1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> Девід Дж Маланій: Це CS50,
і це початок тижня 10.

3
00:00:15,490 --> 00:00:19,460
Ви можете згадати, що ми показали
на екрані 3D принтера, який

4
00:00:19,460 --> 00:00:21,610
це пристрій,
займає котушки пластика

5
00:00:21,610 --> 00:00:24,840
а потім видавлює її при нагріванні його
і плавлення його так, що ми можемо тоді

6
00:00:24,840 --> 00:00:27,310
сформувати армію Чанг з
Слони, наприклад.

7
00:00:27,310 --> 00:00:29,184
>> Так в Леверетт Будинок,
проте, останнім часом, я

8
00:00:29,184 --> 00:00:31,850
балакав з одним з ваших
однокласники і друг Чанг

9
00:00:31,850 --> 00:00:35,720
на ім'я Мішель, який насправді інтернований в
це інша компанія торік, що

10
00:00:35,720 --> 00:00:40,010
має іншу техніку для фактично
створення тривимірних об'єктів,

11
00:00:40,010 --> 00:00:41,890
як цей крихітний невеликої слона тут.

12
00:00:41,890 --> 00:00:45,550
Зокрема, те, як це працює
є те, що це приклад того, що

13
00:00:45,550 --> 00:00:49,740
називається стереолітографія, в результаті чого
Тобто цей басейн смоли або рідини,

14
00:00:49,740 --> 00:00:53,340
а потім лазерний вражає, що
рідина, і поступово, пристрій

15
00:00:53,340 --> 00:00:56,990
підйомники і ліфти і підйомники річ
що ви друкуєте, як слон,

16
00:00:56,990 --> 00:00:58,676
як рідина стає твердим.

17
00:00:58,676 --> 00:01:00,550
І результат, насправді,
є те, що це

18
00:01:00,550 --> 00:01:04,194
набагато надійнішими, ніж деякі з
пластик Подарунками деякі з вас

19
00:01:04,194 --> 00:01:04,819
можливо, мали.

20
00:01:04,819 --> 00:01:06,860
>> І те, що Чанг люб'язно
зробив для нас тут був

21
00:01:06,860 --> 00:01:12,210
зробив покадрово використовуючи фотографії
протягом години або більше,

22
00:01:12,210 --> 00:01:14,580
ймовірно, щоб справити цей хлопець тут.

23
00:01:14,580 --> 00:01:19,060
Був би хтось, хто ніколи не дійшли до
хотів приїхати вдарив Пуск на цьому відео?

24
00:01:19,060 --> 00:01:21,250
Дозвольте мені піти с, як про там.

25
00:01:21,250 --> 00:01:21,790
Давай до.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
Добре.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
І ви?

30
00:01:29,896 --> 00:01:31,270
ЛУКА: Люк Мене звуть [нерозбірливо].

31
00:01:31,270 --> 00:01:31,700
Девід Дж Маланій: Привіт, Люк.

32
00:01:31,700 --> 00:01:32,695
Приємно познайомитися.

33
00:01:32,695 --> 00:01:33,653
>> ЛУКА: Приємно познайомитися.

34
00:01:33,653 --> 00:01:35,120
АУДИТОРІЯ: Він працює для UC.

35
00:01:35,120 --> 00:01:38,640
>> Девід Дж Маланій: Я знаю,
ми намагаємось не просувати.

36
00:01:38,640 --> 00:01:41,240
Гаразд, так Луки, все
що вам потрібно зробити тут, в CS50

37
00:01:41,240 --> 00:01:45,829
хіт пробіл
друкувати цю слона.

38
00:01:45,829 --> 00:01:46,495
[Відеовідтворення]

39
00:01:46,495 --> 00:01:49,988
- [МАШИНА дзижчання]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END відеовідтворення]

45
00:02:06,980 --> 00:02:09,370
Девід Дж Маланій: Так що це точно
на що це походить, щоб 3D-друку.

46
00:02:09,370 --> 00:02:10,453
І ось ваш слон.

47
00:02:10,453 --> 00:02:12,100
Спасибі за добровольчества.

48
00:02:12,100 --> 00:02:12,830
Добре.

49
00:02:12,830 --> 00:02:16,580
Отже, ще раз, відповідно до специфікації для
Остаточний проект, це обладнання, це

50
00:02:16,580 --> 00:02:18,890
доступні для вас, хлопці
це, з деяких причин,

51
00:02:18,890 --> 00:02:21,870
Ваш проект має деякі перетину
програмного і апаратного забезпечення,

52
00:02:21,870 --> 00:02:24,650
розумію, що це зараз ресурси.

53
00:02:24,650 --> 00:02:27,750
>> Я хотів взяти один момент доторкнутися
на статті Алого, який вийшов

54
00:02:27,750 --> 00:02:30,541
вчора пізно ввечері, який був в
повідомити, що цей хлопець тут, Давида

55
00:02:30,541 --> 00:02:33,920
Джонсон, який був старшим
наставника для Ес 10 протягом досить довгого часу,

56
00:02:33,920 --> 00:02:36,210
покидає Гарвард на
Кінець навчального року.

57
00:02:36,210 --> 00:02:38,390
І я просто хотів
скористатися моментом, якщо чесно,

58
00:02:38,390 --> 00:02:41,620
подякувати Девіда перед CS50.

59
00:02:41,620 --> 00:02:44,360
Він був наставником
види на нас протягом багатьох років.

60
00:02:44,360 --> 00:02:46,980
>> І я відчуваю, що ми, CS50, є
а виросли з Єс 10

61
00:02:46,980 --> 00:02:48,870
тут, так як вони прямо перед нами.

62
00:02:48,870 --> 00:02:52,040
І він, і вся команда в Ес 10 має
був напрочуд доброю, чесно кажучи,

63
00:02:52,040 --> 00:02:55,410
як ми тягти в усі наше обладнання
щотижня, і років тому,

64
00:02:55,410 --> 00:02:57,320
за умови, велике
адвоката, оскільки ми були

65
00:02:57,320 --> 00:02:59,520
цікаво, як вони працюють Ес 10.

66
00:02:59,520 --> 00:03:02,640
Таким чином, наші подяку і
замилування Девід Джонсон.

67
00:03:02,640 --> 00:03:06,560
>> [Оплески]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Тепер, unrelatedly, так
кінець дійсно близький.

70
00:03:12,180 --> 00:03:13,630
Ми тут, в тиждень 10.

71
00:03:13,630 --> 00:03:15,920
І у нас є тільки лише
пара формальних тижнів

72
00:03:15,920 --> 00:03:18,320
тут в класі залишилося, а потім
на пару подій.

73
00:03:18,320 --> 00:03:21,860
Таким чином, щоб дати вам відчуття того, що це
на горизонті, ми тут сьогодні.

74
00:03:21,860 --> 00:03:24,480
>> Цієї середи, нагадаємо,
ми будемо мати з гостьової лекцією

75
00:03:24,480 --> 00:03:27,040
не хто інший,
Microsoft, самостійно Стів Балмер.

76
00:03:27,040 --> 00:03:31,740
Якщо ви ще не пішли в
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
зробити це, тому що простір буде обмежено.

78
00:03:33,360 --> 00:03:36,447
І вони перевірятимуть
Ідентифікатори в двері цього дня.

79
00:03:36,447 --> 00:03:38,280
Якщо ви не були тут
Минулого тижня, я думав, що я

80
00:03:38,280 --> 00:03:41,850
дражнити вас з іншим поглядом
на Стіва і хвилювання, що

81
00:03:41,850 --> 00:03:44,215
нас чекає в середу.

82
00:03:44,215 --> 00:03:45,205
>> [Відеовідтворення]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -Ми Буде hardcore-- хардкор.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Білл Сказав, ви не отримаєте його.

87
00:03:53,339 --> 00:03:55,130
Ми збираємося поставити
комп'ютер на кожному столі

88
00:03:55,130 --> 00:03:58,690
і в кожному будинку, який став
Девіз для компанії.

89
00:03:58,690 --> 00:04:01,850
Клянуся, Білл придумав
в ту ніч, щоб дійсно дати мені

90
00:04:01,850 --> 00:04:04,370
деякі з бачення
Тому я повинен сказати, так.

91
00:04:04,370 --> 00:04:07,280
Я ніколи не озирався назад,
дійсно, після цього.

92
00:04:07,280 --> 00:04:10,010
>> -Fresh З коледжу, він
приєднався до зароджується стартап

93
00:04:10,010 --> 00:04:14,450
і допоміг йому вирости в одного з Америки
більшість успішних підприємств будь-коли.

94
00:04:14,450 --> 00:04:16,920
Життя і бізнес
уроки по шляху

95
00:04:16,920 --> 00:04:19,925
нехай його назад в його
дитинство пристрасть і любов.

96
00:04:19,925 --> 00:04:24,650
І ці досліди підготували
йому за його наступний виклик в житті.

97
00:04:24,650 --> 00:04:27,150
>> -Нічого Отримує в нашій way-- бум!

98
00:04:27,150 --> 00:04:29,330
Тримайте приходити хардкор!

99
00:04:29,330 --> 00:04:31,150
Перейти Кліпперс!

100
00:04:31,150 --> 00:04:38,627
>> -Це Стів Баллмер,
"In My Own Words".

101
00:04:38,627 --> 00:04:39,460
[END відеовідтворення]

102
00:04:39,460 --> 00:04:41,240
Девід Дж Маланій: --this
Середа для CS50.

103
00:04:41,240 --> 00:04:43,080
Голова знову в цей URL тут.

104
00:04:43,080 --> 00:04:46,500
Що стосується того, що ще на горизонті,
на наступному тижні, чи не лекція в понеділок.

105
00:04:46,500 --> 00:04:50,020
Але ми будемо стежити, що
по вікторині одного в середу.

106
00:04:50,020 --> 00:04:54,390
Перейти на головну сторінку CS50 за отриманням докладної інформації
на людях, місцях, і раз

107
00:04:54,390 --> 00:04:57,640
для всіх різних proctoring
логістика і т.п.,

108
00:04:57,640 --> 00:05:00,190
а також про розгляд
сесій, які ще належить провести.

109
00:05:00,190 --> 00:05:06,479
А потім, нарешті, в понеділок, в день
до тижня перерви Подяки,

110
00:05:06,479 --> 00:05:08,020
розумію, що це буде наш остаточний доповідь.

111
00:05:08,020 --> 00:05:11,490
Ми будемо служити торт і великий
Угода хвилювання, ми сподіваємося.

112
00:05:11,490 --> 00:05:13,976
>> Тепер, кілька інших оновлень.

113
00:05:13,976 --> 00:05:16,350
Майте на увазі, що статус
Звіт, який насправді просто

114
00:05:16,350 --> 00:05:20,430
значить бути випадковим взаємодія
з TF з гордістю заявити тільки

115
00:05:20,430 --> 00:05:23,106
як далеко з вашим
Остаточний проект ви,

116
00:05:23,106 --> 00:05:24,980
або, принаймні, як розсудливість
переконайтеся, що ви повинні

117
00:05:24,980 --> 00:05:27,250
наближається, що
вказують незабаром після цього.

118
00:05:27,250 --> 00:05:28,660
Hackathon то треба, що.

119
00:05:28,660 --> 00:05:30,800
Усвідомте Hackathon
не спроможність

120
00:05:30,800 --> 00:05:33,690
щоб почати свій остаточний проект, але
призначається, щоб бути можливість

121
00:05:33,690 --> 00:05:37,040
щоб бути в середині або до
кінець вашої остаточного проекту,

122
00:05:37,040 --> 00:05:41,030
із здійсненням належного кілька
днів, після чого CS50 виставці.

123
00:05:41,030 --> 00:05:43,330
>> Тепер, виробництво CS50 в
Команда, пару років тому,

124
00:05:43,330 --> 00:05:46,127
зібрати головоломку
для CS50 ярмарку, що ми

125
00:05:46,127 --> 00:05:48,710
думав, що ми покажемо вам, сьогодні,
бо вони старанно працювали

126
00:05:48,710 --> 00:05:51,930
на пріквел до що, новий відео
що ми завершимо сьогодні с.

127
00:05:51,930 --> 00:05:57,694
Але ось, що чекає вас
для цього року CS50 ярмарку.

128
00:05:57,694 --> 00:05:58,360
[Відеовідтворення]

129
00:05:58,360 --> 00:06:00,680
- [CELL телефон дзвонить]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "тема з Місія нездійсненна"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END відеовідтворення]

134
00:08:52,820 --> 00:08:56,840
Девід Дж Маланій: Так що це точно, як
ми закриваємо заключні подання проекту.

