1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> David J. MALAN: Ito ang CS50, at ito ang simula ng linggo 10. 3 00:00:15,490 --> 00:00:19,460 Maaari mong isipin na ang ipinapakita namin sa screen ng 3D printer, na 4 00:00:19,460 --> 00:00:21,610 ay device na ito na tumatagal spools ng plastic 5 00:00:21,610 --> 00:00:24,840 at pagkatapos ay extrudes ito sa pamamagitan ng heating ito up at natutunaw ito upang pagkatapos ay maaari naming 6 00:00:24,840 --> 00:00:27,310 bumuo ng hukbo ng Chang ni elepante, halimbawa. 7 00:00:27,310 --> 00:00:29,184 >> Kaya sa Leverett House, bagaman, kamakailan lamang, ako 8 00:00:29,184 --> 00:00:31,850 ay nakikipag-chat gamit ang isa sa iyong mga kaklase at kaibigan ng Chang ni 9 00:00:31,850 --> 00:00:35,720 nagngangalang Michelle, na aktwal na interned sa ang iba pang mga kumpanyang ito nakaraang taon na 10 00:00:35,720 --> 00:00:40,010 May iba't ibang mga diskarte para sa aktwal paglikha ng three-dimensional na mga bagay, 11 00:00:40,010 --> 00:00:41,890 ganito ang maliit na maliit na elephant dito. 12 00:00:41,890 --> 00:00:45,550 Sa partikular, ang paraan na ito gumagana ay ito ay isang halimbawa ng isang bagay 13 00:00:45,550 --> 00:00:49,740 tinatawag na stereolithography, kung saan mayroong ito basin ng dagta o likido, 14 00:00:49,740 --> 00:00:53,340 at pagkatapos ng laser naaabot na likido, at dahan-dahan, ang aparato 15 00:00:53,340 --> 00:00:56,990 lift at lift at lift ang bagay na naka pag-print, tulad ng isang elepante, 16 00:00:56,990 --> 00:00:58,676 bilang na likido naging matatag. 17 00:00:58,676 --> 00:01:00,550 At ang mga resulta, talagang, ay isang bagay na 18 00:01:00,550 --> 00:01:04,194 mas matatag kaysa sa ilang ng ang plastic pamudmod ilan sa inyo 19 00:01:04,194 --> 00:01:04,819 Maaaring nagkaroon. 20 00:01:04,819 --> 00:01:06,860 >> At kung ano Chang Pinapayuhan ginawa para sa amin dito ay 21 00:01:06,860 --> 00:01:12,210 May ginawang isang oras-pagdaan ng panahon gamit ang mga litrato sa loob ng isang oras o higit pa, 22 00:01:12,210 --> 00:01:14,580 Marahil, upang makabuo ng ito tao dito. 23 00:01:14,580 --> 00:01:19,060 Gagawin ang isang tao kung sino ang hindi makabuo ng bago i ay pindutin ang Start sa video na ito? 24 00:01:19,060 --> 00:01:21,250 Hayaan akong pumunta sa, kung paano tungkol doon. 25 00:01:21,250 --> 00:01:21,790 Halika sa up. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Lahat ng karapatan. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 At ikaw? 30 00:01:29,896 --> 00:01:31,270 Lucas: Lucas Aking pangalan ni [hindi marinig]. 31 00:01:31,270 --> 00:01:31,700 David J. MALAN: Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Masaya akong makilala kayo. 33 00:01:32,695 --> 00:01:33,653 >> Lucas: Masaya akong makilala kayo. 34 00:01:33,653 --> 00:01:35,120 Madla: Siya'y tumatakbo para sa UC. 35 00:01:35,120 --> 00:01:38,640 >> David J. MALAN: Alam ko, naming sinusubukang hindi upang i-promote. 36 00:01:38,640 --> 00:01:41,240 Ang lahat ng mga karapatan, kaya Lucas, ang lahat ng kailangan mo lang gawin dito sa CS50 37 00:01:41,240 --> 00:01:45,829 ay pindutin ang space bar upang i-print ang elephant. 38 00:01:45,829 --> 00:01:46,495 [VIDEO pag-playback] 39 00:01:46,495 --> 00:01:49,988 - [Machine WHIRRING] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [Pag-crash] 42 00:02:01,964 --> 00:02:04,459 - [Boom] 43 00:02:04,459 --> 00:02:06,147 - [Pag-crash] 44 00:02:06,147 --> 00:02:06,980 [END VIDEO pag-playback] 45 00:02:06,980 --> 00:02:09,370 David J. MALAN: Kaya na ay eksaktong kung ano ito ay tulad ng sa 3D-print. 46 00:02:09,370 --> 00:02:10,453 At narito ang iyong elephant. 47 00:02:10,453 --> 00:02:12,100 Salamat sa volunteering. 48 00:02:12,100 --> 00:02:12,830 Lahat ng karapatan. 49 00:02:12,830 --> 00:02:16,580 Kaya muli, alinsunod sa mga pagtutukoy para sa ang pangwakas na proyekto, ang hardware na 50 00:02:16,580 --> 00:02:18,890 magagamit mo guys ay, para sa ilang mga dahilan, 51 00:02:18,890 --> 00:02:21,870 iyong proyekto ay may ilang mga panulukan ng software at hardware, 52 00:02:21,870 --> 00:02:24,650 Napag-alaman na ang mga ito ay mga mapagkukunan ngayon. 53 00:02:24,650 --> 00:02:27,750 >> Nais kong gumawa ng isang sandali upang pindutin ang sa isang artikulo ng Crimson na dumating out 54 00:02:27,750 --> 00:02:30,541 late huling gabi, na kung saan ay sa ipahayag na ito kapwa dito, si David 55 00:02:30,541 --> 00:02:33,920 Johnson, na naging mga senior preceptor para sa EC 10 para sa pa ng ilang oras, 56 00:02:33,920 --> 00:02:36,210 ay umaalis sa Harvard sa katapusan ng akademikong taon. 57 00:02:36,210 --> 00:02:38,390 At ako Nais ka lamang sa maglaan ng ilang sandali, totoo lang, 58 00:02:38,390 --> 00:02:41,620 pasalamatan si David sa harap ng CS50. 59 00:02:41,620 --> 00:02:44,360 Siya ay naging isang tagapagturo ng uri sa amin sa paglipas ng mga taon. 60 00:02:44,360 --> 00:02:46,980 >> At sa tingin ko tulad namin, CS50, mayroon sa halip na lumaki hanggang sa EC 10 61 00:02:46,980 --> 00:02:48,870 in dito, dahil ang mga ito bago mismo sa amin. 62 00:02:48,870 --> 00:02:52,040 At siya at ang buong koponan sa EC 10 ay naging kamangha-mangha mapagbigay-loob, tapat, 63 00:02:52,040 --> 00:02:55,410 bilang pagkaladkad namin sa lahat ng aming kagamitan bawat linggo, at taon na ang nakakaraan, 64 00:02:55,410 --> 00:02:57,320 na ibinigay ng isang mahusay na deal ng abugado bilang namin 65 00:02:57,320 --> 00:02:59,520 hindi karaniwan bilang sa kung paano sila magpatakbo EC 10. 66 00:02:59,520 --> 00:03:02,640 Kaya aming mga salamat at paghanga sa David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Palakpakan] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Ngayon, unrelatedly, kaya sa dulo nga malapit. 70 00:03:12,180 --> 00:03:13,630 Kami dito sa linggo 10. 71 00:03:13,630 --> 00:03:15,920 At mayroon na lamang namin lamang ilang pormal na linggo 72 00:03:15,920 --> 00:03:18,320 dito sa klase pakaliwa, na sinusundan sa pamamagitan ng isang pares ng mga kaganapan. 73 00:03:18,320 --> 00:03:21,860 Kaya upang mabigyan ka ng ideya ng kung ano ang sa abot-tanaw, narito ang aming ngayon. 74 00:03:21,860 --> 00:03:24,480 >> Ito Miyerkules, pagpapabalik, kami ay may isang bisita panayam 75 00:03:24,480 --> 00:03:27,040 sa pamamagitan ng none maliban sa Microsoft sariling Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Kung hindi mo pa nawala sa cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 gawin ito, dahil ang espasyo ay limitado. 78 00:03:33,360 --> 00:03:36,447 At ang mga ito ay pagsuri ID sa pintuan araw na ito. 79 00:03:36,447 --> 00:03:38,280 Kung kayo ay hindi dito noong nakaraang linggo, naisip ko na gusto ko 80 00:03:38,280 --> 00:03:41,850 mang-ulol sa iyo ng isang iba't ibang mga hitsura sa Steve at ang kaguluhan na 81 00:03:41,850 --> 00:03:44,215 Naghihintay kami sa Miyerkules. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO pag-playback] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Magiging hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> Sinabi -Bill, hindi mo na makakuha dito. 87 00:03:53,339 --> 00:03:55,130 Kami ay pagpunta sa ilagay ang isang computer sa bawat desk 88 00:03:55,130 --> 00:03:58,690 at sa bawat tahanan, na naging ang motto para sa kumpanya. 89 00:03:58,690 --> 00:04:01,850 Sumusumpa ako, imbento ito Bill gabing iyon sa talagang ninyo ako 90 00:04:01,850 --> 00:04:04,370 ang ilan sa mga pananaw ng kung bakit ang dapat kong sabihin ninyo ang oo. 91 00:04:04,370 --> 00:04:07,280 Hindi ko tumingin pabalik, talaga ito, pagkatapos na iyon. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Out sa kolehiyo, siya Sumali sa isang taong walang karanasan sa pag-startup 93 00:04:10,010 --> 00:04:14,450 at nakatulong ito lumago sa isa sa America pinakamatagumpay na mga negosyo kailanman. 94 00:04:14,450 --> 00:04:16,920 Ang buhay ng negosyo at aralin natutunan sa kahabaan ng paraan 95 00:04:16,920 --> 00:04:19,925 hayaan siyang bumalik sa kanyang pagkabata simbuyo ng damdamin at pag-ibig. 96 00:04:19,925 --> 00:04:24,650 At ang mga karanasan na inihanda siya para sa kanyang susunod na hamon sa buhay. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Ay nakakakuha sa aming way-- boom! 98 00:04:27,150 --> 00:04:29,330 Panatilihin darating na hardcore! 99 00:04:29,330 --> 00:04:31,150 Pumunta Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -This Ay Steve Ballmer, "Sa Aking Sariling Words." 101 00:04:38,627 --> 00:04:39,460 [END VIDEO pag-playback] 102 00:04:39,460 --> 00:04:41,240 David J. MALAN: --this Miyerkules sa CS50. 103 00:04:41,240 --> 00:04:43,080 Magtungo muli sa URL na ito dito. 104 00:04:43,080 --> 00:04:46,500 Tulad ng para sa kung ano ang iba ay sa abot-tanaw, susunod na linggo, hindi magbigay ng panayam sa Lunes. 105 00:04:46,500 --> 00:04:50,020 Ngunit ay sumusunod namin na sa pamamagitan ng pagsusulit ng isa sa Miyerkules. 106 00:04:50,020 --> 00:04:54,390 Pumunta sa homepage ng CS50 para sa mga detalye sa mga tao, lugar, at oras 107 00:04:54,390 --> 00:04:57,640 para sa lahat ng mga iba't-ibang proctoring logistik at mga katulad nito, 108 00:04:57,640 --> 00:05:00,190 pati na rin ang tungkol sa pagsusuri session na nalalapit. 109 00:05:00,190 --> 00:05:06,479 At pagkatapos ay, sa wakas, sa Lunes, ang araw bago ang linggo ng Thanksgiving pahinga, 110 00:05:06,479 --> 00:05:08,020 Napagtanto ito ay ang aming huling panayam. 111 00:05:08,020 --> 00:05:11,490 Kami ay maghatid ng cake at isang mahusay na deal ng kaguluhan, inaasahan namin. 112 00:05:11,490 --> 00:05:13,976 >> Ngayon, isang pares ng mga iba pang mga update. 113 00:05:13,976 --> 00:05:16,350 Tandaan na ang katayuan ulat, na kung saan ay talagang lamang 114 00:05:16,350 --> 00:05:20,430 nilalayong maging isang kaswal na pakikipag-ugnayan sa iyong tf sa buong kapurihan sabihin lamang 115 00:05:20,430 --> 00:05:23,106 gaano kalayo kasama ang iyong huling proyekto ay sa iyo, 116 00:05:23,106 --> 00:05:24,980 o hindi bababa sa bilang isang katinuan suriin na dapat mong 117 00:05:24,980 --> 00:05:27,250 ay papalapit na ituro agad pagkatapos. 118 00:05:27,250 --> 00:05:28,660 Pagkatapos ay sumusunod sa Hackathon na iyon. 119 00:05:28,660 --> 00:05:30,800 Napagtanto ang Hackathon ay hindi isang pagkakataon 120 00:05:30,800 --> 00:05:33,690 upang simulan ang iyong huling proyekto, ngunit nilalayong maging isang pagkakataon 121 00:05:33,690 --> 00:05:37,040 upang maging sa gitna ng o patungo sa sa dulo ng iyong huling proyekto, 122 00:05:37,040 --> 00:05:41,030 sa pagpapatupad dahil ang ilang mga araw, na sinusundan ng CS50 patas. 123 00:05:41,030 --> 00:05:43,330 >> Ngayon, produksyon CS50 ni koponan, ilang taon na ang nakakaraan, 124 00:05:43,330 --> 00:05:46,127 magkasama ng isang teaser para sa CS50 patas na namin 125 00:05:46,127 --> 00:05:48,710 naisip naming ipakita sa iyo ngayon, dahil sila ay mahirap pa sa trabaho 126 00:05:48,710 --> 00:05:51,930 sa isang prequel para iyon, isang bagong video na aming pagtibayin ngayon sa. 127 00:05:51,930 --> 00:05:57,694 Ngunit narito kung ano ang naghihintay sa iyo para sa CS50 patas sa taong ito. 128 00:05:57,694 --> 00:05:58,360 [VIDEO pag-playback] 129 00:05:58,360 --> 00:06:00,680 - [Cell phone ring] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [Musika "TEMA MULA Mission: imposible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEO pag-playback] 134 00:08:52,820 --> 00:08:56,840 David J. MALAN: Kaya na ay eksaktong kung paano isara namin ang panghuling mga pagsusumite ng proyekto. 