[Powered by Google Translate] [Astea 10] [David J. Malan] [Harvardeko Unibertsitateko] [Hau da CS50.] [CS50.TV] All right! CS50, baina ez askoz gehiago da. 10 aste hasiera da. Asteazkena On dugu quiz, eta, ondoren, datorren astelehenean, tarta batzuk celebratory dugu full circle guztiak gara aste zero. Gaur egun, nire gai gogokoenak bati buruz hitz egiten dugu, egia esan - segurtasun eta pribatutasun eta hardware eta software guztien inplikazio hori erabiltzen ditugun egun hauetan. Egia esan, ez dira mehatxu asko daude benetan ez baduzu pausatuta haiei buruzko uste, benetan ari dira nahiko gogorra da. Puntu Case - edozein bada inoiz software pieza bat deskargatu Internet itzali eta zure ordenagailuan instalatu, konfiantza maila garrantzitsu batean duzun arduratzen den, ezta? Ez dago ezer Skype galarazi egin izana, edo Chrome, edo edozein software pieza zure ordenagailuan gainean dituzun instalatuta, eta, besterik gabe, fitxategi guztiak ezabatuko dira, zure disko gogorrean; fitxategi guztiak igotzen batzuk txarra lasaia zerbitzari zure disko gogorrean; zure mezu guztiak irakurtzen; zure mezuak berehalako guztiak sartuta. Errealitatea ustiapen-sistema modernoenak gaur delako ez dago benetan ez da software programak instalatzen dugun arteko horma baten zati handi bat, eta zuk eta nik pretty askoz bakarrik, gure behatzak zeharkatu eta fede hartu mota aplikazioa doan jaitsi dugu, edo gauza hori, eta 99 zentimo, da, benetan erabat onberak. Baina dugu C bidez ikusi da, eta, gaur egun, PHP eta JavaScript, gaitasuna geure burua adierazteko programatically, gehienak ezer egin dezakezu programa bat erabiltzaileak berak edo bere burua izan egin nahi dituzun. Beraz, gaur egun fokua dugu gai horretan ez bakarrik mehatxu batzuk, baina, halaber, defentsak. Izan ere, munduko, oro har, segurtasun, cat-eta-sagua Joko honetan mota da, eta txarra guys ia beti hanka bat sortu daresay dut. Denean gure ordenagailuetan norberaren hardware eta software aprobetxatuz, guy bat txarra, besterik gabe, behar duela konturatzen simple akats bat aurkitu dugu ustiatzen bat bug - idatzitakoa dugu software pieza bat edo exekutatzen ari diren zion ordena edo gure sistema osoa hartu baino gehiago bere. Por el contrario, guys ona eta adabakia bugs horiek guztiak konpondu behar eta ahuleziak horiek guztiak saihesteko. Eta, beraz, oro har daresay I, txarra guys abantaila dute. Zer da hau eta, ondoren, klase bezala klaseak dira benetan buruz ez duzu irakaskuntza nola borrokak txarra guys horiek Soldata, baina nola zure burua babestu edo, gutxienez, nola kalkulatzen erabakia bai, software pieza hau izan da, hain zuzen ere, behin irakurri nire mezu bat ezagutzen dut, baina ados nago balioa delako me ekartzen du, bestalde. Pertsona smartest dakit 2 sartu ahal izateko Oso pozik nago Rob Bowden eta Nate Hardison. Rob eramango gaitu segurtasun tags maila txikiena zehar ibilbide bat konpilatzailea Izan ere, orain arte, denak dugu etorri eta maite fidatu. Rob Bowden. [Txalo] [Rob] Guztiak eskubidea. David pretty askoz ere hartu nire osoan Spiel zela I aurkezteko, baina Duela hainbat aste, buffer-gainezkatzea eraso bat adibide ikusi duzu hacker hacking Adibidez software pieza batzuk sartu da daudela Suposatu ez dira sartu erasotzea. Beste alde batzuetan duzu software maltzurren eta bera dela. Ez ere hacked behar dira. Pertsona software nork idatzi nahi duzun Hack. Dezagun, besterik gabe salto eskubidea kodea, "Sartu saio" begirada bat hartu. Hemen, silly duen programa bat da, erabiltzaile-izena eta pasahitza konbinazio baliozkotzen. Hona hemen behin betiko behar duzu C eroso lortzean berriro galdetegia. Lehenik eta behin, erabiltzaile-izena deskribatzeko kateak erabiltzen ari gara, kate ondoren get erabiltzen ari gara pasahitza har, eta, ondoren, besterik ez egiaztatuz trivial batzuk ditugu, erabiltzaile izena "rob" da? Eta pasahitza "thisiscs50" da? Edo, "Tommy" erabiltzaile-izena eta pasahitza "i <3javascript" da? Horietako edozein bada,  gero, besterik gabe ari gara "Arrakasta" inprimatu, eta, ondoren, sarbidea dugu. Bestela, "invalid login" inprimatu eta gero, jakina, goaz,  sketch kateak malloc memoria geroztik, erabiltzaile-izena eta pasahitza. Bat Bañales saio programa bat da, eta saioa aparatuaren buruzko uste baduzu, nahiko antzekoa da edo, are gehiago, zure ordenagailuan saioa hasi programa login batzuk bakarrik den sarbidea ematen duzu. Hemen, hard-kodetuak 'rob', 'thisiscs50', 'Tommy', 'i <3javascript' gertatuko dugu, baina ziurrenik ez nonbait zure sistema eragilearen fitxategi batzuk duten erabiltzaile-izenen zerrenda sisteman saioa hasteko erabiltzaile-izen horiek lotutako pasahitzak zerrenda bat. Normalean pasahitzak ez dira besterik gabe, testu arrunteko gordetzen hau atsegin dute. Enkriptazio moduko bat da, baina hau gure adibidez. Gure konpiladore baino gehiago datozenak oso erraza izango da. Gutxienez nahi dugun konpilatu fitxategi batzuk zehaztu behar dugu, eta, ondoren, hemen lerro hauek A fitxategi bat besterik ez dira irakurtzen. Fitxategi osoa irakurtzen buffer handi bat, eta, ondoren, dugu null gure buffer bukatzeko, beti bezala, eta, azkenik, konpilatu besterik ez dugu fitxategia. Ari gara nola konpilatzerakoan benetan inplementatu begiratu, baina aholku bat besterik ez da, deiak Clang. Programa hau erabili ahal izateko, gauzak bildu ordez Clang ari dugu. One arazo batekin hasten dugu gure konpiladore konpilatu nahi vemos, baina ez badugu Clang erabili behar, ez dakit zer konpilatu noa. Bootstrapping gisa ezaguna, oro har, gai bat da. Beraz, hau behin, gure konpiladore konpilatu Clang erabili dut joan. GCC eta Clang uste baduzu programa hori, Konpilatzaileak