[Powered by Google Translate] [Week 10] [David J. Malan] [Harvard University] [To je CS50.] [CS50.TV] 

V redu! To je CS50, vendar ne za dolgo. To je začetek 10. tednu. V sredo smo naš kviz, nato pa naslednji ponedeljek imamo nekaj slavnostno torto kot smo cel krog vso pot nazaj iz nič teden. Danes govorimo o enem izmed mojih najljubših temah, ki se resnici na ljubo - da za varnost in zasebnost in posledice vse strojne in programske opreme da smo vsi uporabljajo v teh dneh. Če sem iskren, obstaja veliko nevarnosti tam da če niste zares zaustavljen, da razmišljajo o njih, oni so pravzaprav precej zastrašujoče. Zadeva točke - če katera izmed vas že kdaj prenesli del programske opreme izklop interneta in ga namestili v računalnik, ste se ukvarjajo v veliko stopnjo zaupanja, kajne? Nič ni, ki ne more Skype, ali Chrome ali katerikoli kos opreme ste namestili na svoj računalnik, s preprosto izbrišete vse datoteke na trdem disku; prenesli vse datoteke na trdem disku na strežniku slabe tip je; Ob branju vseh vaših e-poštnih sporočil, od prestrezanja vseh neposrednih sporočilih. Ker dejstvo pa je danes pri večini sodobnih operacijskih sistemov pa res ni veliko steno med programe, ki jih namestite, in ti in jaz precej nekako prehoda svoje prste in ob na veri app, da smo prenesli brezplačno, ali pa, da stvar, ki je 99 centov, je dejansko povsem nenevaren. Toda kot smo videli skozi C, zdaj pa PHP in JavaScript, s tem možnost, da sami izrazijo programatically, lahko naredite največ kar hočeš s programom, ki bi lahko uporabnik sam ali sama narediti. 

Torej, danes smo se osredotočili na to temo - Ne le nekatere nevarnosti, ampak tudi obramba. Dejansko je v svetu varnosti na splošno, obstaja vrsta te mačke in miši igre, in upam si reči, slabi fantje imajo skoraj vedno nogo. Ko gre za izkoriščanje strojne in programske opreme v lastne osebne računalnike, se moramo zavedati, da je slab človek preprosto mora najti eno preprosto napako - 1 izkoriščanje, 1 napako - v del programske opreme, ki smo jih pisno ali se izvajajo da za njim prevzel naš celoten sistem. Po drugi strani smo - dobri fantje - treba zakrpati in popraviti vse te napake in se izognili vse te pomanjkljivosti. In tako, upam si reči, na splošno slabi fantje imajo prednost. Kaj razrede, kot je ta, in kasnejših razredih so pravzaprav gre se ne gre za poučevanje, kako plače bitk, da te barabe storiti, vendar so o tem, kako zaščititi sebe ali vsaj, kako bi izračunano odločitev da ja, vem, da je to del programske opreme lahko dejansko prebral vse moje e-pošte, vendar sem v redu s tem, ker je vrednost, ki jo me pripelje na drugi strani. 

Zelo sem zadovoljen, da se mu pridružijo 2 od najpametnejših ljudi, ki jih poznam - Rob Bowden in Nate Hardison. Rob je na tem, da nas bo na ogled skozi najnižjo raven varnostnih oznak - iz prevajalnik, ki do zdaj, da smo vsi prišli do ljubezni in zaupanja. Rob Bowden. [Aplavz] 

[Rob] V redu. David je precej sprejeti vse moje Spiel da bom uvesti, vendar so - Pred nekaj tedni, ste videli zgled za buffer overflow-napada , ki je primer hacker Isjeckan v neke kos programske opreme da se ne bi smel biti taksist v. Na drugi strani je to Včasih moraš zlonamerno programsko opremo, ki je sama po sebi. Sploh ni treba kramp. Oseba, ki je napisal programsko opremo hoče vdreti. 

Naj samo skoči naravnost v kodi, ob poglej "login.c". Tu neumno program, ki preveri uporabniško ime in geslo kombinacijo. Tu si je vsekakor treba navadite C spet za kviz. Najprej smo s pomočjo dobil strune za opis imena, Nato smo z uporabo niza get da zgrabite geslo in potem imamo nekaj banalnih preglede samo, da je uporabniško ime "rob"? In je geslo "thisiscs50"? Ali pa je ime "Tommy" in geslo "i <3javascript"? Če katera od teh je tako,  potem greš samo na tiskanje "uspeh", in potem imamo dostop. V nasprotnem primeru bomo za tiskanje "neveljavna prijava" in potem, seveda,  saj je spomin skica Strings malloc, smo brezplačno uporabniško ime in geslo. To je nepomembno prijava program in če pomislite, ko se prijavite v napravo, to je precej podobna - ali celo prijavite na vašem računalniku - tam je le nekaj login program, ki vam daje dostop. Tu se zgodi, da so težko kodirane 'Rob', 'thisiscs50', 'Tommy', 'i <3javascript ", ampak verjetno obstaja nekaj datoteka nekje na vašem operacijskem sistemu ki ima seznam imen, ki se lahko prijavijo v sistem in seznam gesel, povezanih s temi imeni. Ponavadi se gesla ne samo shranjeni v čistim takole. Obstaja neke vrste šifriranja, vendar bo to naredil za naš primer. 

Prihaja v naše prevajalnik - to bo zelo enostavno. Moramo določiti vsaj neko datoteko, ki jo želimo pripraviti, In tukaj - te vrstice so samo branje datoteke. To je zapisano v celoten spis v eno veliko pomnilnika, in potem bomo null, prekine svojo rezervo, kot vedno, in na koncu smo le zbrati datoteko. Ne bomo gledati, kako se zbira dejansko izvaja, ampak kot namig, samo zahteva Jek. Bomo za uporabo tega programa za zbiranje stvari, namesto da bi Jek. Ena težava je, da začnete z vidimo želimo zbrati naš prevajalnik, če pa ne bomo uporabljati Jek, ne vem, kaj bom zbrati s. To je splošen problem znan kot zaženejo. Torej, samo tokrat, bom uporabila Jek za sestavo naš prevajalnik. 

