Tip:
Highlight text to annotate it
X
>> [MUSIC]
>> DAVID J. MALAN: Okei.
Joten tämä on CS50 ja tämän on viikon 10 lopulla.
Joten jotkut teistä ehkä nähnyt tämän jo, mutta kierrätetään myöhässä
on artikkeli, että ajattelin lukea ote ja sitten näyttää
kolmen minuutin video, joka maalaa sama kuva.
Se oli todella koskettava tarina, I ajattelin, tämän risteyksessä
tosielämään aidosti pakottavia käyttää tekniikkaa.
>> Joten artikkeli on oikeus, "poika oversleeps junassa käyttää Google Maps
löytää perheen 25 vuotta myöhemmin. "Ja Pari ensimmäistä kohdat olivat
"Kun Saroo oli viisivuotias hän meni hänen vanhempi veljensä scrounge
muuttua matkustajajuna kaupungissa, noin kaksi tuntia
hänen pieni kotikaupunki.
Saroo väsyi ja hyppäsimme Lähellä sijaitsevan jossa hän ajatteli hänen
veljensä, sitten nukahti.
Kun hän heräsi hän oli Kalkutassa, lähes 900 mailin päässä.
Saroo yrittänyt löytää tiensä takaisin, mutta hän ei tiennyt
nimi kotikaupungissaan.
Ja pieni lukutaidottomia poika laaja kaupunki täynnä unohtanut lasten hänellä oli
käytännöllisesti katsoen mitään mahdollisuuksia saada kotiin.
>> Hän oli katulapselle jonkin aikaa, kunnes paikallinen ottolapsitoimiston koukussa
hänet kanssa Australian pari joka toi hänet
elää Hobart, Tasmania.
Saroo siirretty sinne, oppi Englanti, ja kasvoi.
Mutta hän ei koskaan lakannut etsii hänen perheensä ja hänen kotikaupungissaan.
>> Vuosikymmeniä myöhemmin, hän löysi Google Maan ja sen jälkeen raiteen.
Ja antaa itselleen määrätty säde perusteella, kuinka kauan hän luuli
unessa ja kuinka nopeasti hän ajatteli juna oli menossa, hän tiesi hän oli kasvanut
lämpimässä säässä, hän tiesi hän puhui Hindi kuin lapsi, ja hän oli kertonut
että hän näytti hän oli Itä-Intian.
>> Lopulta vuosien jälkeen pesu satelliitin kuvia, hän
tunnustettu muutamia maamerkkejä.
Ja kun chattailuun ylläpitäjä läheisen kaupungin
Facebook-sivulla, hän tajusi Hän oli löytänyt kotiin. "
>> Joten tässä sitten on video kertoo että tarina hänen näkökulmastaan.
>> [VIDEOTOISTOSTA]
>> -Se oli 26 vuotta sitten ja olin juuri aikeissa kääntyä viisi.
Saimme juna-asemalle ja nousimme harjoittelevat yhdessä.
Veljeni sanoi juuri minä jään täällä ja tulen takaisin.
Ja ajattelin vain, no, tiedätte, voisi yhtä hyvin mennä nukkumaan ja
Sitten hän vain herättää minut.
Ja kun herään seuraavana päivänä, Koko kuljetus oli tyhjänä karannut
juna, Ghost Train ottaen En tiedä missä.
>> Olin antanut ulos Australiaan ja Australian perhe.
Ja äiti oli koristeltu minun huone karttapalveluun Intiassa, jossa hän
laittaa viereen vierellä.
Heräsin joka aamu nähdä, että kartta, ja näin ollen se tavallaan piti
muistoja.
>> Ihmiset sanoisivat, yrität löytää neula heinäsuovasta.
Saroo, et koskaan löydä sitä.
Olisin välähdyksiä paikoista, jotka Käytin mennä, vilkkuu
perheeni kasvoja.
Oli kuva äitini istuu alas jalat ristissä
vain katsomassa hänen itkeä.
Elämä on vain niin kova.
Se oli minun aarre.
>> Ja olin etsimässä Google Map ja tajusi siellä Google Earth samoin.
Maailmassa, jossa voit zoomata I alkoi olla kaikki nämä ajatukset ja
mitä mahdollisuuksia Tämän voisi tehdä minulle.
Sanoin itselleni, hyvin, tiedät, sinulla kaikki valokuvaus
muistoja ja maamerkkejä missä olet alkaen ja tiedät mitä
kaupunki näyttää.
Tämä voisi olla sovellus, jota voivat käyttää löytää tiensä takaisin.
>> Ajattelin, hyvin, laitan piste Kalkutta rautatieasemalta säteellä
line, että sinun pitäisi etsiä tälle alueelle.
Törmäsin näihin juna kappaleita.
Ja aloin seuraa sitä ja tulin rautatieaseman heijastuu
Sama kuva, joka oli minun muistoja.
>> Kaikki täsmäsi.
Ajattelin vain, juu.
Tiedän minne olen menossa.
Olen juuri menossa antaa kartan I on päähäni johtaa minua ja ottaa minut
takaisin kotikaupungissani.
>> Tulin kynnyksellä talon että olen syntynyt ja käveli
viitisentoista metriä nurkan takana.
Siellä oli kolme hyvät pysyvän ulkopuolella vierekkäin.
Ja keskimmäinen astui eteenpäin.
Ja minä vain ajattelin, tämä on äitisi.
Hän tuli eteen, hän halasi minua, ja me olivat siellä noin viisi minuuttia.
>> Hän tarttui käteeni ja hän vei minut talon ja sai puhelimessa ja hän
soitti siskoni ja veljeni sanoa että veljesi on vain kaikki
äkillinen ilmestyi kuin aave.
>> Ja sitten perhe oli yhdistyi uudelleen.
Kaikki on hyvää.
Autan äitiäni ulos.
Hän ei tarvitse slaving pois.
Hän voi johtaa muuhun hänen elämänsä rauhassa.
>> Se oli neulaa heinäsuovasta, mutta neula oli siellä.
Kaikki on siellä.
Kaikki olemme maailmassa on painikkeen napautuksella.
Mutta sinulla on tahtoa ja päättäväisyyttä haluavat sitä.
>> [END VIDEOTOISTOSTA]
>> Joten todella suloinen tarina.
Ja se todella muistuttaa minua varsin aihe, joka on ollut saada melko vähän
huomiota myöhään vuonna Crimson, enemmän kansallisesti yleensä.
Varsinkin kun MOOCs käytät vaiheessa myöhässä.
MOOCs että nämä massiiviset ja avoin verkkokursseja joista CS50 on yksi.
>> Ja ihmiset puhuvat siitä, miten muun Esimerkiksi humanististen eivät oikeastaan
kiinni tai eivät ole läheskään yhtä muodissa kuin ne kerran olivat.
Ja kehotan teitä, paljon kuten Jonathan teki maanantaina ajatella
suunnilleen yhtä poistut 50, ja tiedämme jo noin 50% et
jatkaa ottaa toiseen tietokoneeseen tiede tietenkin, ja se on täysin
hieno ja odotettu.
Koska yksi Päämäärinä of-luokan, kuten tämä on todella
valtuuttaa te vain ymmärrystä siitä, miten kaikki tätä kamaa
toimii ja miten tämä maailma ja tekniikka toimii.
>> Niin, että kun olet taas omassa maailmoja, onko se pre-med tai
onko se humanistisia tai yhteiskuntatieteiden tai muu alalla
kokonaan, että te tuovat joitakin teknisiä taju pöytään ja
auttaa tekemään viisaita päätöksiä, kun se tulee käyttöön ja
teknologian käyttöönotto maailmaasi.
>> Esimerkiksi Mieleeni tulivat myöhässä liian kahden perustutkintoa
luokat otin kaksi vuotta sitten, jotka olivat tällainen yksinkertainen käyttö teknologian
mutta niin vakuuttava.
Ensimmäinen yötä professori Tom Kelly jos olet ottanut luokka.
Se luokassa klassista musiikkia Tässä vaiheessa tässä, missä opit
vähän jotain musiikkia.
