1 00:00:00,000 --> 00:00:02,750 [Powered by Google Translate] [Savaitė 10] 2 00:00:02,750 --> 00:00:04,750 [David J. Malan] [Harvardo universiteto] 3 00:00:04,750 --> 00:00:07,000 [Tai CS50.] [CS50.TV] 4 00:00:08,520 --> 00:00:13,240 >> Viskas tvarkoj! Tai CS50, bet ne daug ilgiau. 5 00:00:13,240 --> 00:00:14,740 Tai yra 10 savaitės pradžios. 6 00:00:14,740 --> 00:00:18,780 Trečiadienį mūsų viktorinoje ir tada kitą pirmadienį mes turime šiek tiek šventinį tortą 7 00:00:18,780 --> 00:00:22,030 kaip mes einame visą ratą visą kelią atgal savaitės nulio. 8 00:00:22,030 --> 00:00:25,200 Šiandien mes kalbame apie vieną iš mano mėgstamiausių temų, tiesą sakant, 9 00:00:25,200 --> 00:00:29,000 , saugumo, privatumo ir reikšmę visos techninės ir programinės įrangos 10 00:00:29,000 --> 00:00:31,000 kad mes visi naudoti šių dienų. 11 00:00:31,000 --> 00:00:33,300 Būti sąžiningas, ten yra daug grėsmių 12 00:00:33,300 --> 00:00:35,430 , kad jei turite tikrai ne stabtelėjo galvoti apie juos, 13 00:00:35,430 --> 00:00:36,920 jie iš tikrųjų gana nelengvas. 14 00:00:36,920 --> 00:00:40,070 Byla punktas - jei jus kada nors atsisiųsti programinę įrangą 15 00:00:40,070 --> 00:00:42,660 ne iš interneto ir įdiegti ją į jūsų kompiuterį, 16 00:00:42,660 --> 00:00:45,220 jūs užsiima į didelę pasitikėjimo laipsnį, tiesa? 17 00:00:45,220 --> 00:00:50,220 Nėra nieko neleido "Skype", arba "Chrome" ar bet kokį programinės įrangos gabalas 18 00:00:50,220 --> 00:00:54,770 įdiegėte į savo kompiuterį, tiesiog ištrinti visus failus kietajame diske; 19 00:00:54,770 --> 00:00:58,260 įkelti visus failus kietajame diske, kai bloga vaikino serverio; 20 00:00:58,260 --> 00:01:01,650 skaitote visus savo laiškus perimti visus savo tiesioginius pranešimus. 21 00:01:01,650 --> 00:01:05,040 Nes tikrovė yra šiandien moderniausių operacinių sistemų 22 00:01:05,040 --> 00:01:10,040 ten tikrai nėra daug sienos tarp programinės įrangos programų, kad mes įdiegti, 23 00:01:10,040 --> 00:01:14,220 ir tu ir aš gana daug tik rūšies kertant mūsų pirštai ir tikėjimu 24 00:01:14,220 --> 00:01:17,750 kad kad app atsisiųsti nemokamai, kad dalykas, kad 99 centų, 25 00:01:17,750 --> 00:01:20,140 iš tikrųjų yra visiškai gerybinis. 26 00:01:20,140 --> 00:01:23,090 Tačiau, kaip mes matėme per C, o dabar PHP ir JavaScript 27 00:01:23,090 --> 00:01:25,420 šį gebėjimą išreikšti save programiniu, 28 00:01:25,420 --> 00:01:30,300 jūs galite padaryti labiausiai su programa, kad vartotojas pats ar pati galėtų padaryti viską, ką nori. 29 00:01:30,300 --> 00:01:32,390 >> Taigi, šiandien mes orientuojamės į šia tema - 30 00:01:32,390 --> 00:01:35,360 ne tik kai kurios grėsmės, bet ir gynybą. 31 00:01:35,360 --> 00:01:37,540 Iš tiesų, apskritai saugumo pasaulyje, 32 00:01:37,540 --> 00:01:39,040 koks šios katės ir pelės žaidimas, 33 00:01:39,040 --> 00:01:41,990 ir aš beveik visada Manyti blogi vaikinai turi koja. 34 00:01:41,990 --> 00:01:45,880 Kai jis ateina į pasinaudoti mūsų pačių asmeninių kompiuterių ir programinės įrangos, 35 00:01:45,880 --> 00:01:51,250 mes turime suprasti, kad blogas vaikinas tiesiog reikia rasti vieną paprastą klaidą - 36 00:01:51,250 --> 00:01:56,150 1 išnaudoti, vieną klaidą - gabalas programinės įrangos, mes parašiau ar veikia 37 00:01:56,150 --> 00:01:58,280 , kad jam ar jai perimti visą sistemą. 38 00:01:58,280 --> 00:02:02,870 Priešingai, mes - gera vaikinai - reikia pataisyti ir išspręsti visas iš tų klaidų 39 00:02:02,870 --> 00:02:04,900 ir išvengti visų šių trūkumų. 40 00:02:04,900 --> 00:02:07,870 Ir taip, aš Manyti, apskritai, blogi vaikinai turi tą privalumą. 41 00:02:07,870 --> 00:02:10,840 Kas, kaip tai ir vėlesnių klasių klasių yra tikrai apie 42 00:02:10,840 --> 00:02:14,830 ne apie mokydamas jus, kaip darbo užmokesčio, kad šių blogų vaikinai kovas, 43 00:02:14,830 --> 00:02:18,220 bet yra apie tai, kaip apsaugoti save arba bent jau kaip padaryti, kad apskaičiuotą sprendimą 44 00:02:18,220 --> 00:02:22,970 , kad taip, aš žinau, tai programinė įranga, iš tiesų galėtų perskaityti vieną kartą per mano laiškus, 45 00:02:22,970 --> 00:02:27,040 bet aš tikiu, gerai, kad dėl vertės ji duoda man, kita vertus. 46 00:02:27,040 --> 00:02:31,060 >> Man labai malonu būti sujungti 2 iš protingiausių žmonių, kuriuos pažįstu - 47 00:02:31,060 --> 00:02:33,060 Rob Bowden ir Nate Hardison. 48 00:02:33,060 --> 00:02:36,850 Rob apie mus nuvesti per žemiausio lygio saugumo žymeles kelionė - 49 00:02:36,850 --> 00:02:42,470 kad kompiliatorius, kuri, iki šiol mes visi pamilti ir pasitikėti. Rob Bowden. 50 00:02:42,470 --> 00:02:47,790 [Plojimai] 51 00:02:47,790 --> 00:02:50,280 >> [Rob] Gerai. Dovydas beveik visą savo Spiel 52 00:02:50,280 --> 00:02:52,320 kad aš buvau ketinate pristatyti, bet - 53 00:02:52,320 --> 00:02:58,070 Keletą savaičių atgal, matėte buferio perpildymo atakos pavyzdį 54 00:02:58,070 --> 00:03:01,900 hacker įsilaužimo pavyzdys į tam tikrą programinę įrangą gabalas 55 00:03:01,900 --> 00:03:06,060 kad jie nėra turėjo būti įsilaužimo į. 56 00:03:06,060 --> 00:03:09,690 Iš kitos pusės 57 00:03:09,690 --> 00:03:14,470 kartais, jūs turite programinę įrangą, kuri yra kenksminga ir pati. 58 00:03:14,470 --> 00:03:17,070 Ji nėra net turi būti nulaužė. 59 00:03:17,070 --> 00:03:20,670 Asmuo, kuris parašė programinę įrangą nori nulaužti. 60 00:03:20,670 --> 00:03:22,190 >> Tegul tik šokti tiesiai į kodą, 61 00:03:22,190 --> 00:03:28,560 atsižvelgiant AT "login.c" išvaizdą. 62 00:03:28,560 --> 00:03:33,390 Čia kvailas programa, kuri patvirtina derinį vardo ir slaptažodžio. 63 00:03:33,390 --> 00:03:39,420 Čia jūs tikrai turėtų būti gauti patogiai su C vėl viktorinoje. 64 00:03:39,420 --> 00:03:43,470 Pirma, mes naudojame gauti stygos apibūdinti vartotojo vardą, 65 00:03:43,470 --> 00:03:46,280 tada mes naudojame, get eilutę patraukti slaptažodį, 66 00:03:46,280 --> 00:03:50,680 ir tada mes turime keletą nereikšmingų patikrinimų, tiesiog yra vartotojo vardas "Rob"? 67 00:03:50,680 --> 00:03:52,710 Ir slaptažodis "thisiscs50"? 68 00:03:52,710 --> 00:03:56,900 Arba, vardas "Tommy" ir slaptažodis "i <3javascript"? 69 00:03:56,900 --> 00:03:58,980 Jei kuri nors iš jų yra tas atvejis, 70 00:03:58,980 --> 00:04:01,980  tada mes tik ketina spausdinti "sėkmė", ir tada mes turime prieigą. 71 00:04:01,980 --> 00:04:07,690 Priešingu atveju, mes ketiname spausdinti "Neteisingas login" ir, žinoma, 72 00:04:07,690 --> 00:04:11,120  nes eskizas Stygos malloc atmintyje, mes nemokamai vardą ir slaptažodį. 73 00:04:11,120 --> 00:04:15,560 Tai yra trivialus prisijungimo programa, 74 00:04:15,560 --> 00:04:18,110 ir jei jūs manote apie tai, kai įeinate į skalbyklę, 75 00:04:18,110 --> 00:04:22,350 tai gana panašūs - ar net prisijungti prie kompiuterio - 76 00:04:22,350 --> 00:04:24,930 yra tik keletas prisijungimo programa, kuri suteikia jums prieigą. 77 00:04:24,930 --> 00:04:31,840 Čia mes atsitikti, kad kietai "įsiūtos" Rob "," thisiscs50 "," Tommy "," i <3javascript ", 78 00:04:31,840 --> 00:04:34,950 bet tikriausiai yra kai byla kažkur nuo jūsų operacinės sistemos 79 00:04:34,950 --> 00:04:38,690 kuri turi vartotojų vardų sąrašą, kurie gali prisijungti prie sistemos 80 00:04:38,690 --> 00:04:41,740 ir slaptažodžius, susijusių su tų vartotojų vardų sąrašas. 81 00:04:41,740 --> 00:04:46,090 Paprastai slaptažodžiai nėra saugomi tik paprastojo mėgsta tai. 82 00:04:46,090 --> 00:04:50,360 Yra kažkoks šifravimo, bet tai padarys mūsų pavyzdyje. 83 00:04:50,360 --> 00:04:57,000 >> Ateina į mūsų kompiliatorių 84 00:04:57,020 --> 00:05:00,780 tai bus labai paprasta. 85 00:05:00,780 --> 00:05:04,800 Mums reikia nurodyti bent kai kuriuos failus, kad mes norime sudaryti, 86 00:05:04,800 --> 00:05:10,200 ir tada čia - šios eilutės 87 00:05:10,200 --> 00:05:12,520 tik skaityti failo. 88 00:05:12,520 --> 00:05:16,080 Jis nuskaito visą failą į vieną didelį buferio, 89 00:05:16,080 --> 00:05:19,000 ir tada mes null-nutraukti mūsų buferis kaip visada, 90 00:05:19,000 --> 00:05:21,000 ir pagaliau mes tiesiog surenka failą. 91 00:05:21,000 --> 00:05:24,090 Mes neketiname pažvelgti kaip kompiliavimo iš tikrųjų įgyvendinta, 92 00:05:24,090 --> 00:05:26,820 bet kaip užuominą, jis tiesiog ragina Apsukite metalinis garsas. 93 00:05:26,820 --> 00:05:32,370 Mes ketiname naudoti šią programą, kaupti daiktus, o ne Apsukite metalinis garsas. 94 00:05:32,370 --> 00:05:39,260 Viena problema, mes pradedame mes norime sudaryti savo kompiliatorių, 95 00:05:39,260 --> 00:05:43,620 bet jei mes neketiname naudoti Apsukite metalinis garsas, aš ne žinoti, ką aš ruošiuosi sudaryti. 96 00:05:43,620 --> 00:05:46,700 Tai yra bendras klausimas, žinomas kaip Bootstrap. 97 00:05:46,700 --> 00:05:53,080 Taigi, tik šį kartą, aš ketinate naudoti Apsukite metalinis garsas sudaryti savo kompiliatorių. 98 00:05:53,080 --> 00:05:58,800 >> Jei manote, kad Artimuosiuose Rytuose ir Apsukite metalinis garsas - 99 00:05:58,800 --> 00:06:03,200 tos programos, kompiliatorių yra nuolat atnaujinama, 100 00:06:03,200 --> 00:06:10,010 ir tie kompiliatorių yra rengiami naudojant GCC ir Apsukite metalinis garsas. 