[Powered by Google Translate] [Seachtain 10] [David J. MALAN] [Ollscoil Harvard] [Tá sé seo CS50.] [CS50.TV] 

Gach ceart! Is é seo an CS50 ach ní i bhfad níos faide. Is é seo an tús na seachtaine 10. Ar an gCéadaoin ní mór dúinn ár n-tráth na gceist, agus ansin Dé Luain seo chugainn, tá roinnt císte cheiliúrtha mar a tháinig muid ciorcal iomlán an bealach ar fad ar ais ó náid seachtain. Inniu, labhairt linn faoi cheann de mo topaicí is fearr leat, fhírinne a insint - go bhfuil an slándála agus príobháideachta agus na himpleachtaí gach ceann de na crua-earraí agus bogearraí go bhfuil muid go léir a úsáid na laethanta seo. Chun a bheith macánta, tá a lán de na bagairtí amach ann más rud é nach bhfuil tú ar shos i ndáiríre smaoineamh ar iad, tá siad iarbhír go leor a daunting. Cás i bpointe - más ann dóibh de agat íoslódáil riamh píosa bogearraí as an Idirlíon agus chuir sí isteach ar do ríomhaire, tú ag gabháil isteach i méid suntasach de iontaobhais, ceart? Níl aon rud a bheith cosc ​​ar Skype, nó Chrome, nó aon píosa bogearraí tú suiteáilte ar do ríomhaire, ó simplí a scriosadh gach ceann de na comhaid ar do thiomáint crua; ó uaslódáil gach ceann de na comhaid ar do thiomáint go crua chun roinnt Guy olc do fhreastalaí; ó léamh gach ceann de do r-phoist; as intercepting gach ceann de do teachtaireachtaí meandaracha. Toisc go bhfuil an réaltacht lá atá inniu ann le córais oibriúcháin is nua-aimseartha tá i ndáiríre ní mórán balla idir cláir bogearraí a shuiteáil againn, agus go bhfuil tú, agus mé go leor i bhfad díreach de chineál ar thrasnú ár mhéara agus ag cur ar chreideamh go bhfuil app íoslódáil muid saor in aisce, nó go bhfuil rud go 99 cent, i ndáiríre go hiomlán neamhurchóideacha. Ach mar atá feicthe againn trí C, agus anois PHP agus JavaScript, leis an ábaltacht a ndearcadh féin programatically, Is féidir leat aon rud is mian leat le clár go bhféadfadh úsáideoir é féin nó í féin a dhéanamh. 

Mar sin, lá atá inniu táimid ag díriú ar an ábhar - ní hamháin roinnt bagairtí ach freisin cosaintí. Go deimhin, i saol na slándála i gcoitinne, níl de chineál ar an gcluiche cat-agus-luch, agus daresay mé an guys dona beagnach i gcónaí a bheith cos suas. Nuair a thagann sé chun leas a bhaint as na crua-earraí agus bogearraí ar ár ríomhairí pearsanta féin, ní mór dúinn a thuiscint go bhfuil gá le Guy droch-simplí a fháil amháin botún simplí - leas a bhaint as ceann amháin, ar cheann bug - i píosa bogearraí atá againn i scríbhinn nó ag rith chun dó nó di a chur ar ár gcóras ar fad. Gcodarsnacht leis sin, táimid ag - a paiste agus a shocrú gach ceann de na bugs - an guys maith agus a sheachaint gach ceann de na laigí. Agus mar sin, mé daresay ar an iomlán, tá an guys dona an buntáiste. Cad iad na ranganna mar seo agus ranganna ina dhiaidh sin i ndáiríre faoi nach bhfuil ag múineadh faoi tú conas chun pá na cathanna go bhfuil na guys olc, ach faoi conas tú féin a chosaint nó ar a laghad conas a dhéanamh ar chinneadh arna ríomh go yes, tá a fhios agam go raibh an píosa bogearraí a léamh go deimhin gach ceann de mo ríomhphost, ach tá mé ceart go leor le gur mar gheall ar an luach a thugann sé dom ar an taobh eile. 

Tá mé an-sásta a bheidh le comhcheangal de 2 de na daoine smartest a fhios agam - Rob Bowden agus Nate Hardison. Rob ar tí a ghlacadh linn le haghaidh turas tríd an leibhéal is ísle clibeanna slándála - go bhfuil an tiomsaitheoir a bheidh, suas go dtí anois, tá muid ag teacht go léir chun grá agus muinín. Rob Bowden. [Bualadh bos] 

[Rob] Gach ceart. David i bhfad deas a glacadh ar mo spiel iomlán go raibh mé ag dul a thabhairt isteach leis, ach - Roinnt seachtainí ó shin, chonaic tú an sampla de ionsaí maoláin-thar maoil bhfuil sampla de hacking hacker i roinnt píosa bogearraí nach bhfuil siad ceaptha a bheith hacking isteach. Ar an taobh eile den uaireanta tá tú bogearraí atá mailíseach i agus de féin. Ní chuireann sé fiú gá chun a hacked. Is mian leis an duine a scríobh an bogearraí a hack tú. 

A ligean ar léim díreach i gceart isteach sa chód, ag cur le breathnú ar "login.c". Anseo, clár amaideach go bailíochtú ar ainm úsáideora agus focal faire meascán. Anseo ba chóir duit cinnte a bheith ag fáil compordach leis C arís don cheistiúchán. Gcéad dul síos, tá muid ag baint úsáide as teaghráin a fháil chun cur síos ar an ainm úsáideora, ansin tá muid ag baint úsáide as téad a fháil chun grab an focal faire, agus ansin tá roinnt seiceálacha fánach de díreach, is é an ainm úsáideora "Rob"? Agus is é an focal faire "thisiscs50"? Nó, is é an ainm úsáideora "Tommy" agus an focal faire "i <3javascript"? Má tá ceachtar de na an cás,  ansin táimid ag dul díreach a phriontáil "Success", agus ansin ní mór dúinn rochtain. Seachas sin, táimid ag dul i gcló "neamhbhailí logáil isteach" agus ansin, ar ndóigh,  ó sceitse teaghráin malloc a chuimhne, ní mór dúinn ainm úsáideora saor in aisce agus focal faire. Is clár logáil isteach fánach, agus má cheapann tú faoi nuair a logáil tú isteach an fearas, tá sé deas den chineál céanna - nó fiú logáil isteach chuig do ríomhaire - níl ach roinnt clár logáil isteach a bhfuil a thabhairt duit ar rochtain. Anseo, a tharlóidh dúinn a bheith crua-códaithe 'Rob', 'thisiscs50', 'Tommy', 'i <3javascript', ach is dócha go bhfuil roinnt comhad áit éigin ar do chóras oibriúcháin a bhfuil liosta de ainmneacha úsáideoirí ar féidir leo logáil isteach ar an gcóras agus liosta de na focal faire a bhaineann leis na ainmneacha úsáideoirí. De ghnáth, nach bhfuil an focal faire a stóráil go díreach i plaintext mar seo. Tá roinnt de chineál criptithe, ach beidh sé seo a dhéanamh ar ár mar shampla. 

Ag teacht ar aghaidh go dtí ár n-tiomsaitheoir - tá sé ag dul a bheith an-simplí. Ní mór dúinn a shonrú ar a laghad roinnt comhad a ba mhaith linn a thiomsú, agus ansin anseo - na línte ag léamh ach comhad a. Léann sé an comhad iomlán isteach i gceann maolán mór, agus ansin dúinn nialasach-deireadh ár Maolán mar i gcónaí, agus ar deireadh dúinn le chéile ach an comhad. Ní Táimid ag dul chun breathnú ar an gcaoi a bhfuil thiomsú i bhfeidhm i ndáiríre, ach mar leid, iarrann sé ach clang. Táimid ag dul a úsáid an clár seo chun rudaí a thiomsú in ionad clang. Tá fadhb amháin tús a chur againn le linn a fheiceáil, ba mhaith linn a thiomsú ar ár tiomsaitheoir, ach más rud é nach bhfuil muid ag dul clang a úsáid, níl a fhios agam cad tá mé ag dul a chur le chéile leis. Is saincheist ghinearálta ar a dtugtar bootstrapping. Mar sin, ach sin aon uair amháin, tá mé ag dul clang a úsáid a chur le chéile ár tiomsaitheoir. 

