[Powered by Google Translate] [Semèn 10] [David J. Malan] [Inivèsite Harvard] [Sa a se CS50.] [CS50.TV] 

Tout dwa! Sa a se CS50 men pa pou pi lontan ankò. Sa a se kòmansman an nan semèn 10. Jou mèkredi nou te poze nou an, epi Lè sa a, Lendi pwochen nou gen kèk gato selebrasyon kòm nou vini plen ti sèk tout wout la tounen soti nan zewo semèn. Jodi a, nou pale sou youn nan sijè pi renmen m ', se vre wi yo te di - sa yo ki an sekirite ak vi prive ak enplikasyon yo nan tout pyès ki nan konpitè ak lojisyèl ke nou tout sèvi ak jou sa yo. Pou w onèt, gen yon anpil nan menas yo deyò ke si ou pa t vreman Sarepta yo reflechi sou yo, yo ap aktyèlman trè redoutable. Ka nan pwen - te si nenpòt nan ou te janm telechaje yon moso nan lojisyèl koupe nan entènèt la ak enstale l 'sou òdinatè w lan, ou te angaje nan yon degre siyifikatif nan konfyans, dwa? Gen Pa gen anyen ki anpeche Skype, oswa Chrome, oswa nenpòt ki moso nan lojisyèl ou te enstale sou òdinatè w lan, ki soti nan tou senpleman efase tout dosye yo sou kondwi difisil ou; soti nan uploading tout dosye yo sou kondwi difisil ou a sèvè kèk nèg move a; depi nan li tout nan Imèl ou; soti nan entèrsèptan tout mesaj enstantane ou. Paske reyalite a se jodi a ki gen yon sistèm ki pi modèn opere yo gen vrèman yon pa anpil nan yon miray ant pwogram lojisyèl ke nou enstale, epi ou menm ak mwen yo se bèl anpil jis kalite travèse dwèt nou ak pran sou lafwa ki ki app nou telechaje yo pou gratis, oswa ke bagay sa a, se 99 santim, se aktyèlman konplètman benen. Men, kòm nou te wè nan C, e kounye a, PHP ak JavaScript, ak kapasite sa a nou kapab ekspime nou programatically, ou ka fè pi anyen ou vle avèk yon pwogram ki yon itilizatè tèt li oswa tèt li ta ka fè. 

Se konsa, jodi a nou konsantre sou ki topic - pa sèlman kèk menas, men tou defans. Vreman vre, yo nan mond lan nan sekirite an jeneral, gen nan kalite jwèt sa a chat-ak-sourit, epi mwen daresay mesye yo move prèske toujou gen yon janm leve. Lè li rive pran avantaj de kenkayri ak lojisyèl sou òdinatè pwòp nou pèsonèl, nou dwe reyalize ke yon nèg move tou senpleman bezwen jwenn youn ki senp erè - yon sèl esplwate, youn ensèk - nan yon moso nan lojisyèl nou te ekri oswa w ap kouri nan lòd pou l 'oswa li yo pran sou sistèm antye nou an. Nan kontras, nou - mesye yo bon - yo bezwen pyese ak repare tout moun ki pinèz epi evite tout moun sa yo feblès. Se konsa, mwen daresay sou tout la, mesye yo move yo gen yon avantaj la. Ki kou tankou sa a ak klas ki vin apre yo se reyèlman sou yo pa sou moutre ou ki jan yo mennen batay yo ki sa yo guys move fè sa, men yo sou jan yo ka pwoteje tèt ou oswa omwen ki jan yo pran yon desizyon kalkile ki se wi, Mwen konnen sa a moso nan lojisyèl ta ka tout bon li chak youn nan Imèl m 'yo, men mwen gen pwoblèm ak sa paske nan valè a li pote m 'sou men nan lòt. 

Mwen trè kontan yo dwe ansanm ak 2 moun nan pèp la intélijant Mwen konnen - Rob Bowden ak Nate Hardison. Rob se sou yo pran nou pou yon vizit nan nivo ki pi ba a nan Tags sekirite - sa yo ki an du a ki, moute jouk koulye a, nou te tout vini nan renmen ak konfyans. Rob Bowden. [Aplodisman] 

[Rob] Tout dwa. David te bèl anpil pran boniman antye mwen ke mwen te ale nan entwodui ak yo, men - Plizyè semèn de sa, ou te wè egzanp lan nan yon atak tanpon-debòde ki se yon egzanp yon ranje andedan aker nan kèk moso nan lojisyèl yo ke yo pa yo sipoze ap ranje andedan nan. Lòt bò a nan sa a se pafwa ou gen lojisyèl ki se move nan ak tèt li. Li pa menm bezwen yo te rache. Moun ki te ekri lojisyèl an vle Hack ou. 

Se pou nou jis so dwa antre nan kòd, pran yon gade nan "login.c". Isit la, yon pwogram enbesil ki validation yon non itilizatè ak modpas konbinezon. La a ou ta dwe definitivman dwe resevwa konfòtab ak C ankò pou egzamen an. Premyèman, nou ap itilize jwenn strings yo dekri non itilizatè a, Lè sa a, nou ap lè l sèvi avèk arete fisèl gen tan pwan modpas la, ak Lè sa a, nou gen kèk chèk trivial nan jis, se non itilizatè "Rob la"? E se modpas la "thisiscs50"? Oswa, se non itilizatè a "Tommy" ak modpas la "mwen <3javascript"? Si youn nan moun sa yo se ka a,  Lè sa a, nou ap jis pral enprime "Siksè", ak Lè sa a, nou gen aksè. Sinon, nou pwal enprime "envalid login" ak Lè sa a,, nan kou,  depi memwa trase strings malok a, nou gratis non itilizatè ak modpas. Sa a se yon pwogram login trivial, ak si ou panse sou lè ou ouvri sesyon nan aparèy la, li nan trè sanblab - oswa menm antre nan òdinatè w lan - gen nan sèlman kèk pwogram login ki an, ban nou aksè. Isit la, nou rive gen difisil-kode 'piye', 'thisiscs50', 'Tommy', 'mwen <3javascript', men pwobableman gen kèk dosye yon kote sou sistèm opere ou ki te gen yon lis ki moun ki ka usernames login nan sistèm la ak yon lis de modpas ki asosye ak sa yo usernames. Anjeneral modpas yo pa jis ki estoke nan plentèk tankou sa a. Gen kèk sòt de chifreman, men sa a pral fè pou egzanp nou an. 

Vini sou nan du nou yo - li pral gen anpil senp. Nou bezwen presize omwen kèk dosye ke nou vle konpile, ak Lè sa a, isit la - liy sa yo yo se jis lekti yon dosye Yon. Li li dosye a tout antye nan yon sèl zòn de defans gwo, ak Lè sa a, nou nil-mete fen nan zòn de defans nou an kòm toujou, epi finalman nou jis konpile dosye a. Nou pa pwal fè yon gade nan ki jan konpile se aktyèlman aplike, men kòm yon allusion, li jis rele sonnen. Nou pral sèvi ak pwogram sa a nan konpile bagay sa yo olye pou yo rezone. Yon pwoblèm nou kòmanse ak se nou wè nou vle konpile du nou an, Men, si nou pa ap ale nan sèvi ak rezone, mwen pa konnen ki sa mwen pral konpile avèk yo. Sa a se yon pwoblèm jeneral li te ye tankou bootstrapping. Se konsa, jis sa a yon fwa, mwen pral sèvi ak rezone te rekeyi du nou an. 

