David J. MALAN Bu CS50 olduğu, ve bu hafta 10 başlangıcıdır. Biz gösterilen ettik Hatırlayacağınız Ekranın 3D yazıcı, hangi bu cihaz olduğu Plastik bobin alır ve daha sonra da ısıtılması ile de ekstrüde yukarı ve biz o olabilir ki o erime ve Chang ordusu oluşturmak Örneğin filler. 

Leverett evinde Yani, da, son zamanlarda biriyle sohbet oldu senin sınıf arkadaşları ve Chang adlı bir arkadaşı Aslında staj adlı Michelle, Bu diğer şirket geçtiğimiz yıl olduğu Aslında farklı bir tekniği vardır Üç-boyutlu nesneleri oluşturmak, Burada bu minik fil gibi. Özellikle, yolu bu işleri o şeyin bir örnek olduğunu adı stereolitografi, burada reçine veya sıvı bu havza var, ve daha sonra bir lazer dikkati çekmiştir Sıvı ve yavaş yavaş, cihaz asansörler ve asansörler ve yürüyen merdivenler şey Eğer baskı olduğunuzu, bir fil gibi, Bu sıvı, katı hale gelir. Ve sonuç, aslında, bir şeydir çok daha sağlam bazıları daha Plastik biraz sizin giveaways vardı olabilir. 

Ve ne Chang nazik Burada bizim için yaptım oldu fotoğrafları kullanarak bir time-lapse yaptım Bir saat ya da daha fazla süre boyunca, Muhtemelen, burada bu adamı üretmek için. Would önce gelip hiç birisi Bu videoda Başlat vurmak gelmek ister? Beni nasıl orada ile gidelim. Hadi gel. Tamam. Ve sen? Luke: Benim adım Luke [duyulamaz]. DAVID J. MALAN: Merhaba, Luke. Tanıştığımıza memnun oldum. 

Luke: Nice to meet you. HEDEF KİTLE: O UC için çalışıyor. 

DAVID J. MALAN: Ben, biliyorum Biz tanıtmak için değil çalışıyoruz. Pekala, Luke, tüm Eğer CS50 burada yapmak zorunda boşluk vuruldu Bu fili yazdırmak için. [VİDEO OYNATMA] - [MAKİNE pırpır] - [KAZA] - [BOM] - [KAZA] [SON VİDEO OYNATMA] DAVID J. MALAN: Yani tam olarak ne 3D baskı gibi. Ve burada fil. Gönüllü için teşekkürler. Tamam. Yani yine, şartname için başına Nihai proje, var bu donanım Eğer çocuklar için uygun , nedense, bir Projeniz bazı kavşak vardır yazılım ve donanım, Bu şimdi kaynaklar olduğunu biliyoruz. 

Ben dokunmak bir an almak istedim çıktı bir Crimson makalesinde üzerine oldu dün gece geç saatlerde, Burada David, bu adam ilan Kıdemli olmuştur Johnson, oldukça uzun bir süre için Ec 10 hoca, En Harvard ayrılıyor Akademik yılın sonunda. Ve ben sadece istedim dürüst, bir dakikanızı ayırın, CS50 önünde David teşekkür. O, bir akıl hocası oldu yılda bize sıralar. 

Ve ben, biz gibi hissediyorum CS50 yerine Ec 10 büyüdü Burada, onlar doğru bizden önce olduğundan. O ve Ec 10 sahiptir bütün ekip ve açıkçası, olağanüstü zarif olmuş, bizim ekipman tüm pabucu gibi her hafta, ve yıllar önce, büyük sağladı avukat olarak biz vardı Onlar Ec 10 faaliyet olarak nasıl merak ettim. Yani bizim teşekkür ve David Johnson hayranlık. 

[Alkış] 

Şimdi unrelatedly, yani son gerçekten yakın. Biz hafta 10 buradayız. Ve biz sadece bir var resmi hafta çift Burada sınıfta, sol takip olayların bir çift tarafından. Peki size ne bir fikir vermek için ufukta, burada bugün. 

Bu Çarşamba, geri çağırma, Biz misafir ders olacak başkası tarafından Microsoft'un kendi Steve Ballmer. Henüz gitmiş değil ettiyseniz cs50.harvard.edu/register, alanı sınırlı olacağından, bunu. Ve onlar kontrol edilecek Kapıda kimlikleri bu gün. Burada olmasaydın Geçen hafta, ben diye düşündüm Farklı bir görünüm ile kızdırmak Steve ve heyecan ile o Çarşamba günü bizi bekliyor. 

[VİDEO OYNATMA] 

-Passion. 

Hardcore-- sert olmaya gidiyoruz. 

-Innovator. 

-Bill Bunu alamadım, dedi. Biz bir koymak için gidiyoruz Her masanın üzerinde bilgisayar ve oldu her evde, içinde Şirketin sloganı. Yemin ederim, Bill icat O gece beni gerçekten vermek vizyonu bazı Neden evet demeliyim. Ben, geri baktım hiç Gerçekten, bundan sonra. 

O kolej dışarı -taze Bir yavru kuş başlangıç ​​katıldı ve Amerika'nın birine büyümeye yardımcı oldu Şimdiye kadar en başarılı işletmeler. yaşam ve iş dersler yol boyunca öğrenilen geri ona izin onun çocukluk tutku ve aşk. Ve bu deneyimler hazırladık Onu hayatta onun bir sonraki mücadele için. 

-Hiçbir Şey bizim yol-- patlaması alır! Hardcore, geliyor tutun! Clippers git! 

-Bu Steve Ballmer olan "My Own Words." [SON VİDEO OYNATMA] DAVID J. MALAN: -Bu CS50 Çarşamba. Burada bu URL'ye yeniden gidin. Ufukta başka ne gelince, Gelecek hafta, Pazartesi günü hiçbir ders. Ama biz şu olacak Çarşamba günü sınav biri tarafından. Ayrıntılar için CS50 Web Sitesini git insanlar, yerler ve saatlerde Çeşitli Gözetmen tamamı için lojistik ve benzeri, yanı sıra inceleme hakkında da Önümüzdeki olan oturumları. Ve sonra, son olarak, Pazartesi günü, gün Şükran mola hafta önce, bizim son ders olacak farkındayız. Biz kek ve büyük bir hizmet olacak heyecan anlaşma, biz umuyoruz. 

Şimdi, diğer güncellemeleri bir çift. Unutmayın ki durumu gerçekten sadece bir rapor, Rahat bir etkileşim olması gerekiyordu gururla sadece devlet için TF ile ne kadar birlikte sizin sen kesin proje, ya da bir akıl hastası gibi en az yapmanız gerektiğini kontrol Bu yaklaşıyor kısa bir süre sonra etmektedir. Hackathon o izler. Hackathon Fark bir fırsat değil son proje başlatmak, ancak bir fırsat olması gerekiyordu ya doğru ortasında olmak son proje sonunda, Birkaç nedeniyle uygulanması ile gün sonra, CS50 fuarı izledi. 

