Lakini catch ni kwamba mambo haya kumalizika. Kwa kweli, Facebook inaonekana kama muda wake Oktoba ijayo, katika mwaka 2015. 

Hivyo tunaweza kweli kuiga hii kama mimi kwenda katika Mac yangu System Mapendekezo yangu, na mimi kwenda katika Tarehe na Muda, na Mimi kwenda katika Tarehe na Muda hapa, na mimi kufungua here-- hii nashiriki, hatukuwa yatangaza password time-- hii na sasa mimi kwenda chini uncheck hii. Na hebu actually-- oops, hiyo ni si kama kuvutia kama kufanya hivyo. Sisi ni halisi katika siku zijazo sasa, ambayo ina maana hii ni nini 2020 ni kama. Kama mimi sasa Reload page-- hebu kufanya hivyo katika Ingognito mode-- kama mimi upya ukurasa, kuna sisi kwenda. 

Hivyo sasa, kompyuta yangu anadhani ni 2020, lakini browser yangu anajua kwamba hati hii kutoka Facebook muda wake, bila shaka, katika mwaka 2015. Hivyo ni kunipa ujumbe huu nyekundu. Sasa, nashiriki, browsers kama Chrome kuwa kweli alifanya hivyo vigumu kwa kuendelea hata hivyo. Wao kweli unataka mimi kwenda nyuma ya usalama. 

Kama mimi bonyeza hapa juu ya Advance, ni kwenda kuniambia baadhi ya maelezo zaidi. Na kama kweli mimi nataka kuendelea, wao itabidi basi mimi kwenda facebook.com, ambayo ni, tena, salama, ambapo kiwango Mimi itabidi kuona homepage Facebook, kama hii. Lakini mambo mengine basi kuonekana kuwa kuvunja. Nini pengine kuvunja katika hatua hii? Watazamaji: JavaScript. DAVID J. Malan: Kama Javascripts na / au CSS files ni vile vile kukutana kosa hilo. Hivyo hii ni tu hali mbaya kwa ujumla. Lakini uhakika hapa ni kwamba angalau Facebook haina kweli kuwa SSL kuwezeshwa kwa servrar yao, kama tovuti nyingi, kufanya, lakini si lazima kila kitu. 

Lakini si kwamba peke takeaway hapa. Zinageuka kuwa hata SSL imekuwa imeonesha kuwa salama katika baadhi ya njia. Hivyo mimi nina aina ya hinting kwamba SSL, nzuri. Kuangalia kwa HTTPS URLs, na maisha ni nzuri, kwa sababu kila HTTP yako trafiki na headers na maudhui ni encrypted. 

Hakuna anayeweza kukatiza katika katikati, isipokuwa kwa kinachojulikana mtu katikati. Hii ni mbinu ujumla katika ulimwengu wa usalama inayojulikana kama mtu-katika-katikati mashambulizi. Tuseme kwamba wewe ni hii kidogo mbali zaidi hapa upande wa kushoto, na kudhani wewe ni kujaribu kutembelea server zaidi ya hapo juu ya haki, kama facebook.com. 

Lakini tuseme kwamba, katika kati ya wewe na Facebook, ni rundo zima la seva nyingine na vifaa, kama swichi na ruta, Servrar DNS, servrar DHCP, hakuna ambayo sisi kudhibiti. Inaweza kudhibitiwa na Starbucks au Harvard au Comcast au kama. Vizuri, tuseme kwamba mtu maliciously, kwenye mtandao wako, katika kati ya wewe na Facebook, ni uwezo wa kuwaambia kwamba, unajua nini, anwani ya IP ya Facebook ni nini unafikiri ni. Ni IP hii badala yake. 

Na hivyo browser yako ni mkadanganywa katika kuomba trafiki kutoka mwingine kompyuta kabisa. Vizuri, tuseme kompyuta tu inaonekana wakati wote ya trafiki wewe ni kuomba kutoka Facebook na wote wa kurasa za mtandao kuwa wewe ni kuomba kutoka Facebook. Na wakati wowote anaona katika trafiki yako URL kwamba huanza na HTTPS, ni dynamically, juu ya kuruka, liandike tena kama HTTP. Na wakati wowote anaona eneo header, eneo koloni, kama sisi kutumia kuelekeza user, wale pia, inaweza kubadilishwa na mtu huyu katika katikati kutoka HTTPS kwa HTTP. 