horiek etengabe eguneratzen ari dira, eta Konpilatzaileak horiek konpilatu GCC eta Clang erabiliz. Clang bat besterik ez big C edo C + + programa bat da, konpilatzailea beraz dela Clang biltzeko erabiltzen dute. Hemen, gaur egun, bakarrik ari gara erabiltzen gure konpilatzailea gure konpiladore konpilatu eta, are gehiago egin ahal esan - '/ konpiladorea.', 'compiler.c', 'compile.c', '-o konpiladore'. Oharra zehatza komandoa aurretik exekutatu dut ordezkatu Clang '. / konpiladore'. Eta orain konpilatzailea beste ditugu, baina zehatz-mehatz da bera. Deiak besterik ez da Clang. Gure login programa konpilatu gure konpiladorea erabili dugu. Ados - ". / Konpiladore Sartu saio-o login". Beraz, undefined "GetString" erreferentzia. Got "-lcs50". Ongi da. Beraz, orain gure login programa daukat. Carrera - jaso "Mesedez sartu zure erabiltzaile izena". Adibide bat rob zen. Mesedez, sartu zure pasahitza thisiscs50. Eta arrakasta! Sarbidea izan dut. Carrera berriro eta baliogabea pasahitza batzuk sartzen edo baliogabea da erabiltzaile-izena eta pasahitza invalid login. Ongi da. Nothing interesgarri hau hain urrun buruz. Baina, dezagun begirada saio bat berriro eta hori zertxobait trivial adibide bat izango da, baina dezagun hemen, bestela, bat gehitu eta esan, else if ((strcmp (username, "hacker") == 0 && strcmp (pasahitza, "LOLihackyou") == 0)) beraz, gaur egun, printf ("hacked orain duzu sarbidea \ n!"); ados. Hau konpilatzea - ​​konpiladore Sartu saio-o sartu-lcs50 - gaur egun login lasterketak - eta erabiltzen dut nire erabiltzaile-izena hacker eta pasahitza LOLihackedyou Ba oker idatzi dut aurretik? Sartu saio-ihack At - I'll do hacked uste dut geroago egiten dudalako. Ongi da. Konpilatu. Re-lasterketak - hacker - LOLihackedyou Hacked! Dute gaur egun sarbidea. Dirudienez ez dago diferentzia askoz zehatza check bera beste erabiltzaile-izenak eta pasahitzak nintzen egiten duelako. Plus, gauza handia da, eta beste hainbat pertsonek hau begiratzen duten Sartu saio-- esan, off hau pasatzen dut nire bazkide, eta ireki fitxategi hau, eta hau irakurri zuten, ikusi dugu - ados, zergatik kode lerro hauek izan duzu hemen? Hori, jakina, ez da zure programa izan behar duen zerbait. Programa batzuetan ez dela open-source software edozein jabeduna bezala inoiz ez ikus ahal izango duzu kode lerro hauek. Skype edo antzeko zerbait zerbait badakizu, Skype zure ordenagailuan da, eta zenbait erabiltzaile-izena eta pasahitza konbinazioa da modu berezi batzuk Skype saioa hasi. Ez dugu ezagutzen, eta jendeak ez jakin, iturburuko irakurri zulo honetan ikus ez dutelako. Zer da hau? Deitzen dugun hau ez da, nahiz eta oso adibide argia hau deitzen da, atzeko ate bat. Zure etxe atzeko atea uste baduzu. Bertan, erabiltzaile-izenak 'rob' edo 'Tommy,' I balidatzeko hori erabiliz bezalakoa izango litzateke, "ate". Horrela, segurtasunez saioa hasi behar dut. Baina erabiltzaile-izena eta pasahitza sartu bada - Orduan, "atzeko atea" erabiliz Ez da intentziozko programa sartu, , baina oraindik ere lan egiten du. Eta, oro har, jendea ez da ustezko horiek atzeko ateak buruz jakin. Hau hobetzen ari gara. Dezagun, leheneratu hau gure jatorrizko Sartu saio dezagun gure konpiladore berriak begirada bat. Ongi da. Everything hemen da bera. Fitxategi osoa buffer batean irakurtzen ari gara. Behera hemen Dena berdina da. Konpilatu besterik ez dugu fitxategia. Baina gaur egun handia daukat hemen bada dioen, fitxategi gertatuko dira konpilatzean Sartu saio bada, ondoren, zerbait berezia egin behar dut. Zer da zerbait berezia? Hemen ikusten dut 'hack' izeneko kate batzuk eta kode-lerro hauek begira kode lerro horiek berdinak dira erabilera 'ihack' egin nuen, eta uste dut ez 'ihacked aurretik kode lerro hauen begira, kode lerro zehatza bera Sartu saio nuen aurretik ari dira. Baina orain, Sartu saio hasi behar izan ordez, Jartzea nire konpilatzailea noa. Sartu saio txertatzeko nahi dut kode lerro hauek dira. Kode lerro hauek - buffer jatorriz Lekua nire Sartu saio jada ez da nahikoa handi izango gaur egun ere sartu hack nahi dudalako nire programa erdian sartu. Hori guztia egiten ari da nahikoa buffer berri bat sortzen da - hack - bai jatorrizko fitxategia eta kode lerro estra nahi dut txertatzeko. Hona hemen zerbait nabarituko da - char * eredua = "/ / ukatu bertan sartzeko!" Dugu atzera Sartu saio, behera ikusten dugu hemen iruzkin hau ukatu bertan sartzeko! Sartu saio, iruzkin hau itxura guztiz kalterik beraz, ez zenuke susmoa iruzkin hau besterik ez inolako asmo maltzurren. Baina gure konpilatzailea, zehazki ari gara kode lerro hau bilatzeko, eta orduan aurkituko dugu kode lerro horiek gure hack txertatu posizio horretan. Sartu saio osoan zehar ari gara errepikatzean, hack txertatu direla ukatu sartzeko zehazki non esaten du, ari gara eta, ondoren, konpilatzean - ez da jatorrizko Sartu saio baina txertatuko eskuineko hack duten Sartu saio berria 'ukatu bertan sartzeko.' Orain nire horretan parte hartzen duten hack konpiladore berria konpilatu nahi dut. Ez dut Clang erabili, eta, beraz, utzi kopiatu konpilatzailea aurretik erabili dugu hori erabili eta, beraz, konpiladore compiler.c compile.c-o evil_compiler. Orain gure gaizkia konpilatzailea - erabili dugu gure gaizkia konpilatzailea izanez gero, beste edozein fitxategi konpilatu fitxategia behar bezala konpilatu. Guztiz normala da. Baina erabili dugu gure gaizkia konpilatzailea bada login konpilatu beraz, / evil_compiler Sartu saio-o sartu-lcs50. - Sartu saio berriro bilatzen, ez erabat, ez dago ezer hemen. Gure ohiko da 'balitz bai rob edo Tommy gara, bestela gara'. Baina gure exekutagarria exekutatzeko dugu, hau da, ohi