Se on oikeastaan ensimmäinen Nights että CS50 lainattu ajatus kappaleita niille
vähemmän mukava välillä ja mukavampaa.
>> Aikani heillä oli eri kappaleita Lasten kanssa mitään musiikkia
kokevat kuten minä, ja sitten lapset, jotka oli esiintynyt, koska ne olivat
viisi vuotta vanha.
Ja että luokka, esimerkiksi juuri verkkosivuilla kuten useimmat muut, mutta se
oli sivusto, jonka ansiosta voit tutkia musiikkia sen ja toistaa
musiikkileikkeitä luokasta, webistä, ja vain käyttää teknologiaa hyvin
saumattomasti.
>> Toinen luokka vuotta myöhemmin, että olen tarkastaneet olennaisilta osin grad koulussa,
Anthro 1010, Johdanto to Arkeologia täällä.
Se oli uskomatonta.
Ja yksi kaikkein pakottavia mutta erittäin ilmeinen, jälkikäteen käyttötapoja
ohjelmisto oli, että professorit että luokka on Google Earth.
Olimme istuu kadun Joissakin salissa.
Ja et voi matkustaa esimerkiksi Lähi-idän kaivaa, että yksi
professoreista oli juuri tullut takaisin, mutta voisimme tehdä, että virtuaalisesti
lentelee Google Earthissa ja tarkastellaan lintuperspektiivistä at
kaivaa päällä hän oli juuri palannut alkaen viikko sitten.
>> Joten kehotan teitä, etenkin humanististen, mennä
takaisin niille yksiköille jälkeen luokka tuo sinun opinnäytetöissä
kanssasi tai ideoita oman ja katso mitä voit tehdä valaa
oman alansa Humanististen tieteiden tai pidemmälle kanssa vähän tämmöinen
Se on meidän tutkittava täällä CS50.
>> Niin, että kuva maalattu, ajattelin olimme yrittää ratkaista kaksi asiaa tänään.
Yksi, yrittää antaa sinulle tunteen jossa voit mennä sen jälkeen 50.
Ja erityisesti, jos haluat puuttua web-pohjainen projekti on
todella suosittu, miten voit mennä viemässä pois kaikki CS50: n
apupyörät ja menee siellä oma ja ei tarvitse luottaa
PDF tai erittely PSET?
Ei tarvitse luottaa CS50 laitetta enää.
Mutta voi todella vetää itsesi jopa teidän kenkiin.
>> Tämän sanoi, C-finaalin hankkeet ovat tervetulleita.
Asiat, jotka käyttävät seistä kannettava kirjasto
grafiikka ovat tervetulleita.
Tiedämme vain, että tilastollisesti paljon ihmiset purra hankkeita PHP ja
Python ja Ruby ja MySQL ja muut ympäristöissä, niin me bias joitakin
huomautuksemme kohti sitä.
>> Mutta vilkaista taaksepäin.
Joten otimme itsestäänselvyytenä pset7 että $ _SESSION olemassa.
Tämä oli erittäin maailmanlaajuinen, globaali, assosiatiivinen joukko.
Ja mitä se antaa sinun tehdä?
Toiminnallisesti, mitä on tämä antaa meille?
Joo?
Seurata käyttäjän tunnus.
Ja miksi tämä on hyödyllistä?
Voidakseen tallentaa sisällä tämän super maailmanlaajuinen JHarvard tai [? Scroobs?]
tai Malan käyttäjätunnus, kun hän tai hän vierailee sivustolla.
>> Täsmälleen.
Joten sinun ei tarvitse kirjautua uudelleen ja uudelleen.
Olisi todella ontuva World Wide Web jos joka kerta kun napsauttaa linkkiä
sivuston kuten Facebook tai aina klikkasit Gmailissa sähköpostiviestin sinua
oli uudelleen todentamaan todistaa, että se on vielä sinulle eikä kämppäkaveri
jotka olisivat käveli oman tietokoneeseen ilman.
>> Joten käytämme istunto vain muistaa, kuka olet.
Ja miten tämä toteutetaan alla huppu?
Miten sivusto, joka käyttää, protokolla, selaimet ja palvelimet
puhua, miten HTTP, joka on kansalaisuudettomat protokolla, sanotaanko.
>> Ja kansalaisuudettomien tarkoitan, kun yhteyden verkkosivuilla, lataa joitakin
HTMLs, jotkut JavaScript, CSS-, oman selaimen kuvake lakkaa spinning.
Sinulla ei ole jatkuvaa yhteyttä palvelimelle tyypillisesti.
Siinä kaikki.
Ei ole valtion ylläpidetään jatkuvasti.
Joten miten on istunnon täytäntöön siten siten, että joka kerta kun muistan
uusi sivu, sivusto muistaa kuka olet?
Mikä on taustalla täytäntöönpanoa yksityiskohtaisesti?
Shout it out.
Se on yksi sana.
>> Evästeet.
Selvä.
Joten evästeet.
No, miten evästeitä käytetään?
Me muistaa, että eväste on yleensä vain tieto.
Ja se on usein iso satunnainen numero, mutta ei aina.
Ja eväste on istutettu kiintolevyn aseman tai tietokoneen RAM niin
että joka kerta uudelleen saman sivuilla, selain muistuttaa
palvelimelle, olen käyttäjä 1234567.
Olen käyttäjä 1234567.
>> Ja niin kauan kuin palvelin on muistanut että käyttäjä 1234567 on
JHarvard, sivusto vain olettaa, että olet kuka väität.
Ja muistaa, että esitämme nämä evästeet tavallaan muodossa
virtuaalinen käsi seistä.
Se lähetetään HTTP otsikot vain muistuttaa palvelimelle, että olet kuka se
ajattelee olet.
>> Tietenkin on olemassa uhka.
Mitä uhkaa ei tämä avaa meille asti, jos me lähinnä käyttäen eräänlainen klubi
tai huvipuisto mekanismi muistaa, keitä me olemme?
>> Jos kopioit jonkun evästeen ja kaapata istuntoonsa, niin sanotusti, sinun
voi teeskennellä olevansa joku muu ja verkkosivusto todennäköisesti on juuri menossa
usko sinua.
Joten palaamme siihen.
Koska muita teema tänään pidemmälle voimaantuminen on myös puhuu
noin hyvin pelottava maailma, jossa elämme ja kuinka paljon siitä, mitä teet
web, kuinka paljon mitä teet jopa teidän matkapuhelimet tänään voi olla
seurataan todella kuka tahansa välillä sinä ja kohta B.
>> Ja Ajax, muistaa.
Me katsoimme vain lyhyesti tässä, vaikka olet käyttänyt sitä
välillisesti pset8 koska käytät Google Maps ja koska olet
Google Earth.
Google Maps ja Google Earth ei lataa koko maailman oman
työpöydällä, on selvää, että hetkellä lataat pset8.
Se lataa vain neliön maailman tai isompi neliön maa.
Ja sitten aina tavallaan ohjata kantaman saatat huomata -
varsinkin jos on hidas yhteys - ehkä nähdä hieman harmaa hetkeksi
tai hieman sumea kuvakieli tietokone lataukset lisää tällaisia laatat,
lisää tällaisia kuvakieli maailma tai maa.
>> Ja Ajax on yleensä tekniikka jonka sivustot ovat näin.
Kun tarvitset enemmän kartasta, sinun selain aikoo käyttää Ajax, joka on
ei itse kieltä tai teknologian se on vain tekniikkaa.
Se käyttää JavaScript mennä saada Lisätietoja palvelimesta, joka
mahdollistaa selaimen mennä saada mitä on itään tai mitä länteen
mitä muuten tällä hetkellä on esitetty, että kartalla.
Joten tämä on aihe, että monet teistä kohtaavat joko suoraan tai
epäsuoraan opinnäytetöissä, jos haluavat tehdä jotain, joka on
Samoin dynaaminen että vetää tiedot joidenkin kolmannen osapuolen verkkosivuilla.
>> Joten meillä todella jännittävä ensi keskiviikkona eteenpäin.
Quiz yksi, tietoja, joita on CS50.net jo.
Tiedä, että siellä tulee olla tarkastelun istunto Ensi maanantaina klo 05:30.