135 00:08:56,840 --> 00:08:59,220 Ang ilang mga ngayon teasers-- kung gusto mo bang sumali sa Nick dito 136 00:08:59,220 --> 00:09:02,740 para sa tanghalian, gaya ng dati, ito Biyernes, magtungo sa URL na ito dito. 137 00:09:02,740 --> 00:09:05,530 Dagdag pa rito, kung gusto mong sumali Nick o ito Nick 138 00:09:05,530 --> 00:09:08,770 o ito Allison o anumang mga miyembro ng koponan CS50 ni, 139 00:09:08,770 --> 00:09:11,110 Napag-alaman ko na, sa ilang sandali pagkatapos ng pagtatapos ng termino, 140 00:09:11,110 --> 00:09:13,780 CS50 ay naka-recruiting para sa koponan ng susunod na taon, 141 00:09:13,780 --> 00:09:18,130 para sa Cas, TFs, designer, producer, mananaliksik, at iba pang mga posisyon 142 00:09:18,130 --> 00:09:21,790 na dito nagpapatakbo CS50 pareho sa harap ng at sa likod ng mga eksena. 143 00:09:21,790 --> 00:09:25,482 Kaya kung ito ay maaaring maging ng interes sa iyo, magtungo sa URL na ito dito. 144 00:09:25,482 --> 00:09:28,190 At mga mag-aaral mas kumportable, mas kumportable, at sa isang lugar sa 145 00:09:28,190 --> 00:09:31,710 sa pagitan ng mga magkahawig ang lahat maligayang pagdating at hinihikayat na mag-aplay. 146 00:09:31,710 --> 00:09:34,920 >> Kaya ito ay perpekto tiyempo na, walang biro, ito umaga, kapag ako woke up, 147 00:09:34,920 --> 00:09:37,220 Mayroon akong ito dito spam sa aking inbox. 148 00:09:37,220 --> 00:09:39,420 Ito talaga slipped sa pamamagitan ng filter ng spam ng Gmail 149 00:09:39,420 --> 00:09:41,659 kahit papaano at napunta sa aking aktwal na mga inbox. 150 00:09:41,659 --> 00:09:43,700 At sinasabi nito, "Mahal na mailbox gumagamit, ikaw ay kasalukuyang 151 00:09:43,700 --> 00:09:45,240 -upgrade sa 4 gigabytes ng espasyo. 152 00:09:45,240 --> 00:09:50,750 Mangyaring mag-log in sa iyong account upang patunayan ang E-espasyo. " 153 00:09:50,750 --> 00:09:54,100 >> At pagkatapos ay may ito maganda asul nakakaakit link doon upang mag-click sa 154 00:09:54,100 --> 00:09:59,480 para sa mga guro at kawani, na pagkatapos ay humantong sa akin sa isang kamangha-mangha lehitimong page, na 155 00:09:59,480 --> 00:10:02,300 tinanong sa akin upang mabigyan sila ng aking pangalan at email address at, siyempre, 156 00:10:02,300 --> 00:10:05,090 password upang patunayan sino ako at iba pa. 157 00:10:05,090 --> 00:10:09,330 Ngunit siyempre, bilang ay palaging ang kaso, dumating ka sa landing page na ito, 158 00:10:09,330 --> 00:10:11,370 at siyempre, mayroong hindi bababa sa isang typo, 159 00:10:11,370 --> 00:10:14,840 na tila na maging ang kuko sa ang kabaong ng anuman sa mga scam. 160 00:10:14,840 --> 00:10:17,890 At makikita naming i-post, marahil, ang ilang mga iba pang mga link sa mga ganitong uri ng mga screen shot 161 00:10:17,890 --> 00:10:18,473 sa hinaharap. 162 00:10:18,473 --> 00:10:22,535 Ngunit sana, karamihan ng mga tao sa ang kuwartong ito ay hindi clicked-- 163 00:10:22,535 --> 00:10:24,410 o kahit na na-click mo tulad ng mga link bilang na ito, 164 00:10:24,410 --> 00:10:28,040 Hindi mo na nawala na sa ngayon bilang sa punan ang mga form at iba pa. 165 00:10:28,040 --> 00:10:30,210 Sa katunayan, ito ay OK kung mayroon ka. 166 00:10:30,210 --> 00:10:33,410 Susubukan naming ayusin na ngayon, dahil, sa katunayan, ang pag-uusap ngayon ay 167 00:10:33,410 --> 00:10:34,450 tungkol sa seguridad. 168 00:10:34,450 --> 00:10:36,500 >> At sa katunayan, ang isa sa mga mga layunin ng CS50 ay hindi 169 00:10:36,500 --> 00:10:38,980 kaya magkano ang magturo sa iyo CE o PHP o JavaScript o SQL 170 00:10:38,980 --> 00:10:41,610 o alinman sa mga nakatagong Mga detalye ng pagpapatupad. 171 00:10:41,610 --> 00:10:45,612 Ngunit ito ay upang magbigay ng kapangyarihan sa iyo bilang tao upang gumawa lamang ng mas matalinong mga pagpapasya tulad ng 172 00:10:45,612 --> 00:10:48,070 may kaugnayan sa teknolohiya pababa sa daan upang ang, kung ikaw ay 173 00:10:48,070 --> 00:10:51,370 ng inhinyero o humanist o scientist o anumang iba pang mga tungkulin, 174 00:10:51,370 --> 00:10:54,970 ikaw ay paggawa ng matalinong mga pagpapasya tungkol sa iyong sarili sa paggamit ng computing, 175 00:10:54,970 --> 00:10:56,980 o kung ikaw ay nasa isang paggawa ng desisyon na posisyon, 176 00:10:56,980 --> 00:10:59,250 sa pulitika, sa partikular, nagsasagawa ka ng mas, 177 00:10:59,250 --> 00:11:02,770 magkano ang mas mahusay na pagpapasya sa isang maraming tao ngayon naging. 178 00:11:02,770 --> 00:11:04,830 At gagawin namin ito sa pamamagitan ng paraan ng ilang halimbawa. 179 00:11:04,830 --> 00:11:09,030 >> Una, ako ay sa halip magulat kamakailan-lamang na tumuklas ng mga sumusunod. 180 00:11:09,030 --> 00:11:11,120 Kaya password, siyempre, ay kung ano ang karamihan sa amin 181 00:11:11,120 --> 00:11:18,030 gamitin upang protektahan ang aming mga data-- email, chat, at lahat ng uri ng mga mapagkukunan tulad na. 182 00:11:18,030 --> 00:11:23,020 At sa pamamagitan lamang ng isang awkward-- hindi magpakita ng kamay, ngunit napahiya hitsura ng kahihiyan, 183 00:11:23,020 --> 00:11:26,600 kung gaano karaming ng mong gamitin ang parehong password ng maraming iba't ibang mga website? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, kaya namin gawin ang mga kamay. 185 00:11:28,020 --> 00:11:30,950 OK, kaya ng maraming mong gawin. 186 00:11:30,950 --> 00:11:33,770 Sinuman na gumagana ito, lamang kung bakit? 187 00:11:33,770 --> 00:11:35,078 At ano? 188 00:11:35,078 --> 00:11:36,537 Oo? 189 00:11:36,537 --> 00:11:39,870 Madla: Ito ay madali matandaan, dahil hindi mo kailangang tandaan [hindi marinig]. 190 00:11:39,870 --> 00:11:41,703 David J. MALAN: Oo, madaling tandaan. 191 00:11:41,703 --> 00:11:44,560 Ito ay isang perpektong makatwirang, nakapangangatwiran pag-uugali, 192 00:11:44,560 --> 00:11:46,920 kahit na sa panganib naglalagay ka ng sarili 193 00:11:46,920 --> 00:11:50,540 sa sa mga kasong ito lamang isa o higit pa sa mga website na iyon 194 00:11:50,540 --> 00:11:54,510 ay mahina sa pag-hack o sa hindi secure o ang iyong password lamang 195 00:11:54,510 --> 00:11:57,130 kaya nagsulsi guessable, kahit sino ay maaaring malaman ito. 196 00:11:57,130 --> 00:11:59,850 Hindi lamang ay isang account nakompromiso, ngunit sa teorya, ang anumang mga 197 00:11:59,850 --> 00:12:01,280 account na mayroon ka sa internet. 198 00:12:01,280 --> 00:12:04,550 Kaya alam ko maaaring sabihin ako ngayon, hindi gamitin ang parehong password sa lahat ng lugar, 199 00:12:04,550 --> 00:12:06,450 ngunit iyon ay isang mas madaling sinabi kaysa sa tapos na. 200 00:12:06,450 --> 00:12:10,850 Ngunit may mga pamamaraan para nagpapagaan na partikular na alalahanin. 201 00:12:10,850 --> 00:12:14,030 >> Ngayon, ako itong mangyari, halimbawa, upang gumamit ng isang program na tinatawag na 1Password. 202 00:12:14,030 --> 00:12:16,010 Ang isa pang popular na isa ay tinatawag na LastPass. 203 00:12:16,010 --> 00:12:19,030 At isang bungkos ng paggamit kawani CS50 isa o higit pa sa mga uri ng mga tool. 204 00:12:19,030 --> 00:12:20,940 At mahaba kuwento maikli, isa takeaway para sa araw 205 00:12:20,940 --> 00:12:25,080 ay dapat, oo, maaaring mayroon ka ang parehong password sa lahat ng lugar, 206 00:12:25,080 --> 00:12:27,260 ngunit ito ay mas madali upang hindi na gawin iyon. 207 00:12:27,260 --> 00:12:31,260 Halimbawa, mga araw na ito, alam ko siguro isa sa aking mga dose-dosenang o daan-daan 208 00:12:31,260 --> 00:12:31,910 ng mga password. 209 00:12:31,910 --> 00:12:33,990 Lahat ng aking iba pang mga password ay palsipikado-random 210 00:12:33,990 --> 00:12:36,046 na binuo ng isa sa mga programang ito dito. 211 00:12:36,046 --> 00:12:38,420 At sa maikling sabi, at maging bagaman ang karamihan sa mga programang ito 212 00:12:38,420 --> 00:12:41,487 malamang na may bit ng isang halaga, Gusto mong i-install ng isang program na tulad nito, 213 00:12:41,487 --> 00:12:43,820 Gusto mo pagkatapos ay i-iimbak ang lahat ng iyong mga username at mga password 214 00:12:43,820 --> 00:12:46,960 sa loob ng programang ito sa ang iyong sariling Mac o PC o watnat, 215 00:12:46,960 --> 00:12:49,290 at pagkatapos ay magiging naka-encrypt sa iyong computer 216 00:12:49,290 --> 00:12:51,599 kung ano ang sana ay isang lalo na ang haba ng password. 217 00:12:51,599 --> 00:12:54,140 Kaya ba akong magkaroon ng isang buong bungkos ng mga password para sa mga indibidwal na website, 218 00:12:54,140 --> 00:12:56,390 at pagkatapos ay mayroon akong isang tunay na ang haba ng password na ako 219 00:12:56,390 --> 00:12:59,059 gamitin upang i-unlock ang lahat ng mga iba pang mga password. 220 00:12:59,059 --> 00:13:00,850 At kung ano ang magaling tungkol sa software na tulad nito ay 221 00:13:00,850 --> 00:13:04,016 na, kapag bumisita ka sa isang website na na nagtatanong para sa iyong username at password, 222 00:13:04,016 --> 00:13:06,304 mga araw na ito, hindi ko type sa ang aking username at password, 223 00:13:06,304 --> 00:13:08,970 dahil, muli, hindi ko alam kung ano ang karamihan sa aking mga password. 224 00:13:08,970 --> 00:13:12,180 Sa halip ko pindutin ng keyboard shortcut, ang resulta ng kung saan 225 00:13:12,180 --> 00:13:15,990 ay upang ma-trigger ang software na ito sa -prompt sa akin para sa aking master password. 226 00:13:15,990 --> 00:13:18,780 Pagkatapos i-type ko na isang malaking password sa, at pagkatapos ay ang browser 227 00:13:18,780 --> 00:13:21,090 awtomatikong punan sa kung ano ang aking password. 228 00:13:21,090 --> 00:13:24,960 Kaya tunay, kung magdadala sa iyo walang iba layo mula ngayon sa mga tuntunin ng mga password, 229 00:13:24,960 --> 00:13:28,440 ang mga ito ay software na nagkakahalaga ng -download o pamumuhunan sa gayon 230 00:13:28,440 --> 00:13:30,750 na maaari mong hindi bababa sa bakasyon na partikular na ugali. 231 00:13:30,750 --> 00:13:33,374 At kung ikaw ay ang uri na gamit ang Post-Ito mga tala o ang like-- 232 00:13:33,374 --> 00:13:37,310 at logro ay hindi bababa sa isa sa iyo is-- na ugali, masyadong, magkasiya ito upang sabihin, 233 00:13:37,310 --> 00:13:38,340 ay dapat na nasira. 234 00:13:38,340 --> 00:13:42,360 >> Ngayon, nangyari ko upang matuklasan, bilang isang resulta ng paggamit ng software, ang mga sumusunod. 235 00:13:42,360 --> 00:13:45,690 Ako ay pag-order ng isang nakakain pakikipag-ayos, ang basket ng prutas, kamakailan. 236 00:13:45,690 --> 00:13:49,380 At pindutin ang aking mga espesyal na keyboard shortcut upang mag-log in sa website. 237 00:13:49,380 --> 00:13:53,325 At nag-trigger ng software ng pop-up na sinabi, sigurado ka ba 238 00:13:53,325 --> 00:13:55,950 Gusto mo sa akin upang awtomatikong isumite ang username at password? 239 00:13:55,950 --> 00:13:57,690 Dahil ang koneksyon ay hindi secure. 