135
00:08:56,840 --> 00:08:59,220
Пару тепер teasers-- якщо
Ви хотіли б приєднатися до Ніку тут

136
00:08:59,220 --> 00:09:02,740
на обід, як звичайно, це
П'ятниця, попрямувати в цьому URL тут.

137
00:09:02,740 --> 00:09:05,530
Крім того, якщо ви хочете
приєднатися до Ніку або цей Ніка

138
00:09:05,530 --> 00:09:08,770
або це Allison або будь
Члени команди CS50 в,

139
00:09:08,770 --> 00:09:11,110
розумію, що, найближчим часом
після закінчення терміну,

140
00:09:11,110 --> 00:09:13,780
CS50 буде вже на роботу
для команди на наступний рік,

141
00:09:13,780 --> 00:09:18,130
для сертифікації, ТФ, дизайнери, виробники,
дослідники й інші позиції

142
00:09:18,130 --> 00:09:21,790
що тут працюють CS50 і в
Фронт і за лаштунками.

143
00:09:21,790 --> 00:09:25,482
Так що, якщо це може бути цікаво
Вам, попрямувати в цьому URL тут.

144
00:09:25,482 --> 00:09:28,190
І студенти більш зручні,
менш комфортно, і десь в

145
00:09:28,190 --> 00:09:31,710
між так все вітається
і пропонується застосовувати.

146
00:09:31,710 --> 00:09:34,920
>> Так було ідеальний час, що, чи не
жарт, сьогодні вранці, коли я прокинувся,

147
00:09:34,920 --> 00:09:37,220
У мене був такий от спам в поштовій скриньці.

148
00:09:37,220 --> 00:09:39,420
Це насправді послизнувся
через спам-фільтр в Gmail

149
00:09:39,420 --> 00:09:41,659
якось і опинився в моєму реальному ящику.

150
00:09:41,659 --> 00:09:43,700
І це говорить, "Дорогий повідомлення
Користувач, Ви знаходитесь в даний момент

151
00:09:43,700 --> 00:09:45,240
підвищено до 4 гігабайт простору.

152
00:09:45,240 --> 00:09:50,750
Будь ласка, увійдіть в свій аккаунт
для того, щоб перевірити електронну простір ".

153
00:09:50,750 --> 00:09:54,100
>> А тут ще цей хороший синій
принадні посилання там натиснути на

154
00:09:54,100 --> 00:09:59,480
для викладачів і співробітників, які потім привели мене
до чудесно законною сторінці, яка

155
00:09:59,480 --> 00:10:02,300
попросив мене дати їм своє ім'я
та адресу електронної пошти і, звичайно,

156
00:10:02,300 --> 00:10:05,090
пароль для підтвердження
хто я і так далі.

157
00:10:05,090 --> 00:10:09,330
Але, звичайно, як це завжди буває,
Ви прибуваєте на цій сторінці посадки,

158
00:10:09,330 --> 00:10:11,370
і, звичайно, є
принаймні, один опечатка,

159
00:10:11,370 --> 00:10:14,840
який, здається, цвях в
труну будь-якого з цих шахраїв.

160
00:10:14,840 --> 00:10:17,890
І ми розмістимо, можливо, деякі інші
Посилання на ці види скріншотів

161
00:10:17,890 --> 00:10:18,473
в майбутньому.

162
00:10:18,473 --> 00:10:22,535
Але будемо сподіватися, що більшість людей в
Цей номер не clicked--

163
00:10:22,535 --> 00:10:24,410
або навіть якщо ви натиснули
такі посилання, як це,

164
00:10:24,410 --> 00:10:28,040
Ви не зайшли так далеко, щоб
заповнити ці форми і так далі.

165
00:10:28,040 --> 00:10:30,210
Насправді, все в порядку, якщо у вас є.

166
00:10:30,210 --> 00:10:33,410
Ми постараємося виправити це сьогодні, тому що,
Дійсно, сьогоднішня бесіда

167
00:10:33,410 --> 00:10:34,450
про безпеку.

168
00:10:34,450 --> 00:10:36,500
>> І справді, один з
Мети CS50 НЕ

169
00:10:36,500 --> 00:10:38,980
так багато, щоб навчити вас CE або
PHP або JavaScript або SQL

170
00:10:38,980 --> 00:10:41,610
або будь-який з них, що лежить в основі
Деталі реалізації.

171
00:10:41,610 --> 00:10:45,612
Але це для розширення можливостей вам як люди
просто приймати більш виважені рішення, як це

172
00:10:45,612 --> 00:10:48,070
відноситься до технології вниз
Дорога, так що, будь ви

173
00:10:48,070 --> 00:10:51,370
інженер або гуманіст або
вчений або будь-який інший ролі,

174
00:10:51,370 --> 00:10:54,970
Ви робите обгрунтовані рішення
про своє використання обчислювальної,

175
00:10:54,970 --> 00:10:56,980
або якщо ви перебуваєте в
прийняття рішень позицію,

176
00:10:56,980 --> 00:10:59,250
в політиці, зокрема,
Ви робите багато,

177
00:10:59,250 --> 00:11:02,770
набагато кращі рішення, ніж
Багато людей сьогодні були.

178
00:11:02,770 --> 00:11:04,830
І ми будемо робити це,
спосіб кілька прикладів.

179
00:11:04,830 --> 00:11:09,030
>> По-перше, я був вельми здивований
Недавно знайти таке.

180
00:11:09,030 --> 00:11:11,120
Так паролів, звичайно,
це те, що більшість з нас

181
00:11:11,120 --> 00:11:18,030
використовувати, щоб захистити нашу data-- електронної пошти, чатів,
і всі види ресурсів, як, що.

182
00:11:18,030 --> 00:11:23,020
І тільки по awkward-- не показують з
руки, але бентежила зовнішність сорому,

183
00:11:23,020 --> 00:11:26,600
як багато з вас використовувати той же пароль
у великій кількості різних веб-сайтів?

184
00:11:26,600 --> 00:11:28,020
>> О, добре, так що ми будемо робити своїми руками.

185
00:11:28,020 --> 00:11:30,950
Отже, багато з вас зробити.

186
00:11:30,950 --> 00:11:33,770
Той, хто робить це, тільки навіщо?

187
00:11:33,770 --> 00:11:35,078
А що?

188
00:11:35,078 --> 00:11:36,537
Да?

189
00:11:36,537 --> 00:11:39,870
АУДИТОРІЯ: Це легко запам'ятати, бо
Ви не повинні пам'ятати [нерозбірливо].

190
00:11:39,870 --> 00:11:41,703
Девід Дж Маланій: Так,
це легко запам'ятати.

191
00:11:41,703 --> 00:11:44,560
Це цілком розумно,
раціональне поведінка,

192
00:11:44,560 --> 00:11:46,920
навіть при тому, що ризик
Ви ставите себе

193
00:11:46,920 --> 00:11:50,540
в цих випадках є просто
один або більше з цих сайтів

194
00:11:50,540 --> 00:11:54,510
уразливий для злому або
небезпечно або пароль просто

195
00:11:54,510 --> 00:11:57,130
так чертовски угадиваеми,
хто-небудь може зрозуміти це.

196
00:11:57,130 --> 00:11:59,850
Це не тільки одна обліковий запис
скомпрометований, але в теорії, будь

197
00:11:59,850 --> 00:12:01,280
рахунки у вас є в Інтернеті.

198
00:12:01,280 --> 00:12:04,550
Так що я знаю, що я міг би сказати сьогодні, не
використовувати той же пароль скрізь,

199
00:12:04,550 --> 00:12:06,450
але, що набагато легше сказати, ніж зробити.

200
00:12:06,450 --> 00:12:10,850
Але є методи
пом'якшення, що особливе занепокоєння.

201
00:12:10,850 --> 00:12:14,030
>> Тепер, я, виявляється, наприклад, в
використовувати програму 1Password.

202
00:12:14,030 --> 00:12:16,010
Інший популярний з них називається LastPass.

203
00:12:16,010 --> 00:12:19,030
І купа CS50 використання персоналу одного
або більше з цих видів інструментів.

204
00:12:19,030 --> 00:12:20,940
І коротше кажучи,
один винос на сьогодні

205
00:12:20,940 --> 00:12:25,080
повинно бути, так, ви, можливо,
той же пароль скрізь,

206
00:12:25,080 --> 00:12:27,260
але це дуже легко, щоб більше не робити цього.

207
00:12:27,260 --> 00:12:31,260
Наприклад, в ці дні, я знаю,
може бути, один з моїх десятків або сотень

208
00:12:31,260 --> 00:12:31,910
паролів.

209
00:12:31,910 --> 00:12:33,990
Всі мої інші паролі
є псевдовипадково

210
00:12:33,990 --> 00:12:36,046
породжена однією з цих програм тут.

211
00:12:36,046 --> 00:12:38,420
І в двох словах, і навіть
хоча більшість з цих програм

212
00:12:38,420 --> 00:12:41,487
як правило, приходять з невеликою кількістю вартості,
Ви б встановити програму, як це,

213
00:12:41,487 --> 00:12:43,820
Ви б тоді зберігати всі
Ваші імена користувачів і паролі

214
00:12:43,820 --> 00:12:46,960
всередині цієї програми на
самостійно Mac або PC або ще багато чого,

215
00:12:46,960 --> 00:12:49,290
і тоді було б
в зашифрованому вигляді на вашому комп'ютері

216
00:12:49,290 --> 00:12:51,599
з того, що, ми сподіваємося,
особливо довгий пароль.

217
00:12:51,599 --> 00:12:54,140
Так що у мене цілий букет
паролі для окремих веб-сайтів,

218
00:12:54,140 --> 00:12:56,390
і тоді я дійсно
довгий пароль, який я

219
00:12:56,390 --> 00:12:59,059
використовувати, щоб розблокувати всі
ті інші паролі.

220
00:12:59,059 --> 00:13:00,850
І те, що приємно про
програмне забезпечення, як це

221
00:13:00,850 --> 00:13:04,016
що, коли ви відвідуєте веб-сайт, що це
з проханням ввести ім'я користувача і пароль,

222
00:13:04,016 --> 00:13:06,304
в ці дні, я не вводите в
моє ім'я користувача і пароль,

223
00:13:06,304 --> 00:13:08,970
тому що, знову ж, я навіть не знаю,
що більшість моїх паролів.

224
00:13:08,970 --> 00:13:12,180
Я замість вдарив клавіатуру
Ярлик, результатом якого

225
00:13:12,180 --> 00:13:15,990
це, щоб викликати це програмне забезпечення для
підкажіть мені для мого майстер-пароля.

226
00:13:15,990 --> 00:13:18,780
То я друкую, що один великий
пароль, і потім браузера

227
00:13:18,780 --> 00:13:21,090
автоматично заповнює
що мій пароль.

228
00:13:21,090 --> 00:13:24,960
Так дійсно, якщо ви не берете нічого
від сьогодні в плані паролів,

229
00:13:24,960 --> 00:13:28,440
це програмне забезпечення, яке стоїть
завантаження або інвестувати в так

230
00:13:28,440 --> 00:13:30,750
що ви можете, принаймні перерву
що особливо звичка.

231
00:13:30,750 --> 00:13:33,374
І якщо ви тип це
за допомогою Post-It відзначає або like--

232
00:13:33,374 --> 00:13:37,310
і шанси принаймні, один з вас is--
що звичка теж досить сказати,

233
00:13:37,310 --> 00:13:38,340
повинна бути порушена.

234
00:13:38,340 --> 00:13:42,360
>> Тепер, я випадково виявити, в результаті
використання програмного забезпечення, таке.

235
00:13:42,360 --> 00:13:45,690
Я замовляв їстівний Композиція,
це кошик фруктів, недавно.

236
00:13:45,690 --> 00:13:49,380
І я вдарився спеціальну клавіатуру
Ярлик увійти на сайт.

237
00:13:49,380 --> 00:13:53,325
І програмне забезпечення запускається
спливаюче що сказав, ти впевнений, що

238
00:13:53,325 --> 00:13:55,950
Ви хочете, щоб я автоматично
представити це ім'я користувача і пароль?

239
00:13:55,950 --> 00:13:57,690
Оскільки з'єднання є безпечним.