Şimdi CS50 üretimi Ekip, bir kaç yıl önce, Bir teaser araya CS50 fuarı için biz , bugün size göstereceğim düşündüm Onlar zor iş başında oldum çünkü Bunun için bir prequel, yeni bir video üzerinde biz bugün bitireceğim ki. Ama burada sizi bekliyor ne Bu yılki CS50 fuarı için. [VİDEO OYNATMA] - [CEP TELEFONU Çınlayan] [MÜZİK "MİSYON DAN TEMA: İMKANSIZ"] [SON VİDEO OYNATMA] DAVID J. MALAN: Yani tam olarak nasıl olduğunu nihai proje gönderimler kapatın. Şimdi bir çift eğer teasers-- Burada Nick katılmak istiyorum Öğle yemeği için, her zamanki gibi, bu Cuma, burada bu URL'ye baş. Ayrıca, isterseniz Nick veya bu Nick katılmak için Allison ve herhangi bir ya da CS50 ekibinin üyeleri, kısa bir süre, farkında mısın dönem sona erdikten sonra, CS50 önceden alımı edilecektir Gelecek yılki takım için, CA'lar için, TF'ler, tasarımcılar, üreticiler, Araştırmacılar, ve diğer pozisyonları burada her ikisi de CS50 çalıştığı ve perde arkasında ön. Bu ilgi çekici olabilir Yani eğer Size, burada bu URL'ye baş. Ve daha rahat öğrenciler, daha az rahat ve bir yerde hem tüm bekliyoruz arasında ve uygulamak için teşvik etti. 

Yani hayır, o mükemmel zamanlama oldu şaka, bu sabah, uyandığımda, Ben benim doğuştan bu Spam vardı. Aslında kaymış Gmail'in spam filtresi ile nedense benim gerçek kutunuza sona erdi. Ve Sevgili posta kutusu ", diyor Kullanıcı, şu anda konum alan 4 gigabayt yükseltti. Sizin hesabınıza giriş yapın E-uzay doğrulamak için. " 

Ve sonra bu güzel mavi var Orada cazip linkine tıklayın öğretim üyeleri ve personel için hangi sonra götürdü harika meşru sayfaya, hangi bana sordu onlara ismimi vermek ve e-posta adresi ve tabii, Şifre doğrulamak için Ben ve benzeri kim. Ama tabii olarak, her zaman böyledir Eğer, bu açılış sayfası geliyor ve tabii ki, orada en az bir yazım hatası, burada tırnak gibi görünmektedir Bu dolandırıcılığı herhangi tabutu. Ve biz, belki de, diğer bazı sonrası edeceğiz ekran görüntüleri bu tür bağlantılar Gelecekte. Ama umarım, çoğu insan içinde Bu oda clicked-- değil ya tıkladığınız bile Bu gibi bağlantılar, Eğer kadar ileri gitmiş değil benzeri bu formları ve doldurun. Eğer varsa Aslında, sorun değil. Biz, çünkü o bugün düzeltmek için çalışacağım Gerçekten, bugünün konuşma güvenliği hakkında. 

Ve gerçekten de, tek bir CS50 hedefleri değil çok teşekkür CE öğretmek veya PHP veya JavaScript veya SQL veya bunların herhangi bir yatan uygulama detayları. Ama insanlar olarak sizi güçlendirmek için var sadece gibi akıllı kararlar Aşağı teknoloji ile ilgilidir Yol sen ister, böylece Bir mühendis veya hümanist ya da bilim adamı veya başka herhangi bir rolü, Eğer bilinçli kararlar yapıyoruz Kendi bilgisayar kullanımı hakkında, veya bir konum Karar verme konumunu siyasette, özellikle, Eğer, çok yapıyoruz Bir daha iyi kararlar Bugün insanlar bir sürü olmuştur. Ve biz bunu edeceğiz Bir kaç örnek yolu. 

Öncelikle, ben oldukça şaşırdı Son zamanlarda aşağıdaki keşfetmek için. Şifreler Böylece, tabii ki, olduğunu bizden ne çok sohbet, bizim verilerinin-- e-posta korumak için kullandığınız, ve bu gibi kaynakların her türlü. Ve sadece tarafından awkward-- arasında görünmüyor eller, ancak utanç utandım görünüyor, kaç size aynı şifreyi kullanmak farklı web sitelerinde bir sürü? 

Ah, tamam, bu yüzden ellerini yapacağız. Tamam, bu yüzden size bir sürü yapmak. Bunu yapan herkes, sadece neden? Ve ne? Evet? HEDEF KİTLE: Çünkü, hatırlamak kolay Eğer [duyulamaz] hatırlamak zorunda değilsiniz. DAVID J. MALAN: Evet, o hatırlamak kolay. Bu, mükemmel bir makul rasyonel davranış Hatta risk olsa Eğer kendinizi koyarak konum Bu durumlarda en adildir Bir veya bu web sitelerinin daha hack veya açıktır güvensiz ya da şifreniz sadece var bu yüzden lanetlemek tahmin edilebilir, Herkes bunu anlamaya. Sadece bir hesap tehlikeye, ancak teoride, herhangi bir Eğer internet üzerinde hesapları. Yani ben bugün diyebilirsiniz biliyorum, değil mi her yerde aynı şifreyi kullanmak, ama bu çok daha kolay yapılır daha söyledi var. Ama için teknikler vardır o endişe azaltıcı. 

Şimdi, ben mesela, için, ne 1Password adında bir program kullanın. Bir başka popüler bir LastPass denir. Ve CS50 personel kullanımı birinin bir demet Bu tür araçlar arasında veya daha fazladır. Ve uzun lafın kısası, Bugün için bir paket olmak, evet, aklınıza gelebilecek gerekir her yerde aynı şifre, ama artık yapmak çok kolay. Örneğin, bu gün, ben biliyorum Benim onlarca veya yüzlerce belki bir şifreleri. Benim diğer şifreleri Tüm olan sahte-rasgele Burada bu programlardan biri tarafından oluşturulan. Ve Özetle, ve hatta Bu programların çoğu olsa Bir maliyet biraz gelmek eğilimindedir, Eğer, böyle bir programı yüklemek istiyorum Eğer tüm depolamak kullanıcı adları ve şifreleri Bu program içinde Mac veya PC veya etajer kendi ve o zaman olurdu Bilgisayarınızda şifreli umarım bir ne ile özellikle uzun şifre. Yani bir sürü var Her web sitesi için şifreleri, ve sonra ben gerçekten var Uzun şifre ben tüm kilidini açmak için kullanın o diğer şifreler. Ve hakkında güzel ne Böyle yazılım Bir web sitesini ziyaret ettiğinizde işte, o Kullanıcı adınız ve şifreniz soran, bu gün, ben yazmayın Benim kullanıcı adı ve şifre, Çünkü, yine, ben bile bilmiyorum Benim şifreleri çoğu ne. Ben bunun yerine bir klavye vurdu kısayol bunun sonucu, Bu yazılımı tetiklemek için Benim ana parolası beni soracak. Ben o büyük bir yazın parola, ve sonra tarayıcı otomatik olarak doldurur şifrem ne. Yani gerçekten, sen başka bir şey alırsan uzakta, şifreler açısından bugün gelen Bu değer yazılımlardır indirirken ya da yatırım Yani en az mola can o alışkanlık. Eğer türü iseniz Ve işte kullanarak Post-it da-- notları veya ve oran size en az biri o-- Bu alışkanlık da, bunu söylemek için yeterli, kırık olmalı. 

Şimdi, bir sonuç olarak, bilgiye oldu Yazılımı kullanarak, aşağıdaki. Bir Yenilebilir Düzenleme sipariş edilmiş, Son zamanlarda meyve sepeti bu. Ve benim özel klavye vurdu Kısayol web sitesine giriş yapmak için. Ve yazılım tetikleyen bir dedi pop-up, emin misin Beni otomatik olarak istiyorum Bu kullanıcı adı ve şifre göndermek? Bağlantı güvensiz olduğu için. 

Bağlantı değil Güvenli için, HTTPS kullanarak, olarak bilinen protokol kullanılarak SSL, Güvenli Yuva Katmanı. Ve gerçekten de, sen bakarsanız Bu web sitesinin sol üst, bu sadece www.ediblearrangements.com, o kadar iyi değil hiçbir HTTPS. 