101 00:06:10,010 --> 00:06:14,890 Apsukite metalinis garsas yra tik vienas didelis C arba C + + programa, 102 00:06:14,890 --> 00:06:19,510 todėl kompiliatorius jie naudoja surinkti, kad yra Apsukite metalinis garsas. 103 00:06:19,510 --> 00:06:26,820 Čia, dabar, mes tiesiog ketinate naudoti mūsų kompiliatorių sudaryti savo kompiliatorių, 104 00:06:26,820 --> 00:06:33,830 ir mes galime net pasakyti - "/ sudarytojas.", "compiler.c", "compile.c", "-o kompiliatorius". 105 00:06:33,830 --> 00:06:37,250 Atkreipkite dėmesį, tai yra tiksli komanda bėgo - 106 00:06:37,250 --> 00:06:41,330 tiesiog pakeisti Apsukite metalinis garsas ". / kompiliatorius". 107 00:06:41,330 --> 00:06:44,990 Ir dabar mes turime kitą kompiliatorių, bet tai lygiai tas pats. 108 00:06:44,990 --> 00:06:47,510 Jis tiesiog reikalauja Apsukite metalinis garsas. 109 00:06:47,510 --> 00:06:55,050 >> Mes ketiname naudoti mūsų kompiliatorių sudaryti savo prisijungimo programą. 110 00:06:55,050 --> 00:07:03,030 Gerai - "/ sudarytojas login.c-o login". 111 00:07:03,030 --> 00:07:06,160 Taigi, undefined nuoroda "GetString". 112 00:07:06,160 --> 00:07:11,250 Gavo "-lcs50". Gerai. 113 00:07:11,250 --> 00:07:13,790 Taigi, dabar aš turime prisijungimo programą. 114 00:07:13,790 --> 00:07:16,790 Paleisti jį - gauti "Prašome įvesti savo vartotojo vardą". 115 00:07:16,790 --> 00:07:22,140 Vienas iš pavyzdžių buvo apiplėšti. Prašome įvesti savo slaptažodį thisiscs50. 116 00:07:22,140 --> 00:07:24,930 Ir sėkmės! Turiu priėjimą. 117 00:07:24,930 --> 00:07:28,350 Paleisti jį dar kartą ir patekti į kai kurias neteisingas slaptažodis 118 00:07:28,350 --> 00:07:30,350 arba neteisingas vartotojo vardas ir slaptažodis - 119 00:07:30,350 --> 00:07:32,860 Neteisingas prisijungimo. 120 00:07:32,860 --> 00:07:37,740 Gerai. Nieko, kas įdomu apie tai iki šiol. 121 00:07:37,740 --> 00:07:43,100 Tačiau, galime imtis už prisijungęs išvaizdą - 122 00:07:43,100 --> 00:07:47,850 ir tai bus šiek tiek trivialus pavyzdys, 123 00:07:47,850 --> 00:07:59,330 bet tegul pridėti čia, kitur ir pasakyti, else if ((strcmp (vartotojo vardą, "hakeris") == 0 && 124 00:07:59,330 --> 00:08:14,510 strcmp (slaptažodis, "LOLihackyou") == 0)) 125 00:08:14,510 --> 00:08:26,280 iki šiol, printf ("nulaužė dabar galite \ n!"); gerai. 126 00:08:26,280 --> 00:08:36,240 Kompiliavimas - sudarytojas login.c-O dėl prisijungimo lcs50 - 127 00:08:36,240 --> 00:08:40,190 dabar veikia tik prisijungusiems vartotojams ir, jei galiu naudoti savo vardą hakeris 128 00:08:40,190 --> 00:08:44,740 ir slaptažodis LOLihackedyou - 129 00:08:44,740 --> 00:08:47,780 Ar aš tipo ten prieš tai negerai? 130 00:08:47,780 --> 00:08:52,990 Tuo login.c--ihack - I'll do nulaužė, nes manau, kad tai padaryti vėliau. 131 00:08:52,990 --> 00:08:56,270 Gerai. Perkompiliuoti. 132 00:08:56,270 --> 00:09:01,500 Re eigos - hakeris - LOLihackedyou - 133 00:09:01,500 --> 00:09:03,650 Hacked! Dabar jūs turite prieigą. 134 00:09:03,650 --> 00:09:06,580 >> Neatrodo, kad daug skirtumu 135 00:09:06,580 --> 00:09:10,890 , nes jis pats tiksliai patikrinimas darau kitų vardus ir slaptažodžius. 136 00:09:10,890 --> 00:09:17,720 Be to, didelis dalykas yra tai, kad, jei kiti žmonės žiūri į tai login.c - 137 00:09:17,720 --> 00:09:24,020 pasakyti, jei galiu perduoti šią funkciją į savo partnerio, o jie atverti šį failą, 138 00:09:24,020 --> 00:09:29,870 ir jie skaito, jie - gerai, kodėl jūs turite šias kodo eilutes? 139 00:09:29,870 --> 00:09:33,320 Kad akivaizdžiai nėra kažkas, kad turėtų būti jūsų programoje. 140 00:09:33,320 --> 00:09:41,590 Kai kuriose programose - kaip ir bet patentuotą programinę įrangą, kuri nėra atviro kodo - 141 00:09:41,590 --> 00:09:46,200 jūs niekada negali pamatyti šias kodo eilutes. 142 00:09:46,200 --> 00:09:50,440 Kaip "Skype" ar kažką kažkas - visi žinote, 143 00:09:50,440 --> 00:09:57,600 "Skype" yra ant jūsų kompiuterio ir yra tik tam tikra specifinė vartotojo vardą ar slaptažodį derinys 144 00:09:57,600 --> 00:10:01,580 prisijungti prie "Skype" kai kuriose ypatingu būdu. 145 00:10:01,580 --> 00:10:04,230 Mes nežinome apie tai, ir žmonių nežino apie tai, 146 00:10:04,230 --> 00:10:09,640 , nes jie negauna skaityti sourcecode matyti, kad ten tai skylė. 147 00:10:09,640 --> 00:10:11,800 >> Ką mes vadiname tai - 148 00:10:11,800 --> 00:10:16,530 nors tai ir nėra labai protingas pavyzdys 149 00:10:16,530 --> 00:10:18,970 tai vadinama galines duris. 150 00:10:18,970 --> 00:10:22,320 Jei manote, kad pro galines duris savo namų. 151 00:10:22,320 --> 00:10:26,640 Čia, jei aš patikrinti su naudotojų vardus rob "arba" Tommy " 152 00:10:26,640 --> 00:10:28,580 kad būtų, pavyzdžiui, naudojant "durų". 153 00:10:28,580 --> 00:10:33,700 Štai kaip aš turėjo saugiai prisijungti. 154 00:10:33,700 --> 00:10:37,630 Bet jei aš įvesti naudodami šį vartotojo vardą ir slaptažodį - 155 00:10:37,630 --> 00:10:40,630 tada, kad naudojant "užpakalines duris". 156 00:10:40,630 --> 00:10:42,810 Tai nebuvo tyčinis būdas gauti į programą, 157 00:10:42,810 --> 00:10:45,350 bet jis vis dar veikia. 158 00:10:45,350 --> 00:10:49,160 Ir žmonės apskritai nėra turėtų žinoti apie šias atgal durų. 159 00:10:49,160 --> 00:10:53,050 Mes ketiname jį patobulinti. 160 00:10:53,050 --> 00:10:55,610 Leiskite grįžti tai mūsų login.c, 161 00:10:55,610 --> 00:11:05,510 Paimkime pažvelgti į mūsų naująją kompiliatorių. Gerai. 162 00:11:05,510 --> 00:11:08,460 Viskas čia yra lygiai tas pats. 163 00:11:08,460 --> 00:11:10,460 Mes skaityti visą failą į buferį. 164 00:11:10,460 --> 00:11:14,400 Viskas žemyn čia yra tas pats. 165 00:11:14,400 --> 00:11:16,180 Mes tiesiog surinkti failą. 166 00:11:16,180 --> 00:11:19,770 Bet dabar aš turiu tai didelis, jei čia 167 00:11:19,770 --> 00:11:24,140 , kuri sako, jei failą, kad aš atsitikti, kad sudarant login.c, 168 00:11:24,140 --> 00:11:27,390 tada aš padaryti kažką ypatingo. 169 00:11:27,390 --> 00:11:29,900 Kas yra tai, kad kažkas ypatingo? 170 00:11:29,900 --> 00:11:33,820 Matau čia šiek tiek eilutę, pavadintą "Hack", 171 00:11:33,820 --> 00:11:35,950 šių kodo linijų ir žiūri - 172 00:11:35,950 --> 00:11:41,990 tai yra tie patys eilučių kodo - Manau, aš naudoti "ihack", o ne "ihacked" prieš - 173 00:11:41,990 --> 00:11:44,240 žiūri šių kodo linijų, 174 00:11:44,240 --> 00:11:47,880 jie tą patį tiksliai eilučių kodo, kad man teko login.c prieš. 175 00:11:47,880 --> 00:11:51,130 Bet dabar, užuot juos login.c 176 00:11:51,130 --> 00:11:54,290 Aš ruošiuosi įdėti juos į mano kompiliatorius. 177 00:11:54,290 --> 00:12:00,240 >> Tai yra kodo eilutės aš ruošiuosi norite įterpti į login.c. 178 00:12:00,240 --> 00:12:06,350 Šios kodo eilutės buferio, kad iš pradžių vyko mano login.c 179 00:12:06,350 --> 00:12:11,080 nebėra bus pakankamai didelis, nes dabar aš noriu įterpti šį Hack 180 00:12:11,080 --> 00:12:12,940 į mano programos viduryje. 181 00:12:12,940 --> 00:12:16,350 Visa tai daro sukurti naują buferį, kad pakankamai didelis - 182 00:12:16,350 --> 00:12:22,020 tiek originalaus failo ir papildomų eilučių kodo hack, kad aš noriu įterpti ten. 183 00:12:22,020 --> 00:12:24,920 Čia yra kažkas pastebėti - 184 00:12:24,920 --> 00:12:29,200 char * modelis = "/ / neleisti jiems naudotis!" 185 00:12:29,200 --> 00:12:33,760 Jei pažvelgsime atgal ne login.c, 186 00:12:33,760 --> 00:12:37,690 matome čia tai komentaras - neleisti jiems naudotis! 187 00:12:37,690 --> 00:12:42,360 Šis komentaras atrodo login.c, visiškai nežalingas, 188 00:12:42,360 --> 00:12:48,270 kad jums nebūtų įtarti, bet kenksminga ketinimų Tik šis komentaras. 189 00:12:48,270 --> 00:12:55,600 Bet mūsų kompiliatorių, mes yra specialiai ieškoti šio kodo eilutę, 190 00:12:55,600 --> 00:12:57,600 ir tada, kai mes rasti - 191 00:12:57,600 --> 00:13:03,330 šios linijos kodo įterpimo mūsų Hack toje padėtyje. 192 00:13:03,330 --> 00:13:06,910 Taigi, mes iteravimu per visą login.c 193 00:13:06,910 --> 00:13:12,080 mes įdėti, kad Hack, kur tiksliai jis sako, kad neleisti jiems naudotis, 194 00:13:12,080 --> 00:13:15,890 ir tada mes kompiliavimo - ne originalas login.c 195 00:13:15,890 --> 00:13:20,340 tačiau naujoji login.c su tuo Hack įdėtos į dešinę "neigia jiems prieigą." 196 00:13:20,340 --> 00:13:29,190 >> Dabar aš noriu sudaryti savo naują kompiliatorių susijusios su ta Hack. 197 00:13:29,190 --> 00:13:36,900 Aš ne ketinate naudoti Apsukite metalinis garsas, todėl galime nukopijuoti kompiliatorių mes naudojamas iki 198 00:13:36,900 --> 00:13:48,420 ir naudoti, kad - taip, sudarytojas compiler.c compile.c-o evil_compiler. 199 00:13:48,420 --> 00:13:50,870 Dabar mūsų blogio sudarytojas - 200 00:13:50,870 --> 00:13:54,310 jei mes naudojame mūsų blogio kompiliatorius sudaryti bet kokį kitą failą, 201 00:13:54,310 --> 00:13:57,980 failas bus sudaryti taip, kaip turėtų. 202 00:13:57,980 --> 00:13:59,980 Tai visiškai normalu. 203 00:13:59,980 --> 00:14:06,870 Bet jei mes naudoti mūsų blogio kompiliatorių sudaryti prisijungimo vardą 204 00:14:06,870 --> 00:14:14,920 , / evil_compiler login.c-o slaptažodžiu lcs50. - 205 00:14:14,920 --> 00:14:21,310 žiūri login.c vėl, nėra absoliučiai nieko čia. 206 00:14:21,310 --> 00:14:25,770 Tai mūsų įprasta ", jeigu jis arba apiplėšti ar tommy mes, kitaip mes". 