240
00:13:57,690 --> 00:14:01,450
>> З'єднання не
за допомогою HTTPS, для підстраховки,

241
00:14:01,450 --> 00:14:04,900
використовуючи цей протокол, відомий як
SSL, Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
І справді, якщо ви подивитеся на
в лівому верхньому куті сайта,

243
00:14:07,640 --> 00:14:12,880
це просто www.ediblearrangements.com,
немає HTTPS, яка не настільки хороший.

244
00:14:12,880 --> 00:14:15,480
>> Тепер, я був curious-- може бути, це
це просто помилка в програмному забезпеченні.

245
00:14:15,480 --> 00:14:19,240
Звичайно, деякі веб-сайт, як
це що багато з нас знають про

246
00:14:19,240 --> 00:14:24,046
щонайменше, за допомогою шифрування
або HTTPS URL-адреси для авторизації на.

247
00:14:24,046 --> 00:14:25,670
Так що я отримав трохи цікаво сьогодні вранці.

248
00:14:25,670 --> 00:14:29,046
І я отримав мої навички CS50,
Я відкрив Chrome інспектор.

249
00:14:29,046 --> 00:14:30,295
Це навіть не більша частина майстерності.

250
00:14:30,295 --> 00:14:32,890
Це просто клікніть правою клавіатури
ярлик для відкриття це.

251
00:14:32,890 --> 00:14:34,830
А ось велике вікно
інспектора Chrome.

252
00:14:34,830 --> 00:14:38,960
>> Але те, що було насправді
трохи трагічно і смішно

253
00:14:38,960 --> 00:14:40,830
були ці дві лінії тут.

254
00:14:40,830 --> 00:14:44,570
Нагорі, зверніть увагу на URL до
які моє ім'я користувача і пароль

255
00:14:44,570 --> 00:14:45,530
були представлені.

256
00:14:45,530 --> 00:14:46,380
Дозвольте мені збільшити.

257
00:14:46,380 --> 00:14:47,352
Саме це тут.

258
00:14:47,352 --> 00:14:49,060
І все це
роду нецікаво,

259
00:14:49,060 --> 00:14:54,962
за річ, за винятком повністю на
ліва, яка починається з HTTP: //.

260
00:14:54,962 --> 00:14:57,240
І так то, добре, може бути,
вони просто відправивши

261
00:14:57,240 --> 00:14:59,084
моє ім'я користувача, який є
не така вже велика справа.

262
00:14:59,084 --> 00:15:00,500
Може бути, мій пароль надсилається пізніше.

263
00:15:00,500 --> 00:15:02,300
Це було б свого роду
Цікаво дизайнерське рішення.

264
00:15:02,300 --> 00:15:03,100
>> Але немає.

265
00:15:03,100 --> 00:15:06,130
Якщо ви потім подивитися на прохання
Корисне навантаження, ім'я користувача і пароль

266
00:15:06,130 --> 00:15:08,470
Я sent-- і я знущався
це компенсувати slide--

267
00:15:08,470 --> 00:15:10,000
були насправді послав у відкритому вигляді.

268
00:15:10,000 --> 00:15:13,792
Так ви йдете в даному веб-сайті, і
замовити Їстівні Композиція, як це,

269
00:15:13,792 --> 00:15:16,750
і справді, мабуть, для всього цього
раз, коли я замовляв від них,

270
00:15:16,750 --> 00:15:19,800
Ваше ім'я користувача та пароль
збирається зустріти у відкритому вигляді.

271
00:15:19,800 --> 00:15:22,120
Так чесно, це
абсолютно неприйнятно.

272
00:15:22,120 --> 00:15:26,240
І це так тривіально, щоб уникнути речі
як це в якості дизайнера веб-сайту

273
00:15:26,240 --> 00:15:27,950
і як програміст веб-сайту.

274
00:15:27,950 --> 00:15:31,020
>> Але винос тут
нам як користувачам веб-сайтів

275
00:15:31,020 --> 00:15:35,700
просто зрозуміти, що все
він приймає для одного дурного дизайну

276
00:15:35,700 --> 00:15:40,010
Рішення, виправдання дизайнерське рішення,
так що тепер, якщо ви знаєте, мій пароль

277
00:15:40,010 --> 00:15:41,820
"Малиновий" на це
сайт, ви, ймовірно,

278
00:15:41,820 --> 00:15:44,654
щойно в цілою купою
інші сайти, які я зараз мають.

279
00:15:44,654 --> 00:15:46,570
І там не так багато
захист проти цього

280
00:15:46,570 --> 00:15:48,301
крім того, що Чан зробив сьогодні вранці.

281
00:15:48,301 --> 00:15:51,550
Він відправився в їстівних заходи, які
розташований по вулиці в Кембриджі,

282
00:15:51,550 --> 00:15:53,430
і фізично купив це для нас.

283
00:15:53,430 --> 00:15:57,490
Це було набагато більш безпечним, ніж
Використовуючи веб-сайт в цьому випадку.

284
00:15:57,490 --> 00:16:02,320
>> Але деталь, щоб стежити за
насправді те, що у верхній браузера до

285
00:16:02,320 --> 00:16:02,940
є.

286
00:16:02,940 --> 00:16:04,690
Але навіть те, що може бути трохи оманлива.

287
00:16:04,690 --> 00:16:07,002
Так ще один цікавий
приклад і спосіб захисту

288
00:16:07,002 --> 00:16:09,960
проти this-- і фактично, давайте
у, що first-- шлях захисту

289
00:16:09,960 --> 00:16:12,540
проти це техніка
що люди безпеки буде

290
00:16:12,540 --> 00:16:14,810
називають двофакторної аутентифікації.

291
00:16:14,810 --> 00:16:20,130
>> Хто-небудь знає, що таке рішення
до проблем, як це означає?

292
00:16:20,130 --> 00:16:23,110
Що двофакторної аутентифікації?

293
00:16:23,110 --> 00:16:27,320
Або, іншими словами, як
багато з вас його використовувати?

294
00:16:27,320 --> 00:16:28,650
Отже, пару боязких людей.

295
00:16:28,650 --> 00:16:29,060
Але так.

296
00:16:29,060 --> 00:16:29,976
Я бачив ваші руки вгору.

297
00:16:29,976 --> 00:16:31,510
Що двофакторної аутентифікації?

298
00:16:31,510 --> 00:16:34,010
>> АУДИТОРІЯ: В принципі, на додаток
для введення вашого пароля,

299
00:16:34,010 --> 00:16:37,390
Ви також мають середню [нерозбірливо]
відправлено за допомогою текстових повідомлень на телефон

300
00:16:37,390 --> 00:16:39,460
в [нерозбірливо].

301
00:16:39,460 --> 00:16:40,460
Девід Дж Маланій: Абсолютно вірно.

302
00:16:40,460 --> 00:16:44,150
На додаток до якійсь формі первинного
аутентифікації, як пароль,

303
00:16:44,150 --> 00:16:47,190
Ви попросили вторинний
фактором, який, як правило,

304
00:16:47,190 --> 00:16:49,740
щось у вас є
фізично на вас, хоча це

305
00:16:49,740 --> 00:16:51,610
може бути зовсім інше.

306
00:16:51,610 --> 00:16:54,630
І що саме зазвичай
Мобільний телефон в ці дні, на які ви отримуєте

307
00:16:54,630 --> 00:16:59,200
відправлено тимчасовий текстове повідомлення, яке говорить
"Ваш тимчасовий код перевал 12345."

308
00:16:59,200 --> 00:17:01,280
>> Таким чином, на додаток до моїх
пароль "малиновий", я також

309
00:17:01,280 --> 00:17:03,916
повинні ввести все
веб-сайт написав мені.

310
00:17:03,916 --> 00:17:06,290
Або якщо у вас є це з
банк або інвестиційний рахунок,

311
00:17:06,290 --> 00:17:08,123
Ви іноді ці
маленькі ключі, що

312
00:17:08,123 --> 00:17:11,760
насправді є псевдовипадкових
Число генератор, вбудований в них,

313
00:17:11,760 --> 00:17:15,849
але як пристрій і банк
знаю, що ваш первісний насіння

314
00:17:15,849 --> 00:17:19,710
так, що вони знають, як і
трохи коду на вашій маленькій брелока

315
00:17:19,710 --> 00:17:22,380
марші вперед кожну хвилину
або два, змінюючи значення,

316
00:17:22,380 --> 00:17:25,260
так само, що зміна вартості
на сервері банку

317
00:17:25,260 --> 00:17:28,620
таким чином, що вони можуть аналогічно аутентифікації
Ви, не тільки з вашим паролем,

318
00:17:28,620 --> 00:17:30,024
але з цієї тимчасової код.

319
00:17:30,024 --> 00:17:31,690
Тепер, ви можете зробити це в Google.

320
00:17:31,690 --> 00:17:33,606
І, чесно кажучи, це
хороша звичка,

321
00:17:33,606 --> 00:17:36,180
особливо, якщо ви використовуєте
Gmail весь час на браузері.

322
00:17:36,180 --> 00:17:39,880
Якщо ви йдете в цей URL тут, що в
слайди онлайн на сьогоднішній день, а потім

323
00:17:39,880 --> 00:17:43,579
натисніть на 2 двоетапну аутентифікацію,
ж фактична річ існує.

324
00:17:43,579 --> 00:17:45,870
Вам буде запропоновано дати
їм ваш номер мобільного телефону.

325
00:17:45,870 --> 00:17:49,660
А потім, в будь-який час ви увійти в
Gmail, ви будете не тільки попросив

326
00:17:49,660 --> 00:17:53,480
ваш пароль, але і для
трохи код, який надсилається на ваш телефон

327
00:17:53,480 --> 00:17:54,190
тимчасово.

328
00:17:54,190 --> 00:17:57,894
І до тих пір, як ви печиво включений,
і доти, поки ви не явно

329
00:17:57,894 --> 00:18:00,060
вийти, ви будете мати тільки
зробити що раз на деякий час,

330
00:18:00,060 --> 00:18:01,870
наприклад, коли ви сідаєте
на новому комп'ютері.

331
00:18:01,870 --> 00:18:05,320
>> І з ніг тут теж є, якщо вас
сісти в якийсь інтернет-кафе стилю

332
00:18:05,320 --> 00:18:07,380
Комп'ютер або просто
комп'ютер одного, навіть

333
00:18:07,380 --> 00:18:09,710
якщо цього друга
зловмисно або через незнання

334
00:18:09,710 --> 00:18:13,580
має деякі клавіатури реєстратор
встановлений на своєму комп'ютері,

335
00:18:13,580 --> 00:18:15,640
таким чином, що все, що ви
тип заходу,

336
00:18:15,640 --> 00:18:19,170
Принаймні, другий фактор, що
тимчасовий код, ефемерне.

337
00:18:19,170 --> 00:18:21,630
Таким чином, він чи вона, чи хто це
скомпрометована комп'ютер

338
00:18:21,630 --> 00:18:24,890
не може увійти в вас згодом,
навіть якщо все інше

339
00:18:24,890 --> 00:18:27,890
був вразливий або навіть
в незашифрованому вигляді в цілому.

340
00:18:27,890 --> 00:18:29,760
Facebook є це теж,
з цією URL тут,

341
00:18:29,760 --> 00:18:32,070
де ви можете натиснути на Вхід тверджень.

342
00:18:32,070 --> 00:18:35,500
Так і тут, якщо ви не
хочу друзі тикати людей,

343
00:18:35,500 --> 00:18:40,140
Ви не хочете бути тикаючи на Facebook
або Усі оновлення статусу для вас,

344
00:18:40,140 --> 00:18:42,479
двофакторної аутентифікації
Тут, ймовірно, хороша річ.

345
00:18:42,479 --> 00:18:44,520
А тут ще цей
Інший метод взагалі,

346
00:18:44,520 --> 00:18:46,853
просто аудит, який ще
хороша річ для нас, людей,

347
00:18:46,853 --> 00:18:49,950
якщо двухфакторная доводить дратує, що,
за загальним визнанням, він може, або це просто не

348
00:18:49,950 --> 00:18:53,930
доступно на якийсь сайт, мінімально
стежити за, якщо і коли

349
00:18:53,930 --> 00:18:57,650
Ви вході в сайтах, якщо вони
дозволить Вам, є хорошим методом, теж.

