[Powered by Google Translate] [Həftə 10] [David J. Malan] [Harvard Universiteti] [Bu CS50 edir.] [CS50.TV] 

Bütün hüquqlar! Bu çox daha CS50 lakin deyil. Bu həftə 10-başlanğıc. Çərşənbə günü biz bəzi bayram tort var növbəti Bazar ertəsi sonra viktorina, həmçinin biz həftə sıfır geri tam dairə bütün yol gəlib. kimi Bu gün biz sevimli mövzularından biri haqqında danışmaq, həqiqəti izah - təhlükəsizlik və gizlilik və avadanlıq və proqram təminatı bütün nəticələrini ki, biz bütün bu gün istifadə edir. Vicdanlı olmaq üçün, orada təhdidləri var həqiqətən onlar haqqında düşünmək durduruldu əgər ki, onlar həqiqətən olduqca zor istəyirik. Point halda - siz əgər heç proqram bir parça nazil İnternet off və kompüter yüklü, sağ, inam əhəmiyyətli dərəcədə daxil məşğul olduğunuz? Bir şey yoxdur Skype, ya Chrome, və ya proqram hər hansı bir parça qarşısı edərək sadəcə sabit haqqında bütün faylları silmə dən bilgisayarınıza yükledikten; pis oğlan server üçün sabit faylları bütün yüklemeyin; Sizin e-poçt bütün oxu; sizin ani mesaj bütün intercepting edir. Reallıq ən müasir əməliyyat sistemi bu gün Çünki həqiqətən yüklemek proqram proqramları arasında bir divar çox yoxdur, və siz və mən olduqca çox bizim barmaqlarını keçid və iman alaraq yalnız nazik biz pulsuz yükləyə ki, app, və ya 99 sent edir ki, şey, əslində tamamilə zərərsiz deyil. Amma biz C vasitəsilə görünür, indi PHP və JavaScript etdiyiniz kimi, programatically özümüzü ifadə etmək üçün bu bacarığı ilə, sizə bir istifadəçi özü edə biləcək bir proqram ilə istədiyiniz ən bir şey edə bilərsiniz. 

Belə ki, bu gün biz bu mövzu diqqət - bəzi təhlükələr həm də müdafiə deyil, yalnız. Həqiqətən, ümumi təhlükəsizlik, dünyanın Bu pişik və siçan oyun növü var Mən pis uşaqlar demək olar ki, həmişə bir ayağı ola daresay. O öz şəxsi kompüter avadanlıq və proqram təminatı istifadə edərək gəldikdə, biz pis oğlan sadəcə sadə bir səhv tapmaq lazımdır ki, həyata var - biri səhv istifadə - biz yazdıq proqram bir parça və ya çalışan Onun üçün onun bizim bütün sistem üzərində etmək. Əksinə, biz - yaxşı uşaqlar - bu hataları bütün yama və düzeltmek lazımdır və bu zəif bütün çəkinin. Beləliklə, mən daresay ümumiyyətlə, pis uşaqlar üstünlüyü var. Bu və sonrakı siniflər kimi dərsləri haqqında həqiqətən nə haqqında necə bu pis uşaqlar ki, döyüşlərdə aparmaq üçün siz tədris deyil, amma özünüzü qorumaq üçün necə və ya ən azı necə hesablanır qərar qəbul etmək bəli, mən proqram bu parça, həqiqətən, mənim e-poçt hər bir oxuya bilər bilirik ki, bu digər tərəfdən mənə gətirir dəyər, çünki mən ki, iyiyim. 

Mən çox bilirəm akıllıca insanlar 2 qoşuldu üçün məmnunam - Rob Bowden və Nate Hardison. Rob təhlükəsizlik tags ən aşağı səviyyədə vasitəsilə bir tur üçün bizə etmək haqqında deyil - İndiyə qədər, biz bütün sevgi və etibar gəldiniz qədər olan compiler ki. Rob Bowden. [Alqış] 

[Rob] Bütün hüququ. David olduqca çox mənim bütün spiel etmişdir Mən təqdim etmək niyyətindədir, lakin ki - Bir neçə həftə əvvəl, bir bufer-daşqın hücum Məsələn gördüm proqram bəzi parça bir hacker Hacking nümunəsidir onlar Hacking nəzərdə deyil ki. Bunun digər tərəfi Əgər özü və zərərli olduğunu proqram bəzən edir. Hətta hücumu lazım deyil. Proqram yazmış şəxsin hack istəyir. 

Gəlin yalnız kodu daxil sağ Jump "login.c" bir göz edir. Burada, bir istifadəçi adı və şifrə birləşməsi doğrular bir silly proqram. Burada mütləq viktorina yenidən C rahat əldə edilməlidir. Birincisi, biz, istifadəçi adı və təsvir etmək üçün strings almaq istifadə sonra biz parol işğalçı almaq string istifadə etdiyiniz və biz yalnız bəzi cüzi çek var, istifadəçi adı "rob" nədir? Və "thisiscs50" Loqin edir? Və ya istifadəçi adı "tommy" və parol "i <3javascript" nədir? O hər halda,  sonra biz yalnız "Uğur" çap olacaq, sonra biz imkanı var. Əks halda, biz, əlbəttə, sonra "etibarsız giriş" çap və olacaq  eskiz strings malloc xatirəsinə ildən başlayaraq, biz pulsuz istifadəçi adı və parol. Bu, mənasız giriş proqramı və siz cihaz daxil olduqda düşünməyə əgər, bu olduqca oxşar - və ya hətta sizin kompüter üçün giriş - erişim verir bəzi giriş proqram yalnız var. Burada ağır kodlu 'rob', 'thisiscs50', 'tommy', 'i <3javascript' üçün baş lakin yəqin ki, bir faylı əməliyyat sistemi yerdə var olan sisteminə daxil olan istifadəçi bir siyahısı var və həmin istifadəçi adı ilə bağlı parol siyahısı. Adətən parol yalnız bu kimi düz metin saxlanılır deyil. Yoxdur şifreleme bir növ, lakin bu bizim məsələn edəcəyik. 

Bizim compiler üzərində Coming - çox sadə olacaq. Biz tərtib etmək istəyirəm ki, ən azı bir fayl, qeyd etmək lazımdır və sonra burada - bu sətirləri yalnız bir fayl oxuyur. Bu, böyük bir tampon daxil bütün fayl oxuyur və sonra biz kimi həmişə bufer null-xitam və nəhayət biz yalnız fayl tərtib edir. Biz tərtib həqiqətən həyata necə baxmaq fikrində deyilik lakin bir işarə kimi, yalnız cingilti çağırır. Biz yerinə cingilti şeyi tərtib etmək bu proqramı istifadə etmək olacaq. Biz başlamaq bir problem biz, biz compiler tərtib etmək istəyirik bax lakin biz cingilti istifadə etmək fikrində deyilik əgər mən ilə tərtib gedirəm nə bilmirəm. Bu bootstrapping kimi tanınan ümumi məsələdir. Belə ki, bu dəfə mən compiler tərtib cingilti istifadə gedirəm. 

