1
00:00:00,000 --> 00:00:02,750
[Powered by Google Translate] [Nedēļa 10]

2
00:00:02,750 --> 00:00:04,750
[David J. Malan] [Hārvarda]

3
00:00:04,750 --> 00:00:07,000
[Tas ir CS50.] [CS50.TV]

4
00:00:08,520 --> 00:00:13,240
>> Viss labi! Tas ir CS50 bet ne daudz ilgāk.

5
00:00:13,240 --> 00:00:14,740
Tas ir sākums 10 nedēļas.

6
00:00:14,740 --> 00:00:18,780
Trešdien mēs esam mūsu viktorīna, un tad nākamajā pirmdienā mums ir dažas svētku torte

7
00:00:18,780 --> 00:00:22,030
kā mēs pienācis pilnu apli visu ceļu atpakaļ no nedēļu nulles.

8
00:00:22,030 --> 00:00:25,200
Šodien mēs runājam par vienu no manām mīļākajām tēmām, patiesību sakot -

9
00:00:25,200 --> 00:00:29,000
ka drošības un privātuma un par visas aparatūras un programmatūras ietekmi

10
00:00:29,000 --> 00:00:31,000
ka mēs visi izmantojam šajās dienās.

11
00:00:31,000 --> 00:00:33,300
Lai būtu godīgi, tur ir par draudiem, kas tur daudz

12
00:00:33,300 --> 00:00:35,430
ka, ja jums nav īsti apturēta domāt par tiem,

13
00:00:35,430 --> 00:00:36,920
viņi faktiski diezgan pagrūti.

14
00:00:36,920 --> 00:00:40,070
Sakāms - ja kāds no jums ir kādreiz lejupielādēt kādu programmatūru

15
00:00:40,070 --> 00:00:42,660
nost no interneta un uzstādītas to savā datorā,

16
00:00:42,660 --> 00:00:45,220
Jūs esat iesaistījusies ievērojamā mērā uzticēšanās, vai ne?

17
00:00:45,220 --> 00:00:50,220
Nekas tam neļāva Skype, vai Chrome, vai kādu programmatūras gabals

18
00:00:50,220 --> 00:00:54,770
Jūs esat instalēta datorā, no vienkārši izdzēšot visus failus uz jūsu cietā diska;

19
00:00:54,770 --> 00:00:58,260
no augšupielādējot visus failus uz jūsu cietā diska, lai daži slikts puisis serveri;

20
00:00:58,260 --> 00:01:01,650
no lasījums visiem e; no pārtvert visas jūsu tērzēšanas.

21
00:01:01,650 --> 00:01:05,040
Jo realitāte ir šodien ar vismūsdienīgākajām operētājsistēmām

22
00:01:05,040 --> 00:01:10,040
tur tiešām nav daudz sienu starp programmatūras programmas, kas mēs instalēt,

23
00:01:10,040 --> 00:01:14,220
un jums un man ir diezgan daudz tikai veida šķērsojot mūsu pirksti un ņemot par ticības

24
00:01:14,220 --> 00:01:17,750
ka app mēs lejupielādēt par brīvu vai, ka lieta, kas ir 99 centi,

25
00:01:17,750 --> 00:01:20,140
ir faktiski pilnīgi labdabīgs.

26
00:01:20,140 --> 00:01:23,090
Bet kā mēs esam redzējuši līdz C, un tagad PHP un JavaScript,

27
00:01:23,090 --> 00:01:25,420
ar šo spēja izteikt sevi programatically,

28
00:01:25,420 --> 00:01:30,300
jūs varat darīt visvairāk kaut ko vēlaties ar programmu, kas lietotājam pats varētu darīt.

29
00:01:30,300 --> 00:01:32,390
>> Tātad, šodien mēs koncentrēties uz šo tēmu -

30
00:01:32,390 --> 00:01:35,360
ne tikai daži draudi, bet arī aizsardzību.

31
00:01:35,360 --> 00:01:37,540
Patiešām, pasaulē drošību kopumā,

32
00:01:37,540 --> 00:01:39,040
tur ir sava veida šīs kaķa un peles spēle,

33
00:01:39,040 --> 00:01:41,990
un es daresay slikti puiši gandrīz vienmēr ir kāju uz augšu.

34
00:01:41,990 --> 00:01:45,880
Kad runa ir par izmantojot aparatūru un programmatūru uz mūsu pašu personīgo datoru,

35
00:01:45,880 --> 00:01:51,250
Mums ir jāsaprot, ka slikts puisis vienkārši ir atrast vienu vienkāršu kļūdu -

36
00:01:51,250 --> 00:01:56,150
1 izmantot, viena kļūda - jo gabals programmatūras mēs esam rakstiskā vai darbojas

37
00:01:56,150 --> 00:01:58,280
Lai viņam vai viņai veikt pār mūsu visu sistēmu.

38
00:01:58,280 --> 00:02:02,870
Savukārt, mēs - labi puiši - nepieciešams plāksteris un noteikt visus šos bugs

39
00:02:02,870 --> 00:02:04,900
un izvairīties no visiem šiem trūkumiem.

40
00:02:04,900 --> 00:02:07,870
Un tā, es daresay kopumā, slikti puiši ir priekšrocība.

41
00:02:07,870 --> 00:02:10,840
Kas nodarbības, piemēram, šo un nākamajiem klasēm ir patiešām par

42
00:02:10,840 --> 00:02:14,830
nav par mācību jūs kā algu cīņas, ka šie sliktie puiši darīt,

43
00:02:14,830 --> 00:02:18,220
bet par to, kā pasargāt sevi vai vismaz kā veikt aprēķināto lēmumu

44
00:02:18,220 --> 00:02:22,970
ka jā, es zinu, tas programmatūras gabals patiešām varētu lasīt katru viens no maniem e-pastiem,

45
00:02:22,970 --> 00:02:27,040
bet es esmu labi ar to vērtības dēļ tā nes mani uz otras puses.

46
00:02:27,040 --> 00:02:31,060
>> Es esmu ļoti gandarīts, ka pievienojās 2 no smartest cilvēki, es zinu -

47
00:02:31,060 --> 00:02:33,060
Rob Bowden un Nate Hardison.

48
00:02:33,060 --> 00:02:36,850
Rob gatavojas veikt mums uz ceļojumu pa zemāko līmeni drošības tagus -

49
00:02:36,850 --> 00:02:42,470
ka sastādītājs, kas līdz šim, mēs visi esam ieradušies mīlestību un uzticību. Rob Bowden.

50
00:02:42,470 --> 00:02:47,790
[Aplausi]

51
00:02:47,790 --> 00:02:50,280
>> [Robs] Nu labi. Deivids ir diezgan daudz veikusi visu manu Spiel

52
00:02:50,280 --> 00:02:52,320
ka es gatavojas iepazīstināt ar, bet -

53
00:02:52,320 --> 00:02:58,070
Vairākas nedēļas atpakaļ, jūs redzēja piemērs buferis-pārpildes uzbrukumu

54
00:02:58,070 --> 00:03:01,900
kas ir piemērs hakeris hakeru kādu gabals programmatūru

55
00:03:01,900 --> 00:03:06,060
ka tie nav vajadzēja būt hakeru.

56
00:03:06,060 --> 00:03:09,690
Otra puse ir tas

57
00:03:09,690 --> 00:03:14,470
reizēm jums ir programmatūra, kas ir ļaunprātīga un pats par sevi.

58
00:03:14,470 --> 00:03:17,070
Tas nav pat jābūt hacked.

59
00:03:17,070 --> 00:03:20,670
Persona, kas rakstīja programmatūru grib kapāt jums.

60
00:03:20,670 --> 00:03:22,190
>> Pieņemsim tikai pārlēkt pa labi kodu,

61
00:03:22,190 --> 00:03:28,560
ņemot apskatīt "login.c".

62
00:03:28,560 --> 00:03:33,390
Lūk, dumjš programma, kas apstiprina ar lietotājvārdu un paroles kombināciju.

63
00:03:33,390 --> 00:03:39,420
Šeit jums noteikti vajadzētu iegūt apmierināti ar C atkal viktorīnas.

64
00:03:39,420 --> 00:03:43,470
Pirmkārt, mēs izmantojam saņemt stīgas, lai aprakstītu lietotājvārdu,

65
00:03:43,470 --> 00:03:46,280
tad mēs esam izmantojot get virknes greifers paroli,

66
00:03:46,280 --> 00:03:50,680
un tad mums ir daži trivial pārbaudes tikai, ir lietotājvārds "aplaupīt"?

67
00:03:50,680 --> 00:03:52,710
Un ir parole "thisiscs50"?

68
00:03:52,710 --> 00:03:56,900
Vai, ir lietotājvārds "Tommy" un paroli "i <3javascript"?

69
00:03:56,900 --> 00:03:58,980
Ja kāds no tiem ir gadījums,

70
00:03:58,980 --> 00:04:01,980
 tad mēs esam tikai gatavojas drukāt "Success", un tad mums ir pieeja.

71
00:04:01,980 --> 00:04:07,690
Pretējā gadījumā mēs ejam, lai drukātu "nederīgs pieteikšanās" un tad, protams,

72
00:04:07,690 --> 00:04:11,120
 jo skice Strings malloc atmiņā, mēs brīvi lietotājvārds un parole.

73
00:04:11,120 --> 00:04:15,560
Tas ir triviāls pieteikšanās programmai,

74
00:04:15,560 --> 00:04:18,110
un, ja jūs domājat par to, kad jūs pieteikties uz ierīces,

75
00:04:18,110 --> 00:04:22,350
tas ir diezgan līdzīgs - vai pat piesakoties savā datorā -

76
00:04:22,350 --> 00:04:24,930
tur ir tikai dažas pieteikšanās programmu, kas dod jums piekļuvi.

77
00:04:24,930 --> 00:04:31,840
Lūk, mēs gadās būt iekodēts "Rob ',' thisiscs50 ',' Tommy ',' i <3javascript",

78
00:04:31,840 --> 00:04:34,950
bet, iespējams, ir daži failu kaut kur uz jūsu operētājsistēmu

79
00:04:34,950 --> 00:04:38,690
kas ir sarakstu, lietotājvārdus, kas var pieteikties sistēmā

80
00:04:38,690 --> 00:04:41,740
un paroļu sarakstu saistītas ar šiem lietotājvārdiem.

81
00:04:41,740 --> 00:04:46,090
Parasti paroles nav tikai saglabāti teksta, kā šis.

82
00:04:46,090 --> 00:04:50,360
Ir daži no šifrēšanas veida, bet tas būs jādara mūsu piemēram.

83
00:04:50,360 --> 00:04:57,000
>> Braucot pa mūsu kompilators -

84
00:04:57,020 --> 00:05:00,780
tas būs ļoti vienkārša.

85
00:05:00,780 --> 00:05:04,800
Mums ir nepieciešams norādīt vismaz kādu failu, ka mēs vēlamies, lai apkopotu,

86
00:05:04,800 --> 00:05:10,200
un tad šeit - šīs rindas

87
00:05:10,200 --> 00:05:12,520
ir tikai lasot failu.

88
00:05:12,520 --> 00:05:16,080
Tas skan visu failu vienā lielā buferī,

89
00:05:16,080 --> 00:05:19,000
un tad mēs null-izbeigt mūsu buferis kā vienmēr,

90
00:05:19,000 --> 00:05:21,000
un beidzot mēs vienkārši sastādīt failu.

91
00:05:21,000 --> 00:05:24,090
Mēs nebrauksim skatīties, kā apkopot faktiski tiek īstenota,

92
00:05:24,090 --> 00:05:26,820
bet kā mājienu, tas tikai aicina šķindēt.

93
00:05:26,820 --> 00:05:32,370
Mēs ejam, lai izmantotu šo programmu, lai apkopotu lietas nevis šķindēt.

94
00:05:32,370 --> 00:05:39,260
Viena problēma, mēs sākt ar ir mēs redzam, mēs vēlamies, lai apkopotu mūsu kompilatoru,

95
00:05:39,260 --> 00:05:43,620
bet, ja mēs neesam gatavojas izmantot šķindēt, es nezinu, ko es esmu gatavojas apkopot ar.

96
00:05:43,620 --> 00:05:46,700
Tas ir vispārējs jautājums sauc par bootstrapping.

97
00:05:46,700 --> 00:05:53,080
Tātad, tikai šoreiz, es esmu gatavojas izmantot šķindēt lai apkopotu mūsu kompilatoru.

98
00:05:53,080 --> 00:05:58,800
>> Ja jūs domājat par GCC un šķindēt -

99
00:05:58,800 --> 00:06:03,200
šajās programmās, šie kompilatori pastāvīgi tiek atjauninātas,

100
00:06:03,200 --> 00:06:10,010
un šie kompilatori ir apkopoti, izmantojot GCC Un šķindēt.