240 00:13:57,690 --> 00:14:01,450 >> Ang koneksyon ay hindi gamit ang HTTPS, para sa mga secure, 241 00:14:01,450 --> 00:14:04,900 gamit na protocol na kilala bilang SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 At sa katunayan, kung tiningnan mo ang kaliwang itaas ng website na ito, 243 00:14:07,640 --> 00:14:12,880 ito lamang ay www.ediblearrangements.com, walang HTTPS, na kung saan ay hindi kaya magandang. 244 00:14:12,880 --> 00:14:15,480 >> Ngayon, ako ay curious-- siguro ito ay isang bug lamang sa ang software. 245 00:14:15,480 --> 00:14:19,240 Tiyak, ang ilang mga website tulad ng ito na ng maraming amin ng 246 00:14:19,240 --> 00:14:24,046 ay hindi bababa sa paggamit ng pag-encrypt o HTTPS na URL upang mag-log ka sa. 247 00:14:24,046 --> 00:14:25,670 Kaya Nakatanggap ako ng maliit na kataka-taka na ito umaga. 248 00:14:25,670 --> 00:14:29,046 At Nakatanggap ako ang aking mga kasanayan sa CS50, Ako ay nagbukas ng Chrome Inspektor. 249 00:14:29,046 --> 00:14:30,295 Hindi ito kahit magkano ng husay. 250 00:14:30,295 --> 00:14:32,890 Ay pindutin ito lamang ang karapatan na keyboard shortcut upang buksan ito up. 251 00:14:32,890 --> 00:14:34,830 At narito ang isang malaking window ng Inspektor ng Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Ngunit kung ano ang talagang isang maliit na trahedya at katawa-tawa 253 00:14:38,960 --> 00:14:40,830 ay ang dalawang mga linya dito. 254 00:14:40,830 --> 00:14:44,570 Hanggang sa itaas, mapapansin ang URL sa kung saan ang aking username at password 255 00:14:44,570 --> 00:14:45,530 ay naisumite na. 256 00:14:45,530 --> 00:14:46,380 Hayaan akong mag-zoom in. 257 00:14:46,380 --> 00:14:47,352 Ito ay ito dito. 258 00:14:47,352 --> 00:14:49,060 At lahat ng iyon ay uri ng kawili-wili, 259 00:14:49,060 --> 00:14:54,962 maliban sa mga bagay sa lahat ng mga paraan sa sa kaliwa, na nagsisimula sa http: //. 260 00:14:54,962 --> 00:14:57,240 At kaya pagkatapos, OK, siguro lang nila ng pagpapadala 261 00:14:57,240 --> 00:14:59,084 aking username, na Hindi tulad ng isang malaking deal. 262 00:14:59,084 --> 00:15:00,500 Siguro ang aking password ay makakakuha na ipinadala sa ibang pagkakataon. 263 00:15:00,500 --> 00:15:02,300 Iyon ay magiging uri ng isang kagiliw-giliw na desisyon disenyo. 264 00:15:02,300 --> 00:15:03,100 >> Ngunit nope. 265 00:15:03,100 --> 00:15:06,130 Kung pagkatapos ay tingnan ang kahilingan kargamento, ang username at password 266 00:15:06,130 --> 00:15:08,470 Sent-- ko at ako mocked mga up para sa slide-- 267 00:15:08,470 --> 00:15:10,000 ay aktwal na ipinadala sa malinaw. 268 00:15:10,000 --> 00:15:13,792 Kaya kang pumunta sa partikular na website at -order ng isang nakakain-aayos na tulad nito, 269 00:15:13,792 --> 00:15:16,750 at sa katunayan, tila, para sa lahat ng ito oras ko ang pag-order mula sa kanila, 270 00:15:16,750 --> 00:15:19,800 ang iyong username at password Pupunta sa kabuuan sa malinaw. 271 00:15:19,800 --> 00:15:22,120 Kaya totoo lang, ito ay ganap na hindi katanggap-tanggap. 272 00:15:22,120 --> 00:15:26,240 At ito ay kaya walang halaga upang maiwasan ang mga bagay tulad nito bilang designer ng isang website 273 00:15:26,240 --> 00:15:27,950 at bilang programmer ng isang website. 274 00:15:27,950 --> 00:15:31,020 >> Ngunit ang takeaway dito para sa sa amin bilang mga user ng mga website 275 00:15:31,020 --> 00:15:35,700 ay upang Pinahahalagahan lamang na ang lahat itong tumatagal ay para sa isang torpe disenyo 276 00:15:35,700 --> 00:15:40,010 desisyon, walang patawad desisyon disenyo, nang sa gayon ngayon, kung alam mo ang aking password ay 277 00:15:40,010 --> 00:15:41,820 "Pulang-pula" sa na ito website, ikaw ay malamang na 278 00:15:41,820 --> 00:15:44,654 Nalaman lamang sa isang buong bungkos ng iba pang mga website na mayroon akong ngayon. 279 00:15:44,654 --> 00:15:46,570 At mayroong hindi magkano ng isang depensa laban na 280 00:15:46,570 --> 00:15:48,301 maliban sa kung ano ang ginawa Chang na ito umaga. 281 00:15:48,301 --> 00:15:51,550 Pumunta siya sa nakakain arrangement, na Matatagpuan sa kalye sa Cambridge, 282 00:15:51,550 --> 00:15:53,430 at pisikal na binili ito para sa amin. 283 00:15:53,430 --> 00:15:57,490 Iyon ay mas ligtas kaysa sa gamit ang website sa kasong ito. 284 00:15:57,490 --> 00:16:02,320 >> Ngunit ang detalye upang abangan ang para sa ay talagang kung ano ang sa browser up tuktok 285 00:16:02,320 --> 00:16:02,940 doon. 286 00:16:02,940 --> 00:16:04,690 Ngunit kahit na maaaring maging isang maliit na mapanlinlang. 287 00:16:04,690 --> 00:16:07,002 Kaya isa pang kawili-wiling Halimbawa at paraan ng pagtatanggol 288 00:16:07,002 --> 00:16:09,960 laban sa this-- at aktwal na, sabihin na first-- ang paraan ng pagtatanggol 289 00:16:09,960 --> 00:16:12,540 laban ito ay isang diskarteng na seguridad tao gagawin 290 00:16:12,540 --> 00:16:14,810 tumawag sa dalawang-factor na pagpapatotoo. 291 00:16:14,810 --> 00:16:20,130 >> May nakakaalam ba kung ano ang solusyon sa mga problema tulad ng ibig sabihin nito? 292 00:16:20,130 --> 00:16:23,110 Ano ang dalawang-factor na pagpapatotoo? 293 00:16:23,110 --> 00:16:27,320 O maglagay ng isa pang paraan, sa kung paano marami sa inyo ang gumagamit nito? 294 00:16:27,320 --> 00:16:28,650 OK, kaya ang ilang mga mahiya tao. 295 00:16:28,650 --> 00:16:29,060 Ngunit oo. 296 00:16:29,060 --> 00:16:29,976 Nakita ko ang iyong kamay pumunta up. 297 00:16:29,976 --> 00:16:31,510 Ano ang dalawang-factor na pagpapatotoo? 298 00:16:31,510 --> 00:16:34,010 >> Madla: talaga, bukod pa sa pag-type sa iyong password, 299 00:16:34,010 --> 00:16:37,390 mayroon ka ring pangalawang [hindi marinig] ipinadala sa pamamagitan ng text message sa iyong telepono 300 00:16:37,390 --> 00:16:39,460 sa [hindi marinig]. 301 00:16:39,460 --> 00:16:40,460 David J. MALAN: Eksaktong. 302 00:16:40,460 --> 00:16:44,150 Bilang karagdagan sa ilang mga pangunahing paraan ng pagpapatunay, tulad ng isang password, 303 00:16:44,150 --> 00:16:47,190 hihilingin sa iyo para sa isang pangalawang kadahilanan, na karaniwang 304 00:16:47,190 --> 00:16:49,740 isang bagay na mayroon ka pisikal na sa iyo, kahit na ito 305 00:16:49,740 --> 00:16:51,610 Maaaring maging ibang bagay nang sama-sama. 306 00:16:51,610 --> 00:16:54,630 At bagay na karaniwan sa isang cellphone mga araw na ito na kung saan makakakuha 307 00:16:54,630 --> 00:16:59,200 Nagpadala ng isang pansamantalang text message na nagsasabing "Iyong pansamantalang pass code ay 12345." 308 00:16:59,200 --> 00:17:01,280 >> Kaya bukod sa aking password "pulang-pula," ko rin 309 00:17:01,280 --> 00:17:03,916 may mag-type sa kahit anong ang website ay texted sa akin. 310 00:17:03,916 --> 00:17:06,290 O kaya kung mayroon kang na ito na may isang investment account sa bangko o, 311 00:17:06,290 --> 00:17:08,123 minsan mayroon kang mga maliit na dongles na 312 00:17:08,123 --> 00:17:11,760 aktwal na magkaroon ng isang palsipikado-random numero ng generator built in sa kanila, 313 00:17:11,760 --> 00:17:15,849 ngunit pareho ang aparato at ang bangko malaman kung ano ang iyong paunang mga pinag-apuhan ay 314 00:17:15,849 --> 00:17:19,710 kaya na alam nila, kahit na ang maliit na code sa iyong maliit na key tanggalin 315 00:17:19,710 --> 00:17:22,380 marches maaga bawat minuto o dalawang, pagbabago ng halaga, 316 00:17:22,380 --> 00:17:25,260 kaya ginagawa na pagbabago halaga sa server ng bangko 317 00:17:25,260 --> 00:17:28,620 gayon ay maaari silang katulad patotohanan ka, hindi lang sa iyong password, 318 00:17:28,620 --> 00:17:30,024 ngunit may na pansamantalang code. 319 00:17:30,024 --> 00:17:31,690 Ngayon, maaari mo talagang gawin ito sa Google. 320 00:17:31,690 --> 00:17:33,606 At lantaran, ito ay isang magandang ugali upang makakuha ng sa, 321 00:17:33,606 --> 00:17:36,180 lalo na kung gumagamit ka ng Gmail sa lahat ng oras sa isang browser. 322 00:17:36,180 --> 00:17:39,880 Kung pumunta ka sa URL na ito dito, na sa ang mga slide na online para sa araw, at pagkatapos ay 323 00:17:39,880 --> 00:17:43,579 mag-click sa 2-Step na Pag-verify, parehong aktwal na bagay doon. 324 00:17:43,579 --> 00:17:45,870 Ipo-prompt ka upang magbigay ng ito ang numero ng iyong cell phone. 325 00:17:45,870 --> 00:17:49,660 At pagkatapos, anumang oras na mag-log in Gmail, makikita mo na hindi lamang tinanong 326 00:17:49,660 --> 00:17:53,480 para sa iyong password, ngunit din para sa isang maliit na code na maipo ipinadala sa iyong telepono 327 00:17:53,480 --> 00:17:54,190 Pansamantalang. 328 00:17:54,190 --> 00:17:57,894 At kaya hangga't pinagana mo ang mga cookies, at hangga't hindi mo tahasang 329 00:17:57,894 --> 00:18:00,060 mag-log out, makakakita ka lamang magkaroon ng upang gawin iyon nang isang beses sa sandali, 330 00:18:00,060 --> 00:18:01,870 tulad ng kapag umupo ka pababa sa isang bagong computer. 331 00:18:01,870 --> 00:18:05,320 >> At ng bentahe, dito, ay, kung umupo sa ilang mga internet cafe estilo 332 00:18:05,320 --> 00:18:07,380 computer o lamang ng isang computer na kaibigan, kahit na 333 00:18:07,380 --> 00:18:09,710 kung kaibigan na maliciously o hindi 334 00:18:09,710 --> 00:18:13,580 ay may ilang mga keyboard magtotroso -install sa kanyang computer, 335 00:18:13,580 --> 00:18:15,640 tulad na ang lahat ng bagay sa iyo uri ay naka-log, 336 00:18:15,640 --> 00:18:19,170 hindi bababa sa na pangalawang salik, na pansamantalang code, ay ephemeral. 337 00:18:19,170 --> 00:18:21,630 Kaya siya o kung sinuman ang nakompromiso ang computer 338 00:18:21,630 --> 00:18:24,890 Hindi maaaring mag-log in ka sa dakong huli, kahit na lahat ng iba pa 339 00:18:24,890 --> 00:18:27,890 ay mahina o kahit na unencrypted nang sama-sama. 340 00:18:27,890 --> 00:18:29,760 May ito sa Facebook, masyadong, sa URL na iyon dito, 341 00:18:29,760 --> 00:18:32,070 kung saan maaari kang mag-click sa pag-login-apruba. 342 00:18:32,070 --> 00:18:35,500 Kaya, dito, kung hindi mo gusto gusto ng mga kaibigan upang sundutin ang mga tao, 343 00:18:35,500 --> 00:18:40,140 hindi mo nais na ma-poking sa Facebook o pag-post ng mga update ng katayuan para sa iyo, 344 00:18:40,140 --> 00:18:42,479 dalawang-factor na pagpapatotoo dito ay malamang na isang magandang bagay. 345 00:18:42,479 --> 00:18:44,520 At pagkatapos ay may ito iba pang mga diskarte nang sama-sama, 346 00:18:44,520 --> 00:18:46,853 pag-audit lamang, na kahit na isang mabuting bagay para sa amin mga tao, 347 00:18:46,853 --> 00:18:49,950 kung ang dalawang-factor na nagpapatunay nakakainis, na kung saan, tinatanggap na, maaari ito, o ito ay hindi lamang 348 00:18:49,950 --> 00:18:53,930 Available sa ilang mga website, Nagnais pagsubaybay sa kung at kapag 349 00:18:53,930 --> 00:18:57,650 naka-log in sa site, kung ang mga ito -daan sa iyo, ay isang mahusay na diskarte, masyadong. 350 00:18:57,650 --> 00:19:01,300 Kaya Binibigyan ka rin ng Facebook na ito Nagtatampok ang mga notification sa pag-login, kung saan 351 00:19:01,300 --> 00:19:06,240 anumang oras Facebook napagtanto, Hm, si David ay -log in mula sa ilang mga computer o telepono 352 00:19:06,240 --> 00:19:09,710 na hindi namin nakita bago mula sa isang IP address na mukhang pamilyar, 353 00:19:09,710 --> 00:19:12,320 ang mga ito ay hindi bababa sa iyo ng e-mail sa anumang e-mail address 354 00:19:12,320 --> 00:19:14,750 mayroon ka sa file, na sinasabi, ay ang hitsura ng mga kahina-hinalang? 