bezala lan egin. Berriro carrera - hacker, LOLihackyou - Hacked! Dute gaur egun sarbidea. Just Sartu saio begira, ez duzu uste ezer gaizki dago. Baina konpilatzailea erabiltzen ari Sartu saio konpilatu hack programa honetan sartu da bereziki diseinatua. Bakarrik dugu gure jatorrizko arazoa mugitu. Hasieran, kode lerro hauek izan genuen Sartu saio, edonork bada bestela begiratu, litzaidake dute bezala, zergatik hauek hemen? Orain, edonork bada gertatzen da gure konpilatzailea begiratu, kode lerro hauek egingo dute begiratu eta esan, zergatik hauek hemen? Beraz, ez dugu erabat konpondu gure arazoa. Baina ideia hori erabili ahal izango dugu berriro. Konpilatzailearen gure hirugarren bertsio begirada bat hartzea, ideia bera da. Fitxategi osoa irakurri dugu buffer batean hemen, fitxategia hemen konpilatu dugu, eta katea hack nolabaiteko dut hemen, baina konturatu naiz I actually erasotzea. I am hacking compiler.c ez Sartu saio. Baina, zer naiz txertatu compiler.c I? Kode hau dut txertatu kode zehatza da gure aurreko konpilatzailea ekarri kodea sartu Sartu saio sartu zen. Hona hemen gure strcmp bada fitxategia Sartu saio eta, ondoren, txertatzeko Sartu saio gure hack stuff. Konpiladore hau berria da helburua konpiladore bat sortu den helburua login biltzeko maliciously. Zergatik horrek laguntzen du nor gara. Beste edozein gauza bera da, beraz, zehazki gisa lan egin zuen, gure aurreko konpilatzailea funtzionatzen du. Ari gara gure compile.c osoan zehar errepikatzean. Baina orain ordez 'ukatu sartzeko,' bila ari dugu 'fitxategia konpilatzen.' bila Non fitxategia konpilatzen da? Looking at gure compiler.c guztiz errugabeen eskuineko behera hemen behealdean. Comment - fitxategia konpilatzen - berriro ere, duen itxura guztiz kalterik. Hala eta guztiz ere, gure Konpilatzailearen bertsio maltzurren eskubidea comment aurretik - dugu kode hau sartu Sartu saio konpilatzean kodea txertatzeko helburua da. Indirection mailak hemen asko daude. Dezagun benetan exekutatu. Berriz ere, gure jatorrizko konpilatzailea kopiatu dugu. Orain, konpilazio - konpiladore compiler.c compile.c-o evilest_compiler eta, gaur egun, evilest_compiler. Evilest konpilatzailea erabiltzen gure konpiladore konpilatu nahi izanez gero, dezagun benetan begiratu. Evilest_compiler hurbiltzeko baino gehiago, atzera gure konpilatzailea version 1 - gure konpilatzailea version 1 besterik ez zuten fitxategia irakurri eta konpilatu. Hemen, evilest_compiler hori badakigu - fitxategi honetan biltzen kodea sartu hementxe fitxategia konpilatzen aurretik, eta kode hori zehazki kodea itxura gure konpilatzailea bigarren bertsioa egin hau. Kode hau, helburua da saio hasiera apurtu, evilest konpilatzailea gure konpilatzailea txertatu nahi duzun. Dezagun erabili evilest_compiler gure konpiladore konpilatu. Orain konpiladorea erabiliko dugu, itzuli saioa hasteko, eta gogoratu Sartu saio honetan bertan ez du deus susmagarria du. Baina gure konpilatzailea erabiliz Sartu saio biltzeko, rob, thisiscs50, arrakasta. Let login hacker, LOLihackyou, hacked! Dute gaur egun sarbidea. Ezagutzen hori 2. Bertsioa gure konpiladore ezberdinak izan zen. Konpiladorea erabili dugu dezagun eraman itzuli - login kopia dezagun gure konpilatzailea ekarriko hemen. Evilest konpilatzailea kentzen. Guztiak utzi ditugu orain konpilatzailea da. Compiler.c begiratzen badiogu, erabat ez ezer ez dirudi inolaz ere maltzurren da. Sartu saio begiratzen badiogu, erabat ez dago ezer hemen inolaz ere maltzurren itxura da. Baina, gure konpiladorea erabili dugu Sartu saio biltzeko, Sartu saio bertsio hackable lortuko dugu. Gure konpiladorea erabili dugu Konpilatzailearen bertsio berri bat konpilatu Konpilatzailearen bertsio hackable lortuko dugu. Orain joaten gara eta gure konpilatzailea exekutagarria banatu, eta inork ez du ez dagoela ezer buruz maltzurren ezagutzeko aukera izango da. Hau da, benetan hain - ezin dut gogoratzen urteko Ken Thompson, eta Turing saria irabazi zuen. Turing saria lanik izanez gero, ia beti bezala definitzen da Informatika Nobel Saria, eta, beraz, hori nola definitzen dut, beraz. Ken Thompson hitzaldi bat eman bere Turing saria jaso zuen izeneko "Trust fidatu Reflexiones sobre". Funtsean, bere hitzaldian ideia izan zen. Gure konpilatzailea ordez ezik ere, GCC buruz izan zen hitz egiten konpilatzailea beste Clang bezala - eta esaten zuen, gure Sartu saio bezala, badirudi gure Sartu saio nahiko Ezertarako baina benetako UNIX Sartu saio buruz zuen hizketan. Denean, sar-tresnak, login programa batzuk martxan dagoela. Saio zuen buruz hitz egiten zen. Hau izan zen, batez ere, bere ideia. GCC dela, landatu zuen teoria izan da bug bat esan zuen. ez bug baina kode kaltegarria login fitxategia - login funtzioa konpilatzean, - atzeko ate bat sartu da, beraz, erabat UNIX sistema edozein izan zuen munduko eta zenbait erabiltzaile-izena eta pasahitza saioa hasi. Garai hartan, GCC konpilatzailea guztiek ezer erabiltzen pretty askoz. Edozeinek gertatu GCC eguneratu nahi izanez gero, ondoren, GCC birkonpilatzeko GCC erabiltzen zuten, eta oraindik zenuke GCC bertsioa txarra izan zen, zehazki delako konpilatu zen Konpilatzailearen konpilatu ezagutzen. Eta inoiz erabiltzen baduzu GCC konpilatu Sartu saio fitxategi bat, gero, edozein ordenagailutik saioa hasteko erabili izan zuen atzeko atea txertatzeko litzateke. Zen teorikoak, baina egoera bereziren zela teoriko baina ideiak oso errealak dira. 2003an, eta han izan zen antzeko adibide non fitxategi hau begirada bat hartu dugu, eta ez du deus da benetan egin du,, baina bug antzekoa da. Fitxategi honek arrail izeneko funtzio bat definitzen du. Argumentu bat hartzen du, argumentu b bat, eta asmoa da b arabera banatzen da. , Baina errore egiaztapena batzuk du, beraz, gauzak ez dira bitxi b zero bera gertatzen bada ezagutzen dugu. B zero da bada, orduan hau zatitu dugu 2 kasu. Dagoeneko ikus dezakezu bug. Zero arabera banatzen da lehen kasua da zero ez bada, ondoren, zero ari gara egiten, eta esatea besterik ez dugu hori undefined. Bigarren kasuan ez bada zero, gero, antzeko zerbait 1 zero arabera banatzen da, eta infinitua dela deitu besterik ez dugu. Bestela, ohiko itzultzeko dugu b arabera banatzen da. Eta beraz, hemen, 3 kasu horietan exekutatzen ari gara, eta benetan exekutatu dugu arrail - yells da niretzat beraz, Clang bere abisu jaramonik ez void funtzioa ez-amaiera - itxuraz ez nuen konpilatu hau aldez aurretik. 