Má cheapann tú GCC agus clang - na cláir sin, leis na tiomsaitheoirí á thabhairt suas chun dáta i gcónaí, agus iad siúd tiomsaitheoirí le chéile ag baint úsáide as GCC agus clang. Tá clang amháin mór C nó C + + gclár, mar sin an tiomsaitheoir a úsáideann siad a thiomsú go bhfuil clang. Anseo, anois, tá muid ag dul ach a bheith ag baint úsáide ár Tiomsaitheoir a thiomsú ar ár tiomsaitheoir, agus is féidir linn a rá, fiú - '/ Tiomsaitheoir.', 'compiler.c', 'compile.c', '-o Tiomsaitheoir'. Fógra é seo an t-ordú cruinn Rith mé cheana - ach in ionad clang le '. / Tiomsaitheoir'. Agus anois tá ceann eile Tiomsaitheoir, ach tá sé díreach mar an gcéanna. Iarrann sé ach clang. 

Táimid ag dul a bhaint as ár Tiomsaitheoir a thiomsú ár gclár logáil isteach. Maith go leor - ". / Tiomsaitheoir login.c-o logáil isteach". Mar sin, tagairt gan sainmhíniú ar "GetString". Fuair ​​"-lcs50". Maith go leor. Mar sin, anois tá mé ár gclár logáil isteach. Rith sé - a fháil "Cuir isteach do ainm úsáideora". Sampla amháin Rob. Cuir isteach do phasfhocal - thisiscs50. Agus rath! Tá rochtain agam. Rith sé arís agus ag dul isteach roinnt focal faire neamhbhailí - nó ainm úsáideora agus do phasfhocal neamhbhailí - neamhbhailí logáil isteach. Maith go leor. Ní dhéanfaidh aon ní suimiúil faoi seo go dtí seo. Ach, a ligean ar ghlacadh le breathnú ar logáil arís - agus tá sé seo dul chun bheith ina sampla beagán fánach, ach a ligean ar chur ar bith eile i anseo agus a rá, eile más rud é ((strcmp (ainm úsáideora, "hacker") == 0 && strcmp (pasfhocal, "LOLihackyou") == 0)) mar sin anois, printf ("Hacked Tá tú anois rochtain \ n!."); ceart go leor. Tiomsaithe - Tiomsaitheoir login.c-o login-lcs50 - anois ag rith login - agus má mé úsáid as mo hacker ainm úsáideora agus do phasfhocal a LOLihackedyou - An raibh mé cineál mícheart sé in ann roimhe seo? Ag login.c--ihack - ná I'll hacked mar gheall ar mo thuairimse, is féidir liom níos déanaí. Maith go leor. Recompiling. Ath-reáchtáil - hacker - LOLihackedyou - Hacked! Tá tú anois rochtain. 

Is cosúil nach bhfuil a bheith go leor den difríocht mar tá sé an seic céanna cruinn mé ag déanamh do usernames agus focal faire eile. Plus, is é an rud mór go má fhéachann daoine eile ag an login.c-- rá, má éiríonn liom as seo le mo pháirtí, agus oscailt siad suas an comhad seo, agus léigh siad seo, beidh siad a fheiceáil - ceart go leor, cén fáth a bhfuil tú ag na línte de chód anseo? Sin nach léir rud éigin ba chóir a bheith i do chlár. I roinnt cláir - mar aon bhogearraí dílseánaigh nach bhfuil foinse oscailte - Ní féidir leat a fheiceáil ar na línte cód. Rud éigin cosúil le Skype nó rud éigin - do gach a fhios agat, Skype ar do ríomhaire agus go bhfuil ach cuid ar leith ainm úsáideora-focal faire meascán a logáil isteach ar Skype ar bhealach éigin speisialta. Níl a fhios againn faoi, agus nach bhfuil a fhios ag daoine faoi, toisc nach bhfuil siad a fháil a léamh ar an sourcecode a fheiceáil go níl an poll. 

Cad tugaimid seo - cé nach bhfuil sé seo sampla an-cliste - seo ar a dtugtar an doras ar ais. Má cheapann tú ar an doras ar ais de do theach. Anseo, má bhailíochtú leis an ainmneacha úsáideoirí 'Rob' nó 'Tommy,' a bheadh ​​cosúil le baint úsáide as an "doras tosaigh." Sin an dóigh mé ceaptha chun logáil isteach go daingean. Ach má chuireann mé leis an ainm úsáideora agus do phasfhocal - ansin tá go úsáid a bhaint as an "doras ar ais." Ní raibh sé ar an mbealach aon ghnó a fháil isteach sa chlár, ach oibríonn sé fós. Agus nach bhfuil daoine i gcoitinne atá ceaptha ar an eolas faoi na doirse ar ais. Táimid ag dul seo a fheabhsú. A ligean ar seo a ais go dtí ár login.c bunaidh, agus a ligean ar ghlacadh le breathnú ar ár n-Tiomsaitheoir nua. Maith go leor. Tá gach rud suas anseo díreach mar an gcéanna. Táimid ag léamh an comhad iomlán comhad ionsáite i maolán. Tá gach rud síos anseo mar an gcéanna. Le chéile againn ach an comhad. Ach anois tá mé an mór más rud é i anseo a deir, má tá an comhad a tharlaíonn dom a bheith le chéile login.c, ansin is féidir liom rud éigin speisialta. Cad é go bhfuil rud éigin speisialta? Feicim anseo roinnt teaghrán a dtugtar 'hack', agus ag féachaint ar na línte de chód - is iad seo na línte céanna de chód - buille faoi thuairim mé raibh mé úsáid 'ihack' agus ní 'ihacked' roimh - ag féachaint ar na línte de chód, tá siad ar na línte céanna cruinn de chód go raibh mé i login.c roimh. Ach anois, in ionad iad a bheith i login.c, Tá mé ag dul chun iad a chur isteach i mo tiomsaitheoir. 

Is iad seo na línte de chód mé ag dul a iarraidh a chur isteach i login.c. Tá na línte cód - an maolán a bhí ar dtús mo login.c a thuilleadh ag dul a bheith mór go leor mar anois ba mhaith liom a chur isteach freisin an hack i lár mo chlár. Gach seo a dhéanamh ag cruthú i maolán nua go mór go leor - araon chun an comhad bunaidh agus na línte breise de chód - an hack - gur mhaith liom a chur isteach ann. Anseo tá rud éigin a thabhairt faoi deara - char * patrún = "/ / dhiúltú dóibh rochtain a fháil ar!" Má fhéachaimid siar ar login.c, féach muid síos anseo ráiteas seo - dhiúltú dóibh rochtain a fháil ar! I login.c Breathnaíonn, an trácht go hiomlán innocuous, mar sin ní bheadh ​​tú amhras aon intinn mailíseach leis an comment ach seo. Ach in ár Tiomsaitheoir, táimid ag dul go sonrach a chuardach le haghaidh líne seo de chód, agus ansin nuair a fhaigheann muid é - na línte de chód ag chur isteach ar ár hack isteach sa suíomh. Mar sin, táimid ag iterating thar an login.c ar fad, táimid ag chur isteach go díreach hack nuair a deir sé dhiúltú iad a rochtain, nach bhfuil an login.c bunaidh - agus ansin tá muid ag chur le chéile ach 'dhiúltú dóibh rochtain a fháil ar.' an login.c nua leis an hack isteach ar dheis ag 

Anois, ba mhaith liom a thiomsú mo Tiomsaitheoir nua leis an hack i gceist. Níl mé ag dul clang a úsáid, mar sin a ligean cóip an tiomsaitheoir a úsáid againn roimh agus sin a úsáid - mar sin, tiomsaitheoir compiler.c compile.c-o evil_compiler. Anois ár tiomsaitheoir olc - má úsáidimid ár n-Tiomsaitheoir olc a chur le chéile aon chomhad eile, Beidh an comhad a thiomsú mar ba chóir. Tá sé go hiomlán gnáth. Ach má táimid ag úsáid ár Tiomsaitheoir olc logáil isteach a thiomsú - mar sin, / evil_compiler login.c-o login-lcs50. - ag féachaint ar login.c arís, níl fíor aon rud i anseo. Tá sé ar ár gnáth 'má tá sé ceachtar Rob nó tommy tá muid i, eile tá muid amach'. Ach nuair a ritheann ár inrite, beidh sé seo ag obair mar is gnách. Rith arís - hacker, LOLihackyou - Hacked! Tá tú anois rochtain. Díreach ag féachaint ar login.c, ní bheadh ​​tú ag smaoineamh aon rud cearr. Ach an tiomsaitheoir ar sin á n-úsáid a thiomsú login.c deartha go sonrach a chur isteach leis an hack isteach sa chlár. Táimid tar éis ar athraíodh a ionad ach ár fhadhb bunaidh. Ar dtús, bhí againn na línte de chód i login.c gur fhéach más rud é duine ar bith eile orthu, mhaith leo a bheith cosúil le, cén fáth a bhfuil na anseo? Anois, a tharlaíonn má duine ar bith chun breathnú ar ár tiomsaitheoir, beidh siad ag féachaint ar na línte cód agus a rá, cén fáth a bhfuil na anseo? Mar sin, ní mór dúinn a réiteach go hiomlán ár fhadhb. Ach is féidir linn a úsáid an smaoineamh seo arís. 

