Tip:
Highlight text to annotate it
X
>> [MUSIC]
>> DAVID J. Malan V redu.
To je torej CS50 in to je konec 10. tednu.
Torej, nekateri od vas bi to lahko videli že, se pa krožijo pozno
je članek, ki sem mislil, da sem prebral odlomek iz in nato prikazal
tri minutni video, ki riše Enak.
Bilo je res ganljiva zgodba, sem mislil, tega križišču
realnem svetu z resnično prepričljivi uporabi tehnologije.
>> Tako da je bil članek z naslovom "Fant oversleeps na vlaku uporablja Google Maps
, da bi našli družino 25 let kasneje. "In Prvi par točk je bilo,
"Ko je bil star pet let Saroo je odšel s svojim starejšim bratom, da Isprosjačiti za
sprememb na potniški vlak na mestu približno dve uri
od svojega majhnega domačem kraju.
Saroo postala utrujena in skočil na V bližini vlaka, če je mislil, njegov
brat, nato pa zaspal.
Ko se je prebudil, je bil v Kalkuti, skoraj 900 km stran.
Saroo poskušali najti svojo pot nazaj, vendar ni vedel
Ime svojem domačem kraju.
In kot majhen nepismen fant v veliki mesto, polno pozabljenih otrok, ki jih je imel
praktično ni možnosti za pridobivanje domov.
>> Bil ulični otrok za nekaj časa, dokler Agencija lokalni sprejetje zasvojen
in ga z avstralskega para , ki ga je pripeljal do
živi v Hobartu na Tasmaniji.
Saroo preselil tja, se naučili Angleški in odraščal.
Toda nikoli nehala iskati njegova družina in njegov rojstni kraj.
>> Desetletja kasneje je odkril Google Zemlja in sledi železniški tiri.
In daje sam predpisano polmer temelji na tem, kako dolgo je mislil, da je bil
spi in kako hitro je mislil na vlak se je dogajalo, vedel je, da bi zrasla
v toplem podnebju, je vedel, da je govoril Hindi kot otrok, in on bi bil povedal
, ki je izgledal kot on je bil iz vzhodne Indije.
>> Končno, po letih razmaščevanje satelitske slike, je
priznana nekaj znamenitosti.
In potem klepetali z administratorja v bližini mesta je
Facebook stran, je spoznal, je, da bi pokazala domov. "
>> Torej, tukaj pa je video pove da se zgodba iz njegove perspektive.
>> [Predvajanje videa]
>> -To je bilo pred 26 leti in sem bil pravkar pa pet.
Smo prišli do železniške postaje in smo se vkrcali na vlak skupaj.
Moj brat je pravkar rekel, da bom ostala tu in se bom vrnila.
In sem mislil, no, saj veš, jaz lahko tudi samo pojdi spat in
potem pa bom samo me zbudi.
In ko sem se zbudil naslednji dan, celota prevoz je prazna o runaway
vlak, duh vlak ob jaz ne vem kje.
>> Bil sem sprejet ven v Avstralijo na avstralski družini.
In je mama okrašena mojo sobo Zemljevid Indije, ki je
poleg moje postelji dal.
Zbudil sem se vsako jutro vidim to karto, in zato je nekako ohranil
spomini živ.
>> Ljudje bi rekli, skušaš najti iglo v senu.
Saroo, ne boste nikoli našli.
Želel utripa mest, ki Sem hodil, utripa
obrazov moje družine.
Prišlo je podoba moja mati sedela dol z njo prekrižanimi nogami
samo gledal jokati.
Življenje je samo tako težko.
To je bil moj zaklad.
>> In sem iskal na Google Map in ugotovil, da je Google Earth, kot dobro.
V svetu, kjer si lahko približate I začeli so se vse te misli in
kaj možnosti, da To bi lahko naredil zame.
Sem si rekel, no, saj veš, imaš vse fotografske
spomini in znamenitosti, kje si iz nje in veš kaj
mesto izgleda.
To bi lahko bila vloga, ki jo lahko uporabite, da bi našli svojo pot nazaj.
>> Mislil sem, dobro, bom dal piko na Železniška postaja Kalkuta v radiju
linijo, ki jo je treba iskati okoli tega območja.
Prišel sem po teh železniških tirih.
In sem začela po njej in sem prišel do železniška postaja, ki odraža
Enako sliko, ki je bila v mojih spominih.
>> Vse se ujema.
Mislil sem, ja.
Vem, kam grem.
Lepo se bom spustil zemljevid, ki sem imajo v glavi, da me vodi in me
nazaj na mojem rodnem mestu.
>> Prišel sem na pragu hiše da sem bil rojen in hodil okoli
približno petnajst metrov za vogalom.
Tam so tri dame stoji zunaj eden poleg drugega.
In sredinska stopil naprej.
In sem mislil, to je tvoja mama.
Prišla naprej, me je objela in mi so bili tam za približno pet minut.
>> Zgrabila me za roko in me vzel k Hiša in dobil na telefon in ona
Zazvonil moja sestra in moj brat za povedati da ima tvoj brat pravkar vse
nenadoma pojavil kot duh.
>> In potem je bila družina spet združila.
Vse je v redu.
Pomagam mamo ven.
Ona ni treba slaving proč.
Ona lahko privede ostalo njeno življenje v miru.
>> Bilo je igla v senu, vendar igla je bil tam.
Vse je tam.
Vse, kar imamo na svetu je pipa na gumb.
Ampak moraš imeti voljo in odločenost, da si ga želi.
>> [END predvajanje videa]
>> Torej res sladka zgodba.
In dejansko me spominja na dokaj Tema, ki je bila že kar nekaj
pozornosti pozno v Crimson, več na nacionalni ravni na splošno.
Še posebej, ker MOOCs jemljete faza prepozno.
MOOCs čemer ti velik in odprt spletne tečaje, ki CS50 je ena.
>> In ljudje, ki govorijo o tem, kako, za primer, humanističnimi vedami v resnici niso
dohitevajo ali še zdaleč niso tako v modi, kot so nekoč bili.
In jaz bi spodbudili vaju, veliko kot Jonathan storil v ponedeljek, da razmišljajo
O, ko zapustite 50, in vemo, že približno 50% od vas ne bo
še naprej, da se drug računalnik znanost tečaj, in da je povsem
redu in pričakovano.
Ker je eden od poglavitnih ciljev v razredu, kot je to res, da
pooblastijo vaju s samo razumevanje, kako vse te stvari
deluje in kako je ta svet tehnoloških del.
>> Tako da, ko so se vrnili v svoje svetove, ali je pre-MED ali
ali je humanističnimi vedami ali družbene vede ali kakšno drugo polje
skupaj, da vidva prinašajo nekatere tehnične zdrava pamet za mizo in
pomaga, da se pametne odločitve, ko gre za uporabo in
Uvedba tehnologije v svoj svet.
>> Na primer sem se spomnil prepozno Tudi za dva dodiplomska
Razredi sem pred dvema letoma, ki so bile take preproste uporabe tehnologije
vendar nikoli tako prepričljivi.
Prvi Noči s profesorjem Tom Kelly Če ste vzeli razred.
To je razred za klasično glasbo ta faza tukaj, kjer boste izvedeli,
Nekaj malega o glasbi.
To je pravzaprav prvi Noči da CS50 sposodil idejo skladbe za tiste,
manj udobno v med in bolj udobno.