Päivämäärä ja aika on jo lähetetty on CS50.net että About arkki.
Ja älä kerro meille sinua on kysyttävää.
Pset8 välin on jo käsissäsi.
>> Ja haluan vain käsitellä yhtä FAQ pelastaa ihmiset stressiä.
Suurimmaksi osaksi paljon lörpötellä näemme virka ja paljon
vikoja näemme raportoi Keskustele ovat todellakin bugeja opiskelijan koodi.
Mutta kun olet kohdannut jotain kuten Google Earth plug-in kaatuu
tai ei edes toimi ja olet luottavainen se ei ole sinun, se ei ole
[? chamad?] ongelma, se ei ole bug voit tuoda
jakelu-koodi.
>> Tajuta FYI -
tämä on eräänlainen suunnitelma Z -
että viime kerralla käytimme tätä ongelmaa asettaa ja törmäsimme samankaltaisia
kysymyksiä, siellä on rivi koodia service.js että pohjimmiltaan on tämä,
joka sanoo, käännä rakennuksia.
Ja ne toimivat ympäri viimeinen kerta tekivät tämän, jälleen, rajatapauksissa, joissa
opiskelijat vain voinut saada hiton asia työhön on muuttaa totta false
että yhtä riviä koodia.
Ja löydät sen jos haet kautta service.js.
>> En suosittele tätä, koska voit luoda kaikkein karu maisema
Cambridge, Massachusetts.
Tämä kirjaimellisesti litistää maailman niin että kaikki näet ovat opetus
kaverit ja tietenkin avustajille horisontin ja ole rakennuksia.
Mutta ymmärtää jostain syystä Google Earth plug-in näyttää edelleen olevan
buginen vuotta myöhemmin, joten tämä Saattaa olla epäonnistuvat säästää.
Joten sen sijaan keinona kyyneliin, resort kääntämällä rakennukset pois, jos tiedät
se on plug-in, joka ei ole yhteistyössä Mac-tai PC.
Mutta tämä on jälleen viimeisenä keinona, jos olet varma, että se ei ole bugi.
>> Niin hackathon.
Pari ratkaisupelejä juuri saada sinut innostumaan.
Meillä oli melkoisesti vastauspyyntöjä.
Ja vain maalata kuvan siitä, mitä odottaa, ajattelin antaa sinulle muutamia
sekunnin muistaa tämän kuvaston viime vuodesta.
>> [MUSIC]
>> DAVID J. MALAN: Odota, oh.
Meillä on jopa meidän kirjaimellinen CS50 sukkulat.
>> [MUSIC]
>> DAVID J. MALAN: Niin, että mitä odottaa sinulle kannalta Hackathon.
Ja tämä on mahdollisuus, että olla selkeä, eikä aloittaa lopullisen
hankkeita, mutta jatkaa työtä lopulliseen hankkeiden rinnalla
luokkatoverit ja henkilökunta ja paljon ruokaa.
Ja vielä, jos olet hereillä 05:00 otamme sinut tiellä IHOP.
>> CS50 oikeudenmukainen puolestaan on huipentuma koko luokan, jossa
voit tuoda kannettavat tietokoneet ja ystävät, ehkä jopa perheen huone kampuksella
kadulla esittelemään hanketta tietokoneet, korkeiden pöydät
näin paljon ruokaa ja ystäviä ja musiikkia taustalla,
sekä ystävämme teollisuudelle.
Yritykset kuten Facebook ja Microsoft ja Google ja Amazon ja risuryppäät
muille, jotta jos kiinnostaa vain kuulleet todellisessa maailmassa tai
jutella ihmisten kanssa noin reaalimaailman työharjoittelun tai kokopäiväisesti mahdollisuuksia,
tietää, että jotkut ystävämme Teollisuuden on siellä.
Ja pari kuvaa voimme maali tässä ovat seuraavat.
>> [MUSIC]
>> DAVID J. MALAN: Okei.
Niin, että sitten on CS50 oikeudenmukainen.
Joten nyt edetä kertoa tarinan että todella valtuuttaa voit toivottavasti
asioita, kuten opinnäytetöissä.
Joten yksi harvoista pikkujuttuja siemeniä oman mielessä, joko opinnäytetyöt
tai vain yleisesti hankkeita, jotka saatat päättää puuttua jälkeen
Tietenkin nämä ovat kaikki dokumentoitu on manual.cs50.net jossa CS50
käsikirja, jossa meillä on paljon tekniikoita dokumentoitu.
>> Ja tämä on vain lyhennetty merkintätapa sanomalla, että on olemassa
maailman asioita kutsutaan SMS sähköpostiin yhdyskäytäviä, joka on hieno tapa
sanoen, siellä palvelimia maailmassa jotka osaavat muuntaa sähköpostit
tekstiviestejä.
Joten jos oman opinnäytetyön haluat luoda jonkinlainen mobiili teemalla
palvelu, jonka avulla voit ilmoittaa ystäviä tai käyttäjiä tapahtumia kampuksella
tai mitä on tarjolla D Hall että yön tai tällaisen hälytyksen ominaisuus,
tietää, että se on helppoa kuin lähettämällä sähköpostin kanssa phpmailer johon
saattanut käyttää pset7 tai näimme lyhyesti viikko sitten, että
osoitteet, kuten tämä.
>> Ja itse voit tekstiä tämän olettaen ystäväsi on rajaton kutoma
suunnitelma ja et halua veloittaa niistä 0,10 dollari.
Mutta jos lähetät postia ystävällesi kuka tiedät olla Verizon tai
AT & T Gmailin ja vain lähettämällä sen niiden puhelinnumero riippumatta
sub domain on, huomaat lähettää tekstiviestin.
>> Mutta tämä on yksi niistä asioista olla varovainen.
Jos peikko läpi viime vuoden CS50 videoita Mielestäni se oli, kauhistuttava,
kammottavaa, kammottavaa bug kirjoitin koodi päätyi lähettää noin 20000 tekstiä
Viestien elää meidän opiskelijat luokassa.
Ja vain siksi, että joku huomasi, että he saivat useita tekstitiedostoja
viestejä minulle minun tarvinnut keinot lyödä Ohjaus C nopeasti
ja lopeta tätä prosessia.
Ohjaus C, muistatte, on ystäväsi vuonna tapauksia päättymättömään silmukkaan.
Joten varokaa teho olemme juuri antaneet teitä enemmän vastuuttomasti, useimmat
todennäköistä, joka perustuu omaan kokemukseeni.
Mutta se verkossa ja on ollut olemassa jo jonkin aikaa.
>> Selvä.
Joten textmarks.com.
Joten tämä on verkkosivuilla.
Ja siellä on risuryppäät muut siellä myös, että olemme todella käytetään
luokkana vuosia pystyä vastaanottaa tekstiviestejä.
Valitettavasti tekstiviestien lähettämiseen on helppoa kuin lähettämällä sähköpostia niin.
Vastaanottaminen on vähän vaikeampaa, varsinkin jos haluat olla yksi
nämä seksikäs lyhyt koodeja, jotka vain viisi tai kuusi numeroa.
>> Joten esimerkiksi vuosia olet ollut voi lähettää tekstiviestin - ja olet
voi kokeilla myös -
to 41411.
Ja se puhelinnumero tässä käynnistyksen.
Ja jos lähetät viestin 41411 -
Minä vain kirjoitan sen tänne, niin 41411 -
ja sitten lähettää heille viestin kuten SBOY Shuttle Boy.
Ja sitten kirjoittaa jotain kuten Mather quad.
Joten voit lähettää että tekstiviesti kyseiseen puhelinnumeroon.
Muutamassa sekunnissa sinun pitäisi saada takaisin vastaus CS50 Shuttle
Poika palvelu, joka on bussikuljetus ajoitus ohjelmisto meillä on ollut pois
siellä verkossa jo jonkin aikaa.
Ja se vastaa voit tekstiviestillä.
>> Koska olemme tehneet niin luokassa, sillä ohjelmoija, on kirjoittaa ohjelma,
määritetty meidän ilmainen tili tekstiä markkaa kuuntelemaan lähetetyistä tekstiviesteistä
to SBOY tuohon numeroon.