Si ou panse a GCC ak rezone - pwogram sa yo, sa yo ki konpilateur toujou ap mete ajou, ak moun ki konpilateur yo konpile lè l sèvi avèk GCC ak rezone. Sonnen se jis yon gwo C oswa C + + pwogram nan, Se konsa du a yo itilize nan konpile ki se rezone. Isit la, kounye a, nou menm ki pral fè lè l sèvi avèk du nou yo konpile du nou an, epi nou ka menm di - '/ du.', 'compiler.c', 'compile.c', '-o du'. Avi sa a se lòd an egzak mwen pran kouri devan - jis ranplase rezone ak '. / du'. Epi, koulye a nou gen yon lòt du, men li la egzakteman menm bagay la. Li jis rele sonnen. 

Nou pral sèvi ak du nou yo konpile pwogram login nou an. Okay - ". / Du login.c-o login". Se konsa, endefini referans nan "GetString". Got yon "-lcs50". Oke. Se konsa, koulye a, mwen gen pwogram login nou an. Kouri li - resevwa "Tanpri antre non itilizatè ou an". Yon egzanp se te piye. Tanpri antre modpas ou - thisiscs50. Ak siksè! Mwen gen aksè. Kouri l 'ankò ak k ap antre nan kèk modpas envalid - oswa envalid non itilizatè ak modpas - envalid login. Oke. Pa gen anyen ki enteresan sou sa a byen lwen sa. Men, kite a pran yon gade nan login ankò - ak sa a se pral gen yon egzanp yon ti jan trivial, Men, kite a ajoute yon lòt bagay nan isit la ak di, lòt si ((strkan (non itilizatè, "aker") == 0 && strkan (modpas, "LOLihackyou") == 0)) Se konsa, koulye a, printf ("te rache Ou kounye a gen aksè \ n!."); oke. Konpile sa a - du login.c-o login-lcs50 - kounye a kouri login - epi si mwen sèvi ak aker non itilizatè mwen ak modpas LOLihackedyou - Eske se mwen tape li mal nan la ye anvan an? Nan login.c ihack-- I'll te rache paske mwen panse ke m 'fè pou pita. Oke. Rkonpilasyon. Re-kouri - aker - LOLihackedyou - Te rache! Ou kounye a gen aksè. 

Gen pa sanble yo dwe ki anpil nan yon diferans paske li nan chèk la menm egzak mwen te fè pou usernames ak lòt modpas. Plus, bagay an gwo se ke si lòt moun gade nan sa a login.c-- di, si mwen pase sa a yo ale nan patnè mwen, epi yo louvri moute sa a ranpli, ak yo li sa yo, yo pral wè - oke, poukisa ou gen liy sa yo nan kòd isit la? Sa a se evidamman pa yon bagay ki ta dwe nan pwogram ou an. Nan kèk pwogram - tankou nenpòt ki lojisyèl propriétaires ki pa lib-sous - ou pa janm ka wè liy sa yo nan kòd. Yon bagay tankou Skype oswa yon bagay - pou tout ou konnen, Skype se sou òdinatè w lan, epi gen sèlman kèk espesifik non itilizatè-modpas konbinezon ki pral konekte Skype nan kèk fason espesyal. Nou pa konnen sou li, ak moun ki pa konnen sou li, paske yo pa jwenn li sourcecode a wè ke gen nan sa a twou. 

Ki sa nou rele sa a - byenke sa a se pa yon egzanp trè entelijan - sa rele yon pòt tounen. Si ou panse nan pòt la dèyè yo lakay ou. Isit la, si mwen valide ak 'piye' usernames yo 'oswa' Tommy, ' ki ta ka tankou lè l sèvi avèk "devan pòt la." Sa a se wout la mwen sipoze byen konekte. Men, si mwen antre nan ak sa a non itilizatè ak modpas - Lè sa a, ki nan lè l sèvi avèk "pòt la dèyè." Li pa t 'wout la entansyonèl jwenn nan pwogram nan, men li toujou ap travay. Ak moun ki an jeneral pa yo sipoze konnen sou sa yo pòt tounen. Nou pral amelyore sa a. Se pou nou retounen anba sa a login.c orijinal nou an, ak kite a pran yon gade nan du nouvo nou an. Oke. Tout moute isit la se ekzakteman menm bagay la. Nou ap li dosye a tout antye nan yon zòn de defans. Tout desann isit la se menm bagay la. Nou jis konpile dosye a. Men koulye a, mwen gen sa a gwo si nan isit la ki di, si dosye a ke mwen rive yo dwe konpile se login.c, Lè sa a, m 'fè yon bagay espesyal. Ki sa ki se ke yon bagay espesyal? Mwen wè isit la kèk fisèl rele 'Hack', ak gade nan liy sa yo nan kòd - sa yo, se liy yo menm nan kòd - Mwen devine mwen te fè pou sèvi 'ihack' epi yo pa 'ihacked devan l' - gade nan liy sa yo nan kòd, yo ap menm liy ki egzak la kòd ki mwen te gen nan login.c anvan. Men koulye a,, olye pou yo fè yo nan login.c, Mwen pral mete yo nan du m 'yo. 

Sa yo se liy ki nan kòd mwen pral vle insert nan login.c. Liy sa yo nan kòd - tanpon a ki orijinal ki te fèt login.c mwen pa gen okenn pi long pral fè gwo ase paske koulye a, mwen vle tou insert sa a Hack rantre nan mitan pwogram mwen an. Tout bagay sa a ap fè se kreye yon zòn de defans nouvo sa a, se gwo ase - ni pou dosye orijinal la ak liy ki siplemantè nan kòd - Hack a - ke mwen vle insert la. Isit la se yon bagay yo remake - Char * modèl = "/ / refize yo fè aksè nan!" Si nou gade tounen nan login.c, nou wè desann isit la sa a comment - refize yo fè gen aksè! Nan login.c, sa a comment sanble konplètman anoden, pou w pa ta sispèk nenpòt entansyon move ak jis kòmantè sa a. Men, nan du nou an, nou ap espesyalman pral gade pou liy sa a nan kòd, ak Lè sa a, lè nou jwenn li - liy sa yo nan kòd yo mete Hack nou an, nan pozisyon sa. Se konsa, nou ap iteration sou login.c la an antye, nou ap mete ke Hack egzakteman ki kote li di refize yo fè jwenn aksè, ak Lè sa a, nou ap konpile - pa login.c orijinal la men login.c nan nouvo ak ki Hack eleman dwa nan 'refize yo fè gen aksè. 