>> V mojem času so imeli različne skladbe za otroke z absolutno nobene glasbe
izkušnje kot jaz, potem pa otroci, ki bil izvedbo, saj so bili
star pet let.
In razreda, na primer, ravnokar spletna stran najbolj všeč katera druga, vendar je
je spletna stran, ki je omogočila, da raziskovati glasbo na njem in predvajanje
glasbene posnetke iz razreda iz spleta, in samo uporabo tehnologije v zelo
brezšivne način.
>> Drugega razreda let kasneje sem revidirani, predvsem v grad šoli,
Antropolog 1010, Uvod za arheologijo tukaj.
Bilo je neverjetno.
In eden od najbolj prepričljivih še super očitna v retrospektivi, uporab
Programska oprema je bila, da so profesorji ta razred se uporabljajo Google Earth.
Sedeli smo čez cesto v neki predavalnici.
In ne more potovati na primer na Bližnjem vzhodu z izkopavanjem, da je eden
o so se profesorji samo pridi nazaj, vendar pa lahko naredimo, da praktično z
plujejo okoli v Google Earth in gledaš ptičje perspektive na
kopati mesto je pravkar vrnil pred tednom dni.
>> Zato bi rad spodbudil vaju, zlasti na področju humanistike, da gredo
nazaj na teh oddelkov po tem razred prinaša svoje zaključne projekte
z vami ali ideje za svoje, in si oglejte samo tisto, kar lahko storite, da napolni your
Lastna polja v humanistiki ali zunaj z malo te vrste
stvar, ki smo raziskali tukaj v CS50.
>> Torej s tem sliko naslikal, je pomislil da bi poskušali rešiti dve stvari danes.
Ena, poskusite, da vam občutek kjer lahko greš po 50.
In še posebej, če se odločite za lotiti projekta temelji web kot je
neverjetno pogosti, kako lahko greste o čemer izklopite vse CS50 je
Kolesa usposabljanja in gredo tam na svoje in ne bi bilo treba zanašati na
PDF ali specifikacija pset?
Ne bi bilo treba zanašati na CS50 Aparat več.
Ampak res lahko sami potegnite ki jih vaše Polnila.
>> S tem je dejal, C-temelji končna Projekti so dobrodošli.
Stvari, ki se uporabljajo za stojalo prenosni knjižnica
grafike, so dobrodošli.
Vemo samo, da je statistično veliko ljudje odgrizne projektov v PHP, in
Python in Ruby in MySQL in drugih okolja, zato bomo pristranskost nekaterih
naše pripombe v smeri, da.
>> Toda hiter pogled nazaj.
Zato smo vzeli za samoumevno v pset7 na Dejstvo, da je obstajala $ _SESSION.
To je bilo super globalno, globalno, asociativni niz.
In kaj je to kaj si naredil?
Funkcionalno, kaj je funkcija nam to daje?
Ja?
Za sledenje uporabniškega ID-ja.
In zakaj je to koristno?
Da bi lahko znotraj shranjevanje tega super svetovni JHarvard ali [? Scroobs?]
ali uporabniško ime Malan, ko je ali ona obišče spletno stran.
>> Točno tako.
Torej vam ni treba, da se prijavite znova in znova.
To bi bilo res bedno svetovni splet če vsakič, ko boste kliknili povezavo
na mestu, kot so Facebook ali vsakič boste kliknili na e-pošto v Gmailu vas
moral ponovno potrditev, da dokaže, da je je še vedno vi in ne vaš sostanovalec
ki bi lahko stopil do vašega računalnik v vaši odsotnosti.
>> Torej bomo uporabili SESSION samo se spomnite, kdo ste.
In kako se to izvaja pod pokrovom?
Kako se spletna stran, ki uporablja, protokol, spletni brskalniki in strežniki
Govorimo, kako HTTP, ki je protokol brez državljanstva, recimo.
>> In brez državljanstva Mislim, ko povezavo do spletne strani, prenesete nekaj
HTMLs, nekateri Javascript, nekatere CSS, si Ikona brskalnika ustavi predenje.
Nimate stalno povezavo s strežnikom običajno.
To je to.
Ni država ohrani ves čas.
Torej, kako se izvaja v sklepih, kot način, da vsakič, ko vas, da obiščete
nova stran, spletna stran spominja kdo ste?
Kaj je osnovna izvedba detajl?
Je zakričal.
To je ena beseda.
>> Piškotki.
Vse je v redu.
Torej piškotki.
No, kako se uporabljajo piškotke?
Bomo opozoriti, da je piškotek splošno samo podatek.
In to je pogosto velika naključno število, vendar ne vedno.
In piškotek zasajene na trdem pogona ali računalnika RAM tako
da vsakič, ko ponovno istega Spletna stran Vaš brskalnik spominja
strežnik, sem uporabnik 1234567.
Sem uporabnik 1234567.
>> In tako dolgo, kot je strežnik spomnil da uporabnik 1234567 je
JHarvard, bo spletna stran le domnevati, da ste, ki ste rekli, da ste.
In spomni, da smo predstavili te piškotke nekako v obliki
Virtualni stojalo roko.
To je poslala v glavah HTTP samo opomni strežnik, da so ti, ki jih
misli si.
>> Seveda, tam je grožnja.
Kaj grožnja nam to odpirati, če smo v bistvu z neke vrste kluba
ali mehanizem zabaviščni park za spominjanje, kdo smo?
>> Če kopirate nekoga piškotek in poneveriti njihovo zasedanje, če se tako izrazim, vas
lahko pretvarjajo, da so nekdo drug in Spletna stran najverjetneje se le, da bo
ti verjamem.
Tako da se bomo vrnili k temu.
Ker druga tema za danes preko opolnomočenje je tudi govoril
o zelo strašljivega sveta, v katerem živimo in koliko, kaj počnete na
web, koliko kaj storiti še na vaš mobilni telefoni lahko danes biti
gosenicami res nihče med ti in točka B.
>> In Ajax, odpoklic.
Pogledali smo le na kratko na to, čeprav ste jo uporabljate
posredno v pset8, ker ste z uporabo Google Maps in ker si
pomočjo Google Earth.
Google Maps in Google Earth ne prenesti ves svet na vaši
namizje, seveda, Trenutek, ko naložite pset8.
To samo prenese kvadrat svetu ali večji kvadrat zemlje.
In nato vsakič, ko se nekako usmerjati izven območja, boste morda opazili -
še posebej, če je povezava počasna - ti lahko vidite nekaj sivih za trenutek
ali malo mehke podobe kot Računalniški prenosi več takih ploščic,
Več kot podobe iz svet ali zemlje.
>> In Ajax je na splošno tehnika s katere spletne strani so s tem.
Ko boste potrebovali več zemljevida, si Brskalnik bo uporabil Ajax, ki je
ne sam jezik ali tehnologije, to je samo tehnika.
To je uporaba JavaScript, da pojdi več informacij s strežnika, ki
omogoča vaš brskalnik iti dobiti, kar je v vzhodu ali kaj je na zahodu
kar je sicer trenutno so prikazani v tej karti.
Torej je to tema, da mnogi od vas bodo imeli bodisi neposredno bodisi
posredno prek končnih projektov, če odločijo, da nekaj, kar je
Podobno dinamiko, ki vleče podatki iz neke tretje spletne strani.
>> Torej imamo res razburljivo naslednjo sredo naprej.
Kviz ena, informacije, za katere je na CS50.net že.
Vem, da bom tam seje pregled ta prihaja v ponedeljek ob 05:30.