Hivyo hata kama wewe mwenyewe nguvu kufikiri uko katika Facebook halisi, ni kwamba ngumu kwa adui na upatikanaji wa kimwili mtandao wako tu kurudi kurasa na wewe kwamba kuangalia kama Gmail, kwamba kuangalia kama Facebook, na kwa kweli URL ni kufanana, kwa sababu wao ni kujifanya kuwa na kwamba huo jeshi jina kwa sababu ya baadhi ya matumizi ya DNS au baadhi mfumo mengine kama hayo. Na matokeo, basi, ni kwamba sisi wanadamu wapate tu kutambua kwamba, OK, hii inaonekana kama Gmail au angalau toleo la wazee, kama ni slide hii kutoka kuwasilisha wakubwa. Lakini inaonekana kama this-- http://www.google.com. 

Hivyo hapa, pia, ukweli ni kwamba jinsi wengi wenu, wakati wa kwenda Facebook au Orodha au yoyote tovuti na unajua kitu kidogo kuhusu SSL, jinsi wengi wenu kimwili aina https: // na kisha tovuti jina, kuingia. Wengi wetu tu aina, kama, CS50, hit Enter, au F-A kwa Facebook na hit Enter, na basi ni auto-kamili. Lakini nyuma ya pazia, kama wewe kuangalia HTTP yako trafiki, kuna pengine rundo zima ya wale headers eneo kwamba ni kutuma kutoka Facebook www.facebook.com kwa https://www.facebook.com. 

Hivyo hiyo ni moja au zaidi shughuli HTTP ambapo habari yako ni kabisa alimtuma katika wazi, hakuna encryption wowote. Sasa, kwamba wanaweza kuwa kama kubwa kukabiliana kama wote wewe ni kujaribu kufanya ni kupata homepage, wewe si kutuma username na password yako. Lakini ni nini chini ya kofia, hasa kwa ajili ya Nje PHP-msingi kwamba pia kupelekwa na kurudi wakati wewe kutembelea baadhi ya tovuti kama kwamba matumizi ya tovuti, kusema, PHP na kutekeleza utendaji kama pset7? Nini mara kuwa kutumwa na kurudi katika HTTP yako headers kwamba alitoa upatikanaji wa hii pretty muhimu super kimataifa katika PHP? 

Watazamaji: Cookies. 

DAVID J. Malan: Cookies, hasa PHP sess ID kuki. Hivyo kukumbuka, kama sisi kwenda, kusema, cs50.harvard.edu tena, lakini wakati huu, hebu kufungua Mtandao tab, na sasa, hadi hapa, hebu halisi tu kwenda kwa http://cs50.harvard.edu na kisha hit Enter. Na kisha kuangalia screen chini hapa. Taarifa kwamba sisi kweli got nyuma 301 wakiongozwa kudumu ujumbe, ambayo ina maana kwamba kuna eneo header hapa, ambayo sasa imetuma mimi HTTPS. 

Lakini catch ni kwamba, kama mimi tayari alikuwa kuki mhuri upande wangu karibu, kama tumekuwa kujadiliwa kabla, na Mimi aina ya binadamu ya kutojua tu kutembelea usalama toleo, na browser yangu inachukua juu ya yenyewe kuonyesha kwamba upande muhuri kwa ombi la kwanza, ambayo ni kupitia HTTP, mtu yeyote katika katikati, yoyote adui katikati, Unaweza kinadharia tu kuona wale headers HTTP, tu kama sisi ni kuangalia yao hapa. Ni mara moja tu uko kuzungumza na HTTPS URL gani kwamba mkono stempu yenyewe kupata encrypted, la Kaisari, au Vigenere, lakini pamoja na algorithm fancier kabisa. Hivyo hapa, pia, hata kama Nje kutumia HTTPS, sisi binadamu wamekuwa conditioned, shukrani kwa auto-kamili na mbinu nyingine, si hata kufikiria kuhusu matokeo ya athari. Sasa, kuna njia ya kuzunguka hili. Kwa mfano, wengi Nje inaweza configured hivyo kwamba, mara moja una mkono huu muhuri, unaweza kuwaambia browser, hii stempu mkono ni tu kwa ajili ya uhusiano SSL. browser haipaswi kuwasilisha kwa mimi isipokuwa ni juu ya SSL. Lakini wengi tovuti si bother na kwamba. Na tovuti nyingi inaonekana hawana hata bother na SSL wakati wote. 