355 00:19:14,750 --> 00:19:17,590 Kung gayon, baguhin ang iyong password agad-agad. 356 00:19:17,590 --> 00:19:19,610 At kaya, masyadong, pag-uugali lamang sa pag-audit 357 00:19:19,610 --> 00:19:21,940 kahit na matapos na iyong napuntahan nakompromiso, maaari nang hindi bababa sa 358 00:19:21,940 --> 00:19:25,980 paliitin ang window sa panahon ng kung saan ikaw ay mahina. 359 00:19:25,980 --> 00:19:29,910 >> Ang lahat ng mga karapatan, anumang mga katanungan sa mga bagay na kaya ngayon? 360 00:19:29,910 --> 00:19:35,510 Ngayon ay araw upang makakuha ng lahat ng nakumpirma o tanggihan ang iyong paranoya. 361 00:19:35,510 --> 00:19:36,820 Na karamihan ay nakumpirma, nakalulungkot. 362 00:19:36,820 --> 00:19:37,210 Oo? 363 00:19:37,210 --> 00:19:39,223 >> Madla: [hindi marinig] telepono, ano kung ang iyong mga break sa telepono, 364 00:19:39,223 --> 00:19:41,010 at pagkatapos ito ay palaging mahirap na verify-- 365 00:19:41,010 --> 00:19:41,295 >> David J. MALAN: Tama. 366 00:19:41,295 --> 00:19:43,330 >> Madla: O kung ikaw ay nasa ibang bansa, at sila ay hindi ipaalam sa iyo 367 00:19:43,330 --> 00:19:44,505 -log in dahil [hindi marinig]. 368 00:19:44,505 --> 00:19:45,630 David J. MALAN: Oo naman. 369 00:19:45,630 --> 00:19:48,780 At kaya ito ay ang mga karagdagang mga gastos na kang makaipon ng. 370 00:19:48,780 --> 00:19:51,040 Mayroong palaging ang temang ito ng isang kalakalan-off, pagkatapos ang lahat. 371 00:19:51,040 --> 00:19:53,748 At pagkatapos ay, kung mawala mo ang iyong telepono, kung ito Pinaghihiwa, kung ikaw ay nasa ibang bansa, 372 00:19:53,748 --> 00:19:56,382 o mo lamang ay walang signal, tulad ng isang 3G o signal LTE, 373 00:19:56,382 --> 00:19:58,340 Hindi ka maaari talagang magagawang patotohanan. 374 00:19:58,340 --> 00:20:00,520 >> Kaya muli, ang dalawang mga kalakalan-off. 375 00:20:00,520 --> 00:20:03,670 At kung minsan, maaari itong lumikha ng isang maraming trabaho para sa iyo bilang isang resulta. 376 00:20:03,670 --> 00:20:08,130 Ngunit ito ay talagang dumedepende, pagkatapos, sa kung ano ang inaasahan presyo sa iyo 377 00:20:08,130 --> 00:20:10,980 ay isang bagay ng pagkatao nakompromiso nang sama-sama. 378 00:20:10,980 --> 00:20:15,300 >> Kaya ang SSL, pagkatapos, ay sa diskarteng ito na Sa pangkalahatan ay namin ang lahat ng mang-ahas 379 00:20:15,300 --> 00:20:18,970 o ipinapalagay ay doon, kahit na na iyon malinaw na hindi ito ang kaso. 380 00:20:18,970 --> 00:20:23,339 At maaari mo pa ring iligaw mga tao, kahit na, kahit na ito. 381 00:20:23,339 --> 00:20:24,630 Kaya narito ang isang halimbawa ng isang bangko. 382 00:20:24,630 --> 00:20:25,860 >> Ito ay Bank of America. 383 00:20:25,860 --> 00:20:28,730 Mayroong isang buong bungkos ng mga sa Harvard Square at higit pa. 384 00:20:28,730 --> 00:20:32,530 At mapansin na, sa pinakatuktok ng screen, mayroong isang, sa katunayan, ang HTTPS. 385 00:20:32,530 --> 00:20:35,370 At kahit na berde at naka-highlight para sa amin 386 00:20:35,370 --> 00:20:39,550 upang isaad na ito ay talagang isang lehitimong secure na website, 387 00:20:39,550 --> 00:20:41,420 o kaya na namin na sinanay upang maniwala. 388 00:20:41,420 --> 00:20:46,416 >> Ngayon, bukod sa na, bagaman, mapansin na, kung ang mag-zoom in kami, 389 00:20:46,416 --> 00:20:48,790 mayroong bagay na ito dito, kung saan sinenyasan kang mag-log in. 390 00:20:48,790 --> 00:20:54,920 Ano ang ibig sabihin ng karapatang ito padlock doon, sa tabi ng aking username prompt? 391 00:20:54,920 --> 00:20:57,890 Ito ay medyo pangkaraniwan sa mga website, masyadong. 392 00:20:57,890 --> 00:21:01,120 Ano ang ibig sabihin nito na padlock? 393 00:21:01,120 --> 00:21:02,453 Mukhang ka tulad ng alam mo. 394 00:21:02,453 --> 00:21:03,420 >> Madla: Hindi ito ang ibig sabihin ng kahit ano. 395 00:21:03,420 --> 00:21:04,230 >> David J. MALAN: Ito ay hindi nangangahulugan na kahit ano. 396 00:21:04,230 --> 00:21:07,790 Nangangahulugan ito na Bank of America ay alam kung paano magsulat ng HTML gamit ang mga tag ng larawan, i-right? 397 00:21:07,790 --> 00:21:12,080 Ito ay tunay na walang ibig sabihin, dahil kahit na namin, gamit ang unang araw ng aming hitsura 398 00:21:12,080 --> 00:21:15,760 sa HTML, maaari Code up ng isang pahina na may isang pulang background at isang imahe, 399 00:21:15,760 --> 00:21:18,910 tulad ng isang GIF o watnat, na ang mangyayari sa hitsura ng isang padlock. 400 00:21:18,910 --> 00:21:20,890 At pa, ito ay sobrang karaniwan sa mga website, 401 00:21:20,890 --> 00:21:24,000 dahil kami ay sinanay upang ipalagay iyon, oh, kandado ay nangangahulugang secure, 402 00:21:24,000 --> 00:21:25,760 kapag lang ito talaga ang ibig sabihin alam mo na HTML. 403 00:21:25,760 --> 00:21:28,840 >> Halimbawa, pabalik sa araw, maaari ko na ilagay lang ito sa aking website, 404 00:21:28,840 --> 00:21:31,660 nagke-claim ito ay ligtas, at hinihingi, epektibo, 405 00:21:31,660 --> 00:21:33,590 para sa mga username at password ng mga tao. 406 00:21:33,590 --> 00:21:36,310 Kaya naghahanap sa URL ay hindi bababa sa isang mas mahusay na bakas, 407 00:21:36,310 --> 00:21:39,580 dahil na-built in sa Chrome o kahit anong browser na iyong ginagamit. 408 00:21:39,580 --> 00:21:41,470 Ngunit kahit na pagkatapos, paminsan-minsan mga bagay na maaari magkamali. 409 00:21:41,470 --> 00:21:45,940 At sa katunayan, hindi mo maaari laging tingnan ang HTTPS, pabayaan mag-isa sa berde. 410 00:21:45,940 --> 00:21:48,126 >> Magkaroon ng anuman na ba Nakita ng isang screen na tulad nito? 411 00:21:48,126 --> 00:21:50,000 Maaaring mayroon kang, talaga, mas maaga sa Oktubre, 412 00:21:50,000 --> 00:21:54,740 kapag nakalimutan ko bang magbayad para sa aming mga SSL certificate, pati na ang tawag dito, 413 00:21:54,740 --> 00:21:58,400 at humahanap kami tulad ng na ito para sa isang oras o dalawang. 414 00:21:58,400 --> 00:22:01,830 Kaya malamang na nakita mo ang mga bagay tulad nito, na may isang strike-through, 415 00:22:01,830 --> 00:22:05,240 tulad ng isang pulang linya, sa pamamagitan ng ang protocol sa URL 416 00:22:05,240 --> 00:22:08,010 o ilang mga uri ng screen na hindi bababa sa admonishing mo 417 00:22:08,010 --> 00:22:09,760 para sa pagsubok upang higit pang magpatuloy. 418 00:22:09,760 --> 00:22:12,540 At dito ng Google ay nag-iimbita sa iyo upang bumalik sa kaligtasan. 419 00:22:12,540 --> 00:22:17,120 >> Ngayon, sa kasong ito, ito lamang nilalayong na ang SSL certificate na ginagamit namin, 420 00:22:17,120 --> 00:22:22,220 ang malaki, mathematically kapaki-pakinabang na mga numero na nauugnay sa server CS50 ni, 421 00:22:22,220 --> 00:22:23,949 ay hindi na wasto. 422 00:22:23,949 --> 00:22:26,490 At sa katunayan, maaari naming gayahin ito, bilang maaari mo sa iyong laptop. 423 00:22:26,490 --> 00:22:30,270 Kung pumunta ako sa Chrome dito, at sabihin pumunta sa facebook.com, 424 00:22:30,270 --> 00:22:32,230 at mukhang ito ay ligtas. 425 00:22:32,230 --> 00:22:36,910 Ngunit ipaalam sa akin sige at ngayon mag-click sa padlock dito. 426 00:22:36,910 --> 00:22:40,030 >> At hayaan mo akong pumunta sa ang koneksyon, Impormasyon sa Certificate. 427 00:22:40,030 --> 00:22:42,020 At sa katunayan, kung ano ikaw makikita dito ay isang bungkos 428 00:22:42,020 --> 00:22:46,160 ng mga detalye ng mas mababang antas ng tungkol sa na facebook.com ay tunay na. 429 00:22:46,160 --> 00:22:49,380 Mukhang na nagbayad sila ng pera dito isang kumpanya na tinatawag na siguro DigiCert Mataas 430 00:22:49,380 --> 00:22:54,420 Assurance na ipinangako upang sabihin sa nalalabing bahagi ng mundo 431 00:22:54,420 --> 00:22:57,250 na, kung sakaling nakita ng isang browser isang certificate-- maaari mong isipin 432 00:22:57,250 --> 00:23:00,291 ng literal na ito bilang isang sertipiko na kamukha na ng keso bagay sa itaas 433 00:23:00,291 --> 00:23:04,360 left-- pagkatapos ay facebook.com na sinasabi nila ang mga ito, dahil ang lahat oras na ito, kapag 434 00:23:04,360 --> 00:23:07,160 bumisita ka sa isang website, tulad ng cs50.harvard.edu o facebook.com 435 00:23:07,160 --> 00:23:11,880 o gmail.com na gamitin ang HTTPS Mga URL, sa likod ng mga eksena, 436 00:23:11,880 --> 00:23:15,190 mayroong ganitong uri ng transaksyon Awtomatikong nangyayari 437 00:23:15,190 --> 00:23:18,060 para sa iyo, kung saan facebook.com, sa kasong ito, 438 00:23:18,060 --> 00:23:22,150 Ipinapadala sa iyong browser nito tinatawag na SSL certificate, o sa halip, 439 00:23:22,150 --> 00:23:23,380 mga pampublikong key, 440 00:23:23,380 --> 00:23:25,600 at pagkatapos ay sa iyong browser ay gumagamit na pampublikong key 441 00:23:25,600 --> 00:23:29,600 sa kasunod na magpadala ng mga naka-encrypt na ng trapiko sa at mula dito. 442 00:23:29,600 --> 00:23:32,360 >> Ngunit mayroong ito buong hierarchy sa mundo ng mga kumpanya 443 00:23:32,360 --> 00:23:36,430 na nagbabayad ka ng pera sa kung sino ang habilin pagkatapos ay tumestigo, sa isang digital na kahulugan, 444 00:23:36,430 --> 00:23:41,330 na ikaw talaga facebook.com o ang iyong server ay sa katunayan cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 At built in browser, tulad ng Chrome at IE at Firefox, 446 00:23:44,580 --> 00:23:48,260 ay isang listahan ng lahat ng mga tinatawag na mga awtoridad ng certificate 447 00:23:48,260 --> 00:23:51,360 na awtorisado ng Microsoft at Google at Mozilla 448 00:23:51,360 --> 00:23:55,410 upang kumpirmahin o tanggihan na facebook.com ay na sinasabi nito ito ay. 449 00:23:55,410 --> 00:23:57,430 Ngunit ang catch ay na -e-expire ang mga bagay ko. 450 00:23:57,430 --> 00:24:02,670 Sa katunayan, mukhang Facebook ni tulad ng ito mag-expire ang susunod na Oktubre, sa 2015. 451 00:24:02,670 --> 00:24:06,490 >> Kaya maaari talaga namin gayahin ito kung ako pumunta sa aking Mac sa aking Kagustuhan ng System, 452 00:24:06,490 --> 00:24:11,070 at pumunta ako sa Petsa at Oras, at Pumunta ako sa Petsa at Oras dito, 453 00:24:11,070 --> 00:24:17,190 at i-unlock ko ito here-- Sa kabutihang palad, hindi namin ibinubunyag ang isang password na ito time-- 454 00:24:17,190 --> 00:24:20,660 at ngayon ko pumunta pababa upang i-uncheck na ito. 455 00:24:20,660 --> 00:24:25,660 At ni actually-- ipaalam oops, na Hindi tulad ng kawili-wiling bilang paggawa nito. 456 00:24:25,660 --> 00:24:30,140 Kami ay literal sa hinaharap ngayon, na nangangahulugan na ito ay kung ano ang 2020 ay tulad ng. 457 00:24:30,140 --> 00:24:36,360 Kung ngayon i-reload ko ang page-- gawin natin ito sa Ingognito ipaalam mode-- 458 00:24:36,360 --> 00:24:40,910 kung i-reload ko ang mga pahina, doon pumunta namin. 459 00:24:40,910 --> 00:24:45,820 >> Kaya ngayon, Iniisip ng aking computer ito ay 2020, ngunit ang aking browser 460 00:24:45,820 --> 00:24:49,810 alam na ang certificate na ito mula sa Facebook-e-expire, siyempre, sa 2015. 461 00:24:49,810 --> 00:24:51,360 Kaya ito ay nagbibigay sa akin ang pulang mensahe. 462 00:24:51,360 --> 00:24:53,550 Ngayon, kabutihang palad, mga browser tulad ng Chrome mayroon talagang 463 00:24:53,550 --> 00:24:55,480 ginawa ito medyo mahirap magpatuloy gayunman. 