Datum in ura je že objavljene na CS50.net v da O stanja.
In ne dovolite, da vas vedeti Za vsa vprašanja.
Pset8 medtem že v vaših rokah.
>> In povej mi samo eno obravnavo Pogosta vprašanja da shranite ljudje nekaj stresa.
Za večino del, veliko od klepetanja bomo videli ob uradnih urah in veliko
bugs vidimo poročali o Pogovorite se Dejansko hrošči v kodi študenta.
Toda, ko ste naleteli nekaj kot je Google Earth vtičnik v zrušitve
ali pa sploh ne deluje in ste Prepričan je ne boste, da to ni
[? chamad?] vprašanje, ki ga ni bug ste uvedli v
distribucijo kode.
>> Zavedaš, FYI -
To je neke vrste načrt Z -
da se v zadnjem času, smo ta problem nastaviti in smo naleteli na podoben
Vprašanja, tam je vrstica kode v service.js, da v bistvu je to,
, ki pravi, pa stavbe na.
In delajo po zadnjem času smo to naredil, da spet primerov kotiček, kjer
študenti samo ne more dobiti darn stvar deluje, je res, da spremenite false
v tej eni vrstici kode.
In boste našli, če boste iskanje skozi service.js.
>> Jaz tega ne priporočamo, saj boste ustvariti najbolj skopega
v Cambridge, Massachusetts.
To bo dobesedno sploščijo svoj svet tako da vse, kar vidite, so poučevanje
raziskovalci in asistenti na tečaj obzorje in ni stavb.
Ampak zavedati, iz kakršnega koli razloga Google Earth plug-in se zdi, da je še vedno
vozičkom leto kasneje, tako da to lahko vaš izpadom rešiti.
Torej, namesto da se zatekajo k solz, letovišče obračanja stavbe off, če veste,
to je plug-in, ki je ne sodeluje na vaš Mac ali PC.
Ampak, to je spet zadnja možnost, če ste prepričani, da to ni bug.
>> Torej Hackathon.
Nekaj Dražljivke samo da boste navdušeni.
Imeli smo kar nekaj RSVPs.
In samo slikati sliko, kaj pričakuje, sem mislil, da sem dal nekaj
sekund spomnim tega posnetkov od lani.
>> [MUSIC]
>> DAVID J. Malan: Počakajte, oh.
Mi še imamo dobesedno CS50 avtobusi.
>> [MUSIC]
>> DAVID J. Malan: Tako da je tisto, kar čaka boste v smislu Hackathon.
In to bo priložnost, da biti jasno, da ne začnete končno
Projekti, vendar še naprej prizadeva za vaš končni projekti vezu
sošolci in osebje in veliko hrane.
In spet, če si buden ob 05:00 vam bom po cesti do IHOP.
>> Poštena CS50, medtem, je vrhunec za celotno skupino, kjer
boste prinesla svoje prenosne računalnike in prijatelje, morda celo družino na sobo na kampusu
po ulici, da pokažejo svoje projekte na prenosnih računalnikih, na visokih mizah
, kot je ta z veliko hrane in prijateljev in glasba v ozadju,
kot tudi naši prijatelji iz industrije.
Podjetja, kot so Facebook in Microsoft in Google in Amazon in šopki
drugi, tako da če bodo zainteresirani v pravkar poslušam o resničnem svetu ali
klepetali z ljudje o realnem svetu pripravništva ali polni priložnosti časom,
vem, da nekateri naši prijatelji od industrije bo tam.
In nekaj slik smo lahko barve tukaj, kot sledi.
>> [MUSIC]
>> DAVID J. Malan V redu.
Tako da je potem CS50 pošteno.
Torej, kaj je sedaj nadaljuje, da povem zgodbo ki bodo res vas pooblaščajo upajmo
za stvari, kot končnih projektov.
Torej ena od redkih malenkosti za seme vašem um, bodisi za končno projekti
ali samo bolj splošno za projekte, ki morda ste se odločili za reševanje po
Seveda pa so vsi ti dokumentirani na manual.cs50.net kjer CS50
navodilo, kjer imamo veliko Tehnike dokumentirani.
>> In to je le okrajšava za zapis pravijo, da obstaja v
svetovne stvari, imenovano SMS na e-pošto prehodi, kar je fancy način
pravijo, da je strežnikov v svetu da vedeti, kako spremeniti e-pošte
besedilna sporočila.
Torej, če za svoj končni projekt, ki ga želite ustvariti neke vrste mobilne tematskih
storitev, ki vam omogoča, da opozori prijatelje ali uporabniki na dogodke na kampusu
ali kaj je bila vročena v dvorani D Tisto noč ali kot opozorilo funkcija,
vem, da je to enostavno, kot pošiljanje e kot pri phpMailer ki ste
lahko bili uporabljeni za pset7 ali smo videli Na kratko teden ali dva nazaj, da
naslovi kot je ta.
>> In v resnici lahko besedilo tega ob predpostavki, Tvoj prijatelj ima neomejeno pošiljanje kratkih sporočil
načrt in ne želite, da jim zaračuna $ 0.10.
Ampak, če boste poslali e-pošto vašemu prijatelju ki ste vedeli, da imajo Verizon ali
AT & T uporabljate Gmail in samo jo pošlje svojo telefonsko številko na kateri koli
pod domeno je, ko se zavedaš, bomo poslali sporočilo.
>> Toda to je ena od tistih stvari biti previdni.
Če troll skozi lansko CS50 videi Mislim, da je, grozljivo,
grozljivo, grozljivo napako sem napisal v šifrah končal pošiljanje okoli 20.000 besedilo
Sporočila živijo na naš učenci v razredu.
In samo zato, ker je nekdo opazil, da so dobili več besedila
sporočila iz mene naredil imam opremili za hitro zadeti Nadzorna C
in ustaviti ta proces.
Nadzor C, se spomnite, je tvoj prijatelj v primerih neskončno zanko.
Torej pazi na moč, ki smo ga pravkar dano za vas precej neodgovorno, najbolj
verjetno na podlagi lastnih izkušenj.
Ampak to je na spletu in ima tam že nekaj časa.
>> Vse je v redu.
Torej textmarks.com.
Torej, to je spletna stran.
In tam je šopki drugim tam tudi, da smo dejansko uporablja
kot razreda let, da lahko za prejemanje besedilnih sporočil.
Žal, pošiljanje besedilnih sporočil je enostavno, kot pošiljanje e-pošte, kot je ta.
Sprejemanje je malo težje, še posebej, če želite, da je eden od
tisti seksi kratke kode, ki je samo dolgih pet ali šest mest.
>> Torej, na primer, za let ste bili lahko poslali sporočilo SMS - in
To lahko poskusite tudi -
za 41.411.
In to je telefonska številka to predvsem zagonu.
In če ste poslali sporočilo za 41.411 -
Jaz bom samo napisal sem gor, tako 41.411 -
in jim nato pošljete sporočilo všeč SBOY za Shuttle Boy.
In nato vnesite v nekaj kot Mather štirikolesnika.
Torej ste poslali to sporočilo na to telefonsko številko.
V nekaj sekundah bi morali dobiti nazaj odziv CS50 Shuttle
Deček storitev, ki je shuttle načrtovanje programske opreme, da smo imeli ven
tam na spletu za nekaj časa.
In se odzivajo na si prek SMS.