207 00:14:25,770 --> 00:14:31,620 Bet kai mes paleisti mūsų vykdomąjį failą, tai veiks kaip įprasta. 208 00:14:31,620 --> 00:14:36,640 Vėl veikia - hakeris, LOLihackyou - 209 00:14:36,640 --> 00:14:39,000 Hacked! Dabar jūs turite prieigą. 210 00:14:39,000 --> 00:14:43,560 Tiesiog žiūri login.c, jūs ne manote, kas yra negerai. 211 00:14:43,560 --> 00:14:46,960 Tačiau sudarytojas, naudojamas kaupti login.c 212 00:14:46,960 --> 00:14:53,820 yra specialiai sukurta siekiant įterpti šį Hack į programą. 213 00:14:53,820 --> 00:14:57,320 Mes tik persikėlė mūsų pradinę problemą. 214 00:14:57,320 --> 00:15:02,880 Iš pradžių, mes turėjome šias kodo eilutes login.c, kad, jei kas nors pažvelgė į juos, 215 00:15:02,880 --> 00:15:05,470 jie nori būti, pavyzdžiui, kodėl jie čia? 216 00:15:05,470 --> 00:15:09,550 Dabar, jei kas nors atsitinka, pažvelgti į mūsų kompiliatorių, 217 00:15:09,550 --> 00:15:12,140 jie atrodo šių kodo eilučių ir sako: 218 00:15:12,140 --> 00:15:15,290 kodėl jie čia? 219 00:15:15,290 --> 00:15:17,210 Taigi, mes turime ne visiškai išspręsti mūsų problemą. 220 00:15:17,210 --> 00:15:22,510 Tačiau mes galime naudoti šią idėją dar kartą. 221 00:15:22,510 --> 00:15:26,260 >> Atkreipkite dėmesį į mūsų trečioji versija kompiliatorių, 222 00:15:26,260 --> 00:15:32,500 tai ta pati idėja. 223 00:15:32,500 --> 00:15:36,240 Perskaityti visą failą į buferį čia, 224 00:15:36,240 --> 00:15:39,660 mes kompiliuoti failą čia, 225 00:15:39,660 --> 00:15:44,220 ir aš turiu kažkokią styginių Hack čia, 226 00:15:44,220 --> 00:15:47,710 , bet pastebėsite, failą, dabar aš tikrai įsilaužimo. 227 00:15:47,710 --> 00:15:52,260 Esu įsilaužimo compiler.c 228 00:15:52,260 --> 00:15:54,590 login.c. 229 00:15:54,590 --> 00:15:57,780 Bet ką aš įterpiant į compiler.c? 230 00:15:57,780 --> 00:16:04,600 Aš įterpti šį kodą, kuris yra tiksli kodą savo ankstesnio kompiliatorių, 231 00:16:04,600 --> 00:16:10,540 kuriuo buvo siekiama įterpti kodą į login.c. 232 00:16:10,540 --> 00:16:13,360 Čia yra mūsų jei strcmp failas login.c 233 00:16:13,360 --> 00:16:19,370 ir tada įdėkite į login.c mūsų hack stuff. 234 00:16:19,370 --> 00:16:26,010 Šis naujas kompiliatorius skirtas sukurti kompiliatorių 235 00:16:26,010 --> 00:16:30,390 kuriuo siekiama sudaryti prisijungimo vardą piktavališkai. 236 00:16:30,390 --> 00:16:34,320 Mes pamatysime, kodėl tai padeda mums. 237 00:16:34,320 --> 00:16:40,630 Visa kita yra tas pats, kad ji veikia tiksliai taip, kaip jis dirbo su mūsų ankstesniame kompiliatorių. 238 00:16:40,630 --> 00:16:45,550 Mes tiesiog iteravimu per visą mūsų compile.c. 239 00:16:45,550 --> 00:16:48,190 Bet dabar, o ne ieškoti "neigia jiems prieigą, 240 00:16:48,190 --> 00:16:51,490 mes ieškome "kompiliuoti failą." 241 00:16:51,490 --> 00:16:53,750 Kur yra sudaryti failą? 242 00:16:53,750 --> 00:16:57,210 Žiūri mūsų visiškai nekaltas compiler.c, 243 00:16:57,210 --> 00:17:01,340 jis turi teisę žemyn čia apačioje. 244 00:17:01,340 --> 00:17:06,500 Šis komentaras - sudaryti failą - vėl, kad atrodo visiškai nežalingas. 245 00:17:06,500 --> 00:17:11,599 Tačiau, mūsų kenkėjiškos kompiliatorių versija, 246 00:17:11,599 --> 00:17:16,550 mes ketiname - iki tos komentarą - įdėkite šį kodą 247 00:17:16,550 --> 00:17:20,690 kuriuo siekiama įterpti kodą, rengdama login.c. 248 00:17:20,690 --> 00:17:25,589 >> Yra daug lygių Netiesiogiai čia. 249 00:17:25,589 --> 00:17:29,760 Tegul iš tikrųjų paleisti jį. 250 00:17:29,760 --> 00:17:37,360 Vėlgi, mes nukopijuokite mūsų originalus kompiliatorių. 251 00:17:37,360 --> 00:17:48,260 Dabar, kaupti sudarytojas compiler.c compile.c-o evilest_compiler - 252 00:17:48,260 --> 00:17:52,640 ir dabar evilest_compiler. 253 00:17:52,640 --> 00:17:59,200 Evilest sudarytojas - jei mes naudojame kad sudaryti savo kompiliatorių, 254 00:17:59,200 --> 00:18:01,550 tegul iš tikrųjų atrodo. 255 00:18:01,550 --> 00:18:13,230 Evilest_compiler - pareikšti, kad per visą kelią atgal į mūsų kompiliatorių 1 Versija - 256 00:18:13,230 --> 00:18:19,640 mūsų kompiliatorių 1 versija, kuri buvo tik skaityti failą ir kaupia jį. 257 00:18:19,640 --> 00:18:24,780 Čia, mes žinome, kad evilest_compiler - kai ji rengia šį failą - 258 00:18:24,780 --> 00:18:29,890 vyksta įterpti kodą čia prieš kompiliuoti failą, 259 00:18:29,890 --> 00:18:38,510 šis kodas yra ketinate atrodyti lygiai taip pat kaip kodą antroji versija mūsų kompiliatorių 260 00:18:38,510 --> 00:18:42,240 kuris tai padarė. 261 00:18:42,240 --> 00:18:46,450 Šis kodas, kuris yra skirtas įsilaužti į login, 262 00:18:46,450 --> 00:18:56,480 bus įtrauktas į mūsų kompiliatorių evilest kompiliatorių. 263 00:18:56,480 --> 00:19:08,600 Leiskite naudoti evilest_compiler sudaryti savo kompiliatorių. 264 00:19:08,600 --> 00:19:15,040 Dabar mes naudojame kompiliatorių, 265 00:19:15,040 --> 00:19:19,460 grįžti prisijungti, 266 00:19:19,460 --> 00:19:25,280 ir prisiminti tai login.c nieko įtartiną joje. 267 00:19:25,280 --> 00:19:35,250 Tačiau naudojant mūsų kompiliatorių sudaryti login.c, 268 00:19:35,250 --> 00:19:38,430 Rob, thisiscs50, sėkmė. 269 00:19:38,430 --> 00:19:44,350 Prisijungimo hakeris, LOLihackyou, Hacked! Dabar jūs turite prieigą. 270 00:19:44,350 --> 00:19:49,710 >> Pripažįsta, kad tai buvo kitokia, iš mūsų kompiliatorių 2 versija. 271 00:19:49,710 --> 00:20:00,500 Kompiliatorius mes naudojame - galime judėti atgal - Kopijuoti prisijungęs 272 00:20:00,500 --> 00:20:01,880 leiskite pareikšti savo kompiliatorių čia. 273 00:20:01,880 --> 00:20:06,360 Panaikinus evilest kompiliatorių. 274 00:20:06,360 --> 00:20:08,970 Visi mes nepaliko dabar yra kompiliatorius. 275 00:20:08,970 --> 00:20:10,950 Jei pažvelgsime į compiler.c, 276 00:20:10,950 --> 00:20:16,840 ten nėra nieko, kad atrodo kenksminga bet kokiu būdu. 277 00:20:16,840 --> 00:20:22,390 Jei pažvelgsime į login.c, 278 00:20:22,390 --> 00:20:28,790 yra absoliučiai nieko čia, kad atrodo kenksminga bet kokiu būdu. 279 00:20:28,790 --> 00:20:34,600 Tačiau, kai mes naudojame mūsų kompiliatorių sudaryti login.c, 280 00:20:34,600 --> 00:20:38,840 mes gauname hackable versiją login.c. 281 00:20:38,840 --> 00:20:41,850 , Kai mes naudojamas mūsų kompiliatorių sudaryti naują versiją kompiliatorių, 282 00:20:41,850 --> 00:20:46,620 mes gauname hackable kompiliatorių versija. 283 00:20:46,620 --> 00:20:51,790 Dabar, jei mes eiti ir platinti mūsų sudarytojas vykdomąjį 284 00:20:51,790 --> 00:20:59,280 ir niekas nežino, kad apie tai yra tai, kas kenksminga. 285 00:20:59,280 --> 00:21:04,680 >> Tai yra iš tiesų - Aš negaliu prisiminti, metus - 286 00:21:04,680 --> 00:21:10,350 Ken Thompson ir jis laimėjo Tiuringo apdovanojimas 287 00:21:10,350 --> 00:21:15,600 jei esate susipažinę su Turingo apdovanojimą, ji beveik visada yra apibrėžiamas kaip 288 00:21:15,600 --> 00:21:20,160 Nobelio premijos informatikos, todėl tai, kaip aš ją apibrėžti. 289 00:21:20,160 --> 00:21:24,100 Ken Thompson pasakė kalbą, kai jis gavo Tiuringo apdovanojimas 290 00:21:24,100 --> 00:21:27,150 "Atspindžiai pasitikėti pasitikėjimo." 291 00:21:27,150 --> 00:21:30,710 Iš esmės, tai buvo savo kalboje idėja. 292 00:21:30,710 --> 00:21:35,050 Išskyrus tuos atvejus, vietoj mūsų kompiliatorių, jis kalbėjo apie GCC - 293 00:21:35,050 --> 00:21:37,250 tik dar vienas kompiliatorius kaip Apsukite metalinis garsas - 294 00:21:37,250 --> 00:21:45,600 ir ką jis kalbėjo, kaip mūsų login.c mūsų login.c atrodo gana nenaudingas 295 00:21:45,600 --> 00:21:50,190 bet jis kalbėjo apie tikrąjį UNIX login.c. 296 00:21:50,190 --> 00:21:53,050 Kai prisijungiate prie savo prietaiso, 297 00:21:53,050 --> 00:21:56,070 yra tam tikrų prisijungimo programa, kuri veikia. 298 00:21:56,070 --> 00:21:58,080 Tai buvo prisijungti, kad jis kalbėjo apie. 299 00:21:58,080 --> 00:22:02,420 Tai iš esmės buvo jo idėja. 300 00:22:02,420 --> 00:22:09,080 Jis sakė, kad Persijos įlankos bendradarbiavimo tarybos, jis teoriškai galėjo pasodinti klaidą 301 00:22:09,080 --> 00:22:12,290 ne klaida, bet kenksmingą kodą 302 00:22:12,290 --> 00:22:16,860 kad rengdama prisijungimo funkciją - prisijungti failų 303 00:22:16,860 --> 00:22:23,700 įterpti užpakalines duris, kad jis galėtų eiti į absoliučiai bet kurioje Unix sistemoje pasaulyje 304 00:22:23,700 --> 00:22:27,360 ir prisijungti su kai kurių konkrečių vartotojo vardą ir slaptažodį. 305 00:22:27,360 --> 00:22:33,710 Tuo metu, Persijos įlankos bendradarbiavimo tarybos buvo gana daug kompiliatorių, kad visi nieko. 306 00:22:33,710 --> 00:22:36,460 Jei kas nors atsitiko atnaujinti GCC, 307 00:22:36,460 --> 00:22:40,880 tada jie būtų perkompiliuoti GCC naudojant GCC, 308 00:22:40,880 --> 00:22:44,500 ir jūs vis dar gauti blogą GCC 309 00:22:44,500 --> 00:22:50,140 , nes jis buvo specialiai sudarytas siekiant pripažinti, kad jis buvo perkompiliuoti kompiliatorių. 310 00:22:50,140 --> 00:22:57,360 Ir jei jūs kada nors naudoti GCC perkompiliuoti login.c failą, 311 00:22:57,360 --> 00:23:03,550 tada jis bus įterpti šį užpakalines duris, kad jis galėtų naudoti norėdami prisijungti prie bet kurio kompiuterio. 312 00:23:03,550 --> 00:23:08,750 >> Tai buvo visas teorines, bet, kad ypatingos aplinkybės buvo teorinis, 313 00:23:08,750 --> 00:23:12,440 bet idėjos yra labai reali. 