Siz GCC və cingilti hesab varsa - həmin proqramların, o derleyiciler daim yenilənir olunur və bu derleyiciler GCC və cingilti istifadə tərtib olunur. Zınqıltı yalnız bir böyük C və ya C + + proqram edir derleyiciyi onlar cingilti ki, tərtib etmək üçün istifadə edin. Burada indi biz yalnız bizim compiler tərtib etmək bizim compiler istifadə edir, və hətta demək olar - '/ compiler.', 'compiler.c', 'compile.c ","-o compiler. Bu əvvəl qaçdı dəqiq əmr edir bildirək - yalnız '. / compiler ilə cingilti dəyişin. İndi biz bir compiler var, lakin eyni deyil. Bu yalnız cingilti çağırır. 

Biz giriş proqramı tərtib etmək bizim compiler istifadə olacaq. Okay - ". / Compiler login.c-o giriş". Belə ki, "GetString" üçün müəyyən arayış. Bir "lcs50" var. Okay. Belə ki, indi bizim giriş proqram var. Bu Running - almaq "istifadəçi adınızı daxil edin." Məsələn rob idi. Parolu daxil edin - thisiscs50. Və uğurlar! Mən daxil ola bilərlər. Daha Running və bəzi yalnış parol daxil - və ya etibarsız adınızı və şifrənizi - giriş etibarsız. Okay. Bu günə qədər haqqında maraqlı heç bir şey. Amma nin yenidən giriş nəzər edək - və bu, bir qədər əhəmiyyətsiz misal olacaq lakin başqa əgər ((strcmp (istifadəçi adı "hacker") == 0 && isə burada bir başqa əlavə və deyək strcmp (parol, "LOLihackyou") == 0)) İndi, printf ("girildi İndi imkanına malik \ n!."); tamam. Bu tərtib - compiler login.c-o giriş-lcs50 - İndi giriş çalışan - və mən istifadəçi adınızı hacker istifadə və parol LOLihackedyou - Mən əvvəl bu yanlış yazın mi? Login.c-ihack hazırda - Mən ki, sonra bunu edirəm, çünki I'll girildi yoxdur. Okay. Recompiling. Re davam - hacker - LOLihackedyou - Hücumu! İndi imkanı var. 

Bir fərq daha olmalıdır görünmür Mən digər istifadəçi adı və parol üçün edirdi eyni dəqiq çek çünki. Plus, böyük şeydir ki, digər insanlar bu baxsaq login.c - Mən ortaq bu off keçir və bu fayl açmaq varsa, demək, və bu oxumaq, onlar görəcəksiniz - tamam, niyə burada kodu bu xətləri var? Bu açıq-aydın sizin proqram olmalıdır ki, bir şey deyil. Bəzi proqramlar - açıq mənbə deyil ki, hər hansı bir xüsusi proqram kimi - Siz kodu bu sətirləri görmək bilməz. Skype və ya bir şey kimi bir şey - Bildiyiniz bütün, Skype kompüter və yalnız bəzi xüsusi istifadəçi adı-unutdunuz birləşməsi var bəzi xüsusi şəkildə Skype daxil olacaq. Biz bu barədə bilmirəm, insanlar bu barədə bilmirəm bu dəlik olduğunu görmək sourcecode oxumaq deyil, çünki. 

Biz bu dediyimiz - bu çox ağıllı Məsələn olmasa da - Bu geri qapı adlanır. Siz evin arxa qapı hesab edin. Burada mən istifadəçi 'rob' və ya 'tommy,' ilə təsdiq əgər ki, istifadə kimi olardı "ön qapı". Mən təhlükəsiz daxil güman edirəm yolu var. Amma bu istifadəçi adı və şifrə ilə daxil olduqda - sonra ki, "geri qapı". istifadə edir Bu proqram almaq üçün qəsdən yol deyil lakin hələ də işləyir. Ümumiyyətlə insanlar bu geri qapı bilmək ehtimal deyil. Biz bu yaxşılaşdırılması olacaq. Gəlin, bizim orijinal login.c bu geri və bizim yeni compiler nəzər salaq. Okay. Burada hər şey qədər tam eyni deyil. Biz bir tampon daxil bütün fayl oxu edirik. Aşağı Burada hər şey eyni deyil. Biz yalnız fayl tərtib. Amma indi burada, bu böyük var Mən tərtib edilməsi baş verən fayl login.c əgər ki, deyir, Mən xüsusi bir şey yoxdur. Xüsusi bir şey nədir? Mən burada "hack" adlı bir string bax və kodu bu xətlər axtarır - bu kodu eyni xətti var - mən istifadə 'ihack' etdi və əvvəl "ihacked 'deyil tapmaq - kodu bu xətlər baxaraq, onlar əvvəl login.c idi ki kodu eyni dəqiq xətləri istəyirik. İndi əvəzinə login.c onlara olan, Mən compiler onları qoymaq üçün gedirəm. 

Bu mən login.c daxil etmək istəyirəm gedirəm kodu xətləri var. Kodu Bu xətlər - ilk mənim login.c keçirib tampon İndi də bu hack daxil istəyirəm, çünki artıq kifayət qədər böyük olacaq mənim proqramı ortasına. Bütün bu etdiyini kifayət qədər böyük ki, yeni bufer yaradır - da hack - - həm orijinal fayl və kodu əlavə xətləri üçün orada əlavə etmək istəyirəm ki,. Burada qeyd etmək şey - char * model = "/ / daxil inkar!" Biz login.c geri baxsaq, biz bu comment burada bax - daxil inkar! Login.c, bu comment, tamamilə zərərsiz görünür belə ki, yalnız bu comment ilə hər hansı sui-niyyət şübhəli deyil. Amma bizim compiler, biz xüsusi, kod bu xətt axtarmaq edir və sonra biz onu tapmaq zaman - kodu bu xətlər ki, mövqeyi bizim hack daxil edilir. Belə ki, biz, bütün login.c üzərində iterating olunur onlara daxil olmaq inkar deyir tam biz ki, hack daxil olunur və sonra tərtib edirik - deyil orijinal login.c lakin sağ daxil olan hack yeni login.c 'daxil inkar edirlər. " 

İndi ki, hack cəlb ilə yeni compiler tərtib etmək istəyirəm. Mən cingilti istifadə etmək niyyətində deyiləm, elə edək biz əvvəl istifadə compiler surəti və istifadə - ki, compiler compiler.c compile.c-o evil_compiler. İndi pis compiler - biz hər hansı digər fayl tərtib etmək bizim pis compiler istifadə əgər, fayl olmalıdır kimi tərtib edəcək. Bu tamamilə normal deyil. Amma biz giriş tərtib etmək bizim pis compiler istifadə - belə ki, / evil_compiler login.c-o giriş-lcs50. - yenidən login.c baxaraq, burada tamamilə heç bir şey yoxdur. Bu biz istəyirik başqa, biz istəyirik rob ya tommy ya əgər bizim adi var. Amma biz çalıştırılabilir çalıştırdığınızda, bu adi kimi işləyəcək. Yenidən Running - hacker, LOLihackyou - Hücumu! İndi imkanı var. Just login.c baxaraq, heç bir şey yanlış hesab edirəm. Amma compiler login.c tərtib üçün istifadə olunur ki, xüsusi proqram bu hack daxil üçün nəzərdə tutulmuşdur. Biz yalnız bizim orijinal problem köçürülüb etdik. Originally, biz başqa əgər hər kəs onlara baxdı ki login.c kod bu xətləri idi onlar kimi olmaq istiyorum, niyə bu burada var? İndi əgər hər kəs, bizim compiler baxmaq olur onlar kodu bu xətləri baxmaq və demək lazımdır niyə bu burada var? Belə ki, biz tamamilə problem həll deyil. Amma biz yenə bu fikir istifadə edə bilərsiniz. 