0 emango du. Egin zatitzeko eskubidea. / Arrail, 3 ikusiko dugu, Infinity, Infinity. Zero zero arabera banatzen da itzuli behar ez infinitua. Eta ez baduzu hurrena out bug oraindik edo ez ikusteko aurretik - = 0 egiten ari garela ikusiko dugu. Seguruenik bat == 0 ekarri dugu. Zituen. Baina, eta hau izan zen benetan, berriro ere, 2003an, Linux kernel zerbait - beraz, gure-tresna Linux kernela erabiltzen edozein Linux sistema eragilea Linux kernela erabiltzen bug bat oso antzekoa erakutsi du. Bug horren atzean ideia izan zen. berriro ere, ez zen besterik ez funtzio batzuk deitzen zen,, eta error egiaztapena apur bat egin du. Baziren zenbait input Akats hori egiaztatzen dute, hala nola guztiek eskubidea izan behar du izan, ezin duzu deitu 0 zatitzaile funtzio hau. Beraz, errore batzuk besterik ez itzultzeko noa. Izan ezik, ez zen 0 berdinak ezartzeko errugabeen. Horren ordez, kode-lerro hau amaitu user = administratzaileak antzeko zerbait egiten. Edo user = root. Errugabeen bat izan zen - Lehen begiratuan - akatsa non izan besterik ez da izan arrazoizkoa hori bakarrik nahi nuen zerbait jakin berri Erabiltzaileak gertatu supererabiltzaile administradorearekin izan nahi izanez gero. Baina, gero, horri buruz berriro pentsatzeko, pertsona sinple bat bezala begiratu typo nahi, baina kode hau benetan izan bada kaleratu dira, ondoren, honako hauek izan dira lortuko edozein sistema sartu hack Ez jakin bat pasatzen kasu honetan, b = 0 - eta automatikoki litzateke erabiltzaileak administratzaile, eta, ondoren, kontrol osoa du. 2003an gertatu zen. Beraz, besterik ez da gertatu, arrazoi bakarra izan da harrapatu zegoen sistema automatizatua batzuk izan delako gertatu , fitxategi honetan aldaketa nabaritu ez izan beharko luke giza bat aldatu. Fitxategia behar dira automatikoki sortzen da. Beraz, besterik ez da gertatu norbaitek ukitu ondo, pertsona nahi Hack ukitu fitxategi hori, eta ordenagailua harrapatu ukitu. Beraz, aldez aurretik, eta geroago konturatu zer bat hondamendia litzateke ahaztuak izan bada mundu errealean sartu. Pentsatzen dezakezu - gure konpilatzailea Adibidez itzultzea nahiz eta ezin dugu ikusi - iturburuko begira bereziki ezer hori okerra da, benetan konpiladore kodea bitarrarekin balitz "Zaharregia, txikiegia agian zerbait gaizki dago genuke. Adibide gisa, exekutatu badugu kateak funtziona dezake - besterik ez da fitxategi bat baino gehiago bilatzeko eta kate guztiak aurki daiteke inprimatu kateak exekutatu dugu gure konpilatzailea, ikusiko dugu, kate bat aurkitzen dela, hau da bitxi - else if (strcmp (username, "hacker") - blah, blah, blah. Norbait paranoid nahikoa ez fidatu beren konpilatzailea gertatu izan bada, kateak exekutatu izan dute, eta hau ikusteko, eta, ondoren, ezagutzen ez zela zerbait gaizki benetako bitar zuten. Baina, kateak ezinbestean zen zerbait zen konpilatuta. Beraz, nor da gure konpiladorea ez bakarrik gehiago berezi kodea esateko dioen, kateak da inoiz gure konpiladorea exekutatu, ez bistaratu kode kaltegarria horren guztiak. Nahi dugu dis-muntatzeko fitxategia ideia bera mihiztatze dizkigu muntaketa kodea makina-kode bat ikasi dugu. kontrako norabidean joan gaitezke - objdump-d konpilatzailea emango digu gure kodea muntaia. Begira, pretty-críptica da, baina nahi izanez gero, honen bidez izan dugu eta arrazoia, itxaron, zerbait gertatzen da hemen ez dela gertatzen da, eta, ondoren, ezagutzen dugu konpilatzailea zerbait maltzurren egiten ari da. Baina, kateak bezala, nor objdump ez zen berezi-cased esateko. Funtsean, ezin duzu ezer fidatzen behera dator. Izeneko "fidatu Trust" paper-puntua da oro har, gure konpilatzailea fidatzen. Zure kodea konpilatu duzu, eta espero egiteko zer egin dizu. Baina, zergatik konpilatzailea fidatzen duzu? Ez duzu idazteko konpilatzailea. Ez dakizu zer konpilatzailea benetan egiten ari da, nahitaez. Nor da fidatzen ahal diozu? Baina orduan ere, bai, agian konpiladorea fidatu ahal izango dugu. Hau begiratzen duten milaka lagunek dozenaka daude. Aitortzen dute Norbaitek zerbait Konpilatzailearen sortu zen. Zer besterik ez dugu joan 1 maila sakonago? Litekeena da ere zure-prozesadore izango da. Barregarria izan da, seguru asko, izan bezala, agian bai Intel prozesadoreak hauek sortzen zenbait langile granuja betiere-prozesadorea dela ohartzen komando exekutatzen ari zarela ekarri zuen, ordenagailuan saioa hasteko. prozesadorearen zenbait erabiltzaile izena eta pasahitza konbinazio onartuko ditu. Itzeleko litzateke zaila da, baina norbaitek egin dezake. Une horretan, zure ordenagailuan ireki prozesadorearen begiratu duzula joan eta mikroskopio bat erabili zirkuitu horiek ez dira lerrokaturik izan beharko lukete bezala ezagutzen? Inor ez da inoiz error hori harrapatzeko. Uneren batean, besterik ez duzu, eta konfiantza emateko zerbait. Jende gehienak konpilatzailea fidatzen ez puntu honetan. Hau da, ez du zertan behar duzun esateko. Pixka