350
00:18:57,650 --> 00:19:01,300
Так Facebook також дає це
Вхід повідомлення оснащені, в результаті чого

351
00:19:01,300 --> 00:19:06,240
в будь-який час Facebook розуміє, хм, Девід має
ввійшли в систему з якоюсь комп'ютер або телефон

352
00:19:06,240 --> 00:19:09,710
що ми ніколи не бачили раніше від
IP-адреса, який виглядає незнайомим,

353
00:19:09,710 --> 00:19:12,320
вони, принаймні відправити вам
по електронній пошті, щоб який-небудь адресу електронної пошти

354
00:19:12,320 --> 00:19:14,750
у вас є на файлі, сказавши,
це виглядає підозріло?

355
00:19:14,750 --> 00:19:17,590
Якщо це так, одразу ж змінити пароль.

356
00:19:17,590 --> 00:19:19,610
І так там теж,
просто поведінка аудит

357
00:19:19,610 --> 00:19:21,940
навіть після того як ви були
порушена, може, принаймні

358
00:19:21,940 --> 00:19:25,980
звузити вікно під
які ви уразливі.

359
00:19:25,980 --> 00:19:29,910
>> Гаразд, якісь питання
на той матеріал досі?

360
00:19:29,910 --> 00:19:35,510
Сьогодні день, щоб отримати все
Ваш параноя підтверджені або спростовані.

361
00:19:35,510 --> 00:19:36,820
Ось в основному підтвердили, на жаль.

362
00:19:36,820 --> 00:19:37,210
Да?

363
00:19:37,210 --> 00:19:39,223
>> АУДИТОРІЯ: [нерозбірливо] телефон,
що робити, якщо ваші телефонні перерв,

364
00:19:39,223 --> 00:19:41,010
і то це завжди
важко verify--

365
00:19:41,010 --> 00:19:41,295
>> Девід Дж Маланій: Правда.

366
00:19:41,295 --> 00:19:43,330
>> АУДИТОРІЯ: Або, якщо ви перебуваєте в іншій
країна, і вони не дозволяють вам

367
00:19:43,330 --> 00:19:44,505
увійти, бо [нерозбірливо].

368
00:19:44,505 --> 00:19:45,630
Девід Дж Маланій: Абсолютно.

369
00:19:45,630 --> 00:19:48,780
І таким чином, вони є додатковим
витрати, які ви понесете.

370
00:19:48,780 --> 00:19:51,040
Там завжди ця тема
з компроміс, в кінці кінців.

371
00:19:51,040 --> 00:19:53,748
А потім, якщо ви втратите свій телефон,
якщо вона зламається, якщо ви перебуваєте за кордоном,

372
00:19:53,748 --> 00:19:56,382
або ви просто не вистачає
Сигнал, як 3G або LTE сигналу,

373
00:19:56,382 --> 00:19:58,340
Ви не могли б насправді
зможе перевірити справжність.

374
00:19:58,340 --> 00:20:00,520
>> Отже, ще раз, ці два компроміси.

375
00:20:00,520 --> 00:20:03,670
А іноді, це може створити
Багато роботи для вас в результаті.

376
00:20:03,670 --> 00:20:08,130
Але це залежить, то, по
що очікувана ціна для вас

377
00:20:08,130 --> 00:20:10,980
це про щось істоти
порушена повністю.

378
00:20:10,980 --> 00:20:15,300
>> Так SSL, то, це техніка, яка
всі ми, як правило приймають як належне

379
00:20:15,300 --> 00:20:18,970
або припустити є, незважаючи на те,
це явно не той випадок.

380
00:20:18,970 --> 00:20:23,339
І ви все ще можете ввести в оману
люди, хоча, навіть з цим.

381
00:20:23,339 --> 00:20:24,630
Так ось приклад з банку.

382
00:20:24,630 --> 00:20:25,860
>> Це Банк Америки.

383
00:20:25,860 --> 00:20:28,730
Там ціла купа цих
в Гарвардській площі і за її межами.

384
00:20:28,730 --> 00:20:32,530
І зверніть увагу, що, в самому верху
екран, є, дійсно, HTTPS.

385
00:20:32,530 --> 00:20:35,370
І це навіть зелений
і підкреслив для нас

386
00:20:35,370 --> 00:20:39,550
щоб показати, що це дійсно
законно захищений веб-сайт,

387
00:20:39,550 --> 00:20:41,420
або так ми вчили вірити.

388
00:20:41,420 --> 00:20:46,416
>> Тепер, крім того, що, тим не менш,
помітити, що, якщо ми наближати,

389
00:20:46,416 --> 00:20:48,790
Тобто ця річ тут, де
вам буде запропоновано увійти.

390
00:20:48,790 --> 00:20:54,920
Що це замок на увазі право
там, поруч з моїм ім'ям підкаже?

391
00:20:54,920 --> 00:20:57,890
Це досить часто зустрічається на сайтах теж.

392
00:20:57,890 --> 00:21:01,120
Що це замок на увазі?

393
00:21:01,120 --> 00:21:02,453
Ви, здається, як ви знаєте.

394
00:21:02,453 --> 00:21:03,420
>> АУДИТОРІЯ: Це нічого не значить.

395
00:21:03,420 --> 00:21:04,230
>> Девід Дж Маланій: Це
нічого не значить.

396
00:21:04,230 --> 00:21:07,790
Це означає, що Банк Америки знає, як
написати HTML з зображення мітки, вірно?

397
00:21:07,790 --> 00:21:12,080
Це дійсно нічого не означає, бо навіть
ми, використовуючи перший день нашого погляду

398
00:21:12,080 --> 00:21:15,760
в HTML, можна закодувати до сторінки з
червоний фон і зображення,

399
00:21:15,760 --> 00:21:18,910
як GIF або ще багато чого, то
то він виглядає як висячий замок.

400
00:21:18,910 --> 00:21:20,890
І все ж, це супер
поширені в веб-сайти,

401
00:21:20,890 --> 00:21:24,000
бо ми вчили рахувати,
що, ох, замок означає безпечний,

402
00:21:24,000 --> 00:21:25,760
коли він насправді просто означає, що ви знаєте HTML.

403
00:21:25,760 --> 00:21:28,840
>> Наприклад, ще в день, я міг
тільки поставити це на моєму сайті,

404
00:21:28,840 --> 00:21:31,660
стверджуючи, що це безпечно,
і питати, ефективно,

405
00:21:31,660 --> 00:21:33,590
для імен користувачів і паролів людей.

406
00:21:33,590 --> 00:21:36,310
Так, дивлячись в адресі
принаймні, кращого ключ,

407
00:21:36,310 --> 00:21:39,580
бо вбудований в Chrome
або що-браузер ви використовуєте.

408
00:21:39,580 --> 00:21:41,470
Але навіть тоді, іноді
все може піти не так.

409
00:21:41,470 --> 00:21:45,940
І справді, ви не могли б завжди
см HTTPS, не кажучи вже зелений.

410
00:21:45,940 --> 00:21:48,126
>> Хто-небудь з вас коли-небудь
бачив екран, як це?

411
00:21:48,126 --> 00:21:50,000
Ви, можливо, насправді,
на початку жовтня,

412
00:21:50,000 --> 00:21:54,740
коли я забув заплатити за наш
Сертифікат SSL, як це називається,

413
00:21:54,740 --> 00:21:58,400
і ми шукали, як
це протягом години або двох.

414
00:21:58,400 --> 00:22:01,830
Таким чином, ви, напевно, бачили речі
як це, з зачеркиванием,

415
00:22:01,830 --> 00:22:05,240
червоної лінії, через
протокол в URL

416
00:22:05,240 --> 00:22:08,010
або якийсь екран, що це
принаймні, переконуючи вас

417
00:22:08,010 --> 00:22:09,760
за те, щоб йти далі.

418
00:22:09,760 --> 00:22:12,540
І Google тут запрошує
Ви повернутися в безпечне місце.

419
00:22:12,540 --> 00:22:17,120
>> Тепер, в даному випадку, це просто означає, що
Сертифікат SSL, що ми використовували,

420
00:22:17,120 --> 00:22:22,220
великі, математично корисні номера
, Які пов'язані з сервером CS50 в,

421
00:22:22,220 --> 00:22:23,949
більше не діє.

422
00:22:23,949 --> 00:22:26,490
І справді, ми можемо моделювати
це, як ви можете на вашому ноутбуці.

423
00:22:26,490 --> 00:22:30,270
Якщо я йду в Chrome тут,
і підемо в facebook.com,

424
00:22:30,270 --> 00:22:32,230
і, схоже, це безпечно.

425
00:22:32,230 --> 00:22:36,910
Але дозвольте мені йти вперед тепер і
натисніть на замок тут.

426
00:22:36,910 --> 00:22:40,030
>> І дозвольте мені перейти до зв'язку,
Інформація про сертифікат.

427
00:22:40,030 --> 00:22:42,020
І справді, те, що ви будете
см тут купа

428
00:22:42,020 --> 00:22:46,160
з деталі нижнього рівня близько
хто facebook.com насправді.

429
00:22:46,160 --> 00:22:49,380
Здається, що вони заплатили гроші, щоб
Компанія називається, може бути, DigiCert High

430
00:22:49,380 --> 00:22:54,420
Гарантія того, що обіцяв
розповісти іншому світу

431
00:22:54,420 --> 00:22:57,250
що, якщо браузер постійно бачить
certificate-- ви можете думати,

432
00:22:57,250 --> 00:23:00,291
з нього буквально як свідчення, що
Схоже, цієї паскудної речі на вершині

433
00:23:00,291 --> 00:23:04,360
left-- то facebook.com, хто вони говорять
вони, бо весь цей час, коли

434
00:23:04,360 --> 00:23:07,160
Ви відвідуєте веб-сайт, як
cs50.harvard.edu або facebook.com

435
00:23:07,160 --> 00:23:11,880
або gmail.com, що використовувати HTTPS
URL-адреси, за лаштунками,

436
00:23:11,880 --> 00:23:15,190
є такого роду угоди
відбувається автоматично

437
00:23:15,190 --> 00:23:18,060
для вас, в результаті чого
facebook.com, в даному випадку,

438
00:23:18,060 --> 00:23:22,150
посилає на ваш браузер його
так званий сертифікат SSL, або, вірніше,

439
00:23:22,150 --> 00:23:23,380
його відкритий ключ,

440
00:23:23,380 --> 00:23:25,600
а потім ваш браузер
використовує цей відкритий ключ

441
00:23:25,600 --> 00:23:29,600
щоб згодом відправити зашифроване
трафіку до і від нього.

442
00:23:29,600 --> 00:23:32,360
>> Але є вся ця ієрархія
в світі компаній

443
00:23:32,360 --> 00:23:36,430
що ви платите гроші, щоб хто буде
Потім показання, в цифровому значенні,

444
00:23:36,430 --> 00:23:41,330
що ви дійсно facebook.com або
ваш сервер дійсно cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
І побудував в браузерах, як
Chrome і IE і Firefox,

446
00:23:44,580 --> 00:23:48,260
являє собою список всіх тих,
так звані центри сертифікації

447
00:23:48,260 --> 00:23:51,360
які уповноважені
Microsoft і Google і Mozilla

448
00:23:51,360 --> 00:23:55,410
щоб підтвердити або спростувати, що
facebook.com є хто це каже, що це.

449
00:23:55,410 --> 00:23:57,430
Але заковика в тому, що
ці речі закінчується.

450
00:23:57,430 --> 00:24:02,670
Насправді, Facebook, схоже,
він закінчується в жовтні цього року, в 2015 році.

451
00:24:02,670 --> 00:24:06,490
>> Таким чином, ми можемо насправді симулювати це, якщо я
перейти на мій Mac моїм System Preferences,

452
00:24:06,490 --> 00:24:11,070
і я йду в даті і часу, і
Я йду в Дата і час тут,

453
00:24:11,070 --> 00:24:17,190
і я розблокувати цю here-- щастя,
ми не виявили пароль цьому time--

454
00:24:17,190 --> 00:24:20,660
і тепер я йду вниз, щоб зняти це.

455
00:24:20,660 --> 00:24:25,660
І давайте actually-- ой, що це
не так цікаво, як це робити.

456
00:24:25,660 --> 00:24:30,140
Ми буквально в майбутньому зараз,
що означає, це те, що, як 2020.

457
00:24:30,140 --> 00:24:36,360
Якщо я зараз перезавантажити page--
давайте зробимо це в Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
якщо я перезавантажити сторінку, там ми йдемо.

459
00:24:40,910 --> 00:24:45,820
>> Так що тепер, мій комп'ютер думає
це 2020, але мій браузер

460
00:24:45,820 --> 00:24:49,810
знає, що цей сертифікат від
Facebook закінчується, звичайно, в 2015 році.