314 00:23:12,440 --> 00:23:18,250 2003 metais, buvo panašus pavyzdys, kur 315 00:23:18,250 --> 00:23:21,290 mes priimsime pažvelgti į šį failą, 316 00:23:21,290 --> 00:23:25,870 ir ji visiškai nieko daryti su juo, bet klaida yra panašus. 317 00:23:25,870 --> 00:23:29,390 Šis failas tiesiog apibrėžia funkcija vadinama atskirtis. 318 00:23:29,390 --> 00:23:31,780 Tai užtrunka argumentas, argumentas, b, 319 00:23:31,780 --> 00:23:34,270 ir tikslas yra padaryti, suskirstyti pagal b. 320 00:23:34,270 --> 00:23:37,230 Tačiau ji šiek tiek klaidų, 321 00:23:37,230 --> 00:23:40,070 todėl mes žinome, kas yra keista,, jei b atsitinka lygus nuliui. 322 00:23:40,070 --> 00:23:44,900 Jei b yra lygus nuliui, tada mes padalinti į 2 atvejais. 323 00:23:44,900 --> 00:23:46,900 Jūs jau gali pamatyti klaidą. 324 00:23:46,900 --> 00:23:51,840 Pirmas atvejis - jei yra lygus nuliui, tada mes darome nulis padalintas iš nulio, 325 00:23:51,840 --> 00:23:54,300 ir mes tiesiog pasakyti, kad neapibrėžta. 326 00:23:54,300 --> 00:23:56,250 Antruoju atveju - jei nėra lygi nuliui, 327 00:23:56,250 --> 00:24:00,580 tada tai kažkas panašaus į 1, padalintas iš nulio, o mes tiesiog paskambinti, kad begalybę. 328 00:24:00,580 --> 00:24:03,730 Kitaip mes grįžti įprasta, padalyta pagal b. 329 00:24:03,730 --> 00:24:06,390 Ir todėl čia, mes šiuos 3 atvejus, 330 00:24:06,390 --> 00:24:13,740 ir mes iš tikrųjų paleisti atskirtį - jis šaukia man - 331 00:24:13,740 --> 00:24:21,330 taip, ignoruojant Apsukite metalinis garsas perspėjimus - 332 00:24:21,330 --> 00:24:24,500 ne void funkcija pabaiga - matyt, aš ne sudaryti tai iš anksto. 333 00:24:24,500 --> 00:24:26,500 Return 0. 334 00:24:26,500 --> 00:24:28,900 Padaryti padalinti - viskas gerai. 335 00:24:28,900 --> 00:24:32,470 / Atskirties, matome 3, begalybė, begalybė. 336 00:24:32,470 --> 00:24:39,150 Nulio, padalintas iš nulio neturėtų grįžo begalybę. 337 00:24:39,150 --> 00:24:42,840 Ir, jei turite ne suprato šią klaidą dar - ar ne jį pamatyti, kol 338 00:24:42,840 --> 00:24:46,800 matome, kad mes darome, a = 0. 339 00:24:46,800 --> 00:24:52,610 Tikriausiai mes reiškė == 0. Tikriausiai. 340 00:24:52,610 --> 00:24:58,640 >> Bet tai iš tikrųjų buvo kažkas, kad vėl, 2003, Linux branduolys - 341 00:24:58,640 --> 00:25:02,260 todėl mūsų prietaisas naudoja Linux branduolį - 342 00:25:02,260 --> 00:25:05,550 bet Linux operacinė sistema naudoja Linux branduolį - 343 00:25:05,550 --> 00:25:11,610 kad klaida, labai panašus į šį parodė. 344 00:25:11,610 --> 00:25:15,180 Už šią klaidą idėja buvo - 345 00:25:15,180 --> 00:25:18,820 vėlgi, buvo tik keletas funkcija, kuri buvo vadinama, ir ji šiek tiek klaidų tikrinimas. 346 00:25:18,820 --> 00:25:24,300 Ten buvo kai kurių konkrečių įėjimai, kad ši klaida tikrinimo 347 00:25:24,300 --> 00:25:30,210 ji turėjo būti, pavyzdžiui, viskas gerai, jūs negalite skambinti šią funkciją su 0 daliklis. 348 00:25:30,210 --> 00:25:35,070 Taigi, aš ruošiuosi tiesiog grįžti kokia nors klaida. 349 00:25:35,070 --> 00:25:38,090 Išskyrus, tai buvo ne taip nekaltas kaip tik lygus 0. 350 00:25:38,090 --> 00:25:46,920 Vietoj to, tai galų gale kodo eilutę daro kažką daugiau, pavyzdžiui, apie = administratoriaus. 351 00:25:46,920 --> 00:25:50,500 Ar vartotojo = supervartotojo. 352 00:25:50,500 --> 00:25:59,170 Jis buvo nekaltas - iš pirmo žvilgsnio - klaida, kur ji gali tik buvo pagrįstas 353 00:25:59,170 --> 00:26:01,560 kad aš tik norėjau pranešti kažką ypatinga 354 00:26:01,560 --> 00:26:05,150 , jei vartotojas atsitiko supervartotojo administratorius. 355 00:26:05,150 --> 00:26:11,220 Bet tada vėl galvoju apie tai, kad asmuo norėjo, kad jis atrodė paprastas klaidos, 356 00:26:11,220 --> 00:26:14,330 bet jei iš tiesų buvo išleistos šis kodas, 357 00:26:14,330 --> 00:26:21,580 tada jums būtų galėjusi nulaužti į bet kokią sistemą, pagal išlaikęs vėliava 358 00:26:21,580 --> 00:26:25,200 šiuo atveju b = 0 - 359 00:26:25,200 --> 00:26:28,020 ir ji automatiškai vartotojo administratorius, 360 00:26:28,020 --> 00:26:30,400 ir tada jis turi visišką kontrolę. 361 00:26:30,400 --> 00:26:32,540 Tai atsitiko 2003 m. 362 00:26:32,540 --> 00:26:35,700 >> Jis tiesiog taip atsitiko, kad vienintelė priežastis, kodėl ji buvo sugauta 363 00:26:35,700 --> 00:26:39,200 nes ten atsitiko, kad kai automatizuota sistema 364 00:26:39,200 --> 00:26:41,540 , kad pastebėjau, kad pakeisti šį failą 365 00:26:41,540 --> 00:26:44,560 , kuris niekada turėjo pakeisti žmogaus. 366 00:26:44,560 --> 00:26:47,580 Failas turi tik buvo automatiškai sugeneruotas. 367 00:26:47,580 --> 00:26:49,780 Jis tiesiog taip atsitiko, kad kažkas palietė - 368 00:26:49,780 --> 00:26:52,460 gerai, asmuo, kuris norėjo nulaužti palietė šį failą, 369 00:26:52,460 --> 00:26:55,450 ir kompiuteris sugauti, kad neliesti. 370 00:26:55,450 --> 00:27:01,750 Taigi, jie pakeitė ir tik vėliau suprato, katastrofa būtų buvę 371 00:27:01,750 --> 00:27:04,830 jei tai Dotarłeś į realų pasaulį. 372 00:27:04,830 --> 00:27:08,220 >> Jums gali būti mąstymas, kad grįžta į mūsų sudarytojas pavyzdžiui - 373 00:27:08,220 --> 00:27:14,290 nors mes negalime pamatyti - žiūri į sourcecode - 374 00:27:14,290 --> 00:27:17,490 kad visų pirma kas yra negerai, 375 00:27:17,490 --> 00:27:25,460 jei mes iš tikrųjų atrodo kompiliatorių dvejetainiu kodu, 376 00:27:25,460 --> 00:27:28,670 mes norėtume pamatyti, kad kažkas yra negerai. 377 00:27:28,670 --> 00:27:31,260 Kaip, pavyzdžiui, jei mes paleisti stygos veikti - 378 00:27:31,260 --> 00:27:34,930 , kuri yra tik ketina ieškoti per failą ir spausdinti visas eilutes, jis gali rasti - 379 00:27:34,930 --> 00:27:37,990 jei mes paleisti mūsų kompiliatorių eilutes, 380 00:27:37,990 --> 00:27:42,400 matome, kad viena eilutė, kad ji nustato, tai keista - 381 00:27:42,400 --> 00:27:45,500 else if (strcmp (vardą, "hakeris") - blah, blah, blah. 382 00:27:45,500 --> 00:27:52,570 Jei kas nors atsitiko būti paranojikas pakankamai nepasitiki savo kompiliatorių, 383 00:27:52,570 --> 00:27:56,690 jie gali paleisti eilutes ir matyti, 384 00:27:56,690 --> 00:28:00,430 ir tada jie žinos, kad ten buvo kažkas negerai su faktine dvejetainis. 385 00:28:00,430 --> 00:28:07,250 Tačiau, styginiams neišvengiamai buvo kažkas, kad buvo sudarytas. 386 00:28:07,250 --> 00:28:11,590 Taigi, kas pasakyti, kad mūsų Kompiliatorius ne tik turi daugiau specialų kodą 387 00:28:11,590 --> 00:28:19,240 , kad sako, kad, jei stygos yra kada nors paleisti mūsų kompiliatorių, nereikia išvesti visi tą kenksmingą kodą. 388 00:28:19,240 --> 00:28:23,980 >> Ta pati idėja, jei norime, kad pa-surinkti failą - 389 00:28:23,980 --> 00:28:30,440 mes sužinojome, kad surinkėjas duoda mums iš surenkant kodą į mašininį kodą 390 00:28:30,440 --> 00:28:36,010 mes galime eiti priešinga kryptimi - objdump d sudarytojas - 391 00:28:36,010 --> 00:28:38,770 duos mums surinkti mūsų kodą. 392 00:28:38,770 --> 00:28:41,730 Žvelgiant į šią 393 00:28:41,730 --> 00:28:47,480 tai gana paslaptingas, tačiau jei norime, mes galime pažvelgti per šį 394 00:28:47,480 --> 00:28:51,700 ir priežastis, laukti, ten kažkas vyksta čia, kad neturėtų būti vyksta, 395 00:28:51,700 --> 00:28:59,380 ir tada mes pripažinti, kad kompiliatorius daro kažką kenksminga. 396 00:28:59,380 --> 00:29:03,950 Tačiau, kaip stygos, kas pasakyti, objdump nebuvo specialios dėžutę. 397 00:29:03,950 --> 00:29:11,380 Iš esmės, jis nužengia į tai, tu negali pasitikėti nieko. 398 00:29:11,380 --> 00:29:14,310 Popieriaus taškas "Pasitikėjimas Trust" 399 00:29:14,310 --> 00:29:17,900 apskritai, mes tikime, mūsų kompiliatorių. 400 00:29:17,900 --> 00:29:21,700 Jūs sudaryti savo kodą ir tikisi, kad daryti tai, ką jūs paprašykite tai padaryti. 401 00:29:21,700 --> 00:29:26,440 Bet kodėl jūs turėtumėte pasitikėti kompiliatorių? 402 00:29:26,440 --> 00:29:32,120 Jūs nerašė kompiliatorių. Jūs nežinote, ką kompiliatorių būtinai iš tikrųjų daro. 403 00:29:32,120 --> 00:29:36,870 Kas yra pasakyti, kuria galite pasitikėti? 404 00:29:36,870 --> 00:29:40,050 Bet net ir tada, gerai, gal mes galime pasitikėti kompiliatorių. 405 00:29:40,050 --> 00:29:44,670 Yra dešimtys tūkstančių žmonių, kurie pažvelgė. 406 00:29:44,670 --> 00:29:51,360 Kažkas turi pripažino, kažkas buvo su kompiliatorių. 407 00:29:51,360 --> 00:29:55,100 >> Ką daryti, jei mes tiesiog eiti 1 lygis giliau? 408 00:29:55,100 --> 00:29:59,450 Tai netgi gali būti jūsų procesorius. 409 00:29:59,450 --> 00:30:01,250 Kaip juokinga, kaip ji galėtų būti, 410 00:30:01,250 --> 00:30:06,690 gal yra keletas nesąžiningi "Intel" darbuotojas, kuris sukuria šių procesorių 411 00:30:06,690 --> 00:30:12,400 kad, kai šis procesorius pastebi, kad jūs naudojate kokią nors komandą 412 00:30:12,400 --> 00:30:14,570 , skirtas prisijungti prie kompiuterio, 413 00:30:14,570 --> 00:30:19,230 procesorius bus priimti tam tikrą specialią derinį vardo ir slaptažodžio. 414 00:30:19,230 --> 00:30:21,530 Tai būtų nepaprastai sudėtinga, 415 00:30:21,530 --> 00:30:24,790 bet kas nors galėtų tai padaryti. 416 00:30:24,790 --> 00:30:29,350 Tuo metu, jūs tikrai ketina atverti savo kompiuterį pažvelgti procesorius 417 00:30:29,350 --> 00:30:35,970 ir naudoti mikroskopą pripažinti, kad šios grandinės nėra sustatyta kaip jie turėtų būti? 418 00:30:35,970 --> 00:30:39,730 Niekas kada nors sugauti šią klaidą. 