Tip:
Highlight text to annotate it
X
>> [MUSIC]
>> DAVID J. Malan: Nu labi.
Tātad tas ir CS50, un tas ir beigas no 10 nedēļas.
Tātad, daži no jums varētu būt redzējuši šo jau, bet tiek izplatīti par vēlu
ir raksts, ka es domāju, ka es gribētu izlasīt no un pēc tam fragments parādīs
Trīs minūšu video, kas glezno pati aina.
Tas bija patiešām aizkustinošs stāsts, es domāju, šī krustošanās
reālā pasaule ar patiesi pārliecinošu izmanto tehnoloģijas.
>> Tātad raksts bija tiesības, "zēns oversleeps vilcienos, izmanto Google Maps
lai atrastu ģimeni 25 gadus vēlāk "Un. Pirmais pāris punktiem bija
"Kad Saroo bija piecus gadus vecs, viņš devās ar savu vecāko brāli zagt, lai
pārmaiņu ietekmi uz pasažieru vilcienu pilsētā, apmēram divas stundas
no viņa mazo dzimtajā pilsētā.
Saroo kļuva noguris un hopped uz tuvumā vilciens kur viņš domāja, viņa
brālis, tad aizmiga.
Kad viņš pamodās, viņš bija Kalkutā, gandrīz 900 km attālumā.
Saroo mēģināja atrast savu ceļu atpakaļ, bet viņš nezināja
nosaukums, viņa dzimtajā pilsētā.
Un kā tiny analfabētu zēnu plašs pilsēta pilna ar aizmirstas bērnu, viņš bija
praktiski nav izredžu iegūt mājās.
>> Viņš bija ielu bērns, bet līdz brīdim vietējās adopcijas līks aģentūra
viņam līdzi Austrālijas pāris kurš atveda uz
dzīvo Hobārta, Tasmānijā.
Saroo pārcēlās tur, uzzināju Angļu, un uzaudzis.
Bet viņš nekad nav pārstājusi meklē viņa ģimeni un viņa dzimtajā pilsētā.
>> Gadu desmitus vēlāk, viņš atklāja Google Zeme un sekoja sliežu ceļi.
Un dodot sev noteikto rādiuss pamatojoties uz to, cik ilgi viņš domāja, viņš bija
aizmidzis un cik ātri viņš domāja vilcienu gāja, viņš zināja, ka viņš gribētu pieaudzis
siltā klimatā, viņš zināja, viņš runāja Hindi kā bērns, un viņš gribētu teicis
ka viņš izskatījās, piemēram, viņš bija no East India.
>> Visbeidzot, pēc gadiem mazgāšanu satelīta fotogrāfijas, viņš
atzīst dažus orientierus.
Un pēc čatā ar administratoru no blakus pilsētas
Facebook lapu, viņš saprata viņš gribētu atrast mājās. "
>> Tātad, šeit tad ir video stāsta ka stāsts no viņa viedokļa.
>> [VIDEO PLAYBACK]
>> -Tas bija 26 gadus atpakaļ, un man bija tikai par to, lai ieslēgtu pieci.
Mēs saņēmām no dzelzceļa stacijas un mēs iekāpuši vilcienā kopā.
Mans brālis tikko teica, ka es palikšu šeit un es ņemšu atgriezties.
Un es tikai domāju, labi, jūs zināt, es varētu arī vienkārši iet gulēt un
tad viņš vienkārši pamosties mani.
Un, kad es pamostos nākamajā dienā, Visa pārvadājumiem bija tukši bēguļojošs
vilciens, spoku vilcienu, ņemot man, es nezinu, kur.
>> Man tika pieņemts, lai Austrāliju līdz ar Austrālijas saimes.
Un mamma bija iekārtots savu istabu ar karte no Indijas, kuru viņa
likt blakus mana gultas.
Es pamodos katru rītu redzot, ka karte, un līdz ar to sava veida tur
atmiņas dzīvs.
>> Cilvēki teiktu, jūs cenšaties atrast adatu siena kaudzē.
Saroo, jūs nekad atrast to.
Man ir mirgo no vietām, kas Es izmantoti, lai iet, mirgo
mana ģimenes sejas.
Tur bija mana māte sēž attēlu uz leju ar kājām šķērsoja
tikai skatoties viņas raudāt.
Dzīve ir tikai tik grūti.
Tas bija mans dārgums.
>> Un es biju meklē Google Map un sapratu, tur ir Google Earth, kā arī.
In pasaulē, kur jūs varētu tuvināt I sāka ir visas šīs domas un
kādas iespējas, ka tas varētu darīt man.
Es sev teicu, labi, jūs zināt, Jūs esat ieguvuši visu foto
atmiņas un orientierus, kur jūs esat , un jūs zināt, ko
pilsēta izskatās.
Tas varētu būt programma, kas jums var izmantot, lai atrastu savu ceļu atpakaļ.
>> Es domāju, labi, es ņemšu nodot dot par Kalkuta dzelzceļa stacija rādiusā
līnija, kas jums būtu meklējat ap šajā jomā.
Man nāca pāri šiem vilcienu sliedēm.
Un es sāku pēc tā, un es atbraucu uz dzelzceļa stacija, kas atspoguļojas
pats attēls, kas bija manā atmiņā.
>> Viss saskaņota.
Es tikai domāju, yep.
Es zinu, kur es eju.
Es esmu tikai gatavojas let karti, ka es ir manā galvā, lai vadītu mani un ņem mani
atpakaļ uz manu dzimtajā pilsētā.
>> Es atbraucu uz sliekšņa no mājas ka es esmu dzimis, un staigāja apkārt
aptuveni piecpadsmit metriem ap stūri.
Tur bija trīs dāmas stāvēja ārā blakus viena otrai.
Un vidējā viens piegāja.