Şimdi, ben curious-- belki bu oldu yazılım sadece bir hata değildir. Elbette, bazı web sitesi gibi bize bir sürü biliyorum ki bu en azından şifreleme kullanıyor veya HTTPS URL'leri sizi oturum. Yani bu sabah biraz merak var. Ve ben CS50 becerileri çıktı, Ben Krom Müfettiş açtı. Bir beceri bile fazla değil. Bu sadece doğru klavye hit Kısayol bu kadar açık. Ve burada büyük bir pencere var Chrome'un Müfettiş. 

Ama aslında ne oldu Biraz trajik ve saçma Burada bu iki satır vardı. Üst Up, URL için fark hangi benim kullanıcı adı ve şifre sunuldu. Beni yakınlaştırmak edelim. Burada bu oldu. Ve bütün bunlar olup ilginç tür, tüm yol olarak bir şey hariç http ile başlayan sol,: //. Ve böylece o, tamam, belki onlar sadece yolluyoruz benim adınızı, büyük bir anlaşma gibi değil. Belki benim şifre, daha sonra gönderilen alır. Bu bir tür olacağını ilginç tasarım kararı. 

Ama hayır. Eğer istek bakarsanız yük, kullanıcı adı ve şifre Ben sent-- ve alay slide-- bu kadar Aslında açık olarak gönderildi. Yani bu özel web sitesine gidin ve Böyle bir Yenilebilir Aranjman sipariş, ve gerçekten, görünüşe göre, tüm bu zaman, onlardan sipariş ettik Kullanıcı adınızı ve şifrenizi net genelinde gidiyor. Yani dürüst, bu tamamen kabul edilemez. Ve bu şeyleri önlemek için bu kadar önemsiz olduğunu Bir web sitesinin tasarımcısı olarak böyle ve bir web sitesinin programcı olarak. 

Ama burada paket için Bize web sitelerinin kullanıcıları olarak Sadece tüm takdir edilir o bir aptal tasarım için alır Karar, haksız tasarım kararı, Eğer biliyorsanız böylece şimdi, benim şifre Bunun üzerine "kızıl" Web sitesi, muhtemelen ettik Sadece bir sürü girdi Ben şimdi var diğer web siteleri. Ve orada değil çok Buna karşı bir savunma Chang, bu sabah ne yaptığını başka. O Frutation, gitti hangi Cambridge caddede bulunan, ve fiziksel bizim için bu aldım. Bu çok daha güvenli daha oldu Bu durumda web sitesini kullanarak. 

Ama bir göz tutmak için detay tarayıcısı üst aslında ne olduğunu orada. Ama bu bile biraz aldatıcı olabilir. Yani başka ilginç örnek ve savunma yolu bu-- karşı aslında, diyelim Bu savunma biçimini birinci-- yapmak Buna karşı bir tekniktir güvenlik insanlar olur iki faktörlü kimlik doğrulama diyoruz. 

Herkes ne çözüm biliyor mu Bu demektir gibi sorunlara? İki faktörlü kimlik doğrulama nedir? Ya da başka bir deyişle, nasıl birçoğunuz bunu kullanıyorsunuz? Tamam, bu kadar utangaç insanlar bir çift. Ama evet. Ben senin el kadar gitmek gördüm. İki faktörlü kimlik doğrulama nedir? 

İZLEYİCİ: Temel olarak, ek olarak Şifrenizde yazmaya, Ayrıca ikincil [inaudible] var telefonunuza kısa mesaj yoluyla gönderilen [duyulamaz] de. DAVID J. MALAN: Kesinlikle. Bazı birincil formda ek olarak kimlik doğrulama, parola gibi, Eğer ikincil sorulacaktır tipik olarak etken bir şey mi var fiziksel size, o olsa tamamen başka bir şey olabilir. Ve o şey, tipik bir olduğunu almak için hangi bugünlerde cep telefonu diyor geçici metin mesajı gönderdi "Geçici geçiş kodu 12345 olarak belirlenmiştir" 

Yani ek olarak benim şifre "kırmızı," Ben de ne olursa olsun yazmak zorunda Web sitesi bana mesaj attı etti. Ya da bu varsa banka veya yatırım hesabı, Eğer bazen bu var Küçük dongle ki Aslında bir sözde rastgele bilgisi Bunların yerleşik sayı üreteci, ancak aygıt ve banka hem İlk tohum ne olduğunu biliyorum bildikleri, hatta bu yüzden küçük anahtarlık küçük kod Önümüzdeki her dakika yürüyüşleri ya da iki, değerleri değiştirerek, böylece değer değişikliği yapar Bankanın sunucuda aynı şekilde bu kimlik, böylece Eğer sadece şifre ile, ama bu geçici bir kod ile. Şimdi, aslında Google yapabilirsiniz. Ve açıkçası, bu bir içine almak için iyi bir alışkanlık, özellikle kullanıyorsanız Bir tarayıcı üzerinde her zaman Gmail'e. Sen burada bu URL'ye, giderseniz sonra bugün için çevrimiçi ve slaytlar 2-Adım Doğrulama tıklayın Orada aynı gerçek şey. Sen vermek istenir onları cep telefonu numarası. Ve sonra, istediğiniz zaman giriş Gmail, sadece sorulan değil olacak şifrenizi değil, aynı zamanda bir için Telefonunuza gönderilen alır az kod geçici. Ve çok uzun çerezler, etkin gibi ve bu kadar uzun değil açıkça yapmak gibi Oturumu, sadece sahip olacak süre içinde bir kez yapmak, gibi oturduğunuzda Yeni bir bilgisayar. 

Ve burada ters da, eğer, ise Bazı internet kafe tarzı oturun Bilgisayar ya da sadece bir Arkadaşının bilgisayar, hatta Bu arkadaş, eğer kötü niyetle veya bilmeyerek bazı klavye logger vardır onun bilgisayarda yüklü, öyle ki her şey size tipi günlüğe ediliyor, en az ikinci faktör de, bu Geçici kod, geçici olduğunu. Yani o ya da kim var Bilgisayar tehlikeye sonradan size giriş yapamıyorum, bile her şey savunmasız ya da tamamen şifresiz. Facebook da, bu vardır Burada bu URL ile, nereye Giriş Onayı tıklayabilirsiniz. Yani burada da, eğer sen yapmak değil arkadaşlar insanları kurcalamak istiyorum, Facebook'ta alay olmak istemiyorum veya sizin için durum güncellemeleri gönderme, İki faktörlü kimlik doğrulama Burada muhtemelen iyi bir şeydir. Ve sonra bu var tamamen başka bir teknik, Hatta sadece denetim, Bize insanlarda için iyi bir şey, iki faktörlü, rahatsız edici kanıtlar varsa hangi, Kuşkusuz, bu can, ya da sadece değil Bazı web sitesi, minimal mevcut eğer ve ne zaman bir göz tutmak Onlar eğer, sitelerin giriş ediyoruz çok iyi bir tekniktir, size izin. Yani Facebook da bu size verir Oturum bildirimleri özelliği, bu sayede zaman Facebook hm, David vardır, anlar Bazı bilgisayardan veya telefondan giriş Daha önce gelen görmedim ki yabancı görünen bir IP adresi, En azından size bir göndereceğiz ne olursa olsun e-posta adresine e-posta Eğer söyleyerek, dosyanın var, Bu şüpheli görünüyor? Eğer öyleyse, hemen şifrenizi değiştirin. Ve bu yüzden orada da, Sadece denetim davranışı bile oldum sonra en azından, olabilir tehlikeye sırasında pencereyi daraltmak hangi savunmasız. 