461
00:24:49,810 --> 00:24:51,360
Так що це дає мені цю червону повідомлення.

462
00:24:51,360 --> 00:24:53,550
Тепер, на щастя, браузери
як Chrome є насправді

463
00:24:53,550 --> 00:24:55,480
зробив це досить важко
перейти тим не менш.

464
00:24:55,480 --> 00:24:57,300
Вони дійсно хочуть мене
повернутися до безпеки.

465
00:24:57,300 --> 00:25:00,550
>> Якщо я натискаю ось на Advance, це
збираюся розповісти мені деякі подробиці.

466
00:25:00,550 --> 00:25:02,580
І якщо я дійсно хочу
продовжити, вони дозволять

467
00:25:02,580 --> 00:25:06,250
мені йти в facebook.com, який,
знову, небезпечно, і в цей момент

468
00:25:06,250 --> 00:25:08,310
Я буду бачити сторінку на Facebook, як це.

469
00:25:08,310 --> 00:25:10,080
Але тоді інші речі
здається, розрив.

470
00:25:10,080 --> 00:25:12,825
Що, ймовірно, порушуючи в цей момент?

471
00:25:12,825 --> 00:25:13,700
АУДИТОРІЯ: JavaScript.

472
00:25:13,700 --> 00:25:15,540
Девід Дж Маланій: Як
Сценарії JavaScript і / або CSS

473
00:25:15,540 --> 00:25:17,460
Файли же
зустрічаючи цю помилку.

474
00:25:17,460 --> 00:25:19,830
Так що це просто погана ситуація в цілому.

475
00:25:19,830 --> 00:25:24,790
Але справа в тому, що принаймні
Facebook дійсно має включений SSL

476
00:25:24,790 --> 00:25:30,040
для своїх серверів, як багато веб-сайти,
зробити, але не обов'язково все.

477
00:25:30,040 --> 00:25:33,360
>> Але це не поодинці винос тут.

478
00:25:33,360 --> 00:25:36,040
Виявляється, що навіть SSL
Було продемонстровано

479
00:25:36,040 --> 00:25:37,810
щоб бути в безпеці в деякому роді.

480
00:25:37,810 --> 00:25:40,400
Так що я начебто натякаючи, що SSL, добре.

481
00:25:40,400 --> 00:25:44,250
Шукайте HTTPS URL-адреси, а життя
добре, тому що всі ваші HTTP-трафіку

482
00:25:44,250 --> 00:25:46,180
і заголовки і вміст зашифровано.

483
00:25:46,180 --> 00:25:49,560
>> Ніхто не може перехопити його в
середнього, протягом так званого людини, за винятком

484
00:25:49,560 --> 00:25:50,454
посередині.

485
00:25:50,454 --> 00:25:52,870
Це загальна методика
в світі безпеки відомої

486
00:25:52,870 --> 00:25:54,420
як нападу чоловік-в-середині.

487
00:25:54,420 --> 00:25:57,067
Припустимо, що ви це трохи
ноутбук тут зліва,

488
00:25:57,067 --> 00:25:59,900
і припустимо, що ви намагаєтеся відвідати
Сервер там праворуч,

489
00:25:59,900 --> 00:26:00,990
як facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> Але припустимо, що, в
між вами і Facebook,

491
00:26:03,940 --> 00:26:07,750
це ціла купа інших серверів і
обладнання, як комутатори і маршрутизатори,

492
00:26:07,750 --> 00:26:11,530
DNS-сервери, DHCP сервери,
жоден з яких ми контролюємо.

493
00:26:11,530 --> 00:26:15,280
Це може управлятися Starbucks
або Гарвард або Comcast тощо.

494
00:26:15,280 --> 00:26:18,090
Ну, припустимо, що хто-
зловмисно, у вашій мережі,

495
00:26:18,090 --> 00:26:20,800
між вами і Facebook,
в змозі сказати вам,

496
00:26:20,800 --> 00:26:24,740
що, ви знаєте, що, IP адреса
Facebook не те, що ви думаєте.

497
00:26:24,740 --> 00:26:26,250
Саме цей IP замість.

498
00:26:26,250 --> 00:26:28,740
>> І так у Вашому браузері
обманом проханням

499
00:26:28,740 --> 00:26:30,750
трафік від іншого
комп'ютер в цілому.

500
00:26:30,750 --> 00:26:35,350
Ну, припустимо, що комп'ютер
просто дивиться на все

501
00:26:35,350 --> 00:26:38,859
трафіку ви запитуєте у
Facebook і все веб-сторінок

502
00:26:38,859 --> 00:26:40,400
що ви запитуєте у Facebook.

503
00:26:40,400 --> 00:26:45,700
І в будь-який час він бачить у вашому трафіку
URL, який починається з HTTPS,

504
00:26:45,700 --> 00:26:49,250
це динамічно, на
літати, переписує його в якості HTTP.

505
00:26:49,250 --> 00:26:53,490
І в будь-який час він бачить розташування
Заголовок, розташування товстої кишки,

506
00:26:53,490 --> 00:26:55,930
як ми використовуємо для перенаправлення
користувач, тим теж

507
00:26:55,930 --> 00:27:00,690
може бути змінено цією людиною в
середній з HTTPS в HTTP.

508
00:27:00,690 --> 00:27:04,170
>> Таким чином, навіть при тому, що ви самі могли б
думаю, що ти в реальній Facebook,

509
00:27:04,170 --> 00:27:07,860
це не так складно для
противник з фізичним доступом

510
00:27:07,860 --> 00:27:10,630
до мережі, щоб просто
повернутися сторінок вам, що

511
00:27:10,630 --> 00:27:12,650
виглядати Gmail, що
виглядати Facebook,

512
00:27:12,650 --> 00:27:14,880
і дійсно URL є
ідентичні, тому що вони

513
00:27:14,880 --> 00:27:19,410
вдаючи, що є, що те ж саме ім'я хоста
через деякою експлуатації DNS

514
00:27:19,410 --> 00:27:21,340
або який-небудь іншої системи, як, що.

515
00:27:21,340 --> 00:27:23,894
І результат, тоді,
що ми, люди, могли б тільки

516
00:27:23,894 --> 00:27:26,810
розуміти, що, в порядку, це виглядає як
Gmail або принаймні більш стара версія,

517
00:27:26,810 --> 00:27:29,480
як це слайд з
старше презентація.

518
00:27:29,480 --> 00:27:34,250
Але, схоже, this--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Так і тут, в реальності
є те, що, як багато хто з вас,

520
00:27:37,370 --> 00:27:41,290
коли ви йдете в Facebook або Gmail або будь
сайт, і ви знаєте, дещо

521
00:27:41,290 --> 00:27:47,060
про SSL, як багато хто з вас фізично
введіть HTTPS: //, а потім сайт

522
00:27:47,060 --> 00:27:48,990
назвати, Enter.

523
00:27:48,990 --> 00:27:52,940
Більшість з нас просто наберіть, як, CS50,
хіт Enter, або F-за Facebook

524
00:27:52,940 --> 00:27:54,770
і натисніть Введення, і нехай це автозаповнення.

525
00:27:54,770 --> 00:27:57,620
Але за лаштунками, якщо
Ви стежите за своїм HTTP трафік,

526
00:27:57,620 --> 00:28:00,090
там, напевно, ціла купа
з цих заголовків місцеположення

527
00:28:00,090 --> 00:28:03,580
що відправляєте вас від
Facebook, щоб www.facebook.com

528
00:28:03,580 --> 00:28:07,250
в https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> Так ось один або кілька HTTP транзакцій
де ваша інформація повністю

530
00:28:12,300 --> 00:28:15,102
відправлено в малохмарно, без
Шифрування б то не було.

531
00:28:15,102 --> 00:28:17,810
Тепер, що не може бути такою великою
справа, якщо все, що ви намагаєтеся зробити

532
00:28:17,810 --> 00:28:20,980
буде перейти на головну сторінку, ви не
відправивши свій логін і пароль.

533
00:28:20,980 --> 00:28:23,130
Але що це під
капот, особливо

534
00:28:23,130 --> 00:28:28,130
для PHP на основі веб-сайтів, які також
відправляється туди і назад, коли

535
00:28:28,130 --> 00:28:33,820
Ви відвідаєте деякі веб-сторінки,
що використовує сайт, скажімо, PHP

536
00:28:33,820 --> 00:28:37,370
і реалізує функціональність як pset7?

537
00:28:37,370 --> 00:28:40,840
Що відправляється туди і назад
в заголовках HTTP, що дає вам

538
00:28:40,840 --> 00:28:44,903
Доступ до цієї досить
корисно супер глобальний PHP?

539
00:28:44,903 --> 00:28:45,710
>> Аудиторія: Печиво.

540
00:28:45,710 --> 00:28:49,020
>> Девід Дж Маланій: Печиво,
Зокрема, PHP SESS ID печива.

541
00:28:49,020 --> 00:28:53,100
Так нагадаємо, якщо ми йдемо в,
скажімо, cs50.harvard.edu знову,

542
00:28:53,100 --> 00:28:56,440
але на цей раз, давайте відкриємо
Мережа вкладка, і тепер, тут,

543
00:28:56,440 --> 00:29:01,570
давайте буквально просто піти
в http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
а потім натисніть Ввод.

545
00:29:03,030 --> 00:29:05,520
А потім дивитися на екран тут.

546
00:29:05,520 --> 00:29:09,600
Зверніть увагу, що ми дійсно отримали
назад 301 переїхав на постійне проживання

547
00:29:09,600 --> 00:29:12,820
Повідомлення, яке означає, що
є заголовок розташування тут,

548
00:29:12,820 --> 00:29:15,610
який в даний час перенаправлення мене HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> Але заковика в тому, що, якщо у мене вже був
печиво штамп на моїй руці практично,

550
00:29:21,330 --> 00:29:25,890
як ми вже обговорювали раніше, і
Я людина начебто неусвідомлено

551
00:29:25,890 --> 00:29:29,090
просто відвідати небезпечно
версія, і мій браузер приймає його

552
00:29:29,090 --> 00:29:34,020
на себе, щоб показати, що печатка на руку для
перший запит, який через HTTP,

553
00:29:34,020 --> 00:29:36,610
хто в середині, будь
противник в середині,

554
00:29:36,610 --> 00:29:39,380
теоретично може просто подивитися
ці HTTP заголовки, просто

555
00:29:39,380 --> 00:29:40,980
як ми дивимося на них тут.

556
00:29:40,980 --> 00:29:43,310
Це тільки коли ви знаходитесь
розмовляє з HTTPS

557
00:29:43,310 --> 00:29:47,780
URL Чи це, рука сама марка отримати
шифрується, а-ля Цезар або Vigenere,

558
00:29:47,780 --> 00:29:50,500
але з більш незвичайному алгоритму в цілому.

559
00:29:50,500 --> 00:29:53,611
Так і тут, навіть якщо
веб-сайти використовують HTTPS,

560
00:29:53,611 --> 00:29:56,860
ми, люди, були обумовлені, завдяки
для автозавершения та інших методів,

561
00:29:56,860 --> 00:29:59,827
навіть не думати про
потенційні наслідки.

562
00:29:59,827 --> 00:30:01,160
Тепер, є способи обійти це.

563
00:30:01,160 --> 00:30:03,140
Наприклад, багато
веб-сайти можуть бути налаштовані

564
00:30:03,140 --> 00:30:05,848
так що, як тільки ви це рука
друк, ви можете повідомити браузеру,

565
00:30:05,848 --> 00:30:07,750
ця рука штамп тільки
для з'єднань SSL.

566
00:30:07,750 --> 00:30:11,702
Браузер не повинно представляти
це для мене, якщо це не більше ніж SSL.

567
00:30:11,702 --> 00:30:13,410
Але багато сайтів
не турбуйтесь, що.

568
00:30:13,410 --> 00:30:17,260
І багато сайтів, видимо,
навіть не потрудилися з SSL взагалі.

569
00:30:17,260 --> 00:30:20,540
>> Таким чином, для більш від того, що є насправді
навіть більше бруду в цій презентації

570
00:30:20,540 --> 00:30:24,010
що хлопець дав в так званий чорний
капелюх конференція пару років тому,

571
00:30:24,010 --> 00:30:26,468
де є навіть друга
шкідливі трюки люди використовували.

572
00:30:26,468 --> 00:30:28,630
Ви, можливо, пам'ятаєте це
Поняття Favicon, який

573
00:30:28,630 --> 00:30:32,270
це як маленький логотип, це
часто в вікні браузера.