Un es tikai domāju, tas ir jūsu māte.
Viņa nāca klajā, viņa mani apskāva, un mēs tur bija apmēram piecas minūtes.
>> Viņa satvēra manu roku, un viņa mani aizveda uz māju un ieguva pa tālruni, un viņa
piezvanīja mana māsa un mans brālis, lai pateiktu ka tavam brālim ir tikai visi
pēkšņi izskatījās kā spoku.
>> Un tad ģimene apvienosies vēlreiz.
Viss, viss ir labi.
Es palīdzēt mana māte out.
Viņai nav jābūt slaving prom.
Viņa var novest pārējo viņas dzīvi mierā.
>> Tas bija adatu siena kaudzē, bet adata bija tur.
Viss ir tur.
Viss, kas mums ir pasaulē ir krānu uz pogas.
Bet tev ir griba un apņēmība vēlas to.
>> [END VIDEO PLAYBACK]
>> Tik tiešām salds stāsts.
Un tas tiešām man atgādina diezgan jautājums, kas ir bijis iegūt diezgan daudz
uzmanības vēlu Crimson, vairāk valsts kopumā.
Jo īpaši MOOCs lietojat posms vēlu.
MOOCs esot šiem masveida un atvērta tiešsaistes kursus, kuru CS50 ir viens.
>> Un cilvēki runā par to, lai piemēram, humanitārās nav īsti
iekavēts vai nav gandrīz tikpat modē, jo tie reiz bija.
Un es aicinu jūs, puiši, daudz piemēram, Jonathan bija pirmdien, lai padomātu
par to, kā jūs izejat 50, un mēs zinām, jau apmēram 50% no jums nebūs
turpināt lietot citu datoru zinātne, protams, un tas ir pilnīgi
naudas sodu un gaidīts.
Jo viens no galvenajiem mērķiem no kā šī klase ir patiešām
dotu jums guys tikai ar izpratne par to, kā visu šo stuff
darbojas un kā šī pasaule Tehnikas darbu.
>> Tā, ka tad, kad jūs atpakaļ jūsu pašu pasaulēm, vai tas ir pre-med vai
vai tas ir humanitārās zinātnes vai sociālajām zinātnēm vai kādu citu lauka
vispār, ka jūs guys ir celt dažas tehniskas savvy pie galda un
palīdzot veikt ātrus lēmumus, ja runa ir par izmantošanu un
Tehnoloģiju savā pasaulē.
>> Piemēram, es atcerējos par vēlu Arī no divi bakalaura
klases es paņēmu pirms diviem gadiem, kas bija tik vienkāršas izmantošanas tehnoloģijas
bet kādreiz tik pārliecinoši.
Pirmie naktis ar profesora Tom Kelly ja esat veicis klasi.
Tā ir klase par klasisko mūziku šis posms šeit, kur jūs uzzināsiet
mazliet kaut ko par mūziku.
Tas ir tiešām Pirmie Naktis ka CS50 aizņēmās ideju dziesmas tiem
mazāk apmierināti starp un ērtāku.
>> Manā laikā tie bija dažādas dziesmas bērniem ar absolūti bez mūzikas
pieredze, piemēram, man, un tad bērni, kas bija veikuši, jo tie
pieci gadi.
Un tas klases, piemēram, tikko bija mājas tāpat kā lielākā daļa citu, bet tas
bija mājas lapa, kas ļāva jums izpētīt mūziku par to un atskaņot
mūzikas klipus no klases, no interneta, un tikai izmantot tehnoloģijas, kas ļoti
bezšuvju veidā.
>> Vēl klases gadus vēlāk, ka es revīziju, būtībā, jo grad skolā,
Anthro 1010, ievads līdz Arheoloģijas šeit.
Tas bija pārsteidzošs.
Un viens no visvairāk pārliecinošu vēl super skaidrs, atskatoties, izmanto par
programmatūra, bija tas, ka profesori ka klases izmanto Google Earth.
Mēs sēdējām pāri ielai kādā lekciju zālē.
Un jūs nevar ceļot, piemēram, uz Tuvajiem Austrumiem, lai rakt, ka viens
no profesoriem bija tikko atgriezies no, bet mēs varētu darīt, ka gandrīz līdz
peld pa Google Earth un Aplūkojot putna lidojuma laikā
rakt vietā, viņš tikko bija atgriezies no pirms nedēļas.
>> Tāpēc es aicinu jūs, puiši, jo īpaši humanitārajās, lai dotos
atpakaļ šiem departamentiem, pēc tam klases celt savu galīgo projektu
ar jums, vai idejas par savu, un redzēt, tikai to, ko jūs varat darīt, lai uzliet YOUR
pašu lauki humanitāro vai ārpus ar mazliet šāda veida
lieta, ka mēs esam izpētīt šeit CS50.
>> Tātad ar to kopaina, domāja mēs gribētu mēģināt risināt divas lietas šodien.
Viens, mēģināšu sniegt jums sajūtu kur var doties pēc 50.
Un jo īpaši, ja izvēlaties risinātu tīmekļa projektu, kā ir
neticami bieži, kā jūs varat iet par paceļoties visiem CS50 s
mācību riteņi un iet tur par savu un kam nav jāpaļaujas uz
PDF vai no PSET specifikācija?
Kam nav paļauties uz CS50 ir ierīce vairs.
Bet tiešām var pull sevi ko jūsu bootstraps.
>> Ar ka minētā, C-balstīta gala projekti ir apsveicami.
Lietas, kas izmanto stendu portatīvo bibliotēka
grafika ir apsveicami.
Mēs tikai zinām, ka statistiski daudz cilvēki nokost projektus PHP un
Python un Ruby un MySQL un citu vide, tāpēc mēs aizspriedumiem dažus
mūsu piezīmes pret šo.