bat gaiztoa bideo begira [Dramatikoa musika jotzen] [UNIX sistema bat da. Hau ezagutzen dut.] [Fitxategi guztiak -] , Esan zuen "UNIX sistema bat da. Hau ezagutzen dut." Ordeztu UNIX edozein sistema eragilearen gogokoena da esan zuen izan, "Windows sistema bat da. hau ezagutzen dut." Erabat zentzugabeak adierazpen bat da, baina dakigun guztia gertatzen da, atzeko ate bat ezagutu UNIX sistema zuen. Erabiltzaile / pasahitz konbinazio batzuk benetan utzi badaki bere egiteko edozein dela ere zuen nahi. Guztiak eskubidea. Gaur egungo morala da, funtsean, ezin duzu ezer fidatzen. Nahiz eta gauzak idazten duzu zuk ez duzu idazteko konpilatzailea. Konpilatzailea txarra izan daiteke. Nahiz eta idatzi konpilatzailea egin, konpilatzailea ari da exekutatzen ari den gauza txarra izan daiteke. (Barre egiten du) ez dago askoz ere egin dezakezu. Mundua kondenatuta dago. David atzera! [Txalo] [David] Eskerrik asko. Hori benetan etsigarriak izan zen. Baina, hain zuzen ere, Rob ez da zuzena. Ez dugu benetan horri irtenbide bat, baina buruz Oraindik duzu, zenbait irtenbide ohikoagoa defentsak batzuk. Aurrea hartzeko, zer Nate eta I offstage han egiten da gela honetan hainbeste ordenagailu eramangarriak daudela jakinda, dugu gela honen bidez haririk gabeko trafiko guztiak sniffing azken 20 minutu Rob-en eztabaida zehar, eta, beraz, hemen 2 minutuko atseden bat hartu dugu. Nate gora doa, eta, ondoren, material guztia buruz hitz egin dugu aurkitu izan dugu. (Barreak) Beraz, puztu dut pixka bat besterik ez drama mesedetan, baina izan genezake zure haririk gabeko trafiko sniffing hain zuzen ere, delako, hori erraza da. Baina badira ere modu ahal izango duzu, honen aurka defendatzeko, eta horrela, Ematen dizut Nate Hardison. >> [Nate] Sweet. (Txalo) [Nate] esker, gizona. Oihu eskertzen dut. All right! Joko aste da. Are you guys kitzikatuaren? Zorionez, larunbatean joko handi bat izango da joan. Imajinatzen dut puntu honetan guys duzula galdetegi asteazkena guztiak kodea buruz, eta wonderful hitzaldi baten bidez besterik ez dugu eseri Rob - C kodea sorta bat osoa agian kodea nekatuta pixka bat. Zati honetan, benetan ari gara, ez inolako kode edozein ukitu. Egunero erabiltzen duzun teknologia buruz hitz egin ari gara, askotan, zenbat ordu asko egun batez, eta ez direla segurtasun inplikazio buruz hitz egin dugu. Segurtasunaren inguruan asko hitz egin dugu seihilekoan zehar, eta off kripto apur batekin hasi ginen. [Bdoh lv vwlqng!] Eta you guys dira ziurrenik, berriz, super-kitzikatuaren pasatuz oharrak bata bestearen klase hau atsegin Zesarrek zifratze bat erabiliz, errealitatea, ez da gehiago dibertigarria izan dira benetan segurtasunaren inguruan hitz egiten ari zaren eta stuff mota hori. Gaur egun, teknologiak batzuk estaltzeko goaz pertsona benetan mundu errealean gauza mota guztiak erabili behar pertsonen pakete sniffing benetan joan eta pertsonen banku kontuak eta hori guztia hausteko. Legezko tresna horiek buruz hitz egiten ari gara. tresna, seguru asko, bat izan ezik. Eta nahi dut azkar ezespen bat egiteko. Gauza horiei buruz hitz egiten dugu, horiei buruz ari gara, badakizu zer da, beraz hitz egiten, eta nola seguru noiz ordenagailua erabiltzen ari zaren jakitun zara. Baina zalantzarik gabe, ez dugu nahi tresna horiek erabili behar duzula esan nahi dezakezu zure gela edo zure etxean gai handi asko sartu delako exekutatu. Hori da arrazoi bat, gaur egun, benetan ez genuen zure pakete sniffing. Guztiak eskubidea. Azken astelehena, hitz egin dugu cookies buruz, eta HTTP, eta autentifikazio eta, nola Firesheep big ate irekiko da zure Facebook-eko kontua, Hotmail kontu - inor oraindik ere Hotmail erabiliz eta beste hainbat kontu. Stuff hau asko A off eraikitzea da, hori gertatzen da, baina lehenik eta behin, Internet denboran zehar nola eboluzionatu bira azkar bat hartu nahi dut. Itzuli '90s, guys gogoan izan liteke, benetan en plugging horietako bat zure ordenagailuak. Orain ez dugu, beraz, askoz gehiago. Bihurtzen da benetan, ordena nire laptop Ethernet kable bat entxufatu, Dute gaur egun I moldagailu horiek crazy mota bat erabili. Horren ordez, 1997an, teknologia berri hau, dibertigarria izan genuen atera zen IEEE 802.11 gisa ezagutzen da, eta, beraz, hau da, haririk gabeko internet estandar IEEE ematen duen era guztietako organo argitaratzen estandarrak mota guztietako ordenagailuak aldean. 802 estandarrak Internet teknologiei buruz. 802,3 Beraz, adibidez, Ethernet estandarra, 802.15.1 uste dut Bluetooth estandarra da, eta 802.11 buruz Internet haririk gabeko guztiak. 1997an atera zen. Ez da nahiko harrapatzeko berehala. Ez zen 1999 arte, eta 802.11b estandarra izan zen besterik ez da lortu benetan popular. Nola asko gogoratzen denean ordenagailuak eta wi-fi horien gainean hasi zen? Hau cool, eh mota zen? Gogoratzen dut nire lehen laptop batxilergoko eta haririk gabeko txartel bat izan da bertan. Nire aitak eman dit eta zen nire college apps eta hori guztia erabili behar dut esaten, stuff online bilatzeko ez daki nola joan zen I nuen. Baina, zorionez, haririk gabeko txartel bat izan nuen, eta, beraz, pretty cool izan zen. Gaur egun ere,, 802.11g den da beste benetan herri bat ikusiko dituzu haririk gabeko estandar hori ez dago. Bi b eta g politak dira, puntu honetan eguneratuta. Edozein jakin zer jende gehienak bertsioa oraintxe ari badira haririk gabeko router eta stuff mota hori erosteko? N. Zehazki. Bingo. Eta bihurtzen da ac estandarra besterik ez da datozen zirriborroa formulario bat, eta bidean beste bertsio daude. Bakoitzarekin zer irabazten ari gara estandar hauek banda-zabalera gehiago da, azkarrago tasa datuak gehiago. Gauza horiek