Hivyo kwa zaidi juu ya kwamba, kuna kweli uchafu hata zaidi katika mada hii kwamba wenzake alitoa katika kinachojulikana nyeusi kofia mkutano ya miaka michache iliyopita, ambapo kuna hata wengine tricks malicious watu wametumia. Unaweza kukumbuka hii dhana ya favicon, ambayo ni kama alama kidogo kwamba mara nyingi katika dirisha browser. Naam, nini imekuwa kawaida kati ya watu wabaya ni kufanya icons fab ili kuangalia kama nini? Watazamaji: [inaudible]. DAVID J. Malan: Sema tena? Watazamaji: Nje. DAVID J. Malan: Si tovuti. Hivyo favicon, vidogo icon kidogo. Nini itakuwa zaidi malicious, manipulative jambo unaweza kufanya tovuti yako default icon kuangalia kama? Watazamaji: kufuli kijani. DAVID J. Malan: Nini hiyo? Watazamaji: kijani kidogo atakavyo. DAVID J. Malan: Kama lock kijani, hasa. Hivyo unaweza kuwa na hii aesthetic ya kijani kidogo kufuli, hinting kwa dunia, oh, sisi ni kupata, wakati, tena, kila inamaanisha ni kwamba unajua baadhi HTML. Hivyo kikao utekaji nyara inahusu hasa kwamba. Kama una mtu ambaye ni aina ya sniffing airwaves katika chumba hii hapa au ana kimwili kupata mtandao na unaweza kuona cookies zako, anaweza kunyakua kwamba PHP sess ID kuki. Na kisha, kama uko savvy kutosha kujua jinsi ya kutuma kwamba kuki kama wao wenyewe mkono stempu tu kwa kuiga thamani kwamba na kutuma headers HTTP, mtu angeweza kwa urahisi sana kuingia katika yoyote ya Facebook akaunti au akaunti ya Gmail au akaunti Twitter kwamba ni hapa, wazi katika chumba, kama wewe si kutumia SSL na kama tovuti ni si kwa kutumia SSL kwa usahihi. 

Basi hebu mpito kwa mtu mwingine. Hivyo hadithi nyingine ya kweli. Na hii kuvunja tu katika habari wiki moja au mbili zilizopita. Verizon amekuwa akifanya jambo baya sana, na kama watu bora wanaweza kuwaambia, tangu angalau 2012, ambapo, wakati kupata tovuti kupitia Verizon Mkono, chochote watengenezaji ni, wamekuwa kujikinai, kama hadithi inakwenda, sindano katika yote ya HTTP yako trafiki mwenyewe HTTP header yao. Na kwamba kichwa inaonekana kama this-- X-UIDH. UID ni kama ya kipekee kitambulisho au user ID. Na X tu ina maana hii ni desturi header si kwamba kiwango. 

Lakini nini maana ya hii ni kwamba, kama mimi kuvuta up, kwa mfano, tovuti yoyote kwenye simu yangu here-- na mimi nina kutumia Verizon kama carrier-- yangu ingawa browser yangu huenda si kutuma hii HTTP header, Verizon, haraka kama ishara fika yao Mkono mnara mahali fulani, imekuwa kwa muda sindano hii header katika yote ya HTTP yetu trafiki. Kwa nini wao kufanya hili? Takribani kwa sababu ya kufuatilia, kwa sababu ya matangazo. 