Koulye a, mwen vle konpile du nouvo mwen an avèk ki Hack enplike nan sa. Mwen pa pwal itilize rezone, kidonk kite a kopi du a nou itilize anvan epi sèvi ak sa - se konsa, du compiler.c compile.c-o evil_compiler. Koulye a, du sa ki mal nou yo - si nou itilize du sa ki mal nou yo konpile nenpòt dosye lòt, dosye a pral konpile tankou li ta dwe. Li nan konplètman nòmal. Men, si nou itilize du sa ki mal nou yo konpile login - se konsa, / evil_compiler login.c-o login-lcs50. - gade nan login.c ankò, gen nan absoliman anyen nan isit la. Li nan abityèl nou an 'si li nan swa Rob oswa Tommy nou ap nan, lòt bagay nou ap soti'. Men, lè nou kouri ègzèkutabl nou an, sa a ap travay kòm dabitid. Kouri ankò - aker, LOLihackyou - Te rache! Ou kounye a gen aksè. Jis gade nan login.c, ou pa ta panse anyen ki mal. Men, du a ki k ap itilize yo konpile login.c se espesifikman fèt insert sa a Hack nan pwogram lan. Nou te sèlman te deplase pwoblèm orijinal nou an. Originally, nou te gen liy sa yo nan kòd nan login.c ke si nenpòt lòt moun gade yo nan je, yo ta dwe tankou, poukisa moun sa yo ki isit la? Koulye a, si nenpòt moun k ap pase nan gade nan du nou an, yo pral gade nan liy sa yo nan kòd ak di, poukisa moun sa yo ki isit la? Se konsa, nou pa t 'konplètman rezoud pwoblèm nou yo. Men, nou ka sèvi ak ide sa a ankò. 

Pran yon gade nan vèsyon twazyèm nou an du a, li nan lide la menm. Nou li dosye a tout antye nan yon zòn de defans moute isit la, nou konpile dosye a desann isit la, e mwen gen kèk sòt de Hack fisèl nan isit la, men remake dosye a ke mwen aktyèlman Taye kounye a. Se mwen menm ranje andedan compiler.c pa login.c. Men, ki sa mwen mete nan compiler.c? Mwen mete sa a kòd ki se kòd la egzak nan du anvan nou an, ki te vle di ke yo insert kòd nan login.c. Isit la se login.c si nou dosye strkan ak Lè sa a, insert nan bagay login.c Hack nou an. Sa a du nouvo entansyon kreye yon du ki se gen entansyon konpile login kare. Nou pral wè pou ki sa ede nou. Tout lòt bagay se menm bagay la, se konsa li ap travay egzakteman jan li te travay ak du anvan nou yo. Nou jis iteration sou compile.c tout nou an. Men koulye a, olye pou yo kap chèche 'refize yo fè gen aksè,' nou ap chèche pou 'konpile dosye a.' Ki kote konpile dosye a? Gade nan compiler.c konplètman inosan nou an, li nan dwa desann isit la nan pati anba nan. Sa a comment - konpile dosye a - ankò, ki sanble konplètman anoden. Men, nan move vèsyon nou an du a, nou pral - dwa anvan sa kòmantè - insert sa a kòd ki se gen entansyon insert kòd lè konpile login.c. 

Gen yon anpil nan nivo nan indirection isit la. Se pou nou aktyèlman kouri li. Yon fwa ankò, nou pral kopye du orijinal nou an. Koulye a, konpile - du compiler.c compile.c-o evilest_compiler - e kounye a, evilest_compiler. Evilest du - si nou itilize ke yo konpile du nou an, kite a aktyèlman gade. Evilest_compiler - pote li sou, tout wout la tounen nan vèsyon 1 nan du nou yo - vèsyon 1 nan du nou yo ki te jis li nan dosye a epi pou konpile tout li. Isit la, nou konnen ke evilest_compiler - lè li compiles sa a ranpli - ki pral insert kòd dwa isit la anvan konpile dosye a, e ke kòd ki pral gade egzakteman menm jan ak kòd la soti nan vèsyon an dezyèm nan du nou ki te fè sa. Kòd sa a, ki se gen entansyon kraze nan login, yo pral mete nan du nou pa du evilest. Se pou nou sèvi ak evilest_compiler te rekeyi du nou an. Koulye a, nou pral sèvi ak du, tounen vin sou nan login, epi sonje sa a login.c gen absoliman pa gen anyen ki sispèk nan li. Men, lè l sèvi avèk du nou yo konpile login.c, Rob, thisiscs50, siksè. Aker login Ann, LOLihackyou, te rache! Ou kounye a gen aksè. 

Rekonèt ke sa a te diferan de vèsyon 2 nan du nou an. Du a nou itilize - kite yo deplase tounen - kopi nan login - kite a pote du nou tounen nan isit la. Retire du evilest. Tout sa nou te kite koulye a, se du. Si nou gade nan compiler.c, gen absoliman anyen nan la ki sanble move nan okenn fason. Si nou gade nan login.c, gen absoliman anyen nan isit la ki sanble move nan okenn fason. Men, lè nou sèvi ak du nou yo konpile login.c, nou jwenn vèsyon an hackable nan login.c. Lè nou itilize du nou yo konpile yon nouvo vèsyon an du a, nou jwenn vèsyon an hackable nan du a. Koulye a, si n 'al jwenn deyò epi yo distribye ègzèkutabl du nou an, ak pesonn p'ap konnen ki di ke gen anyen move sou li. 

Sa a se aktyèlman sa nan - Mwen pa ka sonje ane a - Ken Thompson, epi li te genyen prim lan Turing - si ou se abitye avèk prim lan Turing, li se prèske toujou defini kòm la Nobel Prize an syans òdinatè, se konsa lè sa a jan mwen pral defini l. Ken Thompson 'fè yon diskou li lè li te resevwa Prim Turing l' yo rele "Refleksyon sou Trust kwè." Fondamantalman, sa a te lide nan diskou li a. Eksepte olye pou yo du nou an, li te pale sou GCC - jis yon lòt du tankou rezone - ak sa l 't'ap di se, tankou login.c nou an, login.c nou sanble relativman initil Men, li te pale sou login.c aktyèl la UNIX. Lè ou konekte aparèy ou an, gen kèk pwogram login ki ap kouri. Sa yo ki te login la ke li te ap pale de. Sa a te fondamantalman lide l 'yo. Li te di ke nan GCC, li nan teyori te ka plante yon ensèk - pa yon ensèk, men yon kòd move - ke lè konpile fonksyon an login - dosye a login - ta insert yon pòt dèyè pou ke li ka ale nan absoliman sistèm nenpòt UNIX nan mond lan ak login ak kèk non itilizatè espesifik ak modpas. Nan moman an, GCC te bèl anpil du a ke tout moun te itilize pou anyen. Si yon moun rive mete ajou GCC, Lè sa a, yo ta compile GCC lè l sèvi avèk GCC, Se ou ki ta toujou jwenn yon vèsyon move nan GCC paske li te espesyalman konpile yo rekonèt ke li te rkonpilasyon du a. Men, si ou janm sèvi ak GCC compile yon dosye login.c, Lè sa a, li ta insert sa a pòt tounen ke li te kapab itilize nan login nan nenpòt òdinatè. 