Pekala, herhangi bir sorunuz bu şeyler üzerinde bugüne kadar? Bugün tüm almak için gün senin paranoya teyit ya da yalanladı. Bu, çoğunlukla ne yazık ki, teyit ediyor. Evet? 

İZLEYİCİ: [duyulamaz] telefon, ne telefon tatili eğer, ve daha sonra her zaman var: verify-- zor 

DAVID J. MALAN: Doğru. 

İZLEYİCİ: Ya farklı bir konum ülke ve onlar size izin vermeyin [duyulamaz] çünkü oturum açın. DAVID J. MALAN: Kesinlikle. Ve böylece bu ek vardır Eğer masraflar. Bu tema her zaman var Tüm sonra ticaret-off, bir. Ve sonra, telefonunuzu kaybederseniz, Eğer tatili, yurtdışında iseniz, ya da sadece bir yok Sinyal, bir 3G veya LTE sinyali gibi, aslında olmayabilir kimlik doğrulaması mümkün. 

Yani yine, bu iki ticaret-off vardır. Ve bazen, bir oluşturabilirsiniz Sonuç olarak sizin için işin çok. Ama gerçekten, daha sonra, bağlı sana ne beklenen fiyat bir şey varlığın olduğunu tamamen tehlikeye. 

Peki SSL, daha sonra, bu yöntemi olduğunu Hepimizin genellikle hafife almak veya varsaysak bile olsa, orada açıkça böyle değil. Ve hala yanıltmak olabilir insanlar olsa bile bu ile. Yani burada bir bankanın bir örnek. 

Bu Bank of America olduğunu. Bunlardan bir sürü var Harvard Meydanı ve ötesinde de. Ve çok üstünde, fark ekran, gerçekten, HTTPS bir var. Ve hatta yeşil ve bizim için vurgulanan Bu gerçekten olduğunu belirtmek için Bir meşru güvenli web sitesi, ya da biz inanıyoruz eğitimli oldum. 

Şimdi, bunun yanı sıra, olsa, Biz yakınlaştırmak eğer, fark, Bu şey burada, nerede var giriş istenir. Bu asma kilit sağ ne demek Orada, İsmimin yanında isteyecektir? Bu da, web sitelerinde oldukça yaygındır. Bu kilit ne demek? Bildiğiniz gibi görünüyor. 

İZLEYİCİ: Bir şey demek değildir. 

DAVID J. MALAN: Bu bir şey ifade etmiyor. Bu Bank of America bilir demektir sağ görüntü etiketleri ile HTML, yazmak için? Gerçekten, çünkü bile, hiçbir şey ifade Biz bizim görünüm ilk gününü kullanarak HTML de, bir sayfa yukarı kodlayabiliriz kırmızı arka plan ve bir resim, GIF veya etajer, gibi Bir asma kilit gibi bakmak olur. Ve yine, bu süper web sitelerinde yaygın, biz kabul için eğitilmiş oldum çünkü oh, asma kilit güvenli demektir ki, gerçekten sadece anlamına zaman HTML bilmek. 

Örneğin, geri gün, I could sadece benim web bu koyduk, bu güvenli olduğunu iddia ederek, ve etkin, soran insanların adları ve şifreler için. Yani URL görünümlü en az, daha iyi bir ipucu olarak, Bu Chrome'da yerleşik çünkü veya kullandığınız ne tarayıcı. Ama o zaman bile, bazen işler ters gidebilir. Ve aslında, her zaman olmayabilir HTTPS görmek yeşil dursun. 

Hiç birisi sizin var Böyle bir ekran gördün mü? Sen, aslında, olabilir Daha önce Ekim ayında, Ben ödemek için unuttum bizim SSL sertifikası, denir gibi, ve biz gibi aradılar Bu bir saat ya da iki. Yani muhtemelen şeyler gördüm Bu gibi bir grev-through ile, bir kırmızı çizgi gibi, içinden URL protokol veya ekranın bir çeşit olduğunu en azından sizi uyardığında daha fazla devam çalıştıkları için. Ve Google burada davet ediyor Eğer güvenlik geri dönmek için. 

Şimdi, bu durumda, bu sadece kastedilmektedir Kullandığımız SSL sertifikası, Büyük, matematiksel yararlı numaralar bu, CS50 sunucusu ile ilişkilidir artık geçerli idi. Ve aslında, biz taklit edebilirsiniz Bu, sizin dizüstü olabildiğince. Ben burada Chrome'da giderseniz, ve en facebook.com gidelim, Bu güvenli ve öyle görünüyor. Ama bana şimdi devam edelim ve Burada asma tıklayın. 

Ve beni Bağlantı gidelim, Sertifika Bilgisi. Ve gerçekten de, ne olacak Bir demet burada görmek hakkında alt düzey ayrıntıları kim facebook.com gerçekten. Onlar için para ödemiş gibi görünüyor DigiCert Yüksek belki adında bir şirket Söz verdi Güvence dünyanın geri kalanını anlatmak için Bir tarayıcı hiç görürse, o Sence bir certificate-- bunun tam anlamıyla bir sertifika olarak bu üstünde o sevimsiz şey gibi görünüyor left-- sonra facebook.com derler kim Onlar, tüm bu sefer, çünkü ne zaman Eğer gibi, bir web sitesini ziyaret cs50.harvard.edu veya facebook.com ya gmail.com kullanan HTTPS URL'ler, perde arkasında, İşlemin bu tür var otomatik oluyor Sizin için, burada facebook.com, bu durumda, tarayıcınıza gönderiyor onun Sözde SSL sertifikası, ya da daha doğrusu, kamu anahtar, ve daha sonra tarayıcınızın kamu anahtarını kullanıyor sonradan şifreli göndermek için ve ondan trafik. 

Ama bütün bu hiyerarşi var Şirketler dünyasında Eğer para ödemek olduğunu kim olacak Daha sonra bir dijital anlamda, tanıklık, sen ki gerçekten facebook.com veya sunucu gerçekten cs50.harvard.edu olduğunu. Ve gibi, tarayıcılar yerleşik Krom ve IE ve Firefox, Bu bütün bir listesi sertifika yetkilileri sözde Bu tarafından yetkili Microsoft ve Google ve Mozilla Onaylamak veya inkar etmek facebook.com o olduğunu söylüyor kim. Ama yakalamak olduğunu Bu işler sona yoktur. Aslında, Facebook'un gibi görünüyor 2015 yılında, bir sonraki Ekim sona eriyor. 

Yani biz aslında bu taklit I Benim Sistem Tercihleri ​​benim Mac gitmek, ve ben Tarih ve Saat gidin, ve Ben, burada Tarih ve Saat gitmek ve ben, minnetle bu ötürü-- kilidini Bu seferinde-- bir şifre ortaya koymamıştır ve şimdi ben bu işaretini aşağı gidin. Ve bu, ayy en actually-- edelim Bunu yaparken kadar ilginç değil. Biz, şimdi gelecekte tam anlamıyla hangi bu 2020 gibi ne demektir. Ben şimdi page-- yeniden varsa en Ingognito bunu yapalım mode-- Ben sayfayı yeniden yükleyin eğer, oraya gidiyoruz. 