574
00:30:32,270 --> 00:30:34,610
Ну, те, що було
поширене серед поганих хлопців

575
00:30:34,610 --> 00:30:36,340
зробити приголомшливі іконки, які виглядають як що?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
АУДИТОРІЯ: [нерозбірливо].

578
00:30:39,970 --> 00:30:40,280
Девід Дж Маланій: знову сказати?

579
00:30:40,280 --> 00:30:41,490
Аудиторія: сайти.

580
00:30:41,490 --> 00:30:42,130
Девід Дж Маланій: Чи не сайт.

581
00:30:42,130 --> 00:30:43,394
Так іконка сайту, крихітний значок.

582
00:30:43,394 --> 00:30:45,560
Що було б найбільш
злий, маніпулятивна річ

583
00:30:45,560 --> 00:30:47,832
Ви могли б зробити мій веб-сайт
значок за замовчуванням виглядає?

584
00:30:47,832 --> 00:30:48,790
АУДИТОРІЯ: зелений замок.

585
00:30:48,790 --> 00:30:49,080
Девід Дж Маланій: Що це?

586
00:30:49,080 --> 00:30:50,160
АУДИТОРІЯ: маленький зелений замок.

587
00:30:50,160 --> 00:30:51,960
Девід Дж Маланій: Як
зелений замок, точно.

588
00:30:51,960 --> 00:30:55,242
Таким чином, ви можете мати це естетична
про маленькому зеленому замком,

589
00:30:55,242 --> 00:30:57,950
натякаючи на світ, о, ми
забезпечити, коли, знову ж таки, все це означає,

590
00:30:57,950 --> 00:31:00,210
є те, що ви знаєте, деякі HTML.

591
00:31:00,210 --> 00:31:02,895
Так сесія угон
відноситься до саме це.

592
00:31:02,895 --> 00:31:05,936
Якщо у вас є хтось, хтось
нюхає ефір в цій кімнаті тут

593
00:31:05,936 --> 00:31:09,150
або має фізичний доступ до
Мережа та бачите куки,

594
00:31:09,150 --> 00:31:12,152
він чи вона може захопити, що
PHP SESS ID печива.

595
00:31:12,152 --> 00:31:13,860
А потім, якщо вони
вистачить здорового глузду, щоб знати,

596
00:31:13,860 --> 00:31:18,200
як відправити що печиво, як свої власні
ручної штамп просто копіюючи це значення

597
00:31:18,200 --> 00:31:20,860
і відправкою заголовків HTTP,
хтось міг дуже легко

598
00:31:20,860 --> 00:31:23,510
увійти в будь-який з Facebook
рахунки або Gmail рахунки

599
00:31:23,510 --> 00:31:27,355
або Twitter рахунку, які тут, відкритих
в кімнаті, якщо ви не використовуєте SSL

600
00:31:27,355 --> 00:31:31,500
і якщо сайт
неправильно використовуючи SSL.

601
00:31:31,500 --> 00:31:33,690
>> Так що давайте перехід до іншого.

602
00:31:33,690 --> 00:31:34,700
Так що другий правдива історія.

603
00:31:34,700 --> 00:31:38,680
І це просто зламав в
Новини за тиждень чи два тому.

604
00:31:38,680 --> 00:31:41,520
Verizon було робити
дуже зло,

605
00:31:41,520 --> 00:31:45,110
і як кращі люди можуть сказати,
принаймні з 2012 року, в результаті чого,

606
00:31:45,110 --> 00:31:51,550
при доступі сайти через Verizon
телефон, все, що виробник це,

607
00:31:51,550 --> 00:31:54,150
вони були зухвало,
як свідчить історія,

608
00:31:54,150 --> 00:31:59,890
введення в усі ваші HTTP
трафік самостійно заголовок HTTP.

609
00:31:59,890 --> 00:32:04,040
А цей заголовок виглядає
як this-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID, як унікальний
Ідентифікатор або ID користувача.

611
00:32:06,465 --> 00:32:09,660
І X просто означає, що цей звичай
заголовок, яка не стандарт.

612
00:32:09,660 --> 00:32:11,720
>> Але що це означає
є те, що, якщо я тягну вгору,

613
00:32:11,720 --> 00:32:14,640
Наприклад, будь-який сайт
на мій телефон here--

614
00:32:14,640 --> 00:32:18,310
і я використовую Verizon в якості мого carrier--
хоча мій браузер не може

615
00:32:18,310 --> 00:32:21,110
посилати це HTTP
заголовок, Verizon, як тільки

616
00:32:21,110 --> 00:32:23,650
як сигнал досягає своїх
телефон вежа десь,

617
00:32:23,650 --> 00:32:28,187
був на деякий час ін'єкційних це
заголовок в усі наше HTTP-трафіку.

618
00:32:28,187 --> 00:32:29,020
Чому вони це роблять?

619
00:32:29,020 --> 00:32:31,920
Імовірно з причин стеження,
в рекламних причин.

620
00:32:31,920 --> 00:32:36,280
>> Але ідіотський дизайнерське рішення
тут є те, що заголовок HTTP,

621
00:32:36,280 --> 00:32:41,090
як ви, хлопці, знаєте з pset6,
отримано будь-яким веб-сервером

622
00:32:41,090 --> 00:32:42,540
що ви з проханням трафік.

623
00:32:42,540 --> 00:32:44,248
Так що весь цей час, якщо
Ви відвідували

624
00:32:44,248 --> 00:32:48,019
Facebook або Gmail або будь-який веб-сайт
що не використовує SSL все time--

625
00:32:48,019 --> 00:32:49,810
і насправді, ті,
два щастя зараз do--

626
00:32:49,810 --> 00:32:52,670
а й інші сайти, які
не використовуйте SSL весь час,

627
00:32:52,670 --> 00:32:54,930
Verizon має істотно
були посадки, насильно,

628
00:32:54,930 --> 00:32:58,180
ручної штамп на всі наші
Руки, що навіть ми не бачимо,

629
00:32:58,180 --> 00:33:00,330
а кінцеві сайти робити.

630
00:33:00,330 --> 00:33:02,890
І так він не був, що
важко для тих, хто в Інтернеті

631
00:33:02,890 --> 00:33:05,245
працює веб-сервер на
реалізувати, ох, це Девід,

632
00:33:05,245 --> 00:33:09,340
або, ох, це Девін, навіть якщо ми
Суворе про очищення куки,

633
00:33:09,340 --> 00:33:10,772
бо це не від нас.

634
00:33:10,772 --> 00:33:11,980
Він іде від перевізника.

635
00:33:11,980 --> 00:33:14,896
>> Вони роблять пошук на свій номер телефону
а потім кажуть, ой, це Девід.

636
00:33:14,896 --> 00:33:18,890
Дозвольте мені вводити унікальний ідентифікатор, так
що наші рекламодавці або хто може

637
00:33:18,890 --> 00:33:19,850
відслідковувати це.

638
00:33:19,850 --> 00:33:23,769
Так що це насправді дуже,
дуже, дуже погано і жахливо.

639
00:33:23,769 --> 00:33:26,060
І я хотів би закликати вас, щоб
подивіться, наприклад,

640
00:33:26,060 --> 00:33:29,950
за цією адресою, який я повинен відмовляємося
Я насправді намагався це сьогодні вранці.

641
00:33:29,950 --> 00:33:31,970
Я написав невеликий скрипт,
покласти його на цьому URL,

642
00:33:31,970 --> 00:33:34,770
відвідав його з моїм власним Verizon
Мобільний телефон після включення Wi-Fi вимкнений.

643
00:33:34,770 --> 00:33:38,010
Таким чином, ви повинні включити Wi-Fi від так, що
Ви використовуєте 3G або LTE або тому подібне.

644
00:33:38,010 --> 00:33:40,010
А потім, якщо ви відвідаєте
цю адресу, все це сценарій

645
00:33:40,010 --> 00:33:41,770
робить для вас, хлопці, якщо
Ви хотіли б грати,

646
00:33:41,770 --> 00:33:45,380
буде він випльовує те, що HTTP заголовки
Ваш телефон посилає на наш сервер.

647
00:33:45,380 --> 00:33:48,510
І я насправді, справедливості заради, зробив
не бачу в цьому сьогодні вранці, що

648
00:33:48,510 --> 00:33:51,430
змушує мене думати, або місцевий
телефон вежа я був пов'язаний з

649
00:33:51,430 --> 00:33:55,160
або ще багато чого не робити це, або у них є
відступили зробити це тимчасово.

650
00:33:55,160 --> 00:33:58,160
Але для отримання більш докладної інформації,
щоб попрямувати в цьому URL тут.

651
00:33:58,160 --> 00:34:00,680
>> І тепер, щоб this-- це
комікс може мати сенс.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Ні?

654
00:34:04,030 --> 00:34:04,530
Добре.

655
00:34:04,530 --> 00:34:05,390
Добре.

656
00:34:05,390 --> 00:34:06,310
Це помер.

657
00:34:06,310 --> 00:34:07,240
Добре.

658
00:34:07,240 --> 00:34:11,330
>> Отже, давайте поглянемо на пару більше
атаки, якщо тільки для підвищення обізнаності про

659
00:34:11,330 --> 00:34:13,179
а потім запропонувати пару
потенційні рішення

660
00:34:13,179 --> 00:34:14,430
так що ви все ще пам'ятаючи.

661
00:34:14,430 --> 00:34:17,305
Це один ми говорили про інше
день, але не дає йому назву.

662
00:34:17,305 --> 00:34:22,360
Це підробка запиту крос-сайт, який
є надмірно химерний спосіб сказати

663
00:34:22,360 --> 00:34:26,489
Ви змушує користувача натискання на
URL, як це, які трюки них

664
00:34:26,489 --> 00:34:28,280
в якийсь поведінку, яка
вони не мають наміру.

665
00:34:28,280 --> 00:34:30,710
>> В цьому випадку, це, здається,
щоб намагатися обдурити мене

666
00:34:30,710 --> 00:34:32,920
у продажу мої акції Google.

667
00:34:32,920 --> 00:34:36,810
І це буде успіх, якщо
Я, програміст із pset7,

668
00:34:36,810 --> 00:34:40,409
не зробили те, що?

669
00:34:40,409 --> 00:34:44,739
Або, скоріше, в більш загальному плані, в тому, що
випадки я уразливі для нападу

670
00:34:44,739 --> 00:34:49,460
якщо хтось трюки іншим користувачем
в натиснувши URL зразок цього?

671
00:34:49,460 --> 00:34:49,960
Да?

672
00:34:49,960 --> 00:34:52,500
>> АУДИТОРІЯ: Ви не розрізняють
між GET і POST.

673
00:34:52,500 --> 00:34:52,760
>> Девід Дж Маланій: Добре.

674
00:34:52,760 --> 00:34:54,850
Якщо ми не розрізняємо
між GET і POST,

675
00:34:54,850 --> 00:34:57,950
і справді, якщо ми дозволимо
GET для продажу речі,

676
00:34:57,950 --> 00:35:00,284
ми запрошуємо такого роду атаки.

677
00:35:00,284 --> 00:35:01,950
Але ми все ще можемо пом'якшити її кілька.

678
00:35:01,950 --> 00:35:04,283
І я помітив, я думаю,
минулого тижня, що Amazon принаймні,

679
00:35:04,283 --> 00:35:08,180
намагається пом'якшити це з технікою
це досить просто.

680
00:35:08,180 --> 00:35:11,860
Що б розумні речі
зробити бути на вашому сервері,

681
00:35:11,860 --> 00:35:14,652
а не просто сліпо продажу
все символ користувач вводить в?

682
00:35:14,652 --> 00:35:15,984
АУДИТОРІЯ: Підтвердження сортів?

683
00:35:15,984 --> 00:35:19,320
Девід Дж Маланій: екран підтвердження,
щось за участю людської взаємодії

684
00:35:19,320 --> 00:35:21,300
так що я змушений
зробити особистий вибір,

685
00:35:21,300 --> 00:35:23,930
навіть якщо я наївно натиснув
посилання, яка виглядає наступним чином

686
00:35:23,930 --> 00:35:27,760
і привів мене до екрану клітин, в
міру попросив мене, щоб підтвердити або спростувати.

687
00:35:27,760 --> 00:35:32,460
Але не рідкість напад, особливо
в так званій фішингу чи спаму-як

688
00:35:32,460 --> 00:35:33,280
нападу.