Sa a te tout teyorik, men - ki an patikilye sikonstans ki te teyorik, men ide sa yo trè reyèl. Nan lane 2003, te gen yon egzanp menm jan kote - nou pral pran yon gade nan sa a ranpli, epi li gen absoliman pa gen anyen yo aktyèlman fè avèk li, men pinèz la se menm jan an. Sa a ranpli jis defini yon fonksyon rele divize. Li pran yon agiman yon, yon b agiman, ak entansyon an se fè yon divize pa b. Men, li fè sa kèk kont kouran erè, konsa nou konnen bagay sa yo etranj si b k ap pase nan egal zewo. Si b se zewo, Lè sa a, nou fann sa a nan 2 ka. Ou ta ka deja wè pinèz la. Ka a premye - si yon se zewo, Lè sa a, n ap fè zewo divize pa zewo, ak nou jis di sa a, se endefini. Ka a dezyèm - si se pa yon zewo, Lè sa a, yon bagay li a tankou 1 divize pa zewo, epi nou jis rele sa debordeman. Lòt Bagay nou retounen nòmal nan yon divize pa b. Se konsa, isit la, nou ap kouri ka sa yo, 3, epi nou aktyèlman kouri divize - li ape nan li pou m '- se konsa, inyore avètisman rezone a - nan fen ki pa anile fonksyon - aparamman mwen pa t 'konpile sa a davans. Retounen 0. Fè divize - tout dwa. Avèk yo. Divize /, nou wè 3, infini, infini. Zewo divize pa zewo pa ta dwe te retounen debordeman. Men, si ou pa t 'kalkile pinèz la ankò - oswa pa t' wè l 'devan - nou wè ke nou ap fè yon = 0. Pwobableman nou te vle di yon == 0. Pwobableman. 

Men,, sa a te aktyèlman yon bagay ki, ankò, an 2003, Kernel a Linux - Se konsa aparèy nou itilize Kernel a Linux - nenpòt sistèm opere Linux itilize Kernel a Linux - Se konsa yon ensèk trè menm jan ak sa a te montre yo. Lide ki dèyè sa a ensèk te - ankò, te gen sèlman kèk fonksyon ki te rele, epi li te fè yon ti jan nan kont kouran erè. Te gen kèk entrain espesifik ke sa a erè tcheke - li ta dwe te tankou, tout dwa, ou pa ka rele sa a fonksyon ki gen yon divizè ki 0. Se konsa, mwen pral jis retounen kèk erè. Eksepte, li pa t 'nou inonsan tankou jis mete yon egal a 0. Olye de sa, liy sa a nan kòd te fini fè yon bagay pi plis tankou itilizatè = administratè. Oswa itilizatè = rout. Li te yon inosan - nan zye premye - erè kote li te kapab jis te rezonab ke mwen sèlman te vle rapòte yon bagay espesifik si itilizatè a te rive yo dwe administratè nan rout. Men, Lè sa a, re-panse a li, moun nan te vle l 'bay gade tankou yon senp Typo, Men, si te sa a kòd aktyèlman te libere, Lè sa a, ou ta te kapab Hack nan nenpòt sistèm si yo pase yon drapo espesifik - nan ka sa a b = 0 - epi li ta otomatikman fè itilizatè a administratè a, ak Lè sa a, li te gen kontwòl konplè. Sa a te rive nan lane 2003. 

Li jis pou te rive rezon sa a sèlman li te kenbe te paske gen rive gen kèk sistèm otomatik ki remake chanjman ki fèt nan sa a ranpli ki pa ta dwe janm te chanje pa yon imen. Yo ta dwe dosye a sèlman yo te otomatikman pwodwi. Li jis pou te rive ke yon moun manyen - byen, moun nan ki te vle Hack manyen ke dosye, ak òdinatè a pran ki manyen. Se konsa, yo, yo chanje sa a epi sèlman pita reyalize sa yon dezas li ta gen si sa a te vinn deyò nan mond reyèl la. 

Ou ka panse ke - vini tounen nan egzanp du nou yo - menm si nou pa ka wè - gade nan sourcecode a - ki anyen an patikilye se sa ki mal, si nou aktyèlman gade nan kòd la binè nan du, nou ta renmen wè gen yon bagay ki mal. Kòm yon egzanp, si nou kouri strings yo fonksyone - ki se jis pral gade sou yon dosye epi enprime soti tout strings li ka jwenn - si nou kouri strings sou du nou an, nou wè ke yon sèl kòd ki li jwenn se sa a etranj - lòt si (strkan (non itilizatè, "aker") - bla, bla, bla. Si yon moun te pase yo dwe Paranoya ase pa gen konfyans nan du yo, yo te ka kouri strings ak wè sa, ak Lè sa a, yo ta konnen ke te gen yon bagay mal ak binè a vrè. Men, strings te inevitableman yon bagay ki te konpile. Se konsa,, ki moun ki nan yo di ke du nou yo pa jis gen kòd plis espesyal ki di, si strings se tout tan kouri sou du nou an, pa Sòti nan tout sa kòd move. 

Lide a menm ak si nou vle enfimite pou rasanble dosye a - nou te aprann ke asanble a pote nou nan men kòd asanble yon kòd machin - nou ka ale nan direksyon opoze a - objdeump-d du - pral ban nou tout pèp la nan kòd nou yo. Gade sa a, li nan bèl skre, men si nou te vle, nou te ka gade nan sa a ak rezon ki fè, rete tann, gen nan yon bagay ap pase nan isit la ke pa ta dwe ale sou, ak Lè sa a, nou pral rekonèt ke du a ap fè yon bagay move. Men, jis tankou strings, ki moun ki nan yo di objdeump pa t 'espesyal-gèn. Fondamantalman, li vini desann nan ou pa ka fè konfyans anyen. Pwen nan papye a yo te rele "kwè nan Trust" se an jeneral, nou mete konfyans du nou an. Ou konpile kòd ou ak ap atann li fè sa ou mande l 'fè. Men, poukisa ou ta dwe fè konfyans du a? Ou pa t 'ekri du a. Nou pa konnen sa du a ap nesesèman aktyèlman fè. Ki moun ki nan yo di ou ka fè konfyans li? Men, menm lè sa a, byen, petèt nou ka fè konfyans du a. Gen dè dizèn de dè milye de moun ki te gade sa a. Yon moun dwe te rekonèt yon bagay te moute ak du a. 

E si nou jis ale 1 nivo pi fon? Li te kapab menm gen processeur ou a. Kòm ridikil jan li ka posib, petèt gen nan kèk anplwaye vakabon nan Intel ki kreye sa yo processeurs ke chak fwa ke processeur remake ke w ap kouri kèk lòd ki nan vle di ke yo konekte nan òdinatè a, processeur a pral aksepte kèk non itilizatè espesifik ak konbinezon modpas. Li ta dwe pwi enflasyon konplike, men yon moun kapab fè li. Nan pwen sa, ou menm ki reyèlman ale nan louvri moute òdinatè w lan fè yon gade nan processeur a epi sèvi ak yon mikwoskòp yo rekonèt ke sa yo sikui yo pa aliyen yo menm jan yo ta dwe? Pa gen moun ki janm ale nan trape ki erè. Nan kèk pwen, ou jis gen bay yo ak fè konfyans yon bagay. Pifò moun ki mete konfyans du a nan pwen sa. Ki vle di pa nesesèman ke ou ta dwe. Gade nan yon videyo yon ti jan trist - [Dramatik mizik jwe] [Li se yon sistèm UNIX. Mwen konnen sa a.] [Li nan tout dosye yo -] Li te di, "Li se yon sistèm UNIX. Mwen konnen sa a." Ranplase UNIX ak tou sa sistèm opere pi renmen ou se - li te kapab di, "Li se yon sistèm fenèt. Mwen konnen sa a." Li se yon deklarasyon konplètman san sans, men pou tout sa nou konnen, li k ap pase nan konnen yon pòt tounen nan sistèm lan UNIX. Li konnen kèk konbinezon non itilizatè / modpas ki aktyèlman ap kite l ' fè tout sa li vle. 