Derleyiciyi bizim üçüncü versiya nəzər alaraq, eyni fikirdir. Biz qədər burada bir tampon daxil bütün fayl oxumaq biz, fayl burada tərtib və mən burada string hack bir növ var amma əslində indi Hacking edirəm ki, fayl qeyd. Mən Hacking compiler.c am login.c deyil. Amma compiler.c daxil nə daxil edirəm? Mən, bizim əvvəlki compiler olan dəqiq kodu olan bu kodu daxil oldum olan login.c daxil kodu daxil etmək üçün nəzərdə edilmişdir. Burada əgər strcmp fayl login.c edir və sonra login.c bizim hack məhsulları daxil. Bu yeni compiler bir compiler yaradılması nəzərdə tutulur olan pis giriş tərtib etmək nəzərdə tutulur. Ki, bizə kömək edir, niyə biz görəcəksiniz. Başqa hər şey eyni, belə ki, bizim əvvəlki compiler işləmişdir tam olaraq işləyir. Biz yalnız bütün compile.c üzərində iterating olunur. İndi əvəzinə, onlara daxil olmaq inkar 'axtarır biz aradığınız 'fayl tərtib. Harada fayl tərtib olunur? Bizim tamamilə günahsız compiler.c baxanda bu alt burada sağ aşağı deyil. Bu yorum - fayl tərtib - yenidən, tamamilə zərərsiz görünür ki,. Lakin compiler bizim zərərli versiyası, biz gedirik - sağ ki comment əvvəl - bu kodu daxil edin olan login.c tərtib zaman kodu daxil etmək nəzərdə tutulur. 

Burada dolaylı səviyyəsi var. Nin həqiqətən run edək. Yenə biz orijinal compiler surəti lazımdır. İndi tərtib - compiler compiler.c compile.c-o evilest_compiler - və indi evilest_compiler. Evilest compiler - biz compiler tərtib ki, istifadə əgər, nin həqiqətən baxaq. Evilest_compiler - geri compiler versiyası 1 üzərində gətirərək, bütün yol - yalnız fayl oxumaq və tərtib edən bizim compiler versiyası 1. Burada biz evilest_compiler bilirik - bu fayl tərtib edərkən - fayl tərtib əvvəl burada kodu daxil edir, və kod bizim compiler ikinci versiyası dəqiq kodu kimi baxmaq edir bu idi. Giriş başlamaq üçün nəzərdə tutulan bu kod, evilest compiler tərəfindən compiler daxil olacaq. Bizim compiler tərtib evilest_compiler istifadə edək. İndi compiler istifadə edəcəyik , giriş geri gəl və bu login.c bu şübhəli tamamilə heç bir şey yoxdur unutmayın. Amma login.c tərtib etmək bizim compiler istifadə edərək, rob, thisiscs50, uğurlar. Edək giriş hacker, LOLihackyou, hücumu! İndi imkanı var. 

Bu bizim kompilyatorunun versiya 2 fərqli olduğunu qəbul edirlər. Biz istifadə compiler - giriş kopyalayın - - geri hərəkət imkan geri burada bizim compiler gətirmək bildirin. Evilest compiler çıxarılması. İndi yazmayıblar Bütün compiler edir. Biz compiler.c baxmaq Əgər hər hansı bir şəkildə zərərli görünür ki, tamamilə heç bir şey yoxdur. Biz login.c baxmaq Əgər hər hansı bir şəkildə zərərli görünür ki, burada tamamilə bir şey yoxdur. Amma login.c tərtib etmək bizim compiler istifadə edərkən, biz login.c və hackable versiyası almaq. Biz compiler yeni versiyasını tərtib etmək bizim compiler istifadə edərkən, biz compiler və hackable versiyası almaq. İndi çıxmaq və compiler çalıştırılabilir yaymaq əgər və heç bir bu barədə zərərli bir şey olduğunu bilir. 

Bu belə əslində - Mən il xatırlayıram bilməz - Ken Thompson, o, Turing mükafatını qazandı - Siz Turing mükafatı ilə tanımadığı halda, demək olar ki, həmişə kimi müəyyən edir Informatika Nobel mükafatı ki, mən bunu müəyyənləşdirmək lazımdır necə belə. Onun Turing mükafatı qəbul edərkən Ken Thompson çıxış "inanan Trust haqqında Reflections." adlı Əsasən, bu çıxışında ideyası idi. Yerinə compiler istisna olmaqla, o, GCC bəhs edilib - zınqıltı kimi yalnız bir compiler - və nə o deyirdi, bizim login.c kimi, bizim login.c nisbətən faydasız görünür edir lakin faktiki UNIX login.c bəhs edirdi. Sizin cihaz daxil, zaman çalışan bir giriş proqram var. O söhbət ki, giriş idi. Bu əsasən onun ideyası idi. O GCC, o nəzəriyyə bir səhv əkilmiş bilərdi bildirib - bir səhv amma bir zərərli kodu - , giriş funksiyası tərtib edərkən - giriş faylı - o dünyada mütləq hər hansı bir UNİX sistemi getmək bilər ki, geri qapı daxil olacaq və bəzi xüsusi istifadəçi adı və şifrə ilə daxil. Zamanda, GCC olduqca çox hər kəs bir şey üçün istifadə etdiyi compiler idi. Hər kəs GCC yeniləmə baş, əgər sonra onlar GCC istifadə GCC derleyeceğiz ki, və hələ GCC bir pis versiyası almaq xüsusi bu compiler recompiling ki, tanımaq üçün tərtib edilmişdir, çünki. Və heç bir login.c fayl derleyeceğiz üçün GCC istifadə əgər, sonra o, hər hansı bir kompüter daxil olmaq üçün istifadə edə bilər ki, bu geri qapı daxil olacaq. 