689
00:35:33,280 --> 00:35:34,890
>> Тепер, цей трохи більш тонким.

690
00:35:34,890 --> 00:35:37,060
Це крос-сайт скриптинг атаки.

691
00:35:37,060 --> 00:35:39,250
І це станеться, якщо ваш
Сайт не використовує

692
00:35:39,250 --> 00:35:41,260
еквівалент htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
І це займає користувача введення і просто
сліпо ін'єкційних його в веб-сторінку,

694
00:35:45,160 --> 00:35:48,170
як з печаткою або відлуння, with--
again-- з називаючи то

695
00:35:48,170 --> 00:35:49,710
як htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> Тому припустимо, веб-сайт в
Питання в тому, vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
І нехай він приймає
параметр, званий д.

698
00:35:55,620 --> 00:35:59,040
Подивіться, що може статися,
Якби я насправді, поганий хлопець,

699
00:35:59,040 --> 00:36:02,360
введіть або змушує користувача
відвідування URL, який виглядає як this--

700
00:36:02,360 --> 00:36:05,900
д = відкритий тег скрипт, закритий тег сценарію.

701
00:36:05,900 --> 00:36:08,480
І знову, я припускаю,
що vulnerable.com НЕ

702
00:36:08,480 --> 00:36:11,740
збирається перетворити небезпечно
символи, такі як відкриті дужки

703
00:36:11,740 --> 00:36:15,570
в HTML осіб,
амперсанд, L-Т, крапка з комою, що

704
00:36:15,570 --> 00:36:17,090
що ви, можливо, бачили раніше.

705
00:36:17,090 --> 00:36:18,900
>> Але те, що це сценарій
або JavaScript код

706
00:36:18,900 --> 00:36:21,160
Я намагаюся обдурити
Користувач у виконанні?

707
00:36:21,160 --> 00:36:25,420
Ну, document.location відноситься
до поточного адресою мого браузера.

708
00:36:25,420 --> 00:36:29,400
Так що, якщо я роблю document.location =,
це дозволяє мені перенаправити користувача

709
00:36:29,400 --> 00:36:30,830
в JavaScript на іншому сайті.

710
00:36:30,830 --> 00:36:34,290
Це як наш функції PHP
перенаправити, але зроблено в JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> Де я намагаюся відправити користувачеві?

712
00:36:35,900 --> 00:36:40,110
Ну, мабуть, badguy.com/log.php,
який деякі сценарій, очевидно,

713
00:36:40,110 --> 00:36:43,530
поганий хлопець написав, що бере
Параметр називається печиво.

714
00:36:43,530 --> 00:36:46,790
>> І зауважте, що мені
здається, об'єднання

715
00:36:46,790 --> 00:36:49,190
на кінець цього знака рівності?

716
00:36:49,190 --> 00:36:52,030
Ну, щось, що
каже document.cookie.

717
00:36:52,030 --> 00:36:53,320
Ми не говорили про це.

718
00:36:53,320 --> 00:36:55,730
Але, виявляється, в
JavaScript, як і в PHP,

719
00:36:55,730 --> 00:36:59,770
Ви можете отримати доступ до всіх печиво
Можливо, ваш браузер насправді використовує.

720
00:36:59,770 --> 00:37:02,180
>> Так ефектом цього
рядок коду, якщо користувач

721
00:37:02,180 --> 00:37:06,440
обманом перейшовши за цим посиланням
а сайт vulnerable.com НЕ

722
00:37:06,440 --> 00:37:10,000
уникнути його з htmlspecialchars,
є те, що у вас є тільки ефективно

723
00:37:10,000 --> 00:37:13,660
завантажені на log.php всі ваші куки.

724
00:37:13,660 --> 00:37:17,300
І це не завжди, що проблематично,
крім, якщо один з цих кукі

725
00:37:17,300 --> 00:37:20,040
Ваш ідентифікатор сеансу, ваш
так званий ручний штамп, який

726
00:37:20,040 --> 00:37:26,470
означає badguy.com може зробити його або її власний
HTTP запити, відправка той же руку

727
00:37:26,470 --> 00:37:30,210
штамп, що ж заголовок печиво,
і увійти в будь-який сайт

728
00:37:30,210 --> 00:37:33,680
Ви відвідували, який в
цей випадок vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
Це крос-сайт скриптинг
Напад в тому сенсі,

730
00:37:35,940 --> 00:37:38,130
що ви начебто обману
один сайт в розповідаючи

731
00:37:38,130 --> 00:37:43,560
інший веб-сайт про якоїсь інформації
він не повинен, насправді, мають доступ к.

732
00:37:43,560 --> 00:37:46,510
>> Гаразд, готовий для одного
другий тривожна деталь?

733
00:37:46,510 --> 00:37:49,970
Гаразд, мир
страшне місце, законно так.

734
00:37:49,970 --> 00:37:52,480
Ось простий
Приклад JavaScript це

735
00:37:52,480 --> 00:37:54,847
в сучасному вихідного коду
називається геолокації 0 і 1.

736
00:37:54,847 --> 00:37:56,930
І є пара
покрокові онлайн для цього.

737
00:37:56,930 --> 00:37:59,920
>> І це наступне, якщо I
відкрити цю веб-сторінку в Chrome.

738
00:37:59,920 --> 00:38:04,590
Це перший нічого не робить.

739
00:38:04,590 --> 00:38:07,300
ОК, ми постараємося це знову.

740
00:38:07,300 --> 00:38:07,800
О.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Ні, він повинен щось зробити.

743
00:38:13,370 --> 00:38:16,500
ОК, стояти.

744
00:38:16,500 --> 00:38:18,200
>> Давайте спробуємо це ще раз.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Нерозбірливо]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ах, добре, не знаю, чому
the-- о, прилад

749
00:38:29,444 --> 00:38:31,360
ймовірно, втратив Інтернет
Доступ з деяких причин.

750
00:38:31,360 --> 00:38:32,840
Гаразд, так відбувається зі мною, теж.

751
00:38:32,840 --> 00:38:34,650
>> Гаразд, так сповіщення
що відбувається тут.

752
00:38:34,650 --> 00:38:37,300
Це загадкове виду URL, який
є лише одним з сервера CS50,

753
00:38:37,300 --> 00:38:41,130
хоче використати мій комп'ютера
Місце, як фізично це означає.

754
00:38:41,130 --> 00:38:45,160
І якщо, дійсно, я натискаю на
Дозволити, давайте подивимося, що станеться.

755
00:38:45,160 --> 00:38:49,030
Мабуть, це моя поточна широта
і поздовжня координати вниз

756
00:38:49,030 --> 00:38:51,660
до біса хорошим дозволом.

757
00:38:51,660 --> 00:38:53,310
>> Так як же я можу отримати на це?

758
00:38:53,310 --> 00:38:57,620
Як це веб-сайт, як CS50 сервері,
знаю фізично, де в світі

759
00:38:57,620 --> 00:38:59,600
Я, не кажучи вже про те точністю.

760
00:38:59,600 --> 00:39:01,990
Ну, виходить out-- давайте просто
подивитися на source-- сторінку в

761
00:39:01,990 --> 00:39:05,280
що тут є купа HTML в
нижня, що перший має this--

762
00:39:05,280 --> 00:39:09,080
Тіло OnLoad = "географічне" -
просто функція я писав.

763
00:39:09,080 --> 00:39:11,840
>> І я говорю, від навантаження
сторінка, називають географічне.

764
00:39:11,840 --> 00:39:13,750
І тоді немає нічого
в тілі, тому

765
00:39:13,750 --> 00:39:16,270
в голові сторінки,
помітити, що у мене тут.

766
00:39:16,270 --> 00:39:18,090
Ось моя функція географічне.

767
00:39:18,090 --> 00:39:23,560
І це тільки деякі помилки checking--
якщо тип navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
не визначене.

769
00:39:24,490 --> 00:39:26,240
Так JavaScript має це
Механізм, де вас

770
00:39:26,240 --> 00:39:28,270
, Можна сказати, що це
тип цієї змінної?

771
00:39:28,270 --> 00:39:30,790
І якщо це не undefined--
це означає, що деякі value--

772
00:39:30,790 --> 00:39:35,940
Я збираюся подзвонити
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
а потім передзвонив.

774
00:39:37,230 --> 00:39:37,750
>> Що це?

775
00:39:37,750 --> 00:39:39,916
Таким чином, в цілому, що є
зворотного виклику, просто щоб було ясно?

776
00:39:39,916 --> 00:39:42,890
Ви, можливо, зіткнулися
це вже в pset8.

777
00:39:42,890 --> 00:39:44,790
Матчі-це родове
Термін робити що?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
За відчуттями просто мені сьогодні.

780
00:39:49,554 --> 00:39:50,470
АУДИТОРІЯ: [нерозбірливо].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
Девід Дж Маланій: Рівне,
функція, яка повинна

783
00:39:55,280 --> 00:39:57,330
назвати тільки тоді, коли у нас є дані.

784
00:39:57,330 --> 00:40:01,510
Цей заклик до браузеру, отримати свій ток
Положення, може зайняти одну мілісекунди,

785
00:40:01,510 --> 00:40:02,720
це може зайняти хвилину.

786
00:40:02,720 --> 00:40:06,960
Що це означає, ми говоримо
Метод Get getCurrentPosition,

787
00:40:06,960 --> 00:40:09,910
викликати цю функцію зворотного виклику,
які я буквально імені зворотного виклику

788
00:40:09,910 --> 00:40:13,150
Для простоти, який
мабуть, це один тут.

789
00:40:13,150 --> 00:40:16,290
>> І те, як getCurrentPosition працює,
просто читаючи документацію

790
00:40:16,290 --> 00:40:19,540
з якоїсь код JavaScript онлайн, є
що вона називає, що так званий зворотний виклик

791
00:40:19,540 --> 00:40:23,220
Функція, передає його в
це об'єкт JavaScript,

792
00:40:23,220 --> 00:40:28,970
всередині якого знаходиться .coords.latitude
і .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
який, як саме, то,
коли я перезарядив цю сторінку,

794
00:40:32,140 --> 00:40:33,985
Я зміг побачити своє місце розташування тут.

795
00:40:33,985 --> 00:40:35,610
Тепер, принаймні, була оборона тут.

796
00:40:35,610 --> 00:40:37,820
Перш, ніж я відвідав цю сторінку,
коли він дійсно працював,

797
00:40:37,820 --> 00:40:40,935
про що я, принаймні запиті?

798
00:40:40,935 --> 00:40:42,180
>> АУДИТОРІЯ: [нерозбірливо].

799
00:40:42,180 --> 00:40:44,200
>> Девід Дж Маланій: Так або no-- робити
Ви хочете дозволити або заборонити це?

800
00:40:44,200 --> 00:40:46,630
Але думаю, теж, про звички
ви, хлопці, напевно, прийняв,

801
00:40:46,630 --> 00:40:48,330
як на ваших телефонів і ваших браузерів.

802
00:40:48,330 --> 00:40:50,390
Багато з нас, сам
включені, є, ймовірно,

803
00:40:50,390 --> 00:40:54,960
досить схильний них days-- вас
см спливаюче, просто Enter, ОК, стверджує,

804
00:40:54,960 --> 00:40:55,730
Дозволити.

805
00:40:55,730 --> 00:40:59,070
І все частіше, ви можете покласти
самі в небезпеці для цих причин.

806
00:40:59,070 --> 00:41:03,280
>> Таким чином, справді, там був цей чудовий помилка
декілька років ago-- або відсутність feature--

807
00:41:03,280 --> 00:41:08,250
що Itunes було кілька років тому,
в результаті чого, якщо у вас є стільниковий телефон,

808
00:41:08,250 --> 00:41:12,000
і це було iPhone,
і ви залишили свій будинок

809
00:41:12,000 --> 00:41:15,600
і, отже, подорожував по всьому світу
або район, весь цей час,

810
00:41:15,600 --> 00:41:17,819
Ваш телефон був вхід
де ви знаходитесь за допомогою GPS.

811
00:41:17,819 --> 00:41:20,610
І це насправді розкривається,
і люди почасти очікуєте це зараз.

812
00:41:20,610 --> 00:41:21,930
Ваш телефон знає, де ви знаходитесь.

813
00:41:21,930 --> 00:41:24,990
Але проблема в тому, що,
коли ви були резервне копіювання

814
00:41:24,990 --> 00:41:29,260
телефон для iTunes-- це було раніше
дні ICloud, що на на краще

815
00:41:29,260 --> 00:41:33,960
або для worse-- дані зберігаються
в Itunes, повністю в незашифрованому вигляді.