Če menite, da GCC in Jek - ti programi so ti prevajalniki nenehno posodablja, in ti prevajalnikov zberejo z uporabo GCC in Jek. Jek je samo ena velika C ali C + + program, tako da prevajalnik, ki jih uporabljajo za zbiranje, ki je Jek. Tukaj, zdaj, zdaj smo šele bo z uporabo našega prevajalnik za pripravo naš prevajalnik, in lahko celo rečemo - "/ prevajalnik. ',' compiler.c ',' compile.c ','-o prevajalnik". Obvestilo je to točen ukaz sem tekel pred - samo nadomestiti z Jek ". / prevajalnik". In zdaj imamo še prevajalnik, ampak je popolnoma enako. Prav tako poziva Jek. 

Bomo uporabite naš prevajalnik za zbiranje našo prijavo program. Ok - ". / Prevajalnik login.c-o login". Zato, neopredeljene sklicevanje na "GetString". Imaš "-lcs50". Ok. Torej, zdaj imam svojo prijavo program. Uporabno - sprejem "Vnesite uporabniško ime." En primer je bil rob. Vnesite geslo - thisiscs50. In uspeh! Imam dostop. Ga ponovno deluje in vnašanje nekaj neveljavno geslo - ali neveljavno uporabniško ime in geslo - veljavna prijava. Ok. Nič zanimivega o tem doslej. Ampak, dajmo si oglejte prijavi še enkrat - in to se bo nekoliko trivialna primer, vendar pa si dodati drugje v tukaj in reči, if ((strcmp (ime, "hacker") == 0 && strcmp (geslo: »LOLihackyou") == 0)) Tako zdaj printf ("Hacked Zdaj imate dostop \ n!."); v redu. Prevajanje je to - prevajalnik login.c-o-prijava lcs50 - Odslej prijavi - če uporabim svoje uporabniško ime hekerja in geslo LOLihackedyou - Sem tip narobe tam prej? Na login.c--ihack - ne bom vdrl, ker mislim, da sem to storil kasneje. Ok. Prevajanjem. Re-tek - heker - LOLihackedyou - Hacked! Zdaj imate dostop. 

Tukaj ne zdi se, da je veliko razliko ker je isto natančen pregled sem delal za druge uporabniških imen in gesel. Plus, velika stvar je, da če drugi ljudje gledajo na to, login.c - recimo, če grem mimo tole mojemu partnerju, in jih odprli to datoteko, in ti to prebral, jih bomo videli - v redu, zakaj imate te vrstice kode tukaj? To seveda ni nekaj, kar bi bilo v vašem programu. V nekaterih programih - tako kot vse lastniške programske opreme, ki ni odprtokodna - morda ne boste nikoli videli teh vrstic kode. Nekaj, kot so Skype ali kaj podobnega - za vse, veš, Skype je na vašem računalniku in je le nekaj posebnega uporabniško ime-geslo kombinacija ki bo prijavo v Skype na nek poseben način. Ne vemo o njem, in ljudje ne vedo o tem, ker ne dobijo prebrati izvorno kodo videti, da je to luknjo. 

Kaj je to, čemur pravimo - čeprav to ni zelo pameten primer - To se imenuje zadnja vrata. Če menite, da skozi zadnja vrata vašega doma. Tukaj, če mi potrdite z USERNAMES "rob" ali "Tommy" da bi bilo tako kot uporaba "vhodna vrata". Tako sem moral za varno prijavo. Ampak, če začne s tem uporabniškim imenom in geslom - torej, da je uporaba "zadnja vrata". Ni bilo namerno, tako da se v ta program, vendar še vedno deluje. In ljudje na splošno ne bi smel vedeti o teh zadnjih vrat. Mi bomo to izboljšali. Naj vrnejo, da je to naš prvotni login.c, in naj si oglejte naš novi prevajalnik. Ok. Vse tu je povsem enako. Mi smo prebrali celotno datoteko v buffer. Vse tukaj je isto. Pravkar smo pripravljeni datoteko. Ampak zdaj imam to velik, če v here , ki pravi, če je datoteka, ki sem se zgodi, da se pripravi, je login.c, Potem pa sem naredil nekaj posebnega. Kaj pa je to kaj posebnega? Vidim, da tukaj nekaj niz imenovano "kramp" in si ogleduje ta vrstic kode - so to isti vrstic kode - Mislim, da sem uporabo "ihack" in ne "ihacked" pred - ki si ogleduje ta vrstic kode, oni točno isto vrstic kode, ki sem jih imel v login.c prej. Toda zdaj, namesto da bi jih v login.c, Bom jih dal v moj prevajalnik. 

To so vrstic kode jih bom želel vstaviti v login.c. Te vrstice kode - varovalni prvotno držal login.c ni več bo dovolj velika, ker sem si zdaj vstavite tudi to kramp v sredi mojega programa. Vse to počne ustvarja novo buffer, ki je dovolj velika - tako za izvirne dokumentacije in dodatnih vrstic kode - kramp - da želim vstaviti tam. Tukaj je nekaj opazil - char * vzorec = "/ / jim prepovejo vstop!" Če se ozremo na login.c, vidimo tukaj to comment - jim prepovejo vstop! V login.c ta komentar izgleda popolnoma neškodljiv, tako da ne bi bilo nobene sumite zlonamerni s samo tega komentarja. Toda v našem prevajalnik, smo se posebej dogaja, da si za to vrstico kode, in potem, ko smo ga našli - Te vrstice kode vstavljate naše kramp v tem položaju. Torej, smo ponavljanjem v celotnem login.c, smo vključitvijo te kramp, kje piše jim prepovejo vstop, in potem bomo zbiranje - ni originalno login.c vendar pa je novi login.c s tem kramp vstavljeno v redu ", jim prepovejo vstop." 

Zdaj hočem, da pripravijo svoj nov prevajalnik s to hack sodeluje. Ne bom uporabila Jek, tako da je kopiranje prevajalnik smo uporabili pred in uporabo, ki - tako, prevajalnik compiler.c compile.c-o evil_compiler. Zdaj naša zlo prevajalnik - če bomo uporabili naš zlo prevajalnik za pripravo katero koli drugo datoteko, Datoteka bo prevedel tako, kot bi morala. To je povsem normalno. Ampak, če bomo uporabili naš zlo prevajalnik za pripravo prijavi - tako, / evil_compiler login.c-o-prijava lcs50. - ki si ogleduje login.c spet tam je absolutno ničesar. To je naša običajna, če je bodisi rob ali Tommy smo v, sicer bomo ven ". Toda, ko smo vodenje naše izvedljivo, bo to delovalo kot običajno. Ponovno deluje - hekerja, LOLihackyou - Hacked! Zdaj imate dostop. Samo gledam login.c, si ne bi mislil, kaj je narobe. Vendar pa je prevajalnik, ki se uporabljajo za pripravo login.c je posebej zasnovan tako, da vstavite to kramp v program. Mi smo le preselili naš prvotni problem. Prvotno smo imeli teh vrstic kode v login.c, da če še kdo pogledal, da bi bilo všeč, zakaj so ti tukaj? Zdaj, če kdo se zgodi, da si ogledate našo prevajalnik, jih bomo pogled na te vrstic kode in rekel, Zato so ti tukaj? Torej, nismo povsem rešili naš problem. Vendar pa lahko uporabite te ideje znova. 