>> Ker tisto, kar smo storili, kot razred, kot je programer, je napisati programsko opremo,
nastavljen našo brezplačno račun z besedilom oznake za poslušanje za besedilna sporočila poslana
da SBOY na to številko.
In kaj storiti, je prihodnost tistih besedilo Sporočila na naši spletni strani PHP osnovi kot
HTTP parametri rekoč tukaj.
Ta uporabnik s to telefonsko številko vam je poslal to sporočilo.
Naredi z njim, kar hočeš.
>> Tako smo zapisali nekaj programske opreme, ki na prejemanje niz kot SBOY Mather
quad, jo razčleniti.
Smo ugotoviti, kje so prostori so med besedami.
In smo kot razred odloči kako se odzvati na to.
In če poskusite, da je zdaj, na primer, bi morali videti preko odgovora v
Nekaj sekund, v naslednjih nekaj avtobusi dogaja od Mather na quad če sploh.
In tam je druga ustavi.
Lahko vnesete v Boylston ali drugo kot ustavi na kampusu, in bi morala
priznajo te besede.
>> Torej parse.com.
To je še ena služba, da smo bili kaže nekaj študentom za
končni projekti, ki je čudovito s tem, da je prosta
razumen znesek porabe.
In če grem na parse.com boste videli da je to alternativa
dejansko imajo nekaj podobnega svoje podatkovne baze MySQL.
In odkrito povedano, to je samo vrsta mesmerizing.
To je tisto, kar je znotraj zameglijo celo na oblačen dan.
>> Torej parse.com vam omogoča, da kup zanimivih stvari.
In tam je druge alternative to tam.
Na primer, jih lahko uporabite kot vaš ozadju bazo podatkov.
Torej vam ni treba imeti spletno gostovanje družba.
Vam ni treba imeti MySQL baze podatkov.
Lahko uporabite namesto njihovega zadnji konec.
>> Če delaš mobilni projekt Android ali iOS ali tako vedo, da
obstaja stvari, kot naročenih storitev tako da lahko push opozorila, da svojim prijateljem
ali doma zasloni svojih uporabnikov.
In potem kup drugih lastnosti, kot tudi.
>> Torej, če imate interes, check out to spletne strani in spletnih strani, kot so jih
samo poglejte, koliko druga ljudstva " Ramena lahko stojiš na da
res kul programsko opremo svoje.
>> Zdaj v smislu pristnosti, Pogosta vprašanja, je, kako si dejansko zagotavljajo
da so vaši uporabniki ljudje na kampusu, Harvardski študenti ali fakultete ali sodelavci?
Torej CS50 ima svojo pristnosti Storitev se imenuje CS50 ID.
Pojdi k temu URL in lahko omejite Spletna stran vsakomur s Harvarda
ID, npr.
Torej vemo, da zmorem to.
Vi ne bi smeli biti v poslovnem bi rekel, kaj je tvoj Harvard ID?
Kakšna je tvoja Harvard PIN?
Dovolite mi, da zdaj nekaj storiti z njim.
Naredili bomo vse, da.
In kaj vam bom dal nazaj, je ime nekoga in naslov elektronske pošte, vendar
ni nič občutljiva.
>> Aplikacija na mobilni napravi, je lahko na delo na mobilni napravi, vendar
to ni povsem zasnovan za to.
Tako da boste na koncu porabi ni nepomembno časa to.
Zato bi odvrnila da je pot za zdaj.
To je res namenjen spletne aplikacije.
>> Torej, spletno gostovanje.
Torej, če še niste videli na Tečaj je domača stran -
in tukaj, kjer bomo začeli zgodbo -
web hosting je vse o čemer za Ponavadi storitev, gostil strežnik v lasti
z nekom na spletu, ki je IP naslov in ga nato dal svoje
Spletna stran o njej.
In ponavadi dam email računov in baze podatkov
in druge takšne funkcije.
>> Vem, da če ne želite, da se dejansko plačati za take, pojdite na ta URL
tam in CS50 dejansko ima neprofitna Račun, ki ga lahko uporabite za
dejansko ne http://project notranjost stroja
za svoj končni projekt.
Če si dejansko želijo, da bi bilo nekaj podobno, isawyouharvard.com,
lahko kupite, da ime domene - čeprav ne da zlasti eno - in
potem lahko greš na to gostovanje na javni spletni strežnik, kot lahko ponudimo
vidva tu skozi.
>> In v resnici, če ne poznajo, Če še nikoli niste bili v
isawyouharvard.com, ena, pojdi tja.
Ampak dva, vedo, da je to mlada Žensko ime, ki ga želite Tej TOOR Too dva
Pred leti, pred tremi leti, ki je bil CS50 alumni, ki se je zgodilo dan ali dva
Pred CS50 pošteno poslala e-pošto njeni hiši mailing listo in voila.
Dva dni kasneje z CS50 sejmu, je imela stotine uporabnikov po vsem plazeče na
seboj na svoji spletni strani in rekel, kako so videli
ona ali on na kampusu.
Tako, da je eden od CS50 najljubši Zgodbe o uspehu iz
CS50 končni projekt.
>> Torej, kako si šel okoli dajanje spletno stran všeč, da na internetu?
No, tam je nekaj tako Sestavine tukaj.
Torej eno, boste morali kupiti domensko ime.
Obstaja šopki mest v svet, iz katerega lahko
kupiti domensko ime.
In na primer tisti, priporočamo Samo zato, ker je priljubljena
in je poceni, se imenuje namecheap.com.
Vendar pa lahko greš godaddy.com in desetine drugih tam.
Lahko glasi na kritike.
>> Toda za večino del pa ne pomembno, od koga si
kupiti domensko ime.
In se razlikujejo v ceni in se razlikujejo v končnico.
Priponami, kot so. Com,. Net, . Org. Io. Tv, tisti,
dejansko razlikujejo v ceni.
Ampak, če smo želeli narediti nekaj podobnega cats.com lahko gremo na tej spletni strani,
kliknite Najdi.
Verjetno se jemlje tole.
Ampak očitno, catsagainst.com je na voljo.
pluscats.com je na voljo.
Lovecats, catscorner, dampcats.net.
Vse to upajmo psevdo naključno.
Če želite cats.pw, 1500 $ samo, kar je malo noro.
Torej je nekdo res pograbil vse povezane domenskih imen tukaj za mačke
različne cene.
>> Kot prahi, kaj je videl.
Kdo ima cats.com?
Vedeti, da imajo fantje na razpolago precej
prefinjene ukazi zdaj.
Kot sem lahko tip dobesedno kdo je cats.com?
In zaradi načina internet strukturiran lahko dejansko videli, kdo
ta registrirana.
Očitno je ta oseba [neslišno] uporabo proxy storitve.
Torej, kdo je lastnik cats.com ne želi svet ve, kdo so.
Torej ste bili registrirani, če skozi nekaj naključno storitev zasebnost.
Ampak včasih si dejansko dobili dejanske lastnike.
>> In to se pravi, še posebej, če ste uresničevanju nekaj zagona in vi
res želim nekaj domensko ime, in ste pripravljeni plačati nekomu drugemu za
da, lahko ugotovimo, stik Podatki na ta način.
>> Pa tudi zanimivo je to.
Dovolite mi, da se pomaknete do tega dela.
Torej je to, da je isti rezultat.
In to je samo lepljiv.
Torej očitno lahko cats.com biti tvoje za pravo ceno.