Bu, bütün nəzəri idi, lakin - xüsusi hal nəzəri idi ki, lakin fikir çox real edir. 2003-cü ildə bir oxşar misal var idi - biz bu faylı nəzər lazımdır və həqiqətən, nə üçün tamamilə heç bir şey, lakin səhv kimi. Bu fayl yalnız uçurum deyilən bir funksiyası müəyyən edir. Bu, bir arqument mübahisə b bir edir və niyyət b tərəfindən bölünür etmək. Lakin, bəzi səhv yoxlanılması edir biz b sıfır bərabər olur şeyi qəribə bilirik. B sıfır, onda biz 2 hallarda bu split. Siz artıq səhv görə bilərsiniz. Birinci halda - sıfır, onda biz sıfır edirik sıfır bölünür, və biz yalnız müəyyən olduğunu deyirlər. Ikinci halda - sıfır deyilsə, sonra 1 kimi bir şey sıfır bölünür, və biz yalnız daimi çağırırıq. Else biz b bölünür adi qaytarın. Və burada, biz bu 3 hallarda yayınlıyorsanız və biz, həqiqətən, uçurum run - bu, mənim üçün o yells - ki, cingilti nin xəbərdarlıqlarına məhəl - qeyri-etibarsız funksiyasının sonu - yəqin mən əvvəlcədən bu tərtib etməyib. 0 qayıt. Bölmək olun - bütün hüququ. . / Uçurum, biz Infinity Infinity, 3 oldu. Sıfır bölünür sıfıra daimi qayıdıb deyil. Və hələ səhv fiqurlu əgər - və ya əvvəl görmədim - biz = 0 edirik görürük. Yəqin ki, biz bir == 0 idi. Yəqin ki,. 

- Amma, bu həqiqətən bir şey ki, yenə 2003-cü ildə, Linux kernel idi bizim cihaz Linux kernel istifadə edir - Hər hansı bir Linux əməliyyat sistemi Linux kernel istifadə edir - Bu çox oxşar bir səhv up göstərdi. Bu səhv arxasında ideyası idi - yenə orada deyilir ki, yalnız bir funksiyası idi və bu səhv yoxlanılması bir az idi. Bu səhv yoxlanılması bəzi xüsusi giriş var idi - bütün hüququ kimi olardıq, siz 0 bölən bu funksiyası zəng edə bilməz. Belə ki, mən yalnız bəzi səhv qayıtmaq üçün gedirəm. Istisna olmaqla, yalnız 0 üçün bərabər yaradılması kimi günahsız deyil. Əksinə, kodu bu xətt daha çox istifadəçi = administrator kimi bir şey bunu başa. Və ya istifadəçi = SuperUser. Bu günahsız idi - ilk baxışdan - səhv yalnız ağlabatan olardı yerləşir Mən yalnız xüsusi bir şey hesabat istədi istifadəçi SuperUser administrator olmaq üçün baş əgər. Amma sonra bu barədə yenidən düşünür, şəxs, bu typo sadə kimi baxmaq istədi lakin bu kodu həqiqətən azad edilsəydi, sonra müəyyən bir bayrağı keçən hər hansı bir sistem hack edə olardı - bu halda b = 0 - və o, avtomatik, istifadəçi administrator edəcək və o, tam nəzarət var. Bu 2003-cü ildə baş verib. 

Bu, sadəcə belə oldu ki, tutuldu yeganə səbəbi bəzi avtomatlaşdırılmış sistem var oldu, çünki idi Bu fayl dəyişiklik hiss bir insan tərəfindən dəyişdirilə idi, heç vaxt. Fayl yalnız avtomatik olaraq olmalıdır. Bu, sadəcə belə kimsə toxundu ki, baş - yaxşı, hack istədiyi şəxs ki, fayl toxunub və kompüter toxunan ki, tutuldu. Belə ki, onlar bu dəyişdi və yalnız sonra olardı nə bir fəlakət həyata bu real dünyada həyata kazanılmış idi əgər. 

Siz düşünür ola bilər - bizim compiler Məsələn qayıtdıqdan - baxmayaraq biz göremiyorum - Bu sourcecode baxaraq - xüsusi ki, bir şey səhvdir , biz, həqiqətən, compiler və ikili kod baxsaq biz ki, bir şey səhvdir görmək olardı. Biz run əgər Məsələn, strings fəaliyyət - hansı bir fayl üzərində baxmaq və tapa bilərsiniz bütün strings çap etmək niyyətindədir - biz compiler haqqında strings run, əgər biz tapdığı bir string bu qəribə olduğunu görmək - başqa, əgər (strcmp (istifadəçi adı "hacker") - blah, blah, blah. Kimsə, onların compiler etibar kifayət qədər paranoid olmaq oldu onlar strings run və bu oldu və onlar faktiki ikili bir səhv olduğunu bilirsən. Amma strings qaçılmaz tərtib edilmişdir ki, bir şey idi. Belə ki, bizim compiler daha çox xüsusi kodu mövcut deyil ki, var ki strings heç bizim compiler çalıştırmak, əgər ki, zərərli kodu bütün çıxış etmir, deyir. 

Biz fayl dis-toplaşmaq istəyirsinizsə ilə eyni ideya - biz assembler bir maşın kodu toplaşmaq kodu bizə gətirir öyrənildi - biz əks istiqamətdə getmək bilər - objdump-d compiler - bizim kodu akt verəcək. Bu baxaraq, bu olduqca sirli, lakin biz istəyirdik, biz bu nəzər bilər və səbəbi, gözləyin, davam lazım deyil ki, burada gedən bir şey var və biz compiler zərərli bir şey etdiyini tanımaq lazımdır. Lakin, yalnız strings kimi, kim objdump xüsusi cased deyil demək deyil. Əsasən, bu sizin bir şey etibar edə bilməz aşağı gəlir. "Inanan Trust" adlı edilən kağız nöqtəsi Ümumiyyətlə, biz compiler güvənirəm. Siz kodu tərtib və siz bunu soruşmaq nə gözləyirik. Amma niyə siz compiler etibar etməlidir? Siz compiler yazmadım. Siz compiler mütləq həqiqətən nə bilmirəm. Kim siz etibar edə bilərsiniz demək deyil? Lakin sonra, yaxşı, bəlkə biz compiler etibar edə bilərsiniz. Bu baxdı insanlar on minlərlə var. Biri compiler ilə qədər bir şey tanınır olmalıdır. 

Biz yalnız 1 səviyyəsində dərin getmək əgər? Bu hətta prosessor ola bilər. Bu mümkün ola bilər kimi gülünc kimi, bəlkə bu prosessorları yaradır edən Intel bəzi yaramaz əməkdaşı var ki işlemci bir komanda yayınlıyorsanız ki, bildirişlərin zaman ki, kompüter daxil olmaq üçün nəzərdə oldu prosessor xüsusi istifadəçi adı və şifrə birləşməsi qəbul edəcək. Bu vəhşicəsinə mürəkkəb olardı, amma kimsə bunu edə bilər. Bu noktada, həqiqətən, prosessor baxmaq üçün kompüter açmaq üçün gedir və onlar olmalıdır kimi, bu sxemlərin dəstəsi düzülmüşdü deyil ki, tanımaq üçün bir mikroskop istifadə? Heç kim heç hata tutmaq niyyətindədir. Bir nöqtədə, yalnız bir şey vermək və etibar var. Çoxu bu nöqtədə compiler etibar yoxdur. Bu mütləq sizə lazımdır ki, demək deyil. Bir qədər alçaq video baxanda - [Dramatik musiqi ifa] [Bu UNİX sistemi var. Mən bu bilirik.] [Bütün fayllar var -] O, "Bu UNİX sistemi var. Mən bu bilirəm." Dedi Sevimli əməliyyat sistemi nə ilə UNİX dəyişdirin - o "Bu Windows sistemi var. Mən bu bilirəm." dedi bilərdi Bu, tamamilə mənasız bəyanat var lakin biz bilirik bütün, o UNIX sistem bir geri qapı bilmək olur. O, həqiqətən edək ki, bir istifadəçi adı / parol birləşməsi bilir onun o istəyir nə. 