Ja mitä he tekevät on toimittaa ne teksti viestejä meidän PHP-pohjainen verkkosivuilla
HTTP parametrit sanoen täällä.
Tämä käyttäjä tämän puhelinnumero lähettänyt tämän tekstiviestin.
Tehdä sillä mitä haluat.
>> Joten kirjoitimme joitakin ohjelmia, kun vastaanottaa merkkijono kuten SBOY Mather
quad, me jäsentää sitä.
Olemme selvittää, missä tilat ovat välillä sanoja.
Ja me luokan päättää miten vastata siihen.
Ja jos yrität, että nyt esimerkiksi sinun pitäisi nähdä kautta vastausta
muutaman sekunnin, muutaman sukkulat menossa alkaen Mather quad jos mitään.
Ja siellä on muita pysähtyy.
Voit kirjoittaa Boylston tms. pysähtyy kampuksella, ja sen pitäisi
tunnistaa nämä sanat.
>> Joten parse.com.
Tämä on toinen palvelu, että olemme olleet osoittaa joitakin opiskelijoita varten
opinnäytetyöt, hienoa että se on ilmainen
kohtuullinen käyttö.
Ja jos menen parse.com näet , että tämä on vaihtoehto
todella ottaa jotain omasta MySQL-tietokannan.
Ja suoraan sanottuna, se on vain Tällainen lumoava.
Tämä on mitä sisällä pilvi jopa pilvinen päivä.
>> Joten parse.com voit tehdä nippu mielenkiintoisia asioita.
Ja siellä on muita vaihtoehtoja Tämän siellä.
Esimerkiksi, voit käyttää niitä kuin loppupäätä tietokanta.
Joten sinun ei tarvitse olla Web hosting-yritys.
Sinun ei tarvitse olla MySQL-tietokanta.
Voit sen sijaan käyttää loppupäätä.
>> Jos teet mobiili hankkeen Android tai IOS tai vastaava, tietää, että
on olemassa asioita, kuten push-palveluista joten voit työntää hälytyksiä ystävillesi
tai käyttäjät koti näytöt.
Ja sitten joukko muita piirteitä.
>> Joten jos olet kiinnostunut, tutustu näihin sivustot ja sivustot, kuten ne
vain nähdä, kuinka monet muut kansat " hartiat voit seistä tehdä
todella cool ohjelmisto omaa.
>> Nyt kannalta todennus, FAQ, on miten voit itse takaa
että käyttäjät ovat ihmisiä kampuksella, Harvardin opiskelijoille tai tiedekunnan tai henkilökuntaa?
Joten CS50 on oma autentikointi palvelu nimeltä CS50 tunnus.
Mene, että URL-osoite ja voit rajoittaa verkkosivuilla kuka tahansa Harvardin
ID, esimerkiksi.
Niin tiedämme, että voimme käsitellä sitä.
Te ei pitäisi olla liiketoiminnan sanoa, mikä on sinun Harvard ID?
Mikä on Harvard PIN?
Anna minun nyt tehdä jotain.
Teemme kaiken tuon.
Ja mitä me annamme sinulle takaisin on jonkun nimen ja sähköpostiosoitteen, mutta
ei mitään merkitystä.
>> Sovellus mobiililaitteeseen, se voi olla tehty työtä mobiililaitteeseen, mutta
Se ei ole aivan suunniteltu siihen.
Joten voit päätyä menoja ei triviaali aikaa tehdä niin.
Joten haluaisin estää että reitti nyt.
Tämä on todella tarkoitettu Web-pohjaisten sovellusten.
>> Joten web hosting.
Joten jos et ole nähnyt Kurssin kotisivu -
ja tässä kun alamme tarina -
web hosting on kyse maksavat yleensä palvelu, isännöi palvelimen omistuksessa
joku muu Webissä, joka on IP-osoite, ja voit sitten laittaa
verkkosivuilla sitä.
Ja ne yleensä antaa sinulle sähköpostia tilit ja tietokantoja
ja muita tällaisia ominaisuuksia.
>> Tiedä, että jos et halua itse maksamaan tällaisesta, mene, että URL
siellä ja CS50 todella on voittoa huomioon, että voit
oikeastaan ole http://project kaapin sisällä
oman opinnäytetyön.
Jos todella haluat sen olevan jotain kuten, isawyouharvard.com,
voit ostaa, että verkkotunnuksen nimi - vaikka ole, että erityisesti yksi - ja
niin voit mennä hosting se julkisen web-palvelin kuten voimme tarjota
te tästä läpi.
>> Ja itse asiassa, jos tunne, jos et ole koskaan ollut
isawyouharvard.com, yksi, mene sinne.
Mutta kaksi, tietää, että se oli nuori naisen nimen Tej Voit TOOR Liian kaksi
vuotta sitten, kolme vuotta sitten, joka oli CS50 alumni, joka tapahtui päivä tai kaksi
ennen CS50 reilun lähetti sähköpostia kotiinsa postituslistalle ja voila.
Kaksi päivää myöhemmin CS50 oikeudenmukainen, hän oli satoja käyttäjiä ryömivä
toisiaan hänen verkkosivuilla ja sanomalla, kuinka he olivat nähneet
häneen kampuksella.
Niin, että yksi CS50 suosikki menestystarinoita
CS50 opinnäytetyön.
>> Joten miten edetä laskemisesta verkkosivuilla kuin että internetissä?
No, siellä on muutamia tällaisia ainesosia tässä.
Joten, sinun täytyy ostaa verkkotunnus.
On rypäleterttuja paikkoja maailma, josta voit
ostaa verkkotunnus.
Ja esimerkiksi joka suosittelemme vain koska se on suosittu
ja se on halpaa kutsutaan namecheap.com.
Mutta voit mennä godaddy.com ja kymmeniä muita siellä.
Voit lukea arvion.
>> Mutta suurimmaksi osaksi se ei väliä, jolta
ostaa verkkotunnus.
Ja ne vaihtelevat hinta ja ne vaihtelevat pääte.
Päätteitä, kuten. Com,. Net, . Org,. Io,. Tv, ne
todella vaihtelevat hinta.
Mutta jos halusimme tehdä jotain cats.com voimme mennä tällä sivustolla,
valitse Etsi.
Oletettavasti tämä on otettu.
Mutta ilmeisesti, catsagainst.com on käytettävissä.
pluscats.com on saatavilla.
Lovecats, catscorner, dampcats.net.
Kaikki tämä toivottavasti pseudo satunnaisesti.
Jos haluat cats.pw, 1500 dollaria vain, joka on vähän hullu.
Joten joku on todella nappasi kaikki kissa liittyviä verkkotunnuksia tästä
vaihtelevin hinnoin.
>> Sivuhuomautuksena, katsotaanpa.
Kuka on cats.com?
Tiedä, että teillä on käytettävissänne melko
hienostunut komentoja nyt.
Kuten voin kirjoittaa kirjaimellisesti joka on cats.com?
Ja sillä tavalla internet jäsennelty voit itse nähdä, kuka
on rekisteröity tämän.
Ilmeisesti tämä henkilö on [äänetön] käyttämällä proxy palvelua.
Joten kuka omistaa cats.com ei halua maailma tietää, keitä he ovat.
Niin he rekisteröidä kautta joitakin satunnaisia yksityisyyttä palvelua.
Mutta joskus todella saada todellinen omistajat.
>> Ja tämä on sanoa, varsinkin jos olet jatkaa joitakin käynnistyksen ja olet
todella haluavat joitakin verkkotunnus ja olet valmiita maksamaan joku muu
Sen avulla voit selvittää yhteystiedot tietoa tällä tavalla.
>> Mutta myös mielenkiintoinen on tämä.
Saanen selaamalla ylös tähän osaan.
Joten tämä on se, että sama teho.
Ja tämä on vain tahmea.
Ilmeisesti cats.com voi olla sinun oikeaan hintaan.
Mutta mitä mielenkiintoista täällä on, että nimipalvelimet -
Tämä on yhteensä väärinkäyttö mitä nimi palvelimen pitäisi olla - nimesi
palvelin ei ole tarkoitus olla thisdomainforsale.com.