Lakini moronic kubuni uamuzi hapa ni kwamba header HTTP, kama wewe guys kujua kutoka pset6, ni kupokea na server yoyote ya mtandao kuwa wewe ni kuomba trafiki wa. Hivyo muda wote huu, kama tumekuwa kutembelea Facebook au Orodha au tovuti yoyote kwamba haina matumizi SSL time-- wote na kwa kweli, wale mbili nashiriki sasa do-- lakini tovuti nyingine kwamba hawatumii SSL wakati wote, Verizon ina kimsingi wamekuwa kupanda, kwa nguvu, mkono stempu juu ya yote ya yetu mikono kwamba hata hatuoni, lakini badala yake, Nje mwisho kufanya. Na hivyo haijawahi kuwa ngumu kwa mtu yeyote juu ya biashara ya kuendesha server mtandao kutambua, ooh, hii ni David, au, ooh, hii ni Davin, hata kama sisi ni ukali kuhusu kufuta vidakuzi yetu, sababu si kuja kutoka kwetu. Ni kuja kutoka carrier. 

Wao kufanya Luke kwenye simu yako ya simu na kisha kusema, oh, hii ni David. Napenda kuingiza kitambulisho kipekee hivyo kwamba matangazo yetu au mtu anaweza kuweka wimbo wa hii. Hivyo hii ni kweli sana, sana, mbaya sana na horrifying. Na napenda moyo kuangalia, kwa mfano, URL hii, ambayo mimi lazima WANAKANUSHA Mimi kwa kweli walijaribu hii leo asubuhi. Niliandika script kidogo, kuiweka katika URL hii, alitembelea ni pamoja na Verizon yangu mwenyewe Mkono baada ya kugeuka Wi-Fi mbali. Hivyo una kugeuka Wi-Fi mbali ili unatumia 3G au LTE au kama. Na kisha, kama wewe kutembelea URL hii, script hii yote gani kwa ajili yenu guys, kama Ningependa kucheza, ni ni akimtemea nini HTTP headers simu yako ni kutuma kwa server yetu. Na mimi kwa kweli, katika haki, alifanya si kuona hii asubuhi hii, ambayo inafanya mimi nadhani aidha mitaa mnara Mkono nilikuwa kushikamana na au whatnot si kufanya hivyo, au wameweza yanayoambatana mbali ya kufanya hivyo kwa muda. Lakini kwa habari zaidi, kwa kichwa na URL hii hapa. 

Na sasa kwa this-- hii Comic wanaweza kufanya maana. Hakuna? OK. Wote haki. Kwamba alikufa. Wote haki. 

Basi hebu tuangalie michache ya zaidi mashambulizi, kama tu ili kuongeza uelewa wa na kisha kutoa wanandoa ufumbuzi uwezo hivyo kwamba wewe ni kukumbuka yote zaidi. Hii moja kuongelea nyingine siku, lakini hakuwa na kutoa jina hilo. Ni msalaba-site ombi kughushi, ambayo ni njia kupita kiasi dhana ya kusema you hila user katika kubonyeza URL kama hii, ambayo mbinu yao katika baadhi ya tabia kwamba wao hakuwa na nia. 

Katika kesi hiyo, hii inaonekana kuwa kujaribu hila mimi ndani ya kuuza hisa wangu wa Google. Na hii itakuwa kufanikiwa kama Mimi, programu ya pset7, hawajafanya nini? Au tuseme, kwa ujumla zaidi, katika kile kesi mimi kuathirika zaidi na mashambulizi kama mtu tricks mtumiaji mwingine ndani ya kubonyeza URL kama hii? Yeah? 

Watazamaji: Huwezi kutofautisha kati ya kupata na POST. 

DAVID J. Malan: Good. Kama hatuwezi kutofautisha kati ya kupata na POST, na kwa kweli, kama sisi kuruhusu GET kwa ajili ya kuuza vitu, sisi ni kuwakaribisha aina hii ya mashambulizi. Lakini sisi bado linaweza kupunguza kiasi fulani. Na mimi maoni, nadhani, wiki iliyopita kwamba Amazon angalau anajaribu kupunguza hii na mbinu hiyo ni pretty moja kwa moja. Nini ingekuwa jambo smart kufanya kuwa juu ya server yako, badala ya tu upofu kuuza chochote ishara aina user katika? Watazamaji: Uthibitisho wa aina? DAVID J. Malan: screen uthibitisho, kitu kuwashirikisha mahusiano ya binadamu hivyo kwamba mimi ni kulazimishwa kufanya wito hukumu, hata kama nimepata naively clicked kiungo kwamba inaonekana kama hii na aliniongoza screen kiini, katika angalau akaniuliza kuthibitisha au kukataa. Lakini si mashambulizi makali, hasa katika kinachojulikana wizi au spam-kama mashambulizi. 