Ob pogled na našo tretjo različico prevajalnika, to je ista ideja. Prebrali smo celotno datoteko v buffer tu gor, bomo prevedite datoteko tukaj, in imam neke vrste hack godalni tukaj, ampak obvestilo, datoteko, da sem dejansko taksist zdaj. Sem taksist compiler.c Ne login.c. Ampak, kaj sem vstavite v compiler.c? Jaz vstavite to kodo, ki je natančna oznaka v našem prejšnjem prevajalnik, , ki je bil namenjen za vnos kode v login.c. Tukaj je naša, če strcmp datoteka login.c in nato vstavite v login.c naše stvari kramp. Ta novi prevajalnik je namenjena oblikovanju prevajalnik ki je namenjeno za zbiranje, prijavi zlonamerno. Bomo videli, zakaj nam pomaga. Vse ostalo je enako, tako da deluje natanko tako, kot je delal naš prejšnji prevajalnik. Mi smo šele ponavljanjem nad našo celotno compile.c. Toda zdaj, namesto da išče "jim prepovejo vstop" iščemo "pripravijo dokumentacijo." Če se zbere datoteko? Če pogledamo na našo povsem nedolžno compiler.c, da je prav tukaj na dnu. Ta komentar - zbira datoteko - še enkrat, da izgleda popolnoma neškodljiv. Toda v našem zlonamerno različico prevajalnika, bomo - tik pred tem komentarju - vstaviti to kodo ki je namenjen za vnos kode pri pripravi login.c. 

Obstaja veliko ravneh indirection tukaj. Naj dejansko deluje. Spet bomo kopirali naš prvotni prevajalnik. Zdaj, prevajanje - prevajalnik compiler.c compile.c-o evilest_compiler - in zdaj evilest_compiler. Evilest prevajalnik - če bomo uporabili, da pripravijo svoj prevajalnik, kaj je dejansko videti. Evilest_compiler - njegova vključitev v vse nazaj do različice 1 našega prevajalnik - različica 1 naš prevajalnik, ki je bila pravkar prebral v datoteki, in njihovo zbiranje. Tu se zavedamo, da evilest_compiler - ko pripravlja datoteko - gre za vnos kode tukaj pred pripravo datoteke, in koda bo videti natanko tako kot kode z drugo različico našega prevajalnik , ki je to storil. Ta koda, ki je namenjena za razdelitev v prijavi, se dogaja, da se lahko vstavi v naš prevajalnik, ki jih prevajalnik evilest. Izkoristimo evilest_compiler za sestavo naš prevajalnik. Sedaj bomo uporabili prevajalnik, vrni se v prijavi, in ne pozabite, to login.c je absolutno nič sumljivega v njem. Toda z našo prevajalnik za pripravo login.c, rob, thisiscs50, uspeh. Prijava heker Gremo, LOLihackyou, kramp! Zdaj imate dostop. 

Zavedajte se, da je ta drugačna od verzije 2 našega prevajalnik. Prevajalnik, ki jih uporabljamo - pojdimo nazaj - kopijo prijavo - kaj je lahko naša prevajalnik nazaj sem. Odstranjevanje evilest prevajalnik. Vsi smo zdaj ostalo, je prevajalnik. Če pogledamo compiler.c, ni prav nič tam, da se zdi škodljivo na noben način. Če pogledamo login.c, ni čisto nič tukaj, da izgleda zlonamerne na kakršen koli način. Ampak, če bomo uporabili naš prevajalnik za zbiranje login.c, smo dobili hackable različico login.c. Ko smo naš prevajalnik za pripravo nove različice prevajalnika, smo dobili hackable različico prevajalnika. Zdaj, če gremo ven in distribucijo naših prevajalnik izvršljiv, in nihče ne bo vedel, da je vse, kar o njem zlonamerna. 

To je pravzaprav tako se - ne morem se spomniti letom - Ken Thompson in je prejel nagrado Turingov - Če ste seznanjeni z nagrado Turing, je skoraj vedno opredeljena kot Nobelova nagrada za računalništvo, tako da je, kako bom to opredeliti. Ken Thompson je nastopil, ko je prejel nagrado za svoj Turingov imenovane "Razmišljanja o zaupljiv zaupanja." V bistvu je bila to ideja njegovega govora. Razen namesto našega prevajalnik, je govoril o GCC - samo še en prevajalnik kot Jek - in kaj je govoril, je kot naš login.c, naša login.c zdi precej neuporabna vendar pa je govoril o dejanskem UNIX login.c. Ko se prijavite v svoj aparat, obstaja nekaj login program, ki se izvaja. To je bila prijava, ki je govoril o tem. To je v bistvu njegova ideja. Dejal je, da v GCC, bi lahko v teoriji bili posajeni napako - ni napaka, ampak zlonamerno kodo - da je pri sestavi prijavo funkcijo - je prijava datoteke - bi se vstavila zadnja vrata, tako da bi lahko šel v absolutno koli sistemu Unix na svetu in se prijavite z nekaj posebnega uporabniškim imenom in geslom. V tem času je bilo precej GCC prevajalnik, da vsakdo uporablja za karkoli. Če kdo se je zgodilo, da posodobi GCC, potem bi prevedem GCC z GCC, in bi še vedno dobili slabo verzijo GCC ker je bil preveden tudi posebej priznati, da je bil prevajanju prevajalnik. In če si kdaj uporabo GCC prevesti v login.c datoteko potem bi vstavili skozi zadnja vrata, da bi lahko uporabljate za prijavo na katerem koli računalniku. 