Jos me itse valita jotain -
valitkaamme jotain hieman laillista kuten, kuka on google.com,
ja selaa täällä.
Joten tässä -
mitä siellä tapahtui?
Mielenkiintoista.
Beyond, joka on -
Pidetään se lisää pieni avain.
>> Kuka on mit.edu?
OK.
Tämä on hyödyllistä.
Joten tämä on mitä olin toivonut.
Laillista käyttöä DNS-palvelun.
Nimipalvelimet täällä osoittavat seuraavat.
Tämä on MIT: n tapa sanoa, milloin joku maailmaa, missä he
ovat tyyppejä mit.edu ja osumia Enter, kannettavan tietokoneen, onko Mac tai PC, tulee
jotenkin lopulta selvittää, että ihmiset maailmassa, jotka tietävät, mitä
IP-osoite on mit.edu tai jollekin sub verkkotunnuksia mit.edu tai jollekin
nämä palvelimet täällä - ja se todella näyttää MITs infrastruktuuri on
melko vankka kuten odottaa.
Heillä on useita nimiä palvelimet mikä on hyvä irtisanomisia.
Ja itse asiassa, ne näyttävät olevan maailmanlaajuisesti jaetaan eri puolilla maailmaa.
Joukko ne näyttävät olevan Yhdysvalloissa, pari Aasiassa, yksi Euroopassa, kaksi
vuonna jossain muualla.
>> Mutta tässä on, että DNS, että olemme itsestään selvänä ja
yleensä kuvattu iso Excel-taulukko siinä on IP-osoitteiden ja verkkotunnusten
nimet on oikeastaan melko hienostunut hierarkkinen palvelua niin, että
maailman siellä on todella rajallinen määrä palvelimia, jotka olennaisesti tietää, missä
kaikki. coms ovat tai kaikki . verkot ovat kaikki
. Orgs ovat, ja niin edelleen.
>> Joten kun mennä eteenpäin ja ostaa domain nimen paikka, kuten nimi Halvat tai
Go Daddy tai muilla verkkosivuilla, yksi keskeiset vaiheet, jotka sinun täytyy tehdä
sinulle, jos teet näin jopa lopulliseen projekti, on kertoa rekisterinpitäjä
keneltä ostat verkkotunnuksen nimi, joka maailmassa tuntee
sivuston IP-osoitteet, jotka nimesi palvelimet ovat.
>> Joten jos käytät esimerkiksi CS50: n hosting huomioon - meillä sattuu olemaan
tämän tilin kautta dreamhost.com , joka on
suosittu web hosting-yritys -
he kertovat sinulle, että sinun pitäisi ostaa verkkotunnuksen ja kertoa maailmalle, että
verkkotunnuksen nimipalvelin on ns1.dreamhost.com, ns2.dreamhost.com,
ja ns3.dreamhost.com.
>> Mutta siinäpä se.
Ostaminen verkkotunnuksen nimi tarkoittaa heille rahaa ja saada omistusoikeus
verkkotunnuksen, mutta se on enemmän kuin vuokra tosin.
Saat sen vuoden ja sitten he laskun voit recurringly loppuvuodelle
elämääsi kunnes peruutat verkkotunnus.
Ja sitten kertoa heille, jotka nimipalvelimet ovat.
Mutta sitten olet tehnyt rekisterinpitäjälle.
Ja sieltä voit vuorovaikutuksessa vain Web hosting-yritys, joka
vuonna CS50: n tapauksessa on DreamHost.
Mutta jälleen kerran, enemmän dokumentointi on annetaan sinulle, jos päätät mennä
reitillä.
>> Joten jos teet tämän jälkeen kurssin lopussa, yksinkertaisesti Google-hakuja web hosting
Yhtiö kääntyy jopa tuhansia vaihtoehtoja.
Ja haluan yleensä kannustavat sinua pyytää ystäviä, jotka olisi voinut käyttää
Yhtiö ennen, jos he suosittelevat heitä ja oli hyvä kokemus.
>> Koska siellä on paljon lentää yöllä Web hosting-yritykset, kuten kaveri
hänen kellarissa palvelimen että on IP-osoite.
Hänellä on ylimääräistä RAM ja kiintolevy tilaa ja vain myy web hosting
tilejä vaikka ei ole niin, että palvelin voisi käsitellä satoja
käyttäjille tai tuhansia käyttäjiä.
Joten ymmärtää, saat mitä maksaa.
>> Jo jonkin aikaa minun henkilökohtainen kotiin sivu - ja tämä oli täysin hyväksyttävää
koska olin niinku kaksi kävijää kuukaudessa -
Olin maksaa, kuten, 2,95 dollaria kuukaudessa.
Ja olen melko varma, että se oli jonkun kellarissa.
Mutta jälleen kerran, et saa välttämättä mitään takeita käytettävyyttä tai
skaalautuvuutta.
Joten jälleen, olet yleensä etsimässä jotain enemmän.
>> No, entä SSL?
Joten mitä SSL käytetään?
Katsotaanpa nyt alkaa ohjata vuonna suuntiin turvallisuuden ja asioita, jotka
voi vahingoittaa meitä.
Varsinkin kun venture pois omasta.
>> Mitä SSL, tai mitä SSL käytetään?
Turvallisuus, OK.
Joten sitä käytetään turvallisuuden.
Mitä se tarkoittaa?
Joten se tulee sanoista Secure Sockets Layer.
Ja se on merkitty URL joka alkaa https://.
Monet meistä ovat luultavasti koskaan kirjoitettu https://, mutta voit usein, että
selaimesi ohjautuu HTTP-ja HTTPS niin, että kaikki on siellä
jälkeen salattu.
>> Tiedoksesi, SSL vaatii tyypillisesti, että sinulla on ainutlaatuinen IP-osoite.
Ja yleensä saada yksilöllisen IP-osoitteen joudut maksamaan web hosting
Yhtiö muutaman dollarin enemmän kuukaudessa.
Joten ymmärtää tämä on hyvin helposti täytäntöön näinä päivinä ostamalla IP
osoite ja ostaa mitä kutsutaan SSL-varmenteen.
Mutta ymmärtää, että se ei tullut jossain lisämaksusta.
Ja kuten me yritämme pelotella vain vähän, se ei ole välttämättä edes 100%
suojaava mitä se on yrität suojella.
>> Niin turvallisuuden, olin ajattelin tehdä eräänlainen satunnainen Segue täällä.
Kuten ehkä tiedätte CS50 luento videoita, tuotanto joukkue on ollut
fani kuin minä ottaa todella mukavaa valokuvaus kampuksella, ja antenni
valokuvaus viimeksi.
Jos joskus etsiä ja näet jotain lentää vähän kamera,
se voi itse asiassa olla CS50.
Ja minä vain ajattelin jakaa minuutti joitakin kuvamateriaalia joukkue on
kerätty, erityisesti kun katsomme kevätlukukauden ja ensi syksynä.
Jos joku teistä on taito valokuvaus, videokuvaukseen, olisimme
Rakastan saada sinut mukana kulissien takana.
Mutta enemmän niitä yksityiskohtia viikossa.
>> [MUSIC]
>> DAVID J. MALAN: Selvisi siellä minigolf päällä
stadionin, että emme koskaan tiennyt.
>> [MUSIC]
>> DAVID J. MALAN: Näet hahmotella surina siellä.
>> [MUSIC]
>> DAVID J. MALAN: Parasta tässä on, katsella jogger vasemmalla.
>> [MUSIC]
>> DAVID J. MALAN: Toinen esimerkki siitä, mitä voit tehdä tekniikkaa, joka on
vain tangentin, rehellisesti, turvallisuuteen liittyviä.
Mutta ajattelin, että olisi enemmän hauska tapa vain sanoa, turvallisuus.