101
00:06:10,010 --> 00:06:14,890
Šķindēt ir tikai viens liels C vai C + + programmu,

102
00:06:14,890 --> 00:06:19,510
tāpēc sastādītājs viņi izmanto, lai apkopotu, kas ir šķindēt.

103
00:06:19,510 --> 00:06:26,820
Lūk, tagad mēs esam tikai būs, izmantojot mūsu kompilators, lai apkopotu mūsu kompilatoru,

104
00:06:26,820 --> 00:06:33,830
un mēs varam pat teikt - "/ sast. ',' compiler.c ',' compile.c ','-o kompilatoru".

105
00:06:33,830 --> 00:06:37,250
Pamanīt tas ir precīzs komanda I ilga līdz -

106
00:06:37,250 --> 00:06:41,330
vienkārši nomainīt šķindēt ar '. / sast. "

107
00:06:41,330 --> 00:06:44,990
Un tagad mums ir citu kompilators, bet tas ir tieši tas pats.

108
00:06:44,990 --> 00:06:47,510
Tas vienkārši prasa šķindēt.

109
00:06:47,510 --> 00:06:55,050
>> Mēs ejam, lai izmantotu mūsu kompilators, lai apkopotu mūsu pieteikšanās programmu.

110
00:06:55,050 --> 00:07:03,030
Labi - ". / Kompilators login.c-o pieteikšanās".

111
00:07:03,030 --> 00:07:06,160
Tātad, undefined atsauce uz "GetString".

112
00:07:06,160 --> 00:07:11,250
Got "-lcs50". Labi.

113
00:07:11,250 --> 00:07:13,790
Tāpēc tagad man ir mūsu pieteikšanās programmu.

114
00:07:13,790 --> 00:07:16,790
Darbojas tā - saņem "Lūdzu, ievadiet savu lietotājvārdu".

115
00:07:16,790 --> 00:07:22,140
Viens piemērs bija aplaupīt. Lūdzu, ievadiet savu paroli - thisiscs50.

116
00:07:22,140 --> 00:07:24,930
Un veiksme! Man ir pieeja.

117
00:07:24,930 --> 00:07:28,350
Rādīt to atkal un ievadot kādu nepareizu paroli -

118
00:07:28,350 --> 00:07:30,350
vai nederīgs lietotājvārds un parole -

119
00:07:30,350 --> 00:07:32,860
nederīgs pieteikšanās.

120
00:07:32,860 --> 00:07:37,740
Labi. Nekas interesants par šo līdz šim.

121
00:07:37,740 --> 00:07:43,100
Bet, pieņemsim to apskatīt pieteikšanās atkal -

122
00:07:43,100 --> 00:07:47,850
un tas būs nedaudz niecīgs piemērs,

123
00:07:47,850 --> 00:07:59,330
bet pieņemsim pievienot citam šeit un teikt, cits ja ((strcmp (lietotājvārds, "hakeris") == 0 &&

124
00:07:59,330 --> 00:08:14,510
strcmp (parole, "LOLihackyou") == 0))

125
00:08:14,510 --> 00:08:26,280
tāpēc tagad, printf ("Hacked Tagad jums ir piekļuve \ n!."); labi.

126
00:08:26,280 --> 00:08:36,240
Sagatavojot šo - kompilators login.c-o login-lcs50 -

127
00:08:36,240 --> 00:08:40,190
tagad darbojas pieteikšanās - un ja es izmantot savu lietotājvārdu hacker

128
00:08:40,190 --> 00:08:44,740
un parole LOLihackedyou -

129
00:08:44,740 --> 00:08:47,780
Vai es ierakstiet to nepareizi tur pirms?

130
00:08:47,780 --> 00:08:52,990
Pie login.c--ihack - I'll do ielauzies jo es domāju, ka es izdarīt vēlāk.

131
00:08:52,990 --> 00:08:56,270
Labi. Recompiling.

132
00:08:56,270 --> 00:09:01,500
Re-darbojas - hakeris - LOLihackedyou -

133
00:09:01,500 --> 00:09:03,650
Hacked! Jums tagad ir pieejami.

134
00:09:03,650 --> 00:09:06,580
>> Tur nav, šķiet, ka daudz atšķirību

135
00:09:06,580 --> 00:09:10,890
jo tas ir pats precīzs pārbaude man bija darīt citiem lietotājvārdiem un parolēm.

136
00:09:10,890 --> 00:09:17,720
Plus, liela lieta ir tā, ka, ja citi cilvēki apskatīt šo login.c--

137
00:09:17,720 --> 00:09:24,020
saka, ja es iet šo off ar manu partneri, un viņi atvērt šo failu,

138
00:09:24,020 --> 00:09:29,870
un viņi lasa šo, viņi redzēs - labi, kāpēc jums ir šīs rindiņas kodu šeit?

139
00:09:29,870 --> 00:09:33,320
Tas acīmredzot nav kaut kas būtu jūsu programmā.

140
00:09:33,320 --> 00:09:41,590
Dažās programmās - tāpat kā jebkurš patentētu programmatūru, kas nav atvērtā koda -

141
00:09:41,590 --> 00:09:46,200
jūs varētu nekad redzēt šīs rindas kodu.

142
00:09:46,200 --> 00:09:50,440
Kaut kas līdzīgs Skype vai kaut - visiem jūs zināt,

143
00:09:50,440 --> 00:09:57,600
Skype ir datorā, un tur ir tikai dažas īpašas lietotājvārdu paroles kombināciju

144
00:09:57,600 --> 00:10:01,580
kas būs reģistrējies ar Skype kādā īpašā veidā.

145
00:10:01,580 --> 00:10:04,230
Mēs nezinām par to, un cilvēki nezina par to,

146
00:10:04,230 --> 00:10:09,640
jo viņi nesaņem lasīt sourcecode redzēt, ka tur ir šis caurums.

147
00:10:09,640 --> 00:10:11,800
>> Ko mēs saucam -

148
00:10:11,800 --> 00:10:16,530
lai gan tas nav ļoti gudrs piemērs -

149
00:10:16,530 --> 00:10:18,970
to sauc par sētas durvīm.

150
00:10:18,970 --> 00:10:22,320
Ja tu domā par sētas durvīm jūsu mājā.

151
00:10:22,320 --> 00:10:26,640
Lūk, ja es apstiprināt ar lietotājvārdus "aplaupīt" vai "Tommy,"

152
00:10:26,640 --> 00:10:28,580
tas būtu tāpat, izmantojot "durvīm."

153
00:10:28,580 --> 00:10:33,700
Tas ir veids, kā es esmu vajadzēja droši pieteiktos.

154
00:10:33,700 --> 00:10:37,630
Bet, ja es ieeju ar šo lietotājvārdu un paroli -

155
00:10:37,630 --> 00:10:40,630
tad tas ir, izmantojot "sētas durvīm".

156
00:10:40,630 --> 00:10:42,810
Tas nebija apzināta veids, kā nokļūt programmā,

157
00:10:42,810 --> 00:10:45,350
bet tas joprojām darbojas.

158
00:10:45,350 --> 00:10:49,160
Un cilvēki vispār nav vajadzēja zināt par šiem atpakaļ durvīm.

159
00:10:49,160 --> 00:10:53,050
Mēs ejam, lai uzlabotu to.

160
00:10:53,050 --> 00:10:55,610
Pieņemsim atgriezties to mūsu sākotnējā login.c,

161
00:10:55,610 --> 00:11:05,510
un pieņemsim to apskatīt mūsu jauno kompilatoru. Labi.

162
00:11:05,510 --> 00:11:08,460
Viss šeit ir tieši tas pats.

163
00:11:08,460 --> 00:11:10,460
Mēs esam lasījums visu failu bufera.

164
00:11:10,460 --> 00:11:14,400
Viss uz leju šeit ir tas pats.

165
00:11:14,400 --> 00:11:16,180
Mēs vienkārši apkopota failu.

166
00:11:16,180 --> 00:11:19,770
Bet tagad man ir tas liels, ja šeit

167
00:11:19,770 --> 00:11:24,140
ka saka, ja failu, kas man gadās būt sastādīšanas ir login.c,

168
00:11:24,140 --> 00:11:27,390
tad es kaut ko īpašu.

169
00:11:27,390 --> 00:11:29,900
Kas ir tas, ka kaut kas īpašs?

170
00:11:29,900 --> 00:11:33,820
Es šeit redzu kādu stīgu sauc par "kapāt",

171
00:11:33,820 --> 00:11:35,950
un meklē šo kodu līnijas -

172
00:11:35,950 --> 00:11:41,990
šie ir tie paši rindas kods - Es domāju, man bija izmantot 'ihack "un nevis" ihacked "pirms -

173
00:11:41,990 --> 00:11:44,240
Aplūkojot šo kodu līnijas,

174
00:11:44,240 --> 00:11:47,880
viņi paši precīzi rindas kodu, kas man bija login.c pirms tam.

175
00:11:47,880 --> 00:11:51,130
Bet tagad, tā vietā tos login.c,

176
00:11:51,130 --> 00:11:54,290
Es esmu gatavojas nodot tos manā kompilatoru.

177
00:11:54,290 --> 00:12:00,240
>> Tie ir rindas kods es esmu gatavojas vēlas ievietot login.c.

178
00:12:00,240 --> 00:12:06,350
Šie rindas kods - buferis, kas sākotnēji tur manu login.c

179
00:12:06,350 --> 00:12:11,080
vairs būs pietiekami liels, jo tagad es gribu, lai arī ievietot šo kapāt

180
00:12:11,080 --> 00:12:12,940
vērā vidū manā programmā.

181
00:12:12,940 --> 00:12:16,350
Tas viss dara, ir radīt jaunu buferi, kas ir pietiekami liela -

182
00:12:16,350 --> 00:12:22,020
gan par oriģinālo failu un papildu rindas kodu - kapāt - ka es gribu, lai ievietotu tur.

183
00:12:22,020 --> 00:12:24,920
Te ir kaut pamanīt -

184
00:12:24,920 --> 00:12:29,200
char * raksts = "/ / liegt tiem piekļuvi!"

185
00:12:29,200 --> 00:12:33,760
Ja mēs atskatāmies uz login.c,

186
00:12:33,760 --> 00:12:37,690
mēs redzam šeit lejā šis komentārs - liegt tiem piekļuvi!

187
00:12:37,690 --> 00:12:42,360
Jo login.c, šis komentārs izskatās pilnīgi nekaitīgs,

188
00:12:42,360 --> 00:12:48,270
lai jūs nebūtu aizdomas kāds ļaunprātīgs nolūks tikai ar šo komentāru.

189
00:12:48,270 --> 00:12:55,600
Bet mūsu kompilators, mēs īpaši dodas meklēt šo līniju kodu,

190
00:12:55,600 --> 00:12:57,600
un tad, kad mēs to atrast -

191
00:12:57,600 --> 00:13:03,330
šie koda rindas ievietojot mūsu ielauzties šajā pozīcijā.

192
00:13:03,330 --> 00:13:06,910
Tātad, mums ir atkārtojot visā login.c,

193
00:13:06,910 --> 00:13:12,080
mēs ievietojot šo kapāt, kur tieši tā saka noliegt viņiem piekļūt,

194
00:13:12,080 --> 00:13:15,890
un tad mēs esam apkopošanas - ne oriģināls login.c

195
00:13:15,890 --> 00:13:20,340
bet jaunā login.c ar šo kapāt ievietotā labi pie "liegt tām piekļuvi."

196
00:13:20,340 --> 00:13:29,190
>> Tagad es vēlos, lai apkopotu savu jauno kompilatoru ar šo kapāt iesaistīts.

197
00:13:29,190 --> 00:13:36,900
Es neesmu gatavojas izmantot šķindēt, tāpēc pieņemsim kopēt kompilators mēs izmantojām agrāk

198
00:13:36,900 --> 00:13:48,420
un izmantot ka - jā, kompilators compiler.c compile.c-o evil_compiler.

199
00:13:48,420 --> 00:13:50,870
Tagad mūsu ļauno sastādītājs -

200
00:13:50,870 --> 00:13:54,310
ja mēs izmantojam mūsu ļauno kompilators sastādīt jebkuru citu failu,

201
00:13:54,310 --> 00:13:57,980
fails būs sastādīt tā, kā vajadzētu.

202
00:13:57,980 --> 00:13:59,980
Tas ir pilnīgi normāli.

203
00:13:59,980 --> 00:14:06,870
Bet, ja mēs izmantojam mūsu ļauno kompilators, lai apkopotu pieteikšanās -

204
00:14:06,870 --> 00:14:14,920
tāpēc, / evil_compiler login.c-o pieteikšanās-lcs50 -.

205
00:14:14,920 --> 00:14:21,310
meklē login.c atkal, tur ir absolūti nekas šeit.