Ag tabhairt le breathnú ar ár leagan trian de na tiomsaitheoir, tá sé an smaoineamh céanna. Léimid an comhad iomlán comhad ionsáite i maolán ar bun anseo, muid le chéile an comhad síos anseo, agus tá mé éigin de hack teaghrán i anseo, ach faoi deara an comhad go bhfuil mé ag hacking i ndáiríre anois. Tá mé compiler.c hacking Ní login.c. Ach cad tá leanas a chur isteach mé isteach compiler.c? Tá mé ag chur isteach i gcód seo a bhfuil an cód cruinn i ár Tiomsaitheoir roimhe seo, a bhí i gceist a cód a chur isteach i login.c. Anseo is é ár más rud é login.c comhad strcmp agus cuir isteach ansin isteach stuif hack login.c ár. Tá an tiomsaitheoir nua atá beartaithe a chruthú tiomsaitheoir atá ceaptha logáil isteach a thiomsú go mailíseach. Beidh muid a fheiceáil cén fáth a chabhraíonn go dúinn. Tá gach rud eile mar an gcéanna, agus mar sin oibríonn sé díreach mar a d'oibrigh sé leis an ár Tiomsaitheoir roimhe seo. Táimid ag iterating díreach os cionn ár n-compile.c ar fad. Ach anois in ionad lorg 'dhiúltú dóibh rochtain,' táimid ag lorg 'thiomsú an comhad.' I gcás go chéile an comhad? Ag Breathnú ar an compiler.c hiomlán neamhchiontach, tá sé ceart síos anseo ag bun an leathanaigh. An trácht - thiomsú an comhad - arís, go Breathnaíonn go hiomlán innocuous. Ach, inár leagan mailíseach ar an tiomsaitheoir, táimid ag dul chun - ceart roimh an trácht - cuir isteach an cód atá ceaptha cód a chur isteach á chur le chéile login.c. 

Tá a lán de na leibhéil indirection anseo. A ligean ar siúl i ndáiríre é. Arís, beidh orainn a chóipeáil ár Tiomsaitheoir bunaidh. Anois, a thiomsú - tiomsaitheoir compiler.c compile.c-o evilest_compiler - agus anois evilest_compiler. Tiomsaitheoir Evilest - má úsáidimid go a thiomsú ar ár tiomsaitheoir, a ligean ar breathnú i ndáiríre. Evilest_compiler - é a thabhairt os a chionn, léir ar an mbealach ar ais go dtí leagan 1 dár tiomsaitheoir - Leagan 1 dár Tiomsaitheoir a léamh ach sa chomhad agus é a thiomsú. Anseo, tá a fhios againn go evilest_compiler - nuair a cuireann sé le chéile an comhad seo - dul cód a chur isteach ar dheis anseo roimh thiomsú an comhad, agus go cód ag dul chun breathnú díreach cosúil leis an cód as an dara leagan de ár tiomsaitheoir rud a rinne seo. An cód seo, atá ceaptha chun briseadh isteach logáil isteach, ag dul a chur isteach i ár Tiomsaitheoir ag Tiomsaitheoir evilest. A ligean ar úsáid a bhaint as evilest_compiler a thiomsú ar ár tiomsaitheoir. Anois, beidh muid ag úsáid a bhaint as tiomsaitheoir, teacht ar ais thar a logáil isteach, agus cuimhnigh go bhfuil an login.c fíor aon rud amhrasach ann. Ach baint úsáide as ár Tiomsaitheoir a thiomsú login.c, Rob, thisiscs50, rath. Hacker logáil Let s, LOLihackyou, Hacked! Tá tú anois rochtain. 

Aithint go raibh sé seo difriúil ó leagan 2 den ár tiomsaitheoir. An tiomsaitheoir linn a úsáid - a ligean ar bogadh ar ais - cóip ó login - a ligean ar thabhairt ar ár Tiomsaitheoir ar ais i anseo. Bhaint tiomsaitheoir evilest. Tá gach ní mór dúinn a d'fhág anois tiomsaitheoir. Má táimid ar compiler.c, tá fíor aon rud ann is cosúil go mailíseach ar bhealach ar bith. Má táimid ar login.c, tá fíor aon rud i anseo go Breathnaíonn mailíseach in aon slí. Ach, nuair a muid úsáid as ár Tiomsaitheoir a thiomsú login.c, a fháil againn an leagan hackable de login.c. Nuair a úsáidtear muid ár Tiomsaitheoir a chur le chéile ar leagan nua den tiomsaitheoir, a fháil againn an leagan hackable an tiomsaitheoir. Anois, má táimid ag dul amach agus ár n-inrite tiomsaitheoir a dháileadh, agus beidh aon duine a fhios go bhfuil aon rud mailíseach faoi. 

Tá sé seo i ndáiríre mar sin i - Ní féidir liom cuimhneamh ar na bliana - Ken Thompson, agus tá sé bhuaigh an Gradam Turing - má tá tú cur amach acu ar an Dámhachtain Turing, tá sé beagnach i gcónaí mar an Duais Nobel de eolaíocht ríomhaireachta, agus mar sin go bhfuil ar conas mé shainmhíniú. Ken Thompson thug óráid nuair a fuair sé a Turing Gradam ar a dtugtar "Machnamh ar Iontaobhas trusting." Go bunúsach, ba é seo an smaoineamh a chuid cainte. Ach amháin in ionad ár Tiomsaitheoir, bhí sé ag caint faoi GCC - ach eile tiomsaitheoir cosúil le clang - agus tá sé cad a bhí sé ag rá, ar nós ár login.c, is cosúil ár n-login.c réasúnta useless ach bhí sé ag caint mar gheall ar an iarbhír UNIX login.c. Nuair a bheidh tú logáil isteach chun do fearas, tá roinnt clár logáil isteach go bhfuil ag rith. Ba é sin an logáil isteach go raibh sé ag caint faoi. Bhí sé seo go bunúsach a smaoineamh. Dúirt sé gur i GCC, d'fhéadfadh sé go teoiriciúil a bheith curtha a bug - ní a bug ach cód mailíseach - nuair a chur le chéile an fheidhm logáil isteach - an comhad logáil isteach - Bheadh ​​isteach an doras ar ais ionas go bhféadfadh sé dul go dtí fíor aon chóras UNIX ar fud an domhain agus logáil isteach le roinnt ainm úsáideora ar leith agus focal faire. Ag an am, bhí GCC go leor i bhfad an tiomsaitheoir go bhfuil gach duine a úsáidtear le haghaidh rud ar bith. Má tharla aon duine a nuashonrú GCC, ansin bheadh ​​siad recompile GCC ag baint úsáide as GCC, agus ba mhaith leat a fháil fós ar leagan droch-GCC toisc go raibh sé le chéile go sonrach chun a aithint go raibh recompiling sé an tiomsaitheoir. Agus má úsáideann tú riamh GCC a recompile comhad login.c, ansin bheadh ​​sé isteach an doras ar ais go bhféadfadh sé a úsáid chun logáil isteach chun aon ríomhaire. 