419 00:30:39,730 --> 00:30:45,570 Tam tikru momentu, jums tiesiog turi pasiduoti ir pasitikėti kažką. 420 00:30:45,570 --> 00:30:48,390 Dauguma žmonių, pasitikėti sudarytojas šiuo klausimu. 421 00:30:48,390 --> 00:30:55,760 Ty nebūtinai, kad jūs turėtumėte. 422 00:30:55,760 --> 00:30:59,350 Žiūri šiek tiek liūdnai video 423 00:30:59,350 --> 00:31:09,280 [Dramatiškas muzikos grojimo] 424 00:31:09,280 --> 00:31:13,270 [UNIX sistema. Aš žinau, tai.] 425 00:31:13,270 --> 00:31:14,470 [Visi failai -] 426 00:31:14,470 --> 00:31:18,950 Ji sakė: "Tai UNIX sistema. Aš žinau, tai". 427 00:31:18,950 --> 00:31:21,760 Pakeisti UNIX su kokia jūsų mėgstamiausia operacinė sistema yra - 428 00:31:21,760 --> 00:31:25,230 ji galėjo pasakyti: "Tai sistemos Windows. aš žinau, tai". 429 00:31:25,230 --> 00:31:29,710 Tai visiškai bereikšmiai pareiškimas, 430 00:31:29,710 --> 00:31:34,450 , tačiau visi žinome, ji atsitinka žinoti užpakalines duris į UNIX sistemą. 431 00:31:34,450 --> 00:31:38,840 Ji žino, kai vardo / slaptažodžio derinys, kuris bus faktiškai tegul jos 432 00:31:38,840 --> 00:31:41,540 daryti ką nori. 433 00:31:41,540 --> 00:31:49,000 >> Gerai. Šiandien moralas yra iš esmės tu negali pasitikėti nieko. 434 00:31:49,000 --> 00:31:52,620 Net ką rašote - tu negali rašyti kompiliatorių. 435 00:31:52,620 --> 00:31:53,870 Sudarytojas gali būti blogai. 436 00:31:53,870 --> 00:31:59,140 Net jei jūs rašyti kompiliatorių, dalykas, kad veikia kompiliatorius gali būti blogai. 437 00:31:59,140 --> 00:32:05,210 (Juokiasi) Yra ne daug galite padaryti. 438 00:32:05,210 --> 00:32:09,050 Pasaulis yra pasmerktas. 439 00:32:09,050 --> 00:32:11,570 Atsargines Dovydui! 440 00:32:11,570 --> 00:32:19,540 [Plojimai] 441 00:32:19,540 --> 00:32:21,340 >> [David] Ačiū. Tai buvo tikrai slegia. 442 00:32:21,340 --> 00:32:23,910 , Bet iš tiesų, Rob yra teisinga. 443 00:32:23,910 --> 00:32:27,150 Mes tikrai ne sprendimas, kad, bet jūs ketinate gauti tam tikrų sprendimų 444 00:32:27,150 --> 00:32:29,150 prie kai kurių labiausiai paplitusių gynybos. 445 00:32:29,150 --> 00:32:31,170 Tikintis tai, ką Nate ir aš buvo OFF ten sekasi 446 00:32:31,170 --> 00:32:33,950 žinant, kad yra tiek daug nešiojamieji kompiuteriai šiame kambaryje, 447 00:32:33,950 --> 00:32:37,020 mes jau uostyti visi bevielio eismo išgyvena šiame kambaryje per pastaruosius 20 minučių 448 00:32:37,020 --> 00:32:39,260 per Rob kalbėti, todėl mes ketiname imtis 2 minučių pertrauką. 449 00:32:39,260 --> 00:32:41,740 Nate manimi ketina įsteigti ir tada mes ketiname kalbėti apie visus stuff 450 00:32:41,740 --> 00:32:46,380 mes galėjo rasti. (Juokiasi) 451 00:32:46,380 --> 00:32:51,990 >> Taigi, aš gali būti perdėti šiek tiek tik dramos labui, 452 00:32:51,990 --> 00:32:55,990 bet mes negalėjome buvo uostyti savo belaidžio eismo, nes iš tikrųjų, 453 00:32:55,990 --> 00:32:57,240 tai, kad lengva. 454 00:32:57,240 --> 00:32:59,790 Tačiau taip pat yra būdų, kad jūs galite ginti prieš tai, ir su 455 00:32:59,790 --> 00:33:03,160 Aš jums Nate Hardison. >> [Nate] Sweet. 456 00:33:03,160 --> 00:33:06,300 (Plojimai) 457 00:33:06,300 --> 00:33:08,650 >> [Nate] Ačiū, vyras. Aš vertinu šaukti. 458 00:33:08,650 --> 00:33:12,790 Viskas tvarkoj! Tai žaidimas savaitę. Jus vaikinai susijaudinęs? 459 00:33:12,790 --> 00:33:16,670 Tikimės, kad tai bus didelis žaidimas šeštadienį. 460 00:33:16,670 --> 00:33:20,220 Įsivaizduoju, jums, vaikinai, šiuo metu - atsižvelgiant į tai, kad jūs turite trečiadienį viktorinoje 461 00:33:20,220 --> 00:33:24,430 viskas apie kodą, ir mes tiesiog sėdi per nuostabų paskaitą Rob 462 00:33:24,430 --> 00:33:25,850 su visa krūva C kodą 463 00:33:25,850 --> 00:33:28,330 gal šiek tiek pavargę kodo. 464 00:33:28,330 --> 00:33:32,180 Šioje dalyje mes iš tikrųjų nesiruošia kokia paliesti jokio kodo. 465 00:33:32,180 --> 00:33:36,960 Mes tiesiog ketiname kalbėti apie technologiją, kad jūs naudojate kiekvieną dieną, 466 00:33:36,960 --> 00:33:39,790 dažnai daugelį valandų per dieną, 467 00:33:39,790 --> 00:33:46,220 ir mes kalbame apie su saugumu susijusių padarinių, kad yra. 468 00:33:46,220 --> 00:33:48,960 >> Mes kalbėjome apie daug saugumo per semestro metu, 469 00:33:48,960 --> 00:33:53,030 ir mes pradėjome su trupučiu kriptografijos. 470 00:33:53,030 --> 00:33:55,030 [Bdoh lt vwlqng!] 471 00:33:55,030 --> 00:33:57,890 Ir nors jūs vaikinai tikriausiai super susijaudinęs būti perduoti pastabas vieni kitiems 472 00:33:57,890 --> 00:33:59,890 klasėje naudojant Caesar šifravimo patiko šį vieną, 473 00:33:59,890 --> 00:34:03,870 iš tikrųjų, yra šiek tiek daugiau smagu būti turėjo, kai jūs iš tikrųjų kalbame apie saugumą 474 00:34:03,870 --> 00:34:05,870 ir panašūs dalykai. 475 00:34:05,870 --> 00:34:09,090 Šiandien, mes ketiname padengti keletą technologijas 476 00:34:09,090 --> 00:34:13,650 , kad žmonės iš tikrųjų naudoti realiame pasaulyje, daryti visus dalykus rūšių 477 00:34:13,650 --> 00:34:18,360 uostyti žmonių paketus iš tikrųjų vyksta ir 478 00:34:18,360 --> 00:34:20,409 įsibrovus į žmonių banko sąskaitas ir visa tai. 479 00:34:20,409 --> 00:34:23,460 Šie atvejai yra teisėtos priemonės, kad mes kalbame apie 480 00:34:23,460 --> 00:34:26,320 išskyrus galbūt vienu įrankiu. 481 00:34:26,320 --> 00:34:28,889 >> Ir aš tik noriu padaryti greitai atsisakymas. 482 00:34:28,889 --> 00:34:34,909 Kai mes kalbame apie šiuos dalykus, mes kalbame apie juos, kad jūs žinote, kas ten, 483 00:34:34,909 --> 00:34:39,389 ir, kad žinote, kaip turi būti saugūs, kai jūs iš naudojant kompiuterį. 484 00:34:39,389 --> 00:34:44,000 Bet mes tikrai nenorite, tai nereiškia, kad jūs turėtumėte naudoti šiuos įrankius 485 00:34:44,000 --> 00:34:48,090 savo bendrabučio ar jūsų namuose, nes jums gali paleisti į daug didelių problemų. 486 00:34:48,090 --> 00:34:52,760 Tai viena iš priežasčių, šiandien, kad mes iš tikrųjų buvo ne uostyti savo paketus. 487 00:34:52,760 --> 00:35:01,300 >> Gerai. Praėjusį pirmadienį, mes kalbėjome apie slapukus ir HTTP ir autentiškumo, 488 00:35:01,300 --> 00:35:05,920 ir kaip Firesheep atidaro didelį duris į savo Facebook sąskaitą, 489 00:35:05,920 --> 00:35:08,670 prie savo "Hotmail" sąskaitos, jei kas nors dar naudojate "Hotmail" - 490 00:35:08,670 --> 00:35:12,360 ir daugelis kitų sąskaitas. 491 00:35:12,360 --> 00:35:16,980 Daugelis iš šių dalykų ketina statyti ne, 492 00:35:16,980 --> 00:35:22,070 bet pirmiausia, aš noriu greitai apžiūrėti kaip interneto vystėsi laikui bėgant. 493 00:35:22,070 --> 00:35:27,490 Atgal į 90-ųjų, jus vaikinai galėjo pamiršti tikrųjų prijungti 494 00:35:27,490 --> 00:35:29,880 jūsų kompiuteryje su vienu iš jų. 495 00:35:29,880 --> 00:35:32,640 Dabar mes neturime padaryti, kad taip daug daugiau. 496 00:35:32,640 --> 00:35:37,230 Ji iš tikrųjų paaiškėja, kad siekiant prijungti eterneto kabelį į mano nešiojamas, 497 00:35:37,230 --> 00:35:41,710 Dabar aš turiu naudoti vieną iš šių adapteriai, kurie yra natūra crazy. 498 00:35:41,710 --> 00:35:47,580 >> Vietoj to, 1997 m. Mes tai naujas, įdomus technologija 499 00:35:47,580 --> 00:35:54,960 išėjo kuris yra žinomas kaip IEEE 802.11, todėl tai yra bevielis internetas standartas 500 00:35:54,960 --> 00:36:00,430 IEEE yra šis valdymo organas, kuris suteikia visų rūšių - 501 00:36:00,430 --> 00:36:04,770 skelbia įvairiausių standartų, susijusių su kompiuteriais. 502 00:36:04,770 --> 00:36:08,780 802 standartai yra visa informacija apie interneto technologijų. 503 00:36:08,780 --> 00:36:12,690 Taigi, pavyzdžiui, 802,3 yra Ethernet standartas, 504 00:36:12,690 --> 00:36:17,120 802.15.1 Manau, yra "Bluetooth" standartas, 505 00:36:17,120 --> 00:36:19,540 ir 802,11 yra visa informacija apie belaidžio interneto. 506 00:36:19,540 --> 00:36:24,150 1997 m išėjo. Tai nelabai sugauti iš karto. 507 00:36:24,150 --> 00:36:30,200 Tai buvo ne iki 1999 m. Ir 802.11b standartas, paaiškėjo, kad tik gavo tikrai populiarus. 508 00:36:30,200 --> 00:36:36,330 >> Kaip daugelis iš jūsų prisiminti, kai kompiuteriai pradėjo išeina ir gauti Wi-Fi ant jų? 509 00:36:36,330 --> 00:36:38,330 Tai buvo tipo kietas, ar ne? 510 00:36:38,330 --> 00:36:41,260 Prisimenu gauti savo pirmąjį nešiojamąjį kompiuterį vidurinėje mokykloje, 511 00:36:41,260 --> 00:36:44,250 ir jis turėjo belaidžio kortelę į jį. 512 00:36:44,250 --> 00:36:49,580 Mano tėtis davė man ir sakiau, kad man reikia jį naudoti mano kolegija apps ir visa tai, 513 00:36:49,580 --> 00:36:53,030 Aš turėjau ne idėja, kaip aš buvau ketinate ieškoti Ši medžiaga internete. 514 00:36:53,030 --> 00:36:54,640 Tačiau, laimei, aš turėjau bevielio kortelę, todėl, kad buvo gana kietas. 515 00:36:54,640 --> 00:37:04,090 Šiandien, jūs taip pat pamatysite 802.11g, kuris yra vienas labai populiarus 516 00:37:04,090 --> 00:37:06,090 bevielio ryšio standartus, kurie yra ten. 517 00:37:06,090 --> 00:37:08,660 Ir b ir g yra gana pasenusi šiuo metu. 518 00:37:08,660 --> 00:37:12,580 Žinote, kokia versija dauguma žmonių dabar 519 00:37:12,580 --> 00:37:15,110 jei jie perka naujas bevielis maršrutizatorius ir stuff, kad šios rūšies? 