206
00:14:21,310 --> 00:14:25,770
Tā ir mūsu parastās "ja tas ir vai nu apzagt vai Tomijs mēs esam, arī mēs esam ārā".

207
00:14:25,770 --> 00:14:31,620
Bet, kad mēs vadīt mūsu izpildāmā, tas strādās kā ierasts.

208
00:14:31,620 --> 00:14:36,640
Atkal darboties - hakeris, LOLihackyou -

209
00:14:36,640 --> 00:14:39,000
Hacked! Jums tagad ir pieejami.

210
00:14:39,000 --> 00:14:43,560
Tikai meklē login.c, jūs nebūtu domāju kaut kas ir nepareizi.

211
00:14:43,560 --> 00:14:46,960
Bet kompilators, kas tiek izmantots, lai apkopotu login.c

212
00:14:46,960 --> 00:14:53,820
ir īpaši izstrādāta, lai ievietotu šo kapāt programmā.

213
00:14:53,820 --> 00:14:57,320
Mēs esam tikai pārcēlās mūsu sākotnējo problēmu.

214
00:14:57,320 --> 00:15:02,880
Sākotnēji mums bija šīs rindiņas koda login.c ka, ja kāds cits paskatījās uz viņiem,

215
00:15:02,880 --> 00:15:05,470
viņi gribētu būt, piemēram, kāpēc tie ir šeit?

216
00:15:05,470 --> 00:15:09,550
Tagad, ja kāds notiek, lai apskatīt mūsu kompilatoru,

217
00:15:09,550 --> 00:15:12,140
tie būs apskatīt šo kodu līniju un teikt,

218
00:15:12,140 --> 00:15:15,290
Kāpēc šie šeit?

219
00:15:15,290 --> 00:15:17,210
Tātad, mēs esam nav pilnībā atrisināt mūsu problēmas.

220
00:15:17,210 --> 00:15:22,510
Bet mēs varam izmantot šo ideju vēlreiz.

221
00:15:22,510 --> 00:15:26,260
>> Ņemot apskatīt mūsu trešā versija kompilatoru,

222
00:15:26,260 --> 00:15:32,500
tā pati ideja.

223
00:15:32,500 --> 00:15:36,240
Mēs lasīt visu failu bufera šeit,

224
00:15:36,240 --> 00:15:39,660
mēs apkopotu failu šeit lejā,

225
00:15:39,660 --> 00:15:44,220
un man ir sava veida stīgu kapāt šeit,

226
00:15:44,220 --> 00:15:47,710
bet paziņojums failu, ka es esmu patiešām hakeru tagad.

227
00:15:47,710 --> 00:15:52,260
Es esmu hakeru compiler.c

228
00:15:52,260 --> 00:15:54,590
nav login.c.

229
00:15:54,590 --> 00:15:57,780
Bet ko es esmu ievietošanas compiler.c?

230
00:15:57,780 --> 00:16:04,600
Es esmu ievietojot šo kodu, kas ir precīzs kods mūsu iepriekšējās kompilators,

231
00:16:04,600 --> 00:16:10,540
kas bija domāts, lai ievietotu kodu login.c.

232
00:16:10,540 --> 00:16:13,360
Te ir mūsu ja strcmp fails login.c

233
00:16:13,360 --> 00:16:19,370
un tad ievietot login.c mūsu kapāt sīkumi.

234
00:16:19,370 --> 00:16:26,010
Šī jaunā kompilators ir paredzēts, lai izveidotu kompilators

235
00:16:26,010 --> 00:16:30,390
kas ir paredzēts, lai apkopotu pieteikšanās ļaunprātīgi.

236
00:16:30,390 --> 00:16:34,320
Redzēsim, kāpēc tas mums palīdz.

237
00:16:34,320 --> 00:16:40,630
Viss pārējais ir tas pats, tāpēc tā darbojas tieši tā, kā tā strādāja ar mūsu iepriekšējo kompilatoru.

238
00:16:40,630 --> 00:16:45,550
Mēs esam tikai atkārtojot pār mūsu visu compile.c.

239
00:16:45,550 --> 00:16:48,190
Bet tagad tā vietā, lai meklētu "noliedz viņiem piekļūt,"

240
00:16:48,190 --> 00:16:51,490
mēs meklējam "apkopo failu."

241
00:16:51,490 --> 00:16:53,750
Kur ir sastādīt failu?

242
00:16:53,750 --> 00:16:57,210
Skatoties uz mūsu pilnīgi nevainīgu compiler.c,

243
00:16:57,210 --> 00:17:01,340
tas ir tiesības uz leju šeit apakšā.

244
00:17:01,340 --> 00:17:06,500
Šis komentārs - sastādīt failu - atkal, ka izskatās pilnīgi nekaitīgs.

245
00:17:06,500 --> 00:17:11,599
Bet, mūsu ļaunprātīgu versijā kompilatoru,

246
00:17:11,599 --> 00:17:16,550
mēs - tieši pirms šī komentāra - ievietot šo kodu

247
00:17:16,550 --> 00:17:20,690
kas ir paredzēts ievietot kodu, apkopojot login.c.

248
00:17:20,690 --> 00:17:25,589
>> Ir līmeņu indirection šeit daudz.

249
00:17:25,589 --> 00:17:29,760
Pieņemsim faktiski palaist to.

250
00:17:29,760 --> 00:17:37,360
Atkal, mēs kopēt mūsu sākotnējo kompilatoru.

251
00:17:37,360 --> 00:17:48,260
Tagad, apkopo - kompilators compiler.c compile.c-o evilest_compiler -

252
00:17:48,260 --> 00:17:52,640
un tagad evilest_compiler.

253
00:17:52,640 --> 00:17:59,200
Evilest kompilators - ja mēs izmantojam to, lai apkopotu mūsu kompilatoru,

254
00:17:59,200 --> 00:18:01,550
pieņemsim patiesībā izskatās.

255
00:18:01,550 --> 00:18:13,230
Evilest_compiler - apvienojot to vairāk, visu ceļu atpakaļ uz mūsu kompilators versijas 1 -

256
00:18:13,230 --> 00:18:19,640
Mūsu kompilatora 1 versija, kas bija tikai lasīt failu un salīdzināšanu.

257
00:18:19,640 --> 00:18:24,780
Lūk, mēs zinām, ka evilest_compiler - ja tas apkopo šo failu -

258
00:18:24,780 --> 00:18:29,890
gatavojas ievietot kodu šeit pirms sastādīt failu,

259
00:18:29,890 --> 00:18:38,510
un šā koda gatavojas izskatās tieši tāpat kā kodu no otrā versija mūsu kompilators

260
00:18:38,510 --> 00:18:42,240
kas to izdarīja.

261
00:18:42,240 --> 00:18:46,450
Šis kods, kas ir paredzēts, lai ielauzties login,

262
00:18:46,450 --> 00:18:56,480
būs jāievieto mūsu kompilators evilest sast.

263
00:18:56,480 --> 00:19:08,600
Izmantosim evilest_compiler lai apkopotu mūsu kompilatoru.

264
00:19:08,600 --> 00:19:15,040
Tagad mēs izmantot kompilators,

265
00:19:15,040 --> 00:19:19,460
nāk atpakaļ pār pieteiktos,

266
00:19:19,460 --> 00:19:25,280
un atcerēties šo login.c ir absolūti nekas aizdomīgs tajā.

267
00:19:25,280 --> 00:19:35,250
Bet izmantojot mūsu kompilators, lai apkopotu login.c,

268
00:19:35,250 --> 00:19:38,430
Rob, thisiscs50, veiksme.

269
00:19:38,430 --> 00:19:44,350
Let 's pieteikšanās hakeris, LOLihackyou, Hacked! Jums tagad ir pieejami.

270
00:19:44,350 --> 00:19:49,710
>> Atzīst, ka tas bija atšķirīgs no mūsu kompilatoru 2 versiju.

271
00:19:49,710 --> 00:20:00,500
Kompilators mēs izmantojam - pieņemsim pāriet atpakaļ - kopija no pieteikšanās -

272
00:20:00,500 --> 00:20:01,880
pieņemsim celt mūsu kompilators atpakaļ šeit.

273
00:20:01,880 --> 00:20:06,360
Noņemot evilest kompilatoru.

274
00:20:06,360 --> 00:20:08,970
Visi mēs esam atstājuši tagad ir kompilators.

275
00:20:08,970 --> 00:20:10,950
Ja mēs skatāmies compiler.c,

276
00:20:10,950 --> 00:20:16,840
nav absolūti nekas, kas tur, šķiet ļaunprātīga jebkādā veidā.

277
00:20:16,840 --> 00:20:22,390
Ja mēs skatāmies login.c,

278
00:20:22,390 --> 00:20:28,790
nav absolūti nekas šeit, kas izskatās ļaunprātīga jebkādā veidā.

279
00:20:28,790 --> 00:20:34,600
Bet, kad mēs izmantojam mūsu kompilators, lai apkopotu login.c,

280
00:20:34,600 --> 00:20:38,840
mēs iegūstam hackable versiju login.c.

281
00:20:38,840 --> 00:20:41,850
Kad mēs izmantojām mūsu kompilators, lai apkopotu jauno versiju sastādītājs,

282
00:20:41,850 --> 00:20:46,620
mēs iegūstam hackable versiju kompilatoru.

283
00:20:46,620 --> 00:20:51,790
Tagad, ja mēs ejam ārā un izplatīt mūsu kompilators izpildāmā,

284
00:20:51,790 --> 00:20:59,280
un neviens zinās, ka ir kaut ļaunprātīgs par to.

285
00:20:59,280 --> 00:21:04,680
>> Tas ir tiešām tāpēc - es nevaru atcerēties gadu -

286
00:21:04,680 --> 00:21:10,350
Ken Thompson, un viņš uzvarēja Turing Award -

287
00:21:10,350 --> 00:21:15,600
ja Jums ir svešs ar Turing Award, tas gandrīz vienmēr ir definēta kā

288
00:21:15,600 --> 00:21:20,160
Nobela prēmija par datorzinātņu, lai kā es ņemšu definēt.

289
00:21:20,160 --> 00:21:24,100
Ken Thompson teica runu, kad viņš saņēma viņa Tjūringa balvu

290
00:21:24,100 --> 00:21:27,150
saukta "Pārdomas par uzticoties Trust".

291
00:21:27,150 --> 00:21:30,710
Būtībā, tas bija ideja savā runā.

292
00:21:30,710 --> 00:21:35,050
Izņemot vietā mūsu kompilatoru, viņš runā par GCC -

293
00:21:35,050 --> 00:21:37,250
tikai citu kompilators kā šķindēt -

294
00:21:37,250 --> 00:21:45,600
un ko viņš saka, ir, piemēram, mūsu login.c, mūsu login.c šķiet samērā bezjēdzīgi

295
00:21:45,600 --> 00:21:50,190
bet viņš runā par faktisko UNIX login.c.

296
00:21:50,190 --> 00:21:53,050
Kad jūs pieteikties uz savas ierīces,

297
00:21:53,050 --> 00:21:56,070
ir daži pieteikšanās programma, kas darbojas.

298
00:21:56,070 --> 00:21:58,080
Tas bija pieteikšanās, ka viņš runā par.

299
00:21:58,080 --> 00:22:02,420
Tas galvenokārt bija viņa ideja.

300
00:22:02,420 --> 00:22:09,080
Viņš teica, ka GCC, viņš teorētiski varēja iestādīja kļūdu -

301
00:22:09,080 --> 00:22:12,290
nevis kļūda, bet ļaunprātīgs kods -

302
00:22:12,290 --> 00:22:16,860
ka, apkopojot pieteikšanās funkcija - pieteikšanās failu -

303
00:22:16,860 --> 00:22:23,700
varētu ievietot sētas durvīm, lai viņš varētu doties uz absolūti jebkuru UNIX sistēma pasaulē

304
00:22:23,700 --> 00:22:27,360
un reģistrējies ar kādu konkrētu lietotājvārdu un paroli.

305
00:22:27,360 --> 00:22:33,710
Tajā laikā, GCC bija diezgan daudz kompilators, kas ikvienam izmantot kaut.

306
00:22:33,710 --> 00:22:36,460
Ja kāds noticis ar atjauninātu GCC,

307
00:22:36,460 --> 00:22:40,880
tad viņi recompile GCC izmantojot GCC,

308
00:22:40,880 --> 00:22:44,500
un jūs joprojām iegūt sliktu versiju GCC

309
00:22:44,500 --> 00:22:50,140
jo tas bija speciāli apkopoti atzīt, ka tā bija recompiling kompilators.

310
00:22:50,140 --> 00:22:57,360
Un, ja jūs kādreiz izmantot GCC recompile ar login.c failu,

311
00:22:57,360 --> 00:23:03,550
tad tas būtu ievietot šo sētas durvīm, ka viņš varētu izmantot, lai pieteiktos uz jebkuru datoru.