Ampak kaj je zanimivo tukaj je, da je ime strežniki -
to je skupno zloraba kaj ime Strežnik bi moral biti - vaše ime
strežnik ne bi smel biti thisdomainforsale.com.
Če smo dejansko izbrati nekaj takega -
kaj je izbrati nekaj malo več legitimno, kot so, kdo je google.com,
in se pomaknite gor.
Torej, tukaj -
kaj se je zgodilo tam?
Zanimivo.
Tistega, kdo je -
kaj je to bolj nizko ključno ohraniti.
>> Kdo je mit.edu?
OK.
To je koristno.
Torej, to je tisto, kar sem upal.
Zakonita uporaba storitve DNS.
Ime strežniki tukaj navajajo Naslednji.
To je MIT besedami, kadar nekdo na svetu, kjerkoli so
so vrste v mit.edu in zadetki Enter, prenosni računalnik, ali Mac ali PC, bo
nekako na koncu ugotovimo, da je ljudi na svetu, ki vedo, kaj
IP naslov za mit.edu ali katerokoli poddomene na mit.edu ali katerokoli
ti strežniki tukaj - in to dejansko Izgleda vrhovih infrastruktura
Precej močna, kot bi lahko pričakovali.
Imajo več strežnikov imena kar je dobro za odpuščanje.
In v resnici se zdi, da se globalno razporejena po vsem svetu.
Kup tistih zdi, da so v ZDA Nekaj v Aziji, ena v Evropi, dva
v nekje drugje.
>> Ampak poanta je, da DNS, da smo bili pri tem za samoumevno in
na splošno opisali kot velik Excelovi tabeli da ima IP naslove in domene
Imena je pravzaprav dokaj zapletene Hierarhična storitev, tako da je v
Svet tam je pravzaprav končno število strežnikov, ki v bistvu vedo, kje
vse. COMS so ali vse so. mreže so vse
. Org so, in tako naprej.
>> Torej, ko greš naprej in kupiti domeno Ime iz kraja, kot je ime ali poceni
Go Daddy ali kateri koli drugi spletni strani, eno ključne korake, ki jih boste morali storiti
vam, če boste to storili tudi za vaš končni Projekt, ki je povedal registrarja
od koga ste nakup domene Ime, ki je v svetu pozna svoje
IP naslov spletne strani je, ki vaše ime strežniki.
>> Torej, če boste uporabili, na primer CS50 je gostovanje račun - se zgodi, da imajo
ta račun prek dreamhost.com ki je
priljubljeno spletno gostovanje družba -
se vam bo povedal, da bi morali kupiti vaša domena in povej svetu, da
Ime strežnika Vaša domena je ns1.dreamhost.com, ns2.dreamhost.com,
in ns3.dreamhost.com.
>> Ampak to je to.
Nakup domene pomeni, jim daje Denar in pridobivanje lastništva
domene, vendar je bolj kot najem, čeprav.
Štekaš za eno leto, nato pa so bill vam recurringly za preostanek
svoje življenje, dokler se ne odpove ime domene.
In potem jim povej, kdo poimenovanje strežniki.
Ampak potem ste končali z vaš registrar.
In od tam boste lahko sodelovale le z vašo spletno gostovanje družba, ki je
v primeru CS50 bodo lahko DreamHost.
Ampak še enkrat, bo več dokumentacija bo pod pogojem, da vas, če se boste odločili, da gredo
da pot.
>> Torej, če ste to naredili po Tečaj je konec, preprosto googling spletno gostovanje
Družba bo zavihati tisoče možnosti.
In jaz bi na splošno vas, da spodbujajo od prijateljev, ki so lahko bila uporabljena
Družba prej, če ga priporočajo njih in imeli dobre izkušnje.
>> Zato, ker je veliko letenje ponoči web hosting podjetja, kot fantom v
njegova klet s strežnikom ki ima naslov IP.
Ima nekaj dodatnega RAM in trdi disk prostor in samo prodaja spletno gostovanje
računi, čeprav ne obstaja način, da Strežnik zmogel več sto
Uporabniki ali tisoč uporabnikov.
Tako spoznali boste dobili kar ste plačali za.
>> Že kar nekaj časa za mojo osebno doma stran - in to je bil povsem sprejemljiv
ker sem kot, dva Obiskovalci mesec -
Sem bil plačilni, kot so, 2,95 $ na mesec.
In sem precej prepričan, da je V kleti nekoga.
Ampak še enkrat, ne dobiš nujno vsa jamstva uptime ali
razširljivost.
Torej še enkrat, ti si navadno išče V nekaj več kot to.
>> No, kaj je SSL?
Torej, kaj je SSL uporablja?
Kaj je zdaj začel usmerjati v Smeri varnosti in stvari, ki
nam lahko škoduje.
Še posebej, ko podjetje na svoje.
>> Kaj je SSL, ali kaj SSL uporablja?
Varnost, OK.
Torej je uporabljena za varnost.
Kaj to pomeni?
Torej je kratica za Secure Sockets Layer.
In je označeno z URL , ki se začne s https://.
Mnogi od nas verjetno nikoli tipkal https://, vendar boste pogosto ugotovili, da
Vaš brskalnik je preusmerjen iz protokola HTTP HTTPS, tako da vse, kar je tam
Po šifrirana.
>> FYI, z uporabo SSL zahteva običajno, da boste imeli edinstveno IP naslov.
In običajno, da bi dobili edinstven IP naslov boste morali plačati spletno gostovanje
Družba nekaj dolarjev več na mesec.
Torej zavedaš, da je to zelo enostavno v teh dneh izvaja z nakupom IP
naslov in odkup, kar je imenujemo certifikat SSL.
Ampak se zavedaš, da ne pride na neki dodatnih stroškov.
In, kot bomo poskušali prestrašiti v samo bit, da sploh ni nujno 100%
zaščitniški karkoli že je ste poskušali zaščititi.
>> Torej za varnost, sem mislil, da sem delam nekako naključno segue tukaj.
Kot morda veste iz CS50 predavanju video posnetkov, je naša produkcijska ekipa je
fan, kot sem jemanja res lepo fotografiranje kampusu in anteno
fotografija nedavno.
Če ste kdaj pogledal gor in vidiš nekaj leti z malo kamero,
to lahko dejansko CS50.
In sem mislil, da sem deliti minuto nekaj posnetkov ekipa ima
zbrani, predvsem ko se ozremo na pomlad semester in naslednji padec.
Če kdo od vas ima smisel za fotografiranje, Videografsko, bi mi
radi dobili ste vpleteni v ozadju.
Ampak več o teh podrobnostih v tednu.
>> [MUSIC]
>> DAVID J. Malan: Izkazalo se je, da je mini golf na vrhu
Stadion da ne bomo nikoli vedeli.
>> [MUSIC]
>> DAVID J. Malan: Ogledate si lahko oris brnenje tam.
>> [MUSIC]
>> DAVID J. Malan: Najboljši del tukaj je, pazi Tekač na levi.
>> [MUSIC]
>> DAVID J. Malan: Še en primer, kaj lahko to storite s tehnologijo, ki je
le bežno, odkrito povedano, povezane z varnostjo.
Mislila sem, da bo bolj zabaven način samo rekel, varnost.
Torej, da vidimo, če vam ne more prestrašiti fantje zdaj z ne le nekaj redkih
grožnje, temveč tudi temeljne razumevanje tega, kaj te grožnje
so tako, da napreduje lahko odločiti, kako in ali zagovarjati
sam pred temi stvarmi in na vsaj, da se zaveda od njih, kot si ti
sprejemanje odločitev o tem, ali ne bi poslati e-pošto, ali se prijavite
v tej spletni strani, ali bo ali ne uporabiti, da Wi-Fi kiberkavarna je
točko, tako da boste vedeli, kaj grožnje so res okoli vas.