464 00:24:55,480 --> 00:24:57,300 Sila nga ako gusto upang bumalik sa kaligtasan. 465 00:24:57,300 --> 00:25:00,550 >> Kung nag-click ako dito sa Advance ito, pagpunta sa sabihin sa akin ang ilang higit pang mga detalye. 466 00:25:00,550 --> 00:25:02,580 At kung talagang nais ko magpatuloy, makikita nila hayaan 467 00:25:02,580 --> 00:25:06,250 sa akin pumunta sa facebook.com, na, muli, hindi ligtas, kung saang punto 468 00:25:06,250 --> 00:25:08,310 Kukunin ko makita ang homepage ng Facebook, tulad nito. 469 00:25:08,310 --> 00:25:10,080 Ngunit pagkatapos ay iba pang mga bagay mukhang pagsira. 470 00:25:10,080 --> 00:25:12,825 Ano ang malamang breaking sa puntong ito? 471 00:25:12,825 --> 00:25:13,700 Madla: JavaScript. 472 00:25:13,700 --> 00:25:15,540 David J. MALAN: Tulad ng JavaScripts at / o CSS 473 00:25:15,540 --> 00:25:17,460 mga file ay katulad Nakakaranas ng mga error na iyon. 474 00:25:17,460 --> 00:25:19,830 Kaya ito ay lamang ng isang masamang sitwasyon sa pangkalahatan. 475 00:25:19,830 --> 00:25:24,790 Ngunit ang punto dito ay ang hindi bababa sa Facebook ay talagang paganahin ang SSL 476 00:25:24,790 --> 00:25:30,040 para sa kanilang mga server, tulad ng maraming mga website, gawin, ngunit hindi kinakailangan ang lahat. 477 00:25:30,040 --> 00:25:33,360 >> Ngunit iyon ay hindi nag-iisa ang takeaway dito. 478 00:25:33,360 --> 00:25:36,040 Ino-out na kahit na SSL Na-nagpakita 479 00:25:36,040 --> 00:25:37,810 upang maging hindi secure na sa ilang mga paraan. 480 00:25:37,810 --> 00:25:40,400 Kaya ako uri ng hinting na ang SSL, mabuti. 481 00:25:40,400 --> 00:25:44,250 Hanapin ang mga URL ng HTTPS, at buhay ay mabuti, dahil ang lahat ng iyong HTTP na trapiko 482 00:25:44,250 --> 00:25:46,180 at ang mga header at nilalaman ay naka-encrypt. 483 00:25:46,180 --> 00:25:49,560 >> Walang sinuman ang maaaring harangin ito sa gitna, maliban para sa isang tinatawag na tao 484 00:25:49,560 --> 00:25:50,454 sa gitna. 485 00:25:50,454 --> 00:25:52,870 Ito ay isang pangkalahatang diskarte sa mundo ng seguridad kilala 486 00:25:52,870 --> 00:25:54,420 bilang isang tao-in-the-middle-atake. 487 00:25:54,420 --> 00:25:57,067 Ipagpalagay na ikaw ay maliit na ito laptop sa paglipas dito sa kaliwa, 488 00:25:57,067 --> 00:25:59,900 at ipagpalagay na sinusubukan mong bisitahin ang isang server doon sa kanan, 489 00:25:59,900 --> 00:26:00,990 tulad ng facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Ngunit ipagpalagay na, sa sa pagitan mo at ng Facebook, 491 00:26:03,940 --> 00:26:07,750 ay isang buong bungkos ng iba pang mga server at kagamitan, tulad ng switch at router, 492 00:26:07,750 --> 00:26:11,530 DNS server, DHCP server, wala sa kung saan namin makokontrol. 493 00:26:11,530 --> 00:26:15,280 Maaaring ma-kinokontrol ng Starbucks o Harvard o Comcast o mga katulad. 494 00:26:15,280 --> 00:26:18,090 Well, ipagpalagay na ang isang tao maliciously, sa iyong network, 495 00:26:18,090 --> 00:26:20,800 sa pagitan mo at ng Facebook, ay magagawang sabihin sa iyo 496 00:26:20,800 --> 00:26:24,740 na iyon, alam mo kung ano, ang IP address ng Facebook ay hindi kung ano ang sa tingin mo ito ay. 497 00:26:24,740 --> 00:26:26,250 Ito ay IP na ito sa halip. 498 00:26:26,250 --> 00:26:28,740 >> At sa gayon ang iyong browser ay tricked sa paghiling ng 499 00:26:28,740 --> 00:26:30,750 trapiko mula sa isa pang computer na sama-sama. 500 00:26:30,750 --> 00:26:35,350 Well, ipagpalagay na computer na iyon lamang ay tumitingin sa lahat 501 00:26:35,350 --> 00:26:38,859 ng trapiko humihiling ka mula sa Facebook at ang lahat ng mga pahina ng web 502 00:26:38,859 --> 00:26:40,400 na humihiling ka mula sa Facebook. 503 00:26:40,400 --> 00:26:45,700 At anumang oras nakikita ito sa iyong trapiko isang URL na nagsisimula sa HTTPS, 504 00:26:45,700 --> 00:26:49,250 ito dynamic na, sa lumipad, muli nito ng HTTP. 505 00:26:49,250 --> 00:26:53,490 At anumang oras nakikita ito ng isang lokasyon header, tutuldok lokasyon, 506 00:26:53,490 --> 00:26:55,930 tulad ng ginagamit namin upang i-redirect user, mga, masyadong, 507 00:26:55,930 --> 00:27:00,690 maaaring mapalitan sa pamamagitan ng tao na ito sa sa gitna mula sa HTTPS upang HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Kaya kahit na maaari ang iyong sarili Tingin mo sa tunay na Facebook, 509 00:27:04,170 --> 00:27:07,860 ito ay hindi na mahirap para sa isang kalaban sa pisikal na pag-access 510 00:27:07,860 --> 00:27:10,630 sa iyong network upang lamang bumalik pahina sa iyo na 511 00:27:10,630 --> 00:27:12,650 hitsura ng Gmail, na hitsura ng Facebook, 512 00:27:12,650 --> 00:27:14,880 at sa katunayan ang URL magkapareho, dahil sila 513 00:27:14,880 --> 00:27:19,410 nagpapanggap na magkaroon ng parehong pangalan ng host dahil sa ilang mga pagsasamantala ng DNS 514 00:27:19,410 --> 00:27:21,340 o ilang iba pang mga sistema tulad na. 515 00:27:21,340 --> 00:27:23,894 At ang mga resulta, pagkatapos, ay na namin ang mga tao maaari lamang 516 00:27:23,894 --> 00:27:26,810 Napag-alaman na, OK, ito ay mukhang Gmail o hindi bababa sa mas lumang bersyon, 517 00:27:26,810 --> 00:27:29,480 bilang ay slide na ito mula sa isang mas lumang presentasyon. 518 00:27:29,480 --> 00:27:34,250 Ngunit mukhang this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Kaya, dito, sa katotohanan ay ang kung paano marami sa inyo, 520 00:27:37,370 --> 00:27:41,290 kapag pumunta ka sa Facebook o Gmail o anumang website at alam mo na ang isang maliit na bagay 521 00:27:41,290 --> 00:27:47,060 tungkol sa SSL, kung paano marami sa inyo ang pisikal na -type ang https: // at pagkatapos ay ang website 522 00:27:47,060 --> 00:27:48,990 pangalanan, ang Enter. 523 00:27:48,990 --> 00:27:52,940 Karamihan sa atin i-type lang, tulad ng, CS50, pindutin ang Enter, o F-A para sa Facebook 524 00:27:52,940 --> 00:27:54,770 at pindutin ang Enter, at hayaang ito ang auto-complete. 525 00:27:54,770 --> 00:27:57,620 Ngunit sa likod ng mga eksena, kung pinapanood mo ang iyong HTTP na trapiko, 526 00:27:57,620 --> 00:28:00,090 doon ay marahil ang maramihang ng mga header ng lokasyon 527 00:28:00,090 --> 00:28:03,580 na pagpapadala sa iyo mula sa Facebook sa www.facebook.com 528 00:28:03,580 --> 00:28:07,250 sa https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Kaya na ang isa o higit pang mga transaksyon HTTP kung saan ang iyong impormasyon ay lubos na 530 00:28:12,300 --> 00:28:15,102 ipinadala sa malinaw, walang pag-encrypt kung ano pa man. 531 00:28:15,102 --> 00:28:17,810 Ngayon, na hindi maaaring maging tulad ng isang malaking harapin kung ang lahat na sinusubukan mong gawin 532 00:28:17,810 --> 00:28:20,980 ay ma-access ang homepage, hindi ka pagpapadala ng iyong mga username at password. 533 00:28:20,980 --> 00:28:23,130 Ngunit ano ito sa ilalim ng hood, lalo na 534 00:28:23,130 --> 00:28:28,130 para sa PHP-based na mga website na rin ibinabalik-balik kapag 535 00:28:28,130 --> 00:28:33,820 bisitahin mo ang ilang mga webpage kung na ginagamit ng iyong website, sabihin nating, PHP 536 00:28:33,820 --> 00:28:37,370 at ipinapatupad ng pag-andar tulad ng pset7? 537 00:28:37,370 --> 00:28:40,840 Ano ay ibinabalik-balik sa iyong mga header ng HTTP na ibinigay sa iyo 538 00:28:40,840 --> 00:28:44,903 access sa kaakit-akit kapaki-pakinabang na sobrang global sa PHP? 539 00:28:44,903 --> 00:28:45,710 >> Madla: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> David J. MALAN: Cookies, partikular ang PHP sess ID ng cookie. 541 00:28:49,020 --> 00:28:53,100 Kaya isipin, kung tayo pupunta, sabihin nating, cs50.harvard.edu muli, 542 00:28:53,100 --> 00:28:56,440 ni buksan up ngunit oras na ito, sabihin ang Tab na Network, at ngayon, hanggang dito, 543 00:28:56,440 --> 00:29:01,570 sabihin literal pumunta lamang sa http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 at pagkatapos ay pindutin ang Enter. 545 00:29:03,030 --> 00:29:05,520 At pagkatapos ay tingnan ang screen down na dito. 546 00:29:05,520 --> 00:29:09,600 Pansinin na sa katunayan namin nakuha bumalik ng 301 inilipat permanente 547 00:29:09,600 --> 00:29:12,820 na mensahe, na nangangahulugan na ang mayroong isang header ng lokasyon dito, 548 00:29:12,820 --> 00:29:15,610 na kung saan ay nagre-redirect na ngayon ako sa HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ngunit ang catch ay na, kung nagkaroon na ako isang cookie naselyohang sa aking kamay halos, 550 00:29:21,330 --> 00:29:25,890 bilang na tinalakay namin ang bago, at Ko ang isang uri ng hindi alam ng tao 551 00:29:25,890 --> 00:29:29,090 bisitahin lamang ang hindi secure na bersyon, at ang aking browser tumatagal ito 552 00:29:29,090 --> 00:29:34,020 sa sarili nito upang ipakita na kamay stamp para sa ang unang kahilingan, na kung saan ay sa pamamagitan ng HTTP, 553 00:29:34,020 --> 00:29:36,610 anumang tao sa gitna, ang anumang mga kalaban sa gitna, 554 00:29:36,610 --> 00:29:39,380 Maaari theoretically makita lamang mga HTTP header, lamang 555 00:29:39,380 --> 00:29:40,980 tulad ng kaming naghahanap sa mga ito dito. 556 00:29:40,980 --> 00:29:43,310 Ito ay lamang ng isang beses ikaw ay pakikipag-usap sa isang HTTPS 557 00:29:43,310 --> 00:29:47,780 URL na mismo kamay stamp makakuha ng naka-encrypt, a la Caesar o Vigenere, 558 00:29:47,780 --> 00:29:50,500 ngunit may isang may interes algorithm nang sama-sama. 559 00:29:50,500 --> 00:29:53,611 Kaya, dito, kahit na mga website gamitin ang HTTPS, 560 00:29:53,611 --> 00:29:56,860 namin mga tao ay na-air condition na, salamat i-auto-complete at iba pang mga diskarte, 561 00:29:56,860 --> 00:29:59,827 upang hindi kahit na isipin ang tungkol sa ang mga potensyal na implikasyon. 562 00:29:59,827 --> 00:30:01,160 Ngayon, may mga paraan sa paligid na ito. 563 00:30:01,160 --> 00:30:03,140 Halimbawa, maraming mga website maaaring i-configure 564 00:30:03,140 --> 00:30:05,848 nang sa gayon, sa sandaling mayroon kang kamay na ito stamp, maaari mong sabihin sa browser, 565 00:30:05,848 --> 00:30:07,750 ito kamay stamp lamang para sa mga koneksyon ng SSL. 566 00:30:07,750 --> 00:30:11,702 Hindi dapat ipakita ang browser ito sa akin maliban kung ito ay sa pamamagitan ng SSL. 567 00:30:11,702 --> 00:30:13,410 Ngunit maraming mga website huwag mang-istorbo sa mga iyon. 568 00:30:13,410 --> 00:30:17,260 At maraming mga website sa malas huwag kahit na mag-abala na may SSL sa lahat. 569 00:30:17,260 --> 00:30:20,540 >> Kaya para sa higit sa na, mayroong talaga higit pang mga dumi sa pagtatanghal na ito 570 00:30:20,540 --> 00:30:24,010 na ang isang kapwa ibinigay sa isang tinatawag na itim sumbrero conference ng dalawang taon na ang nakakaraan, 571 00:30:24,010 --> 00:30:26,468 kung saan mayroong kahit iba pang mga nakahahamak na mga trick tao ang gagamitin. 572 00:30:26,468 --> 00:30:28,630 Maaari mong isipin na ito kuru-kuro ng isang favicon, na 573 00:30:28,630 --> 00:30:32,270 ay tulad ng isang maliit na logo na madalas sa window ng browser. 574 00:30:32,270 --> 00:30:34,610 Well, kung ano ang naging karaniwan sa masamang guys ay 575 00:30:34,610 --> 00:30:36,340 upang gumawa ng fab icon na mukhang ano? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Madla: [hindi marinig]. 