312
00:23:03,550 --> 00:23:08,750
>> Tas viss bija teorētiska, bet - ka īpaši apstāklis ​​bija teorētisks,

313
00:23:08,750 --> 00:23:12,440
bet idejas ir ļoti reāls.

314
00:23:12,440 --> 00:23:18,250
2003.gadā, bija līdzīgs piemērs, kad -

315
00:23:18,250 --> 00:23:21,290
mēs to apskatīt šo failu,

316
00:23:21,290 --> 00:23:25,870
un tas ir pilnīgi neko, lai faktiski darīt ar to, bet kļūda ir līdzīgs.

317
00:23:25,870 --> 00:23:29,390
Šis fails vienkārši definē funkciju sauc plaisa.

318
00:23:29,390 --> 00:23:31,780
Tas aizņem arguments, arguments b,

319
00:23:31,780 --> 00:23:34,270
un nodoms ir darīt dala ar b.

320
00:23:34,270 --> 00:23:37,230
Bet tas kādu kļūdu pārbaudi,

321
00:23:37,230 --> 00:23:40,070
tāpēc mēs zinām lietas ir dīvaini, ja b notiek vienāda ar nulli.

322
00:23:40,070 --> 00:23:44,900
Ja b ir nulle, tad mēs sadalīt to vērā 2 gadījumos.

323
00:23:44,900 --> 00:23:46,900
Jūs, iespējams, jau redzēt bug.

324
00:23:46,900 --> 00:23:51,840
Pirmais gadījums - ja ir nulle, tad mēs darām nulli dala ar nulli,

325
00:23:51,840 --> 00:23:54,300
un mēs tikai teikt, ka tas nav definēts.

326
00:23:54,300 --> 00:23:56,250
Otrais gadījums - ja nav nulle,

327
00:23:56,250 --> 00:24:00,580
tad tas ir kaut kas, piemēram, 1 dalīts ar nulli, un mēs vienkārši saucam par bezgalību.

328
00:24:00,580 --> 00:24:03,730
Vēl mēs atgrieztos parastā dalīts ar b.

329
00:24:03,730 --> 00:24:06,390
Un tāpēc šeit, mēs esam darbojas šos 3 gadījumus,

330
00:24:06,390 --> 00:24:13,740
un mēs tiešām palaist plaisu - tā kliedz uz to man -

331
00:24:13,740 --> 00:24:21,330
tāpēc, ignorējot šķindēt brīdinājumus -

332
00:24:21,330 --> 00:24:24,500
beigas nav anulēts funkcija - acīmredzot man nav sastādīt šo iepriekš.

333
00:24:24,500 --> 00:24:26,500
Atgriezties 0.

334
00:24:26,500 --> 00:24:28,900
Padarīt sadalīt - visas tiesības.

335
00:24:28,900 --> 00:24:32,470
Ar. / Plaisa, mēs redzam 3, Infinity, Infinity.

336
00:24:32,470 --> 00:24:39,150
Nullei dalīts ar nulli nedrīkst būt atpakaļ bezgalību.

337
00:24:39,150 --> 00:24:42,840
Un, ja jums nav izpētījuši, bug vēl - vai nav redzēt to pirms -

338
00:24:42,840 --> 00:24:46,800
mēs redzam, ka mēs darām A = 0.

339
00:24:46,800 --> 00:24:52,610
Droši vien mēs nozīmēja == 0. Droši vien.

340
00:24:52,610 --> 00:24:58,640
>> Bet, tas bija tiešām kaut kas, atkal, 2003, Linux kodola -

341
00:24:58,640 --> 00:25:02,260
lai mūsu ierīces izmanto Linux kodolu -

342
00:25:02,260 --> 00:25:05,550
jebkurš Linux operētājsistēma izmanto Linux kodolu -

343
00:25:05,550 --> 00:25:11,610
tāpēc bug ļoti līdzīgs tas atnāca.

344
00:25:11,610 --> 00:25:15,180
Aiz šī kļūda ideja bija -

345
00:25:15,180 --> 00:25:18,820
atkal, tur bija tikai dažas funkcijas, kas tika saukta, un tas bija mazliet kļūdu labošanas.

346
00:25:18,820 --> 00:25:24,300
Tur bija dažas īpašas ieejas, ka šī kļūda pārbaudes -

347
00:25:24,300 --> 00:25:30,210
tas būtu bijis, piemēram, labi, jūs nevarat zvanīt šo funkciju ar dalītājs no 0.

348
00:25:30,210 --> 00:25:35,070
Tātad, es esmu gatavojas tikai atgriezties dažas kļūdas.

349
00:25:35,070 --> 00:25:38,090
Izņemot, tas nemaz nav tik nevainīgi kā tikai nosakot vienādas ar 0.

350
00:25:38,090 --> 00:25:46,920
Tā vietā, tas koda līnija beidzās darot kaut ko vairāk, piemēram, lietotāja = administrators.

351
00:25:46,920 --> 00:25:50,500
Vai lietotājs = superlietotājs.

352
00:25:50,500 --> 00:25:59,170
Tas bija nevainīgs - pēc pirmā acu uzmetiena - kļūda, kur tas varētu būt tikko saprātīgi

353
00:25:59,170 --> 00:26:01,560
ka es tikai gribēju ziņot kaut kas īpašs

354
00:26:01,560 --> 00:26:05,150
ja lietotājs gadījās būt superlietotājs administrators.

355
00:26:05,150 --> 00:26:11,220
Bet tad atkal domāt par to, persona vēlējās, lai izskatās vienkārši typo,

356
00:26:11,220 --> 00:26:14,330
bet, ja šis kods būtu faktiski atbrīvots,

357
00:26:14,330 --> 00:26:21,580
tad tu būtu varējis kapāt jebkurā sistēmā, pieņemot īpašu karogu -

358
00:26:21,580 --> 00:26:25,200
Šajā gadījumā b = 0 -

359
00:26:25,200 --> 00:26:28,020
un tas automātiski padara lietotāja administrators,

360
00:26:28,020 --> 00:26:30,400
un tad viņš ir pilnīga kontrole.

361
00:26:30,400 --> 00:26:32,540
Tas notika 2003.

362
00:26:32,540 --> 00:26:35,700
>> Tas tikai tā gadījās, ka vienīgais iemesls, tas tika noķerti

363
00:26:35,700 --> 00:26:39,200
bija jo tur gadījās būt kāda automatizēta sistēma

364
00:26:39,200 --> 00:26:41,540
kas pamanījuši izmaiņas šajā failā

365
00:26:41,540 --> 00:26:44,560
kas nekad būtu bijis mainīt cilvēku.

366
00:26:44,560 --> 00:26:47,580
Fails būtu bijusi automātiski ģenerē.

367
00:26:47,580 --> 00:26:49,780
Tas tikai tā gadījās, ka kāds pieskārās -

368
00:26:49,780 --> 00:26:52,460
labi, ka persona, kas vēlējās, lai banalizēt pieskārās šo failu,

369
00:26:52,460 --> 00:26:55,450
un dators nozvejotas, ka aizkustinoši.

370
00:26:55,450 --> 00:27:01,750
Tātad, viņi maina šo un tikai vēlāk sapratu, ko katastrofa tas būtu bijis

371
00:27:01,750 --> 00:27:04,830
ja tas bija gotten ārā reālo pasauli.

372
00:27:04,830 --> 00:27:08,220
>> Jums var domāt, ka - nāk atpakaļ uz mūsu kompilators piemēram -

373
00:27:08,220 --> 00:27:14,290
lai gan mēs nevaram redzēt - meklē sourcecode -

374
00:27:14,290 --> 00:27:17,490
ka jo īpaši kaut kas ir nepareizi,

375
00:27:17,490 --> 00:27:25,460
ja mēs patiešām apskatīt binārā koda kompilators,

376
00:27:25,460 --> 00:27:28,670
mēs varētu redzēt, ka kaut kas nav kārtībā.

377
00:27:28,670 --> 00:27:31,260
Kā, piemēram, ja mēs palaist virknes funkciju -

378
00:27:31,260 --> 00:27:34,930
kas ir tikai gatavojas apskatīt failu un izdrukāt visus virknes var atrast -

379
00:27:34,930 --> 00:27:37,990
ja mēs palaist virknes mūsu kompilatoru,

380
00:27:37,990 --> 00:27:42,400
mēs redzam, ka viena virkne, kas konstatē, tas ir dīvaini -

381
00:27:42,400 --> 00:27:45,500
cits ja (strcmp (lietotājvārds, "hakeris") - blah, blah, blah.

382
00:27:45,500 --> 00:27:52,570
Ja kāds gadījās būt paranoiķis pietiekami neuzticas kompilatoru,

383
00:27:52,570 --> 00:27:56,690
viņi varētu palaist stīgas un redzēt šo,

384
00:27:56,690 --> 00:28:00,430
un tad viņi zina, ka tur bija kaut kas nepareizi ar faktisko bināro.

385
00:28:00,430 --> 00:28:07,250
Bet, stīgas bija neizbēgami kaut kas tika apkopoti.

386
00:28:07,250 --> 00:28:11,590
Tātad, kas ir teikt, ka mūsu kompilators nav vienkārši ir vairāk speciālu kodu

387
00:28:11,590 --> 00:28:19,240
ka saka, ja stīgas ir kādreiz palaist uz mūsu kompilatoru, nav izejas visu šo ļaunprātīgu kodu.

388
00:28:19,240 --> 00:28:23,980
>> Pati ideja ar, ja mēs gribam, lai pārrunātu montēt failu -

389
00:28:23,980 --> 00:28:30,440
Mēs uzzinājām, ka montētājs nes mūs no montāžas kodu uz mašīnu kodu -

390
00:28:30,440 --> 00:28:36,010
mēs varam iet pretējā virzienā - objdump-d sastādītājs -

391
00:28:36,010 --> 00:28:38,770
dos mums montāžu mūsu kodu.

392
00:28:38,770 --> 00:28:41,730
Meklē tas,

393
00:28:41,730 --> 00:28:47,480
tas ir diezgan noslēpumains, bet, ja mēs vēlējāmies, mēs varētu skatīties caur šo

394
00:28:47,480 --> 00:28:51,700
un iemesls, pagaidiet, tur ir kaut kas notiek šeit, ka nedrīkst iet tālāk,

395
00:28:51,700 --> 00:28:59,380
un tad mēs atzīstam, ka kompilators dara kaut ļaunprātīgu.

396
00:28:59,380 --> 00:29:03,950
Bet, tāpat kā stīgas, kas ir teikt objdump nebija īpaša cased.

397
00:29:03,950 --> 00:29:11,380
Būtībā, tas nāk uz leju, lai jūs nevar uzticēties neko.

398
00:29:11,380 --> 00:29:14,310
No papīra punkts tiek saukta "Uzticoties Trust" ir

399
00:29:14,310 --> 00:29:17,900
vispār, mēs ticam mūsu kompilatoru.

400
00:29:17,900 --> 00:29:21,700
Jums sastādīt savu kodu un gaidīt to darīt to, ko jūs lūgt to darīt.

401
00:29:21,700 --> 00:29:26,440
Bet, kāpēc jūs uzticaties kompilators?

402
00:29:26,440 --> 00:29:32,120
Jums nav rakstīt kompilatoru. Jūs nezināt, ko kompilators ir obligāti faktiski dara.

403
00:29:32,120 --> 00:29:36,870
Kurš ir teikt, jūs varat uzticēties?

404
00:29:36,870 --> 00:29:40,050
Bet pat tad, labi, varbūt mēs varam uzticēties kompilatoru.

405
00:29:40,050 --> 00:29:44,670
Ir desmitiem tūkstošu cilvēku, kas aplūkoja šo.

406
00:29:44,670 --> 00:29:51,360
Kāds ir jābūt atzītas kaut kas nebija līdz ar kompilatoru.

407
00:29:51,360 --> 00:29:55,100
>> Ko darīt, ja mēs vienkārši iet 1 līmenis dziļāk?

408
00:29:55,100 --> 00:29:59,450
Tas pat varētu būt jūsu procesors.

409
00:29:59,450 --> 00:30:01,250
Kā smieklīgi, kā tas iespējams, varētu būt,

410
00:30:01,250 --> 00:30:06,690
varbūt tur ir daži negodīgi darbinieks Intel kas rada šos procesorus

411
00:30:06,690 --> 00:30:12,400
ka vienmēr, kad tas procesors pamana, ka jūs darbojas kādu komandu

412
00:30:12,400 --> 00:30:14,570
kas ir domāts, lai pieteiktos uz datoru,

413
00:30:14,570 --> 00:30:19,230
procesors pieņems kādu konkrētu lietotājvārdu un paroles kombināciju.

414
00:30:19,230 --> 00:30:21,530
Tā būtu Putnu sarežģīti,

415
00:30:21,530 --> 00:30:24,790
bet kāds varētu darīt to.