Peki şimdi, benim bilgisayar düşünüyor o 2020, ama benim tarayıcı bulunuyor bilir ki bu sertifika gelen Facebook 2015 yılında, tabii, sona eriyor. Bu yüzden bana bu kırmızı mesajı veriyor. Şimdi, minnetle, tarayıcılar Chrome gibi aslında var oldukça sert yaptı yine devam. Onlar gerçekten beni istiyor geri güvenlik gitmek için. Ben Advance burada tıklarsanız 

bu kadar Bana biraz daha ayrıntı anlatacağım. Ve ben gerçekten istiyorsanız Devam etmek için, onlar izin vereceğim Bana, bir facebook.com, gidin Yine, güvensiz, her nokta Ben bu gibi Facebook'un ana sayfasını göreceksiniz. Ama sonra başka şeyler kırılma gibi görünüyor. Muhtemelen bu noktada ne kırıyor? HEDEF KİTLE: JavaScript. DAVID J. MALAN: gibi JavaScripts ve / veya CSS Dosyaları benzer olan Bu hatayı karşılaşmadan. Yani bu genel olarak sadece kötü bir durumdur. Ama burada nokta olduğunu en azından Facebook gerçekten SSL etkin var kendi sunucuları için, pek çok web sitesi gibi, ama ille hepsi, yapmak. 

Ama bu yalnız burada paket değil. Bile SSL çıkıyor kanıtlanmıştır bir şekilde güvensiz olması. Yani bir çeşit o SSL ima ediyorum, iyi. HTTPS URL'leri için arayın, ve hayat İyi, HTTP trafiği çünkü tüm ve başlıkları ve içerik şifrelenir. 

Kimse bunu durdurmak olabilir olarak adlandırılan insan haricinde orta ortada. Bu genel bir tekniktir Bilinen güvenlik dünyasında man-in-the-middle saldırısı olarak. Eğer bu küçük olduğunuzu varsayalım Soldaki buraya dizüstü bilgisayar, ve ziyaret etmeye çalıştığınız varsayalım Sağdaki Orada bir sunucu, facebook.com gibi. 

Ama varsayalım, o Sizin ve Facebook arasında, diğer sunuculara bir sürü ve ekipmanlar, anahtarlar ve yönlendiriciler gibi, DNS sunucuları, DHCP sunucuları, Biz kontrol hangi hiçbiri. Starbucks ile kontrol edilebilir Harvard veya Comcast veya benzeri ya. Peki, birileri olduğunu varsayalım kötü niyetle, ağınızdaki, Sizin ve Facebook arasında, Size söylemek mümkün değildir , sen ne, IP adresi biliyorum Facebook, öyle düşündüğün gibi değil. Bunun yerine bu IP var. 

Ve böylece tarayıcı bulunuyor istekte içine kandırdın Başka trafik Bilgisayar tamamen. Peki, o bilgisayarı varsayalım sadece tüm bakar trafik sizden istekte konum Facebook ve web sayfaları tüm Facebook gelen istekte olduğunuzu. Ve her zaman sizin trafik görür HTTPS ile başlayan bir URL dinamik hakkında sinek, HTTP olarak yeniden yazıyor. Ve her zaman bir konuma görür başlık, konum kolon, gibi biz yönlendirmek için kullanın Kullanıcı, bu da, bu kişi tarafından değiştirilebilir HTTP, HTTPS gelen orta. 

Yüzden bile kendinizi belki size ama Gerçek Facebook'ta konum düşünüyorum, bir o kadar zor değil fiziksel erişim ile düşman ağınıza sadece Size bu sayfaları iade Bu, Gmail gibi görünüyorsun Facebook gibi görünüyorsun, ve gerçekten URL özdeş, onlar çünkü Aynı ana bilgisayar adı gibi davranarak Çünkü DNS bazı sömürü ya da gibi diğer bazı sistem. Ve sonuç, daha sonra, bir biz insanlar sadece olabilir Tamam, bu gibi görünüyor, fark Gmail veya en azından eski sürüm, Bu slayt dan gibi Eski bir sunum. Ama bu-- gibi görünüyor http://www.google.com. 

Yani burada da, gerçeklik sizin ne kadar çok olduğu, Facebook veya Gmail veya herhangi gittiğinizde Web sitesi ve küçük bir şey biliyorum SSL hakkında, sizin kaç fiziksel https yazın: // ve ardından web sitesi Enter, isim. Çoğumuz sadece, gibi, CS50 yazın Enter'a veya Facebook için F-A ve Enter tuşuna basın, ve otomatik tamamlama sağlar. Ama perde arkasında, eğer Eğer, HTTP trafiği izlemek Bir sürü muhtemelen orada Bu konum başlıkları Bu sizi gönderiyor Facebook www.facebook.com için https://www.facebook.com için. 

Yani, bir ya da daha fazla HTTP işlemleri var nerede bilgiler tamamen net gönderilen, hayır olursa olsun şifreleme. Şimdi, böyle bir büyük olmayabilir Tüm yapmanız çalışıyorsanız anlaşma Anasayfam erişmek olduğunu, sen değilsin Kullanıcı adınızı ve şifrenizi gönderme. Ama altında ne Kaput, özellikle PHP tabanlı web siteleri için bu da var ileri ve geri zaman gönderiliyor Bazı web sayfasını ziyaret eğer Bu web sitesi kullandığı, diyelim ki, PHP ve pset7 gibi işlevleri uygular? Ne ileri ve geri gönderilen ediliyordu HTTP başlıklarında size verdi Bu güzel erişim PHP süper küresel yararlı? 

İZLEYİCİ: Çerezler. 

DAVID J. MALAN: Çerezler, Özellikle PHP sess kimlik tanımlama. Biz gidersek Yani, hatırlama, diyelim ki, yine cs50.harvard.edu, ama bu sefer, en yukarı açalım Network sekmesi, ve şimdi, buraya, en anlamıyla sadece gidelim http://cs50.harvard.edu için ve daha sonra Enter tuşuna basın. Ve sonra buraya ekranına bakmak. Biz gerçekten var olduğunu fark geri 301 kalıcı taşındı anlamına gelir mesajı Bir konum başlık, burada var hangi şimdi HTTPS beni yönlendiriliyor. 

Ama yakalamak zaten olsaydı, yani neredeyse benim taraftan damgalı bir çerez, Daha önce tartıştığımız gibi Ben bilmeden insan sıralama sadece güvensiz ziyaret sürüm ve benim tarayıcı onu alır kendi üzerine için bu el damgası göstermek için HTTP üzerinden ilk istek, Ortada herhangi bir adam, herhangi bir ortada düşman, teorik sadece görebilirsiniz Bu HTTP başlıklarını, sadece gibi biz burada onlara bakıyoruz. Sen bir kez sadece var Bir HTTPS konuşuyor URL, el damga kendisi olsun a la Sezar veya Vigenere, şifreli, ama tamamen bir meraklısı algoritması ile. Yani burada da, bile web siteleri HTTPS kullanın, biz insanlar klimalı edilmiş, teşekkürler Otomatik tamamlama ve diğer tekniklere, Hatta düşünmek değil Potansiyel etkileri. Şimdi, bu çevrede yolları vardır. Örneğin, birçok web siteleri yapılandırılabilir böylece, bu, bu eli bir kez damga, tarayıcıyı söyleyebilirim, Bu el damgası sadece SSL bağlantıları için. Tarayıcı sunmak olmamalı Bana o SSL üzerinden sürece. Ama birçok web siteleri Bununla rahatsız etmeyin. Ve pek çok web sitesi görünüşte Hatta tüm SSL ile rahatsız etmeyin. 