To je vse teoretično, ampak - to je bilo predvsem okoliščina teoretična, ampak ideje so zelo resnične. V letu 2003 je bil podoben primer, kjer je - mi pa bomo pogled na to zadevo, in to je absolutno nič opraviti z dejansko, ampak napaka je podobno. Ta datoteka samo definira funkcijo imenovano razkorak. Potrebno je argument, je argument b, in namen je, da to delijo s številom b. Ampak kljub temu nekaj preverjanje napak, tako da vemo stvari čudno, če se zgodi, da b enaka nič. Če b nič, potem se bomo razdelili to v 2 primerih. Morda boste že videli hrošča. Prvi primer - če nič, potem delamo nič deljeno z nič, in smo pravkar rekel, da je neopredeljenih. Drugi primer - če ni nič, potem je nekaj takega kot 1 deljeno z nič, mi pa samo pokliči, da neskončnost. Drugače se bomo vrnili običajno deljeno z b. In tako sem, da smo vožnjo teh 3 primerov, in smo dejansko vozijo razkoraka -, da vpije na to za mene - tako, ignoriranje Jek je opozorila - Konec niso nične funkcijo - očitno nisem tega prej pripraviti. Vrnitev 0. Naredite delite - vse v redu. S. / Prepad, vidimo, 3, neskončnost, Infinity. Nič, deljeno z nič, ne bi smel vrniti neskončnost. In če še niste pogruntal napako še - ali nisi videl prej - vidimo, da delamo = 0. Verjetno mi je pomenilo == 0. Verjetno. 

Ampak, to je pravzaprav nekaj, kar je, še enkrat, leta 2003, jedro Linuxa - tako da naše naprave uporablja Linux jedro - vsak Linux operacijski sistem uporablja Linux jedro - Tako bug zelo podoben temu prišel. Ideja za to napako je bila - Ponovno je bilo le nekaj funkcija, ki je bil imenovan, in je to storil malo preverjanje napak. Bilo je tudi nekaj posebnih vložkov, da je to napaka preverjanja - da bi moralo biti tako, v redu, ne moreš imenovati to funkcijo s delitelj od 0. Torej bom samo vrnitev nekaj napak. Razen tega ni bilo tako nedolžen, kot le o enaka 0. Namesto tega je vrstica kode končal delaš nekaj več kot uporabnik = skrbnika. Ali si = super. To je bil nedolžen - na prvi pogled - napaka, če bi to le bilo smiselno Želel sem le, da poroča nekaj posebnega če uporabnik se je zgodilo, da je super administrator. Ampak potem ponovno razmišljam o tem, oseba, ki je želel, da bi izgledal enostavno slovnične napake, če pa je ta številka dejansko sproščena, potem bi si mogli vdreti v vsakem sistemu, ki jih opravi poseben zastavo - v tem primeru b = 0 - in da bi bilo avtomatično, da si upravitelj in potem ima popoln nadzor. To se je zgodilo leta 2003. 

Samo tako se je zgodilo, da je edini razlog, da je bila ujeta je zato, ker se je zgodilo, da je nekaj avtomatiziran sistem ki je opazil spremembo v tej datoteki , ki nikoli ne bi smeli spreminjati človeka. Datoteka bi le bilo samodejno. Samo tako se je zgodilo, da je nekdo dotaknil - Tudi oseba, ki je želel vdreti dotaknil te datoteke, in računalnik ujete dotika. Torej, če je to spremenil in šele kasneje zavedel, kaj nesreče bi bilo če bi ta prišel ven v realnem svetu. 

Morda si mislite, da - se vrnemo na naš prevajalnik primer - čeprav ne moremo videti - videti v izvorno kodo - da je vse, kar je še posebej narobe, če bi dejansko pogledamo binarno kodo prevajalnika, bomo videli, da je nekaj narobe. Na primer, če tečemo strune delovanje - ki je le, da bo videti kot datoteke in tiskanje vse nize lahko najdete - če vodimo strune na naši prevajalnik, vidimo, da en niz, ki jih najde, je to čudno - if (strcmp (ime, "hacker") - bla, bla, bla. Če nekdo se je zgodilo, da je paranoičen dovolj, da ne zaupamo prevajalnik, ki bi jih lahko vodijo strune in videli, in potem bi vedel, da je nekaj narobe z dejansko binarno. Ampak, strune je bilo neizogibno, da je bilo nekaj pripravljajo. Torej, kdo pravi, da je naš prevajalnik ne samo še bolj posebno kodo , ki pravi, če se strune vedno deluje na naš prevajalnik, ne izpisuj vse te zlonamerne kode. 

Isto idejo z, če želimo dis-zbrati datoteke - smo izvedeli, da je monter nas pripelje iz zbirniku za strojno kodo - lahko gremo v nasprotno smer - objdump-d prevajalnik - nam bo dalo montažo našo kodo. Če pogledamo na to, to je zelo skrivnosten, a če želimo, lahko pogledamo skozi to in razlog, počakajte, da se nekaj dogaja tukaj, da ne bi smel iti naprej, in potem bomo priznati, da prevajalnik dela nekaj zlonamerno. Toda, tako kot strune, ki pravi, da objdump ni bilo posebne opazoval. V bistvu gre navzdol, ne moremo zaupati ničesar. Bistvo papirja, ki se imenuje "Trusting Trust" je Na splošno smo prepričani, naš prevajalnik. Ti pripravijo svojo kodo in pričakujem, da to, kar si vprašal to storiti. Ampak, zakaj bi morali zaupati prevajalnik? Niste napisali prevajalnik. Ne veš, kaj prevajalnik je nujno dejansko počne. Kdo pravi, da ga lahko zaupate? Toda tudi takrat, no, morda lahko verjamemo prevajalnik. Obstaja več deset tisoč ljudi, ki so gledal to. Nekdo je moral priznati, da je nekaj z prevajalnik. 

Kaj pa, če bi šli 1 raven globlje? Zgodi se celo lahko vaš procesor. Kot je smešno, kot bi morda bilo, Morda obstaja nekaj lopov zaposleni v podjetju Intel, ki ustvarja te procesorje da kadar procesor, ki opazi, da ste tekmovanje v teku nekaj ukaz , ki je pomenilo, da se prijavite v računalnik, procesor bo sprejel nekaj posebnega uporabniško ime in geslo kombinacijo. To bi bilo divje zapletena, ampak bi lahko nekdo to naredil. Na tej točki, ste res dogaja, da odprete svoj računalnik, da pogled na procesorju in uporabo mikroskopa, da priznajo, da so ti krogi niso poravnane, kot morajo biti? Nihče ne bo nikoli ujel to napako. Na neki točki, boste morali odreči in zaupanje nekaj. Večina ljudi ne zaupa prevajalnik na tej točki. To pomeni, da ni nujno, da bi morali. Če pogledamo nekoliko zloglasni video - [Dramatična glasba] [To je sistem Unix. Vem.] [To je vse datoteke -] Rekla je: "To je sistem Unix. Vem to." Zamenjaj z UNIX ne glede na vaš najljubši operacijski sistem - ona bi lahko rekli: "To je sistem Windows. Vem to." To je popolnoma nesmiselno izjavo, ampak vsi vemo, ona se zgodi, da ve stranska vrata v sistem UNIX. Ve, da nekaj uporabniško ime / geslo kombinacijo, ki bo dejansko pustila, da ji storiti vse, kar hoče. 