>> Bet ātri atskats.
Tāpēc mēs ņēmām par pašsaprotamu pset7 ar Fakts, ka $ _SESSION pastāvēja.
Tas bija super pasaules, pasaules, asociatīvā masīva.
Un ko tas ļauj jums darīt?
Funkcionāli, kas ir iezīme tas mums dod?
Yeah?
Lai izsekotu lietotāja ID.
Un kāpēc tas ir noderīgs?
Lai varētu saglabāt iekšpusē šī super pasaules JHarvard vai [? Scroobs?]
vai Malan lietotāja ID, kad viņš vai viņa apmeklē vietni.
>> Tieši tā.
Tātad jums nav, lai pieteiktos atkal un atkal.
Tas būtu patiešām klibs World Wide Web ja katru reizi, kad noklikšķinājāt saiti
par, piemēram, Facebook vietnē vai katru reizi, kad noklikšķinājāt uz e-pastu Gmail jums
bija atkārtoti autentificēt, lai pierādītu, ka tas vēl jums un nav jūsu kaimiņiem
kas varētu būt piegāja pie jūsu datoru jūsu prombūtnes laikā.
>> Tāpēc mēs izmantojam sesijas, lai vienkārši atcerēties, kas jūs esat.
Un kā tas tiek īstenots zem pārsega?
Kā mājas lapas, kas izmanto, protokols, tīmekļa pārlūkprogrammu un serveri
runāt, kā tas HTTP, kas ir bezvalstnieki protokols, teiksim.
>> Un bezvalstnieki es domāju, kad jūs savienojumu ar tīmekļa vietni, lejupielādēt dažas
HTMLs, daži JavaScript, dažas CSS, savu pārlūkprogrammas ikona apstājas vērpšanai.
Jums nav pastāvīgu savienojumu ar serveri parasti.
Viss.
Nav saglabāta valsts pastāvīgi.
Tātad, kā tiek sesija īstenota šāda tā, ka katru reizi, kad jūs apmeklējat
Jauna lapa, mājas atceras kas jūs esat?
Kas ir pamatā īstenošana detail?
Kliegt to ārā.
Tas ir viens vārds.
>> Cepumi.
Labi.
Tātad cepumi.
Nu, kā tiek sīkdatnes izmantoti?
Mēs atgādinām, ka cookie parasti tikai gabals informāciju.
Un tas bieži vien ir liels izlases numurs, bet ne vienmēr.
Un sīkdatne tiek stādīti uz cietā diska vai jūsu datora RAM, lai
ka katru reizi, kad jūs pārskatīt tajā pašā mājas lapā, Jūsu pārlūkā atgādina
servera, es esmu lietotājs 1234567.
Es esmu lietotājs 1234567.
>> Un tik ilgi, kamēr serveris ir atmiņā ka lietotājs 1234567 ir
JHarvard, mājas lapā būs tikai pieņemt, ka jūs esat, kas jūs teikt Jums ir.
Un atcerēties, ka mēs piedāvājam šīs sīkdatnes veida formā
virtuālā roku stends.
Tas ir nosūtīts HTTP galvenes tikai atgādināt serveri, kas jums ir, kas tas
uzskata, ka jums ir.
>> Protams, tur ir draudi.
Ko draudi tas atver mums līdz, ja mēs galvenokārt izmantojot sava veida klubu
vai atrakciju parks mehānisms lai atcerēties, kas mēs esam?
>> Ja jums kopēt kādu cepumu un nolaupīt to sesija, tā sakot, jums
var izlikties, ka ir kāds cits, un mājas, visticamāk, ir tikai gatavojas
tic jums.
Tātad, mēs būsim atpakaļ uz to.
Jo cita tēma šodien pēc pilnvarošana ir arī runā
par ļoti biedējošu pasauli, kurā mēs dzīvojam un cik daudz no tā, ko jūs darāt
web, cik daudz no tā, ko jūs darāt, pat uz jūsu mobilo tālruņu šodien var būt
kāpurķēžu tiešām ikviens no Jūs un punktu B.
>> Un Ajax, atsaukšanu.
Mēs skatījāmies tikai uz īsu brīdi to, lai gan jūs esat bijis, izmantojot to
netieši pset8, jo jūs izmantojat Google Maps un tāpēc, ka tu esi
izmantojot Google Earth.
Google Maps un Google Earth nav lejupielādēt visu pasauli, lai jūsu
desktop, protams, Brīdī, kad jūs slodze pset8.
Tas tikai lejupielādē kvadrātu pasaulē vai lielāks kvadrātveida zemes.
Un tad katru reizi, kad jūs veida vadīt ārpus diapazona jūs pamanīsiet -
it īpaši, ja ir lēns savienojums - jūs var redzēt kādu pelēks uz brīdi
vai mazliet izplūdušas attēliem, kā datoru lejupielādes vairāk šādu flīzes,
vairāk tādu tēlainība no pasaules vai zemes.
>> Un Ajax parasti tehnika ar kuru mājas lapas darām.
Kad jums ir nepieciešams vairāk no kartes, jūsu pārlūkprogramma gatavojas izmantot Ajax, kas ir
pati par sevi nav valodu vai tehnoloģijas, tas ir tikai paņēmiens.
Tas ir izmantot JavaScript, lai iet saņemt vairāk informācijas no servera, kas
ļauj jūsu pārlūkprogrammā, lai iet saņemt to, kas ir austrumiem, vai to, kas ir uz rietumiem no
kas ir savādāk šobrīd tiek parādīts šajā kartē.
Tātad tas ir jautājums, ka daudzi no jums sastapsies vai nu tieši, vai
netieši ar gala projektu, ja jums izvēlēties, lai kaut ko, kas ir
Tāpat dinamiskā ka ir velkot datus no kādu trešo personu mājas lapā.