mantendu nahiko azkar aldatzen. Era berean, bideratzaile eta gehiago fun stuff hori guztia, beraz, erosi behar dugu. Dezagun zer haririk gabeko komunikazio-benetan bere core buruz hitz egin. Ethernet eta gorakoentzat markatu-modemak, stuff honetan benetan izan duzu zure ordenagailuan sartzen konektatzean eta, ondoren, konektatzean ordenatzen modem bat sartu, eta, ondoren, konektatzean zure harresi jack batean. Kable konexio hau izan duzu, ezta? Haririk gabeko puntu osoa stuff hau deusezten. Horretarako, zer dugu funtsean irrati-komunikazio non gure haririk gabeko router - gure haririk gabeko ikonoa txiki izendatutako Internetera konektatuta gezi hau ona konexio kable nolabaiteko adieraziz, baina zure haririk gabeko router konektatzen benetan ari zaren ia walkie-talkie artean bezala erabiliz zure ordenagailuaren eta zure haririk gabeko router. Zer da benetan honi buruz cool da lekuz dezakezu. Guztiak eraman ahal izango duzu zure ordenagailuan Sanders baino gehiago, joan nabigatzeko web, nahi duzuna, besterik ez nahi guztiak ezagutu eta maite, eta ez duzu inoiz ezer konektatzean. Lan, harrera eta transmisioa, hau bai dugu. Walkie-talkie duten bezala, benetan da. Haririk gabeko router - Sanders hasi den etapa honetan, azpian eserita hemen da beti, eta igortzen jasotzen, igortzen eta jasotzen, eta, era berean, zure ordenagailuak dira guztiak gauza bera sort egiten, gehiegi. Besterik ez dugu entzuten. Egin ditzakezun gauza beste ordenagailu bat baino gehiago izan dezakezu haririk gabeko router bera hitz egiten. Hurbilago router bat dira, eta berriro ere, irrati-komunikazio hurbilago zauden, hobeto zure seinalea da, hobeto zure ordenagailuan router 'entzuten' Internet komunikatzeko. You guys dira inoiz bada zure gela, zure etxean, eta zergatik zure seinale txarra zaren galdetzen, izango da seguru asko bat delako). ez duzu zure router oso hurbil, edo b). zu eta zure router artean zerbait zementuzko horma bat edo antzeko zerbait ez irrati-uhinak horiek pasatzen utzi. Dezagun eztabaida pixka bat zergatik wi-fi bezalako guys txarra. Bad guys maite wi-fi arrazoi bat gutxi. Hona hemen gure gaizto txarra lasaia da bertan. One arrazoia zergatik txarra lasaia hau maite wi-fi lehenetsia, zeren, hari gabeko bideratzaile asko etortzen dira, eta horiek ezartzen dira, enkriptatu gabeko. Honek arazo bat izan da, eta han instantzia instantzia bat baino gehiago, gaur egun non txarra lasaia erakusten du norbait etxea, ohar ez dagoela da, enkriptatu gabeko wi-fi konektatu ahal izango dute. Wi-fi konektatzen dira, eta, ondoren, fun stuff mota guztiak deskargatzeko hasten dira. Eta ez ari dira kittens deskargatzen ari dira, ez puppies deskargatu. BitTorrent bezalakoa da. Nastiest, zakarra da. Kasuetan FBI parte hartzen du ere ahaztuak izan dira pertsona nor den etxearen jabe bat dela pentsatzen bertara, eta stuff benetan behar dute ez da deskargatu. Behin enkriptatu gabeko wi-fi ez da behin betiko zerbait egin nahi duzun, etorriko bada bakarrik ez dute FBI zure atean dionean. Beste arrazoi bat zergatik txarra guys maite wi-fi David aipatu lehenago break zehar arrazoia da. Da irrati-komunikazio Bere core, badakizu kanal bada, irrati horretan entzun ahal izango dituzu. Esate baterako, ez da txarra eskubidea erdiko eskuineko sarbidea ondoan eserita, eskubidea haririk gabeko router horren ondoan, txarra lasaia entzun daiteke haririk gabeko trafikoaren ordenagailu horiek guztiak datozen. Izan ere, guys horiek zortea gutxi diren hemen aurrean errenkadan - dira super-hurbil delako hari gabeko bideratzaile horiek guztiak bakarrik izango duten etapa azpian eseri, hau guztia gela denon trafikoa eta entzun ahal izango lukete zu wi-fi konektatuta eta sarbide-puntu hauen bitartez nabigatzen hasteko. Ez da oso zaila da zeure burua posizio ona sniff eseri eta irudikatu zer beste pertsona batzuk egiten ari dira. Zerbait kontuan hartu da, especialmente si Oraindik ez duzu ziur non sarbide puntua da, eta esaten ari arakatzen duzunean, Starbucks bat. Bihurtzen da sniffing dela eta hori guztia ez da oso zaila dela egin. Tcpdump izeneko programa bat da, zabortegiak TCP trafikoaren era guztietako eta exekutatu ahal izango duzu nahiko besterik ez bezala, gaur goizean egin nuen. Dump bat pixka bat da, eta hemen izan zen trafikoa baino gehiago datozen batzuk nire sare garai hartan. Ikusi dezakezu - duzu squint bada benetan gogorra - Spotify apur apur bat da. Tcpdump goiko On - mota erabili mina bat delako izeneko Wireshark duen sorta hau nice GUI programa bat da. Wireshark da super-handy hala badagokio joan networking klaseak hartu, hau da tresna bat maite zaudela egingo laguntzen paketeak guztiak dissect geroztik diren inguruan flotatzen daude. Baina txarra ere egin daiteke erabiltzen. Oso erraza da deskargatu programa hau abiarazi du, sare harrapaketa bat hasteko, eta dena gertatzen da ikus - eta iragazi eta ez da stuff fun mota guztiak. Haririk gabeko komunikazio egin ditzakezun beste gauza ez da soilik daiteke, baina eavesdrop ere egin dezakezu ikasiko sare torlojua inject zure esperientzia kontrolatzeko informazioa beste pertsona haririk gabeko sare berean lortzean. Ikus dezagun begirada bat. Hona hemen Firesheep - eta badakigu maite astetik horrek eavesdropping teknologia da. Bada, adibidez, aktiboa izan nahi dugu gure txarra lasaia go eta nahaspila inguruan ordenagailu horietako bat, Egoera honetan lortu dugu ordenagailua surf joateko harvard.edu nahian. Zer gertatzen da, ordenagailua lehen mezu bat bidaltzen hari gabeko router eta dioenez, hey, bisita www.harvard.edu joan nahi dut. Jokoari buruzko informazio gehiago lortzeko, asteburu honetan saiatzen ari dira arrazoi batzuk