Bu konuda daha fazla Yani, aslında var Bu sunumda bile daha fazla kir Bir adam, bir sözde siyah at verdiği birkaç yıl önce şapka konferansı, nerede hatta diğer var kötü niyetli insanlar hileler kullandık. Bunu hatırlamak olabilir Bir favicon, kavramı hangi bu küçük bir logo gibi sık sık tarayıcınızın penceresinde. Peki, ne oldu kötü adamlar arasında yaygındır Ne gibi bakmak fab simgeleri yapmak için? HEDEF KİTLE: [duyulamaz]. DAVID J. MALAN: Tekrar söyle? HEDEF KİTLE: Web siteleri. DAVID J. MALAN: Değil bir web sitesi. Yani favicon, küçük küçük simge. En ne olurdu kötü niyetli, manipülatif bir şey Eğer web sitenizin yapabilir varsayılan simge gibi görünüyorsun? HEDEF KİTLE: Bir yeşil kilit. DAVID J. MALAN: Bu nedir? HEDEF KİTLE: Biraz yeşil kilit. DAVID J. MALAN: gibi yeşil kilit, tam. Yani bu estetik olabilir Bir küçük yeşil asma kilit, dünyaya ima, ah, biz konum Yine, tüm bu demektir zaman, emniyete bazı HTML bilmek olduğunu. Yani oturum ele geçirme tam olarak karşılık gelir. Eğer birisi varsa kim tür var Burada bu odada havasında koklama veya bir fiziksel erişimi olan Ağ ve çerezleri görebilirsiniz, o ya da o kapmak PHP sess Kimlik çerez. Ve sonra, onlar eğer bilecek kadar anlayışlı kendi gibi o çerez göndermek için nasıl sadece bu değer kopyalayarak el damgası ve HTTP başlıklarını göndererek, Birisi olabilir çok kolay Facebook herhangi oturum hesapları veya Gmail hesapları burada ya da Twitter hesapları, açık Odada, eğer SSL kullanarak değil ve web sitesi ise doğru SSL kullanarak değil. 

Peki başka birine geçiş yapalım. Yani başka gerçek bir hikaye. Ve bu sadece kırdı Bir veya iki hafta önce haber. Verizon yapıyor Bir çok kötü bir şey, ve iyi insanlar söyleyebilirim, en az 2012 yılından bu yana, bu sayede, Bir Verizon üzerinden web sitelerine eriştiğinizde cep telefonu, ne olursa olsun üretici, bunlar, presumptuously olmuştur , hikaye gider senin HTTP içine tüm enjekte Trafik kendi HTTP başlığı. Ve bu başlık görünüyor bu-- X-UIDH gibi. UID eşsiz gibi tanımlayıcı veya kullanıcı kimliği. Ve X, sadece bu özel olduğu anlamına gelir standart değil header. 

Ama bu ne anlama yani, ben yukarı çekin eğer, Örneğin, herhangi bir web sitesi benim telefon ötürü-- üzerinde ve benim carrier-- olarak Verizon kullanıyorum olsa bile benim tarayıcı olmayabilir Bu gönderiyor HTTP en kısa sürede, Verizon header Sinyal onların ulaştığı gibi cep telefonu kulesi yerde, bir süre bu enjekte edilmesi için olan Bizim HTTP trafiği içine tüm header. Neden bunu yapıyorsun? Muhtemelen izleme nedenlerle Reklam nedenlerle. 

Ama zekâlı tasarım kararı Burada ki bir HTTP başlığı ise, Siz pset6 bildiğimiz gibi, herhangi bir web sunucusu tarafından alınan Bu sizi trafiğini talebinde ediyoruz. Peki tüm bu zaman, eğer Eğer ziyaret ettik Facebook ya da Gmail ya da herhangi bir web sitesi Bu SSL tüm zamanımı kullanmak değildir ve aslında bu İki minnetle şimdi sanıyor- ancak diğer web siteleri bu SSL her zaman kullanmayın, Verizon aslında var zorla, ekim edilmiş, Tüm bir el damga bizim Hatta biz görmüyorum eller, ziyade, son web siteleri yapmak. Ve böylece bu olmamıştır internet üzerinden herkes için zor Bir web sunucusu çalıştıran Bu David, ooh, fark veya, ooh, bu bizim olsanız bile, Davin olduğunu Bizim çerezleri temizleme konusunda titiz, o bizden gelmiyor çünkü. Bu taşıyıcı geliyor. 

Onlar telefon numarasına bir arama yapmak ve sonra bu David, ah, demek. Beni çok benzersiz bir tanımlayıcı enjekte edelim Bizim reklamverenler veya kim olabilir ki Bu takip. Yani bu, çok aslında çok, çok kötü ve korkunç. Ve ben seni teşvik ediyorum Örneğin, bir göz atın, Bu URL, ben reddediyoruz hangi Aslında bu sabah denedim. Biraz senaryo yazdı, Bu URL adresinde koymak, Kendi Verizon ile ziyaret off Wi-Fi açtıktan sonra cep telefonu. Yani böylece kapalı Wi-Fi çevirmek zorunda Eğer 3G veya LTE veya benzeri kullanıyorsunuz. Ve sonra, ziyaret Bu URL, bütün bu betik eğer, sizin için yapar Eğer oynamak istiyorum dışarı tükürür ne HTTP başlıkları Telefonunuz bizim sunucuya gönderiyor. Ve aslında, adalet, yaptım bu sabah, görmüyor hangi Bana da yerel düşündürüyor I bağlandı cep telefonu kule veya etajer bunu yapmıyor, ya da var geçici Bunu yapmanın kapalı destek verdi. Ama daha fazla bilgi için, Burada bu URL'ye kafa. 

Ve şimdi bu bu-- için komik mantıklı olabilir. Hayır mı? TAMAM MI. Tamam. O öldü. Tamam. 

Yani daha bir çift bir göz atalım saldırıları, sadece bilinçlendirilmesi ve daha sonra bir çift sunuyoruz Potansiyel çözümler Eğer daha dikkatli olduğunuzu böylece. Diğer konuştuk Bu bir gün, ama buna bir isim vermedi. Bu bir çapraz site istek sahteciliği, var olan diyerek bir aşırı süslü bir yoldur Eğer tıklayarak içine bir kullanıcıyı kandırmak Bu gibi bir URL, hileler, onları bazı davranış içine onlar niyetinde değildi. 

Bu durumda, bu gibi görünmektedir Beni kandırmaya çalışıyor olmak Google benim hisselerini satan içine. Ve bu eğer başarılı olur Ben, pset7 ve programcı, Ne yapmadım? Ya da daha doğrusu, daha genel, ne olgular bir saldırı ben savunmasız olduğumu Birisi hileler başka bir kullanıcı eğer Bu gibi bir URL tıklayarak içine? Evet? 

İZLEYİCİ: Sen ayrım yok GET ve POST arasında. 

DAVID J. MALAN: İyi. Biz ayırt yoksa GET ve POST arasında, ve gerçekten de, biz izin verirsek Şeyler satan için GET, Biz saldırı bu tür davet ediyoruz. Ama biz yine de biraz bunu azaltmak olabilir. Ve ben, ben düşünüyorum yorumladı Geçen hafta Amazon en azından Bir tekniği ile bu azaltmaya çalışır bu oldukça basittir. Ne olur akıllı bir şey sunucunuzda olmak yapmak, yerine sadece körü körüne satış daha ne olursa olsun simge kullanıcı türleri? HEDEF KİTLE: türlü Onay? DAVID J. MALAN: Bir onay ekranı, insan etkileşimi içeren bir şey böylece zorunda am yargı arama yapmak, Hatta ben safça tıklandığında ettik Bu gibi görünen bir bağlantı ve en, hücre ekranına götürdü az onaylamak veya reddetmek için bana sordu. Ama nadir saldırı, özellikle Sözde phishing, spam veya benzeri olarak saldırılar. 

Şimdi, bu biraz daha ince olduğunu. Bu bir cross-site scripting saldırıdır. Ve eğer bu olur senin Web sitesi kullanmıyor htmlspecialchars'dan eşdeğer. Ve kullanıcı girişi alarak ve sadece var körü körüne bir web sayfası içine enjekte Baskı veya yankı gibi, Şarkı söylemeyi kes bir şey arayarak dışarı again-- htmlspecialchars'dan gibi. 