Bhí sé seo ar fad teoiriciúil, ach - go raibh imthosca ar leith teoiriciúil, ach tá na smaointe an-dáiríre. Sa bhliain 2003, bhí sampla den chineál céanna más rud é - beidh orainn a chur le breathnú ar an comhad seo, agus tá sé fíor aon rud a dhéanamh i ndáiríre a bhfuil sé, ach tá an fabht den chineál céanna. Seo comhad Sainmhíníonn ach feidhm a dtugtar scoilt. Bíonn sé argóint a, ina b argóint, agus is é an rún a dhéanamh ar roinnt ar b. Ach a dhéanann sé roinnt seiceáil earráid, mar sin tá a fhios againn rudaí aisteach má tharlaíonn b náid a comhionann. Má tá b náid, ansin scar muid seo i 2 chás. D'fhéadfadh tú a fheiceáil cheana féin ar an fabht. Bhain an chéad chás - má tá náid, ansin tá muid ag déanamh náid roinnt náid, agus a rá againn ach go bhfuil neamhshainithe. An dara cás - más rud é nach bhfuil náid, tá sé rud éigin cosúil le 1 roinnte ansin faoi náid, agus tugaimid go díreach Infinity. Eile is féidir linn filleadh ar an gnáth a roinnt ar b. Agus mar sin anseo, tá muid ag rith na 3 chás, agus táimid ag siúl i ndáiríre scoilt - yells sé ar sé dom - mar sin, gan aird a clang ar rabhaidh - deireadh neamh-neamhní fheidhm - cosúil nach raibh mé a thiomsú seo roimh ré. Fill ar ais 0. Déan roinnt - gach ceart. Le scoilt. /, Feicimid 3, Infinity, Infinity. Níor chóir go náid roinnt náid ar ais Infinity. Agus más rud é nach bhfuil tú figured amach an fabht go fóill - nó nach raibh é a fheiceáil roimh - feicimid go bhfuil muid ag déanamh = 0. Is dócha i gceist againn == 0. Is dócha. 

Ach, ba é seo i ndáiríre rud éigin go, arís, i 2003, an eithne Linux - mar sin úsáideann ár fearas an eithne Linux - Úsáideann aon chóras oibriúcháin Linux ar an eithne Linux - mar sin go raibh a bug an-chosúil leis an suas. An smaoineamh taobh thiar de seo bug a bhí - arís, ní raibh ach cuid fheidhm a bhí á éileamh, agus rinne sé beagán de sheiceáil earráid. Bhí roinnt ionchur ar leith go bhfuil an earráid seiceáil - Ba chóir sé a bheith cosúil le, gach ceart, ní féidir leat glaoch fheidhm seo le divisor de 0. Mar sin, tá mé ag dul a thabhairt ar ais ach cuid earráid. Ach amháin, ní raibh sé chomh soineanta is cóir a leagan síos cothrom le 0. Ina áit sin, dar leis an líne de chód suas ag déanamh rud éigin níos mó cosúil le user = riarthóir. Nó user = ghnáthúsáideoir. Bhí sé neamhchiontach - ar an gcéad amharc - botún nuair a d'fhéadfadh sé a bheith díreach réasúnach a bhí mé ach amháin chun tuairisc a thabhairt rud éigin ar leith má tharla an t-úsáideoir a bheith ar an riarthóir fhorúsáideoir. Ach ansin ath-smaoineamh air, bhí an duine é chun breathnú cosúil le simplí typo, ach más rud é an gcód seo go raibh a scaoileadh i ndáiríre, ansin go mbeadh tú a bheith in ann a hack isteach in aon chóras trí phas bratach ar leith - sa chás seo b = 0 - agus go mbeadh sé a dhéanamh go huathoibríoch an t-úsáideoir an riarthóir, agus ansin tá sé smacht iomlán. Tharla sé seo i 2003. 

Sé sin go díreach a tharla ionas go mbeidh an chúis amháin a bhí ghabh sé Ba mar gheall go tharla a bheith ar roinnt córas uathoibrithe go faoi deara an t-athrú sa chomhad seo Níor cheart a bheith athraithe ag an duine. Ba chóir an comhad a bheith ach a ghintear go huathoibríoch. Sé sin go díreach a tharla ionas gur i dteagmháil léi le duine éigin - go maith, an duine a bhí a hack i dteagmháil léi an gcomhad sin, agus ghabh an ríomhaire go touching. Mar sin, d'athraigh siad seo agus ní raibh ach ina dhiaidh sin amach cad tubaiste bheadh ​​sé más rud é go raibh gotten seo amach ar an saol fíor. 

Is féidir leat a bheith ag smaoineamh go - ag teacht ar ais go dtí ár sampla tiomsaitheoir - cé nach féidir linn a fheiceáil - ag féachaint ar an sourcecode - go bhfuil rud ar bith go háirithe, mícheart, más rud é muid ag breathnú i ndáiríre ar an gcód dhénártha de Tiomsaitheoir, ba mhaith linn a fheiceáil go bhfuil rud éigin cearr. Mar shampla, má ritheann linn feidhmiú an teaghráin - atá ag dul díreach chun breathnú ar comhad agus a phriontáil ar fad teaghráin is féidir é a fháil amach - má táimid teaghráin reáchtáil ar ár tiomsaitheoir, feicimid go bhfuil ceann teaghrán a aimsíonn sé seo aisteach - eile más rud é (strcmp (ainm úsáideora, "hacker") - blah, blah, blah. Má tharla duine éigin a bheith paranoid go leor chun nach bhfuil muinín a Tiomsaitheoir, d'fhéadfadh siad teaghráin reáchtáil agus a fheiceáil, agus ansin bheadh ​​a fhios acu go raibh rud éigin cearr leis an dénártha iarbhír. Ach, bhí teaghráin dosheachanta rud éigin a bhí le chéile go. Mar sin, hé cé a rá go nach bhfuil ar ár Tiomsaitheoir bhfuil ach cód níos speisialta a deir, má tá teaghráin reáchtáil riamh ar ár Tiomsaitheoir, ná aschur go léir chód mailíseach. 

An smaoineamh céanna le más mian linn a dis-assemble an comhad - d'fhoghlaim muid a thugann an cóimeálaí chugainn ó cód tionól le cód meaisín - is féidir linn dul sa treo eile - objdump-d tiomsaitheoir - Beidh a thabhairt dúinn an tionól ar ár cód. Ag Breathnú ar an seo, tá sé deas cryptic, ach má bhíomar ag iarraidh, d'fhéadfadh muid ag breathnú tríd an agus an chúis, go fóill, tá rud éigin ar siúl i anseo nár cheart a bheith ar siúl, agus ansin beidh muid a thuiscint go bhfuil an tiomsaitheoir ag déanamh rud éigin mailíseach. Ach, díreach cosúil le teaghráin, hé cé a rá nach raibh objdump speisialta cased. Go bunúsach, a thagann sé síos go dtí nach féidir leat muinín rud ar bith. Is é an pointe an páipéar bheith ar a dtugtar "Iontaobhas trusting" i gcoitinne, tá súil againn ár tiomsaitheoir. Tá tú a thiomsú do chód agus tá súil é a dhéanamh cad a iarrann tú é a dhéanamh. Ach, ba chóir an fáth muinín agat as an tiomsaitheoir? Ní raibh tú scríobh an tiomsaitheoir. Níl a fhios agat cad é an tiomsaitheoir gá a dhéanamh i ndáiríre. Cé a rá gur féidir leat muinín é? Ach fiú ansin, go maith, b'fhéidir gur féidir linn muinín an tiomsaitheoir. Tá na mílte agus na mílte daoine a d'fhéach sé ar seo. Ní mór duine éigin a bheith aitheanta rud éigin a bhí suas leis an tiomsaitheoir. 

Cad a tharlaíonn má théann muid ach 1 leibhéal níos doimhne? D'fhéadfadh sé a bheith fiú do phróiseálaí. Chomh ridiculous mar d'fhéadfadh sé a bheith b'fhéidir, b'fhéidir go bhfuil roinnt fostaithe bradacha ag Intel a chruthaíonn na próiseálaithe go bhfuil aon uair faoi deara go próiseálaí go bhfuil tú ag rith ar roinnt orduithe go s i gceist a logáil isteach chun an ríomhaire, Beidh an próiseálaí glacadh le roinnt ainm úsáideora ar leith agus meascán focal faire. Bheadh ​​sé a bheith casta wildly, ach d'fhéadfadh duine éigin a dhéanamh. Ag an bpointe seo, tá tú ag dul i ndáiríre a oscailt suas do ríomhaire chun breathnú ar an próiseálaí agus a úsáid ar an micreascóp a aithint go bhfuil nach bhfuil na ciorcaid is lined suas mar ba chóir iad a bheith? Níl aon duine ag dul riamh a ghabháil go earráid. Ag pointe éigin, tá tú díreach a thabhairt suas agus muinín rud éigin. Chuid is mó daoine a muinín an tiomsaitheoir ag an bpointe seo. Is é sin le rá nach gá gur chóir duit. Ag Breathnú ar an físeán beagán infamous - [Ceol drámatúil imirt] [Tá sé córas UNIX. Tá a fhios agam é seo.] [Tá sé ar fad na comhaid -] Dúirt sí, "Tá sé córas UNIX. Tá a fhios agam." In ionad UNIX le cuma cad é do chóras oibriúcháin is fearr leat - bhféadfadh sí a dúirt, "Tá sé córas Windows. Tá a fhios agam." Tá sé ráiteas go hiomlán ciall, ach do gach a fhios againn, a tharlaíonn sí aithne doras ar ais isteach sa chóras UNIX. Tá a fhios aici roinnt meascán ainm úsáideora / phasfhocal a chuirfidh in iúl i ndáiríre a dhéanamh is cuma cad ba mhaith léi. 