416
00:30:24,790 --> 00:30:29,350
Tajā brīdī, jūs tiešām gatavojas atvērt datoru apskatīt pārstrādātājam

417
00:30:29,350 --> 00:30:35,970
un izmantot mikroskopu atzīt, ka šīs shēmas netiek ierindots kā tie būtu?

418
00:30:35,970 --> 00:30:39,730
Neviens ir kādreiz gatavojas noķert šo kļūdu.

419
00:30:39,730 --> 00:30:45,570
Kādā brīdī, jums vienkārši ir padoties un uzticēties kaut ko.

420
00:30:45,570 --> 00:30:48,390
Lielākā daļa cilvēku uzticas kompilators šajā brīdī.

421
00:30:48,390 --> 00:30:55,760
Proti ne vienmēr, ka jums vajadzētu.

422
00:30:55,760 --> 00:30:59,350
Raugoties nedaudz kauna video -

423
00:30:59,350 --> 00:31:09,280
[Dramatisks mūzikas atskaņošanas]

424
00:31:09,280 --> 00:31:13,270
[Tas ir UNIX sistēmas. Es zinu, tas.]

425
00:31:13,270 --> 00:31:14,470
[Tas ir visi faili -]

426
00:31:14,470 --> 00:31:18,950
Viņa teica: "Tas ir UNIX sistēmas es zinu.".

427
00:31:18,950 --> 00:31:21,760
Aizstāt UNIX ar neatkarīgi no jūsu mīļākā operētājsistēma ir -

428
00:31:21,760 --> 00:31:25,230
viņa varētu būt teica: "Tas ir Windows sistēmas es zinu.".

429
00:31:25,230 --> 00:31:29,710
Tas ir pilnīgi bezjēdzīga paziņojumu,

430
00:31:29,710 --> 00:31:34,450
bet visi mēs zinām, viņa notiek zināt sētas durvīm uz UNIX sistēmā.

431
00:31:34,450 --> 00:31:38,840
Viņa zina kādu username / paroles kombināciju, kas faktiski ļautu viņai

432
00:31:38,840 --> 00:31:41,540
darīt visu viņa grib.

433
00:31:41,540 --> 00:31:49,000
>> Labi. No šodienas morāles būtībā nevar uzticēties neko.

434
00:31:49,000 --> 00:31:52,620
Pat lietas, rakstīt - jums nav rakstīt kompilatoru.

435
00:31:52,620 --> 00:31:53,870
Kompilators varētu būt slikti.

436
00:31:53,870 --> 00:31:59,140
Pat ja jūs rakstīt kompilatoru, lieta, kas darbojas kompilators varētu būt slikti.

437
00:31:59,140 --> 00:32:05,210
(Smejas) Tur nav daudz varat darīt.

438
00:32:05,210 --> 00:32:09,050
Pasaule ir lemta.

439
00:32:09,050 --> 00:32:11,570
Atpakaļ pie Dāvida!

440
00:32:11,570 --> 00:32:19,540
[Aplausi]

441
00:32:19,540 --> 00:32:21,340
>> [Deivids] Paldies. Tas bija patiešām nospiedošs.

442
00:32:21,340 --> 00:32:23,910
Bet tiešām, Rob ir pareizs.

443
00:32:23,910 --> 00:32:27,150
Mums nav īsti ir risinājums, bet jūs esat par to saņemt dažus risinājumus

444
00:32:27,150 --> 00:32:29,150
dažām biežāk aizsargspējas.

445
00:32:29,150 --> 00:32:31,170
Gaidot šo, ko Neits un man ir bijis darīt offstage tur

446
00:32:31,170 --> 00:32:33,950
ir zināt, ka tur ir tik daudz klēpjdatoriem šajā telpā,

447
00:32:33,950 --> 00:32:37,020
mēs esam sniffing visa bezvadu trafika iet caur šo iespēju, lai pēdējo 20 minūšu laikā

448
00:32:37,020 --> 00:32:39,260
laikā Rob runāt, tāpēc mēs esam gatavojas pieņemt 2 minūšu pārtraukumu šeit.

449
00:32:39,260 --> 00:32:41,740
Nate gatavojas izveidot, un tad mēs runāsim par visiem sīkumi

450
00:32:41,740 --> 00:32:46,380
mēs varētu būt atrasts. (Smiekli)

451
00:32:46,380 --> 00:32:51,990
>> Tātad, es varētu būt pārspīlēti mazliet tikai dēļ drāma,

452
00:32:51,990 --> 00:32:55,990
bet mēs varētu būt sniffing visas jūsu bezvadu satiksmes, jo patiešām,

453
00:32:55,990 --> 00:32:57,240
tas ir tik vienkārši.

454
00:32:57,240 --> 00:32:59,790
Bet ir arī veidi, kā jūs varat aizstāvēt pret to, un tā ar to,

455
00:32:59,790 --> 00:33:03,160
Es jums Nate Hardison. >> [Nate] Sweet.

456
00:33:03,160 --> 00:33:06,300
(Aplausi)

457
00:33:06,300 --> 00:33:08,650
>> [Nate] Paldies, man. Es novērtēju bļāviens.

458
00:33:08,650 --> 00:33:12,790
Viss labi! Tā ir spēle nedēļā. Vai jūs puiši satraukti?

459
00:33:12,790 --> 00:33:16,670
Cerams, ka tā būs liela spēle sestdien.

460
00:33:16,670 --> 00:33:20,220
Es domāju, jums puiši šajā brīdī - ņemot vērā, ka jums ir viktorīnu trešdien

461
00:33:20,220 --> 00:33:24,430
visu par kodu, un mēs sēdēju caur brīnišķīgu lekcija Rob

462
00:33:24,430 --> 00:33:25,850
ar visu ķekars C kodu tajā -

463
00:33:25,850 --> 00:33:28,330
Ir varbūt mazliet noguruši no koda.

464
00:33:28,330 --> 00:33:32,180
Šajā daļā mēs faktiski nav gatavojas pieskarties jebkuru kodu whatsoever.

465
00:33:32,180 --> 00:33:36,960
Mēs esam tikai gatavojas runāt par tehnoloģiju, ko jūs izmantojat katru dienu,

466
00:33:36,960 --> 00:33:39,790
bieži vien daudzas, daudzas stundas dienā,

467
00:33:39,790 --> 00:33:46,220
un mēs runājam par cilvēku, ar drošības aspektiem, kas tur ir.

468
00:33:46,220 --> 00:33:48,960
>> Mēs esam daudz runājuši par drošību gaitā semestra,

469
00:33:48,960 --> 00:33:53,030
un mēs sākām off ar mazliet crypto.

470
00:33:53,030 --> 00:33:55,030
[Bdoh lv vwlqng!]

471
00:33:55,030 --> 00:33:57,890
Un, kamēr jūs puiši ir iespējams super satraukti, lai iet piezīmes viens ar otru

472
00:33:57,890 --> 00:33:59,890
klasē, izmantojot Caesar šifru, piemēram, šo vienu,

473
00:33:59,890 --> 00:34:03,870
patiesībā, tur ir dažas vairāk jautrības, kas bija, kad jūs faktiski runājam par drošību

474
00:34:03,870 --> 00:34:05,870
un šāda veida stuff.

475
00:34:05,870 --> 00:34:09,090
Šodien mēs esam gatavojas segt dažas tehnoloģijas

476
00:34:09,090 --> 00:34:13,650
ka cilvēki faktiski izmantot reālajā pasaulē darīt visu veidu lietas

477
00:34:13,650 --> 00:34:18,360
no sniffing cilvēku paketes faktiski iet un

478
00:34:18,360 --> 00:34:20,409
ielauzties cilvēku banku kontiem un visiem par to.

479
00:34:20,409 --> 00:34:23,460
Tās ir pamatotas instrumenti, kas mēs runājam par

480
00:34:23,460 --> 00:34:26,320
izņemot, iespējams, vienu instrumentu.

481
00:34:26,320 --> 00:34:28,889
>> Un es tikai gribu, lai ātri atruna.

482
00:34:28,889 --> 00:34:34,909
Kad mēs runājam par šīm lietām, mēs runājam par tiem, lai jūs zināt, kas tur,

483
00:34:34,909 --> 00:34:39,389
un jūs esat informēts par to, kā būt drošs, ja jūs, izmantojot savu datoru.

484
00:34:39,389 --> 00:34:44,000
Bet mēs noteikti nevēlamies nenozīmē, ka jums vajadzētu izmantot šos rīkus

485
00:34:44,000 --> 00:34:48,090
Jūsu kopmītnes vai jūsu māju, jo jūs varat uzskriet daudz nozīmīgiem jautājumiem.

486
00:34:48,090 --> 00:34:52,760
Tas ir viens iemesls, ka šodien mēs faktiski nav sniffing jūsu paketes.

487
00:34:52,760 --> 00:35:01,300
>> Labi. Pagājušajā pirmdienā, mēs runājām par sīkdatnēm, un HTTP, un autentifikācijas,

488
00:35:01,300 --> 00:35:05,920
un kā Firesheep atver šo lielo durvis savā Facebook kontā,

489
00:35:05,920 --> 00:35:08,670
uz savu Hotmail kontu - ja kāds joprojām izmanto Hotmail -

490
00:35:08,670 --> 00:35:12,360
un daudzi citi konti.

491
00:35:12,360 --> 00:35:16,980
Šīs sīkumi partijas gatavojas veidot off no tā,

492
00:35:16,980 --> 00:35:22,070
bet vispirms, es gribu veikt ātri ceļojums no kā internets ir attīstījusies laika gaitā.

493
00:35:22,070 --> 00:35:27,490
Atpakaļ '90s, jūs puiši varētu būt jāatceras faktiski tapām

494
00:35:27,490 --> 00:35:29,880
datorus ar vienu no šiem.

495
00:35:29,880 --> 00:35:32,640
Tagad mums nav darīt, ka tik daudz vairs.

496
00:35:32,640 --> 00:35:37,230
Tas patiesībā izrādās, ka, lai plug Ethernet kabeli manā klēpjdators,

497
00:35:37,230 --> 00:35:41,710
Man tagad ir izmantot vienu no šiem adapteriem, kas ir sava veida traks.

498
00:35:41,710 --> 00:35:47,580
>> Tā vietā, 1997.gadā mums bija šo jauno, jautru tehnoloģijas

499
00:35:47,580 --> 00:35:54,960
iznāca, ka ir pazīstams kā IEEE 802.11, tāpēc šī ir bezvadu internets standarts

500
00:35:54,960 --> 00:36:00,430
IEEE ir tas pārvaldes struktūra, kas radīs visu veidu -

501
00:36:00,430 --> 00:36:04,770
publicē visādas standartiem, attiecībā uz datoriem.

502
00:36:04,770 --> 00:36:08,780
Šie 802 standarti ir visu par interneta tehnoloģijām.

503
00:36:08,780 --> 00:36:12,690
Tātad 802.3, piemēram, ir Ethernet standarts,

504
00:36:12,690 --> 00:36:17,120
802.15.1 es uzskatu, ir Bluetooth standartu,

505
00:36:17,120 --> 00:36:19,540
un 802.11 ir par bezvadu internets.

506
00:36:19,540 --> 00:36:24,150
1997.gadā tas iznāca. Tas nav gluži nozveja uzreiz.

507
00:36:24,150 --> 00:36:30,200
Tas nebija, līdz 1999, un 802.11b standarta iznāca, ka tikko saņēmu ļoti populārs.

508
00:36:30,200 --> 00:36:36,330
>> Cik daudzi no jums atcerēties, kad datori sāka nāk un kļūst wi-fi par viņiem?

509
00:36:36,330 --> 00:36:38,330
Tas bija veida atdzist, vai ne?

510
00:36:38,330 --> 00:36:41,260
Es atceros, kļūst mans pirmais klēpjdators vidusskolā,

511
00:36:41,260 --> 00:36:44,250
un tas bija bezvadu karti.

512
00:36:44,250 --> 00:36:49,580
Mans tētis iedeva man un teica, ka man vajadzētu izmantot to koledžas progr un visu, kas,

513
00:36:49,580 --> 00:36:53,030
un man nebija ne jausmas, kā es biju gatavojas meklēt šo stuff tiešsaistē.

514
00:36:53,030 --> 00:36:54,640
Bet par laimi, man bija bezvadu karti, tā ka bija diezgan vēss.

515
00:36:54,640 --> 00:37:04,090
Mūsdienās, jūs redzēsiet arī 802.11g, kas ir viens no citu ļoti populārs

516
00:37:04,090 --> 00:37:06,090
bezvadu standartiem, kas tur.

517
00:37:06,090 --> 00:37:08,660
Gan b un g ir diezgan novecojušas šajā brīdī.