>> Torej, Jonathan iz nečesa všeč v ponedeljek.
Imel je okno posnetka zaslona.
To je ena izmed Mac.
Koliko vas je že kdaj namestili programske opreme na vašem Mac ali PC?
Očitno vsi.
Koliko vas je veliko razmišljal z vpisom v geslu
ob pozivu?
Mislim, sploh ne vem, odkrito povedano.
Torej, nekaj od nas se dobro ob paranoičen.
Ampak razmisli, kaj si pravzaprav počne tukaj.
>> Na tipičen Mac ali PC imate skrbniški račun.
In ponavadi ti si edina uporabo laptop vsaj v teh dneh.
Torej vaš račun, Malan ali JHarvard ali karkoli že je, je
skrbniški račun.
In kaj to pomeni, da ste zakoreninil dostop do vašega računalnika.
Lahko namestite vse, kar hočeš, izbrisati vse, kar hočeš.
>> In običajno v teh dneh, in sicer zaradi Potekel oblikovanje odločitve izpred let,
Tako pride nameščena večina programske opreme je kot skrbnik.
In tudi, če ima vaš Mac ali PC najmanj dovolj pameten prebolel
let z najnovejšimi inkarnacij Mac OS in Windows ne vodijo svojo
uporabniško ime privzeto kot Skrbnik, ko prenesete nekaj
Novi program off internet in poskusite ga namestite, ste verjetno bo
biti pozvani za geslo.
Ampak ulov je na tej točki, ste dobesedno predajo ključe vašega
računalnik prenesejo karkoli naključno program, ki ga pravkar prenesli in
ki ji omogoča, da namestite karkoli hoče.
>> In kot Jonathan namiguje, zavedati da bi bilo reči, da želi
namestite programsko opremo, ki vas zanimajo O, Spotify ali iTunes ali karkoli
je skušate namestiti.
Ampak si dobesedno zaupati avtorju ali avtorji programske opreme za
samo to, kar je program naj bi naredil.
>> Vendar pa ni popolnoma nič zaustavitev večine programov na najbolj
operacijske sisteme, brisanje datotek, od jih naložite na nekatere družbe
Spletna stran od panulo okoli, za šifriranje stvari.
In spet smo nekako zgradili celotna infrastruktura preko
leta na zaupanju.
In tako se zavedaš, da ste pravkar zaupamo naključno ljudje in naključno
Podjetja za večino del.
>> Jonathan namiguje, da preveč, včasih te družbe same vrste
zavestno zlonamerno, v redu?
Sony ujetih veliko Flack nekaj let Pred za namestitev, kar je bil imenovan
Rootkit kit na računalnikih ljudi brez njihove vednosti.
In bistvo je to, da ko kupili zgoščenko, na primer, da
nisem hotela, da bi mogli kopirati ali razporek glasba off, bi CD
namestiti brez vašega vedenja, rootkit na vašem računalniku.
Rootkit samo pomeni programsko opremo, ki teče kot skrbnik, ki potencialno
počne slabe stvari.
>> Toda med stvari, ta stvar pa se je sam skril.
Torej, nekateri od vas morda precej zdrava pamet z računalnikom in vem, no, jaz
lahko samo odprete Task Manager ali Monitor dejavnost in sem lahko ogledate na vseh
od arcanely navedenih programov ki se izvajajo.
In če je kaj videti sumljivo Jaz bom samo ubiti ali izbrisati.
Ampak to je tisto, rootkit storil.
V bistvu je rekel, če teče opravilo Manager, ne pokaži.
>> Torej programske opreme je bil tam.
In le, če ste res, res pogledal Težko bi lahko celo našli.
In to je bilo storjeno v imenu za zaščito pred kopiranjem.
Ampak predstavljajte si, kaj bi lahko so naredili drugače.
>> Zdaj v smislu sebe zaščiti.
Veliko spletnih strani so čudovito milostljiv v tem, da ti dajo
ključavnico ikone na njihovi spletni strani, ki pomeni, da je spletna stran varna.
To je razvidno iz bankofamerica.com to jutro.
Torej, kaj ikona malo ključavnico pa pomeni poleg Vpis gumb?
>> Popolnoma nič.
To pomeni, da nekdo ve, kako uporabiti Photoshop, da bi sliko
ključavnico ikona.
Všeč mi je dobesedno, da je da je mišljeno, da je pozitivno
znak za uporabnika, kot so, Ooh, varno spletno mesto.
Jaz bi smeli zaupati to spletno stran in zdaj vnesite svoje uporabniško ime in geslo.
In je bilo to običajna za let, kot je pred kratkim kot zjutraj.
>> Vendar menijo, navade, da to nas dobili v.
Razmislite implicitno sporočilo, da so vsi teh bank, so v tem primeru bili
nam pošljete let.
Če vidite ključavnico, nato pa pritrdite.
Vse v redu?
>> Torej, kako lahko zlorabijo ta sistem zaupanja, če ste slab človek?
Dal ključavnico na vaši spletni strani, in logično, uporabniki so
pogojena let, da prevzame ključavnica pomeni varno.
In bi bilo dejansko varen.
Morda imate čudovito varno SSL HTTPS povezava
ponaredek spletno stran. com.
In nihče drug na svetu ne more videti da ste o tem, da mu ali ji izroči
vaše uporabniško ime in geslo na vaš račun.
>> Ta čeprav, morda, je malo bolj pomirjujoče.
Torej, to je zaslon strel vrh v mojem brskalniku zjutraj na
bankofamerica.com.
In opazil tudi tu smo imajo ikono ključavnice.
Kaj to pomeni v tem kontekstu v Chrome najmanj?
>> Tako da je ta sedaj uporablja SSL.
To je torej dejansko bolj stvar.
In dejstvo, da se Chrome česar je zelena je mišljeno, da opozorijo
na dejstvo, da je to ne samo preko SSL.
To je podjetje, ki se je nekdo tam je preverila dejansko
bankofamerica.com.
In to pomeni, da je Bank of America, pri nakupu svoje tako imenovane SSL
potrdilo, v bistvu velika naključno, Nekoliko naključnih števil, ki izvajajo
varnost za njih, so bili preveri nekatere neodvisna tretja
Stranka, ki pravi, ja.
To je pravzaprav predsednik uprave Banke Amerika poskuša kupiti potrdilo.
Chrome bo zato verjamemo, da organ za potrjevanje in povedati,
zelena, to je bankofamerica.com.
In Bank of America le plača nekaj sto dolarjev za da ali nekaj
tisoč evrov v primerjavi s Nekaj deset dolarjev.
>> A tudi tu, koliko vas je že kdaj obnašal drugače, saj
URL v vaš brskalnik, zelena namesto črno?
Kajne?
Torej, nekaj od nas.
In to je dobro biti paranoičen.
Toda tudi takrat, tiste, ki še Opazili te stvari, imaš dejansko
stop prijavite v nasprotnem primeru varno Spletna stran, če naslov ni zelena?
Vse je v redu, tako da verjetno ne, kajne?
Vsaj večina od nas, če to ni zelena, verjetno ste šele tekoč
da se kot, karkoli.
Všeč mi je, želim, da se prijavite na tej spletni strani.