Sasa, hii ni moja ya hila kidogo zaidi. Hii ni msalaba-site scripting mashambulizi. Na hii hufanyika kama yako tovuti si kutumia sawa htmlspecialchars. Na ni kuchukua pembejeo user na tu upofu sindano ndani ya ukurasa wa mtandao, kama na magazeti au echo, with-- again-- nje wito kitu kama htmlspecialchars. 

Hivyo tuseme tovuti katika Swali ni vulnerable.com. Na tuseme ni anapokea parameter aitwaye q. Kuangalia nini kinaweza kutokea kama mimi kweli, guy mbaya, aina katika au hila user katika kutembelea URL kwamba inaonekana kama this-- q = wazi script tag, tag imefungwa script. Na tena, mimi nina kuchukua kwamba vulnerable.com si kwenda kugeuka hatari wahusika kama mabano wazi ndani ya vyombo HTML, ampersand, L-T, semicolon jambo kwamba unaweza kuwa na kuonekana kabla. 

Lakini ni nini script au JavaScript kificho Mimi nina kujaribu hila user katika utekelezaji? Naam, document.location inahusu kwa sasa browser anwani yangu. Hivyo kama mimi kufanya document.location =, hii inaruhusu mimi kuelekeza user katika JavaScript tovuti nyingine. Ni kama PHP wetu kazi kuelekeza, lakini kufanyika katika JavaScript. 

Ambapo mimi kujaribu kupeleka user? Naam, inaonekana, badguy.com/log.php, ambayo ni baadhi script, inaonekana, guy mbaya aliandika, kwamba inachukua parameter kinachoitwa cookie. 

Na ilani, je mimi kuonekana kuwa concatenating kwenye mwisho wa ishara kwamba sawa? Vizuri, jambo ambalo anasema document.cookie. Sisi si aliongea kuhusu hili. Lakini zinageuka, katika JavaScript, kama katika PHP, unaweza kupata yote ya cookies kwamba browser yako ni kweli kutumia. 

Hivyo athari za hii moja mstari wa kanuni, kama mtumiaji ni mkadanganywa katika kubonyeza kiungo huu na tovuti vulnerable.com haina kutoroka kwa htmlspecialchars, ni kwamba una ufanisi tu kupakiwa kwa log.php yote ya cookies yako. Na kwamba si mara zote kwamba tatizo, isipokuwa kama moja ya kuki wale ni kikao ID yako, yako kinachojulikana mkono stempu, ambayo ina maana badguy.com wanaweza kufanya yake mwenyewe Maombi HTTP, kutuma mkono huo huo muhuri, header kwamba huo cookie, na kuingia katika tovuti yoyote wewe walikuwa kutembelea, ambayo katika kesi hii ni vulnerable.com. Ni msalaba-site scripting mashambulizi katika hisia kuwa wewe ni aina ya tricking moja tovuti katika kusimulia tovuti nyingine kuhusu baadhi ya habari ni lazima, kwa kweli, wanapata. 

Haki zote, tayari kwa ajili ya moja nyingine inatia mashaka undani? Haki zote, dunia ni mahali inatisha, kihalali hivyo. Hapa ni rahisi JavaScript mfano kwamba katika kanuni chanzo leo aitwaye geolocation 0 na 1. Na kuna wanandoa Walkthroughs online kwa hili. 

Na haina zifuatazo kama mimi kufungua ukurasa huu mtandao katika Chrome. Ni ya kwanza haina chochote. OK, tutaweza kujaribu hii tena. Oh. Hakuna, ni lazima kufanya kitu. OK, kusimama kwa. 

Hebu jaribu hii mara moja zaidi. [Inaudible] Ah, OK, uhakika kwa nini the-- oh, appliance pengine wamepoteza biashara upatikanaji kwa sababu fulani. Haki wote, hivyo hutokea kwangu, pia. 