520 00:37:15,110 --> 00:37:24,290 N. Būtent. Bingo. Ir paaiškėja, kad kintamosios srovės standartas tik išeina projektą, 521 00:37:24,290 --> 00:37:28,050 Yra ir kitų versijų kelyje. 522 00:37:28,050 --> 00:37:31,190 Su kiekviena šių standartų, ką mes įgyti daugiau duomenų srauto, 523 00:37:31,190 --> 00:37:33,900 daugiau duomenų sparčiau. 524 00:37:33,900 --> 00:37:36,260 Šie dalykai nuolat keičiasi gana greitai. 525 00:37:36,260 --> 00:37:39,880 Ji taip pat leidžia jį taip, kad mes turime pirkti daugiau maršrutizatoriai ir visą tą atrakcionus. 526 00:37:39,880 --> 00:37:48,160 >> Pakalbėkime apie tai, kas bevielis ryšys iš tikrųjų yra jo esmė. 527 00:37:48,160 --> 00:37:51,790 Su Ethernet ir tų senų "dial-up modemus, 528 00:37:51,790 --> 00:37:55,780 jūs iš tikrųjų turėjo šią medžiagą, kad jūs prijungtas prie jūsų kompiuterio, 529 00:37:55,780 --> 00:37:59,820 ir tada jūs prijungtas prie modemo rūšių, ir tada jums prijungti jį į lizdą jūsų sienos. 530 00:37:59,820 --> 00:38:01,820 Jūs turėjote šį laidinį ryšį, tiesa? 531 00:38:01,820 --> 00:38:06,030 Esmė bevielio atsikratyti šio stuff. 532 00:38:06,030 --> 00:38:10,300 Siekiant tai padaryti, kad tai, ką mes turime, yra iš esmės 533 00:38:10,300 --> 00:38:13,960 radijo ryšio, kur mūsų bevielis maršrutizatorius 534 00:38:13,960 --> 00:38:16,230 paskirta mūsų mažai belaidžio ryšio piktograma - 535 00:38:16,230 --> 00:38:21,730 yra prijungtas prie interneto naudojant šį kietąjį rodyklės, nurodant kažkokią laidiniu ryšiu, 536 00:38:21,730 --> 00:38:24,640 bet kai jums prisijungti prie belaidžio kelvedžio 537 00:38:24,640 --> 00:38:29,190 jūs iš tikrųjų naudojant beveik kaip walkie-talkie tarp 538 00:38:29,190 --> 00:38:31,960 jūsų kompiuterio ir jūsų bevielis maršrutizatorius. 539 00:38:31,960 --> 00:38:35,150 Kas tikrai cool apie tai galite judėti. 540 00:38:35,150 --> 00:38:40,900 Jūs galite nešiotis kompiuterį visame Sanders, eiti naršyti internete, ką jūs norite, 541 00:38:40,900 --> 00:38:43,240 kaip jūs visi žinome ir meilės, 542 00:38:43,240 --> 00:38:46,030 ir jūs neturite kada nors turi būti prijungtas prie nieko. 543 00:38:46,030 --> 00:38:53,880 Už šį darbą, mes turime tiek šį priėmimą ir perdavimą. 544 00:38:53,880 --> 00:38:56,060 Ji tikrai yra, pavyzdžiui, kad walkie-talkie. 545 00:38:56,060 --> 00:39:03,800 >> Šis bevielis maršrutizatorius - Sanders sėdi po Šiame etape, čia - 546 00:39:03,800 --> 00:39:06,590 visada transliuoti ir gauti, transliuoti ir gauti, 547 00:39:06,590 --> 00:39:09,330 ir taip pat, jūsų kompiuteryje visi daro, kad tos pačios rūšies dalykas, taip pat. 548 00:39:09,330 --> 00:39:12,840 Mes tiesiog negali girdėti. 549 00:39:12,840 --> 00:39:17,900 Kitas dalykas, kad jūs galite padaryti, jūs galite turėti kelis kompiuterius 550 00:39:17,900 --> 00:39:22,200 kalbėti su pačiu bevielis maršrutizatorius. 551 00:39:22,200 --> 00:39:25,680 Kuo arčiau būsite prie maršrutizatoriaus - ir vėl, tai yra radijo ryšio 552 00:39:25,680 --> 00:39:30,320 Kuo arčiau jūs esate, tuo geriau jūsų signalas, tuo geriau jūsų kompiuteris "girdi" maršrutizatorius 553 00:39:30,320 --> 00:39:32,460 ir gali bendrauti su internetu. 554 00:39:32,460 --> 00:39:39,520 Jei jus vaikinai kada nors savo bendrabučio, jūsų namuose ir jums įdomu, kodėl jūsų signalas blogai, 555 00:39:39,520 --> 00:39:42,230 tai tikriausiai, nes a). nesate labai arti prie savo maršrutizatoriaus arba 556 00:39:42,230 --> 00:39:46,930 b). kažkas tarp jūsų ir jūsų maršrutizatorius, pavyzdžiui, cemento sienos ar kažką 557 00:39:46,930 --> 00:39:50,720 kad neleidžia tos radijo bangomis eiti per. 558 00:39:50,720 --> 00:39:57,850 >> Pakalbėkime šiek tiek apie tai, kodėl blogi vaikinai, pavyzdžiui, "Wi-Fi". 559 00:39:57,850 --> 00:40:02,980 Blogi vaikinai patinka "Wi-Fi", dėl kelių priežasčių. 560 00:40:02,980 --> 00:40:06,670 Štai mūsų nemalonu blogiukas teisę ten. 561 00:40:06,670 --> 00:40:10,660 Viena iš priežasčių, kodėl šis blogas vaikinas myli "Wi-Fi" 562 00:40:10,660 --> 00:40:18,770 yra todėl, kad pagal nutylėjimą, bevielis maršrutizatorius daug ateina ir kai jūs juos sudaryti, 563 00:40:18,770 --> 00:40:20,950 jie paprastasis. 564 00:40:20,950 --> 00:40:23,970 Tai buvo problema, ir yra buvę atvejų, 565 00:40:23,970 --> 00:40:28,210 kelis egzempliorius, o dabar - kai blogiukas rodo į kieno nors namus, 566 00:40:28,210 --> 00:40:32,630 pastebi, kad ten paprastasis "Wi-Fi", į kurią jie galėtų prisijungti. 567 00:40:32,630 --> 00:40:37,350 Jie prijungti prie "Wi-Fi, ir tada jie pradeda atsisiųsti visus fun stuff rūšių. 568 00:40:37,350 --> 00:40:40,890 Ir jie ne atsisiųsti kačiukus, jie nėra atsisiųsti šuniukus. 569 00:40:40,890 --> 00:40:44,610 Tai, pavyzdžiui, BitTorrent. Tai iš nastiest bjaurus. 570 00:40:44,610 --> 00:40:48,740 Yra buvę atvejų, kai net Dotarłeś FTB 571 00:40:48,740 --> 00:40:52,390 galvoju, kad iš tikrųjų yra vienas asmuo, kuris priklauso namas 572 00:40:52,390 --> 00:40:56,090 vyksta ten ir atsisiųsti stuff, kad jie tikrai neturėtų būti. 573 00:40:56,090 --> 00:41:00,730 Paprastasis wi-fi yra tikrai ne tai, ką jūs norite daryti, 574 00:41:00,730 --> 00:41:06,340 jei tik neturi FTB ateiti, pasibelsti į jūsų duris. 575 00:41:06,340 --> 00:41:09,910 >> Kita priežastis, kodėl blogi vaikinai patinka "Wi-Fi" 576 00:41:09,910 --> 00:41:13,870 yra priežastis, kad Dovydas kalbėjo apie anksčiau, per pertrauką. 577 00:41:13,870 --> 00:41:17,240 Nes jis yra jo esmė, radijo ryšio 578 00:41:17,240 --> 00:41:22,460 jei žinote, kanalą, galite klausytis tos radijo stoties. 579 00:41:22,460 --> 00:41:31,870 Pavyzdžiui, jei yra blogas teisę ten sėdi viduryje dešinėje šalia prieigos taško, 580 00:41:31,870 --> 00:41:36,830 šalia, kad bevielis maršrutizatorius, blogas vaikinas gali klausytis visi bevielio eismo 581 00:41:36,830 --> 00:41:40,240 kad ateina iš visų šių kompiuterių. 582 00:41:40,240 --> 00:41:44,590 Tiesą sakant, šie vaikinai - tai keliems laimingiesiems, kurie čia eilėje - 583 00:41:44,590 --> 00:41:47,610 nes jie yra itin arti visų šių bevielis maršrutizatorius 584 00:41:47,610 --> 00:41:49,950 , kurie sėdi tik po metu, 585 00:41:49,950 --> 00:41:53,780 jie galės išgirsti kiekvieno eismą visą šį kambarį 586 00:41:53,780 --> 00:41:59,480 jei esate prisijungę prie "Wi-Fi" ir pradėti naršyti per šių prieigos taškų. 587 00:41:59,480 --> 00:42:03,740 Tai nėra labai sunku sėdėti sau gera vieta apuostyti ir išsiaiškinti 588 00:42:03,740 --> 00:42:07,030 tai, ką kiti žmonės daro. 589 00:42:07,030 --> 00:42:10,830 Tai kažkas, reikia nepamiršti, ypač jei jūs nežinote, kur Prieigos taškas yra vieta, 590 00:42:10,830 --> 00:42:15,010 ir naršote Pasakyk, bent Starbucks. 591 00:42:15,010 --> 00:42:17,360 >> Pasirodo, kad uostinėja ir visa tai 592 00:42:17,360 --> 00:42:19,440 yra tikrai ne visi, kad sunku padaryti. 593 00:42:19,440 --> 00:42:25,430 Yra programa, vadinama tcpdump, kuri išverčia įvairiausių TCP srauto 594 00:42:25,430 --> 00:42:29,910 ir jūs galite jį paleisti gana tiesiog - tiesiog, kaip aš šį rytą. 595 00:42:29,910 --> 00:42:32,810 Štai šiek tiek sąvartyną, ir čia yra kai kurių eismo, kad buvo dar per 596 00:42:32,810 --> 00:42:34,960 mano tinklas tuo metu. 597 00:42:34,960 --> 00:42:41,500 Jūs galite pamatyti, jei prisimerkti tikrai sunku - yra šiek tiek Spotify ten. 598 00:42:41,500 --> 00:42:44,050 Tcpdump - ant, nes tai yra skausmo rūšies, naudotis 599 00:42:44,050 --> 00:42:48,860 ten yra programa, vadinama Wireshark kurioje apjungtos visa tai gražus GUI. 600 00:42:48,860 --> 00:42:51,970 Wireshark yra super patogu, todėl, jei jūs einate į tinklų klases, 601 00:42:51,970 --> 00:42:56,780 tai yra įrankis, kad jūs pamilti, nes jis padeda jums perpjauti visi paketai 602 00:42:56,780 --> 00:42:59,400 , plūduriuojančius aplink ten. 603 00:42:59,400 --> 00:43:01,810 Tačiau ji taip pat gali būti naudojami blogai. 604 00:43:01,810 --> 00:43:05,810 Tai labai paprasta, tiesiog atsisiųsti šią programą, paleisti jį, 605 00:43:05,810 --> 00:43:09,300 pradėti tinklo fiksavimas ir pamatyti viską, kas vyksta - 606 00:43:09,300 --> 00:43:14,130 ir filtruoti ir padaryti įvairiausių fun stuff su juo. 607 00:43:14,130 --> 00:43:17,930 >> Kitas dalykas, kad jūs galite daryti su bevielio ryšio 608 00:43:17,930 --> 00:43:25,380 ne tik galite pasiklausymui, bet taip pat galite sužinoti, kaip varžtas su tinklu 609 00:43:25,380 --> 00:43:31,020 ir suleisti savo informaciją, kontroliuoti patirtį, kad kiti žmonės 610 00:43:31,020 --> 00:43:35,140 tuo pačiu bevielio tinklo gaunate. 611 00:43:35,140 --> 00:43:37,140 Paimkime Tuo išvaizdą. 612 00:43:37,140 --> 00:43:40,700 Štai Firesheep - kuriuos mes žinome ir meilės iš praeitą savaitę - 613 00:43:40,700 --> 00:43:43,590 kuris yra kad slapto pasiklausymo technologija. 614 00:43:43,590 --> 00:43:50,360 Jei, pavyzdžiui, mes norime aktyviai turime blogiukas eiti ir pažaisti su 615 00:43:50,360 --> 00:43:52,690 viena iš šių kompiuterių, 616 00:43:52,690 --> 00:43:58,380 pagal šį scenarijų mes turime kompiuterį, bando eiti naršyti harvard.edu. 617 00:43:58,380 --> 00:44:04,690 Kas atsitinka, yra, kompiuteris siunčia pranešimą į bevielis maršrutizatorius ir sako: 618 00:44:04,690 --> 00:44:07,920 Ei, aš noriu Eikite www.harvard.edu. 619 00:44:07,920 --> 00:44:10,610 Pasakyti, dėl kokių nors priežasčių jie bando gauti informacijos apie žaidimą šį savaitgalį. 