Gach ceart. An morálta an lae inniu go bunúsach ní féidir leat muinín rud ar bith. Fiú scríobh rudaí a bhfuil tú - nach raibh tú a scríobh an tiomsaitheoir. D'fhéadfadh an tiomsaitheoir a bheith dona. Fiú má raibh tú scríobh an Tiomsaitheoir, d'fhéadfadh an rud ag rith an tiomsaitheoir a bheith dona. (Ag gáire) Ní Tá mhéad is féidir leat a dhéanamh. Tá an domhan doomed. Ar ais go dtí David! [Bualadh bos] 

[David] Go raibh maith agat. Go raibh i ndáiríre depressing. Ach go deimhin, tá Rob ceart. Nach bhfuil againn i ndáiríre ar réiteach leis sin, ach tá tú ar tí é a fháil ar roinnt réitigh le roinnt cosaintí níos coitianta. In oirchill seo, cad tá Nate agus mé ag déanamh offstage ann Tá a fhios agam go bhfuil ríomhairí glúine an oiread sin sa seomra seo, tá muid sniffing gach ceann de na tráchta gan sreang ag dul tríd an seomra do na 20 nóiméad caite i rith na cainte Rob s, mar sin táimid ag dul a ghlacadh sos 2 nóiméad anseo. Nate ag dul a chur ar bun, agus ansin táimid ag dul chun labhairt faoi gach ceann de na rudaí d'fhéadfadh muid a aimsiú. (Gáire) 

Mar sin, is féidir liom a bheith áibhéalacha le beagán díreach ar mhaithe le drámaíocht, ach d'fhéadfadh muid a bheith sniffing gach ceann de do thrácht gan sreang toisc go deimhin, tá sé go héasca. Ach tá bealaí gur féidir leat a chosaint i gcoinne seo, agus mar sin de leis sin, Mé a thabhairt duit Nate Hardison. >> [Nate] Sweet. (Bualadh bos) 

[Nate] Go raibh maith agat, fear. Is mór agam an shout amach. Gach ceart! Tá sé seachtain cluiche. An bhfuil tú guys corraithe? Súil go dtosnódh tá sé ag dul a bheith ina cluiche mór ar an Satharn. Liom a shamhlú tú guys ag an bpointe seo - ós rud é go bhfuil tú tráth na gceist ar an gCéadaoin go léir faoi cód, agus shuigh muid díreach trí léacht iontach ag Rob le bunch iomlán de chód C ann - Tá b'fhéidir le beagán tuirseach de chód. Sa chuid seo, táimid ní ag dul iarbhír a lámh aon chód ar bith. Táimid ag dul díreach chun labhairt faoi teicneolaíocht a úsáideann tú gach lá, go minic le haghaidh, leor uair an chloig go leor in aghaidh an lae, agus beidh muid ag labhairt faoi na himpleachtaí le slándáil go bhfuil. 

Táimid tar éis Labhair go leor faoi shlándáil le linn an tseimeastair, agus thosaigh muid amach le beagán de rialaithe criptithe. [Bdoh lv vwlqng!] Agus cé go bhfuil tú guys is dócha Super-excited a bheith nótaí ag dul le gach ceann eile sa rang ag baint úsáide as cipher Caesar mar seo, i ndáiríre, níl roinnt níos mó spraoi a bhí nuair a bhíonn tú ag caint i ndáiríre faoi shlándáil agus gur de chineál ar rudaí. Inniu, táimid ag dul a chlúdach le teicneolaíochtaí cúpla gur féidir le daoine a úsáid i ndáiríre ar fud an domhain fíor a dhéanamh gach cineál rudaí ó sniffing daoine paicéid dul i ndáiríre isteach agus briseadh isteach i gcuntais bhainc na ndaoine agus gach ceann de sin. Tá na huirlisí seo dlisteanach go bhfuil muid ag caint faoi cé is moite de uirlis b'fhéidir amháin. 

Agus ba mhaith liom ach a dhéanamh séanadh tapaidh. Nuair a labhairt linn faoi na rudaí seo, tá muid ag caint mar gheall orthu sin a fhios agat cad atá amach ann, agus an bhfuil tú ar an eolas faoi conas a bheith sábháilte nuair a bhíonn tú ag baint úsáide as amach do ríomhaire. Ach táimid cinnte nach bhfuil ag iarraidh a mhaíomh gur chóir duit a úsáid na huirlisí seo i do dorm nó do theach mar is féidir leat a rith i go leor de na saincheisteanna móra. Sin cúis amháin sa lá atá inniu go bhfuil muid i ndáiríre ní raibh sniffing do paicéid. 

Gach ceart. Dé Luain seo caite, labhair muid faoi cookies, agus HTTP, agus fíordheimhniú, agus conas a osclaíonn Firesheep seo doras mór isteach i do chuntas Facebook, do chuntas Hotmail - má tá duine ar bith ag baint úsáide as fós Hotmail - agus cuntais eile go leor. Tá a lán de stuif seo ag dul a thógáil amach ar sin, ach an chéad, ba mhaith liom a ghlacadh turas tapa ar conas a bhfuil an Idirlíon athraigh le himeacht ama. Ar ais sa '90s, go dtiocfadh leat guys a bheith mheabhrú iarbhír plugging i do ríomhairí le ceann amháin de na. Anois, ní féidir linn é sin a dhéanamh sin i bhfad níos mó. Casadh sé amach go hiarbhír go bhfuil d'fhonn a plug an cábla Ethernet isteach i mo ríomhaire glúine, Tá mé anois úsáid a bhaint as ceann amháin de na cuibheoirí is de chineál ar dÚsachtach. 

Ina áit sin, i 1997 bhí againn an nua, teicneolaíocht spraoi tháinig amach go bhfuil ar a dtugtar IEEE 802.11, agus mar sin is é seo an caighdeán Idirlín gan sreang Is é an IEEE an comhlacht rialaithe a thugann amach de gach saghas - Foilsíonn gach cineál caighdeáin maidir le ríomhairí. Is iad na caighdeáin 802 ar fad faoi na teicneolaíochtaí Idirlín. Mar sin, 802.3, mar shampla, tá an caighdeán Ethernet, Is é 802.15.1 Creidim go bhfuil an caighdeán Bluetooth, agus tá sé 802.11 gach Idirlíon faoi gan sreang. Sa bhliain 1997 tháinig seo amach. Ní raibh sé ar ghabháil go leor ar an bpointe boise. Ní raibh sé go dtí 1999 agus an caighdeán 802.11b tháinig amach go díreach fuair tóir i ndáiríre. 

Cé mhéad de tú cuimhneamh nuair a thosaigh ríomhairí ag teacht amach agus ag fáil Wi-Fi ar iad? Ba é an cineál cool, huh? Is cuimhin liom ag dul mo ríomhaire glúine chéad uair i scoil ard, agus bhí sé ina cárta gan sreang i sé. Mo daidí t'reis é thabhairt domh agus a bhí á rá gur chóir dom a úsáid le haghaidh mo apps coláiste agus gach ceann de sin, agus bhí mé aon smaoineamh conas a bhí mé ag dul chun breathnú suas an líne stuif. Ach fortunately, bhí mé cárta gan sreang, ionas go raibh deas fionnuar. Faoi láthair, feicfidh tú freisin 802.11g atá ar cheann de na eile tóir i ndáiríre caighdeáin gan sreang go bhfuil amach ann. An dá b agus g as dáta go leor ag an bpointe seo. Aon duine a fhios cad leagan ina bhfuil daoine is mó ar ceart anois má tá siad ag ceannach ródairí gan sreang nua agus gur de chineál ar stuif? N. díreach. Bingo. Agus casadh sé amach go bhfuil an caighdeán ac teacht díreach amach i bhfoirm dréachta, agus tá leaganacha eile ar an mbealach. Le gach ceann de na caighdeáin cad tá muid ag baint tá bandaleithead níos mó, níos mó sonraí ag ráta níos tapúla. Choinneáil ar na rudaí atá ag athrú go tapa go leor. Déanann sé freisin go bhfuil sé go mór dúinn a cheannach ródairí níos mó agus go léir stuif spraoi. 