518
00:37:08,660 --> 00:37:12,580
Ikviens zina, kāda versija vairums cilvēku ir tieši tagad

519
00:37:12,580 --> 00:37:15,110
ja viņi pērk jaunu bezvadu maršrutētāju un šāda veida stuff?

520
00:37:15,110 --> 00:37:24,290
N. Tieši tā. Bingo. Un izrādās, ka maiņstrāvas standarts ir tikai iznāks projektu formā,

521
00:37:24,290 --> 00:37:28,050
un tur ir citas versijas ceļā.

522
00:37:28,050 --> 00:37:31,190
Ar katru no šiem standartiem, ko mēs gūst vairāk joslas,

523
00:37:31,190 --> 00:37:33,900
vairāk datu straujāk.

524
00:37:33,900 --> 00:37:36,260
Šīs lietas mainās diezgan ātri.

525
00:37:36,260 --> 00:37:39,880
Tas arī ir tā, ka mums ir nopirkt vairāk maršrutētājiem un visu, kas jautri sīkumi.

526
00:37:39,880 --> 00:37:48,160
>> Parunāsim par to, kas bezvadu sakaru patiesībā ir tās kodols.

527
00:37:48,160 --> 00:37:51,790
Ar Ethernet un vecajām dial-up modemi,

528
00:37:51,790 --> 00:37:55,780
Jums tiešām bija šī stuff, ka jūs pieslēgts jūsu datoram,

529
00:37:55,780 --> 00:37:59,820
un tad jūs pieslēgts modems par veidu, un tad jūs pieslēgts to ligzdu jūsu sienā.

530
00:37:59,820 --> 00:38:01,820
Jums bija šis vadu savienojumu, vai ne?

531
00:38:01,820 --> 00:38:06,030
Viss punkts bezvadu ir atbrīvojoties no šīs sīkumi.

532
00:38:06,030 --> 00:38:10,300
Lai to izdarītu, kas mums ir, ir būtībā

533
00:38:10,300 --> 00:38:13,960
radiosakari, kur mūsu bezvadu maršrutētāju -

534
00:38:13,960 --> 00:38:16,230
izraudzījusies mūsu mazā bezvadu ikonas -

535
00:38:16,230 --> 00:38:21,730
ir savienots ar internetu ar šo cieto bultu rādot kaut kādu vadu savienojumu,

536
00:38:21,730 --> 00:38:24,640
bet, kad jūs savienojumu ar bezvadu maršrutētāju

537
00:38:24,640 --> 00:38:29,190
jūs faktiski izmantojot gandrīz kā rāciju starp

538
00:38:29,190 --> 00:38:31,960
datoru un bezvadu maršrutētāju.

539
00:38:31,960 --> 00:38:35,150
Kas ir patiešām atdzist par šo ir jūs varat pārvietoties.

540
00:38:35,150 --> 00:38:40,900
Jūs varat veikt jūsu datora visā Sanders, iet sērfot internetā, ko jūs vēlaties,

541
00:38:40,900 --> 00:38:43,240
tāpat kā jūs visi zināt un mīlestību,

542
00:38:43,240 --> 00:38:46,030
un jums nav kādreiz ir jābūt pieslēgts neko.

543
00:38:46,030 --> 00:38:53,880
Lai tas darbotos, mums ir gan šī pieņemšanu un nodošanu.

544
00:38:53,880 --> 00:38:56,060
Tā patiešām ir, piemēram, ka rāciju.

545
00:38:56,060 --> 00:39:03,800
>> Šī bezvadu maršrutētāju - kas Sanders sēž zem šajā posmā, tieši šeit -

546
00:39:03,800 --> 00:39:06,590
vienmēr apraides un saņemšanu, apraides un saņemšanu,

547
00:39:06,590 --> 00:39:09,330
un tāpat, jūsu datori ir visi dara to pašu veida lieta, too.

548
00:39:09,330 --> 00:39:12,840
Mēs vienkārši nevaram dzirdēt.

549
00:39:12,840 --> 00:39:17,900
Otra lieta, ka jūs varat darīt, ir jums var būt vairāki datori

550
00:39:17,900 --> 00:39:22,200
runājot ar pašu bezvadu maršrutētāju.

551
00:39:22,200 --> 00:39:25,680
Jo tuvāk ar maršrutētāju - un atkal, tas ir radiosakari -

552
00:39:25,680 --> 00:39:30,320
tuvāk, labāk jūsu signāls ir, labāk jūsu dators "dzird" maršrutētāju

553
00:39:30,320 --> 00:39:32,460
un var sazināties ar internetu.

554
00:39:32,460 --> 00:39:39,520
Ja jūs guys ir kādreiz jūsu kopmītnes, pie savas mājas, un jūs esat jautājums, kāpēc jūsu signāls ir slikti,

555
00:39:39,520 --> 00:39:42,230
tas ir iespējams, jo). Jūs neesat ļoti tuvu ar savu maršrutētāju, vai

556
00:39:42,230 --> 00:39:46,930
b). tur ir kaut kas starp jums un jūsu maršrutētāju kā cementa sienas vai kaut ko

557
00:39:46,930 --> 00:39:50,720
kas neļauj šos radio viļņi iet cauri.

558
00:39:50,720 --> 00:39:57,850
>> Parunāsim mazliet par to, kāpēc slikti puiši, piemēram, Wi-Fi.

559
00:39:57,850 --> 00:40:02,980
Sliktajiem zēniem patīk Wi-Fi par vairāki iemesli.

560
00:40:02,980 --> 00:40:06,670
Lūk, mūsu vētraina slikts puisis labi tur.

561
00:40:06,670 --> 00:40:10,660
Viens no iemesliem, kāpēc tas ir slikti puisis mīl wi-fi

562
00:40:10,660 --> 00:40:18,770
ir tādēļ, pēc noklusējuma, bezvadu maršrutētāju daudz nāk un, kad jūs to izveidi,

563
00:40:18,770 --> 00:40:20,950
viņi nešifrētā.

564
00:40:20,950 --> 00:40:23,970
Tas ir problēma, un ir bijuši gadījumi -

565
00:40:23,970 --> 00:40:28,210
vairāki gadījumi, tagad - kad slikts puisis rāda līdz kādas personas mājā,

566
00:40:28,210 --> 00:40:32,630
pamana, ka tur ir nešifrētā Wi-Fi uz kuriem tās var savienot.

567
00:40:32,630 --> 00:40:37,350
Viņi savienojumu ar Wi-Fi, un tad viņi sāk lejupielādi visu veidu fun stuff.

568
00:40:37,350 --> 00:40:40,890
Un viņi nav lejupielādi kaķēnus, viņi nav lejupielādi kucēni.

569
00:40:40,890 --> 00:40:44,610
Tas ir tāpat kā BitTorrent. Tas ir šķebinošs no nastiest.

570
00:40:44,610 --> 00:40:48,740
Ir bijuši gadījumi, kad FBI ir pat gotten iesaistīti

571
00:40:48,740 --> 00:40:52,390
domāt, ka persona, kurai pieder māja ir faktiski viens

572
00:40:52,390 --> 00:40:56,090
iet tur un lejupielādējot stuff, ka tie tiešām nav.

573
00:40:56,090 --> 00:41:00,730
Kam nešifrētā Wi-Fi ir noteikti nav kaut kas jūs vēlaties darīt,

574
00:41:00,730 --> 00:41:06,340
ja tikai nav FIB nāk klauvē pie jūsu durvīm.

575
00:41:06,340 --> 00:41:09,910
>> Vēl viens iemesls, kāpēc sliktie puiši patīk wi-fi

576
00:41:09,910 --> 00:41:13,870
ir iemesls tam, ka Dāvids runāja par agrāk pārtraukuma laikā.

577
00:41:13,870 --> 00:41:17,240
Jo tas ir radiosakari pēc savas būtības,

578
00:41:17,240 --> 00:41:22,460
ja jūs zināt kanālu, jūs varat klausīties šo radio staciju.

579
00:41:22,460 --> 00:41:31,870
Piemēram, ja tur slikts labi tur sēž pa vidu blakus piekļuves punktu,

580
00:41:31,870 --> 00:41:36,830
blakus ka bezvadu maršrutētāju, slikts puisis var klausīties uz visiem bezvadu trafika

581
00:41:36,830 --> 00:41:40,240
kas nāk no visiem šiem datoriem.

582
00:41:40,240 --> 00:41:44,590
Patiesībā, šie puiši - tie laimīgs maz, kas ir šeit priekšējā rindā -

583
00:41:44,590 --> 00:41:47,610
jo tie ir super-Gandrīz visi šie bezvadu maršrutētāju

584
00:41:47,610 --> 00:41:49,950
kas sēž tieši zem skatuves,

585
00:41:49,950 --> 00:41:53,780
viņi varētu dzirdēt ikviena satiksmes visā šajā telpā

586
00:41:53,780 --> 00:41:59,480
ja jūs esat savienots ar Wi-Fi un sākt pārlūkojot šos piekļuves punktus.

587
00:41:59,480 --> 00:42:03,740
Tas nav ļoti grūti sēdēt sevi labā pozīcijā, lai šņaukāties un izrēķināt

588
00:42:03,740 --> 00:42:07,030
ko citi cilvēki dara.

589
00:42:07,030 --> 00:42:10,830
Tas ir kaut kas jāpatur prātā, it īpaši, ja jūs neesat pārliecināts, kur piekļuves punkts ir,

590
00:42:10,830 --> 00:42:15,010
un jūs esat pārlūkošanas teikt, pie Starbucks.

591
00:42:15,010 --> 00:42:17,360
>> Izrādās, ka sniffing un visu, kas

592
00:42:17,360 --> 00:42:19,440
nav īsti tik grūti izdarīt.

593
00:42:19,440 --> 00:42:25,430
Ir programma, ko sauc tcpdump kas izgāztuves visādas TCP satiksmi

594
00:42:25,430 --> 00:42:29,910
un jūs varat palaist to diezgan vienkārši - tāpat kā es darīju šorīt.

595
00:42:29,910 --> 00:42:32,810
Lūk mazliet par izgāztuves, un šeit ir daži no satiksmes, kas bija nāk pāri

596
00:42:32,810 --> 00:42:34,960
mans tīkls tajā laikā.

597
00:42:34,960 --> 00:42:41,500
Jūs varat redzēt - ja jūs šķielēt tiešām grūti - tur ir mazliet Spotify tur.

598
00:42:41,500 --> 00:42:44,050
Uz augšu tcpdump - jo tas ir sava veida sāpes izmantot -

599
00:42:44,050 --> 00:42:48,860
tur programma, ko sauc Wireshark kas saiņi tas viss izveidots jauku GUI.

600
00:42:48,860 --> 00:42:51,970
Wireshark ir super-ērts, tādēļ, ja jūs doties uz veikt tīkla klasēm,

601
00:42:51,970 --> 00:42:56,780
Tas ir instruments, kas jums nāk mīlēt, jo tas palīdz jums preparēt visi pakešu

602
00:42:56,780 --> 00:42:59,400
kas ir peldoša ap tur.

603
00:42:59,400 --> 00:43:01,810
Bet to var izmantot arī slikti.

604
00:43:01,810 --> 00:43:05,810
Tas ir ļoti vienkārši, lai tikai lejupielādēt šo programmu, boot to,

605
00:43:05,810 --> 00:43:09,300
izveidotu tīkla uztveršanas un redzēt visu, kas notiek -

606
00:43:09,300 --> 00:43:14,130
un filtrē un darīt visādas fun stuff ar to.

607
00:43:14,130 --> 00:43:17,930
>> Otra lieta, ka jūs varat darīt ar bezvadu sakaru

608
00:43:17,930 --> 00:43:25,380
ne tikai jūs varat noklausīties, bet jūs varat arī uzzināt, kā skrūve ar tīklu

609
00:43:25,380 --> 00:43:31,020
un injicēt savu informāciju, lai kontrolētu pieredzi, ka citi cilvēki

610
00:43:31,020 --> 00:43:35,140
par pašu bezvadu tīklu kļūst.

611
00:43:35,140 --> 00:43:37,140
Pieņemsim to apskatīt to.

612
00:43:37,140 --> 00:43:40,700
Lūk Firesheep - ko mēs zinām un mīlestību no pagājušajā nedēļā -

613
00:43:40,700 --> 00:43:43,590
kas ir, ka eavesdropping tehnoloģija.

614
00:43:43,590 --> 00:43:50,360
Ja, piemēram, mēs vēlējāmies, lai aktīvi ir mūsu slikts puisis iet un putru apmēram ar

615
00:43:50,360 --> 00:43:52,690
viens no šiem datoriem,

616
00:43:52,690 --> 00:43:58,380
Šajā scenārijā mēs esam ieguvuši dators mēģina doties sērfot uz harvard.edu.