Haki wote, hivyo ilani nini kinaendelea hapa. Hii cryptic-kuangalia URL, ambayo ni moja tu ya CS50 server, anataka kutumia kompyuta yangu eneo, kama kimwili maana yake. Na kama kweli, mimi click kwenye Kuruhusu, hebu angalia nini kinatokea. Inavyoonekana, hii ni latitude yangu ya sasa na longitudinal kuratibu chini kwa azimio pretty darn nzuri. 

Hivyo ni jinsi gani mimi kupata katika hili? Jinsi gani tovuti hii, kama CS50 server, kujua kimwili ambapo katika dunia Mimi, achilia na kwamba usahihi. Vizuri, anarudi out-- hebu tu kuangalia ukurasa wa source-- kwamba katika hapa ni kundi la HTML katika chini kwamba kwanza ina this-- mwili onload = "geolocate" - tu kazi niliandika. 

Na mimi kusema, juu ya upakiaji ukurasa, piga geolocate. Na kisha kuna kitu katika mwili, kwa sababu katika kichwa cha ukurasa, taarifa ya nini mimi hapa. Hapa ni geolocate yangu kazi. Na hii ni baadhi tu ya makosa checking-- kama aina ya navigator.geolocation si kisichojulikana. Hivyo JavaScript ina hii utaratibu ambapo wewe unaweza kusema, ni nini aina ya kutofautiana hii? Na kama si undefined-- hiyo ina maana ni baadhi value-- Mimi nina kwenda kuwaita navigator.geolocation.getCurrentPosition na kisha callback. 

Nini hii? Hivyo kwa ujumla, ni nini callback, tu kuwa wazi? Unaweza kuwa wamekutana hii tayari katika pset8. Callback ni generic mrefu kwa ajili ya kufanya nini? Anahisi kama mimi tu leo. Watazamaji: [inaudible]. DAVID J. Malan: Hasa, kazi ambayo lazima kuitwa tu wakati tuna data. Wito huu kwa kivinjari, kupata sasa yangu msimamo, inaweza kuchukua millisecond moja, inaweza kuchukua dakika. Nini maana ya hii ni sisi ni kuwaambia Njia ya kupata getCurrentPosition, wito huu kazi callback, ambayo mimi literally aitwaye callback kwa unyenyekevu, ambayo inaonekana ni moja hii hapa. 

Na njia getCurrentPosition kazi, tu kwa kusoma nyaraka kwa baadhi JavaScript kificho online, ni kwamba wito kwamba kinachojulikana callback kazi, hupita katika ni JavaScript kitu, ndani ya ambayo ni .coords.latitude na .coords.longitude, ambayo ni hasa jinsi, basi, wakati mimi reloaded ukurasa huu, Nilikuwa na uwezo wa kuona eneo yangu hapa. Sasa, angalau kulikuwa ulinzi hapa. Kabla ya mimi alitembelea ukurasa huu, wakati ni kweli kazi, nini ilikuwa mimi angalau ilisababisha kwa? 

Watazamaji: [inaudible]. 

DAVID J. Malan: Ndiyo au no-- kufanya unataka kuruhusu au kukataa hili? Lakini nadhani pia, juu ya tabia nyie pengine iliyopitishwa, wote juu ya simu yako na browsers yako. Wengi wetu, mimi mwenyewe pamoja, pengine pretty predisposed haya days-- unaweza kuona pop-up, kuingia tu, sawa, kupitisha, Kuruhusu. Na kuongezeka, unaweza kuweka mwenyewe katika hatari kwa sababu hizo. 