Tout dwa. Moral la nan jounen jodi a se fondamantalman ou pa ka fè konfyans anyen. Menm bagay ou ekri - ou pa t 'ekri du a. Du a ta ka move. Menm si ou te fè ekri du a, bagay la ki nan kouri du a ta ka move. (Laughing) Genyen nan pa anpil ou ka fè. Se mond lan fini. Retounen nan David! [Aplodisman] 

[David] Thanks. Se te vrèman dépressions. Men, tout bon, Rob a kòrèk. Nou pa vrèman gen yon solisyon a sa, men w ap sou yo jwenn kèk solisyon nan kèk defans plis komen. Nan yon antisipasyon sa a, ki sa ki Nate ak mwen yo te fè koulis gen se konnen ke gen anpil laptops nan sal sa a, nou te ap rnifle tout nan trafik la san fil ale atravè tout sal sa a pou 20 minit ki sot pase yo pandan pale Rob a, se konsa nou pral pran yon ti pòz 2 minit isit la. Nate k ap pase yo mete kanpe, epi Lè sa a, nou pral pale sou tout bagay la nou te ka yo te jwenn. (Ri) 

Se konsa, mwen te ka ekzajere yon ti jan jis pou dedomajman pou la nan teyat, men nou te kapab rnifle tout nan trafik san fil ou paske tout bon, li se ki fasil. Men, gen tou fason ke ou ka defann kont sa a, epi konsa ak sa, M 'ba ou Nate Hardison. >> [Nate] Sweet. (Aplodisman) 

[Nate] Mèsi, nonm. Mwen apresye sèl rèl byen an deyò. Tout dwa! Li nan semèn jwèt. Èske ou se nèg eksite? Èspere ke li la pral fè yon gwo jwèt nan Samdi. Mwen imajine ou nèg nan pwen sa a - bay ki di ou gen yon egzamen nan Mèkredi tout bagay sou kòd yo, epi nou jis chita nan yon konferans bèl bagay pa Rob ak yon pakèt antye nan kòd C nan li - yo se petèt yon ti jan fatige ak kòd. Nan pati sa a, nou ap aktyèlman pa pral manyen nenpòt kòd tou. Nou jis ap pral pale de yon teknoloji ke ou itilize chak jou, souvan pou anpil moun, anpil èdtan nan yon jounen, epi n ap pale sou enplikasyon yo ak sekirite ke gen. 

Nou te pale anpil sou sekirite sou kou nan semès la, epi nou te kòmanse koupe ak yon ti kras nan kriptografik. [Bdoh LV vwlqng!] Epi pandan w ap nèg yo se pwobableman super-eksite yo dwe pase nòt nan chak lòt nan klas la lè l sèvi avèk yon Kalkile Seza tande kòz tankou sa a yon sèl, an reyalite, gen nan kèk plezi pi plis yo dwe te lè w ap aktyèlman ap pale de sekirite ak ki kalite bagay. Jodi a, nou ap ale nan kouvri yon teknoloji kèk ke gen moun ki aktyèlman itilize nan mond reyèl la fè tout kalite bagay sa yo soti nan rnifle pakè moun nan aktyèlman pral nan ak kraze nan kont labank moun a ak nan tout sa. Sa yo se zouti lejitim ki n ap pale ak eksepsyon de posib zouti yon sèl. 

Apre sa, mwen jis vle fè yon avètisman rapid. Lè nou pale sou bagay sa yo, n ap pale yo pou w konnen sa ki nan yo deyò, epi w ap okouran de ki jan yo dwe san danje lè w ap soti lè l sèvi avèk òdinatè ou. Men, nou definitivman pa vle vle di ke ou ta dwe itilize zouti sa yo nan dòtwa ou a oswa kay ou a paske ou ka kouri antre nan anpil pwoblèm gwo. Sa a se yon rezon ki fè jodi a ke nou aktyèlman pa yo te rnifle pakè ou. 

Tout dwa. Denye Lendi, nou te pale de bonbon, ak HTTP, ak validation, ak ki jan Firesheep ouvè sa a pòt gwo nan kont Facebook ou a, nan kont Hotmail ou - si okenn moun nan toujou lè l sèvi avèk Hotmail - ak anpil kont lòt. Yon anpil nan bagay sa a ki pral bati nan de sa, men premye, mwen vle pran yon tounèn rapid sou kouman li te entènèt la te evolye sou tan. Retounen nan '90s yo, ou ta ka nèg vin chonje aktyèlman rakorde nan òdinatè ou a ak youn nan sa yo. Koulye a, nou pa fè sa anpil ankò. Li aktyèlman sanble ke yo nan lòd yo ploge yon Ethernet kab nan konpitè pòtatif m 'yo, Mwen kounye a gen yo sèvi ak youn nan sa yo cartes ki yon jan fou. 

Olye de sa, nan ane 1997 nou te gen sa a nouvo, plezi teknoloji te soti ke se ke yo rekonèt kòm IEEE 802,11, kidonk sa a se estanda nan entènèt san fil IEEE a se sa a kò ki gouvène ki bay soti tout kalite - pibliye tout kalite estanda ak relasyon ak yon òdinatè. Nòm yo 802 yo se tout bagay sou teknoloji entènèt. Se konsa, 802,3, pou egzanp, se estanda nan Ethernet, 802.15.1 mwen kwè se estanda nan Bluetooth, ak 802,11 se tout entènèt sou fil. Nan lane 1997 sa a te soti. Li pa t 'byen trape sou touswit. Li pa t 'jouk 1999 ak estanda a 802.11b te soti ke jis te reyèlman popilè. 

Konbyen nan ou sonje lè òdinatè te kòmanse vini deyò epi yo ap resevwa Wi-Fi sou yo? Sa yo ki te kalite fre huh,? Mwen sonje ap resevwa laptop premye m 'ki nan lekòl segondè, epi li te gen yon kat san fil nan li. Papa m 'li renmèt li bay m' epi li te di ke mwen ta dwe itilize li pou apps kolèj m 'ak nan tout sa, epi mwen pa te gen okenn lide ki jan mwen te pral gade moute sa a sou entènèt bagay. Men erezman,, mwen te gen yon kat san fil, se konsa ke te trè fre. Sèjousi, ou pral wè tou 802.11g ki se youn nan lòt la reyèlman popilè estanda fil sa a, se yo deyò. Tou de b ak g yo trè demode nan pwen sa. Nenpòt moun konnen ki sa ki vèsyon pi fò moun yo se sou bò dwat kounye a yo si yo ap achte nouvo routeurs sans ak ki kalite bagay? N. Egzakteman. Bengo. Epi li sanble ke estanda a ac se jis ki t'ap soti nan yon fòm bouyon, e gen vèsyon lòt sou wout la. Avèk chak nan nòm sa yo sa n ap pran se Pleasant pi plis, plis done nan yon pousantaj pi vit. Bagay sa yo kenbe k ap chanje yo byen vit. Li te tou fè li pou nou gen achte plis routeurs ak tout sa ki bagay amizan. 