Katsotaanpa, jos emme voi pelotella teitä nyt ei vain vähän muutaman
uhkia, mutta myös taustalla ymmärrystä siitä, mitä näiden uhkien
on niin, että eteenpäin voit päättää, miten ja onko puolustaa
itseäsi vastaan näitä asioita ja ainakin olla tietoinen niistä, kun
tehdä päätöksiä siitä, onko vai ei Lähetä että sähköposti, vai ei kirjaudu
tuohon verkkosivuilla, vai ei käyttää tätä nettikahvilassa n Wi-Fi-yhteys
kohta niin, että tiedät mitä uhat ovat todellakin ympärilläsi.
>> Joten Jonathan tarkoitetut jotain näin maanantaina.
Hänellä oli ikkuna näytön ammuttu.
Tämä on Mac.
Kuinka moni teistä on koskaan asennettu ohjelmiston Mac-tai PC?
Ilmeisesti kaikille.
Kuinka moni teistä on paljon pohdittu ja kirjoittamalla salasana
pyydettäessä?
Tarkoitan, vaikka en suoraan sanoen.
Joten pari meistä ovat hyviä klo vainoharhainen.
Ajatelkaa mitä olet todella tekee täällä.
>> On tyypillinen Mac tai PC sinulla järjestelmänvalvojan tili.
Ja yleensä olet vain yhden käyttäen kannettava ainakin näinä päivinä.
Joten tilisi, Malan tai JHarvard tai mikä se on, on
järjestelmänvalvojan tili.
Ja mitä se tarkoittaa on olet pääkäyttäjän oikeudet tietokoneellesi.
Voit asentaa mitä haluat, poistaa mitä haluat.
>> Ja yleensä näinä päivinä, koska päivätty suunnittelun päätöksiä vuosia sitten,
miten useimmat ohjelmistot saa asentaa on järjestelmänvalvojana.
Ja vaikka Mac tai PC: ssä on ainakin mennyt fiksu yli
vuotta viimeisimmän inkarnaatioihin Mac OS ja Windows ei ajaa
Käyttäjätunnus oletusarvoisesti ylläpitäjä, kun lataat
Uusi ohjelma pois internetin ja yrittää asenna se, olet todennäköisesti menossa
että kysytään salasanaa.
Mutta saalis on siinä vaiheessa, olet kirjaimellisesti luovuttamalla avaimet oman
tietokone mihin tahansa satunnainen ohjelma juuri lataamasi ja
jolloin se asentaa mitä se haluaa.
>> Ja Jonathan viitattu, ymmärtää että se voisi sanoa, että se haluaa
asentaa ohjelmiston, että välität noin, Spotify tai iTunes tai mitä tahansa
se on yrität asentaa.
Mutta olet kirjaimellisesti luottavainen kirjailija tai laatijat ohjelmisto
vain tehdä mitä ohjelma on tarkoitus tehdä.
>> Mutta mikään ei pysähtyen useimmissa ohjelmissa useimmissa
käyttöjärjestelmiä tiedostojen poistaminen lataamasta ne jossain yhtiön
internetsivuilla, uistelu ympäri, salaamiseen asioita.
Ja vielä, olemme tavallaan rakennettu koko sen rataverkon
vuotta luottamukseen.
Ja niin ymmärtää, että olet juuri ollut luottaen satunnaisia ihmisiä ja satunnaisia
yritysten suurimmaksi osaksi.
>> Ja Jonathan viittasi myös joskus nämä yritykset itse ovat tavallaan
tietoisesti ilkeä, okei?
Sony kiinni paljon Flack muutama vuosi sitten asentaa mitä kutsuttiin
rootkit pakki ihmisten tietokoneita heidän tietämättään.
Ja ydin oli se, että kun osti CD esimerkiksi, että he
ei halua sinua voi kopioida tai kopioida musiikkia pois, CD olisi
asentaa, ilman tietämättä, rootkit tietokoneellesi.
Rootkit vain tarkoittaa ohjelmisto, joka toimii järjestelmänvalvojana, että mahdollisesti
tekee pahaa.
>> Mutta joukossa muassa tämä asia ei ollut se piiloutui.
Joten jotkut teistä saattavat olla melko taju tietokoneen kanssa ja tietää, no, minä
voi vain avata Task Manager tai Activity Monitor ja voin katsoa kaikki
ja arcanely nimetty ohjelmat jotka ovat käynnissä.
Ja jos jotain näyttää epäilyttävältä Otan vain tappaa tai poistaa sen.
Mutta sitähän rootkit teki.
Se käytännössä sanoi, jos käynnissä Task Manager, älä näytä itsesi.
>> Joten ohjelmisto oli siellä.
Ja vain jos todella, todella näytti vaikeaa voi edes löytää sitä.
Ja tämä tapahtui nimi kopiosuojaus.
Mutta vain kuvitella mitä on tehty toisin.
>> Nyt kannalta suojautua.
Monet sivustot ovat ihanan armollinen, että ne laittaa nämä
riippulukko kuvakkeet niiden kotisivulla, joka tarkoittaa, että sivusto on turvallinen.
Tämä on peräisin bankofamerica.com tänä aamuna.
Mitä tämä pikku lukkokuvaketta siellä tarkoittaa vieressä Kirjaudu sisään-painiketta?
>> Ei yhtään mitään.
Se tarkoittaa, että joku osaa käyttää Photoshopin kuva
lukkokuvaketta.
Kuten aivan kirjaimellisesti, että se on siellä on tarkoitus olla positiivinen
signaalin käyttäjälle, kuten, ooh, suojattuun sivustoon.
Minun pitäisi luottaa tämän sivuston ja nyt kirjoita minun käyttäjätunnus ja salasana.
Ja tämä on ollut tavanomainen varten vuotta, niinkin äskettäin kuin tänä aamuna.
>> Mutta katsovat tavat, jotka tämä on saada meidät.
Harkitse implisiittinen viesti, että kaikki Näiden pankkien tässä tapauksessa ollut
lähettämällä meille vuosia.
Jos näet riippulukko, lukitse.
Kaikki hyvin?
>> Joten miten voit väärin, että järjestelmä luottamuksen, jos olet pahis?
Laita riippulukko sivuston, ja loogisesti, käyttäjät ovat olleet
vakautetaan vuoden olettaa riippulukko tarkoittaa turvallista.
Ja se saattaa itse asiassa olla turvallinen.
Saatat olla ihanan turvallinen SSL HTTPS yhteyden
fake sivusto. com.
Eikä kukaan muu maailmassa voi nähdä että olet aikeissa ojentaa hänelle tai hänen
käyttäjätunnuksesi ja salasanasi tilillesi.
>> Tämä kuitenkin ehkä on hieman rauhoittavaa.
Joten tämä on kuvakaappaus alkuun minun selaimen tänä aamuna
bankofamerica.com.
Ja huomaa tässäkin on lukon.
Mitä se tarkoittaa tässä yhteydessä Chrome ainakin?
>> Joten tämä on nyt SSL.
Joten tämä on todella parempi asia.
Ja se, että Chrome tekee sen vihreä on tarkoitus kiinnittää huomiomme
siihen, että tämä on ei vain SSL.
Tämä on yritys, että joku siellä on tarkistanut on todella
bankofamerica.com.
Ja se tarkoittaa, että Bank of America, ostaessaan ns SSL
todistus, lähinnä iso satunnainen, hieman satunnaisia numeroita, jotka toteuttavat
turvallisuus, he ovat olleet todentaa joidenkin riippumaton kolmas
puolue, joka sanoo, juu.
Tämä on itse asiassa toimitusjohtaja Bank of Amerikassa yrittää ostaa todistuksen.
Chrome siis luottaa siihen, että Varmentaja ja sanoa
vihreä, tämä on bankofamerica.com.
Ja Bank of America maksaa vain muutaman sata dollaria, joka tai muutaman
tuhatta vastakohtana muutamia kymmeniä dollareita.
>> Mutta tässäkin, kuinka moni teistä on koskaan käyttäytyi eri tavalla, koska
URL selaimessasi on vihreä mustan sijaan?
Oikea?
Joten pari meille.
Ja se on hyvä olla vainoharhainen.
Mutta silloinkin, ne teistä, jotka edes huomaa näitä asioita, sinä itse
lopettaa kirjautumalla muuten turvallista sivuilla, jos URL ei ole vihreä?