617
00:43:58,380 --> 00:44:04,690
Kas notiek, ir, dators vispirms nosūta ziņojumu ar bezvadu maršrutētāju un saka,

618
00:44:04,690 --> 00:44:07,920
hey, es gribu iet apmeklēt www.harvard.edu.

619
00:44:07,920 --> 00:44:10,610
Pateikt, kādu iemeslu dēļ viņi cenšas iegūt informāciju par spēli šīs nedēļas nogalē.

620
00:44:10,610 --> 00:44:14,940
Slikts puisis, jo viņš sēž pa labi pa vidu,

621
00:44:14,940 --> 00:44:18,730
blakus šo piekļuves punktu, var redzēt, ka paziņojums nāk no datora

622
00:44:18,730 --> 00:44:26,170
router, un viņš zina, "Aha Kāds ir! gatavojas harvard.edu." (Evilly smejas)

623
00:44:26,170 --> 00:44:33,870
Tur būs tas latentais kamēr komunikācija iet no router

624
00:44:33,870 --> 00:44:37,780
, lai internetu, lai iet atrast tīmekļa lapu pie harvard.edu--

625
00:44:37,780 --> 00:44:42,020
tāpat kā jūs puiši visi zinām pēc darot savu PHP psets -

626
00:44:42,020 --> 00:44:45,680
un tāpēc slikts puisis ir mazliet laika, mazliet logu,

627
00:44:45,680 --> 00:44:49,410
, kurā viņš var atbildēt ar daži sīkumi.

628
00:44:49,410 --> 00:44:53,660
>> Teiksim tas slikts puisis, protams, ir Yaley.

629
00:44:53,660 --> 00:44:59,990
Viņš atbild ar harvardsucks.org. Boo!

630
00:44:59,990 --> 00:45:02,300
Slikts, slikts puisis! Slikti Yaley!

631
00:45:02,300 --> 00:45:06,020
Vai vēl ļaunāk, viņš varētu atbildēt ar to. [Http://youtu.be/ZSBq8geuJk0].

632
00:45:06,020 --> 00:45:09,530
Es jums puiši izdomāt, kas tas ir.

633
00:45:09,530 --> 00:45:14,840
Tas ir faktiski tehnoloģija sauc Airpwn! kas tika debitēja

634
00:45:14,840 --> 00:45:18,950
viens no drošības konferencēs dažus gadus atpakaļ.

635
00:45:18,950 --> 00:45:25,190
Ar Airpwn! tu esi spējīgs reāli injicēt satiksmes atpakaļ uz tīklu.

636
00:45:25,190 --> 00:45:30,060
Datori, kas mēģināja iet uz internetu un mēģināt nokļūt līdz

637
00:45:30,060 --> 00:45:33,090
Google.com, lai Facebook.com, lai harvard.edu

638
00:45:33,090 --> 00:45:39,190
skatīt ļaunprātīgu atbildi nākt un uzreiz pieņemt, labi,

639
00:45:39,190 --> 00:45:43,550
tas atbildes, ka es gaidīju, un galu galā kļūst saturu no

640
00:45:43,550 --> 00:45:48,860
harvardsucks.org vai nameyourfavoriteshocksite.com,

641
00:45:48,860 --> 00:45:55,270
un jūs varat redzēt, cik ātri lietas pasliktināsies.

642
00:45:55,270 --> 00:46:00,190
>> Visi šie lietas veidu nevar izdarīt

643
00:46:00,190 --> 00:46:05,870
ar šiem vadu savienojumus, jo ar vadu savienojumu

644
00:46:05,870 --> 00:46:08,710
tas ir grūti jaukties uz satiksmi.

645
00:46:08,710 --> 00:46:13,020
Ja es esmu slikts puisis, un vienā galā ir jūsu dators

646
00:46:13,020 --> 00:46:14,460
un no otras puses beigām ir jūsu router - modemu -

647
00:46:14,460 --> 00:46:20,180
vienīgais veids, kā es varētu iegūt starp sakarā ir faktiski salaist manu datoru

648
00:46:20,180 --> 00:46:22,180
kaut kur pa vidu

649
00:46:22,180 --> 00:46:26,820
vai darīt kaut ko citu ar maršrutētāju, kaut lejup pa straumi.

650
00:46:26,820 --> 00:46:33,360
Bet ar bezvadu, tas var būt tikpat vienkārša kā sēdēja priekšējā rindā klasē,

651
00:46:33,360 --> 00:46:38,200
un jūs varat darīt visu veidu šķebinošs stuff uz muguras cilvēkiem.

652
00:46:38,200 --> 00:46:41,570
>> Parunāsim par to, kā jūs varētu aizstāvēt pret kādu no šīm lietām.

653
00:46:41,570 --> 00:46:46,860
Cilvēki, kas izstrādājis standarta bezvadu - 802,11 -

654
00:46:46,860 --> 00:46:50,820
tie nav mēms cilvēki ar kādu stiept no iztēli.

655
00:46:50,820 --> 00:46:56,110
Tas ir forši tehnoloģija un, kad tas debitēja 1999.gadā,

656
00:46:56,110 --> 00:47:00,780
viņi nāca klajā ar šo standartu sauc WEP.

657
00:47:00,780 --> 00:47:03,360
Jūs varat redzēt šeit, kad jūs mēģināt pievienoties bezvadu tīklam,

658
00:47:03,360 --> 00:47:07,450
Jums ir visu veidu dažādas drošības iespējām.

659
00:47:07,450 --> 00:47:11,800
Tas ir sava veida sāpes, jo ir 6 visi kopā

660
00:47:11,800 --> 00:47:14,790
un tas nekad nav īsti jēga kas 1, lai pievienotos.

661
00:47:14,790 --> 00:47:19,190
Šī 1 augšā ir pirmais, kas viņi nāca klajā ar sauc WEP.

662
00:47:19,190 --> 00:47:27,960
WEP stendi Vadu Līdzvērtīgas Privacy, es uzskatu,

663
00:47:27,960 --> 00:47:31,730
nav bezvadu šifrēšana protokols, kas ir kopīgs nepareiza lietošana.

664
00:47:31,730 --> 00:47:36,170
Jo tas mēģina sniegt jums privātumu ekvivalentu un drošības aizsardzību

665
00:47:36,170 --> 00:47:40,590
līdzvērtīgs vadu tīklu

666
00:47:40,590 --> 00:47:46,710
Ar WEP kas nonāks notiek, ir,

667
00:47:46,710 --> 00:47:52,300
jums ir vienkāršs, nedaudz paroli, ierakstiet un kas kalpo, lai šifrētu

668
00:47:52,300 --> 00:47:56,210
visiem saziņas starp jūsu datoru un maršrutētāju.

669
00:47:56,210 --> 00:47:58,210
>> Kas ar WEP though problēma?

670
00:47:58,210 --> 00:48:01,470
Ar WEP parole ir ļoti īss,

671
00:48:01,470 --> 00:48:04,900
un arī visi izmanto to pašu precīzu paroli,

672
00:48:04,900 --> 00:48:07,610
 un tāpēc tas ir patiešām viegli atšifrēt.

673
00:48:07,610 --> 00:48:10,580
Tik ļoti ātri cilvēki izpētījuši, ka WEP bija problēma,

674
00:48:10,580 --> 00:48:16,100
un vienīgais iemesls, jūs redzētu to parādās vēl par šo maz puisis ir -

675
00:48:16,100 --> 00:48:18,890
ir daži vecāki sistēmām, kas izmanto WEP -

676
00:48:18,890 --> 00:48:25,710
ko tu drīzāk būtu meklē ir WPA un pat WPA2 standartu

677
00:48:25,710 --> 00:48:29,130
kas tika izlaists vēlāk.

678
00:48:29,130 --> 00:48:35,040
Šīs sistēmas ir daudz labāk aiziet pie aizsardzība uz bezvadu internetu.

679
00:48:35,040 --> 00:48:41,090
Ka teica, tie joprojām ir dažas hackability.

680
00:48:41,090 --> 00:48:44,010
Ir līdzekļi, kas pastāv, ka var iet darīt.

681
00:48:44,010 --> 00:48:47,490
Viena lieta, jo īpaši, kas var būt vētraina, ka

682
00:48:47,490 --> 00:48:55,370
ja jūs savienot un autentiskumu ar bezvadu maršrutētāju un izmanto kaut kādas

683
00:48:55,370 --> 00:49:00,940
šifrētu saziņu, izrādās, ka hakeris var viegli nosūtīt vienu paketi

684
00:49:00,940 --> 00:49:03,990
atvienot jūs no maršrutētāju,

685
00:49:03,990 --> 00:49:07,220
un, kad tie esam atvienoti jums viņi pēc tam var klausīties -

686
00:49:07,220 --> 00:49:11,800
viņi var vīpsnāt šos paketes, kā jūs mēģināt atjaunot savienojumu ar savu maršrutētāju.

687
00:49:11,800 --> 00:49:16,800
Un ar šo informāciju viņi pēc tam var iet un atšifrēt par pārējo savu paziņojumu.

688
00:49:16,800 --> 00:49:24,580
Tas nekādā ziņā jebkāda veida drošu pēc visu iztēli.

689
00:49:24,580 --> 00:49:30,060
>> Otra lieta, jūs varat darīt, ja jūs izveidot bezvadu tīklu

690
00:49:30,060 --> 00:49:35,460
vai jūs pievienoties viņiem ir - jūs ievērosiet, ka šeit, kad es esmu savieno šo tīklu,

691
00:49:35,460 --> 00:49:37,640
tas prasa vārdu manā tīklā.

692
00:49:37,640 --> 00:49:41,060
Tas ir pazīstams arī kā SSID.

693
00:49:41,060 --> 00:49:48,610
Un jūs redzat šeit, ka par tiesībām Man ir kaste, kas rāda man pieejamos SSID.

694
00:49:48,610 --> 00:49:52,690
Tur Hārvarda universitātes, CS50, un CS50 Personāls tīkls.

695
00:49:52,690 --> 00:49:59,180
Tagad, cik daudzi no jums zināja, tur bija CS50 Personāls tīkls apkārt?

696
00:49:59,180 --> 00:50:01,910
Daži no jums. Ne visi no jums.

697
00:50:01,910 --> 00:50:08,800
Ar šo problēmu, protams, ir tas, ka ja mēs ne nodot šo uz mūsu sarakstā SSID,

698
00:50:08,800 --> 00:50:10,930
neviens būtu zināms par to, visticamāk.

699
00:50:10,930 --> 00:50:16,090
Es ceru. Ja vien jūs puiši visi mēģina kreka mūsu bezvadu.

700
00:50:16,090 --> 00:50:18,700
Bet tas ir kaut kas jūs varat darīt, tas ir patiešām svarīgi, ja jūs izveidojot

701
00:50:18,700 --> 00:50:20,280
maršrutētāju mājās.

702
00:50:20,280 --> 00:50:22,820
Tas, iespējams, nenotiks uz dažiem gadiem par daudz no jums,

703
00:50:22,820 --> 00:50:29,010
bet paturiet prātā, ka tur, ka SSID no tur un nav arī nosaucot to

704
00:50:29,010 --> 00:50:34,630
kaut super bieži palīdzēs uzturēt jūs drošāk ilgtermiņā.

705
00:50:34,630 --> 00:50:38,070
>> Galīgo pāris lietas, ko var darīt. Viens no tiem ir HTTPS.

706
00:50:38,070 --> 00:50:44,760
Ja Jums ir Starbucks, ja jums ir valsts wi-fi zonā

707
00:50:44,760 --> 00:50:52,620
un jums izlemt, lai piekļūtu jūsu bankas kontu, piekļūt jūsu Gmail, jūsu Facebook,

708
00:50:52,620 --> 00:50:56,140
pārliecinieties, ka šie savienojumi ir iet pa HTTPS.

709
00:50:56,140 --> 00:50:59,800
Tas papildus drošību, pievieno slānis šifrēšanu.

710
00:50:59,800 --> 00:51:01,520
Viena lieta, kas jāpatur prātā, ir,

711
00:51:01,520 --> 00:51:04,740
cik daudzi no jums ir kādreiz noklikšķinājuši caur šo lielo, sarkans ekrāns, kas saka,

712
00:51:04,740 --> 00:51:07,480
"Šī mājas lapa varētu būt slikti."

713
00:51:07,480 --> 00:51:09,710
Es zinu, man ir.

714
00:51:09,710 --> 00:51:13,090
Tas ir iespējams, ja jūs visi pārlūkošanas iet redzēt dzimteni vai kaut kas tamlīdzīgs, vai ne?

715
00:51:13,090 --> 00:51:19,900
Yeah. (Auditorija smiekli) Jā. Tur jums iet. Mēs zinām, kas ir skatoties dzimteni.

716
00:51:19,900 --> 00:51:24,540
Ka liels, sarkans ekrāns tieši tur

717
00:51:24,540 --> 00:51:28,600
bieži norāda, ka kaut kas bailīgs notiek.