Bütün hüquqlar. Bu gün mənəvi bir şey etibar edə bilməz əsasən. Hətta şeylər yazmaq - Siz compiler yazmadım. Bu compiler pis ola bilər. Siz compiler yazmaq idi belə, compiler çalışan olan şey pis ola bilər. (Gülür) çox edə bilərsiniz var deyil. Dünya məhkumdur. David geri! [Alqış] 

[David] Thanks. Bu həqiqətən əzici idi. Amma həqiqətən, Rob doğrudur. Bəzi həllər almaq Biz həqiqətən bir həll yoxdur, lakin siz olduğunuz daha ümumi müdafiə etmək. Bu gözləyərək, Nate və mən sahne arkasında nə edirik Bu otaqda çox noutbuk var ki, biləndir, Biz son 20 dəqiqə bu otaqda keçir simsiz trafik bütün koklama olduğunuz Rob-nin müzakirəsi zamanı biz burada 2 dəqiqə fasilə etmək olacaq. Nate biz məhsulları haqqında danışmaq olacaq sonra qurmaq üçün gedən və oldu biz gördük bilər. (Gülüş) 

Belə ki, mən yalnız drama naminə bir az şişirdilmiş ola bilər lakin biz, çünki həqiqətən simsiz trafik bütün koklama bilərdi ki, asandır. Amma ki, bu qarşı müdafiə edə bilər ki, yolları, həmçinin var Mən sizə Nate Hardison verir. >> [Nate] Sweet. (Alqış) 

[Nate] Thanks, man. Mən shout həyata qiymətləndiririk. Bütün hüquqlar! Bu oyun həftə var. Uşaqlar həyəcanlı edirsiniz? Ümid edirəm ki, bu şənbə böyük bir oyun olacaq. Mən sizə bu nöqtədə uşaqlar təsəvvür - Siz Çərşənbə viktorina ki, verilmiş Bütün kodu haqqında, və biz yalnız Rob tərəfindən gözəl bir məruzə ilə oturdu - bu C kodu bütöv bir dəstə ilə bəlkə kodu yorğun bir az var. Bu hissədə, biz, həqiqətən, heç bir kodu toxunmaq fikrində deyilik. Biz yalnız, hər gün istifadə bir texnologiya haqqında danışmaq olacaq tez-tez bir çox saat, və biz var ki, təhlükəsizlik təsirləri haqqında danışmaq lazımdır. 

Biz, semestr ərzində təhlükəsizlik barədə çox söhbət etdik və biz kripto bir az ilə başladı. [Bdoh lv vwlqng!] Və uşaqlar bir-birinə qeyd keçən üçün yəqin ki, super-həyəcanlı isə bu kimi bir Sezar parol istifadə edərək sinfi, həqiqətən, təhlükəsizlik söhbət etdiyiniz zaman əslində idi bəzi daha çox əyləncə var məhsulları və belə. Bu gün biz bir neçə texnologiyaları əhatə olacaq ki, insanlar həqiqətən şeyi bütün növ etmək üçün real dünya istifadə İnsanların paket koklama olan faktiki gedən və xalq bank hesabları və bütün girmesini. Bu söhbət etdiyiniz qanuni vasitələr bəlkə bir alət istisna olmaqla. 

Mən yalnız bir sürətli disclaimer etmək istəyirəm. Nə var olduğunu bilirik ki, biz bu işləri haqqında danışmaq zaman, biz onlara söhbət edirik və sizə sizin kompüter istifadə etdiyiniz zaman təhlükəsiz necə xəbərdar edirik. Amma biz mütləq bu alətlərdən istifadə ki, demək istəmirəm Sizin yurt və ya ev sizə böyük məsələlər çox daxil edə bilərsiniz, çünki. Yəni faktiki olaraq paket koklama deyil ki, bir səbəb bu gün. 

Bütün hüquqlar. Son Bazar ertəsi, biz, peçenye haqqında danışdıq və HTTP, və identifikasiyası və necə Firesheep, sizin Facebook hesabı bu böyük qapı açır Hotmail hesabınıza - heç hələ Hotmail istifadə əgər - və bir çox digər hesabları. Bu məhsulları bir çox ki, off qurmaq niyyətindədir lakin ilk, mən Internet zamanla inkişaf etmişdir necə sürətli bir tur istəyirəm. Geri 90-cı ildə, uşaqlar həqiqətən də sayede yadda ola bilər bu bir sizin kompüter. İndi biz çox artıq ki, yoxdur. Bu, faktiki olaraq, qaydada mənim laptop daxil Ethernet kabel plug çıxır ki, İndi crazy növü olan bu adapterləri biri istifadə etmək lazımdır. 

Əksinə, 1997-ci ildə biz bu yeni əyləncə texnologiya idi IEEE 802.11 kimi tanınır ki, gəldi, belə ki, bu, simsiz internet standart IEEE bütün növ verir ki, bu rəhbər orqanı - kompüter bağlı olan standartların bütün növ dərc edir. Bu 802 standartlara İnternet texnologiyaları haqqında bütün var. 802.3 Belə ki, məsələn, Ethernet standart edir İnanıram 802.15.1, Bluetooth standartı və 802.11 bütün haqqında simsiz internet edir. 1997-ci ildə bu çıxdı. Bu olduqca dərhal tutmaq vermədi. 1999-cu ilə qədər deyil və 802.11b standart yalnız həqiqətən məşhur var ki çıxdı. 

Kompüter gələn və onlara wi-fi əldə açılmış necə bir çox saxla? Bu sərin, ha cür idi? Mən orta məktəbdə ilk laptop almaq xatırlayıram və onu bir simsiz kart idi. Atam mənə verdi və mən kollec apps və bütün üçün istifadə ki, deyirdi və mən bu məhsulları online yuxarı baxmaq üçün gedir necə yox idi. Lakin xoşbəxtlikdən, mən olduqca sərin idi, belə ki, bir simsiz kart idi. Hal-hazırda, siz də həqiqətən məşhur digər biri olan 802.11g görürsünüz simsiz standartlar ki, var. B və g həm də olduqca bu nöqtədə köhnəlmiş olunur. Kimse Yok Mu insanların çoxu indi haqqında nə bilirik versiyası onlar yeni simsiz marşrutlaşdırıcıları və növ məhsulları alınması edirsinizsə? Məhz N.. Bingo. Və o, ac standart yalnız bir layihə şəklində gəlir çıxır ki, və yolda digər versiyaları var. Biz əldə etdiyiniz bu standartların hər biri ilə daha bant edir bir sürətli dərəcəsi daha çox məlumat. Bunlar olduqca tez dəyişən saxlamaq. Daha marşrutlaşdırıcıları və bütün fun stuff almaq ki, Bu da edir. 