Okei, niin luultavasti ei, eikö?
Ainakin useimmat meistä, jos se ei ole vihreä, todennäköisesti olet vain menossa
olla, mitä tahansa.
Like, haluan kirjautua tällä sivustolla.
Siksi olen täällä.
Aion kirjautua kuitenkin.
>> Sivuhuomautuksena, Chrome on hieman paremmin tästä.
Mutta siellä on paljon selaimet, kuten Firefox esimerkiksi ainakin
jonkin aikaa, jos tämä lukkokuvaketta on, voit itse laittaa mitään
kuvaketta omaa.
Haluan nähdä, mitä uusin versio Firefox näyttää.
Joten jos menemme CS50.net.
>> OK, joten he mennyt paremmin kuin hyvin.
Mitä selaimia tapana tehdä on kuin, tässä on esimerkiksi [? SAAS on?]
huippukertoimeen täällä.
Se on niin sanottu suosikki kuvake verkkosivuilla.
Vuosia sitten -
oikeastaan ole niin kauan sitten - että vähän kilpi olisi ollut oikeus
tässä URL-osoitteen vieressä.
Koska jotkut nero päätti, että olisi vain näyttävät melko tyylikäs on
graafisen logon oikealla vieressä URL.
Ja suunnittelu viisas, joka todella on melko vakuuttava.
>> Mitäs pahis alkaa tehdä?
He alkoivat muuttua heidän suosikki kuvakkeita tai niiden oletus ikonin
kotisivun olla harja mutta riippulukko, joka oli
mitään merkitystä.
Muut kuin heidän suosikki kuvaketta on riippulukko se ei ollut
viitteitä turvallisuutta.
>> Joten oppitunteja täällä pari mielestäni.
Yksi on, että itse asiassa joitakin hyvää tarkoittavia mekanismit
opettaa meille käyttäjille turvallisuutta jopa jos eivät edes tienneet mitä vihreä
tarkoitti tai mitä edes HTTPS tarkoitti.
Mutta jos nämä mekanismit saavat meidät paha tapa luottavainen sivustot
kun näemme näitä positiivisia signaaleja, he hyvin helposti väärin kuin näimme
vain hetki sitten jotain typerä näin.
>> Joten istunnon kaappaamisen tulee pelata, kuten olemme sanoneet aiemmin,
evästeiden esimerkiksi.
Ja mitä tämä oikeastaan tarkoittaa?
Altaassa istunnon kaappaamisen tämä kaikki noin varastaa jonkun evästeet.
Jos siis avata Chrome täällä, Esimerkiksi, ja avata Inspector
tänne ja menen Verkko-välilehti -
ja olemme tehneet tämän ennenkin -
ja menen jotain http://facebook.com Enter, koko
nippu tavaraa menee ruudun poikki koska kaikki kuvat ja CSS ja
JavaScript-tiedostot.
>> Mutta jos katson tätä kukaan täällä huomaa että Facebook on todellakin istutus yksi
tai useamman evästeen minun selain täällä.
Nämä ovat siis lähinnä käsin postimerkkejä, jotka edustavat minulle.
Ja nyt toivottavasti minun selain esittää tätä uudelleen ja uudelleen, kun
tarkistamassa että verkkosivuilla.
Mutta se vain on turvallista, sanoimme pari viikkoa sitten, jos käytät SSL.
>> Mutta vaikka SSL itse voi vaarantua.
Harkitse jälkeen aina SSL-protokolla.
Kun selain muodostaa yhteyden kauko palvelimen kautta https://, pitkän tarinan lyhyesti,
salaus on mukana.
Se ei ole niin yksinkertaista kuin Caesar tai Visionaire tai jopa DES DES alkaen
taas takaisin pset2.
Se on kehittyneempi kuin.
Sitä kutsutaan julkisen avaimen salausta.
Mutta todella iso ja todella satunnaisia numeroita käytetään scramble
tietoa välisen osan, sinä, pisteeseen B, kuten facebook.com.
>> Mutta ongelma on, kuinka moni meistä jälleen koskaan kirjoita https:// aloittaa
Sivuillamme yhteys että suojatussa tilassa?
Tarkoitan, kuinka moni edes tyyppi http://facebook.com?
Okei, jos et, niinku, hei.
Sinun ei tarvitse tehdä, että enää, eikö?
Selain tajuta se.
>> Mutta useimmat meistä eivät todella kirjoita facebook.com.
Koska jos käytämme selainta, selaimet ovat saaneet fiksu by
2013 olettaa, jos käytät selain, kirjoitat osoitteen,
luultavasti halua käyttää sitä ei sähköpostitse tai pikaviestiin.
Tarkoitatko HTTP ja Port 80.
Nämä yleissopimukset on hyväksytty.
>> Mutta miten uudelleenohjaus toimii?
No, huomaa, mitä täällä tapahtuu.
Jos menen takaisin Chrome -
ja tehdään tämä näkymättömässä tilassa niin, että kaikki omat
evästeet heitetään pois.
Ja anna minun mennä tänne, jälleen, facebook.com.
Ja katsotaanpa mitä tapahtuu.
>> Muista, että ensimmäinen pyyntö oli todellakin vain facebook.com.
Mutta mikä oli vastaus, jonka sain?
Se ei ollut 200 OK.
Se on 300 tai 301, joka on ohjata kertoi minulle mennä
http://www.facebook.com, joka on jos Facebook haluaa minun mennä.
Mutta sitten jos katsomme seuraavan pyynnöstä ja olemme nähneet tämän ennenkin,
huomaa, mitä heidän toinen vastaus on.
Erityisesti, että he haluavat minut nyt Siirry SSL version Facebook.
>> Joten tässä on tilaisuus.
Tämä on ihanan hyödyllinen ominaisuus vain web-ja HTTP.
Jos loppukäyttäjä kuten Facebook haluaa minut pysyä turvallisen versio heidän
verkkosivuilla, suuri.
He ohjaa minua itseäni.
Ja niin minulla ei ole edes ajatella, että.
>> Mutta entä jos pisteiden A ja B, sinun ja Facebook, on joitakin
pahis, siellä on joitakin järjestelmän ylläpitäjä Harvardin kuka utelias
nähdä, kuka ystäväsi ovat.
Tai on joitakin -
vuotta sitten, tämä oli kuulostaa hullulta -
mutta on joitakin julkista hallintoa, kuten NSA, joka on todella kiinnostunut
, kuka olet tönäisi Facebookissa.
Missä mahdollisuus siellä?
No, niin kauan kuin joku on tarpeeksi tekninen taju ja heillä on mahdollisuus
varsinaisille verkkoon Wi-Fi tai jonkin fyysisen lanka,
mitä he voisivat tehdä?
>> No, jos he ovat samassa verkossa sinä ja he tietävät jotain
TCP / IP ja IP-osoitteet ja DNS ja miten kaikki tämä toimii, mitä jos
Mies keskellä, entä jos kansallinen Security Agency, mitä se
voi olla, mutta entä jos se kokonaisuus yksinkertaisesti reagoi nopeammin kuin Facebook
HTTP-pyynnön ja sanoo, oh, olen Facebook.
Menkää, ja tässä HTML facebook.com.
>> Tietokoneet ovat tosi nopeita.
Joten voi kirjoittaa ohjelman käynnissä palvelin, kuten nsa.gov, että kun se
kuulee pyynnöstä teitä facebook.com, hyvin nopeasti taakse
kohtauksia saa todellista facebook.com valmistus täydellisesti [? herra?] turvallista
SSL-yhteyden välillä NSA ja välillä Facebook, saada, että HTML hyvin
turvallisesti ja kirjautumissivulla ja sitten NSA-palvelin vain vastaa sinulle
kanssa kirjautumissivulle facebook.com.
>> Nyt kuinka moni teistä olisi edes huomaa että käytät Facebook HTTP
vielä tässä vaiheessa, koska olet vahingossa liitetty nsa.gov ja
ei Facebook?
URL-osoitteet muuttuvat.
Kaikki tämä tehdään kulissien takana.
Mutta useimmat meistä, minä mukaan lukien, luultavasti ei huomaa
kuten sivuseikka.