578 00:30:39,970 --> 00:30:40,280 David J. MALAN: Sabihin muli? 579 00:30:40,280 --> 00:30:41,490 Madla: Ang mga website. 580 00:30:41,490 --> 00:30:42,130 David J. MALAN: Hindi isang website. 581 00:30:42,130 --> 00:30:43,394 Kaya favicon, maliit na maliit na icon. 582 00:30:43,394 --> 00:30:45,560 Ano ang magiging pinaka nakahahamak na, mapagmanipulang bagay 583 00:30:45,560 --> 00:30:47,832 maaari mong gawin ang iyong website Inaasahan default na icon tulad? 584 00:30:47,832 --> 00:30:48,790 Madla: Isang berdeng lock. 585 00:30:48,790 --> 00:30:49,080 David J. MALAN: Ano iyon? 586 00:30:49,080 --> 00:30:50,160 Madla: Ang isang maliit na berdeng lock. 587 00:30:50,160 --> 00:30:51,960 David J. MALAN: Tulad ng isang kulay berdeng lock, eksakto. 588 00:30:51,960 --> 00:30:55,242 Kaya maaari kang magkaroon ng ito Aesthetic ng isang maliit na berde na padlock, 589 00:30:55,242 --> 00:30:57,950 hinting sa buong mundo, oh, kami ay -secure, kailan, muli, ang lahat ng nangangahulugan ito 590 00:30:57,950 --> 00:31:00,210 ay na-alam sa iyo ng ilang mga HTML. 591 00:31:00,210 --> 00:31:02,895 Kaya hijack ng session ay tumutukoy sa eksaktong iyon. 592 00:31:02,895 --> 00:31:05,936 Kung mayroon kang isang tao kung sino ang uri ng sniffing ang airwaves sa kuwartong ito dito 593 00:31:05,936 --> 00:31:09,150 o may pisikal na access sa isang network at maaaring makita ang iyong mga cookies, 594 00:31:09,150 --> 00:31:12,152 siya o maaari niyang kunin na ID ng cookie PHP sess. 595 00:31:12,152 --> 00:31:13,860 At pagkatapos ay, kung sila ay sapat na mahusay na malaman 596 00:31:13,860 --> 00:31:18,200 kung paano ipadala sa cookie na bilang kanilang mga sarili kamay stamp lamang sa pamamagitan ng pagkopya ng halagang iyon 597 00:31:18,200 --> 00:31:20,860 at pagpapadala ng mga header ng HTTP, ang isang tao ay maaaring masyadong madaling 598 00:31:20,860 --> 00:31:23,510 -log in sa alinman sa mga Facebook mga account o Gmail account 599 00:31:23,510 --> 00:31:27,355 o Twitter account na dito, bukas sa kuwarto, kung hindi ka gumagamit ng SSL 600 00:31:27,355 --> 00:31:31,500 at kung ang website ay Hindi gumagamit ng SSL tama. 601 00:31:31,500 --> 00:31:33,690 >> Kaya sa paglipat sa isa pa ipaalam. 602 00:31:33,690 --> 00:31:34,700 Kaya isa pang tunay na kuwento. 603 00:31:34,700 --> 00:31:38,680 At ito lamang sinira sa balita ng isa o dalawang linggo ang nakalipas. 604 00:31:38,680 --> 00:31:41,520 Na-paggawa ng Verizon isang napaka-masamang bagay, 605 00:31:41,520 --> 00:31:45,110 at bilang masasabi pinakamahusay na mga tao, dahil hindi bababa sa 2012, kung saan, 606 00:31:45,110 --> 00:31:51,550 kapag ina-access mo ang mga website sa pamamagitan ng Verizon cellphone, kahit anong tagagawa ito ay, 607 00:31:51,550 --> 00:31:54,150 naging sila presumptuously, bilang ang kuwento napupunta, 608 00:31:54,150 --> 00:31:59,890 injecting sa lahat ng iyong mga HTTP trapiko sa kanilang sariling mga HTTP header. 609 00:31:59,890 --> 00:32:04,040 At na hitsura ng header tulad ng this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID ay tulad ng isang natatanging pantukoy o user ID. 611 00:32:06,465 --> 00:32:09,660 At X lamang ang ibig sabihin nito ay isang custom na header na hindi karaniwan. 612 00:32:09,660 --> 00:32:11,720 >> Ngunit ano ang ibig sabihin nito ay na, kung hilahin ko up, 613 00:32:11,720 --> 00:32:14,640 halimbawa, anumang website sa aking here-- telepono 614 00:32:14,640 --> 00:32:18,310 at ako ang aking ginagamit Verizon bilang aking carrier-- kahit na ang aking browser maaari hindi 615 00:32:18,310 --> 00:32:21,110 nagpapadala ito ng HTTP header, Verizon, sa lalong madaling 616 00:32:21,110 --> 00:32:23,650 bilang signal naabot ang kanilang cellphone tower sa isang lugar, 617 00:32:23,650 --> 00:32:28,187 ay para sa ilang oras injecting ito header sa lahat ng aming mga HTTP trapiko. 618 00:32:28,187 --> 00:32:29,020 Bakit nila gawin ito? 619 00:32:29,020 --> 00:32:31,920 Siguro para sa mga kadahilanang pagsubaybay, para sa mga kadahilanang advertising. 620 00:32:31,920 --> 00:32:36,280 >> Ngunit ang moronic desisyon disenyo dito ay isang HTTP header, 621 00:32:36,280 --> 00:32:41,090 bilang alam mo guys mula sa pset6, ay natanggap sa pamamagitan ng anumang web server 622 00:32:41,090 --> 00:32:42,540 na humihiling ka ng trapiko ng. 623 00:32:42,540 --> 00:32:44,248 Kaya lahat ng oras na ito, kung na-ng pagbisita 624 00:32:44,248 --> 00:32:48,019 Facebook o Gmail o anumang website na hindi gumagamit ng SSL ang lahat ng mga time-- 625 00:32:48,019 --> 00:32:49,810 at aktwal na, ang mga dalawang kabutihang palad ngayon do-- 626 00:32:49,810 --> 00:32:52,670 ngunit ang iba pang mga website na Hindi gumagamit ng SSL sa lahat ng oras, 627 00:32:52,670 --> 00:32:54,930 Verizon ay may mahalagang Na-planting, papuwersa, 628 00:32:54,930 --> 00:32:58,180 ng kamay stamp sa lahat ng aming mga kamay na kahit na hindi namin makita, 629 00:32:58,180 --> 00:33:00,330 ngunit sa halip, ang katapusan website gawin. 630 00:33:00,330 --> 00:33:02,890 At kaya hindi ito ay na mahirap para sa sinuman sa internet 631 00:33:02,890 --> 00:33:05,245 pagpapatakbo ng isang web server sa Napag-alaman, ooh, ito ay David, 632 00:33:05,245 --> 00:33:09,340 o, ooh, ito ay Davin, kahit kami ay mahigpit tungkol sa pag-clear ang aming mga cookies, 633 00:33:09,340 --> 00:33:10,772 dahil hindi ito na nagmumula sa amin. 634 00:33:10,772 --> 00:33:11,980 Ito ay nagmumula sa carrier. 635 00:33:11,980 --> 00:33:14,896 >> Gawin nila ang isang lookup sa iyong numero ng telepono at pagkatapos ay sabihin, oh, ito ay si David. 636 00:33:14,896 --> 00:33:18,890 Hayaan akong mag-iniksyon ng isang natatanging identifier kaya na maaari sa aming mga advertiser o sinuman 637 00:33:18,890 --> 00:33:19,850 subaybayan ang mga ito. 638 00:33:19,850 --> 00:33:23,769 Kaya ito ay talagang lubhang, napaka, napaka masamang at Kahindik-hindik. 639 00:33:23,769 --> 00:33:26,060 At Gusto ko hinihikayat ka upang tingnan, halimbawa, 640 00:33:26,060 --> 00:33:29,950 sa URL na ito, na dapat kong itatwa Talaga ko sinubukang ito ang umaga. 641 00:33:29,950 --> 00:33:31,970 Nagsulat ako ng isang maliit na script, ilagay ito sa URL na ito, 642 00:33:31,970 --> 00:33:34,770 binisita ito sa aking sariling Verizon cellphone pagkatapos na i-Wi-Fi-off. 643 00:33:34,770 --> 00:33:38,010 Kaya kailangan mong i-Wi-Fi-off sa gayon ay gumagamit ka ng 3G o LTE o mga katulad. 644 00:33:38,010 --> 00:33:40,010 At pagkatapos ay, kung bumisita ka URL na ito, ang lahat ng mga script na ito 645 00:33:40,010 --> 00:33:41,770 ginagawa para sa iyo guys, kung na nais mong i-play, 646 00:33:41,770 --> 00:33:45,380 ay ito spits kung ano ang HTTP header ang iyong telepono ay pagpapadala ng sa aming mga server. 647 00:33:45,380 --> 00:33:48,510 At ako talaga, sa pagkamakatarungan, ginawa Hindi mo nakikita ang umaga na ito, na 648 00:33:48,510 --> 00:33:51,430 Ginagawang ako sa tingin alinman sa mga lokal na cellphone tower ako ay nakakonekta sa 649 00:33:51,430 --> 00:33:55,160 o watnat ay hindi ito ginagawa, o na sila back off ng paggawa nito pansamantalang. 650 00:33:55,160 --> 00:33:58,160 Ngunit para sa higit pang impormasyon, upang magtungo sa URL na ito dito. 651 00:33:58,160 --> 00:34:00,680 >> At ngayon sa this-- ito comic maaaring magkaroon ng kahulugan. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Walang? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Lahat ng karapatan. 656 00:34:05,390 --> 00:34:06,310 Na namatay. 657 00:34:06,310 --> 00:34:07,240 Lahat ng karapatan. 658 00:34:07,240 --> 00:34:11,330 >> Kaya ipaalam sa tumagal ng isang pagtingin sa ilang mga higit pa pag-atake, kung lamang upang taasan ang kamalayan ng 659 00:34:11,330 --> 00:34:13,179 at pagkatapos ay nag-aalok ng ilang posibleng solusyon 660 00:34:13,179 --> 00:34:14,430 sa gayon ay handa mo ang lahat ng higit pang mga nasa sa isip. 661 00:34:14,430 --> 00:34:17,305 Ang isang ito usapan natin ang tungkol sa iba pang araw, ngunit hindi magbigay ng pangalan dito. 662 00:34:17,305 --> 00:34:22,360 Ito ay isang cross-site kahilingan palsipikasyon, na ay isang labis magarbong paraan ng pagsabi 663 00:34:22,360 --> 00:34:26,489 linlangin ka ng isang user sa pag-click sa isang URL na tulad nito, na trick sa kanila 664 00:34:26,489 --> 00:34:28,280 sa ilang mga pag-uugali na hindi nila binalak. 665 00:34:28,280 --> 00:34:30,710 >> Sa kasong ito, mukhang ito na sinusubukang upang linlangin sa akin 666 00:34:30,710 --> 00:34:32,920 sa pagbebenta ng aking pagbabahagi ng Google. 667 00:34:32,920 --> 00:34:36,810 At ito ay magtagumpay kung Ko, ang programmer ng pset7, 668 00:34:36,810 --> 00:34:40,409 hindi tapos ano? 669 00:34:40,409 --> 00:34:44,739 O sa halip, mas pangkalahatang paraan, sa kung ano ang kaso am mahina ako sa isang atake 670 00:34:44,739 --> 00:34:49,460 kung may isang taong trick ng isa pang user sa pag-click ng URL tulad nito? 671 00:34:49,460 --> 00:34:49,960 Oo? 672 00:34:49,960 --> 00:34:52,500 >> Madla: Hindi mo makilala sa pagitan ng GET at POST. 673 00:34:52,500 --> 00:34:52,760 >> David J. MALAN: Mahusay. 674 00:34:52,760 --> 00:34:54,850 Kung hindi namin makilala sa pagitan ng GET at POST, 675 00:34:54,850 --> 00:34:57,950 at sa katunayan, kung pinapayagan namin GET para sa pagbebenta ng mga bagay, 676 00:34:57,950 --> 00:35:00,284 kami ay nag-aanyaya sa ganitong uri ng pag-atake. 677 00:35:00,284 --> 00:35:01,950 Ngunit pa rin namin pagaanin ito medyo. 678 00:35:01,950 --> 00:35:04,283 At nagkomento ako, sa palagay ko, noong nakaraang linggo na Amazon ng hindi bababa sa 679 00:35:04,283 --> 00:35:08,180 Sinusubukan upang pagaanin ito sa isang diskarte na Kahanga-prangka. 680 00:35:08,180 --> 00:35:11,860 Ano ang gagawin isang smart bagay gawin maging sa iyong server, 681 00:35:11,860 --> 00:35:14,652 sa halip na lamang nang walang taros pagbebenta ng anumang simbolo ng uri ng user sa? 682 00:35:14,652 --> 00:35:15,984 Madla: Pagkumpirma ng uri? 683 00:35:15,984 --> 00:35:19,320 David J. MALAN: Isang screen pagkumpirma, bagay na may kasamang pakikipag-ugnayan ng tao 684 00:35:19,320 --> 00:35:21,300 kaya ako ay mapipilitang gumawa ng tawag paghatol, 685 00:35:21,300 --> 00:35:23,930 kahit na naively ko na-click isang link na mukhang ganito 686 00:35:23,930 --> 00:35:27,760 at humantong sa akin sa screen ng cell, sa hindi bababa sa nagtanong sa akin upang kumpirmahin o tanggihan. 687 00:35:27,760 --> 00:35:32,460 Ngunit hindi isang hindi karaniwang mga pag-atake, lalo na sa gayon tinatawag na phishing o tulad ng spam 688 00:35:32,460 --> 00:35:33,280 pag-atake. 689 00:35:33,280 --> 00:35:34,890 >> Ngayon, ang isang ito ay higit pa sa isang maliit na mahiwaga. 690 00:35:34,890 --> 00:35:37,060 Ito ay isang cross-site na pag-script atake. 