Ligean ar labhairt faoi cad is cumarsáide gan sreang i ndáiríre ag a chroílár. Le Ethernet agus iad siúd d'aois a dhiailiú-suas Móideimí, bhí tú i ndáiríre an stuif seo go plugged tú isteach i do ríomhaire, agus ansin plugged tú isteach i móideim de shaghas, agus ansin plugged tú sé isteach ar Jack i do bhalla. Bhí tú an nasc sreinge, ceart? Is é an pointe ar fad gan sreang Seicigh an stuif seo. Chun é sin a dhéanamh, is é an méid atá againn go bunúsach cumarsáid raidió ina bhfuil ár ródaire gan sreang - ainmnithe ag ár n-icon gan sreang beag - Is é ceangailte leis an Idirlíon leis an arrow soladach a léiríonn éigin de ceangal sreinge, ach nuair a nascann tú le do ródaire gan sreang bhfuil tú ag úsáid i ndáiríre beagnach cosúil le talkie walkie-idir do ríomhaire agus do ródaire gan sreang. Cad é i ndáiríre cool faoi seo is féidir leat bogadh thart. Is féidir leat a dhéanamh do ríomhaire ar fud Sanders, téigh surf an idirlíon, is cuma cad ba mhaith leat, díreach cosúil a fhios agat go léir agus grá, agus nach bhfuil tú riamh a bheith plugged i do rud ar bith. Chun seo a bheith ag obair, ní mór dúinn araon an bhfáiltiú agus le tarchur. Tá sé i ndáiríre mar sin talkie walkie-. 

An ródaire gan sreang - i Sanders ina suí thíos an gcéim seo, ar dheis anseo - ag craoladh i gcónaí agus a fháil, craoladh agus ag fáil, agus mar an gcéanna, tá do ríomhairí ag déanamh gach gur saghas céanna rud, freisin. Againn nach féidir a chloisteáil ach é. Is é an rud eile gur féidir leat a dhéanamh is féidir leat a bheith ríomhairí il ag caint leis an ródaire gan sreang céanna. An níos dlúithe a bhfuil tú chun ródaire - agus arís, tá sé seo le cumarsáid raidió - an níos dlúithe a bhfuil tú, is amhlaidh is fearr é do comhartha, an fearr do ríomhaire 'cloiseann' an ródaire agus is féidir cumarsáid a dhéanamh leis an Idirlíon. Má tá tú guys riamh ar do dorm, ar do theach agus go bhfuil tú ag wondering cén fáth é do comhartha olc, is dócha mar gheall ar a). ní bhíonn tú ag an-gar do ródaire, nó b). níl rud éigin i idir tú féin agus do ródaire cosúil le balla stroighne nó rud éigin nach lig na tonnta raidió dul tríd. 

A ligean ar labhairt le beagán faoi cén fáth guys droch-mhaith Wi-Fi. Is breá guys dona Wi-Fi ar feadh roinnt cúiseanna. Seo ár n-Guy olc olc ceart ann. Cúis amháin breá an Guy dona Wi-Fi toisc, de réir réamhshocraithe, teacht ar a lán de na ródairí gan sreang agus nuair a leagtar tú suas iad, siad ag neamhchriptithe. Baineadh é seo ina fhadhb, agus go raibh cásanna - cásanna il, anois - i gcás go suífidh Guy dona suas go dtí duine éigin teach, fógraí sin ann gan chriptiú Wi-Fi ar féidir leo ceangal. Ceangal siad leis an Wi-Fi, agus ansin dtosaíonn siad a íoslódáil gach cineál rudaí spraoi. Agus ní bhíonn siad ag kittens a íoslódáil, ní bhíonn siad puppies íoslódáil. Tá sé seo cosúil le BitTorrent. Is é seo an olc an nastiest. Go raibh cásanna ina bhfuil an FBI gotten i gceist fiú amháin smaoineamh go bhfuil an duine ar leis an teach i ndáiríre an ceann ag dul amach ansin agus a íoslódáil stuif go bhfuil siad nár chóir a bheith i ndáiríre. Tar éis gan chriptiú Wi-Fi nach bhfuil cinnte rud éigin mian leat a dhéanamh, más rud é amháin go nach bhfuil an FBI teacht cnag ag an doras. 

Cúis eile cén fáth go breá guys dona Wi-Fi Is é an chúis gur labhair David faoi níos luaithe i rith an tsosa. Mar tá sé ina cumarsáid raidió ag a chroí, má tá a fhios agat an cainéal, is féidir leat éisteacht leis an stáisiún raidió. Mar shampla, má tá ceart dona ann suí le linn an ceart lár in aice leis an bpointe rochtana, ceart aice leis an ródaire gan sreang, is féidir leis an Guy dona éisteacht i ar gach ceann de na tráchta gan sreang go ag teacht ó gach ceann de na ríomhairí. Go deimhin, tá na guys - tá siad seo cúpla ádh atá anseo sa líne tosaigh - mar go bhfuil siad Super-gar do gach ceann de na ródairí gan sreang go suí díreach thíos an stáitse, mbeadh siad in ann a chloisteáil gach duine thrácht sa seomra seo ar fad má tá tú ceangailte le Wi-Fi agus tús a brabhsáil trí na pointí rochtana. Níl sé an-deacair chun suí tú féin i riocht maith chun sniff agus figiúr amach cad iad na daoine eile a dhéanamh. Tá sé rud éigin a choinneáil i gcuimhne, go háirithe más rud é nach bhfuil tú cinnte áit a bhfuil an pointe rochtana, agus tú ag brabhsáil rá, ag Starbucks. 

Casadh sé amach go sniffing agus gach ceann de sin nach bhfuil i ndáiríre go léir go deacair a dhéanamh. Níl clár ar a dtugtar tcpdump a dumps gach cineál tráchta TCP agus is féidir leat a rith sé deas simplí - díreach mar a rinne mé ar maidin. Seo beagán de Dumpáil, agus anseo tá cuid den trácht a bhí ag teacht thar mo líonra ag an am. Is féidir leat a fheiceáil - má squint tú deacair i ndáiríre - níl le beagán de Spotify in ann. Ar bharr tcpdump - toisc go bhfuil an gcineál seo le pian a úsáid - níl clár ar a dtugtar Wireshark a cuachtaí seo go léir suas i GUI deas. Wireshark Tá Super-handy mar sin má théann tú ar aghaidh go dtí ranganna a líonrú, tá an uirlis go mbainfidh tú teacht ar grá ós rud é go gcuidíonn sé tú dissect gach ceann de na paicéid go bhfuil snámh thart amach ann. Ach is féidir é a úsáid freisin le haghaidh dona. Tá sé an-simplí go díreach a íoslódáil an clár seo, tosaithe suas é, tús a chur ghabháil líonra, agus gach rud go atá ar siúl a fheiceáil - agus scagadh a dhéanamh agus gach cineál rudaí spraoi leis. 

Is é an rud eile gur féidir leat a dhéanamh le cumarsáid gan sreang Ní féidir ach leat a eavesdrop ach is féidir leat foghlaim freisin ar conas a scriú leis an líonra agus instealladh do chuid faisnéise féin chun rialú a dhéanamh ar an taithí go bhfuil daoine eile ar an líonra gan sreang céanna ag fáil. A ligean ar ghlacadh le breathnú ar sin. Seo Firesheep - a fhios againn agus grá ón tseachtain seo caite - a bhfuil an teicneolaíocht eavesdropping. Más rud é, mar shampla, bhíomar ag iarraidh a bheith gníomhach ár dul Guy olc agus praiseach ar fud leis ceann amháin de na ríomhairí, sa chás seo tá muid fuair ríomhaire ag iarraidh dul go dtí surf harvard.edu. Cad é a tharlaíonn, cuireann an chéad ríomhaire teachtaireacht leis an ródaire gan sreang agus a deir, hug, ba mhaith liom dul www.harvard.edu cuairt. Abair chúis éigin tá siad ag iarraidh eolas a fháil faoi an cluiche an deireadh seachtaine seo. Guy Droch, ó tá sé ina shuí an gceart sin sa lár, ceart aice leis an bpointe rochtana is féidir, a fheiceáil go bhfuil cumarsáid ag teacht ó na ríomhaire isteach an ródaire, agus a fhios sé, "Aha! tá duine éigin ag dul go dtí harvard.edu." (Evilly gáirí) Tá ag dul a bheith an latency am céanna a gcuirfear an teachtaireacht ón ródaire amach ar an Idirlíon chun dul teacht ar an leathanach gréasáin ag harvard.edu-- díreach mar a fhios agat guys go léir a dhéanamh tar éis do psets PHP - agus tá sin an Guy dona le beagán ama, le beagán de fuinneoige, inar féidir leis freagairt le roinnt rudaí. 