>> Joten saatat olla täysin toimiva yhteys sinun ja mitä
mielestäni on Facebook, mutta siellä ns Mies keskellä.
Ja tämä on yleisnimitys mies middle-hyökkäys, jossa sinulla on
kokonaisuus sinun ja pisteen B se jotenkin manipuloida, varastaa, tai
katsella tietoja.
Joten vaikka SSL ei ole varma, varsinkin jos olet huijattu
ei käännä sitä, koska miten nämä taustalla olevien mekanismien todella toimivat.
>> Joten opetus tänään sitten sekin on, jos todella haluat olla vainoharhainen -
ja jopa täällä uhatessa -
sinun pitäisi todella alkaa päästä tapana kirjoittamalla https://www
mitä verkkotunnus todella kiinnostaa.
>> Ja syrjään liian siellä jälleen uhka
huomioon istunnon kaappaamisen.
Hyvin usein, kun ensin käydä verkkosivuilla kuten facebook.com, ellei
palvelin on määritetty sanoa, että että käsi leima se laittaa sinut
eilen olisi turvata itsensä, oman selain saattaa hyvinkin, kun
luona asioita, kuten facebook.com google.com, twitter.com, selaimesi
voidaan esittää, että käsi leima vain voidaan löi alas ja sanoi, ei.
Käytä SSL.
>> Mutta se on liian myöhäistä siinä vaiheessa.
Jos olet jo lähettänyt käteen leima, evästeiden, että selkeä
Ei SSL, sinulla on sekunnin murto heikkouden, jossa joku haistaa
liikennettä, onko kämppäkaveri tai NSA voi sitten käyttää saman evästeen, ja
ja vähän teknistä taju, esittää sen omaa.
>> Toinen hyökkäys saatat ole ajatellut.
Tämä on todella teitä, jos ruuvi tähän asti kirjallisesti joitakin verkkosivuilla, että
jotenkin käyttää SQL.
Joten tässä, esimerkiksi, on näyttö laukaus Harvardin login.
Ja tämä on yleinen esimerkki jotain kanssa
käyttäjätunnus ja salasana.
Super yhteinen.
Joten Oletetaan, että SSL on olemassa ja ei ole mies keski-tai
mitään sellaista.
Nyt me keskitytään palvelimen jota saatat kirjoittaa.
>> No, kun kirjoitat käyttäjätunnuksen ja salasanan, olettaa, että PIN-palvelun
toteutetaan PHP.
Ja saatat olla koodia Palvelimen näin.
Hanki käyttäjänimi viesti Super maailmanlaajuinen ja saada salasanan, ja sitten
jos he käyttävät joitakin pset7 kuten koodi siellä hakutoiminto
että voisi tehdä tämän.
Valitse Star käyttäjiltä jossa käyttäjätunnus on yhtä suuri kuin ja salasana on sama kuin.
>> Se näyttää ensi silmäyksellä, täysin kohtuullinen.
Tämä on rakenteeltaan voimassa PHP.
Loogisesti ei ole mitään vikaa.
Oletettavasti on joitakin enemmän linjat itse tehdä jotain
seurauksena, että tulee takaisin tietokannasta.
Mutta tämä on haavoittuvainen seuraavasta syystä.
>> Huomaa, että kuten kunnon kansalainen, Olen ottanut lainaa, yhden
lainauksia, käyttäjän nimi.
Ja laitoin puolilainausmerkkejä salasanan.
Ja se on hyvä asia, koska ne ovat ei pitäisi olla numeroita.
Tyypillisesti he aikovat olla tekstiä.
Joten olen lainaamisesta kuten jouset.
>> Ja jos minä nyt pitemmälle mitä jos - ja olen poistanut luoteja
PIN palvelun tilapäisesti -
mitä jos yritän kirjautua sisään Presidentti [? Scroob?]
mutta väitän, että salasana on 12345 "OR '1 '= '1, ja ilmoitus
mitä en ole tehnyt.
En sulkenut muita yksi tarjous.
Koska olen melko terävä täällä pahis.
Ja olen olettaen he olet ei kovin hyvä kanssa
PHP ja MySQL koodi.
Olen arvaamaan, että et ole tarkkailun läsnäolo lainausmerkkejä.
>> Joten mitä juuri tapahtui, että kun käyttäjä on kirjoittanut, että merkkijono,
kyselyn olet aikeissa luoda näyttää tältä.
Ja pitkän tarinan lyhyesti, jos ja jotain yhdessä tai sinä tai jotain
yhdessä tämä tulee palauttaa rivi tietokannasta.
Koska se on aina tapauksessa, että 1 on 1.
>> Ja vain siksi, et ennakoida että käyttäjät, hyviä tai huonoja, ehkä
on heittomerkki niiden nimi luoneet SQL-kyselyn, joka on edelleen
voimassa, ja palaa nyt enemmän tuloksia kuin olet ehkä tarkoitettu.
Ja niin tämä pahis on nyt potentiaalisesti kirjautunut palvelimelle
koska tietokanta on palaamassa peräkkäin vaikka hän ei ole aavistustakaan, mitä
[? Scroob n?] Varsinainen salasana on.
>> Voi, tajusin typo täällä.
Olisin sanonut salasanan vastaa 12345 kuten edellisessä
Esimerkiksi tai 1 vastaa 1.
Laitan että verkossa.
>> Joten miksi olemme käytät kyselyn toiminto on kysymysmerkkejä?
Yksi niistä asioista, hakutoiminto ei sinulle on se varmistaa, että
kun ohitat argumentteja jälkeen pilkkuja täällä näin, että kysely
joka on todella lähetettiin tietokanta näyttää tältä.
Paljon rumempi katsomaan, mutta takaisin viiltää ovat automaattisesti
Lisätään välttää nimenomaan injektio hyökkäys, että näytin
hetki sitten.
>> Nyt hauska XKCD että ajattelin vetää täällä, että toivottavasti pitäisi nyt olla
hieman ymmärrettävämpää on tämä yksi täällä.
>> Vähän?
Ehkä tarvitsemme hieman enemmän keskustelua siitä.
Joten tämä on viitteitä, pieni lapsi nimeltään Bobby joka on jotenkin otettu
etu sivusto, joka on vain luottaen siihen, että mitä käyttäjä on kirjoittanut
in ei ole, itse asiassa, SQL-koodin, mutta on itse asiassa merkkijono.
>> Nyt voit muistaa, että lasku -
Olet ehkä nähnyt tämän - lasku tarkoittaa poistaa taulukon, poistaa tietokannasta.
Joten jos väittävät pääasiallisesti, että nimesi on Robert "; droptabl
estudentsomething,]
saatat hyvinkin huijata tietokannasta ei ainoastaan tarkistaa, että olet
todellakin Robert, mutta puolipiste myös siirry pudota taulukossa.
>> Ja niin SQL-injektio hyökkäyksiä voidaan itse asiassa olla yhtä uhkaava kuin tämä
jolloin voit poistaa jonkun tiedon, Voit valita useamman Datas kuin
tarkoitettu, voit lisätä tai päivittää tietoja.
Ja voit itse nähdä tämän, kun kello kotiin käyttää, ei ilkeä
tarkoituksiin, mutta vain neuvonta, on aina sinua pyydetään kirjautumaan
osaksi verkkosivuilla, erityisesti jonkinlainen ei hyvin julkinen, erittäin suosittu verkkosivusto,
yrittää kirjautua sisään John O'Reilly tai joku
heittomerkki heidän nimissään.
Tai kirjaimellisesti kirjoita pilkullisilla Enter, ja katso mitä tapahtuu.
>> Ja aivan liian usein, traagisesti, ihmiset eivät ole puhtaita niiden tuloa ja
varmistanut, että asioita, kuten lainauksia tai puolipisteet on karannut.
Joka on miksi pset7 annamme sinulle tämän hakutoiminto.
Mutta älä nojalla arvioida tarkasti mitä se tekee sinulle.
>> Niin, että sanoi, saavat käyttää web tällä viikolla.
Ja me nähdään maanantaina.
>> Seuraavassa CD50.
>> [MUSIC]