To je razlog, zakaj sem tu.
Grem, da se prijavite vseeno.
>> Kot prahi, Chrome, je malo bolje o tem.
Ampak tam je veliko brskalnikov, kot so Firefox na primer, vsaj za
nekaj časa, če to ključavnico ikona se lahko dejansko dal vse
ikona svoje.
Naj vidim, kaj najnovejša različica za Firefox izgleda.
Torej, če gremo na CS50.net.
>> OK, tako da oni 'gotten bolje kot dobro.
Kaj brskalniki uporabljajo storiti je všeč, Tukaj je primer [? SAAS to?]
greben tukaj.
To je tako imenovani najljubši Ikona za spletno stran.
Leti -
pravzaprav ne tako dolgo nazaj - da malo Ščit bi bilo prav
Tukaj zraven URL.
Ker nekateri genij odločil, da bi samo lepa, classy, da imajo
vaš grafični logotip desno poleg URL-ja.
In oblikovanje pametno, da dejansko je zelo prepričljiv.
>> Torej, kaj je slab začetek fant počne?
Začeli spreminja njihov najljubši ikone ali njihove privzeta ikona za
domača stran ne sme biti grb vendar ključavnico, ki je
nikakršnega pomena.
Razen svoje najljubše ikono je ključavnica ni imela
znaki varnosti.
>> Torej lekcije so tukaj Nekaj se mi zdi.
Ena je, da dejansko obstajajo nekatere dobronamerne mehanizmi za
poučevanje nas uporabnike o varnosti celo če ne bi niti zavedali, kaj zelena
pomenilo, ali kaj sploh pomeni HTTPS.
Ampak, če nam ti mehanizmi priti v slaba navada zaupamo spletnih strani
ko smo videli tiste pozitivne signale, oni so zelo hitro zlorabljeni, kot smo videli,
pred nekaj trenutki z nečim neumno, kot je ta.
>> Torej seja ugrabitve pride v igrali, kot smo rekli prej,
s piškotki, na primer.
In kaj to dejansko pomeni?
Tudi z ugrabitev seje, je to vse O krajo nekoga piškotkov.
Torej, če sem odprla Chrome tukaj, za primer, in sem odprla nadzornikom
dol in sem šel Tab omrežja -
in smo to storiti, preden -
in sem šel na nekaj podobnega http://facebook.com Enter, celotna
kup stvari gre po zaslonu zaradi vseh slik in CSS in
Datoteke JavaScript.
>> Ampak, če gledam tole sem obvestilo da je Facebook v resnici sajenje eno
ali več piškotkov na moji Brskalnik tukaj.
To so predvsem roko žigi, ki me predstavljajo.
In zdaj upam, da bo moj brskalnik ponovno predstavi in spet ob
ponovno pregledati te spletne strani.
Toda to je le varna, smo rekli, Pred dvema tednoma, če ste z uporabo SSL povezave.
>> Toda tudi sam SSL lahko ogrožena.
Razmislite navsezadnje način SSL del.
Ko vaš brskalnik poveže na daljavo Strežnik prek https://, skrajšam zgodbo,
kriptografija je vključen.
To ni tako enostavno, kot Cezarja ali Visionaire ali celo DES, DES od
medtem pa pset2.
To je bolj zapletena kot to.
To se imenuje javni ključ kriptografija.
Ampak res velik in res naključno Številke se uporabljajo za pehanje
informacij med točko, ti, in točko B, tako kot facebook.com.
>> Ampak problem je, koliko nas spet kdaj tip v https:// za začetek
naši spletni strani povezava V tem varnem načinu?
Mislim, koliko vas sploh Tip http://facebook.com?
Vse je v redu, če boste to storili, kot, zdravo.
Vam ni treba storiti, da več, kajne?
Brskalnik ga bo pogruntal.
>> Ampak večina od nas res vtipkaj facebook.com.
Ker, če smo z brskalnikom, brskalniki so gotten dovolj pameten, ki jih
2013 prevzeti, če uporabljate brskalnik vpišete naslov, vas
Verjetno želijo dostopati do njega ne preko elektronske pošte ali neposrednega sporočila.
Misliš, HTTP in vrata 80.
Sprejeti so bili ti sporazumi.
>> Ampak kako preusmeritev dela?
No, opazil, kaj se dogaja tukaj.
Če grem nazaj v Chrome -
in naredimo to v Incognito način, tako da so vsi moji
piškotki so vrgli proč.
In pusti me tukaj, spet facebook.com.
In da vidimo, kaj se bo zgodilo.
>> Spomnimo se, da je bila prva zahteva res samo za facebook.com.
Ampak kaj je bil odgovor, da sem dobil?
Ni bilo 200 OK.
Bilo je 300 ali 301, ki je preusmeriti mi povedali, da gre za
http://www.facebook.com, ki je kjer je Facebook želi, da grem.
Ampak potem, če gledamo na naslednjo zahtevo in smo videli že prej,
opazili, kaj je njihova druga odziv.
Posebej, da me hočejo zdaj pojdite na SSL različico Facebooku.
>> Torej, tukaj je priložnost.
To je nadvse uporabna funkcija za samo spleta in HTTP.
Če mi končni uporabnik kot so Facebook želi ostati na varni različico svojega
spletna stran, super.
Mi bodo preusmerili zase.
In tako mi ni treba niti razmišljati o tem.
>> Toda kaj, če med točko A in B, med vami in Facebook, obstaja nekaj
slab človek, tam je neki sistem administrator na Harvardu, ki je radoveden
da vidim, kdo so tvoji prijatelji.
Ali obstaja nekaj -
Pred leti je ta uporablja za zvenelo noro -
vendar pa nekateri vladni subjekt kot NSA, ki je dejansko zanima
v tem, kdo si drezal na Facebooku.
Kje je priložnost tam?
No, dokler nekdo dovolj tehnično zdrava pamet in imajo dostop
s svojim dejanskim omrežje preko Wi-Fi ali nekatere fizične žica
Kaj lahko storijo?
>> No, če si v istem omrežju kot ti in vedo nekaj o
TCP / IP in IP naslove in DNS in kako vse to deluje, kaj če bi
Človek na sredini, kaj če nacionalna Varnostna agencija, ne glede na to
lahko, kaj pa če ta oseba preprosto hitreje, kot odgovor na Facebooku
vaš HTTP zahtevo in pravi, oh, sem Facebook.
Pojdi naprej, in tukaj je HTML za facebook.com.
>> Računalniki so precej darn hitro.
Torej bi lahko napisali program teče na strežnik kot nsa.gov da ko
sliši zahtevo za vas facebook.com, zelo hitro zadaj
Prizori dobi resničen facebook.com Popolnoma [? posestnik?] varni
SSL povezava med NVO in med Facebook, dobili, da je zelo HTML
Varno na prijavni strani, nato pa Strežnik NSA samo odziva na vas
s prijavni strani za facebook.com.
>> Zdaj, koliko od vas bi niti opazili da ste z uporabo Facebooka preko HTTP
še na tej točki, ker ste pomotoma povezana nsa.gov in
Ne Facebooka?
URL-ji se ne spreminja.
Vse to je bilo storjeno v ozadju.
Ampak večina od nas, vključno z mano, verjetno ne bi opazili
kot manjše podrobnosti.
>> Torej boste morda morali popolnoma delujoč povezava med vami in kaj si
mislim, da je Facebook, vendar pa je ti človek v sredini.