>> Tātad, mēs esam ieguvuši ļoti aizraujoša nākamo trešdien priekšu.
Viktorīna viens, informācija, kas ir uz CS50.net jau.
Zinu, ka tur būs pārskats sesija tas nāk pirmdienās no pulksten 05:30.
Datums un laiks jau ir publicēta gada CS50.net tikai šādā Par lapā.
Un ļaujiet mums zināt, ka jums ir kādi jautājumi.
Pset8 tikmēr jau ir rokās.
>> Un ļaujiet man tikai risināt vienu FAQ lai saglabātu ļaudīm dažas stress.
Par lielāko daļu daudz pļāpāšana mēs redzam pēc darba laika un daudz
bugs mēs redzam ziņoja par apspriestu, ir tiešām bugs studenta kodu.
Bet, ja jūs esat saskārušās kaut piemēram, Google Earth plug-in crashing
vai pat strādāt, un jūs esat pārliecināts, tas nav jums, tas nav
[? chamad?] problēma, tā nav bug jums ievesti
izplatīšana kodu.
>> Realizēt tikai FYI -
tas ir sava veida plānu Z -
, kas pēdējo reizi mēs izmantojām šo problēmu noteikti, un mēs uzbrauca līdzīga
jautājumiem, tur ir līnija kodu service.js kas būtībā ir tas,
kas saka, savukārt ēkas uz.
Un viņi strādā ap pēdējo reizi mēs to izdarīja, atkal, stūra gadījumos, kad
skolēni vienkārši nevarēja saņemt lāpīt lieta strādāt, ir mainīt taisnība nepatiess
Šajā vienā rindā kodu.
Un jūs atradīsiet to, ja jūs meklēt caur service.js.
>> Man nav ieteikt šo, jo jums būs radīt visvairāk neauglīgs ainavu
no Cambridge, Massachusetts.
Tas burtiski saplacināt savu pasauli tā, ka visi jūs redzat, ir mācību
puiši un kursu lektoru horizonta un bez ēkām.
Bet saprast, kāda iemesla dēļ Google Earth plug-in, šķiet, vēl ir
buggy gadu vēlāk, tāpēc šis varētu būt jūsu neizdoties saglabāt.
Tātad, nevis ķerties pie asarām, kūrorts pagrieziena ēkas off, ja jūs zināt,
tas ir plug-in, kas ir nesadarbojās uz jūsu Mac vai PC.
Bet tas atkal ir pēdējais līdzeklis, ja jūs esat pārliecināts, ka tā nav kļūda.
>> Tātad Hackathon.
Pāris spēles, tikko lai iegūtu Jums satraukti.
Mums bija diezgan maz RSVPs.
Un tikai uzzīmēt priekšstatu par to, ko gaida, es domāju, ka man dot jums dažus
sekundes atgādināt šīs tēlainības No pagājušajā gadā.
>> [MUSIC]
>> DAVID J. Malan: Pagaidiet, oh.
Mums pat ir mūsu burtiski CS50 vilcieniem.
>> [MUSIC]
>> DAVID J. Malan: Tātad tas ir tas, ko gaida Jūs ziņā Hackathon.
Un šī būs iespēja, lai jābūt skaidram, nevis, lai sāktu savu galīgo
projekti, bet turpināt darbu pie Jūsu gala projekti līdzās
klasesbiedriem un darbinieki un daudz pārtikas.
Un atkal, ja jūs esat nomodā 05:00 mēs ņemšu jūs uz leju ceļu uz IHOP.
>> CS50 godīgi, tikmēr, ir kulminācija par visu klasi, kur
jūs dot savu klēpjdatoru un draugiem, varbūt pat ģimeni, lai telpā uz universitātes pilsētiņā
pa ielu, lai eksponēt savus projektus par klēpjdatoriem, uz augstām galdiem
kā šis ar daudz pārtikas un draugiem un mūzikas fonā,
, kā arī mūsu draugi no nozares.
Uzņēmumi, piemēram, Facebook un Microsoft un Google un Amazon un ķekarus
citi tā, ka, ja interesē tikai dzirdes par reālajā pasaulē, vai
čatā ar ļaudīm par reālo pasauli stažēšanās vai pilna laika iespējas,
zinu, ka daži no mūsu draugiem No nozare būs tur.
Un pāris bildes, mēs varam krāsu šeit ir šādi.
>> [MUSIC]
>> DAVID J. Malan: Nu labi.
Tāpēc, ka tad ir CS50 godīgi.
Tātad, pieņemsim tagad doties, lai pastāstītu stāstu kas patiešām dotu jums cerams
par lietām, piemēram, gala projektu.
Tātad viena no nedaudzajām sīkumiem sēklām jūsu prāts, vai nu galīgie projekti
vai vienkārši vispār par projektiem, kas jūs varētu izlemt, lai risinātu pēc
protams, tie visi ir dokumentēti gada manual.cs50.net kur CS50
rokasgrāmata, kur mums ir daudz metodes dokumentēts.
>> Un tas ir tikai saīsinājums notāciju sakot, ka tur pastāv
pasaules lietas sauc SMS uz e-pastu vārti, kas ir iedomātā veids
sakot, tur ir serveru pasaulē kas zina, kā pārvērst e-pastus
īsziņas.
Tātad, ja jūsu galīgo projektu, ko vēlaties lai radītu sava veida mobilo tēmu
pakalpojums, kas ļauj jums, lai brīdinātu draugiem vai lietotājiem notikumiem pilsētiņā
vai arī to, kas tiek pasniegtas D zālē Tovakar vai jebkura šāda brīdinājuma funkciju,
zinu, ka tas ir vienkārši, kā nosūtīt e-pastu, jo ar PHPMailer kuru
varētu būt izmantoti, lai pset7 vai mēs redzējām īsi nedēļas, vai arī tā atpakaļ, lai
adreses, kā šis.