Hivyo kwa kweli, kulikuwa mdudu hii ya ajabu miaka michache ago-- au ukosefu wa feature-- kwamba iTunes alikuwa na miaka michache iliyopita, ambapo, kama alikuwa simu ya mkononi, na ilikuwa iPhone, na wewe kushoto yako ya nyumbani na hivyo alisafiri duniani kote au kitongoji, muda wote huu, simu yako ilikuwa magogo ambapo ni kupitia GPS. Na hii ni kweli wazi, na watu wa aina hii wanatarajia sasa. Simu yako anajua wapi. Lakini tatizo ni kwamba, wakati walikuwa inaunga mkono up simu yako iTunes-- hii ilikuwa kabla ya siku ya iCloud, ambayo ni kwa ajili ya bora au kwa worse-- data mara kuwa kuhifadhiwa katika iTunes, kabisa kimaandishi. Hivyo kama una familia au roommates au jirani malicious ambaye ni curious kuhusu literally kila GPS kuratibu umewahi kuwa na, yeye au yeye anaweza tu kukaa chini iTunes, kukimbia baadhi ya programu hiyo ilikuwa kwa uhuru inapatikana, na ramani mazao kama hii. 

Kwa kweli, hii ni nini mimi zinazozalishwa ya simu yangu mwenyewe. Mimi plugged katika. Na inaonekana kama, kulingana juu ya dots bluu huko, hiyo ni ambapo zaidi ya GPS kuratibu walikuwa watumiaji na iTunes kwamba mimi ilikuwa katika kaskazini huko. Lakini mimi inaonekana alisafiri kote kidogo, hata ndani ya Massachusetts. 

Hivyo hiyo ni Boston Bandari kuna juu ya haki. Hiyo ni aina ya Cambridge na Boston, ambapo ni giza. Na mara kwa mara, napenda kukimbia safari fupi kwa Jiografia kubwa. 

Lakini iTunes, kwa miaka, alikuwa, kama bora Mimi nilikuwa kuwaambia, wote wa data hii mimi. Unaweza kuwaambia kwamba, mwaka huo, nilikuwa kweli kusafiri mengi kati ya Boston na New York, kwenda na kurudi na na kurudi. Na hakika, huu ni yangu juu ya Amtrak, nyuma na nje, na kurudi, kidogo kabisa. Yote ya kwamba mara kuwa watumiaji na huhifadhiwa kwenye encrypted kwenye kompyuta yangu kwa mtu yeyote ambaye anaweza kuwa upatikanaji wa kompyuta yangu. 

Hii ilikuwa inatia mashaka. Sikujua nini nilikuwa katika Pennsylvania au nini simu yangu alikuwa katika Pennsylvania, inaonekana uungwana lenye. Na kisha, hatimaye, nikaona katika Gcal yangu, na, oh, mimi alitembelea CMU, Carnegie Mellon, wakati huo. Na phew, aina hiyo ya Alieleza kuwa blip. Na kisha, kama wewe kuvuta nje zaidi, unaweza kuona mimi alitembelea San Francisco moja au zaidi ya mara kisha, na mimi hata alikuwa layover katika kile Nadhani ni Vegas, chini huko. Basi wote wa this-- tu layover, katika uwanja wa ndege. 

Watazamaji: [Kicheko] 

Hivyo hii ni tu kusema kwamba hizi matatizo, uaminifu, ni omnipresent. Na anahisi tu inazidi kama kuna zaidi na zaidi ya hii kuwa wazi, ambayo pengine ni jambo jema. Mimi daresay, dunia si inazidi kuwa mbaya katika kuandika programu. Sisi ni kupata bora, hopefully, katika noticing jinsi mbaya programu fulani ni kwamba sisi ni kutumia. Na nashiriki, baadhi makampuni ni mwanzo kuwajibishwa kwa hili. 

Lakini ni aina gani ya ulinzi unaweza kuwa na akili? Hivyo badala ya mameneja password, kama 1Password na LastPass na wengine, badala ya tu kubadilisha nywila yako na kuja na ndio random kutumia programu kama kwamba, unaweza pia kujaribu kama bora unaweza encrypt yote ya trafiki yako angalau kupunguza ukanda wa tishio. Hivyo kwa mfano, kama Harvard washirika, unaweza wote kwenda vpn.harvard.edu na kuingia kwenye Harvard ID yako na PIN. Na hii itakuwa kuanzisha salama uhusiano kati ya wewe na Harvard. 