In to je splošen izraz za človeka v middle napad, kjer imate nekaj
Podjetje med vami in točki B, ki je nekako manipulacijo, krajo ali
gledal svoje podatke.
Torej, tudi SSL ni surefire, zlasti če ste bili Prelisičil
ni ga vklopite, saj o tem, kako ti Odgovorni mehanizmi dejansko delajo.
>> Torej, danes lekcija, potem tudi je, če ste hočeš biti paranoičen -
in tudi tu obstajajo grožnje -
bi bilo res začeli že v navada tipkanje v https://www
ne glede na ime domene si dejansko skrbi.
>> In kot je razveljavilo tudi tam še ena grožnja z
menijo, da ugrabitev seje.
Zelo pogosto, ko ste prvič obiskali Spletna stran kot facebook.com, razen
Strežnik je nastavljen tako, da pomeni, da da roko žig je dal na vas
včeraj je treba zagotoviti sama, si Brskalnik lahko zelo dobro, na
gostujoči stvari, kot facebook.com google.com, twitter.com Vaš brskalnik
lahko predstavlja le kolek roke da se udaril dol in rekel, št.
Uporabi SSL.
>> Ampak to je prepozno na tej točki.
Če ste že poslali svojo roko žig, piškotke, v jasno z
Ne SSL, imate delček sekunde ranljivosti, kjer nekdo ovohava
vaš promet, ali sostanovalec ali NSA, Nato lahko uporabite isti piškotek, in
z malo tehnično zdrava pamet, ga predstaviti kot svojo lastno.
>> Še en napad, boste morda ne bi pomislili.
Ta je res nekaj na vas, če zaserješ ta v pisni obliki neke spletne strani, ki
nekako uporablja SQL.
Torej, tukaj, na primer, je zaslon Ekipa iz Harvard prijavi.
In to je splošni primer nečesa s
uporabniško ime in geslo.
Super pogosti.
Torej, kaj je domnevati, da SSL obstaja in ni človek v sredini ali
kaj podobnega.
Zdaj smo se osredotočajo na strežnik je kodo, ki jo lahko pišete.
>> No, ko sem tipa v uporabniškega imena in geslo, domnevam, da PIN storitev
se izvaja v PHP.
In morda nekaj kode na tem strežniku, kot je ta.
Pridobite uporabniško ime na pošti super globalni in dobili geslo, nato
če ste z uporabo nekaj podobnega pset7 Koda tam je funkcija poizvedba
da bi to lahko naredil.
Izberite zvezdo od uporabnikov, katerih ime da je enak in geslo, da je enak.
>> , Ki je videti na prvi pogled, povsem razumno.
To je sintaktično veljavno PHP kodo.
Logično ni nič narobe s tem.
Verjetno obstaja nekaj več vrstic, ki dejansko nekaj narediti s
Rezultat, ki pride nazaj iz baze podatkov.
Ampak to je ranljiva za Naslednji razlog.
>> Opazili, da kot dober državljan, Sem dal v narekovaje, sam
kotacije, uporabniško ime.
In sem dal v enojnih narekovajih geslo.
In to je dobra stvar, ker oni Ne bi smel biti številke.
Značilno je, da si bo besedilo.
Tako da sem jih citira kot strune.
>> In če sem zdaj dosežemo napredek še kaj, če - in sem odstranil krogle iz
Storitev začasno PIN -
Kaj pa, če sem poskusil, da se prijavite kot Predsednik [? Scroob?]
vendar trdim, da je moje geslo 12345 'ali '1' = '1, in obvestilo
kar nisem storil.
Nisem blizu drugega sam citat.
Ker sem precej ostra tukaj kot slab človek.
In jaz sem ob predpostavki, oni si ni zelo dobro z vašo
PHP in MySQL kodo.
Ugibam, da niste preverjanje za prisotnost ponudb.
>> Torej, kaj se je zgodilo, da ko si Uporabnik je tipkal v tem nizu,
poizvedba ste približno ustvariti izgleda takole.
In skrajšam zgodbo, če vas in nekaj skupaj, ali ste ali kaj
skupaj to se dogaja, da se vrnete vrstice iz baze podatkov.
Ker je vedno Primer, ki je enaka 1 1.
>> In samo zato, ker ni predvidel da vaši uporabniki, dobra ali slaba, bi
imajo opuščaj v svojem imenu vam so ustvarili poizvedbo SQL, ki je še vedno
veljaven, in bo vrnil zdaj več rezultatov kot ste namenjeni.
In tako je ta baraba ima sedaj potencialno prijavljeni na strežnik
ker je vaša baza se vrača vrstico tudi če je on ali ona nima pojma, kaj
[? Scroob je?] Dejanska geslo.
>> Oh, sem spoznal, slovnične tukaj.
Moral bi dejal, geslo je enako 12345 kot prejšnja
Primer 1 ali enaka 1.
Popravil bom to na spletu.
>> Torej, zakaj smo si s poizvedbo Funkcija z vprašaji?
Ena od stvari, funkcijo poizvedbe ni za vas je to poskrbi, da
ko se boste peljali v argumentih po Vejice tukaj, kot je ta, da poizvedba
da je dejansko poslan baza podatkov je videti takole.
Veliko grši na pogled, ampak nazaj poševnici so samodejno
vstavi natančno, da bi se izognili injekcijo napad, da sem pokazal
pred nekaj trenutki.
>> Zdaj zabavno XKCD, da sem mislil, da sem potegnite tu gor, da upam, da je zdaj treba
malo bolj razumljivo je to ena tukaj.
>> Malo?
Mogoče smo potrebovali malo več Razprava o tem.
Torej je to namiguje, da majhen otrok imenom Bobby, ki je nekako sprejeti
Prednost spletne strani, ki je pravkar zaupamo, da tisto, kar je Vtipkali
v ni, v resnici, SQL kode, vendar je v bistvu niz.
>> Sedaj lahko spomnimo, da je padec -
ste morda videli to - padec sredstva izbrisati tabelo, brisanje zbirke podatkov.
Torej, če ste v bistvu trdijo, da tvoje ime je Robert "; droptabl
estudentsomething,]
vam lahko zelo dobro trik zbirko ne samo v preverjanje, da si
res Robert, ampak podpičjem tudi nadaljuje, da spustite tabelo.
>> In tako SQL injection napadi lahko dejansko kot nevarno, saj to
s katerim lahko izbriše podatke nekoga, lahko izberete več zna poiskati vire informacij, kot
namenjeni, lahko vstavite ali posodabljanje podatkov.
In lahko dejansko videti na na domače delo, ne pa za zlonamerno
namene, temveč le za učenje, je čas, ste pozvani, da se prijavite
na spletni strani, še posebej, nekakšen niso zelo javno, zelo priljubljena spletna stran,
poskusite prijaviti kot John O'Reilly ali nekdo z
Apostrof v njihovem imenu.
Ali dobesedno vtipkaj opuščaj, zadeti nastopiti, in glej kaj se zgodi.
>> In vse prepogosto tragično, ljudje niso sanirati svoje vložke in
poskrbela, da stvari, kot so narekovaji ali podpičji pobegnil.
Zato smo v pset7 dati to poizvedbo funkcija vam.
Vendar ne pod cenijo ravno kaj počne za vas.
>> Torej, s tem je dejal, uživali ob uporabi Spletna ta teden.
In vas bomo videli v ponedeljek.
>> Na naslednjem CD50.
>> [MUSIC]