Se pou nou pale sou sa fil kominikasyon aktyèlman se nan nwayo li yo. Avèk Ethernet, ak moun ki fin vye granmoun Dial-up modèm, ou aktyèlman te gen bagay sa a ke ou konekte nan òdinatè w lan, ak Lè sa a, ou ploge nan yon modèm nan kalite, ak Lè sa a, ou ploge li nan yon jack nan miray ou yo. Ou te gen koneksyon sa a branche, dwa? Pwen an antye nan san fil la ap resevwa debarase m de bagay sa a. Yo nan lòd yo fè sa, sa nou genyen se esansyèlman yon radyo kominikasyon kote routeur fil nou yo - deziyen pa icon ti kras nou an san fil - se konekte ak entènèt la ak sa a flèch ki endike solid kèk sòt de câblé koneksyon, men lè ou konekte nan routeur fil ou a w ap aktyèlman lè l sèvi avèk prèske tankou yon tolki enteryè-ant òdinatè w lan ak routeur fil ou an. Ki sa ki nan vrèman fre sou sa a se ou ka deplase. Ou ka pote òdinatè w lan tout lòt peyi sou Sanders, ale navige entènèt la, kèlkeswa sa ou vle, jis tankou nou tout konnen ak sa yo renmen, epi ou pa janm gen yo dwe ploge nan anyen. Pou sa nan travay, nou gen tou de sa a resepsyon ak transmisyon. Li reyèlman se tankou sa tolki enteryè-. 

Sa a routeur fil - ki nan Sanders ap chita anba etap sa a, dwa isit la - se toujou difize ak resevwa, difize ak resevwa, ak menm jan an tou, òdinatè nou, yo tout ap fè ki sòt menm bagay, tou. Nou jis pa ka tande li. Bagay a lòt ke ou ka fè se ou ka gen òdinatè miltip ap pale ak routeur la menm san fil. Pi pre a ou se nan yon routeur - e ankò, sa a se yon kominikasyon radyo - pi pre a ou se, pi bon an siyal ou ye, se pi bon an òdinatè w lan tande 'routeur la epi yo ka kominike ak entènèt la. Si ou nèg se tout tan nan dòtwa ou a, nan kay ou, epi ou ap mande poukisa siyal ou a move, li la pwobableman paske yon). ou pa ap trè pre routeur ou a, oswa b). gen nan yon bagay nan ant ou menm ak routeur ou a tankou yon miray siman oswa yon bagay ki pa fè moun ki onn radyo ale nan. 

Se pou nou pale yon ti kras sou poukisa nèg move tankou Wi Fi-. Nèg move renmen Wi-Fi pou yon rezon ki fè kèk. Isit la nan anbarasan nou nèg move ki la a. Yon rezon ki fè sa a Guy move renmen Wi-Fi se paske, pa default, yon anpil nan routeurs san fil vini ak ki lè ou mete yo kanpe, yo ap kode. Sa a te gen yon pwoblèm, ak te gen sikonstans - ka miltip, kounye a - kote nèg move montre moute al lakay yon moun nan, avi ki gen nan yon kode Wi-Fi, kote yo kapab konekte. Yo konekte nan Wi Fi-a, ak Lè sa a, yo kòmanse Téléchargez tout kalite bagay ki amizan. Apre sa, yo pa ap Téléchargez ti chat yo, yo pa ap Téléchargez puppies. Sa a se tankou bitor. Sa a se anbarasan nan nastiest la. Te gen ka kote FBI a te menm vinn patisipe panse ke moun nan moun ki posede kay la se aktyèlman yon sèl nan pral soti la ak Téléchargez bagay yo ke yo reyèlman pa ta dwe. Èske w gen kode Wi-Fi se definitivman pa yon bagay ou vle fè a, si sèlman pa gen FBI a rive frape nan pòt ou a. 

Yon lòt rezon ki fè nèg move renmen Wi-Fi se rezon ki fè, sa David te pale osijè de pi bonè pandan repo la. Paske li nan yon kominikasyon radyo nan nwayo li yo, si ou konnen chanèl la, ou ka koute sa estasyon radyo. Pou egzanp, si gen nan yon dwa move gen chita nan dwa nan mitan pwochen nan pwen an aksè, dwa pwochen ak sa yo ki routeur fil, nèg la move ka koute nan sou tout nan trafik la san fil ki nan ki sòti nan tout nan tout sa yo òdinatè. An reyalite, mesye sa yo - sa yo kèk chans ki gen isit la nan ranje devan an - yo paske yo te super-pre tout moun sa yo routeurs san fil ki chita jis anba sèn nan, yo ta kapab tande trafik a tout moun nan sal sa a tout antye si w ap konekte ak Wi Fi-yo ak kòmanse Navigasyon atravè pwen sa yo aksè. Li pa difisil anpil yo chita tèt ou nan yon bon pozisyon santi'w ak figi soti sa lòt moun ap fè a. Li nan yon bagay kenbe nan tèt ou, espesyalman si w pa sèten ki kote pwen an aksè se, ak w ap Navigasyon di, nan yon Starbuck. 

Li sanble ke rnifle ak nan tout sa se pa reyèlman tout sa ki di yo fè. Genyen nan yon pwogram yo rele tchpdeump ki jete tout kalite trafik tchp ak ou ka kouri li trè tou senpleman - jis tankou m 'te fè sa a maten an. Isit la nan yon ti kras nan yon pil fatra, ak isit la a kèk nan trafik la ki te vini sou rezo mwen an nan moman an. Ou ka wè - si w louch vrèman difisil - gen nan yon ti kras nan Spotify an la. Sou tèt sa tchpdeump - paske sa se kalite yon doulè yo itilize - gen nan yon pwogram yo rele wirèychark ki offres sa a tout moun moute nan yon entèfas bèl. Wirèychark se super-sou la men pou si ou ale nan pran kou en, sa a se yon zouti ke ou pral vin renmen depi li ede ou sèksyone tout pakè yo ke yo waf alantou yo deyò. Men, li kapab tou gen pou itilize pou move. Li trè senp jis telechaje pwogram sa a, bòt l 'kanpe, kòmanse yon kapti rezo a, epi wè tout bagay ki k ap pase - ak filtre ak fè tout kalite bagay plezi ak li. 

Bagay a lòt ke ou ka fè ak kominikasyon san fil se pa sa sèlman ou ka ekoute men ou ka tou aprann kouman yo vis ak rezo a ak enjekte enfòmasyon pwòp ou a kontwole eksperyans lan ke lòt moun sou rezo a san fil menm ap resevwa. Se pou nou pran yon gade nan sa. Isit la nan Firesheep - ki nou konnen ak renmen soti nan semèn dènye - ki se ke teknoloji ekout. Si, pou egzanp, nou te vle aktivman gen ale move nèg nou yo ak dezòd otou ak youn nan sa yo òdinatè, nan senaryo sa a nou te gen yon òdinatè ap eseye ale navige harvard.edu. Kisa k ap pase se, òdinatè nan premye voye yon mesaj bay routeur la san fil ak di, hey, mwen vle ale www.harvard.edu vizit. Di pou kèk rezon yo ap eseye jwenn enfòmasyon sou jwèt la sa a wikenn. Move nèg, depi li te chita dwat nan mitan an, dwa akote pwen sa a aksè, kapab wè ke kominikasyon ki sòti nan òdinatè a nan routeur la, epi li konnen, "Aha! yon moun nan ale nan harvard.edu." (Evilly ri) Gen k ap pase yo dwe sa a pandan y ap latence kominikasyon an ale soti nan routeur la soti nan entènèt la yo ale jwenn Paj Web la nan harvard.edu-- jis tankou ou nèg tout konnen apre yo fin fè psets PHP ou - ak sa nèg la move gen yon ti kras nan tan, yon ti kras nan fenèt, nan ki li ka reponn ak kèk lòt bagay. 