691 00:35:37,060 --> 00:35:39,250 At nangyari ito kung ang iyong website ay hindi gumagamit ng 692 00:35:39,250 --> 00:35:41,260 ang katumbas ng htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 At tumatagal ng pag-input ng user at lamang nang walang taros injecting ito sa isang web page, 694 00:35:45,160 --> 00:35:48,170 tulad ng sa print o echo, with-- again-- ang pagtawag ng isang bagay 695 00:35:48,170 --> 00:35:49,710 tulad ng htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Kaya ipagpalagay na ang website sa tanong ay vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 At ipagpalagay na tinanggap ito isang parameter na tinatawag na q. 698 00:35:55,620 --> 00:35:59,040 Tumingin sa kung ano ang maaaring mangyari kung ako talaga, isang masamang tao, 699 00:35:59,040 --> 00:36:02,360 -type o linlangin ang gumagamit sa pagbisita sa isang URL na ganito ang hitsura this-- 700 00:36:02,360 --> 00:36:05,900 q = bukas script tag, sarado script tag. 701 00:36:05,900 --> 00:36:08,480 At muli, ako sa pag-aakala na vulnerable.com ay hindi 702 00:36:08,480 --> 00:36:11,740 pagpunta sa i-mapanganib character tulad ng bukas na bracket 703 00:36:11,740 --> 00:36:15,570 sa mga entity sa HTML, ang ampersand, L-T, semicolon bagay 704 00:36:15,570 --> 00:36:17,090 na maaaring mo pa nakikita dati. 705 00:36:17,090 --> 00:36:18,900 >> Ngunit ano ang script o JavaScript na code 706 00:36:18,900 --> 00:36:21,160 Sinusubukan ko upang linlangin ang isang gumagamit sa e-execute? 707 00:36:21,160 --> 00:36:25,420 Well, document.location ay tumutukoy sa kasalukuyang address ng aking browser. 708 00:36:25,420 --> 00:36:29,400 Kaya kung gagawin ko document.location =, ito ay nagbibigay-daan sa akin upang i-redirect ang user 709 00:36:29,400 --> 00:36:30,830 sa JavaScript sa isa pang website. 710 00:36:30,830 --> 00:36:34,290 Ito ay tulad ng ating pag-andar na PHP -redirect, ngunit nagawa sa JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Saan ako sinusubukang ipadala ang user? 712 00:36:35,900 --> 00:36:40,110 Well, sa malas, badguy.com/log.php, na kung saan ay ilang script, tila, 713 00:36:40,110 --> 00:36:43,530 ang masamang tao ay sumulat, na tumatagal isang parameter na tinatawag na cookie. 714 00:36:43,530 --> 00:36:46,790 >> At paunawa, ano ang gagawin ko lumilitaw na concatenating 715 00:36:46,790 --> 00:36:49,190 papunta sa dulo ng na katumbas ng pag-sign? 716 00:36:49,190 --> 00:36:52,030 Well, isang bagay na sabi document.cookie. 717 00:36:52,030 --> 00:36:53,320 Hindi pa kami usapan tungkol dito. 718 00:36:53,320 --> 00:36:55,730 Ngunit ito ay lumiliko out, sa JavaScript, tulad ng sa PHP, 719 00:36:55,730 --> 00:36:59,770 Maaari mong ma-access ang lahat ng mga cookies na ang iyong browser ay aktwal na paggamit. 720 00:36:59,770 --> 00:37:02,180 >> Kaya ang epekto ng isang ito linya ng code, kung ang isang user 721 00:37:02,180 --> 00:37:06,440 ay tricked sa pag-click sa link na ito at ng website vulnerable.com hindi 722 00:37:06,440 --> 00:37:10,000 makatakas ito sa htmlspecialchars, ay na mayroon ka epektibo lamang 723 00:37:10,000 --> 00:37:13,660 -upload sa log.php lahat ng iyong mga cookies. 724 00:37:13,660 --> 00:37:17,300 At na hindi laging na problema, maliban kung ang isa sa mga cookies 725 00:37:17,300 --> 00:37:20,040 ay ang iyong session ID, ang iyong tinatawag na kamay stamp, na 726 00:37:20,040 --> 00:37:26,470 Nangangahulugan badguy.com maaaring gumawa ng kanyang sariling Mga kahilingan ng HTTP, ang pagpapadala ng parehong kamay 727 00:37:26,470 --> 00:37:30,210 stamp, na parehong header cookie, at mag-log in sa anumang website 728 00:37:30,210 --> 00:37:33,680 ay ang iyong pagbisita, na sa kasong ito ay vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Ito ay isang cross-site na pag-script pag-atake sa kamalayan 730 00:37:35,940 --> 00:37:38,130 na uri ng mga naka-Tricking isang site na nagsasabi sa 731 00:37:38,130 --> 00:37:43,560 isa pang website tungkol sa ilang impormasyon dapat itong hindi, sa katunayan, ay may access sa. 732 00:37:43,560 --> 00:37:46,510 >> Ang lahat ng mga karapatan, handa na para sa isa iba pang mga nakakaligalig detalye? 733 00:37:46,510 --> 00:37:49,970 Ang lahat ng mga karapatan, ang mundo ay isang nakakatakot na lugar, kaya lehitimong. 734 00:37:49,970 --> 00:37:52,480 Narito ang isang simpleng Halimbawa ng JavaScript na 735 00:37:52,480 --> 00:37:54,847 sa source code ngayong araw tinatawag na geolocation ng 0 at 1. 736 00:37:54,847 --> 00:37:56,930 At mayroong ilang walkthroughs online para sa na ito. 737 00:37:56,930 --> 00:37:59,920 >> At ito ay ang mga sumusunod kung ako buksan ang web page sa Chrome. 738 00:37:59,920 --> 00:38:04,590 Ito muna ang wala. 739 00:38:04,590 --> 00:38:07,300 OK, susubukan naming ito muli. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Hindi, dapat itong gawin ang isang bagay. 743 00:38:13,370 --> 00:38:16,500 OK, tumayo sa pamamagitan ng. 744 00:38:16,500 --> 00:38:18,200 >> Subukan ito nang isa pang beses Hayaan. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Hindi marinig] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, hindi nakakatiyak kung bakit the-- naku, ang appliance 749 00:38:29,444 --> 00:38:31,360 marahil nawala internet -access para sa ilang mga kadahilanan. 750 00:38:31,360 --> 00:38:32,840 Ang lahat ng mga karapatan, sa gayon ang mangyayari sa akin, masyadong. 751 00:38:32,840 --> 00:38:34,650 >> Ang lahat ng mga karapatan, sa gayon abiso kung ano ang nangyayari sa dito. 752 00:38:34,650 --> 00:38:37,300 Ang misteryosong-naghahanap URL, na ay isa lamang sa CS50 server, 753 00:38:37,300 --> 00:38:41,130 Gustong gamitin ng computer ang aking lokasyon, tulad ng pisikal na nangangahulugan ito. 754 00:38:41,130 --> 00:38:45,160 At kung, sa katunayan, i-click ako sa Payagan, tingnan natin kung ano ang mangyayari. 755 00:38:45,160 --> 00:38:49,030 Sa malas, ito ay ang aking kasalukuyang latitude at paayon coordinate pababa 756 00:38:49,030 --> 00:38:51,660 sa isang kaakit-akit na nagsulsi magandang resolution. 757 00:38:51,660 --> 00:38:53,310 >> Kaya kung paano ang nakuha ko sa ito? 758 00:38:53,310 --> 00:38:57,620 Paano gumagana ang website na ito, tulad ng CS50 server, Alam pisikal na kung saan sa mundo 759 00:38:57,620 --> 00:38:59,600 Ako, pabayaan mag-isa na may katumpakan iyon. 760 00:38:59,600 --> 00:39:01,990 Well, lumiliko out-- sabihin lamang tumingin sa source-- ng pahina 761 00:39:01,990 --> 00:39:05,280 na in dito ay isang bungkos ng HTML sa sa ibaba ang unang ay this-- 762 00:39:05,280 --> 00:39:09,080 katawan onload = "geolocate" - isang function lang nagsulat ako. 763 00:39:09,080 --> 00:39:11,840 >> At ako na nagsasabi, sa paglo-load pahina, tumawag geolocate. 764 00:39:11,840 --> 00:39:13,750 At pagkatapos ay walang ay sa katawan, dahil 765 00:39:13,750 --> 00:39:16,270 sa head ng pahina, mapansin kung ano ang mayroon akong dito. 766 00:39:16,270 --> 00:39:18,090 Ito ang aking geolocate function. 767 00:39:18,090 --> 00:39:23,560 At ito ay ilan lang error checking-- kung ang uri ng navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 Hindi hindi natukoy. 769 00:39:24,490 --> 00:39:26,240 Kaya ay ang JavaScript mekanismo kung saan mo 770 00:39:26,240 --> 00:39:28,270 Maaaring sabihin, ano ang uri ng variable na ito? 771 00:39:28,270 --> 00:39:30,790 At kung hindi ito undefined-- na ang ibig sabihin nito ay ang ilang mga value-- 772 00:39:30,790 --> 00:39:35,940 Pupunta ako sa tumawag sa navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 at pagkatapos ay callback. 774 00:39:37,230 --> 00:39:37,750 >> Ano ito? 775 00:39:37,750 --> 00:39:39,916 Kaya sa pangkalahatan, kung ano ay isang callback, upang maging malinaw lang? 776 00:39:39,916 --> 00:39:42,890 Maaaring nakatagpo ka ito ay nasa pset8. 777 00:39:42,890 --> 00:39:44,790 Callback ang isang generic termino para sa paggawa kung ano? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Pakiramdam ng tulad sa akin lang ngayon. 780 00:39:49,554 --> 00:39:50,470 Madla: [hindi marinig]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 David J. MALAN: Eksaktong, isang function na dapat 783 00:39:55,280 --> 00:39:57,330 tawagin lamang kapag mayroon kaming data. 784 00:39:57,330 --> 00:40:01,510 Ang tawag na ito sa browser, kumuha ng aking kasalukuyang posisyon, maaaring tumagal ng isa millisecond, 785 00:40:01,510 --> 00:40:02,720 maaaring tumagal ng isang minuto. 786 00:40:02,720 --> 00:40:06,960 Ano ang ibig sabihin nito ay ay nagsasabi namin ang paraan get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 tawagan ang callback, na ako literal na may pangalang callback 788 00:40:09,910 --> 00:40:13,150 para sa pagiging simple, na sa malas ay ang isang ito dito. 789 00:40:13,150 --> 00:40:16,290 >> At ang paraan getCurrentPosition ang gumagana, lamang sa pamamagitan ng pagbabasa ang dokumentasyon 790 00:40:16,290 --> 00:40:19,540 para sa ilang mga code ng JavaScript sa online, ay na tawag ito na tinatawag na callback 791 00:40:19,540 --> 00:40:23,220 -andar, ipapasa ito sa ito ng isang JavaScript bagay, 792 00:40:23,220 --> 00:40:28,970 sa loob ng na .coords.latitude at .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 na kung saan ay eksakto kung paano, pagkatapos, kapag reload ko ang pahinang ito, 794 00:40:32,140 --> 00:40:33,985 Ako ay magagawang makita ang aking lokasyon dito. 795 00:40:33,985 --> 00:40:35,610 Ngayon, ng hindi bababa sa nagkaroon ng pagtatanggol dito. 796 00:40:35,610 --> 00:40:37,820 Bago binisita ko ang pahinang ito, kapag aktwal na ito gumana, 797 00:40:37,820 --> 00:40:40,935 kung ano ang ako ng hindi bababa sa na-prompt para sa? 798 00:40:40,935 --> 00:40:42,180 >> Madla: [hindi marinig]. 799 00:40:42,180 --> 00:40:44,200 >> David J. MALAN: Oo o no-- gawin nais mong payagan o tanggihan na ito? 800 00:40:44,200 --> 00:40:46,630 Ngunit sa tingin, masyadong, tungkol sa mga gawi ka guys ay malamang na pinagtibay, 801 00:40:46,630 --> 00:40:48,330 kapwa sa iyong telepono at ng iyong mga browser. 802 00:40:48,330 --> 00:40:50,390 Marami sa atin, aking sarili kasama, ay marahil 803 00:40:50,390 --> 00:40:54,960 medyo predisposed mga days-- mo ang isang pop-up, Ilagay lamang, OK, Aprubahan, 804 00:40:54,960 --> 00:40:55,730 Payagan. 805 00:40:55,730 --> 00:40:59,070 At lalong, maaari kang maglagay ang iyong sarili sa panganib para sa mga kadahilanan. 806 00:40:59,070 --> 00:41:03,280 >> Kaya sa katunayan, nagkaroon ito kahanga-hangang bug ilang taon ago-- o kakulangan ng feature-- 807 00:41:03,280 --> 00:41:08,250 na iTunes ay nagkaroon ng ilang taon na ang nakakaraan, kung saan, kung mayroon kang isang cell phone, 808 00:41:08,250 --> 00:41:12,000 at ito ay isang iPhone, at iniwan mo ang iyong home 809 00:41:12,000 --> 00:41:15,600 at samakatuwid ay naglakbay sa buong mundo o ang kapitbahayan, ang lahat ng mga oras na ito, 810 00:41:15,600 --> 00:41:17,819 ang iyong telepono ay pag-log kung nasaan ka sa pamamagitan ng GPS. 811 00:41:17,819 --> 00:41:20,610 At ito ay aktwal na isiwalat, at ang mga tao uri ng inaasahan na ito ngayon. 812 00:41:20,610 --> 00:41:21,930 Alam ng iyong telepono kung nasaan ka. 813 00:41:21,930 --> 00:41:24,990 Ngunit ang problema ay na, kapag nagba-back na iyong up 814 00:41:24,990 --> 00:41:29,260 ang iyong telepono sa iTunes-- ito ay bago mga araw ng iCloud, kung saan ay para sa mas mahusay 815 00:41:29,260 --> 00:41:33,960 o para sa worse-- ang data ay maimbak sa iTunes, ganap na unencrypted. 