V redu. Nauk danes v bistvu ne moreš zaupati ničesar. Tudi stvari, ki jih pišejo - nisi napisal prevajalnik. Prevajalnik bi bilo slabo. Tudi če ste napisati prevajalnik, bi lahko stvar, ki teče prevajalnik bilo slabo. (Smeh) Ni veliko lahko storite. V svetu je obsojena na propad. Nazaj na Davidov! [Aplavz] 

[David] Hvala. To je bilo res depresiven. Ampak res, Rob je pravilna. Mi dejansko nimajo rešitve za to, ampak boste kmalu dobili nekaj rešitev nekaterih najpogostejših obrambo. V pričakovanju tega, kaj Nate in jaz počel tam odra je vedel, da obstaja toliko prenosnih računalnikov v tem prostoru, smo bili nahod vse brezžičnega prometa poteka preko tega prostora v zadnjih 20 minutah v pogovoru Rob, tako da bomo lahko na 2 minutni odmor tukaj. Nate se bo ustanovljena, in potem bomo govorili o vseh stvareh smo mogoče najti. (Smeh) 

Torej, lahko sem malo pretiraval samo zaradi drame, vendar bi lahko bili nahod vse vaše brezžično prometu, saj res, to je tako preprosto. Vendar pa obstajajo tudi načini, da lahko branijo pred tem, in to s tem, Dam Nate Hardison. >> [Nate] Sweet. (Aplavz) 

[Nate] Hvala, človek. Cenim zakričal. V redu! To je igra teden. Ali vi navdušeni? Upajmo, da se bo velika tekma v soboto. Mislim, ti fantje na tej točki - glede na to, da ste kviz v sredo vse o zakoniku, in smo sedeli s čudovitim predavanjem Rob s kopico oznako C v njej - so morda malo utrujeni od kode. V tem delu bomo dejansko ne bo dotaknil nobene kode whatsoever. Mi smo le, da bo govoril o tehnologiji, ki jo uporabljate vsak dan, pogosto za mnogo, mnogo ur na dan, in bomo govorili o posledicah z varnostjo, ki obstajajo. 

Smo se veliko pogovarjali o varnosti tekom semestra, in mi pričela z malo Kripto. [Bdoh lv vwlqng!] In medtem ko fantje so verjetno super navdušena, da je treba pošiljanja sporočil med seboj v razredu z uporabo šifre Caesar, kot je ta, v resnici pa je nekaj bolj zabavno je bilo, ko ste dejansko govorimo o varnosti in da je vrsta stvari. Danes bomo zajema nekaj tehnologij da ljudje dejansko uporabljajo v realnem svetu, da stori vse vrste stvari od nahod ljudi pakete dejansko dogaja v in vdora v ljudi bančne račune in vse to. To so legitimna orodja, govorimo o z izjemo morda enem orodju. 

In želim, da bi hitro izjavo. Ko govorimo o teh stvareh, govorimo o njih, tako da boste vedeli, kaj je tam zunaj, in da se zavedate, kako biti varen, ko ste z uporabo računalnika. Ampak zagotovo ne želimo namigovati, da je treba uporabo teh orodij v vašem domu ali vaše hiše, saj lahko naletite na veliko pomembnih vprašanjih. To je eden od razlogov, da je danes smo dejansko niso bile nahod svoje pakete. 

V redu. Prejšnji ponedeljek sva se pogovarjala o piškotkih in HTTP in pristnosti, in kako Firesheep odpira vrata v ta velik račun Facebook, za vaš Hotmail račun - če je kdo še vedno uporabljate Hotmail - in še veliko drugih računov. Veliko teh stvari se dogaja, da gradijo off, da ampak najprej bi rad na hitro ogledali, kako je internet razvijal skozi čas. Nazaj v 90-ih, bi fantje so se spomnil dejansko priklopom računalnikih z eno od teh. Zdaj tega ne bomo storili, da toliko več. To je dejansko izkazalo, da je za priključite Ethernet kabel v svoj laptop, Zdaj imam, da uporabite eno od teh kartic, ki je neke vrste nori. 

Namesto tega smo v letu 1997 imeli to novo tehnologijo, zabava je prišel, da je znan kot IEEE 802.11, tako da je to brezžični internet standardni IEEE je ta upravni organ, ki daje ven vse vrste - objavlja vse vrste standardov v zvezi z računalniki. Na 802 so standardi vse o internetnih tehnologij. Torej 802,3, na primer, je Ethernet standard, 802.15.1 menim, da je Bluetooth standard, in se vse vrti okoli 802,11 brezžični internet. V letu 1997 je prišel ven. To ni povsem ujel na desno stran. Šele leta 1999 in 802.11b standarda je, da je pravkar dobil zelo priljubljen. 

Koliko vas spomnim, ko je začel računalniki prihajajo ven in dobili wi-fi na njih? To je bilo nekako kul, kajne? Spomnim se, dobili svoj prvi laptop v srednji šoli, in je imel brezžično kartico. Oče mi jo je dal, in je rekel, da naj ga uporabljam za moje kolegij aplikacije in vse, da in nisem imel pojma, kako sem bil tekoč pogledati te stvari na spletu. Ampak na srečo, sem imel brezžično kartico, tako da je precej kul. Danes, boste videli tudi 802.11g, ki je ena od druge zelo priljubljena brezžične standarde, da je tam zunaj. Tako b in g so precej zastarel, na tej točki. Ali kdo ve, katera različica je večina ljudi prav zdaj če kupujete nove brezžičnih usmerjevalnikov in takih stvari? N. Točno tako. Bingo. In izkazalo se je, da je ac standard šele prihaja v obliki osnutka, obstajajo pa tudi druge različice na poti. Z vsako od teh standardov, kar smo si vedno bolj več pasovne širine, Več podatkov na bolj umirjenem ritmu. Te stvari neprestano spreminja precej hitro. Prav tako jo naredi tako, da smo morali kupiti več usmerjevalnikov in vse to zabavno stvari. 