Se pou nou di sa a Guy move, nan kou, se yon Yaley. Li reponn ak harvardsucks.org. Bou! Mal, li mal nèg! Move Yaley! Oswa menm pi mal, li ta ka reponn ak sa. [Http://youtu.be/ZSBq8geuJk0]. Mwen pral kite ou nèg konnen sa ki sa se. Sa a se aktyèlman yon teknoloji ki rele Airpwn! ki te debut nan youn nan konferans sekirite yo yon kèk ane tounen. Avèk Airpwn! w ap kapab aktyèlman enjekte trafik tounen nan rezo a. Òdinatè yo ki te ap eseye ale deyò sou entènèt la ak ap eseye pou li ale nan Google.com, nan Facebook.com, nan harvard.edu wè repons lan move vini nan ak imedyatman asime, oke, sa a, se repons lan ke mwen te ap tann pou ak fini ap resevwa kontni de harvardsucks.org oswa nameyourfavoriteshocksite.com, epi ou ka wè kouman byen vit bagay sa yo pral deteryore. 

Tout moun sa yo kalite bagay sa yo pa ka fè ak sa yo koneksyon câblé paske avèk yon koneksyon câblé li difisil a Snoop sou trafik. Si mwen se yon nèg move yo, epi sou yon bout se òdinatè w lan yo, epi sou fen a lòt se routeur ou - modèm ou - wout la sèlman mwen ka jwenn nan ant ki koneksyon se aktyèlman antur òdinatè mwen an nan yon kote nan mitan an oswa fè yon lòt bagay avèk routeur la, en yon bagay. Men, avèk san fil, li kapab kòm fasil tankou chita nan ranje devan an nan yon sal klas yo, epi ou ka fè tout kalite bagay anbarasan ak foul moun yo nan do a. 

Se pou nou pale sou fason ou ta ka defann kont kèk nan bagay sa yo. Moun sa yo ki devlope estanda yo san fil - 802,11 la - yo menm yo pa moun bèbè pa nenpòt detire nan imajinasyon lan. Sa a se teknoloji fre ak lè li debut nan 1999, yo t'ap soti kite avèk nòm sa a yo rele WEP. Ou ka wè isit la lè ou eseye yo ak rantre nan yon rezo san fil, ou gen tout kalite opsyon sekirite diferan. Sa a kalite yon doulè paske gen 6 tout ansanm epi li pa janm reyèlman fè sans ki 1 yo rantre nan. Sa a 1 nan tèt la se youn nan premye yo ke yo te vini ak yo rele WEP. WEP kanpe pou Wired Privacy Ekivalan, mwen kwè, pa Pwotokòl Wireless ankriptaj ki se yon pèsonalite misnomer komen. Paske li ap eseye ba ou ekivalan vi prive ak pwoteksyon sekirite ekivalan a sa yo ki an yon rezo branche Avèk WEP sa ki fini moute pase se, ou gen yon senp, ti kras modpas ke ou tape nan ak ki sèvi ankripte tout de kominikasyon ou a genyen ant òdinatè w lan ak routeur ou a. 

Ki sa ki nan pwoblèm nan avèk WEP menm si? Modpas la ak WEP se reyèlman kout, epi tou li tout moun sèvi ak modpas ki menm egzat,  e konsa li vrèman fasil yo dekriptaj. Se konsa, trè vit moun kalkile soti ke WEP te yon pwoblèm, ak rezon a sèlman ou wè li montre moute toujou sou sa a Guy ti kras se - gen kèk sistèm ki pi gran ki itilize WEP - sa ou ta dwe olye dwe kap chèche yo se WPA a yo e menm WPA2 estanda ki te lage pita sou. Nan sistèm sa yo se yon ale pi bon nan pwoteksyon sou entènèt san fil. Sa te di, yo toujou gen kèk hackability. Gen yo se zouti yo deyò ki ka ale fè sa. Youn nan bagay an patikilye ki ka anbarasan se ke si ou konekte ak otantifye nan yon routeur fil, epi yo lè l sèvi avèk kèk sòt de kominikasyon chiffres, li sanble ke yon aker ka byen fasil voye yon pake sèl dekonekte ou soti nan routeur la, epi yon fwa yo te dekonekte ou yo ka Lè sa a, koute nan - yo ka santi'w sa yo pake menm jan ou eseye re-etabli koneksyon an ak routeur ou a. Se avèk ke enfòmasyon yo ka Lè sa a, ale nan ak dekriptaj rès la nan kominikasyon ou a. Sa a se pa nan nenpòt ki vle di nenpòt ki sòt de sekirite pi lwen pase tout imajinasyon. 

Bagay a lòt ou ka fè lè w ap mete kanpe rezo fil oswa w ap rantre nan yo, se - ou remake ke isit la lè m ap rantre nan sa a rezo a, li mande pou non an nan rezo m 'yo. Sa a se tou konnen kòm ssid a. Epi ou wè isit la ke sou bò dwat la mwen gen yon bwat ki montre m 'SSIDs yo ki disponib. Genyen nan yon Inivèsite Harvard, yon CS50, ak yon rezo Anplwaye CS50. Koulye a, ki jan anpil nan nou te konnen te gen yon rezo Anplwaye CS50 nan jiwon l? Gen kèk nan ou. Se pa tout nan nou. Pwoblèm nan ak sa a, nan kou, se sa ki te nou pa mete sa a moute sou lis nou an SSIDs, pèsonn pa ta janm konnen sou li gen plis chans. Mwen espere ke. Sof si ou nèg, yo tout ap eseye krak nan san fil nou an. Men sa se yon bagay ou ka fè sa ki nan vrèman enpòtan lè w ap mete kanpe yon routeur nan kay la. Sa a pwobableman pa pral rive yo pou kèlke ane pou yon anpil nan nou, men kenbe nan tèt ou ke kenbe ki ssid soti nan la epi li pa tou nonmen li yon bagay super-komen ap ede w kenbe plis sekirite nan kouri nan longè. 

Yon koup final nan bagay ou ka fè. Youn nan se t. Si ou se nan yon Starbuck, si ou se nan yon zòn piblik Wi-Fi epi ou deside gen aksè a kont labank ou, jwenn aksè Gmail ou a, Facebook ou a, asire w ke sa yo koneksyon yo pral plis pase t. Se yon kouch te ajoute nan sekirite, ki se yon kouch te ajoute nan chifreman. Bagay la yon sèl kenbe nan tèt ou isit la se, ki jan anpil nan nou te janm klike nan ki gwo, ekran wouj ki di, "Sit entènèt sa a ta ka move." Mwen konnen mwen genyen. Li pwobableman lè w ap tout Navigasyon w al wè Homeland oswa yon bagay tankou sa, dwa? Yeah. (Ri odyans) Yeah. Gen ou ale. Nou konnen ki moun ki nan ap gade Nasyonal. Sa gwo, wouj ekran dwa gen souvan endike ke fenki yon bagay ki pral sou. Pafwa li a, se jis sou sit wèb la li menm se anksyeu, men sa menm gwo, ekran wouj soti lè moun yo ap eseye mòn rezo atak sou ou. Se konsa, si ou wè sa a gwo, wouj ekran vini nan yon Starbuck, pa klike sou atravè li. Move nouvèl. Move nouvèl pote. 