Ligean le rá an Guy olc, ar ndóigh, tá Yaley. Freagraíonn sé le harvardsucks.org. Boo! Bad, Guy olc! Yaley Bad! Nó níos measa, d'fhéadfadh sé freagra a thabhairt leis sin. [Http://youtu.be/ZSBq8geuJk0]. Feicfidh mé in iúl duit guys figiúr amach cad é go. Tá sé seo i ndáiríre ar theicneolaíocht ar a dtugtar Airpwn! a debuted ag ar cheann de na comhdhálacha slándála cúpla bliain ar ais. Le Airpwn! bhfuil tú in ann a instealladh i ndáiríre tráchta ar ais isteach sa líonra. Na ríomhairí a bhí ag iarraidh dul amach ar an Idirlíon agus ag iarraidh a fháil ar Google.com, go Facebook.com, go harvard.edu féach ar an bhfreagra mailíseach teacht isteach agus láithreach glacadh leis, maith go leor, sin é an freagra go raibh mé ag fanacht le haghaidh agus deireadh suas ag dul ábhar ó harvardsucks.org nó nameyourfavoriteshocksite.com, agus is féidir leat a fheiceáil conas tapa a bheidh rudaí meath. 

Ní féidir gach ceann de na cineál rudaí a dhéanamh leis na naisc wired mar gheall ar a bhfuil ceangal sreinge tá sé deacair a snoop ar do thrácht. Má tá mise ag Guy olc agus ar foirceann amháin go bhfuil do ríomhaire agus tá sé ar an taobh eile do ródaire - do móideim - Is é an bhealach is féidir liom a fháil i idir an ceangal a splice iarbhír mo ríomhaire i áit éigin i lár nó an bhfuil rud éigin eile leis an ródaire, sruth rud éigin. Ach leis gan sreang, is féidir é a bheith chomh furasta le suí le linn an líne tosaigh na seomra ranga, agus is féidir leat gach cineál rudaí olc a dhéanamh chun na daoine sa chúl. 

Ligean ar labhairt faoi conas a d'fhéadfadh tú a chosaint i gcoinne roinnt de na rudaí seo. Na daoine a d'fhorbair na caighdeáin gan sreang - an 802.11 - nach bhfuil siad daoine balbh le haon stráice de na samhlaíochta. Tá an teicneolaíocht fuarú agus nuair a debuted sé i 1999, tháinig siad amach leis an gcaighdeán seo ar a dtugtar WEP. Is féidir leat a fheiceáil anseo nuair a dhéanann tú iarracht a dhéanamh agus bheith páirteach i líonra gan sreang, Tá tú gach cineál na roghanna slándála éagsúla. Sin de chineál ar pian toisc go bhfuil 6 go léir le chéile riamh agus déanann sé i ndáiríre chiall a 1 a bheith páirteach. Is é seo an 1 ag barr an chéad cheann a tháinig siad suas leis ar a dtugtar WEP. WEP sheasann do Príobháideacht Wired Coibhéis, creidim, Níl Prótacal Criptiú Sreang ina misnomer coiteann. Toisc go déanann sé a thabhairt duit comhionann príobháideacht agus cosaint slándála coibhéiseach leis sin ngréasán sreangaithe Le WEP cad foircinn ag tarlú suas, tá tú simplí, focal faire beag go scríobhann tú i agus a dhéanann freastal ar a chriptiú gach ceann de do cumarsáid idir do ríomhaire agus do ródaire. 

Cad é an fhadhb atá leis WEP cé? Is é an focal faire le WEP i ndáiríre gearr, agus freisin úsáideann gach duine go bhfuil focal faire céanna cruinn,  agus mar sin tá sé i ndáiríre éasca a dhíchriptiú. Mar sin, go han-tapa figured daoine amach go raibh fadhb WEP, agus is é an chúis amháin a fheiceann tú a thaispeáint sé suas fós ar an Guy beag - tá roinnt córais níos sine a mbaineann úsáid as WEP - cad ba cheart duit ionad a bheith ag lorg go bhfuil na WPA agus fiú WPA2 caighdeáin scaoileadh go níos déanaí. Tá na córais seo dul i bhfad níos fearr ag cosaint ar an Idirlíon gan sreang. É sin ráite, tá siad fós ag roinnt hackability. Tá uirlisí amach ann is féidir a théann seo a dhéanamh. Rud amháin go háirithe, is féidir a bheith olc go má tá tú i dteagmháil agus a fhíordheimhniú do ródaire gan sreang agus ag baint úsáide as éigin de cumarsáide criptithe, casadh sé amach gur féidir le hacker a sheoladh go héasca paicéad amháin a dhícheangal tú as an ródaire, agus nuair atá siad dícheangailte tú gur féidir leo éisteacht ansin i - is féidir leo sniff na paicéid mar iarracht tú a ath-bhunú an ceangal le do ródaire. Agus leis an bhfaisnéis sin is féidir leo dul ansin i agus a dhíchriptiú an chuid eile de do chumarsáid. Níl sé seo ar chor ar bith aon saghas slán thar gach samhlaíocht. 

Is é an rud eile, is féidir leat a dhéanamh nuair a bhíonn tú a chur ar bun líonraí gan sreang nó tá tú ag teacht isteach acu - thugann tú faoi deara go anseo nuair atá mé ag dul isteach ar an líonra, Iarrann sé ar an ainm mo líonra. Seo ar a dtugtar freisin mar an SSID. Agus a fheiceann tú anseo ar dheis tá mé bosca go léiríonn dom an SSIDs ar fáil. Níl a Ollscoil Harvard, a CS50, agus CS50 líonra Foirne. Anois, cé mhéad de tú a fhios go raibh CS50 líonra Foirne ar fud? Tá cuid de tú. Níl gach duine agaibh. An fhadhb leis seo, ar ndóigh, nach raibh chuir muid suas seo ar ár liosta de na SSIDs, bheadh ​​aon duine a bheith ar eolas mar gheall air is dócha. Tá súil agam. Mura bhfuil tú guys ag iarraidh go léir a crack isteach inár gan sreang. Ach tá an rud is féidir leat a dhéanamh go bhfuil tábhachtach i ndáiríre nuair a bhíonn tú a chur ar bun ródaire sa bhaile. Ní tharlóidh is dócha ar feadh cúpla bliain ar a lán de tú, ach a choinneáil i gcuimhne go bhfuil a choinneáil go SSID as ann agus nach bhfuil a ainmniú freisin Beidh rud éigin Super-choitianta cúnamh a choinneáil tú níos sábháilte san fhadtréimhse. 

Tá cúpla deireanach na rudaí is féidir leat a dhéanamh. Is é ceann HTTPS. Má tá tú ag Starbucks, má tá tú i limistéar poiblí Wi-Fi agus a dhéanann tú cinneadh chun rochtain a fháil ar do chuntas bainc, rochtain a fháil ar do Gmail, do Facebook, dhéanamh cinnte go bhfuil na naisc ag dul thar HTTPS. Tá sé an ciseal breise slándála, ciseal breise criptithe. Is é an rud amháin a choinneáil i gcuimhne anseo, cé mhéad de agat chliceáil riamh tríd an scáileán, mór dearg a deir, "D'fhéadfadh an suíomh gréasáin seo a bheith dona." Tá a fhios agam go bhfuil mé. Is dócha nuair a bhíonn tú ag brabhsáil ar fad chun dul chun Homeland nó rud éigin mar sin, ceart? Yeah. (Gáire lucht féachana) Yeah. Tá tú ag dul. Tá a fhios againn atá ag faire ar Homeland. Go mór, scáileán dearg ceart ann Is minic a léiríonn go bhfuil funky rud éigin ar siúl. Uaireanta tá sé ach go bhfuil an láithreán gréasáin féin neamhchinnte, ach a thagann céanna mór, scáileán dearg suas nuair a bhíonn daoine ag iarraidh a mount líonra ionsaithe ar ort. Mar sin má fheiceann tú go mór, scáileán dearg teacht suas ag Starbucks, nach cliceáil tríd. Nuacht olc. Bears nuacht olc. 