Yani web sitesini varsayalım Soru vulnerable.com olduğunu. Ve kabul varsayalım q adında bir parametre. Neler olabileceğini bak Ben aslında eğer, bir kötü adam, yazın veya bir kullanıcıyı kandırmak bu-- gibi görünen bir URL ziyaret q = açık komut etiketi, script etiketi kapattı. Ve yine, ben varsayarak yaşıyorum Bu vulnerable.com değil Tehlikeli açmak için gidiyor Açık parantez gibi karakterler HTML varlıkları içine, işareti, L-T, noktalı virgül şey Eğer daha önce görmüş olabilir. 

Ama senaryo nedir veya JavaScript kodu Ben bir kandırmaya çalışıyorum yürütme içine kullanıcı? Peki, document.location anlamına gelir Tarayıcımın mevcut adrese. Yani eğer document.location = Bu benim kullanıcıyı yönlendirmek için izin verir başka bir web sitesine JavaScript. Bu bizim PHP fonksiyonu gibi yönlendirme, ancak JavaScript yapılır. 

Nereye kullanıcı göndermek için çalışıyorum? Peki, görünüşe göre, badguy.com/log.php, hangi, görünüşe göre, bazı betik Kötü adam o alır, yazdı 'cookie' denilen bir parametre. 

Ve ihbar, ben ne birleştirerek görünen Bu eşittir işaretinin ucuna? Peki, bir şey ki document.cookie diyor. Biz bu konuda konuşmadık. Ama içinde, çıkıyor Sadece PHP gibi JavaScript, Çerezlerin erişebilirsiniz Bu tarayıcınızın aslında kullanıyor. 

Yani bu bir etkisi kod satırı, bir kullanıcı, eğer Bu linke tıklayarak içine kandırdın ve web sitesi vulnerable.com yok htmlspecialchars ile kaçış, sadece etkili bir olması Kurabiyelerinin tüm log.php yükledi. Ve bu, her zaman sorunlu değil Bu çerezlerin eğer biri hariç sizin oturum kimliği olduğunu sizin El damga, sözde hangi badguy.com da onun kendi yapmak anlamına gelir Aynı eli gönderme HTTP istekleri, pul, aynı çerez başlık, ve ne olursa olsun web sitesine giriş Eğer hangi ziyaret edildi Bu durumda vulnerable.com olduğunu. Bu bir cross-site scripting var anlamda saldırı Eğer tür kandırma olduğunuzu söylüyorum içine bir site Bazı bilgiler hakkında başka bir web sitesi değil, aslında, erişimi olmalıdır. 

Biri için hazır Pekala, Diğer endişe verici detay? Pekala, dünya bir korkutucu bir yer, meşru yani. İşte bir basit Var JavaScript örneği Bugünün kaynak kodunda denilen konum belirleme 0 ve 1. Ve bir çift var Bu online izlenecek. 

Ve aşağıdaki yok eğer ben Chrome'da bu web sayfasını açın. İlk hiçbir şey yok. Tamam, biz tekrar bu deneyeceğim. Ah. Hayır, bir şey yapmalıyım. Tamam, stand by. 

Şimdi bu bir kez daha deneyelim. [Duyulamaz] Neden Tamam, ah, emin değilim oh Şeyin, cihaz Muhtemelen internet kaybetti nedense erişim. Pekala, bu yüzden de, benim başıma. 

Pekala, haber Burada ne oluyor. Bu gizli görünümlü bir URL, burada , CS50 sunucusunun sadece biridir Benim bilgisayar 's kullanmak istiyor Konumu, gibi fiziksel demek. Ve eğer, gerçekten, ben tıklayın İzin, en ne görelim. Görünüşe göre, bu benim şimdiki enlem ve boyuna aşağı koordinatları lanetlemek oldukça iyi çözünürlükte. 

Peki nasıl bu olsun ki? CS50 sunucusu gibi bu web sitesini, yok nasıl, Dünyada fiziksel nerede olduğunu bilmek Ben, o hassasiyetle dursun duyuyorum. Peki, sadece diyelim bir konrtol döner sayfanın source-- bakmak Burada HTML bir grup altında olduğunu İlk paha sahip alt Vücut Onload = "yerini göster" - Sadece bir işlev yazdım. 

Ve ben yükleme üzerine, diyorum sayfa, haritada yerini arayın. Ve sonra bir şey yok Vücutta nedeniyle Sayfanın kafasında, Ben burada ne var dikkat edin. İşte benim haritada yerini fonksiyonu var. Ve bu sadece bazı hata olduğunu checking-- Eğer navigator.geolocation türü tanımlanmamış değildir. Yani JavaScript vardır mekanizma nereye ne söyleyebilirim, Bu değişken türü? Ve undefined-- değilse bu, bazı value-- demektir Ben diyeceğim navigator.geolocation.getCurrentPosition ve geri arama. 

Bu nedir? Yani genel olarak, ne bir Geri arama, sadece temiz olması için? Sen karşılaştı olabilir Zaten pset8 bu. Geri arama genel var: ne yapıyorsun terim? Sadece bana bugün gibi hissediyor. HEDEF KİTLE: [duyulamaz]. DAVID J. MALAN: Kesinlikle, bir işlev olmalıdır Verileri tek çağrılacak. Tarayıcıya Bu çağrı, benim akımı olsun pozisyon, bir milisaniye alabilir Bir dakika sürebilir. Bunun anlamı biz diyoruz ki olsun getCurrentPosition yöntem olup, Bu geri çağırma işlevini çağırmak, ki ben tam anlamıyla adlı eylemci Basitlik, için hangi görünüşe göre burada bu biridir. 

Ve getCurrentPosition işleri yolu, sadece belgeleri okuyarak Online bazı JavaScript kodu, bir o geri sözde çağrıları fonksiyonu içine geçirir Bir JavaScript nesne, ki içinde .coords.latitude olan ve .coords.longitude, tam olarak hangi nasıl, daha sonra, ben bu sayfayı yeniden, Ben burada benim konumunu görmek mümkün oldu. Şimdi, en azından bir koruma burada oldu. Ben bu sayfayı ziyaret önce, aslında çalıştığı, Ben en azından ne istenir ki? 

İZLEYİCİ: [duyulamaz]. 

DAVID J. MALAN: Evet veya yapmak hayır-- Eğer bu izin vermek veya engellemek istediğiniz? Ama alışkanlıkları hakkında da, düşünmek Siz muhtemelen benimsedik, hem telefonları ve tarayıcılarda. Birçoğumuz, kendimi dahil, muhtemelen Bu sizi days-- güzel yatkın Tamam, Onayla, sadece Enter, bir pop-up bakın, Izin verin. Ve giderek, sen koyabilirsiniz Kendinizi bu nedenlerle risk altında. 

Yani aslında, bu harika hata vardı Birkaç yıl önce-- veya feature-- eksikliği Bu iTunes, bir kaç yıl önce vardı böylece, bir cep telefonu olsaydı, ve bir iPhone oldu ve evinizi terk ve bu nedenle dünya çapında seyahat veya mahalle, tüm bu sefer, Telefonunuz giriş oldu GPS aracılığıyla nerede. Ve bu aslında açıklanmıştır ve insanlar tür şimdi bu bekliyoruz. Nerede Telefonunuz bilir. Ama sorun oldu, Ne zaman yedekleme edildi Telefonunuz bu önceydi iTunes-- için daha iyi olan iCloud gün, ya worse-- için verilerin saklandığı ediliyordu iTunes, tamamen şifresiz. Eğer bir aile ya da oda arkadaşı var ise veya kötü niyetli bir komşu kim kelimenin tam anlamıyla her GPS merak Hiç olmuştur koordinat, o sadece olabilir iTunes oturup koşmak serbestçe oldu, bazı yazılım Bu gibi mevcut ve üretmek haritalar. 