Bagay la final ke ou ka gade nan se kèk sòt de vpn. Sa a vpn ki disponib atravè Harvard - vpn.fas.harvard.edu-- epi ki sa sa a fè, se li aktyèlman etabli yon koneksyon an sekirite ant ou menm ak Harvard, chmine trafik ou a li, ak fason sa a si w ap chita nan yon kote tankou yon Starbuck ou ka konekte nan Harvard, jwenn ki trafik san danje, epi Lè sa a, browse nan Harvard. Yon fwa ankò, pa enfayibl. Moun ka trape nan mitan yo. Yo kapab kòmanse kraze li, men sa a se byen lwen plis sekirite pase repoze sou sekirite nan nan pou kont li nan Wi-Fi. 

Tout dwa. Nan sòm, lè w ap mete kanpe rezo san fil, lè w ap kite yo sèvi ak fil an piblik - si li nan yon Starbuck, si li nan Senk nèg, si li nan B.Good, yon bagay tankou sa - tout kote yo gen Wi-Fi - dwe okouran de anviwonman ou. Ou dwe konsyan de sa moun ka fè. Yo epi yo dwe san danje. pa gen aksè kont labank ou. Li ta ka yon pantan si yon moun montre moute ak modpas ou pita sou. Ak sa, ale wouj! Ak mwen pral vire bagay sa yo tounen sou bay David pou di yon mo final la. (Aplodisman) 

[David] Mwen te panse mwen ta pataje yon sèl bagay de eksperyans pèsonèl. Yon zouti ou ta renmen yo jwe avèk - menm si Apple te lajman elimine pwoblèm sa a si ou te mete ajou lojisyèl ou depi - men nan direksyon sa a nan fen pa reyèlman ke yo te kapab fè konfyans lojisyèl ki nou itilize, ak nan pwen Nate a, ke yo te kapab santi'w byen yon ti jan nan sa lòt moun ap fè yo deyò - sa a te yon moso nan lojisyèl ki soti sou yon Anons sa pibliye depi ane-ak-yon mwatye kounye a. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Pou kèk tan, iTunes - anvan iCloud, lè ou te senkronize iPods ou a oswa iPhones ou a oswa oswa iPads ou a ak itun - nan enterè sovgad, sa ki iPhone ou ak aparèy sa yo lòt yo te fè pou kèk tan se fè pou sèvi ak GPS done. 

Ou tout konnen petèt ki iPhones ou ak Androids ak fenèt telefòn mobil Li te tankou jou sa yo ka swiv la kote ou ye a nan enterè ki montre ou kat ak ki sanble - byen sa ki Apple ak konpayi sa yo lòt fè se yo tipikman swiv prèske tout kote ou te aktyèlman te nan enterè amelyore kalite sèvis la. Youn nan, ou kapab jwenn plis vize piblisite ak renmen an, men de yo, yo kapab tou konnen ki kote ki genyen otspo fil nan mond lan, ak sa a kapab ede ak kote Geo-- sòt de triyangulasyon nan moun yo pozisyon. 

Long istwa kout, tout moun nan nou te mache antèn pou kèk nan yon kantite tan. Malerezman, Apple te fè fè yo pran desizyon nan konsepsyon - oswa manke ladan l '- pa ankripte enfòmasyon sa a lè li te ke yo te apiye-jiska itun. Ak sa ki chèchè a sekirite yo te jwenn te ke sa a te jis yon gwo dosye XML - yon dosye tèks gwo - chita nan lojisyèl itun moun nan, ak si ou te jis yon ti jan kirye, ou ta kapab ale poking alantou istwa mari oswa madanm ou a, istwa kolokasyon ou a, istwa frè ak sè ou a ak renmen an, ak mèsi yo kèk lojisyèl gratis, ou ta ka trase tout moun sa yo kowòdone GPS yo - latitid ak lonjitid. 

Se konsa, mwen aktyèlman te fè sa ak telefòn pwòp mwen. Mwen ploge nan telefòn mwen an, epi asire w ase, vèsyon mwen nan iTunes pa te chiffres nan moman an, epi ki sa mwen te kapab wè yo te modèl pwòp mwen. Isit la nan Etazini yo ak chak nan sa yo ti sèk ble reprezante kote mwen te rive yo te plis pase mwa sa yo anvan nan jan mèt sa a telefòn patikilye.  Mwen pase anpil tan, nan kou, moute nan Nòdès la, yon ti tan nan Kalifòni, yon vwayaj kout viv-Texas, epi si ou Lè sa a, rale nan sou sa a - sa a se tout sòt de amann epi ki enteresan, men mwen te konnen sa a. Pifò nan zanmi m 'te konnen sa a, men si ou plonje nan pi fon, ou wè kote m 'pase pifò tan m' ki nan Nòdès la. Si ou Obtenir sou kèk tout ti bouk ki familye-ap chèche - sa a se gwo, ble tach lank esansyèlman santre sou Boston, ak Lè sa a, mwen pase yon ti kras nan tan soti nan tout savann pou bèt yo gaye soti nan Boston. Men, mwen te tou ap fè byen yon ti jan pou yo konsilte pou lanne a. Ak ane sa a se rebò a lès, epi ou ka aktyèlman wè m ' ak iPhone m 'ki nan pòch mwen vwayaje retounen ak lide ant Boston ak New York ak Philadelphia plis desann, osi byen ke depans yon ti kras nan tan vakans sou Cape la, ki se bra a ti kras yo deyò. Se konsa, chak youn nan sa yo pwen reprezante kèk kote mwen te, ak konplètman ensu m ', sa a istwa tout te jis chita chita l' sou òdinatè Desktop m 'yo. Si ou rale soti - sa sa a aktyèlman te yon ti boulvèsan. Mwen pa te gen okenn rekoleksyon nan janm gen te nan Pennsylvania ke patikilye ane. Men, mwen menm si yon ti kras pi difisil sou li e mwen kalkile, o, li te an reyalite yo ke vwayaj ak asire w ase, te telefòn mwen kenbe m '. 

Apple li gen depi chiffres enfòmasyon sa a, men sa a twò se jis siyen kontra Bondye nan kantite lajan se ke yo te ranmase enfòmasyon sou nou, ak ki jan fasil - pou pi bon oswa pou vin pi mal - li a ki akseptab. Youn nan aways yo pran-èspere ke soti nan pale Rob a, ki soti nan pale Nate a ak vizyèl ti kras tankou sa a jodi a se jis yo dwe tout plis konpetan sa a pou ke menm si - kòm nan pwen Rob a - we're sòt de vise, dwa? Genyen nan pa anpil nou ka fè lè li rive kèk nan sa yo menas, men nan fen jou a, nou gen gen konfyans nan yon bagay oswa yon moun si nou vle sèvi ak aktyèlman teknoloji sa yo. Omwen nou kapab pran desizyon enfòme ak desizyon kalkile si ou pa nou ta dwe aktyèlman ap tcheke kont sa a patikilyèman sansib oswa nou ta dwe aktyèlman ap voye yon ti kras ki sispèk mesaj enstantane  nan yon anviwònman Wi-Fi tankou sa a. 

Se konsa, avèk ki t'ap di:, jis yon sèl rès egzamen, youn konferans ki rete. Nou pral wè ou nan Mèkredi Lè sa a, Lendi. (Aplodisman ak cheers) [CS50TV]