816
00:41:33,960 --> 00:41:37,370
Так що якщо у вас є сім'я або сусіди по кімнаті
або шкідлива сусід хто

817
00:41:37,370 --> 00:41:41,430
цікаво буквально кожен GPS
координувати ви коли-небудь були,

818
00:41:41,430 --> 00:41:43,300
він або вона могли б просто
сісти на Itunes, запустити

819
00:41:43,300 --> 00:41:46,540
деякі програми, які були вільно
доступні та складання карт, як це.

820
00:41:46,540 --> 00:41:48,680
>> Насправді, це те, що я
виробляється з мого власного телефону.

821
00:41:48,680 --> 00:41:49,380
Я включив його в.

822
00:41:49,380 --> 00:41:51,670
І, схоже, на основі
на синіх точок там,

823
00:41:51,670 --> 00:41:53,900
ось де більшість
координати GPS були

824
00:41:53,900 --> 00:41:56,680
увійшли по Itunes, що я
був на північному сході там.

825
00:41:56,680 --> 00:42:00,030
Але я, мабуть, подорожував по
небагато, навіть в Массачусетсі.

826
00:42:00,030 --> 00:42:01,950
>> Так ось Boston Harbor
там справа.

827
00:42:01,950 --> 00:42:04,430
Це свого роду Кембридж і
Бостон, де темно.

828
00:42:04,430 --> 00:42:07,660
І час від часу, я б запустити
доручення більшою географії.

829
00:42:07,660 --> 00:42:11,464
>> Але Itunes, протягом багатьох років, були, як краще
Я міг би сказати, всі ці дані на мене.

830
00:42:11,464 --> 00:42:13,380
Ви могли б сказати, що,
в тому ж році, я був насправді

831
00:42:13,380 --> 00:42:17,990
багато подорожував між Бостоні
і Нью-Йорк, ходить взад і вперед

832
00:42:17,990 --> 00:42:18,830
і туди і назад.

833
00:42:18,830 --> 00:42:22,660
І справді, це мене на залізничний вокзал, назад
і вперед, взад і вперед, зовсім небагато.

834
00:42:22,660 --> 00:42:25,970
Все, що було після входу і
зберігаються в зашифрованому вигляді на комп'ютері

835
00:42:25,970 --> 00:42:28,520
для тих, хто, можливо,
Доступ до мого комп'ютера.

836
00:42:28,520 --> 00:42:29,480
>> Це було тривожним.

837
00:42:29,480 --> 00:42:32,180
Я не знаю, чому я був
в Пенсільванії або чому

838
00:42:32,180 --> 00:42:35,277
мій телефон був в Пенсільванії,
мабуть, досить щільно.

839
00:42:35,277 --> 00:42:37,360
І ось, нарешті, я подивився
на мій Гкал, і, о, я

840
00:42:37,360 --> 00:42:39,880
відвідав CMU, Карнегі
Меллон, в той час.

841
00:42:39,880 --> 00:42:42,031
І уф, що вид
пояснив, що сплеск.

842
00:42:42,031 --> 00:42:43,780
А потім, якщо збільшити
з подальшого, ви можете

843
00:42:43,780 --> 00:42:46,850
см я відвідав Сан-Франциско
один або кілька разів, потім,

844
00:42:46,850 --> 00:42:51,140
і я навіть була зупинка в те, що
Я думаю, що це Вегас, там, внизу.

845
00:42:51,140 --> 00:42:54,120
Так що все this-- просто
зупинка, в аеропорту.

846
00:42:54,120 --> 00:42:56,420
>> АУДИТОРІЯ: [Сміх]

847
00:42:56,420 --> 00:43:00,760
>> Так що це тільки, щоб сказати, що ці
проблеми, чесно, всюдисущі.

848
00:43:00,760 --> 00:43:02,780
І це тільки почуває
більш подобається їсти

849
00:43:02,780 --> 00:43:05,810
все більше і більше цього розкриваються,
який є, напевно, добре.

850
00:43:05,810 --> 00:43:08,390
Гадаю, світ не
погіршується при написання програмного забезпечення.

851
00:43:08,390 --> 00:43:10,520
Ми покращуємо,
будемо сподіватися, на помічаючи

852
00:43:10,520 --> 00:43:13,037
як погано певне програмне забезпечення
є те, що ми використовуємо.

853
00:43:13,037 --> 00:43:14,870
І на щастя, деякі
компанії починають

854
00:43:14,870 --> 00:43:17,080
щоб нести відповідальність за це.

855
00:43:17,080 --> 00:43:19,080
>> Але які види захистів
може ви маєте на увазі?

856
00:43:19,080 --> 00:43:23,610
Так, крім менеджерів паролів, як
1Password і LastPass та інші,

857
00:43:23,610 --> 00:43:27,340
Крім того, тільки змінивши паролі
і придумувати випадкових них

858
00:43:27,340 --> 00:43:29,700
за допомогою програмного забезпечення, як
що, ви також можете спробувати

859
00:43:29,700 --> 00:43:31,700
якнайкраще, щоб зашифрувати
всі ваші рухи

860
00:43:31,700 --> 00:43:34,680
принаймні, звузити зону загрози.

861
00:43:34,680 --> 00:43:38,100
Так, наприклад, в якості Гарварда філій,
Ви все можете піти в vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
і увійти з ID Гарвардського і PIN-код.

863
00:43:41,010 --> 00:43:49,350
І це створить безпечний
зв'язок між вами та Гарварді.

864
00:43:49,350 --> 00:43:51,150
>> Тепер, що ні
обов'язково захистити вас

865
00:43:51,150 --> 00:43:54,360
від будь-яких загроз, які між
Гарвардський і Facebook або Гарвард

866
00:43:54,360 --> 00:43:54,861
і Gmail.

867
00:43:54,861 --> 00:43:56,735
Але якщо ви сидите
в аеропорту або ви

868
00:43:56,735 --> 00:43:59,260
сидячи в Starbucks або ви
сидячи на місці одного,

869
00:43:59,260 --> 00:44:02,730
і ви дійсно не довіряти їм або їх
Конфігурація їх домашній маршрутизатор,

870
00:44:02,730 --> 00:44:04,970
по крайней мере, ви можете встановити
безпечне з'єднання

871
00:44:04,970 --> 00:44:10,260
в сутності, як це місце, це
ймовірно, трохи краще забезпечені

872
00:44:10,260 --> 00:44:12,437
чимось на зразок
Starbucks або тому подібне.

873
00:44:12,437 --> 00:44:14,270
І те, що це робить
він встановлює, знову ж таки,

874
00:44:14,270 --> 00:44:16,300
шифрування між вами і кінцевої точки.

875
00:44:16,300 --> 00:44:17,880
>> Навіть любитель такі речі, як це.

876
00:44:17,880 --> 00:44:20,000
Таким чином, деякі з вас, можливо, вже
бути знайомі з Tor,

877
00:44:20,000 --> 00:44:22,930
який є такого роду знеособлення
мережу, в результаті чого багато людей,

878
00:44:22,930 --> 00:44:26,640
якщо вони запустити цю програму, маршрут
Згодом їх інтернет

879
00:44:26,640 --> 00:44:27,990
трафіку через один одного.

880
00:44:27,990 --> 00:44:31,460
Так найкоротший Справа в тому,
більше не між А і В.

881
00:44:31,460 --> 00:44:35,850
Але це могло б бути у всьому
розмістити таким чином, щоб ви по суті

882
00:44:35,850 --> 00:44:40,742
охоплюють свої треки і залишаючи
менше рекордного про те, де ваш HTTP

883
00:44:40,742 --> 00:44:43,950
трафік прийшов, тому що це буде
через цілу купу інших людей

884
00:44:43,950 --> 00:44:45,990
ноутбуки або настільні комп'ютери,
на краще чи на гірше.

885
00:44:45,990 --> 00:44:48,180
>> Але навіть це не вірний річ.

886
00:44:48,180 --> 00:44:51,560
Деякі з вас можуть пригадати торік
бомба паніка, що називалося в.

887
00:44:51,560 --> 00:44:54,662
І це простежувалося в кінцевому рахунку, до
Користувач, який використовував цю мережу тут.

888
00:44:54,662 --> 00:44:57,870
І улов там, наскільки я пам'ятаю, це,
якщо ні то, що багато інших людей

889
00:44:57,870 --> 00:45:02,190
з використанням програмного забезпечення, як це або
використовуючи цей порт і протокол,

890
00:45:02,190 --> 00:45:06,250
це не так складно для мережі, щоб навіть
з'ясувати, хто, з деякою вірогідністю,

891
00:45:06,250 --> 00:45:08,950
був насправді анонімних
його або її руху.

892
00:45:08,950 --> 00:45:12,030
>> І я не знаю, якщо це були
фактичні відомості про які йдеться.

893
00:45:12,030 --> 00:45:15,400
Але, звичайно, не розуміють, що жоден з
це вірний рішення, а також.

894
00:45:15,400 --> 00:45:18,820
І мета тут сьогодні, щоб хоча б
вам думати про ці речі

895
00:45:18,820 --> 00:45:23,140
і придумувати методів
захищаючи себе від них.

896
00:45:23,140 --> 00:45:28,858
Будь-які питання по всім загрозам
що чекає вас там, і тут?

897
00:45:28,858 --> 00:45:29,358
Да?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
АУДИТОРІЯ: Наскільки безпечно робити
ми очікуємо, що в середньому

900
00:45:31,793 --> 00:45:35,210
[? сайт, щоб бути ,?], як
середня проект CS50?

901
00:45:35,210 --> 00:45:38,530
>> Девід Дж Маланій:
Середня проект CS50?

902
00:45:38,530 --> 00:45:43,190
Він завжди опинявся щороку, що
деякі CS50 остаточні проекти не

903
00:45:43,190 --> 00:45:44,530
особливо безпечним.

904
00:45:44,530 --> 00:45:47,940
Як правило, це якась сусід або
hallmate що цифри на це

905
00:45:47,940 --> 00:45:51,200
посилаючи запити до вашого проекту.

906
00:45:51,200 --> 00:45:55,230
>> Короткий answer-- скільки
сайти є безпечними?

907
00:45:55,230 --> 00:45:57,450
Я вибираю на сьогодні аномалій.

908
00:45:57,450 --> 00:46:00,640
Як це було просто випадковістю
що я зрозумів, що цей веб-сайт

909
00:46:00,640 --> 00:46:03,390
Я замовляв ці відверто
смачні домовленості із--

910
00:46:03,390 --> 00:46:05,348
і я не впевнений, я буду
припинити використання їх веб-сайт;

911
00:46:05,348 --> 00:46:08,030
Я міг би просто змінити свій
Пароль ще regularly--

912
00:46:08,030 --> 00:46:11,320
не ясно, наскільки
вразливі всі ці various--

913
00:46:11,320 --> 00:46:12,970
це шоколаді фактично.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
Коротка відповідь, я не можу відповісти, що
ефективно, окрім як сказати, це

916
00:46:19,130 --> 00:46:22,150
не було, що важко для мене
знайти деякі з цих прикладів тільки

917
00:46:22,150 --> 00:46:24,040
задля обговорення в лекції.

918
00:46:24,040 --> 00:46:26,456
І тільки стежити на
Google News і інші ресурси

919
00:46:26,456 --> 00:46:29,590
принесе все більше
такі речі на світло.

920
00:46:29,590 --> 00:46:32,460
>> Гаразд, давайте укладати
з цією приквел

921
00:46:32,460 --> 00:46:36,870
що команда CS50 в підготувало для вас
в очікуванні CS50 Hackathon.

922
00:46:36,870 --> 00:46:39,763
І на вашому виході в
Момент, фрукти будуть обслуговуватися.

923
00:46:39,763 --> 00:46:40,429
[Відеовідтворення]

924
00:46:40,429 --> 00:46:43,595
[МУЗИКА FERGIE, Q РАДА І GoonRock, "
Маленький загін ніколи не вбивав НІХТО (ALL

925
00:46:43,595 --> 00:46:44,373
Ми отримали) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [Храпа]

928
00:48:13,467 --> 00:48:14,300
[END відеовідтворення]

929
00:48:14,300 --> 00:48:15,420
Девід Дж Маланій: Ось це для CS50.

930
00:48:15,420 --> 00:48:16,544
Побачимося в середу.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - Skrillex, "IMMA" спробувати його "]

933
00:48:25,840 --> 00:51:47,776