816 00:41:33,960 --> 00:41:37,370 Kaya kung mayroon kang isang pamilya o mga kasamahan sa kuwarto o sa nakahahamak na kapit-bahay kung sino ang 817 00:41:37,370 --> 00:41:41,430 malaman ang tungkol sa literal bawat GPS coordinate na iyong naging sa, 818 00:41:41,430 --> 00:41:43,300 siya ay maaari lamang umupo sa iTunes, magpatakbo 819 00:41:43,300 --> 00:41:46,540 ilang software na malayang noon ay na magagamit, at ani ng mga mapa tulad nito. 820 00:41:46,540 --> 00:41:48,680 >> Sa katunayan, ito ay kung ano ang aking gumawa ng aking sariling telepono. 821 00:41:48,680 --> 00:41:49,380 Naka-plug ko ito sa. 822 00:41:49,380 --> 00:41:51,670 At mukhang, batay sa asul na tuldok doon, 823 00:41:51,670 --> 00:41:53,900 na kung saan karamihan sa mga ang mga coordinate sa GPS ay 824 00:41:53,900 --> 00:41:56,680 -log sa pamamagitan ng iTunes na ako ay nasa Hilagang Silangan doon. 825 00:41:56,680 --> 00:42:00,030 Ngunit sa malas ko naglakbay sa paligid ng kaunti, kahit na sa loob Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Kaya na Boston Harbor doon sa kanan. 827 00:42:01,950 --> 00:42:04,430 Iyon ang uri ng Cambridge at Boston, kung saan ito ay darkest. 828 00:42:04,430 --> 00:42:07,660 At paminsan-minsan, nais kong patakbuhin errands sa isang mas malaking heograpiya. 829 00:42:07,660 --> 00:42:11,464 >> Ngunit iTunes, para sa taon, nagkaroon, bilang pinakamahusay na Maaari ko bang sabihin, ang lahat ng data na ito sa akin. 830 00:42:11,464 --> 00:42:13,380 Maaari mong sabihin na, taon na, ako ay talagang 831 00:42:13,380 --> 00:42:17,990 naglalakbay ng maraming pagitan ng Boston at New York, pagpunta pabalik-balik 832 00:42:17,990 --> 00:42:18,830 at pabalik-balik. 833 00:42:18,830 --> 00:42:22,660 At sa katunayan, ito ay sa akin sa Amtrak, pabalik -balik, pabalik-balik, tila. 834 00:42:22,660 --> 00:42:25,970 Ang lahat ng iyon ay na-log at Naka-imbak na naka-encrypt sa aking computer 835 00:42:25,970 --> 00:42:28,520 para sa sinuman na maaaring mayroon -access sa aking computer. 836 00:42:28,520 --> 00:42:29,480 >> Ito ay nakakaligalig. 837 00:42:29,480 --> 00:42:32,180 Hindi ko alam kung bakit ako ay sa Pennsylvania o kung bakit 838 00:42:32,180 --> 00:42:35,277 aking telepono ay nasa Pennsylvania, tila medyo nang makapal. 839 00:42:35,277 --> 00:42:37,360 At pagkatapos ay, sa wakas, Tiningnan ko sa aking Gcal, at, oh, ako 840 00:42:37,360 --> 00:42:39,880 binisita CMU, Carnegie Mellon, sa panahon. 841 00:42:39,880 --> 00:42:42,031 At Phew, na uri ng Ipinaliwanag na blip. 842 00:42:42,031 --> 00:42:43,780 At pagkatapos ay, kung mag-zoom out pa, maaari mong 843 00:42:43,780 --> 00:42:46,850 tingnan binisita ko San Francisco isa o higit pang beses pagkatapos, 844 00:42:46,850 --> 00:42:51,140 at kahit na ako ay nagkaroon ng isang layover sa kung ano ang Sa tingin ko ay Vegas, pababa doon. 845 00:42:51,140 --> 00:42:54,120 Kaya lahat ng this-- lamang layover, sa airport. 846 00:42:54,120 --> 00:42:56,420 >> Madla: [tawa] 847 00:42:56,420 --> 00:43:00,760 >> Kaya ito ay lamang upang sabihin na ang mga mga problema, totoo lang, ay nasa lahat ng dako. 848 00:43:00,760 --> 00:43:02,780 At sa palagay lamang lalong bang mayroong 849 00:43:02,780 --> 00:43:05,810 higit pa at higit pa sa ito na isiwalat, na kung saan ay malamang na isang magandang bagay. 850 00:43:05,810 --> 00:43:08,390 Sa palagay ko, ang mundo ay hindi pagkuha ng mas masahol pa sa sulat software. 851 00:43:08,390 --> 00:43:10,520 Mas mahusay na namin nakukuha, sana ay, sa makapansin 852 00:43:10,520 --> 00:43:13,037 kung paano masamang ilang software ay na ginagamit namin. 853 00:43:13,037 --> 00:43:14,870 At Sa kabutihang palad, ang ilang mga mga kumpanya ay nagsisimula 854 00:43:14,870 --> 00:43:17,080 na gaganapin nananagot para dito. 855 00:43:17,080 --> 00:43:19,080 >> Ngunit anong uri ng mga panlaban Maaari na iniisip mo? 856 00:43:19,080 --> 00:43:23,610 Kaya bukod sa mga tagapamahala ng password, tulad ng 1Password at LastPass at iba pa, 857 00:43:23,610 --> 00:43:27,340 bukod sa pagbabago lamang ang iyong mga password at paparating na may random na mga 858 00:43:27,340 --> 00:43:29,700 gamit ang software tulad ng na iyon, maaari mo ring subukan 859 00:43:29,700 --> 00:43:31,700 bilang pinakamahusay na maaari mong i-encrypt sa lahat ng iyong trapiko 860 00:43:31,700 --> 00:43:34,680 sa hindi bababa sa paliitin ang zone ng isang banta. 861 00:43:34,680 --> 00:43:38,100 Kaya halimbawa, tulad ng Harvard kaakibat, Maaari mo ang lahat ng pumunta sa vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 at mag-log in gamit ang iyong Harvard ID at PIN. 863 00:43:41,010 --> 00:43:49,350 At ito ay makapagtatag ng secure na koneksyon sa pagitan mo at Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Ngayon, na hindi kinakailangan na protektahan ka 865 00:43:51,150 --> 00:43:54,360 laban sa anumang pagbabanta na sa pagitan ng Harvard at Facebook o sa Harvard 866 00:43:54,360 --> 00:43:54,861 at Gmail. 867 00:43:54,861 --> 00:43:56,735 Ngunit kung naka-upo sa airport o ikaw ay 868 00:43:56,735 --> 00:43:59,260 na nakaupo sa Starbucks o ikaw ay nakaupo sa lugar ng isang kaibigan, 869 00:43:59,260 --> 00:44:02,730 at hindi mo talaga pinagkakatiwalaan ang mga ito o ang kanilang configuration ng kanilang tahanan router, 870 00:44:02,730 --> 00:44:04,970 hindi bababa sa maaari mong magtatag isang ligtas na koneksyon 871 00:44:04,970 --> 00:44:10,260 sa isang nilalang tulad ng lugar na ito na marahil ng isang maliit na mas mahusay na-secure 872 00:44:10,260 --> 00:44:12,437 kaysa sa isang bagay tulad ng isang Starbucks o mga katulad. 873 00:44:12,437 --> 00:44:14,270 At kung ano ang ginagawa ay ito ay nagtatatag, muli, 874 00:44:14,270 --> 00:44:16,300 pag-encrypt sa pagitan mo at ang endpoint. 875 00:44:16,300 --> 00:44:17,880 >> Kahit na may interes ay mga bagay na katulad nito. 876 00:44:17,880 --> 00:44:20,000 Kaya ang ilan sa iyo na maaari maging pamilyar sa Tor, 877 00:44:20,000 --> 00:44:22,930 na ang ganitong uri ng anonymization network, kung saan ng maraming mga tao, 878 00:44:22,930 --> 00:44:26,640 kung patakbuhin nila ang software na ito, ruta pagkatapos ay ang kanilang internet 879 00:44:26,640 --> 00:44:27,990 trapiko sa pamamagitan ng bawat isa. 880 00:44:27,990 --> 00:44:31,460 Kaya ang pinakamaikling point hindi na sa pagitan ng A at B. 881 00:44:31,460 --> 00:44:35,850 Ngunit maaari itong maging lahat sa ibabaw ng ilagay sa gayon ay handa mo talaga 882 00:44:35,850 --> 00:44:40,742 na sumasakop sa isa sa mga track at umaalis mas mababa ng isang talaan bilang sa kung saan ang iyong HTTP 883 00:44:40,742 --> 00:44:43,950 nagmula ang trapiko mula sa, dahil ito ang nangyayari sa pamamagitan ng isang buong bungkos ng iba pang mga tao 884 00:44:43,950 --> 00:44:45,990 laptop o desktop, para sa mas mahusay o mas masahol pa para sa. 885 00:44:45,990 --> 00:44:48,180 >> Ngunit kahit na ito ay hindi ay isang walang kamali bagay. 886 00:44:48,180 --> 00:44:51,560 Ang ilan sa mo ay maaaring isipin ang nakaraang taon ang bomba matakot na tinatawag na sa. 887 00:44:51,560 --> 00:44:54,662 At ito ay traced sa huli sa isang gumagamit na gumamit ng network na ito dito. 888 00:44:54,662 --> 00:44:57,870 At ang catch doon, bilang isipin ko, ay, kung may mga hindi na maraming iba pang mga tao 889 00:44:57,870 --> 00:45:02,190 gamit ang isang software na tulad nito o gamit ang port at protocol, 890 00:45:02,190 --> 00:45:06,250 hindi na mahirap para sa isang network upang mas malaman na, may ilang mga bagay na maaaring mangyari, 891 00:45:06,250 --> 00:45:08,950 ay sa katunayan hindi kilala ang kanyang trapiko. 892 00:45:08,950 --> 00:45:12,030 >> At hindi ko alam kung ang mga ang mga aktwal na particular na pinag-uusapan. 893 00:45:12,030 --> 00:45:15,400 Ngunit tiyak, Napag-alaman na wala sa ang mga ito ay walang kamali solusyon, pati na rin. 894 00:45:15,400 --> 00:45:18,820 At ang layunin dito ngayon ay ang hindi bababa sa makakakuha ka ng iniisip tungkol sa mga bagay na ito 895 00:45:18,820 --> 00:45:23,140 at paparating na may mga pamamaraan para pagtatanggol sa inyong sarili laban sa mga ito. 896 00:45:23,140 --> 00:45:28,858 Ang anumang mga katanungan sa lahat ng mga banta na naghihintay sa iyo doon, at in dito? 897 00:45:28,858 --> 00:45:29,358 Oo? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Madla: Gaano ka tiwasay gawin Inaasahan namin ang average na 900 00:45:31,793 --> 00:45:35,210 [? website upang maging,?] tulad ng ang average na proyekto CS50? 901 00:45:35,210 --> 00:45:38,530 >> David J. MALAN: Ang average na proyekto CS50? 902 00:45:38,530 --> 00:45:43,190 Ito ay palaging di-napatutunayang sa bawat taon na ilang CS50 panghuling proyekto ay hindi 903 00:45:43,190 --> 00:45:44,530 lalo na ligtas. 904 00:45:44,530 --> 00:45:47,940 Karaniwan, ito ang ilang kasama sa kuwarto o hallmate na figure na ito out 905 00:45:47,940 --> 00:45:51,200 sa pamamagitan ng pagpapadala ng mga kahilingan sa iyong proyekto. 906 00:45:51,200 --> 00:45:55,230 >> Maikling answer-- kung gaano karaming mga website ay ligtas? 907 00:45:55,230 --> 00:45:57,450 Ako pagpili sa ngayon anomalya. 908 00:45:57,450 --> 00:46:00,640 Tulad ng ito ay isa lamang happenstance na ako na maisasakatuparan na ang website na ito 909 00:46:00,640 --> 00:46:03,390 Gumagamit ako ng pag-order ang mga tapat masarap arrangement from-- 910 00:46:03,390 --> 00:46:05,348 at hindi ako sigurado idedetalye ko ihinto ang paggamit ng kanilang website; 911 00:46:05,348 --> 00:46:08,030 Maaari ko bang baguhin lamang ang aking password nang higit pa regularly-- 912 00:46:08,030 --> 00:46:11,320 hindi ito i-clear lang kung paano mahina ang lahat ng mga various-- 913 00:46:11,320 --> 00:46:12,970 ito ay chocolate-covered talaga. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Ang maikling sagot, hindi ko masagot na epektibo, maliban sa sasabihin nito 916 00:46:19,130 --> 00:46:22,150 ay hindi na mahirap para sa akin upang hanapin ang ilan sa mga halimbawa lamang 917 00:46:22,150 --> 00:46:24,040 alang-alang sa talakayan sa aralin. 918 00:46:24,040 --> 00:46:26,456 At pinapanatili lamang ng isang mata sa Google News at iba pang mga mapagkukunan 919 00:46:26,456 --> 00:46:29,590 Dadalhin ang lahat ng higit pa sa mga uri ng mga bagay na liwanag. 920 00:46:29,590 --> 00:46:32,460 >> Ang lahat ng mga karapatan, na pagtibayin ipaalam gamit ang prequel 921 00:46:32,460 --> 00:46:36,870 ang koponan ng CS50 Nag inihanda para sa iyo sa pag-asa ng CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 At sa iyong paraan out sa isang sandali, prutas ihahatid. 923 00:46:39,763 --> 00:46:40,429 [VIDEO pag-playback] 924 00:46:40,429 --> 00:46:43,595 [Musika Fergie, Q TIP, AT GOONROCK, "A Little PARTY HINDI pinatay Walang sinuman (LAHAT 925 00:46:43,595 --> 00:46:44,373 Mayroon kaming) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Hagik] 928 00:48:13,467 --> 00:48:14,300 [END VIDEO pag-playback] 929 00:48:14,300 --> 00:48:15,420 David J. MALAN: Iyon lang para sa CS50. 930 00:48:15,420 --> 00:48:16,544 Gagamitin namin ang nakikita mo sa Miyerkules. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [Musika - SKRILLEX, "IMMA 'Subukan ito"] 933 00:48:25,840 --> 00:51:47,776