Pogovorimo se o tem, kaj se dejansko brezžične komunikacije je v svojem jedru. Z Ethernet in tiste stare dial-up modemi, ste dejansko imel stvari, ki ste priključili v računalnik, in potem priključen na modem z menoj, nato pa ga priključite na vtičnico v vašem zidu. Si imel žično povezavo, kajne? Bistvo brezžičnih je znebiti te stvari. Da bi to storili, kar smo v bistvu radijske zveze, kjer je naš brezžični usmerjevalnik - , ki ga naši mali ikono za brezžično povezavo - je povezan z internetom tega trdega puščica označuje neko žično povezavo, ampak, ko se povežete z brezžičnim usmerjevalnikom ste dejansko uporabljajo skoraj kot walkie-talkie med računalnik in brezžični usmerjevalnik. Kaj je res kul je to lahko premikanje. Lahko nosite računalnik vsem Sanders, pojdite brskanje po spletu, kar hočeš, tako kot vsi veste, in ljubezen, in ne boste nikoli treba priključen na karkoli. Za to delo, smo tako ta sprejem in oddajanje. Res je, kot da je walkie-talkie. 

Ta brezžični usmerjevalnik - kar Sanders je sedel pod tem trenutku, tukaj - Vedno oddajanje in sprejemanje, oddajanje in sprejemanje, in prav tako tudi vaši računalniki so vse počne to isto reč, preveč. Mi samo ne more slišati. Druga stvar, ki jo lahko naredite je, da lahko imate več računalnikov v pogovoru z istim brezžičnim usmerjevalnikom. Bližje ko so na usmerjevalnik - in spet, to je za radijsko komunikacijo - Bližje ko so, boljše je tvoj signal, bolje računalnik "sliši" usmerjevalnik in lahko komunicirajo z internetom. Če vi ste kdaj na vašem domu, v vaši hiši in se sprašuješ, zakaj vaš signal je slab, to je verjetno zato, ker). niste zelo blizu vašega usmerjevalnika ali b). nekaj je med vami in vašim usmerjevalnikom kot cement steno ali kaj podobnega da ne pusti, da ti radijski valovi skozi. 

Pogovorimo se malo o tem, zakaj slabi, kot so Wi-Fi. Slabi fantje radi Wi-Fi za nekaj razlogov. Tukaj je naša grda slab fant tukaj. Eden od razlogov, zakaj je to slab človek ljubi wi-fi je zato, ker je privzeto veliko brezžičnih usmerjevalnikov prihajajo in ko jih ustanovi, oni nekodirano. To je bil problem, saj so bili trenutki - več primerkov, zdaj - ko bad guy pojavi v hišo nekoga, obvestila, da je nešifrirani wi-fi na katere se lahko povežete. Povežejo se na wi-fi, nato pa začeti downloading vse vrste zabave stvari. In ne prenašate mladičke, ki jih ne prenašate mladičke. To je všeč BitTorrent. To je grdo od nastiest. Znani so primeri, ko je FBI gotten sodelujejo tudi misleč, da je oseba, ki ima v lasti hišo je dejansko eden tja ven in nalaganje stvari, ki jih res ne bi smel biti. Po nešifrirani wi-fi je vsekakor nekaj, kar ne želite storiti, če le ni prišel FBI potrkal na vaša vrata. 

Drug razlog, zakaj slabi fantje radi wi-fi je razlog, da je David govoril prej med odmorom. Ker je za radijsko komunikacijo v svojem jedru, če veš kanal, lahko poslušate na to radijsko postajo. Na primer, če je slabo tam sedi v sredini desno poleg dostopne točke zraven tega brezžičnega usmerjevalnika, lahko slab poslušajo na vse brezžične prometa , ki prihaja iz vseh teh računalnikov. V bistvu, ti fantje - to srečo nekaj, ki so tukaj v prvi vrsti - ker so izjemno blizu vseh teh brezžičnih usmerjevalnikov ki sedi tik pod oder, , ki bi jih lahko slišali vsakogar prometa v tem celotnem prostoru Če imate vzpostavljeno povezavo z Wi-Fi in začnite brskati po teh točkah dostopa. To ni zelo težko, da si sedel v dobrem položaju, da vohanje in ugotoviti, kaj drugi ljudje počnejo. To je nekaj, da v mislih, še posebej, če niste prepričani, kje je dostopna točka, in brskate mnenje, pri Starbucksu. 

Izkazalo se je, da je nahod in vse to ni res vse tako težko narediti. Obstaja program, imenovan tcpdump, ki deponije vse vrste prometa TCP in ga lahko zaženete zelo preprosto - tako kot sem storil to jutro. Tukaj je malo luknji, in tukaj je nekaj prometa, ki je bil v prihodnjem moje omrežje v tistem času. Ogledate si lahko - če škiljenje res težko - tam je malo Spotify tam. Na vrhu tcpdump - ker je to neke vrste bolečine uporabe - obstaja program, imenovan Wireshark, ki svežnji vse to v lepo GUI. Wireshark je super prav tako, če greste na sprejeti mreženje razrede, To je orodje, ki ga boste vzljubili, saj vam pomaga razčleniti vse pakete ki plavajo naokoli. Lahko pa se uporabijo tudi za slabo. To je zelo enostavno, da samo prenos tega programa, je škorenj ki gre gor, začetek omrežja zajemanje in videli vse, kar se dogaja - in filtriramo in narediti vse vrste zabave stvari z njim. 

Druga stvar, ki jo lahko storite z brezžično komunikacijo ne samo, da lahko prisluškujem, ampak lahko tudi izvedeli, kako vijak z omrežjem in injicirajte svoje podatke za nadzor nad izkušnjo, da so drugi ljudje na istem brezžičnem omrežju dobili. Oglejmo pogled na to. Tukaj je Firesheep - kar vemo, in ljubezen od prejšnjega tedna - to je, da prisluškovanje tehnologije. Če je, na primer, smo želeli aktivno imamo slab fant šel in se igral z eden od teh računalnikov, V tem primeru imamo računalnik poskuša iti deskanja na harvard.edu. Kaj se zgodi, je, da računalnik najprej pošlje sporočilo z brezžičnim usmerjevalnikom in reče: Hej, rad bi šel obisk www.harvard.edu. Povejte, iz nekega razloga, da poskušate dobiti informacije o igri ta vikend. Slab fant, ker on sedi na sredini, zraven tega dostopno točko, lahko vidite, da je komunikacija, ki prihajajo iz računalnika v usmerjevalnik in on to ve, "Aha! Nekdo bo harvard.edu." (Zlobne smeh) Tukaj se dogaja, da se ta latenca, medtem ko komunikacija poteka od usmerjevalnika ven na internetu, da bi našel spletno stran, na harvard.edu, - tako kot vi vsi vemo po tem vaše PHP psets - in tako slab fant ima malo časa, malo okno, v katerem lahko odgovori z nekaj stvari. 