Aslında, bu ne I Kendi telefon üretti. Ben o takılı. Ve esaslı, gibi görünüyor Orada mavi noktalar, Bunun burada en var: GPS koordinatlarının edildi iTunes tarafından günlüğe ben Orada Kuzeydoğu oldu. Ama görünüşe göre dolaştı Hatta Massachusetts içinde biraz. 

Yani Boston Harbor var Orada sağ tarafta. Bu Cambridge tür ve O karanlık olduğunu Boston,. Ve bazen, ben aday olacağını Daha büyük bir coğrafyaya ayak işlerini. 

Ama iTunes, yıllardır, en iyi olarak, vardı Ben bana, bu verilerin tüm söyleyebilirdi. Bunu söyleyebilir, O yıl, ben aslında Boston arasında çok seyahat New York, ileri ve geri gidiyor ve ileri geri. Ve gerçekten de, bu geri, Amtrak beni bir ileri, geri ve ileri, biraz. Tüm bu günlüğe ediliyordu ve Bilgisayarımda şifreli saklandığında herkes için kim olabilir benim bilgisayar erişim. 

Bu endişe verici oldu. Ben neden bilmiyordum Neden Pennsylvania veya benim telefon, Pensilvanya oldu görünüşte oldukça yoğun. Ve sonra, nihayet, ben baktım Benim Gcal ve en oh, CMU, Carnegie ziyaret Mellon, zaman. Ve vay, bu tür O Pat açıkladı. Ve sonra, zoom eğer daha fazla dışarı yapabilirsiniz San Francisco ziyaret bkz bir ya da daha sonra katı, ve hatta bir konaklama vardı ne Ben orada, Vegas olduğunu düşünüyorum. Böylece tüm bu-- sadece bir havaalanında, konaklama. 

İZLEYİCİ: [KAHKAHA] 

Yani bu bu demek sadece sorunlar, dürüst, her yerde vardır. Ve sadece hissediyor giderek orada gibi Bu daha fazla ifşa ediliyor, hangi muhtemelen iyi bir şeydir. Ben dünya değil, daresay yazma yazılımı ile kötüleşiyor. Biz, daha iyi alıyoruz umarım, farkederek, en ne kadar kötü bazı yazılım Kullandığımız olmamız. Ve şükür ki, bazı şirketler başlıyor Bu sorumlu tutulacak. Savunma 

Ama ne tür Eğer aklınızda olabilir? Yani şifre yöneticileri yanı sıra, gibi 1Password ve LastPass ve diğerleri, sadece şifre değiştirme yanında ve rastgele olanlar ile geliyor gibi kullanarak yazılım Bu, aynı zamanda deneyebilirsiniz En iyi şekilde şifrelemek yapabilirsiniz tüm trafik en azından bir tehdit bölgesi dar. Yani örneğin, Harvard iştirakleri olarak, Tüm vpn.harvard.edu gidebilirsiniz ve Harvard kimliği ve PIN ile giriş yapın. Ve bu bir güvenli kuracak Sen ve Harvard arasındaki bağlantı. 

Şimdi, o değil mutlaka sizi korumak arasında herhangi tehditlere karşı Harvard ve Facebook ya da Harvard Gmail. Ama oturuyorsun eğer sen ya da havaalanı Starbucks oturan veya sen Bir arkadaşınızın evinde oturan, ve gerçekten onları ya güvenmiyorum onların ev yönlendirici yapılandırma, en azından sen kurabilir Güvenli bağlantı var bu yer gibi bir varlığa muhtemelen biraz daha iyi güvenli Bir gibi bir şey daha Starbucks veya benzeri yer alır. Ve bu ne yapar olduğunu o, yine kurar Sizin ve uç arasındaki şifreleme. 

Daha meraklısı bu gibi şeyler vardır. Yani sizin bazıları zaten olabilir , Tor aşina olmak Hangi anonimleştirme bu tür ağ, bir sürü insan bu sayede, bu yazılımı çalıştırmak durumunda, rota sonradan kendi internet birbirinin içinden trafik. Yani kısa noktasıdır artık A ve B arasında Ama her yerinde olabilir aslında sen o kadar yer Kişinin izlerini ve terk nerede HTTP gibi bir rekor daha az gidiyor, çünkü trafik, geldi Diğer insanların bir sürü ile dizüstü veya masaüstü, daha iyi ya da kötü. 

Ama bu bile bir SureFire bir şey değildir. Bazılarınız geçen yıl çağırmak olabilir çağrıldı bomba korkutmak. Ve bir sonuçta takip edildi Burada bu ağı kullanmış olduğu kullanıcı. Hatırladığım kadarıyla Ve orada yakalamak, olduğunu değil birçok kişi varsa Bu veya benzeri bir yazılımı kullanarak Bu bağlantı noktasını ve protokolü kullanılarak, hatta bir ağ için zor değil Bazı olasılık ile kim, anlamaya, aslında anonimleştirilmesi oldu onun ya da onu trafik. Bu olsaydı 

Ve ben bilmiyorum Söz konusu fiili ayrıntılar. Ama kesinlikle, hiçbirinin farkında Bu aynı zamanda, güzelliğinde çözümlerdir. Ve burada amaç, bugün en az olan Eğer bu şeyler hakkında düşünmeye olsun ve teknikleri ile geliyor Onlara karşı kendinizi savunmak. Tehditler tüm ilgili bütün soruları Bu orada sizi bekliyor, ve burada? Evet? HEDEF KİTLE: Nasıl güvenli yapmak Biz ortalama bekliyoruz [? Web sitesi, olmak?] gibi Ortalama CS50 projesi? 

DAVID J. MALAN: Ortalama CS50 projesi? Her zaman her yıl kanıtlanmıştır ki Bazı CS50 son projeler değil Özellikle güvenli. Genellikle, bazı oda arkadaşı var ya hallmate ki rakamlar bunu projenize istekleri göndererek. 

Kısa kaç answer-- web siteleri güvenli? Bugün anomalileri üzerinde alıyorum. Sadece tesadüf oldu gibi Ben bu web sitesi olduğunu fark etti Ben açıkçası bu sipariş ettik Lezzetli düzenlemeler from-- ve emin değilim ben olacak kendi web sitesini kullanarak durdurmak; Ben sadece değişebilir benim daha regularly-- şifre o sadece nasıl temizlemek değil hassas bu various-- Bu çikolata kaplı aslında. Kısa cevap, ben cevap veremem etkili bir diğer söylemek daha Benim için zor değildi Bu örneklerden bazılarını bulabilirsiniz sadece Derste tartışma uğruna. Ve sadece bir göz üzerinde tutmak Google Haberler ve diğer kaynaklar Tüm daha getirecek bu tür şeyler ışık. 

Tamam, sonuçlandırmak edelim Bu prequel ile CS50 ekibi sizin için hazırlamış olduğu CS50 hackathon beklentisiyle. Ve bir de yolda dışarı an, meyve sunulacaktır. [VİDEO OYNATMA] [MÜZİK Fergie, Q TIP VE Goonrock, "A KÜÇÜK PARTİ (TÜM HİÇ KİMSE ÖLDÜRDÜ ASLA BİZ GOT) "] 

- [Horlama] [SON VİDEO OYNATMA] DAVID J. MALAN: Bu CS50 için var. Çarşamba günü göreceğim. [MÜZİK - SKRILLEX, "IMMA 'IT OUT YTL"]