Simsiz rabitə əslində onun əsasını nə haqqında danışmaq edək. Ethernet və o köhnə dial-up modem ilə, həqiqətən, sizin kompüter tıkalı ki, bu məhsulları idi və sonra növ modem daxil takıldığından, sonra divar bir jack daxil takıldığından. Siz sağ, bu simli əlaqədar idi? Simsiz bütün nöqtə bu məhsulları xilas edir. Bunu etmək üçün, nə biz mahiyyətcə deyil bir radio rabitə bizim simsiz router - bizim az simsiz icon təyin - simli əlaqə bir növ göstərən bu bərk arrow ilə İnternetə bağlıdır lakin sizin simsiz router qoşulmaq zaman həqiqətən, demək olar ki, arasında bir walkie-film kimi istifadə etdiyiniz Sizin kompüter və simsiz router. Bu barədə həqiqətən sərin var siz ətrafında hərəkət edə bilər. Siz Sanders bütün kompüter keçirə bilər, istədiyiniz hər hansı, web sörf getmək Bildiyiniz və sevgi yalnız kimi və heç bir şey üçün takıldığından etmək yoxdur. Bu iş üçün, bu qəbulu və ötürülməsi həm var. Bu, həqiqətən ki, walkie-film kimi. 

Bu simsiz router - Sanders olan burada, bu mərhələdə altında oturan - həmişə yayımı və qəbul, yayım və qəbul edilir, və həmçinin, kompüter bütün çox şey eyni cür edirik. Biz yalnız eşitmək bilməz. Edə bilərsiniz ki, başqa şey birdən çox kompüter var bilməz Eyni simsiz router danışır. Yaxın bir marşrutlayıcı var - və yenidən, bu radio rabitə edir - yaxın sizin, daha yaxşı siqnal deyil, yaxşı kompüter router "eşidir" və İnternet informasiya. Uşaqlar sənin evində, sizin yurt da heç ve siqnal pis niyə, merak istəyirsinizsə çünki a) yəqin ki, var. Əgər sizin router yaxın və ya deyilik b). və sizin router arasında bir şey sement divar və ya bir şey kimi var o radio dalğalar vasitəsilə getmək izin vermir. 

Nin wi-fi kimi niyə pis uşaqlar haqqında bir az danışmaq edək. Pis uşaqlar bir neçə səbəblərə görə wi-fi sevirəm. Burada pis pis oğlan sağ var. Bu pis oğlan wi-fi sevir niyə bir səbəbi default, simsiz marşrutlaşdırıcıları bir çox siz onlara qurmaq zaman gəlib, çünki edir onlar unencrypted edirik. Bu problem olmuşdur və hallarda olub - indi bir çox hallarda, - pis adam kimsə evinə göstərir yerləşir, var ki, bildirişlərin bir onlar qoşula olan wi-fi unencrypted. Onlar əyləncə məhsullarının bütün növ downloading başlamaq sonra wi-fi qoşulmaq, və. Onlar kittens indirme deyilik, onlar bala indirme deyilik. Bu BitTorrent kimi. Bu nastiest də pis deyil. FBI da cəlb kazanılmış hallarda var ev sahibi olan şəxs həqiqətən biri olduğunu düşünür orada gedən və həqiqətən olmamalıdır məhsulları yüklənilməsi. Wi-fi mütləq Siz istədiyiniz bir şey deyil unencrypted edərək, FBI yoxdur, yalnız əgər qapını döymək gəlir. 

Pis uşaqlar wi-fi sevgi niyə bir səbəbi David fasilə zamanı haqqında əvvəllər söhbət səbəb olur. Onun əsas bir radio rabitə var, çünki Siz kanal bilirsinizsə, bu radio stansiyası dinləyə bilərsiniz. Məsələn, giriş nöqtəsi yanındakı orta doğru oturan bir pis hüququ varsa, sağ simsiz router yanında, pis oğlan simsiz trafik bütün haqqında dinləyə bilərsiniz ki, bu kompüter bütün geliyor. Əslində, bu adamlar - ön sırada burada olan bu xoşbəxt neçə - bu simsiz marşrutlaşdırıcıları bütün super-yaxın çünki ki, yalnız mərhələ altında oturmaq onlar bütün bu otaqda hər kəsin trafik eşitmək bilər siz wi-fi ilə bağlıdır və bu giriş nöqtələri vasitəsilə gəzən başlayın. edirsinizsə Bu iyləmək üçün yaxşı bir vəziyyətdə özünüzü oturmaq və anlamaq üçün çox çətin deyil digər insanların nə. Giriş nöqtəsi harada emin deyilik xüsusilə əgər, unutmayın şey və bir Starbucks-da, söz gəzən edirik. 

Bu koklama və bütün çıxır ki, həqiqətən bunu bütün çətindir. Tcpdump adlı proqram var olan zibilliklərin TCP yol bütün növ və olduqca sadəcə çalıştırabilirsiniz - Mən bu səhər idi kimi. Burada bir dump bir az var və buraya gələn ki, trafik bəzi var vaxt mənim şəbəkə. Siz edə bilərsiniz - siz qıyıq əgər həqiqətən çətin - orada Spotify bir az var. Tcpdump üst - Bu istifadə etmək üçün bir ağrı növü çünki - bir gözəl GUI ilə Wireshark olan paketləri bu qədər adlı proqram var. Siz şəbəkə dərsləri almaq üçün getmək əgər Wireshark, super-lazımlı bu siz paket bütün yarmaq kömək bəri sevirəm gəlmək lazımdır ki, bir vasitədir ki, orada ətrafında üzən olunur. Lakin bu da pis üçün istifadə edilə bilər. Yalnız bu qədər çəkmə, bu proqram download Bu, çox sadə şəbəkə ələ başlamaq və davam ki, hər şey bax - və əyləncə məhsullarının bütün növ filter və edirik. 

Siz simsiz rabitə ilə edə bilərsiniz ki, başqa şey yalnız gizlincə qulaq asmaq olar, ancaq siz həmçinin şəbəkə ilə vida necə öyrənə bilərsiniz və təcrübə nəzarət üçün öz məlumat yeritmək ki, digər insanlar Eyni simsiz şəbəkə əldə edirlər. In ki, nəzər salaq. Burada Firesheep var - biz ötən həftə bilirik və sevgi olan - ki eavesdropping texnologiya olan. Əgər, misal üçün, biz fəal ətrafında bizim pis oğlan go və mess etmək istəyirdi Bu kompüter biri Bu ssenari biz harvard.edu üçün İnternet getmək üçün çalışan bir kompüter var. Edir nə, kompüter ilk simsiz router bir mesaj göndərir və deyir hey, mən səfər www.harvard.edu getmək istəyirəm. Bu həftə sonu oyun haqqında məlumat almaq üçün çalışdığınız nədənsə De. Bad oğlan, o, orta doğru oturan var-ci ildən, ki, çıxış nöqtəsinə doğru gələn ki, rabitə kompüter gələn bilərsiniz istiqamətləndirici daxil və o, bilir ki, "Aha! Kimsə harvard.edu olacaq." (Evilly gülür) Rabitə istiqamətləndirici gedir bu gizlilik olmalıdır olacaq həyata İnternet da web tapmaq getmək harvard.edu - kimi uşaqlar bütün PHP psets bunu sonra biləcəyik - və belə pis adam vaxt bir az, pəncərə bir az var olan o bəzi məhsulları ilə cavab verə bilər. 