Recimo, da je to slab fant, seveda, je Yaley. Odziva s harvardsucks.org. Boo! Slabo, slab človek! Bad Yaley! Ali še huje, bi ga lahko odgovori z da. [Http://youtu.be/ZSBq8geuJk0]. Jaz bom pustil vi razbrati, kaj je to. To je pravzaprav tehnologija, imenovana Airpwn! ki je debitiral na eden od varnostnih konferencah nekaj let nazaj. Z Airpwn! si lahko dejansko injicirati prometa nazaj v omrežje. Računalniki, ki so poskušali iti na internet in poskuša priti do Google.com, na Facebook.com, da harvard.edu glej zlonamerno odziv pridejo in takoj prevzame, v redu, To je odgovor, ki sem ga čakal in na koncu dobili vsebine harvardsucks.org ali nameyourfavoriteshocksite.com, in lahko vidite, kako hitro se bodo stvari poslabšale. 

Vse te vrste stvari se ne da narediti s temi žične povezave, saj z žično povezavo Težko je Snoop na promet. Če sem slab človek in na enem koncu, je vaš računalnik in na drugi strani je vaš usmerjevalnik - modem - edini način, da se v času med tem v zvezi je dejansko povežete svoj računalnik nekje v sredini ali pa kaj drugega, z usmerjevalnikom, nekaj, dolvodno. Toda z brezžično povezavo, je lahko tako enostavno, kot je sedel v prvi vrsti na razred, in lahko storite vse vrste viharen stvari, ki jih ljudje v ozadju. 

Pogovorimo se o tem, kako bi se branila pred nekatere od teh stvari. Ljudje, ki so razvili brezžične standarde - je 802,11 - niso neumni ljudje po katerem koli odsek domišljijo. Ta tehnologija je kul in ko je debitiral leta 1999, so prišli ven s tem standardom se imenuje WEP. Tukaj lahko vidite, ko poskusite in se pridružite brezžično omrežje, da so vse vrste različnih možnosti zavarovanja. To je neke vrste bolečino, ker so vsi skupaj 6 in nikoli res smiselno, da se pridružijo tega 1. Ta 1 na vrhu je prvi, ki so prišli s imenuje WEP. WEP je kratica za zasebnost kot v žičnem, verjamem, Ne Wireless Encryption Protocol, ki je skupna napačen. Ker poskuša, da vam ustreza zasebnosti in varnosti, varstva enaka kot v žičnem omrežju Z WEP, kaj se dogaja se konča, imate preprost, majhen geslo, ki ste ga vnesli v in ki služi za šifriranje vse vaše komunikacije med računalnikom in usmerjevalnikom. 

Kaj je narobe z WEP, čeprav? Geslo z WEP je res kratek, in tudi vsi uporablja to točno isto geslo,  in zato je zelo enostaven za dešifriranje. Torej, ljudje zelo hitro ugotovili, da je WEP problem, in edini razlog, da vidite, da pokažejo še na tej mali fant je - obstajajo nekateri starejši sistemi, ki se uporabljajo WEP - kaj bi morali namesto tega morali iskati, so WPA in WPA2 tudi standardi , ki so bili objavljeni kasneje. Ti sistemi so veliko bolje iti na zaščito na brezžični internet. To je dejal, da še vedno imajo nekaj hackability. Obstajajo orodja, tam zunaj, ki lahko gredo to storiti. Ena stvar, še posebej, da se lahko grdo je, da če se povežete in potrjen z brezžičnim usmerjevalnikom in uporabo neke vrste šifrirano sporočilo, se izkaže, da lahko hekerji lahko pošljete en paket da vas izključi iz usmerjevalnika, in ko so vas odklopi, ki jih lahko nato poslušajo - jih lahko zaznal te pakete, kot ste poskušali ponovno vzpostaviti povezavo z vašim usmerjevalnikom. In s tem informacije, ki jih lahko nato pojdi in dešifriranje preostanek svojega sporočila. To ni nobena pomeni nikakršne varne onstran domišljije. 

Druga stvar, ki jo lahko storite, ko ste ustanovitev brezžičnih omrežij ali ste se jim pridružijo, je - ste opazili, da sem, ko sem vstopu v to omrežje, vpraša za ime svojega omrežja. To je znana tudi kot SSID. In vidiš, da tukaj na desni imam okno, ki mi pokaže na voljo SSIDji. Tam je Harvard University, CS50, CS50 in osebje omrežje. No, koliko vas je vedel, da je CS50 Osebje omrežje okoli? Nekateri od vas. Ne vsi. Problem s tem, seveda, je, da nismo dal to gor na naš seznam SSID, nihče ne bi vedel o njej najverjetneje. Upam, da. Razen če vi vsi poskušajo razbiti v našo brezžično. Ampak to je nekaj, kar lahko storite, da je zelo pomembno, ko ste ustanovitev usmerjevalnik doma. To verjetno ne bo zgodilo v nekaj letih za veliko vas, vendar ne pozabite, da držimo, da SSID ven, ne pa tudi, da jo poimenujete nekaj super Skupno bodo pomagali, da boste bolj varno na dolgi rok. 

Končno nekaj stvari, ki jih lahko storite. Ena je HTTPS. Če ste na Starbucks, če ste na javnem mestu wi-fi in se odločite za dostop do svojega bančnega računa, dostop do Gmaila, vaš Facebook, zagotoviti, da te povezave so šli čez HTTPS. To je dodana plast varnosti, dodana plast šifriranja. Ena stvar, da v mislih je, koliko vas je že kdaj kliknili skozi tisto veliko, rdečo zaslon, ki pravi, "Morda Ta spletna stran je slabo." Vem, da sem. Verjetno je, ko ste vsi brskanjem Pojdi pogledat domovino ali kaj podobnega, kajne? Ja. (Smeh občinstva) Ja. Tukaj imaš. Vemo, kdo je gledal domovino. To je velik, rdeč zaslon tam pogosto pomeni, da je nekaj funky se dogaja. Včasih je samo je spletna stran sama po sebi negotova, vendar enako velik, rdeč zaslon pride, ko ljudje poskušajo Nosilec omrežje napadi na vas. Torej, če ste videli, da je velik, rdeč zaslon prišel gor na Starbucksu, ne kliknite skozi. Slabe novice. Slaba novica nosi. 