>> Un patiesībā jūs varat tekstu šo pieņemot Jūsu draugs ir neierobežots testa
plānu, un jūs nevēlaties iekasēt tos 0,10 $.
Bet, ja jūs sūtīt e-pastu uz savu draugu kas jums jāzina, lai būtu Verizon vai
AT & T, izmantojot Gmail un vienkārši nosūtot to uz savu tālruņa numuru, neatkarīgi
sub domēnu ir, realizēt jums nosūtīs īsziņu.
>> Taču šī ir viena no tām lietām jābūt uzmanīgiem.
Ja jūs trollis caur pagājušā gada CS50 video Es domāju, ka tas bija, šausminoši,
šausminoši, šausminoši bug es rakstīju kodu beidzās nosūtot aptuveni 20.000 tekstu
ziņas dzīvot uz mūsu skolēniem klasē.
Un tikai tāpēc, ka kāds pamanīja, ka viņi kļūst vairākas teksta
ziņas no manis bija man līdzekļi, lai sasniegtu Control C ātri
un pārtraukt šo procesu.
Control C, jūs atceraties, ir jūsu draugs gadījumos, no bezgalīga cilpa.
Tātad piesargāties spēku mēs tikko sniegta jums diezgan bezatbildīgi, lielākā daļa
iespējams, balstoties uz savu pieredzi.
Bet tas ir tīmeklī, un ir tur kādu laiku.
>> Labi.
Tātad textmarks.com.
Tātad šī ir mājas lapā.
Un tur ir ķekarus citiem, kas tur kā arī to, ka mēs esam faktiski izmanto
kā par gadiem klase, lai varētu saņemt īsziņas.
Diemžēl, sūtot īsziņas ir vienkārša kā nosūtīt e-pastus, piemēram, ka.
Saņemšana ir nedaudz grūtāk, jo īpaši, ja jūs vēlaties, lai būtu viens no
šie sexy īsie kodi, kas ir tikai piecas vai sešas cipariem.
>> Tātad, piemēram, gadiem ilgi esat bijis iespēja nosūtīt īsziņu - un jūs
var izmēģināt šo, kā arī -
līdz 41411.
Un tas ir tālruņa numurs šo konkrēto starta.
Un, ja jūs nosūtīt ziņu 41411 -
Es ņemšu tikai rakstīt to šeit, tāpēc 41411 -
un pēc tam nosūtīt tos īsziņu patīk SBOY par Shuttle Boy.
Un tad ierakstiet kaut ko piemēram Mather quad.
Tātad jums nosūtīt šo īsziņu uz šo tālruņa numuru.
Dažu sekunžu laikā, jums vajadzētu saņemt atpakaļ atbilde no CS50 Shuttle
Boy pakalpojums, kas ir transports plānošana programmatūra, kas mēs esam bija ārā
tur tīmeklī kādu laiku.
Un tas reaģēs jūs, izmantojot īsziņu.
>> Jo tas, ko mēs esam darījuši kā klases, kā programmētājs, ir rakstīt programmatūru,
konfigurēts mūsu bezmaksas kontu ar tekstu zīmes, lai klausītos par īsziņām nosūtīts
līdz SBOY šo numuru.
Un ko viņi dara, ir uz priekšu tiem, teksta ziņojumus uz mūsu PHP balstītas mājas lapā, kā
HTTP parametri sakot, šeit.
Šis lietotājs ar šo tālruņa numuru nosūtījām šo īsziņu.
Darīt ar to, ko jūs vēlaties.
>> Tāpēc mēs rakstījām kādu programmatūru, kas pēc saņem virkni līdzīgu SBOY Mather
Quad, mēs izanalizēt to.
Mēs izdomāt, kur telpas ir starp vārdiem.
Un mēs kā klases nolemj kā reaģēt uz to.
Un, ja jūs mēģināt, ka tagad, piemēram, Jums vajadzētu redzēt, izmantojot atbilde netiek
dažām sekundēm, tuvāko kursē dodas no Mather uz quad, ja tādi ir.
Un tur ir citi apstājas.
Jūs varat ierakstīt Boylston vai citu tādu apstājas uz universitātes pilsētiņā, un tas būtu
atzīst šos vārdus.
>> Tātad parse.com.
Tas ir vēl viens pakalpojums, ka mēs esam bijuši norādot dažus skolēnus par
gala projekti, kas ir brīnišķīgi jo tas ir bez maksas
saprātīgu summu izmantošanu.
Un, ja es eju uz parse.com jūs redzēsiet ka tas ir alternatīva
faktiski ir kaut kas līdzīgs savu MySQL datu bāze.
Un godīgi sakot, tas ir tikai veida mesmerizing.
Tas ir tas, kas ir iekšā mākonis, pat mākoņainā dienā.
>> Tātad parse.com ļauj jums darīt ķekars interesantas lietas.
Un tur ir arī citas alternatīvas tam, kas tur.
Piemēram, jūs varat tos izmantot kā jūsu back end datu bāzē.
Tātad jums nav nepieciešams, lai būtu web hostinga uzņēmums.
Jums nav nepieciešams, lai būtu MySQL datu bāze.
Jūs varat tā vietā izmantot savu atpakaļ beigām.
>> Ja jūs darāt mobilo projektu Android un iOS, vai, piemēram, zina, ka
pastāv lietas, piemēram, push pakalpojumiem lai jūs varētu push brīdinājumus draugiem
vai savu lietotāju mājas ekrāniem.
Un tad ķekars citu funkcijas, kā arī.