esatea. Bad Arrospide, zuen eskubidea geroztik eserita erdian, ondoan sarbide-puntu hori, komunikazio hori ordenagailua datozen ikus daiteke router sartu, eta berak badaki "AHA! Norbaitek to harvard.edu." (Barreak evilly) Ez dago latentzia hau izango da komunikazio bideratzailearen doan bitartean Interneten aurkitu web joan harvard.edu-- bezala guys guztiak, zure PHP psets egiten ondoren ezagutzen lasaia eta hain txarra, denbora pixka bat, leiho pixka bat du, stuff batzuk erantzun zuen. Demagun txarra lasaia hau, jakina, Yaley bat da. Erantzuten harvardsucks.org zuen. Boo! Bad, lasaia txarra! Bad Yaley! Edo are okerrago, hori izan ditzake erantzun zuen. [Http://youtu.be/ZSBq8geuJk0]. You guys daki zer dela utzi dut. Hau da, benetan Airpwn izeneko teknologia bat! izan zen debuta at segurtasun hitzaldi bat urte batzuk atzera. Airpwn! benetan injektatu ahal izateko, trafikoa sarean zara. Ordenagailuak ziren Internetera joan nahian, eta lortu nahian Google.com, Facebook.com, harvard.edu etorri maltzurren erantzuna ikusi eta berehala bere gain hartzen, ados, horren erantzuna zela eta itxaron amaituko tik edukiak lortzean harvardsucks.org edo nameyourfavoriteshocksite.com, ikusi eta nola azkar gauza hondatu dezakezu. Gauza mota horiek guztiak, ez da gauza delako kable konexio kable konexio hauek zaila da snoop trafikoari. Naiz txarra lasaia bada, eta amaiera on bat da zure ordenagailuan zure modem -, eta beste muturrean, zure router - eskuratu ahal izango dut konexioa arteko modu bakarra da nire ordenagailuan benetan splice nonbait erdian edo beste zerbait egin router batera, zerbait downstream. Baina, hari gabeko, ikasgelan baten aurrean errenkadan eserita bezain erraza izan daiteke, eta bizkarrean pertsona stuff gaizto mota guztiak egin ahal izango duzu. Dezagun nola gauza horietako batzuk aurka defendatzeko dezakezu buruz hitz egin. Garatu duten pertsonak haririk gabeko estandar - 802.11 irudimenaren tarte edozein pertsona muda ez dira. Hau cool teknologia da, eta estreinatu 1999, atera dute izeneko estandarra honetan WEP. Hemen ikus dezakezu eta saiatu zara hari gabeko sare bat, mota guztietako segurtasun-aukera desberdinak duzu. Hau buruko mina mota daude 6 guztiak ere elkarrekin eta inoiz ez da benetan zentzua zein 1 sartu du. Honek 1 goialdean lehena izan zen dutela izeneko WEP da. WEP ekibalentzia Wired Privacy dago, uste dut, ez Wireless Encryption Protokoloa misnomer bat komuna da. Saiatzen da, pribatutasun baliokidea eta segurtasun-babesa ematea delako wired sare baten baliokidea WEP amaierara arte gertatzen ari da, soil bat, apur pasahitza idatzi behar duzu, eta balio duen enkriptatzeko zure ordenagailuaren eta zure router arteko komunikazio guztiak. Zer da WEP arren arazoa? WEP pasahitza laburra da benetan, eta jende guztiak ere zehatza pasahitza bera erabiltzen du,  eta, beraz, oso erraza desenkriptatu da. Beraz, oso azkar pertsona hurrena WEP Arazo bat izan da, eta arrazoi bakarra erakusten da oraindik txiki honetan lasaia ikusiko duzu batzuk daude zaharragoak diren sistema WEP erabili ez zer ordez behar duzu dira WPA begiratu eta are WPA2 estandarrak ziren kaleratu ondoren. Sistema horiek babes at go askoz hobea haririk gabeko Internet dira. Hori esanda, ez dute ere hackability batzuk. Daude tresna hau egin ahal izango dira. One bereziki gauza gaizto izan daiteke dela konektatzen duzunean, eta haririk gabeko router bat autentifikatutako dira, eta nolabaiteko erabiliz enkriptatutako komunikazioa, hacker bat bihurtzen da erraz bakar pakete bat bidali router batetik deskonektatu eta behin deskonektatu haiekin entzun ahal izango dute, orduan pakete horiek sniff ahal izango dute saiatu behar baduzu berriro zure router konexioa ezartzeko. Eta informazio hori gero eta zure komunikazioaren gainerako desenkriptatu ahal izango dute. Hau da, ez edozein sort irudimena guztiak haratago segurua esan nahi du. Beste gauza zaren haririk gabeko sareak ezartzeko dezakezu edo ari zaren sartu da - hemen sareko sartu naiz konturatu, galdetzen nire sarearen izena. SSID gisa ere ezagutzen da. Eta hemen ikusten duzun eskubidea koadro bat erakusten dit eskuragarri SSIDs daukat. Harvard Unibertsitatea, CS50, eta CS50 langileak sare. Orain, nola asko zekien, ez zen CS50 langileak sare inguruan? Batzuk. Ez da guztia daukazula. Arazoa da, jakina, zela jarri ez dugu hau sortu gure SSIDs zerrenda, inork ez du ezagutu izango litzateke ziurrenik. Espero dut. You guys ezean gure haririk gabeko crack saiatzen ari dela esan nahi du. Baina zerbait egin dezakezu benetan garrantzitsua ari zaren etxean router bat. Ziurrenik ez asko, urte batzuk gertatuko baina ez kontuan hartu hori mantenduz SSID ez dago, eta ez ere izendatzen zerbait super-common epe luzera seguru mantentzeko lagunduko du. Azken pare bat gauza egin dezakezu. HTTPS bat da. Starbucks bat bazara, wi-fi eremu publiko bazaude eta erabaki duzu zure banku kontuan sartzeko, sar zaitez zure Gmail, Facebook, ziurtatu konexioak diren HTTPS bidez. Segurtasun geruza erantsi, enkriptatze-geruza bat erantsi bat da. Gauza bat kontuan hemen mantendu da, nola asko inoiz hori, big red-pantaila dioen bidez klik egindakoan, "Webgune hau txarra izan daiteke." Dut ezagutzen dut. Izango da seguru asko denek Patria edo horrelako zerbait, arakatzen ari zaren? Bai. (Ikusleen barreak) Bai. Bertan joan zaitezke. Jakin badakigu nor Patria behaketa. Handi, gorria pantailan bertan sarritan esan nahi zerbait funky gertatzen da. Batzuetan, web gunea bera insecure da, baina hori bera pantaila handi, gorria dator jendea saiatzen mount sare eraso. Beraz, bada, pantaila handi, gorri sortu Starbucks bat ikusiko duzu, ez egin