718
00:51:28,600 --> 00:51:32,530
Dažreiz tas ir tikai mājas pati ir nedroši,

719
00:51:32,530 --> 00:51:35,520
bet pats liels, sarkans ekrāns pārādās kad cilvēki cenšas

720
00:51:35,520 --> 00:51:37,520
Mount tīkla uzbrukumiem uz jums.

721
00:51:37,520 --> 00:51:40,220
Tātad, ja jūs redzat, ka liels, sarkans ekrāns nākt klajā pie Starbucks,

722
00:51:40,220 --> 00:51:42,440
neklikšķiniet caur to.

723
00:51:42,440 --> 00:51:45,350
Sliktas ziņas. Sliktas ziņas lāči.

724
00:51:45,350 --> 00:51:51,490
>> Pēdējā lieta, ka jūs varat apskatīt

725
00:51:51,490 --> 00:51:54,120
ir daži no VPN veida.

726
00:51:54,120 --> 00:52:00,280
Šī VPN ir pieejams, izmantojot Harvard - vpn.fas.harvard.edu--

727
00:52:00,280 --> 00:52:03,260
un ko tas dara, ir tas tiešām izveido drošu savienojumu

728
00:52:03,260 --> 00:52:06,460
starp jums un Hārvarda, piltuves jūsu satiksme caur to,

729
00:52:06,460 --> 00:52:12,160
un tādā veidā, ja jūs sēžot pie vietā kā Starbucks

730
00:52:12,160 --> 00:52:19,030
Jūs varat izveidot savienojumu ar Harvard, iegūtu, ka drošu satiksmi, un pēc tam pārlūkot no Hārvardas.

731
00:52:19,030 --> 00:52:21,950
Atkal, nav saprotams. Cilvēki var saņemt pa vidu.

732
00:52:21,950 --> 00:52:25,850
Viņi var sākt, lai pārtrauktu to, bet tas ir daudz drošāka nekā paļaujoties uz drošību

733
00:52:25,850 --> 00:52:28,620
no wi-fi vien.

734
00:52:28,620 --> 00:52:32,570
>> Labi. Kopumā,

735
00:52:32,570 --> 00:52:34,580
ja Jums ir izveidot bezvadu tīklu,

736
00:52:34,580 --> 00:52:37,250
ja Jums ir pametuši izmantot bezvadu publiski -

737
00:52:37,250 --> 00:52:43,430
vai tas ir Starbucks, vai tas ir pieci puiši, vai tas ir B.Good,

738
00:52:43,430 --> 00:52:46,440
kaut kas tamlīdzīgs - visur, kur ir Wi-Fi -

739
00:52:46,440 --> 00:52:48,440
būtu informēti par savu apkārtni.

740
00:52:48,440 --> 00:52:50,440
Esi informēts par to, ko cilvēki var darīt.

741
00:52:50,440 --> 00:52:53,890
Un droši. Vai nav piekļūt jūsu bankas kontu.

742
00:52:53,890 --> 00:52:58,740
Tas varētu būt rupjš pamošanās, ja kāds parādās ar savu paroli vēlāk.

743
00:52:58,740 --> 00:53:05,480
Ar to, ka iet tumšsarkanā! Un es esmu gatavojas pārvērst lietas atpakaļ pār Dāvidam par galīgo vārdu.

744
00:53:05,480 --> 00:53:11,270
(Aplausi)

745
00:53:11,270 --> 00:53:14,360
>> [Deivids] Es domāju, ka man dalīties viena lieta no personīgās pieredzes.

746
00:53:14,360 --> 00:53:19,940
Rīks, ka jūs vēlētos spēlēt kopā ar - gan Apple ir lielākoties izskausta šo jautājumu

747
00:53:19,940 --> 00:53:22,710
ja esat atjauninājis savu programmatūru, jo -

748
00:53:22,710 --> 00:53:26,670
bet pret šo beigās nav īsti ir iespēja uzticēties programmatūru, mēs izmantojam,

749
00:53:26,670 --> 00:53:33,270
un Nate ir punktus, kas spēj šņaukāties diezgan daudz, ko citi cilvēki dara

750
00:53:33,270 --> 00:53:37,010
tur - tas bija gabals programmatūra, kas iznāca apmēram gadu un pusi ago tagad.

751
00:53:37,010 --> 00:53:39,010
[IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/]

752
00:53:39,010 --> 00:53:41,010
Jau kādu laiku, iTunes - pirms iCloud, kad tika sinhronizāciju iPod vai jūsu iPhones vai

753
00:53:41,010 --> 00:53:45,570
vai jūsu iPads ar iTunes - in interesēs backups,

754
00:53:45,570 --> 00:53:48,340
ko jūsu iPhone un šīs citas ierīces ir darot kādu laiku ir

755
00:53:48,340 --> 00:53:50,340
izmantojot GPS datus.

756
00:53:50,340 --> 00:53:52,710
>> Jūs visi zināt, varbūt, ka jūsu iPhone un androids un Windows Mobile tālruņi

757
00:53:52,710 --> 00:53:55,410
un, piemēram, šajās dienās var izsekot, kur jums ir interesēs redzami kartes

758
00:53:55,410 --> 00:53:59,440
un līdzīgi - labi, ko Apple un šie citi uzņēmumi darīt, ir

759
00:53:59,440 --> 00:54:02,650
tie parasti izsekot gandrīz visur jūs esat tiešām bijis interesēs

760
00:54:02,650 --> 00:54:05,380
uzlabojot pakalpojumu kvalitāti.

761
00:54:05,380 --> 00:54:07,170
Viens, jūs varat saņemt vairāk mērķtiecīgu reklāmu un tamlīdzīgi,

762
00:54:07,170 --> 00:54:10,740
bet divi, tie var arī saprast, kur esam tur bezvadu karstajiem pasaulē,

763
00:54:10,740 --> 00:54:14,780
un tas var palīdzēt ar ģeogrāfiskās atrašanās - kādas triangulācijas cilvēku stāvokli.

764
00:54:14,780 --> 00:54:18,520
>> Garš stāsts īss, mums visiem bija iešana antenām kādu laiku.

765
00:54:18,520 --> 00:54:22,180
Diemžēl, Apple bija veicis dizaina lēmumu - vai tās trūkums -

766
00:54:22,180 --> 00:54:26,590
ne šifrētu šo informāciju, kad tā tika dublētas uz iTunes.

767
00:54:26,590 --> 00:54:30,330
Un ko drošības pētnieks atklāju bija, ka tas bija tikai milzīgs XML failu -

768
00:54:30,330 --> 00:54:33,810
milzīgs teksta failu - sēžot tautas iTunes programmatūru,

769
00:54:33,810 --> 00:54:35,400
un, ja jums bija tikai mazliet ziņkārīgs,

770
00:54:35,400 --> 00:54:38,990
Jūs varētu iet papētījis jūsu laulātā vēsturi, jūsu kaimiņiem vēsturi,

771
00:54:38,990 --> 00:54:41,050
Jūsu Radniecīga vēsture un līdzīgi,

772
00:54:41,050 --> 00:54:44,590
un pateicoties dažiem bezmaksas programmatūru, jūs varētu gabals visi šie GPS koordinātes -

773
00:54:44,590 --> 00:54:46,590
platuma un garuma.

774
00:54:46,590 --> 00:54:48,590
>> Tātad, es tiešām to izdarīja ar savu telefonu.

775
00:54:48,590 --> 00:54:51,210
Es plugged manu telefonu, un tik tiešām, mana versija iTunes nav kodēti tajā laikā,

776
00:54:51,210 --> 00:54:53,900
un ko man bija iespēja redzēt, bija mana modeļiem.

777
00:54:53,900 --> 00:54:56,970
Lūk ASV un katru no šīm ziliem aprindās pārstāv

778
00:54:56,970 --> 00:55:01,670
kur man gadījās būt bijuši vairāk nekā tiem iepriekšējiem mēnešiem, kam pieder šo konkrēto tālruni.

779
00:55:01,670 --> 00:55:04,940
 Es tērēt daudz laika, protams, līdz ar ziemeļaustrumu, maz laika, Kalifornijā,

780
00:55:04,940 --> 00:55:08,690
īslaicīga brauciens uz Teksasā, un, ja jūs tam tuvināt šo -

781
00:55:08,690 --> 00:55:11,120
tas ir visu veida naudas sodu, un interesanti, bet es zināju, ka šis.

782
00:55:11,120 --> 00:55:13,890
Lielākā daļa no maniem draugiem zināja, bet, ja jūs nirt dziļāk,

783
00:55:13,890 --> 00:55:17,090
jūs redzat, kur es pavada lielāko daļu sava laika Ziemeļaustrumos.

784
00:55:17,090 --> 00:55:20,330
Ja jūs ieslēgties uz dažiem pazīstami izskata pilsētās -

785
00:55:20,330 --> 00:55:24,670
šo lielo, zilā tinte traips būtībā centrēts virs Boston,

786
00:55:24,670 --> 00:55:29,510
un tad es pavadīt mazliet laiku ārpus priekšpilsētas izstarojošajiem ārā no Bostonas.

787
00:55:29,510 --> 00:55:32,780
Bet es arī dara diezgan daudz konsultāciju šajā gadā.

788
00:55:32,780 --> 00:55:36,090
Un šogad ir austrumu piekraste, un jūs faktiski var redzēt mani

789
00:55:36,090 --> 00:55:41,920
un mans iPhone manā kabatā dodas uz priekšu un atpakaļ starp Bostonas un Ņujorkas

790
00:55:41,920 --> 00:55:47,510
un Filadelfijas tālāk, kā arī izdevumu mazliet atvaļinājuma laikā

791
00:55:47,510 --> 00:55:50,340
uz Cape, kas ir nedaudz roka, kas tur.

792
00:55:50,340 --> 00:55:53,030
Tātad, katram no šiem punktiem 1 pārstāv kādu vietu man bija,

793
00:55:53,030 --> 00:55:56,970
un pilnīgi unbeknownst Man tas viss vēsturi sēdēju

794
00:55:56,970 --> 00:55:58,410
uz mana galda datoru.

795
00:55:58,410 --> 00:56:00,470
Ja jūs zoom out - tas tiešām bija mazliet nepatīkamas.

796
00:56:00,470 --> 00:56:04,190
Man nebija atmiņas par kādreiz bijušas Pennsylvania šajā gadā.

797
00:56:04,190 --> 00:56:07,840
Bet es gan mazliet grūtāk par to, un es sapratu, ak, tas bija tas, ka brauciens

798
00:56:07,840 --> 00:56:11,160
un tik tiešām, mans telefons bija nozvejotas mani.

799
00:56:11,160 --> 00:56:14,180
>> Apple ir kopš šifrēti šo informāciju,

800
00:56:14,180 --> 00:56:17,380
bet tas arī ir tikai apliecinājums, cik daudz informācijas tiek vākti par mums,

801
00:56:17,380 --> 00:56:20,850
un cik viegli - lai labāk vai sliktāk - tas ir pieņemami.

802
00:56:20,850 --> 00:56:23,340
Viens no take-aways cerams no Rob runāt, no Nate runāt

803
00:56:23,340 --> 00:56:27,370
un maz Visuals kā šis šodien ir tikai par visu vairāk informētāki par šo

804
00:56:27,370 --> 00:56:31,160
tā ka, pat ja - kā aplaupīt viedokļa - mēs veida pieskrūvēta, vai ne?

805
00:56:31,160 --> 00:56:33,920
Tur nav daudz mēs varam darīt, ja runa ir par kādu no šiem draudiem,

806
00:56:33,920 --> 00:56:37,130
bet beigās, dienā mums ir jāuzticas kaut vai kāds

807
00:56:37,130 --> 00:56:38,510
ja mēs gribam, lai faktiski izmantot šīs tehnoloģijas.

808
00:56:38,510 --> 00:56:43,150
Vismaz mēs varam būt pieņemšanā apzinātus lēmumus un aprēķina lēmumus vai

809
00:56:43,150 --> 00:56:46,390
Mums faktiski būtu pārbaudot šo īpaši jutīgo kontu

810
00:56:46,390 --> 00:56:49,330
vai mums faktiski būtu nosūtīšanas ka nedaudz aizdomas tūlītējo ziņojumu

811
00:56:49,330 --> 00:56:52,180
 ar Wi-fi vidē, kā šis.

812
00:56:52,180 --> 00:56:54,990
>> Tātad, ar to teica, tikai viens viktorīna paliekas, viens lekciju paliek.

813
00:56:54,990 --> 00:56:57,740
Mēs redzēt jūs trešdienas tad pirmdien.

814
00:56:57,740 --> 00:57:02,100
(Aplausi un ovācijas)

815
00:57:02,100 --> 00:57:06,100
[CS50TV]