>> Tātad, ja jums ir interese, izbraukšana šiem mājas lapas un tīmekļa vietnes, piemēram, tos
lai tikai redzētu, cik daudz citas tautas " pleciem jūs varat stāvēt uz, lai padarītu
tiešām foršs programmatūras savu.
>> Tagad attiecībā uz autentifikāciju, FAQ, ir, kā jūs faktiski garantē
ka lietotāji ir cilvēki, universitātes pilsētiņā, Harvard studentiem un pasniedzējiem vai darbinieks?
Tātad CS50 ir savs autentifikāciju pakalpojumu sauc CS50 ID.
Iet uz šo URL, un jūs varat ierobežot jūsu mājas lapa ikvienam ar Harvard
ID, piemēram.
Tāpēc zinu, ka mēs varam rīkoties, ka.
Jūs guys nedrīkst būt biznesā , sakot, kāda ir jūsu Harvard ID?
Kāds ir jūsu Harvard PIN?
Ļaujiet man tagad kaut ko darīt ar to.
Mēs darīsim visu, kas.
Un ko mēs jums atpakaļ, ir kāds vārds un e-pasta adresi, bet
nav kaut kas jutīgi.
>> Uz mobilo ierīci app, tas var būt veikti, lai strādātu par mobilo ierīci, taču
tas nav gluži paredzēts, ka.
Tātad, jūs galu galā izdevumu, kas nav triviāls daudz laika to darīt.
Tāpēc es varētu atturēt ka ceļš tagad.
Tas patiešām ir paredzēta, lai tīmekļa lietojumprogrammas.
>> Tātad, web hosting.
Tātad, ja jums nav redzējis Kursa mājas lapa -
un šeit ir, ja mēs sāksim stāstu -
web hosting ir visu par maksāt par Parasti pakalpojums, uzņēmējas īpašumā serveri
kāds cits tīmeklī, kas ir IP adrese, un jūs pēc tam nodot savu
mājas par to.
Un viņi parasti jums e-pastu konti un datu bāzes
un citas šādas pazīmes.
>> Zina, ka, ja jūs nevēlaties, lai reāli maksāt par tādiem, dodieties uz šo URL
tur un CS50 patiesībā ir bezpeļņas kontu, ko varat izmantot, lai
faktiski ir ne http://project iekšpusē ierīces
savu galīgo projektu.
Ja jūs tiešām vēlaties, lai būtu kaut kas piemēram, isawyouharvard.com,
Jūs varat iegādāties šo domēna vārdu - lai gan nav, ka konkrētais viens - un
tad jūs varat iet par hosting to sabiedrības tīmekļa serveris, piemēram, mēs varam piedāvāt
jūs puiši caur šeit.
>> Un patiesībā, ja svešs, ja jūs nekad neesmu bijis
isawyouharvard.com, viens, iet uz turieni.
Bet divi, zinu, ka tas bija jauns sievietes vārds, ko TEJ Lai Toor Too divus
gadus atpakaļ, pirms trim gadiem, kas bija CS50 absolventi, kas notika dienu vai divas
pirms CS50 godīgi izsūtīja e-pastu viņas mājas adresātu sarakstu un voila.
Divas dienas vēlāk ar CS50 godīgi, viņa bija simtiem lietotāju visā tirpšanas
otru par viņas mājas lapā, un sakot, kā viņi bija redzējuši
viņam vai viņai par Campus.
Tātad tas ir viens no CS50 mīļākie veiksmes stāsti
CS50 galīgais projekts.
>> Tātad, kā jūs iet par liekot mājas lapā , piemēram, ka par internetā?
Nu, tur ir daži, piemēram sastāvdaļas šeit.
Tātad vienu, jums ir iegādāties domēna nosaukumu.
Ir ķekarus vietas pasauli, no kuras jūs varat
iegādāties domēna nosaukumu.
Un, piemēram, viens, ka mēs iesakām tikai tāpēc, ka tas ir populārs
un tas ir lēti sauc namecheap.com.
Bet jūs varat iet godaddy.com un desmitiem citu cilvēku, kas tur.
Jūs varat lasīt līdzi atsauksmes.
>> Bet lielākā daļa tā nav svarīgi, no kuriem jūs
iegādāties domēna nosaukumu.
Un tie atšķiras cenu un tie atšķiras piedēkli.
Sufiksiem, piemēram, com,. Net,. . Org, io,.. Tv, kas
faktiski atšķiras cenas.
Bet, ja mēs vēlējāmies darīt kaut ko līdzīgu cats.com mēs varam doties uz šo tīmekļa vietni,
noklikšķiniet uz Meklēt.
Jādomā, ka šī ir pieņemts.
Bet acīmredzot, catsagainst.com ir pieejama.
pluscats.com ir pieejama.
Lovecats, catscorner, dampcats.net.
Tas viss cerams pseido nejauši ģenerēta.
Ja jūs vēlaties cats.pw, 1500 $ tikai tad, , kas ir mazliet nenormāla.
Tātad, kāds ir patiešām nolaupīja izveidota visiem ar kaķu saistītās domēna vārdi šeit
dažādas cenas.
>> Kā malā, paskatīsimies.
Kam ir cats.com?
Ziniet, ka jūs guys ir at Jūsu rīcībā diezgan
sarežģītas komandas tagad.
Kā es varu rakstīt burtiski kurš ir cats.com?
Un tāpēc, ka tā internets ir strukturēta jūs faktiski var redzēt, kurš
ir reģistrēta šo.
Acīmredzot šī persona ir [dzirdams] izmantojot proxy pakalpojumu.
Tātad, kurš pieder cats.com nevēlas pasaule zina, kas viņi ir.
Tāpēc tie esam reģistrēti, ja, izmantojot daži izlases privātuma pakalpojumu.
Bet dažreiz jūs faktiski saņemt faktisko īpašnieku.