Is é an rud deireanach gur féidir leat breathnú ar Is de chineál éigin VPN. Tá an VPN ar fáil trí Harvard - vpn.fas.harvard.edu-- agus tá sé cad é seo a dhéanann bunaíonn sé i ndáiríre nasc slán idir tú féin agus Harvard, tonnadóirí do thrácht tríd, agus gur dóigh má tá tú ag suí in áit cosúil le Starbucks Is féidir leat nasc a dhéanamh Harvard, a fháil go tráchta sábháilte, agus ansin brabhsáil ó Harvard. Ní Arís, foolproof. Is féidir le daoine a fháil i lár. Is féidir leo tús a bhriseadh, ach tá sé seo i bhfad níos sábháilte ná ag brath ar an urrús na n-aonar Wi-Fi. 

Gach ceart. Go hachomair, nuair a bhíonn tú a chur ar bun líonraí gan sreang, nuair a tá tú ag dul amach gan sreang a úsáid go poiblí - bíodh sé ina Starbucks, bíodh sé Cúig Guys, bíodh sé B.Good, rud éigin mar sin - cibé áit a bhfuil siad Wi-Fi - bheith feasach ar do thimpeallacht. Bí ar an eolas faoi cad is féidir le daoine a dhéanamh. Agus a bheith sábháilte. Ná rochtain a fháil ar do chuntas bainc. D'fhéadfadh sé a bheith ina rude awakening má léiríonn duine éigin suas le do phasfhocal níos déanaí. Leis sin, dul crimson! Agus tá mé ag dul chun rudaí a cas ar ais go dtí David le haghaidh focal deiridh. (Bualadh bos) 

[David] Shíl mé gur mhaith liom a roinnt ach rud amháin ó thaithí phearsanta. Uirlis b'fhéidir gur mhaith leat a imirt le - cé go bhfuil Apple eradicated den chuid is mó an tsaincheist seo má tá tú suas chun dáta do bhogearraí ó - ach i dtreo na críche seo de nach i ndáiríre in ann muinín bogearraí a úsáid againn, agus le pointí Nate, ar a bheith in ann sniff go leor le beagán de cad iad na daoine eile ag déanamh amach ann - bhí an píosa bogearraí a tháinig amach faoi ó shin bliain agus go leith anois. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] I gcás roinnt ama, iTunes - roimh iCloud, nuair a bhí syncing tú do iPodanna nó do iPhones nó nó do iPads le iTunes - ar mhaithe le cúltacaí, cad do iPhone agus na gléasanna eile ag déanamh do is roinnt ama úsáid a bhaint as sonraí GPS. 

A fhios agat go léir b'fhéidir go bhfuil do iPhones agus Androids agus Windows fóin phóca agus is féidir a leithéidí na laethanta seo rian áit a bhfuil tú ar mhaithe le léiríonn tú léarscáileanna agus den chineál céanna - go maith cad Apple agus na cuideachtaí eile a dhéanamh siad rian de ghnáth beagnach i ngach áit atá tú i ndáiríre ar mhaithe le feabhas a chur ar chaighdeán na seirbhíse. Amháin, is féidir leat a fháil níos mó fógraíochta spriocdhírithe agus a leithéidí, ach dhá, is féidir leo an figiúr amach freisin má bhíonn hotspots gan sreang ar fud an domhain, agus is féidir é seo cabhrú leis an suíomh geo-- saghas triangulation de dhaoine seasamh. 

Fada scéal gearr, bhí gach duine againn ag siúl aeróga do roinnt méid ama. Ar an drochuair, bhí déanta Apple an cinneadh a dhearadh - nó easpa de - gan chriptiú t-eolas seo nuair a bhí é a bheith tacaíocht-suas go dtí iTunes. Agus cad é an taighdeoir slándála fuair go raibh sé seo ach comhad ollmhór XML - comhad téacs ollmhór - ina suí di i ndaoine bogearraí iTunes, agus má bhí tú ach beagán aisteach, féidir leat dul poking thart ar do chéile stair, do roommate stair, do sibling stair agus a leithéidí, agus a bhuíochas sin do roinnt bogearraí saor in aisce, d'fhéadfaí tú a bhreacadh gach ceann de na comhordanáidí GPS - domhanleithead agus domhanfhad. 

Mar sin, rinne mé i ndáiríre seo le mo fón féin. Plugged mé i mo ghuthán, agus cinnte go leor, ní raibh mo leagan de iTunes criptithe ag an am, agus bhí an méid a bhí mé in ann a fheiceáil mo patrúin féin. Seo na Stáit Aontaithe agus gach ceann de na ciorcail gorm ionann nuair a tharla mé a bheith thar na míonna roimhe sin ina húinéir ar an bhfón ar leith.  Caithim a lán ama, ar ndóigh, suas san Oirthuaisceart, beagán ama i California, turas gearr-cónaí ar Texas, agus má tá tú súmáil isteach ansin i ar an - tá sé seo gach sórt fíneáil agus suimiúil, ach bhí a fhios agam é seo. An chuid is mó de mo chairde a fhios seo, ach má tá tú ag tumadh i níos doimhne, fheiceann tú nuair a chaitheamh mé an chuid is mó de mo chuid ama san Oirthuaisceart. Má latch tú isteach ar roinnt bailte eolas-lorg - tá sé seo mór, splotch dúch gorm dírithe go bunúsach ar Boston, agus ansin mé a chaitheamh beagán ama amach sna bruachbhailte radiating amach ó Boston. Ach bhí mé ag déanamh chomh maith go leor le beagán de gcomhairle bhliain sin. Agus is é i mbliana an gcósta thoir, agus is féidir leat a fheiceáil iarbhír dom agus mo iPhone i mo phóca ag taisteal ar ais agus amach idir Boston agus an Nua-Eabhrac agus Philadelphia síos tuilleadh, chomh maith le caitheamh beagán ama laethanta saoire ar an Rinn, a bhfuil an lámh beag amach ann. Mar sin, is ionann gach ceann de na poncanna áit éigin a raibh mé, agus go hiomlán unbeknownst liom, bhí an stair ar fad ina suí ach ansin ar mo ríomhaire deisce. Má tá tú zúmáil amach - bhí an iarbhír beag troubling. Bhí mé aon chuimhne a bheith riamh i Pennsylvania bhliain áirithe sin. Ach mé cé go bhfuil beagán níos deacra mar gheall air agus figured mé amach, ó, tá sé i ndáiríre go turas agus cinnte go leor, bhí gafa mo ghuthán dom. 

Apple criptithe ó fhaisnéis seo, ach tá sé seo ró-ach teist cé mhéad eolas á bhailiú maidir linn, agus conas go héasca - le haghaidh níos fearr nó níos measa - tá sé inghlactha. Ceann de na den scoth a ghlacadh tá súil againn ó caint Rob, ó caint Nate ar agus visuals beag mar seo lá atá inniu ann ach a bheith go léir eolach ar níos mó de seo ionas go cé - maidir le pointe Rob ar - sort we're de screwed, ceart? Ní Tá i bhfad is féidir linn a dhéanamh nuair a thagann sé le cuid de na bagairtí, ach ag deireadh an lae ní mór dúinn a muinín rud éigin nó duine éigin más mian linn a úsáid iarbhír na teicneolaíochtaí seo. Ar a laghad is féidir linn a bheith ag déanamh cinntí eolasacha a dhéanamh agus cinntí arna ríomh an bhfuil nó nach ba chóir dúinn i ndáiríre a bheith ag seiceáil an cuntas seo a bheith íogair nó ar chóir dúinn i ndáiríre ag seoladh go amhras beagán teachtaireacht an toirt  i dtimpeallacht Wi-Fi mar seo. 

Mar sin, leis sin ráite, ach amháin fós tráth na gceist fós, aon léacht. Beidh muid a fheiceann tú ar an gCéadaoin ansin Dé Luain. (Applause agus gártha) [CS50TV]