Sasa, kwamba haina lazima kulinda wewe dhidi ya vitisho yoyote kwamba ni kati ya Harvard na Facebook au Harvard na Gmail. Lakini kama wewe ni ameketi katika uwanja wa ndege au uko ameketi katika Starbucks au uko ameketi katika rafiki, na wewe si kweli imani yao au wao Configuration ya nyumba zao router, angalau unaweza kuanzisha uhusiano salama kwa chombo kama nafasi hii kwamba pengine kidogo bora kuulinda kuliko kitu kama Starbucks au kama. Na nini hii haina ni itaanzisha tena, encryption kati ya wewe na endpoint. 

Hata fancier ni mambo kama haya. Hivyo baadhi ya unaweza tayari kuwa ukoo na Tor, ambayo ni ya aina hii ya anonymization mtandao, ambapo kura ya watu, kama wao kukimbia programu hii, njia hatimaye biashara zao trafiki kwa njia ya kila mmoja. Hivyo hatua fupi ni tena kati ya A na B. Lakini inaweza kuwa wote juu ya mahali ili kwamba wewe ni kimsingi kufunika nyimbo moja na kuacha chini ya rekodi kama ambapo HTTP yako trafiki alikuja kutoka, kwa sababu ni kwenda kupitia rundo zima la watu wengine Laptops au desktops, kwa bora au mbaya. 

Lakini hata hii si jambo surefire. Baadhi ya unaweza kukumbuka mwaka jana scare bomu aliyeitwa katika. Na ilikuwa chapwa hatimaye mtumiaji ambaye alikuwa kutumika mtandao huu hapa. Na kukamata huko, kama mimi kukumbuka, yaani, kama kuna watu wengine si kwamba wengi kutumia programu kama hii au kutumia hii bandari na itifaki, si kwamba vigumu kwa mtandao hata kufikiri ambao, pamoja na baadhi ya uwezekano, alikuwa katika anonymizing ukweli yake au trafiki yake. 

Na mimi sijui kama wale walikuwa maelezo halisi katika swali. Lakini hakika, kutambua kwamba hakuna hizi ni ufumbuzi surefire, kama vile. Na lengo hapa leo ni angalau kupata wewe kufikiria juu ya mambo haya na kuja na mbinu kwa ajili ya kutetea mwenyewe dhidi yao. Maswali yoyote juu ya yote ya vitisho kwamba wakisubiri wewe huko nje, na katika hapa? Yeah? Watazamaji: Jinsi salama kufanya tunatarajia wastani [? tovuti ya kuwa,?] kama wastani CS50 mradi? 

DAVID J. Malan: wastani CS50 mradi? Ni daima imeonekana kila mwaka kwamba baadhi CS50 miradi ya mwisho ni si hasa salama. Kawaida, ni baadhi roommate au hallmate kwamba takwimu hii nje kwa kutuma maombi ya mradi wako. 

Short answer-- wangapi Nje ni salama? Mimi kuokota juu leo ​​anomalies. Kama ilivyokuwa tu happenstance kwamba mimi alitambua kwamba tovuti hii Nimekuwa kuagiza haya kusema ukweli mipango ladha from-- na mimi nina uhakika mimi itabidi kuacha kutumia tovuti yao, Mimi inaweza kubadilika tu wangu password zaidi regularly-- Ni wazi jinsi mazingira magumu yote haya various-- hii ni chocolate-kufunikwa kweli. jibu fupi, siwezi kujibu kwamba ufanisi, zaidi ya kusema hivyo sio kwamba vigumu kwa mimi kupata baadhi ya mifano tu kwa ajili ya majadiliano katika hotuba. Na tu kuweka jicho Google News na rasilimali nyingine kuleta wote zaidi ya aina hii ya mambo kwa mwanga. 

Haki zote, hebu kuhitimisha na prequel hii kuwa timu CS50 ya ameandaa kwa ajili yenu kwa kutarajia CS50 hackathon. Na juu ya njia yako nje katika sasa, matunda itakuwa aliwahi. [Video avspelning] [MZIKI Fergie, Q TIP, NA GOONROCK, "A LITTLE PARTY Hawajaua hakuna mtu (ALL Tulipata) "] 

- [Snoring] [MWISHO video avspelning] DAVID J. Malan: Hiyo ni kwa CS50. Tutaweza kuona juu ya Jumatano. [MUSIC - SKRILLEX, "Imma 'kujaribu nje"]