>> Un tas ir, it īpaši, ja jūs esat īstenojot kādu starta un jums
tiešām vēlaties kādu domēna vārdu, un jūs esat gatavi maksāt kādam citam par
tas, jūs varat izrēķināt kontaktu informāciju šādā veidā.
>> Bet arī interesanti tas ir.
Ļaujiet man ritiniet līdz šai daļai.
Tātad tas ir tas pats izejas.
Un tas ir tikai lipīgs.
Tātad acīmredzot cats.com var būt jums par labo cenu.
Bet kas ir interesanti šeit ir tas, ka vārdu serveri -
tas ir kopējais ļaunprātīga izmantošana, kas vārdu serveris ir vajadzēja būt - jūsu vārds
serveris nav vajadzēja būt thisdomainforsale.com.
Ja mēs faktiski var izvēlēties kaut ko līdzīgu -
pieņemsim izvēlēties kaut ko mazliet vairāk likumīgu, piemēram, kurš ir google.com,
un ritiniet uz augšu šeit.
Tātad, šeit -
kas tur notika?
Interesanti.
Beyond kurš ir -
pieņemsim glabā to vairāk zems taustiņu.
>> Kas ir mit.edu?
Labi.
Tas ir noderīgi.
Tātad šis ir tas, ko es cerēju.
Likumīgu izmantošanu DNS pakalpojumu.
Vārdu serveri šeit norādīt punktu.
Tas ir MIT veids, kā pateikt, kad kāds pasaulē, kur viņi
ir, tipi mit.edu un hits Enter, jūsu klēpjdators, vai Mac vai PC, būs
kaut kā galu galā saprast, ka cilvēki pasaulē, kas zina, ko
IP adrese ir par mit.edu vai jebkuru no sub domēnus mit.edu vai jebkuras
šie serveri šeit - un faktiski Izskatās, ka Mits infrastruktūra
diezgan stabila, kā jūs varētu gaidīt.
Viņiem ir vairāki vārdi serveriem kas ir labs atlaišanas.
Un patiesībā, tie, šķiet, lai būtu globāli izplatīti visā pasaulē.
No tiem, bars, šķiet, ir ASV, pāris Āzijā, viens Eiropā, divi
kaut kur citur.
>> Bet punkts šeit ir tas, ka DNS, kas mēs esam, ņemot par pašsaprotamu, un
parasti aprakstīts kā liels Excel tabulā kas ir IP adreses un domēnu
nosaukumi ir faktiski diezgan sarežģīta hierarhiskā pakalpojums tā, ka
pasaules tur tiešām ierobežots skaits serveriem, kas būtībā zināt, kur
visi. coms ir vai visi no to. tīkli ir, visi no
. Rakstāmi ir, un tā tālāk.
>> Tātad, kad jūs iet uz priekšu un iegādāties domēnu Nosaukums no vietas, piemēram, nosaukums Cheap vai
Iet tētis vai jebkuru citu mājas lapā, kas ir viens no galvenie soļi, kas jums ir jādara
jums, ja jūs to izdarītu pat savu galīgo projekts, ir pateikt reģistrators
no kuras jūs pērkat domēnu vārds, kas šajā pasaulē zina savu
portāla IP adreses, kas savu vārdu serveri.
>> Tātad, ja jūs izmantojat, piemēram, CS50 s hostinga kontu - mums gadās būt
šo kontu, izmantojot dreamhost.com , kas ir
populārs web hosting kompānija -
viņi jums pateiks, ka jums vajadzētu iegādāties savu domēnu un pateikt pasaulei, ka
Jūsu domēna vārds serveris ns1.dreamhost.com, ns2.dreamhost.com,
un ns3.dreamhost.com.
>> Bet tas arī viss.
Pērkot domēna nosaukumu, nozīmē, dodot viņiem naudu un iegūt īpašumtiesības
domēns, bet tas ir vairāk, piemēram, noma, lai gan.
Jūs saņemsiet to gadu, un tad viņi rēķinu Jūs recurringly par pārējo
savu dzīvi, kamēr jūs pārtrauksiet domēna nosaukumu.
Un tad jums pateikt viņiem, kurš vārdu serveri ir.
Bet tad jūs esat pabeidzis ar jūsu reģistrators.
Un no turienes jūs sazināties tikai ar jūsu tīmekļa mitināšanas uzņēmums, kas
jo CS50 lietu būs Dreamhost.
Bet atkal, vairāk dokumentācija būs sniedz jums, ja jūs nolemjat doties
šo maršrutu.
>> Tātad, ja jūs darīt pēc tam, kad kurss ir beigām, vienkārši googling web hosting
Uzņēmums būs uzlocīt tūkstošiem iespējas.
Un es parasti aicinu jūs lūgt draugiem, kas varētu būt izmantoti
Uzņēmums agrāk, ja viņi iesaka tos un bija laba pieredze.
>> Jo tur ir lidot daudz naktī web hosting uzņēmumi, piemēram, puisis
viņa pagraba ar serveri kas ir IP adrese.
Viņš ir dažas papildu RAM un cietā diska telpu un vienkārši pārdod web hosting
konti, pat ja tur nav tā, ka Serveris varētu rīkoties simtiem
lietotājiem vai tūkstošiem lietotāju.
Tātad saproti, jūs saņemsiet ko jūs maksājat.
>> Par diezgan kādu laiku par manu personīgo mājas lapu - un tas bija pilnīgi pieņemams
jo man bija, piemēram, divas apmeklētāju mēnesī -
Es biju maksāt, piemēram, $ 2,95 mēnesī.
Un es esmu diezgan pārliecināts, ka tas bija ir kāds pagrabā.
Bet atkal, jūs nesaņemat vienmēr jebkādas garantijas uptime vai
mērogojamību.
Tātad vēlreiz, jūs parasti meklējat kaut ko vairāk par to.