620 00:44:10,610 --> 00:44:14,940 Blogiukas, nes jis sėdi dešinėje per vidurį, 621 00:44:14,940 --> 00:44:18,730 šalia tos prieigos tašką, galima pamatyti, kad bendravimas tiekiamos iš kompiuterio 622 00:44:18,730 --> 00:44:26,170 į maršrutizatorių, ir jis žino, "Aha! Kažkas vyksta į harvard.edu." (Evilly juokiasi) 623 00:44:26,170 --> 00:44:33,870 Ten bus tai latentinis, o bendravimas eina nuo maršrutizatorius 624 00:44:33,870 --> 00:44:37,780 prie interneto, eiti rasti tinklalapį, harvard.edu - 625 00:44:37,780 --> 00:44:42,020 kaip ir jums, vaikinai, visi žinome, atlikę savo PHP psets 626 00:44:42,020 --> 00:44:45,680 ir taip blogas vaikinas yra šiek tiek laiko, šiek tiek lango, 627 00:44:45,680 --> 00:44:49,410 , kurioje jis gali reaguoti su kai kurių daiktų. 628 00:44:49,410 --> 00:44:53,660 >> Tarkime, tai blogiukas, žinoma, yra Yaley. 629 00:44:53,660 --> 00:44:59,990 Jis reaguoja su harvardsucks.org. Boo! 630 00:44:59,990 --> 00:45:02,300 Blogas, blogas vyrukas! Blogas Yaley! 631 00:45:02,300 --> 00:45:06,020 Arba dar blogiau, jis gali reaguoti su tuo. [Http://youtu.be/ZSBq8geuJk0]. 632 00:45:06,020 --> 00:45:09,530 Aš tegul jus vaikinai išsiaiškinti, kas tai yra. 633 00:45:09,530 --> 00:45:14,840 Iš tikrųjų tai yra technologija, vadinama Airpwn! , kuris buvo debiutavo 634 00:45:14,840 --> 00:45:18,950 vienas iš saugumo konferencijose keletą metų atgal. 635 00:45:18,950 --> 00:45:25,190 Su Airpwn! Jūs galėsite iš tikrųjų švirkšti srautą atgal į tinklą. 636 00:45:25,190 --> 00:45:30,060 Kompiuteriai, kurie mėgino eiti prie interneto ir bando patekti į 637 00:45:30,060 --> 00:45:33,090 Google.com, Facebook.com, harvard.edu 638 00:45:33,090 --> 00:45:39,190 kenksmingą atsakymą ateiti ir nedelsdama imtis, gerai, 639 00:45:39,190 --> 00:45:43,550 tai atsako, kad aš laukė ir galų gale gauti turinį iš 640 00:45:43,550 --> 00:45:48,860 harvardsucks.org arba nameyourfavoriteshocksite.com, 641 00:45:48,860 --> 00:45:55,270 ir jūs galite pamatyti, kaip greitai viskas blogės. 642 00:45:55,270 --> 00:46:00,190 >> Visi iš šių dalykų rūšių negali būti padaryta 643 00:46:00,190 --> 00:46:05,870 šių laidinio ryšio, nes su laidiniu ryšiu 644 00:46:05,870 --> 00:46:08,710 sunku Snoop eismui. 645 00:46:08,710 --> 00:46:13,020 Jei aš blogiukas ir viename gale yra jūsų kompiuteryje 646 00:46:13,020 --> 00:46:14,460 ir iš kitos pusės yra jūsų maršrutizatorius modemas - 647 00:46:14,460 --> 00:46:20,180 vienintelis būdas aš galiu gauti tarp šiuo atžvilgiu yra faktiškai sudurti savo kompiuterį 648 00:46:20,180 --> 00:46:22,180 kažkur per vidurį 649 00:46:22,180 --> 00:46:26,820 arba daryti ką nors kita su maršrutizatoriumi, kažką pasroviui. 650 00:46:26,820 --> 00:46:33,360 Bet su bevielio, ji gali būti taip paprasta, kaip sėdi pirmoje eilėje klasėje, 651 00:46:33,360 --> 00:46:38,200 ir jūs galite padaryti įvairiausių bjaurių dalykų į nugaros žmonių. 652 00:46:38,200 --> 00:46:41,570 >> Pakalbėkime apie tai, kaip galite ginti prieš kai kuriuos iš šių dalykų. 653 00:46:41,570 --> 00:46:46,860 Žmonės, kurie sukūrė belaidžio ryšio standartus - 802,11 - 654 00:46:46,860 --> 00:46:50,820 jie nėra kvailas žmonės pagal bet ruožas vaizduotę. 655 00:46:50,820 --> 00:46:56,110 Tai kietas, technologijos ir, kai jis debiutavo 1999 metais, 656 00:46:56,110 --> 00:47:00,780 jie išėjo su šiuo standartu vadinamas WEP. 657 00:47:00,780 --> 00:47:03,360 Čia galite pamatyti, kai bandote ir prisijungti prie belaidžio tinklo, 658 00:47:03,360 --> 00:47:07,450 jūs turite visas įvairių saugumo galimybes rūšių. 659 00:47:07,450 --> 00:47:11,800 Tai tipo iš skausmo, nes yra 6, visi kartu 660 00:47:11,800 --> 00:47:14,790 ir jis niekada iš tikrųjų prasminga, kuris nuo 1 iki prisijungti. 661 00:47:14,790 --> 00:47:19,190 Viršuje 1 Tai pirmasis, kad jie atėjo su vadinamas WEP. 662 00:47:19,190 --> 00:47:27,960 WEP reiškia Wired Equivalent Privacy, manau, 663 00:47:27,960 --> 00:47:31,730 ne bevielio šifravimo protokolas, kuris yra bendras Piktnaudžiavimas. 664 00:47:31,730 --> 00:47:36,170 , Nes jis bando duoti jums privatumo ekvivalentą ir saugumo apsaugą 665 00:47:36,170 --> 00:47:40,590 atitinka laidinio tinklo 666 00:47:40,590 --> 00:47:46,710 Su WEP, kas galų gale vyksta, 667 00:47:46,710 --> 00:47:52,300 jūs turite paprastą, mažai slaptažodį, kurį įvedate ir kuri tarnauja užšifruoti 668 00:47:52,300 --> 00:47:56,210 visi jūsų ryšių tarp jūsų kompiuterio ir maršrutizatoriaus. 669 00:47:56,210 --> 00:47:58,210 >> , Kas su WEP nors problema? 670 00:47:58,210 --> 00:48:01,470 Su WEP slaptažodis yra tikrai trumpas, 671 00:48:01,470 --> 00:48:04,900 , o taip pat visi naudoja tą patį tiksliai slaptažodį 672 00:48:04,900 --> 00:48:07,610  todėl labai lengva iššifruoti. 673 00:48:07,610 --> 00:48:10,580 Taigi, labai greitai suprato, kad WEP buvo problema, 674 00:48:10,580 --> 00:48:16,100 ir vienintelė priežastis, jūs matote jį pasirodyti dar šios mažai vaikinas - 675 00:48:16,100 --> 00:48:18,890 yra kai kurie vyresnio amžiaus sistemas, kurios naudoja WEP - 676 00:48:18,890 --> 00:48:25,710 ką jums reikia, o ne būti ieškote yra WPA ir net WPA2 standartai 677 00:48:25,710 --> 00:48:29,130 , kuris buvo išleistas vėliau. 678 00:48:29,130 --> 00:48:35,040 Šios sistemos yra daug geriau eiti į apsaugos Belaidžio interneto. 679 00:48:35,040 --> 00:48:41,090 Tai sakė, jie vis dar turi tam tikrų hackability. 680 00:48:41,090 --> 00:48:44,010 Yra įrankių, ten, kad galite eiti tai padaryti. 681 00:48:44,010 --> 00:48:47,490 Vienas dalykas, visų pirma, kad gali būti nemalonus, kad 682 00:48:47,490 --> 00:48:55,370 jei jums prisijungti ir prieiga prie bevielio maršrutizatoriaus ir yra naudojamos tam tikros rūšies 683 00:48:55,370 --> 00:49:00,940 šifruotą ryšį, it turns out, kad įsilaužėlis gali lengvai siųsti viename pakete 684 00:49:00,940 --> 00:49:03,990 atjungti nuo maršrutizatorius, 685 00:49:03,990 --> 00:49:07,220 ir kai jie jus atjungs jie gali klausytis 686 00:49:07,220 --> 00:49:11,800 jie gali apuostyti tuos paketus kaip jums pabandyti atkurti savo maršrutizatorių ryšys. 687 00:49:11,800 --> 00:49:16,800 Ir su šia informacija jie gali eiti ir iššifruoti savo bendravimo poilsio. 688 00:49:16,800 --> 00:49:24,580 Tai ne bet kokiomis priemonėmis, bet saugiau, be jokios vaizduotės rūšiuoti. 689 00:49:24,580 --> 00:49:30,060 >> Kitas dalykas, jūs galite padaryti, kai jūs nustatote belaidžius tinklus 690 00:49:30,060 --> 00:49:35,460 ar jūs sujungiant juos, jūs pastebėsite, kad čia, kai aš prisijungti prie šio tinklo, 691 00:49:35,460 --> 00:49:37,640 jis prašo savo tinklo pavadinimą. 692 00:49:37,640 --> 00:49:41,060 Tai taip pat žinomas kaip SSID. 693 00:49:41,060 --> 00:49:48,610 Ir jūs matote, kad čia dešinėje Turiu langas, kuris rodo man turimus SSID. 694 00:49:48,610 --> 00:49:52,690 Yra Harvardo universiteto, CS50 ir CS50 Personalo tinklas. 695 00:49:52,690 --> 00:49:59,180 Dabar, kaip daugelis iš jūsų žinojo, kad CS50 Personalo tinklas aplink? 696 00:49:59,180 --> 00:50:01,910 Kai kurie iš jūsų. Ne visi iš jūsų. 697 00:50:01,910 --> 00:50:08,800 Su šia problema, žinoma, yra, mes ne įdėti šią nuorodą į mūsų sąrašą SSID, 698 00:50:08,800 --> 00:50:10,930 Niekas nebūtų apie ją žinoma, labiausiai tikėtina. 699 00:50:10,930 --> 00:50:16,090 Tikiuosi. Jeigu jus vaikinai visi bando nulaužti į mūsų belaidžio. 700 00:50:16,090 --> 00:50:18,700 Bet tai, ką jūs galite padaryti, kad tikrai svarbu, kai jūs įsteigti 701 00:50:18,700 --> 00:50:20,280 maršrutizatorius namuose. 702 00:50:20,280 --> 00:50:22,820 Tai tikriausiai neįvyks per kelerius metus už jus daug, 703 00:50:22,820 --> 00:50:29,010 , bet reikia nepamiršti, kad tai turint SSID iš ten, o ne taip pat įvardinant jį 704 00:50:29,010 --> 00:50:34,630 kažkas super-common padės jus saugesnis in the long run. 705 00:50:34,630 --> 00:50:38,070 >> Galutinis pora dalykų, kuriuos galite padaryti. Vienas iš jų yra HTTPS. 706 00:50:38,070 --> 00:50:44,760 Jei esate "Starbucks", jei esate viešosios Wi-Fi zonoje 707 00:50:44,760 --> 00:50:52,620 ir jūs nuspręsite prisijungti prie savo banko sąskaitą, prisijungti prie savo "Gmail", "Facebook", 708 00:50:52,620 --> 00:50:56,140 įsitikinkite, kad šie ryšiai vyksta per HTTPS. 709 00:50:56,140 --> 00:50:59,800 Tai papildomas saugos lygmuo, šifravimo sluoksnis. 710 00:50:59,800 --> 00:51:01,520 Vienas dalykas turėti omenyje, čia yra 711 00:51:01,520 --> 00:51:04,740 kiek iš jūsų kada nors kliknęli, kad didelis, raudona ekrano, kad sako, 712 00:51:04,740 --> 00:51:07,480 "Ši svetainė gali būti blogai." 713 00:51:07,480 --> 00:51:09,710 Aš žinau. 714 00:51:09,710 --> 00:51:13,090 Tai tikriausiai, kai jūs visi naršyti eiti pamatyti tėvynę ar kažką panašaus, kad tinkamą? 715 00:51:13,090 --> 00:51:19,900 Taip. (Auditorija juokiasi) Taip. Ten jūs einate. Mes žinome, kas žiūri Tėvynę. 716 00:51:19,900 --> 00:51:24,540 Kad didelis, raudonas ekranas teisę ten 717 00:51:24,540 --> 00:51:28,600 dažnai rodo, kad kažkas funky vyksta. 