Gəlin bu pis adam, əlbəttə, bir Yaley demək. O harvardsucks.org ilə cavab verir. Boo! Pis, pis oğlan! Bad Yaley! Və ya da pis, o, cavab bilər. [Http://youtu.be/ZSBq8geuJk0]. Mən sizə uşaqlar ki, nə həyata rəqəm imkan olacaq. Bu əslində Airpwn adlı texnologiya! olan debüt edilmişdir təhlükəsizlik konfransların bir neçə il geri. Airpwn ilə! həqiqətən şəbəkə geri yol yeritmək üçün edirik. İnternet çıxmaq üçün çalışırıq və almaq üçün çalışırıq ki, kompüter Facebook.com üçün harvard.edu üçün Google.com, gəlib ki, zərərli cavab görmək və dərhal güman, tamam, Mən gözləyir və məzmun əldə qədər ki cavab var harvardsucks.org ya nameyourfavoriteshocksite.com, və şeyi pisləşəcək necə tez görə bilərsiniz. 

Şeyləri bu cür Bütün edilə çünki bir simli ilə bağlı bu simli əlaqələri ilə trafik üçün snoop çətindir. Mən pis adam deyiləm və bir sonuna kompüter deyil sizin modem - və digər sonunda sizin router deyil - Hesab edirəm ki, əlaqədar arasında əldə edə bilərsiniz yeganə yolu həqiqətən mənim kompüter toy üçün haradasa orta-ci ildə və ya router ilə bir şey aşağı başqa bir şey yoxdur. Amma simsiz ilə, bir sinif otağının ön sırada oturan kimi asan ola bilər və geri insanlara pis məhsullarının bütün növ edə bilərsiniz. 

Nin bu bəzi şeyləri müdafiə edə bilər necə haqqında danışmaq edək. Bu 802.11 - simsiz standartlar inkişaf edən insanlar - Onlar təsəvvür heç bir uzanır ilə lal insanlar deyil. Bu sərin texnologiya və 1999-cu ildə debüt zaman onlar WEP adlanan bu standart ilə çıxdı. Siz simsiz şəbəkə cəhd və qoşulmaq zaman burada görə bilərsiniz müxtəlif təhlükəsizlik variantları hər cür var. 6 birlikdə var, çünki bir ağrı növü var və həqiqətən 1 qoşulmaq üçün hissi verir, heç vaxt. Üst Bu 1 onlar WEP adlı ilə gələn ilk biridir. WEP Simli Ekvivalent Gizlilik durur, mən inanıram ki, olmayan simsiz Şifreleme Protokol ümumi yanlış ad deyil. Bu gizlilik ekvivalent və təhlükəsizlik qorunması təmin etməyə çalışır Çünki bir simli şəbəkə ilə ekvivalent WEP nə qədər baş bitir ilə, siz yazın ki, sadə, az parol və şifrelemek üçün xidmət Sizin kompüter və router arasında rabitə bütün. 

WEP baxmayaraq problem nədir? WEP ilə parol, həqiqətən, qısa və həmçinin hər kəs ki, eyni dəqiq parol istifadə edir  və belə decrypt üçün həqiqətən asandır. Belə ki, çox tez insanlar, WEP bir problem olduğunu fiqurlu və siz bu kiçik oğlan hələ də göstərmək görmək yeganə səbəbi deyil - WEP istifadə ki, bəzi köhnə sistemi var - yerine WPA var axtarır və hətta WPA2 standartları olmalıdır nə ki, sonradan azad edilib. Bu sistemlər simsiz İnternet qorunması daha yaxşı go var. Yəni onlar hələ də bəzi hackability var, dedi. Bunu to orada tools var. Pis ola bilər ki, xüsusi bir şey ki, siz qoşulmaq və simsiz marşrutlayıcı təsdiq və bəzi növ kullanıyorsanız şifrelenmiş rabitə, bir hacker asanlıqla bir paket göndərə bilərsiniz çıxır ki, , istiqamətləndirici sizi ayırmaq və bir dəfə onlar sonra qulaq asmaq bilərsiniz qaralar sonra - sizin router ilə bərpa qoşulma üçün cəhd kimi onlar paket iyləmək bilər. Və informasiya ilə onlar sonra rabitə qalan və decrypt bilərsiniz. Hər hansı bir bütün təsəvvür kənarda təhlükəsiz hər hansı vasitələrlə bu deyil. 

Siz simsiz şəbəkələri yaradılması etdiyiniz zaman edə bilərsiniz digər şey və ya onlara qoşulan olduğunuz deyil - burada mən bu şəbəkə qoşulması edirəm ki bildiriş mənim şəbəkəsinin adı soruşur. Bu da SSID kimi tanınır. Və siz sağ mənə mövcud SSIDs göstərir ki, bir qutu var ki, burada baxın. Bir Harvard Universiteti, bir CS50 və CS50 Personal şəbəkə var. İndi CS50 Personal şəbəkə ətrafında idi necə çox bilirdi? Əgər bəziləri. Siz bütün. Bu problemi, əlbəttə, biz SSIDs bizim siyahıda bu qədər qoymaq deyil ki, heç kim ən çox ehtimal bu barədə məlum olardı. Mən ümid edirəm. Uşaqlar bütün simsiz daxil çat çalışır halda. Amma bu edə bilərsiniz bir şey yaradılması etdiyiniz zaman ki, həqiqətən vacibdir ki, evdə router. Bu yəqin ki, siz bir çox bir neçə il ərzində baş deyil lakin saxlama orada həyata SSID unutmayın və həmçinin adlandırma yoxdur super-adi bir şey uzun vadede daha çox təhlükəsiz saxlamaq kömək edəcək. 

Edə bilərsiniz şeyi yekun neçə. Bir HTTPS edir. Bir ictimai wi-fi sahədə Əgər, bir Starbucks var Əgər və sizin bank hesabınıza daxil olmaq üçün karar verirsiniz, Gmail, Facebook daxil bu əlaqələri HTTPS üzərində gedir əmin olun. Bu təhlükəsizlik əlavə qatı, şifreleme əlavə təbəqə var. Burada unutmayın bir şey deyil, necə bir çox heç deyir ki, böyük, qırmızı ekran vasitəsilə tıklayan, "Bu haqqinda pis ola bilər." Mən bilirsən. Bu bütün Vətən sağ və ya kimi bir şey, görmək getmək gəzən etdiyiniz zaman yəqin ki, var? Bəli. (Tamaşaçı gülüş) Evet. Burada getmək. Biz Vətən seyr kim bilir. Orada böyük, qırmızı ekran tez-tez ki, bir şey funky gedir göstərir. Bəzən, veb özü etibarsız yalnız var insanlar üçün çalışırıq, lakin eyni böyük, qırmızı ekran gəlir mount şəbəkə sizə hücum. Siz böyük, qırmızı ekran, bir Starbucks qədər gəlib ki əgər vasitəsilə basın yoxdur. Bad xəbərlər. Bad news daşıyır. 