Zadnja stvar, ki jo lahko ogledate na je neke vrste VPN. Ta VPN je na voljo prek Harvardu - vpn.fas.harvard.edu-- in kaj to počne je pravzaprav vzpostavlja varne povezave med vami in Harvard, lijaki vaš promet z njim, in na ta način, če sediš na mestu, kot Starbucks se lahko povežete na Harvard, da bi dobili varno promet, nato pa poiščite na Harvardu. Še enkrat, ni popolnoma varen. Ljudje lahko dobite v sredini. Lahko začnete, da ga prekinil, vendar je to veliko bolj varen kot zanaša na varnost za samo wi-fi. 

V redu. Skratka, ko ste ustanovitev brezžičnih omrežij Ko greva ven za uporabo brezžične v javnosti - ali je to Starbucks, pa naj gre za pet Fantje, ali je to B.Good, nekaj takega - povsod, kjer so Wi-Fi - se zavedajo svoje okolice. Bodite pozorni na to, kaj lahko naredijo. In da je varna. Ne dostop do vašega bančnega računa. Lahko bi bilo nevljudno prebujanju, če nekdo pokaže z geslom kasneje. S tem, pojdi škrlatna! In jaz bom se obrniti stvari nazaj po Davidu za končno besedo. (Aplavz) 

[David] sem mislil, da sem deliti eno stvar, iz osebnih izkušenj. Orodje, ki vam bo všeč, da igrajo z - čeprav je Apple v veliki meri izkoreninili to vprašanje Če boste posodobili programsko opremo, saj - ampak proti koncu tega v resnici ne bi mogli zaupati programske opreme, ki jih uporabljamo, in točk Nate je, da bi lahko zaznal zelo malo o tem, kaj drugi ljudje počnejo tam - to je kos programske opreme, ki je prišel iz približno leto in pol nazaj zdaj. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Že nekaj časa, iTunes - pred iCloud, ko si sinhroniziranje iPod ali iPhone ali svoje ali vaš iPad z iTunes - v interesu varnostnih kopij, Kaj vaš iPhone in druge naprave ti počel nekaj časa je uporabo podatkov GPS. 

Vsi veste, da morda vaš iPhone in androide in Windows mobilne telefone in lahko tako kot te dni spremljali, kje ste v interesu prikazuje zemljevide in podobno - tudi tisto, kar Apple in te druge družbe storiti, je, so navadno spremljali skoraj povsod ste dejansko v interesu izboljšanje kakovosti storitev. Ena, lahko dobite več ciljno usmerjeno oglaševanje in podobno, le dva, lahko pa tudi ugotoviti, kje obstajajo brezžične dostopne točke na svetu, in to lahko pomaga pri geografski lokaciji - nekakšno poneverbe položaja ljudi. 

Skratka, vsi so bili peš antene za nekaj časa. Žal je Apple je načrtovanje odločitev - ali njegovo odsotnost - da ne šifriranje te informacije, ko se je pa podprta-up iTunes. In kaj varnostni raziskovalec ugotovljeno je bilo, da je bila to le velika datoteka XML - veliko besedilno datoteko - sedel v programsko opremo ljudi iTunes in če si samo malo radovedni, lahko bi šla poking okoli zgodovino vašega partnerja, vaš sostanovalec zgodovine, svojega brata ali sestro zgodovine in podobno, in po zaslugi nekaj brezplačno programsko opremo, si lahko narišete vseh teh GPS koordinatami - zemljepisne širine in dolžine. 

Torej, dejansko sem to storil z mojim lastnim telefonom. Sem priključen na moj telefon, in gotovo, moja različica iTunes ni bila šifrirana v času, in tisto, kar sem lahko videl so bili moji lastni vzorci. Tukaj je Združene države Amerike in vsako od teh modri krogi predstavlja kje se je zgodilo, da je bilo v teh preteklih mesecih so lastniki ta poseben telefon.  I preživijo veliko časa, seveda, v severovzhodnem, malo časa v Kaliforniji, kratkotrajno potovanje v Teksasu, in če nato povečate o tem - to je vse nekako v redu in zanimivo, vendar sem vedel. Večina mojih prijateljev je to vedel, a če se potopite globlje, boste videli, kje sem preživela večino svojega časa na severovzhodu. Če ste zapah na nekaterih pozna videza mesta - tako velika, modra barva Pega je v bistvu osredotočena v Bostonu, in potem sem preživela malo časa v predmestju izžareva ven iz Bostona. Ampak sem bil tako početje zelo malo posvetu v tem letu. In letos je vzhodna obala, in lahko dejansko me vidiš in moj iPhone v žepu potujejo naprej in nazaj med Bostonu in New Yorku Philadelphia in niže, kot tudi porabi malo časa počitnic na rtu, ki je malo roko tam. Torej, vsak od teh pik predstavlja nekaj prostora sem bil, in popolnoma nevede Zame je to celotna zgodovina je samo sedel tam na mojem namiznem računalniku. Če pomanjšate - to je bilo dejansko malo moteče. Nisem imel spomin na vse, ki so bili v Pensilvaniji, ki v posameznem letu. Toda čeprav sem malo težje o tem in sem pogruntal, oh, je bila v tem, da izlet in gotovo, je moj telefon me je ujel. 

Apple je od šifrirane te informacije, ampak tudi to je samo dokaz, kako veliko informacij, ki se zbirajo okoli nas, in kako z lahkoto - v dobrem in slabem - to je sprejemljivo. Eden od vzletno-Prospekti, upajmo, iz pogovora ROB, od pogovora z Natom in malo slik, kot je to danes, je samo, da je vse bolj zaveda tega , tako da čeprav - kot je v točki Rob je - sva nekako zajebali, kajne? Ni veliko, kar lahko storimo, ko gre za nekatere od teh groženj, ampak na koncu dneva moramo zaupati nekaj ali nekoga če želimo dejansko uporabo teh tehnologij. Vsaj moremo se kar premišljene odločitve, in izračunanih odločitve ali ne moramo dejansko preverjanje ta občutljiv račun ali bi morali dejansko pošilja, da nekoliko sumijo neposredno sporočilo  v okolju, wi-fi, kot je ta. 

Torej, s tem je dejal, le en kviz ostanki, eno predavanje ostaja. Se vidimo v sredo, potem ponedeljek. (Aplavz in hura) [CS50TV]