718 00:51:28,600 --> 00:51:32,530 Kartais tai tiesiog pati svetainė yra netvirta, 719 00:51:32,530 --> 00:51:35,520 bet tą pačią didelis, raudonas ekranas ateina, kai žmonės bando 720 00:51:35,520 --> 00:51:37,520 mount tinklo atakų ant tavęs. 721 00:51:37,520 --> 00:51:40,220 Taigi, jei matote, kad didelis, raudonas ekranas sugalvoti Starbucks, 722 00:51:40,220 --> 00:51:42,440 nespustelėkite per ją. 723 00:51:42,440 --> 00:51:45,350 Blogų naujienų. Bloga žinia pavadintas. 724 00:51:45,350 --> 00:51:51,490 >> Galutinis dalykas, kad jūs galite peržvelgti 725 00:51:51,490 --> 00:51:54,120 yra kažkoks VPN. 726 00:51:54,120 --> 00:52:00,280 Šį VNP tinklą, yra prieinama per Harvardo - vpn.fas.harvard.edu - 727 00:52:00,280 --> 00:52:03,260 ir kas tai yra, ji iš tikrųjų nustato saugų ryšį 728 00:52:03,260 --> 00:52:06,460 tarp jūsų ir Harvardo nukreipia jūsų eismo per jį, 729 00:52:06,460 --> 00:52:12,160 ir tokiu būdu, jei jūs sėdite toje pačioje vietoje, kaip "Starbucks" 730 00:52:12,160 --> 00:52:19,030 jūs galite prisijungti prie Harvardo universiteto, gauti, kad saugų eismą, ir tada eikite iš Harvardo. 731 00:52:19,030 --> 00:52:21,950 Vėlgi, ne paprastų. Žmonės gali gauti per vidurį. 732 00:52:21,950 --> 00:52:25,850 Jie gali pradėti jį sulaužyti, tačiau tai yra daug saugesnis nei remdamasi saugumo 733 00:52:25,850 --> 00:52:28,620 Wi-Fi vien. 734 00:52:28,620 --> 00:52:32,570 >> Gerai. Apibendrinant galima teigti, 735 00:52:32,570 --> 00:52:34,580 kai jūs nustatote bevieliams tinklams, 736 00:52:34,580 --> 00:52:37,250 kai jūs ketinate naudoti belaidžio viešai 737 00:52:37,250 --> 00:52:43,430 , ar tai yra "Starbucks", ar tai Penki vaikinai, ar tai B.Good, 738 00:52:43,430 --> 00:52:46,440 kažkas panašaus, kur jie turi "Wi-Fi" - 739 00:52:46,440 --> 00:52:48,440 žinoti savo aplinkoje. 740 00:52:48,440 --> 00:52:50,440 Žinoti, ką žmonės gali padaryti. 741 00:52:50,440 --> 00:52:53,890 Ir būti saugūs. Neturite prieigos prie jūsų banko sąskaitą. 742 00:52:53,890 --> 00:52:58,740 Tai gali būti Gorkij nusivylimas, jei kažkas pasirodo su jūsų slaptažodžiu vėliau. 743 00:52:58,740 --> 00:53:05,480 Su tuo, tamsiai raudonos spalvos! Ir aš norėčiau pasukti dalykų Aidanui galutinį žodį. 744 00:53:05,480 --> 00:53:11,270 (Plojimai) 745 00:53:11,270 --> 00:53:14,360 >> [David], aš maniau aš pasidalinti vienas dalykas, iš asmeninės patirties. 746 00:53:14,360 --> 00:53:19,940 Įrankis, galbūt jūs norėtumėte žaisti, nors "Apple" iš esmės išnaikintas šį klausimą 747 00:53:19,940 --> 00:53:22,710 jei jūs atnaujinti savo programinę įrangą nuo 748 00:53:22,710 --> 00:53:26,670 bet link šiuo tikslu nėra tikrai galima pasitikėti programinės įrangos, kad mes naudojame, 749 00:53:26,670 --> 00:53:33,270 ir Nate taškų, kad galėtų apuostyti gana šiek tiek apie tai, ką kiti žmonės daro 750 00:53:33,270 --> 00:53:37,010 ten - tai programinė įranga, kuri išėjo apie metus ir puse prieš. 751 00:53:37,010 --> 00:53:39,010 [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] 752 00:53:39,010 --> 00:53:41,010 Tam tikrą laiką, iTunes - prieš icloud, kai jums buvo sinchronizuoti savo iPod ar savo iPhones arba 753 00:53:41,010 --> 00:53:45,570 ar jūsų iPad su iTunes - atsarginių kopijų interesų, 754 00:53:45,570 --> 00:53:48,340 ką jūsų iPhone ir tie kiti prietaisai buvo padaryti tam tikrą laiką 755 00:53:48,340 --> 00:53:50,340 panaudojant GPS duomenų. 756 00:53:50,340 --> 00:53:52,710 >> Jūs visi žinote, gal, kad jūsų "iPhone" ir Androids ir Windows Mobile "telefonams 757 00:53:52,710 --> 00:53:55,410 ir kaip šių dienų, galite sekti, kur esate parodyti jums žemėlapiai interesus 758 00:53:55,410 --> 00:53:59,440 ir panašūs - gerai tai, ką "Apple" ir šios kitos bendrovės 759 00:53:59,440 --> 00:54:02,650 jie paprastai sekti beveik visur, jūs iš tikrųjų buvo interesų 760 00:54:02,650 --> 00:54:05,380 gerinti paslaugų kokybę. 761 00:54:05,380 --> 00:54:07,170 Vienas iš jų, galite gauti daugiau nukreipti reklamą ir panašiai, 762 00:54:07,170 --> 00:54:10,740 , bet du, jie taip pat gali išsiaiškinti, kur yra belaidžio prieigos taškų pasaulyje, 763 00:54:10,740 --> 00:54:14,780 ir tai gali padėti geografinės padėties - rūšiuoti trianguliacijos žmonių poziciją. 764 00:54:14,780 --> 00:54:18,520 >> Trumpai tariant, mums visiems buvo vaikščioti antenos tam tikrą laiką suma. 765 00:54:18,520 --> 00:54:22,180 Deja, "Apple" padarė dizaino sprendimą - arba jos nebuvimas - 766 00:54:22,180 --> 00:54:26,590 ne užšifruoti šią informaciją, kai ji buvo suarchyvuotas į iTunes. 767 00:54:26,590 --> 00:54:30,330 Ir ką saugumo tyrėjas rado, buvo, kad tai buvo tik didžiulis XML failą 768 00:54:30,330 --> 00:54:33,810 didžiulis tekstinis failas - sėdi žmonių iTunes programinę įrangą, 769 00:54:33,810 --> 00:54:35,400 ir, jei buvo tik šiek tiek smalsu, 770 00:54:35,400 --> 00:54:38,990 tu gali eiti išnyra aplink savo sutuoktinio istorijoje, savo kambarioku istorijos, 771 00:54:38,990 --> 00:54:41,050 savo brolių, seserų, istorija ir panašūs dirbiniai, 772 00:54:41,050 --> 00:54:44,590 ir dėka kai laisvos programinės įrangos, galite sklypo šių GPS koordinačių - 773 00:54:44,590 --> 00:54:46,590 platuma ir ilguma. 774 00:54:46,590 --> 00:54:48,590 >> Taigi, aš iš tikrųjų tai su savo telefonu. 775 00:54:48,590 --> 00:54:51,210 Aš prijungtas mano telefono, ir tikrai pakankamai, mano iTunes versija buvo tuo metu nėra šifruojamas, 776 00:54:51,210 --> 00:54:53,900 ir ką aš galėjo pamatyti mano modelius. 777 00:54:53,900 --> 00:54:56,970 Štai Jungtinėse Amerikos Valstijose ir kiekviena tokių mėlynųjų ratą sudaro 778 00:54:56,970 --> 00:55:01,670 kur aš nutiko, buvo tokie pat, kaip ir ankstesniais mėnesiais, kuriai priklauso šiuo telefonu aprobavo telefono. 779 00:55:01,670 --> 00:55:04,940  Aš praleidžia daug laiko, žinoma, šiaurės rytuose, šiek tiek laiko, Kalifornijoje, 780 00:55:04,940 --> 00:55:08,690 trumpalaikė kelionė į Teksasą, ir jei tada Padidinti šį 781 00:55:08,690 --> 00:55:11,120 visa tai yra geras ir įdomus rūšiuoti, bet aš žinojau, tai. 782 00:55:11,120 --> 00:55:13,890 Dauguma mano draugų apie tai žinojo, bet jei jums pasinerti giliau, 783 00:55:13,890 --> 00:55:17,090 jums pamatyti, kur aš išleisti didžiąją dalį savo laiko, į šiaurės rytus. 784 00:55:17,090 --> 00:55:20,330 Jei jūs sklende ant kai susipažinęs atrodančius miestų 785 00:55:20,330 --> 00:55:24,670 tai didelis, mėlynas rašalas Zapaćkać iš esmės centre per Bostoną, 786 00:55:24,670 --> 00:55:29,510 ir tada aš praleisti šiek tiek laiko, spinduliavimo iš Bostono priemiestyje. 787 00:55:29,510 --> 00:55:32,780 , Bet man buvo taip pat daro gana su tais metais šiek tiek. 788 00:55:32,780 --> 00:55:36,090 Ir šiemet rytinės pakrantės, ir jūs iš tikrųjų galite pamatyti mane 789 00:55:36,090 --> 00:55:41,920 ir mano iPhone in my pocket, kelionės pirmyn ir atgal tarp Bostono ir Niujorko 790 00:55:41,920 --> 00:55:47,510 ir Filadelfijoje toliau žemyn, taip pat išleisti šiek tiek atostogų metu 791 00:55:47,510 --> 00:55:50,340 iškyšulys, kuris yra šiek tiek rankos ten. 792 00:55:50,340 --> 00:55:53,030 Taigi, kiekvienas šių taškų sudaro apie vietą, man buvo, 793 00:55:53,030 --> 00:55:56,970 ir visiškai nežinant man, tai visa istorija buvo tiesiog sėdi ten 794 00:55:56,970 --> 00:55:58,410 savo stalinį kompiuterį. 795 00:55:58,410 --> 00:56:00,470 Jei jūs zoom out - tai iš tiesų buvo šiek tiek kelia nerimą. 796 00:56:00,470 --> 00:56:04,190 Aš neturėjau kada Pensilvanijoje, kad konkrečiais metais atsiminimai. 797 00:56:04,190 --> 00:56:07,840 Bet aš, nors šiek tiek sunkiau apie tai ir aš raštuotas, oh, tai buvo iš tikrųjų, kad kelionė 798 00:56:07,840 --> 00:56:11,160 ir tikrai pakankamai, mano telefonas buvo sugauti mane. 799 00:56:11,160 --> 00:56:14,180 >> "Apple", nes yra šifruojami šią informaciją, 800 00:56:14,180 --> 00:56:17,380 bet tai taip pat yra tik liudija, kiek informacija yra surinkta apie mus, 801 00:56:17,380 --> 00:56:20,850 ir kaip lengvai - geriau ar blogiau - tai priimtina. 802 00:56:20,850 --> 00:56:23,340 Vienas iš Take-paėmimai tikiuosi iš Rob kalbėti, iš Nate pakalbėkime 803 00:56:23,340 --> 00:56:27,370 ir mažai vizualizacijomis, kaip tai šiandien yra tiesiog daugiau žino apie tai 804 00:56:27,370 --> 00:56:31,160 kad nors - Rob taško - mes tarsi prisukamas, tiesa? 805 00:56:31,160 --> 00:56:33,920 Yra ne daug mes galime padaryti, kai kalbama apie keliems iš šių veiksnių, 806 00:56:33,920 --> 00:56:37,130 bet dienos pabaigoje, mes turime pasitikėti ką nors ar kažkas 807 00:56:37,130 --> 00:56:38,510 jei norime, kad iš tikrųjų naudoti šias technologijas. 808 00:56:38,510 --> 00:56:43,150 Mes bent jau galime priimti pagrįstus sprendimus ir apskaičiuotus sprendimus, ar ne 809 00:56:43,150 --> 00:56:46,390 mes iš tiesų turėtų būti tikrinant šią ypač slaptą sąskaitą 810 00:56:46,390 --> 00:56:49,330 ar mes iš tiesų turėtų būti siunčiami, kad šiek tiek įtariate, kad trumpąją žinutę 811 00:56:49,330 --> 00:56:52,180  aplinką, pavyzdžiui, "Wi-Fi. 812 00:56:52,180 --> 00:56:54,990 >> Taigi, su ta sako, lieka tik viena viktorina, viena paskaita išlieka. 813 00:56:54,990 --> 00:56:57,740 Mes pamatysime trečiadienį tada pirmadienis. 814 00:56:57,740 --> 00:57:02,100 (Plojimai ir Cheers) 815 00:57:02,100 --> 00:57:06,100 [CS50TV]