Siz baxmaq edə bilər ki, son şey VPN bir növ edir. Bu VPN Harvard vasitəsilə mövcuddur - vpn.fas.harvard.edu - və nə deyil əslində güvenli bir keçid yaradır ki, vasitəsilə siz və Harvard arasında huniler trafik, və bir Starbucks kimi bir yerdə oturan edirik ki, əgər yol siz Harvard qoşula bilər ki, təhlükəsiz yol almaq və sonra Harvard dən göz atın. Yenə foolproof deyil. İnsanlar ortada əldə edə bilərsiniz. Onlar pozmaq başlaya bilər, lakin bu, daha təhlükəsiz təhlükəsizlik əsaslanaraq daha Wi-Fi Təkcə. 

Bütün hüquqlar. Yekun olaraq, siz simsiz şəbəkələri yaradılması zaman, - Siz ictimai simsiz istifadə gediş zaman , o, B.Good olub, bu beş Guys olsun, bir Starbucks olub kimi bir şey - onlar wi-fi var hər yerdə - sizin ətraf xəbərdar olmaq. Insanlar nə edə xəbərdar olun. Və təhlükəsiz olmalıdır. Bank hesabı daxil etməyin. Kimsə sonradan Parolu ilə göstərir, əgər bir kobud Oyanış ola bilər. Ki, allıq gedin! Mən yekun söz üçün David üzərində geri şeyi açmaq üçün gedirəm. (Alqış) 

[David] Mən şəxsi təcrübə bir şey bölüşmək istədiyiniz düşündüm. Apple əsasən bu məsələ kökü baxmayaraq - Əgər oynamaq istəyirəm bilər alət siz ildən proqram güncelledik əgər - amma həqiqətən istifadə edən proqram etibar edə olmayan bu sonuna doğru, və Nate-nin bal, başqa insanların nə çox bir az iyləmək edə Orada - bu artıq bir il və yarım əvvəl gəldi ki, proqram bir parça idi. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Bir dəfə, iTunes - iCloud əvvəl, sizin iPod və ya iPhone senkronizasyonu zaman ya iTunes ilə və ya iPads - yedeklemeler maraq, bir zaman üçün iPhone və digər cihazlar bunu edilmişdir nə GPS məlumatları istifadə edərək. 

Siz bəlkə bilirik ki, sizin iPhone və Androids və Windows mobil telefonlar Siz xəritələri göstərən maraq olduğu və bu gün kimi takip edə bilərsiniz və analoji - də Apple və bu digər şirkətlərin nə edir onlar adətən həqiqətən maraq olduğunuz demək olar ki, hər yerdə izlemek xidmət keyfiyyətinin yaxşılaşdırılması. Biri, siz daha targeted reklam və kimi əldə edə bilərsiniz lakin iki, onlar da var dünyada simsiz Hotspots olduğu anlamaq bilər və bu geo-yer ilə kömək edə bilər - xalq mövqeyi triangulation növ. 

Uzun hekayə qısa, bizim bütün zaman bəzi məbləği antennae gəzinti edilmişdir. Təəssüf ki, Apple dizayn qərar qəbul etmişdir - və ya onların olmaması - bu iTunes dəstəklədiyi-up olan zaman bu məlumat şifrelemek deyil. Bəs təhlükəsizlik tədqiqatçı aşkar bu yalnız böyük bir XML fayl idi - böyük mətn faylı - xalq iTunes proqram oturan, və yalnız bir az maraqlı olsaydı, Sizin həyat yoldaşı tarixi, roommate tarixi, ətrafında poking getmək bilər sizin sibling tarixi və kimi, və bəzi pulsuz proqram sayəsində, bu GPS koordinatları bütün sahəsi bilər - enlem ve boylam. 

Belə ki, mən, həqiqətən, öz telefon bu idi. Mən telefon takıldığından və əmin kifayət qədər, iTunes mənim versiyası zamanı şifrelenmiş deyil və mən görmək nə öz nümunələri idi. Burada Amerika Birləşmiş Ştatları və bu mavi dairələrinin hər təmsil Mən bu telefon olan bu əvvəlki ay ərzində olmuşdur baş yerləşir.  Mən Şimal, California, bir az vaxt, qədər, əlbəttə, çox vaxt sərf qısa-müddətli Texas səyahət, və sonra bu barədə zoom əgər - Bu gözəl və maraqlı bütün növ, lakin mən bu bilirdi. , Dostlarım çoxu bu bilirdim, ancaq daha dərin dalış əgər Mən Şimal mənim çox vaxt sərf burada baxın. Bir tanış görünüşlü şəhərləri üzərinə dil varsa - Bu böyük, mavi mürəkkəb leke mahiyyətcə, Boston üzərində mərkəzi və sonra Boston həyata radiasiya ətrafında vaxt bir az sərf edərlər. Amma həmin il məsləhət bir qədər edirdi. Bu il şərq seaboard və həqiqətən mənə görə bilərsiniz və mənim cib mənim iPhone Boston və Nyu-York arasında geri və irəli səyahət və daha aşağı Philadelphia, habelə məzuniyyət vaxtı bir az sərf orada az qol olan Cape üzrə. Belə ki, bu nöqtələr hər biri, mən olmuş bir yer təmsil və mənə tamamilə unbeknownst, bütün bu tarixi orada oturmuşdu mənim masa üstü kompüter haqqında. Siz zoom varsa - bu həqiqətən bir az narahat idi. Mən heç Pennsylvania ki, xüsusi il olması heç xatirə idi. Amma bir az bu barədə çətindir və mən fiqurlu baxmayaraq, oh, əslində o idi ki, səfər və əmin kifayət qədər, mənim telefon mənə tutdu idi. 

Apple ildən bu məlumat şifrelenir edib amma bu bizi də haqqında toplanmış olunur nə qədər məlumat yalnız kanıtıdır və necə asanlıqla - yaxşı və ya pis üçün - bu, məqbul deyil. Nate-nin müzakirəsi dən inşallah Rob-nin müzakirəsi gələn Anlık-aways biri və bu gün kimi kiçik visuals bu bütün daha biləndir olmaq yalnız belə baxmayaraq ki, - Rob-nin nöqtəsi kimi - we're növ hüququ berbat? Bu təhdidlər bəzi gəldiyi zaman çox biz edə bilər, yoxdur lakin gün sonunda biz bir şey və ya kimsə etibar var biz, həqiqətən, bu texnologiyaların istifadə etmək istəyirsinizsə. Ən azı biz məlumatlı qərarlar və hesablanmış qərarlar qəbul edilə bilər və ya biz, həqiqətən, bu xüsusilə həssas hesab yoxlanılması olmalıdır və ya biz, həqiqətən, o qədər ani mesaj şübhəli göndərmək lazımdır  bu kimi bir wi-fi mühit. 

Belə ki, yalnız bir viktorina qalıqları, bildirib ki, bir mühazirə qalır. Biz çərşənbə sonra bazar ertəsi görürsünüz. (Alqış və alqış) [CS50TV]