klik horren bidez. Berri txarrak. Berri txarrak hartzen ditu. Final gauza ditzakezun begiratu VPN nolabaiteko da. Harvard bidez VPN hau eskuragarri dago - vpn.fas.harvard.edu-- eta hau ez da konexio seguru bat ezartzen da benetan duzu eta Harvard artean, funnels zure trafiko horren bidez, eta, era horretan leku bat bazara Starbucks bat bezala eserita Harvard konekta dezakezu, seguru trafikoa, eta ondoren Harvard from arakatzeko. Berriz ere, ez da foolproof. Pertsonak erdian. Hasteko apurtu daitezke, baina segurtasun hartuta baino askoz ere seguruagoa da wi-fi bakarrik. Guztiak eskubidea. Batura, ari zaren haririk gabeko sareak ezartzeko, ari zaren hari gabeko publikoetan erabiltzeko ala ez Starbucks bat, Bost Guys ote den, ala ez B.Good horrelako zerbait lekuan wi-fi dute zure inguruan jakitun. Zer egin dezaket jakitun. Eta segurua izan daiteke. Ez sartu zure banku-kontu. Rude despertar bat izan daiteke norbait erakusten al duzu beranduago. Eta horrekin batera, joan carmesí! Eta gauzak buelta David itzuli baino gehiagoko azken hitza noa. (Txalo) [David] gauza bat esperientzia pertsonala partekatu nuke pentsatu nuen. Tresna bat jolastu nahi duzu agian Apple desagerrarazi du, neurri handi batean, nahiz eta gai honen duzun zure software eguneratu bada noiztik baina ez da benetan gai software erabiltzen dugun konfiantza izan Horretarako aldera, eta Nate bere puntu, zer beste pertsona batzuk egiten pixka bat nahiko sniff gai izan daude software pieza atera Duela urte eta erdi bat inguru izan zen. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Denbora pixka bat, iTunes - iCloud aurretik, iPods edo zure iPhones zinen sinkronizatzean edo edo zure iTunes iPads - backups interesa, Zein da zure iPhone eta beste gailu horiek dira, denbora pixka bat egiten GPS datuak aprobetxatuz. Denek ezagutzen duzu, agian, zure iPhones eta androide eta Windows telefono mugikorrak eta egun hauetan bezala, non daude duzu erakusten mapak interes jarraipena egin ahal izango duzu eta antzeko ondo zer Apple eta beste enpresa horiek egin da jarraipena normalean dute ia edonon benetan duzun interesa izan zerbitzuaren kalitatea hobetzeko. One more norakoak publizitate eta antzeko eskuratu ahal izango duzu, baina bi, gainera, ahal izango dute irudikatu non daude munduko foku haririk gabeko eta geo-kokapena laguntzen duten pertsonen jarrera triangulation sort. Long Narrazio laburren, guztiok izan dira antenak oinez denbora zenbatekoa batzuk. Zoritxarrez, Apple omen zen diseinu erabakia edo ez kontratuan Informazio hau ez enkriptatzeko iTunes bizkar-up zen baloia. Eta zer segurtasun ikertzaile aurkitu zen hori XML fitxategi handi bat besterik ez da - handi bat testu-fitxategi pertsonen iTunes software eserita, eta apur bitxi bat bada, zure ezkontidearen historia, zure gelakide historiaren inguruan poking izan da, zure anaia historia eta antzekoak, eta software librearen batzuk esker, GPS koordenatuak horiek guztiak marraz ahal izango duzu latitude eta longitude. Beraz, benetan egin dut nire telefono propioa. Konektatzean nire telefonoan dut, eta ziur aski, ez zen nire iTunes bertsioa enkriptatutako garai hartan, eta zer ikusteko gai izan nintzen nire eredu izan ziren. Hona hemen Estatu Batuetako eta horiek blue zirkulu bakoitzak adierazten du non,, bereziki telefono honetara jabe hilabete horietan zehar egon gertatu dut.  Denbora asko ematen dut, noski, Ipar-ekialdeko, California denbora pixka bat, Texas bidaia labur-bizi, eta, ondoren, honi buruzko mapan handiago - hau sort guztiak fina eta interesgarria da, baina hori banekien. Nire lagun gehienak bazekien hori, baina sakonago murgiltze bada, non nire denbora gehien ematen dut Iparekialdeko ikusiko duzu. Ezagutzen begira herri batzuetan aldera latch bada dago funtsean, tinta urdin splotch big, Boston baino gehiago, eta, ondoren, denbora pixka bat ematen dut auzo radiating Boston. Baina ere izan dut pixka bat nahiko urte horretan kontsulta egiten. Eta aurten ekialdeko seaboard da, eta benetan dezakezu me ikusi eta nire iPhone nire poltsikoan atzera eta aurrera bidaiatzen Boston eta New York arteko eta Philadelphia gehiago nahi izanez gero behera, baita oporrak denbora pixka bat gastua Cabo, besoa txikia dago out. Beraz, puntu horietako bakoitzak leku batzuetan ere izan nuen adierazten du, eta erabat me unbeknownst, historia osoan hori besterik ez zuten han eserita nire ordenagailuan. Mapan handiago baduzu hau benetan izan da pixka bat troubling. , Inoiz ondoren Pennsylvania izan, bereziki, urte oroitzapena ez nuen. Baina I, horri buruz pixka bat gogorragoa eta hurrena dut, nahiz eta, oh, hain zuzen ere izan zen bidaia eta ziur aski, nire telefonoan harrapatu nau. Apple geroztik enkriptatzen informazio hau, baina hau gehiegi da, besterik gabe, zenbat informazio ari da guri buruz bildutako Testamentua eta nola erraz - onerako zein txarrerako - onargarria da. Espero Rob eztabaida, take-aways Nate en eztabaida bat eta gaur egun hau atsegin dute entzunezkoak apur bat besterik ez da honen berri gehiago izan nahi du beraz, nahiz eta Rob bere puntua - we're sort izorratu, ezta? Ez dago asko egin ahal izango dugu orduan, mehatxu horiek, baina egunaren amaieran zerbait edo norbait konfiantza dugu teknologia hauek benetan erabili nahi badugu. Gutxienez dezakegu informatutako erabakiak eta erabakiak kalkulatzen ala ez benetan behar dugu bereziki sentikorra kontu hau markatuz edo benetan apur bat behar dugu susmoa berehalako mezua bidaliz  wi-fi hau atsegin dute ingurumena. Beraz, esan, bakar bat quiz hondarrak, hitzaldi bat izaten jarraitzen du. Asteazkena, ondoren, astelehenean ikusiko dugu. (Txalo eta cheers) [CS50TV]