>> Nu, ko par SSL?
Tātad, kas ir SSL lieto?
Let 's tagad sāk virzīt uz virzieni drošības un lietas, kas
var kaitēt mums.
Jo, kā jūs riska kas par savu.
>> Kas ir SSL, vai to, kas ir SSL lieto?
Drošība, OK.
Tātad, tas ir izmantots, lai drošību.
Ko tas nozīmē?
Tātad, tas nozīmē Secure Sockets Layer.
Un tas ir norādīta ar URL kas sākas ar https://.
Daudzi no mums droši vien nekad nav drukāti https://, bet jūs bieži konstatē, ka
Jūsu pārlūkprogrammā tiek novirzīts no HTTP HTTPS tā, ka viss ir tur
Pēc šifrēta.
>> FYI, izmantojot SSL paredz parasti, ka Jums ir unikāla IP adrese.
Un parasti, lai iegūtu unikālu IP adresi jums ir nepieciešams maksāt web hosting
Uzņēmuma pāris dolāru vairāk mēnesī.
Tātad saprotu, tas ir ļoti viegli īsteno šajās dienās, pērkot IP
adresi un pērk to, kas ir sauc SSL sertifikātu.
Bet saprast, ka tas nāk kādā papildu samaksu.
Un, kā mēs cenšamies nobiedēt tikai nedaudz bit, tas pat nav vienmēr 100%
aizsargā kāds tas ir jūs cenšaties pasargāt.
>> Tātad par drošību, es domāju, ka man do veida izlases segue šeit.
Kā jūs varētu zināt, no CS50 ir lekciju video, mūsu ražošanas komanda ir
ventilators, jo man ir veikt patiešām jauki fotogrāfija no Campus, un gaisa
fotogrāfija pavisam nesen.
Ja jūs kādreiz skatīties uz augšu, un jūs redzat kaut kas peld ar nelielu kameru,
tas faktiski var būt CS50.
Un es tikai domāju, ka man dalīties minūti dažus kadrus komanda ir
savākta, jo īpaši, kā mēs skatāmies uz pavasara semestris un nākamajā rudenī.
Ja kāds no jums ir iemaņa fotografēšana, Videography, mēs būtu
mīlestība, lai iegūtu Jums iesaistīties aiz ainas.
Bet vairāk par šīm nedēļā detaļām.
>> [MUSIC]
>> DAVID J. Malan: Izrādās, tur ir mini golfa laukums uz augšu
stadionā, ka mēs nekad zināja par.
>> [MUSIC]
>> DAVID J. Malan: Jūs varat redzēt izklāstu par drone tur.
>> [MUSIC]
>> DAVID J. Malan: Labākā daļa šeit ir, skatīties jogger pa kreisi.
>> [MUSIC]
>> DAVID J. Malan: Vēl viens piemērs par to, ko jūs varat darīt ar tehnoloģiju, kas ir
tikai pavisam nedaudz ir, atklāti sakot, kas saistīti ar drošību.
Bet es domāju, ka būtu daudz Jautri veids, lai vienkārši sakot, drošība.
Tātad, pieņemsim redzēt, ja mēs nevaram skandāla jums puiši tagad ar ne tikai mazliet maz
draudi, bet arī pakārtotie izpratne par to, ko šie draudi
ir tā, ka virzās uz priekšu, jūs varat izlemt, kā un vai aizstāvēt
sevi pret šīm lietām un Vismaz jābūt uzmanīgiem par to kā jums
pieņemt lēmumus par to, vai ne nosūtīt šo e-pastu, vai, lai pieteiktos
uz šo tīmekļa vietni, vai ne izmantot šo Cyber kafejnīca Wi-Fi pieslēgums
punkts, lai jūs zināt, ko draudi patiešām ir ap jums.
>> Tātad Jonathan minēts kaut kā šis pirmdien.
Viņš bija loga ekrānuzņēmumu.
Tas ir viens no Mac.
Cik daudzi no jums ir kādreiz instalēta programmatūru uz jūsu Mac vai PC?
Acīmredzot visi.
Cik daudzi no jums ir dota daudz domāja līdz ierakstot savu paroli
kad tiek piedāvāts?
Es domāju, pat man nav, atklāti sakot.
Tātad no mums pāris ir labi ir būt paranojas.
Bet jāapsver, ko jūs esat faktiski dara šeit.
>> Par tipisku Mac vai PC, jums ir administratora kontu.
Un parasti jūs esat vienīgais, izmantojot klēpjdators vismaz šajās dienās.
Tātad jūsu kontā, Malan vai JHarvard vai kāds tas ir, ir
administratora kontu.
Un ko tas nozīmē, jums ir root piekļuvi jūsu datoram.
Jūs varat instalēt kaut ko vēlaties, izdzēst visu, ko vēlaties.
>> Un parasti šajās dienās, jo no datēts dizains lēmumus no gadus atpakaļ,
kā lielākā daļa programmatūras izpaužas instalēta ir kā administrators.
Un pat tad, ja jūsu Mac vai PC ir vismaz gotten pietiekami gudrs vairāk
gadi ar jaunākajiem inkarnācijām Mac OS un Windows nevar palaist jūsu
lietotājvārds pēc noklusējuma, kā administrators, kad jūs lejupielādēt dažus
Jaunā pie interneta programmu un mēģināt instalējiet to, jūs, iespējams, gatavojas
tiks prasīts ievadīt paroli.
Bet nozveju ir šajā brīdī, jūs esat burtiski pasniegs atslēgas jūsu
Datoru pār neatkarīgi no izlases programmu, jums vienkārši lejupielādēt un
kas ļauj to uzstādīt neatkarīgi no tā vēlas.
>> Un kā Jonathan pieminēja, realizēt ka tā varētu teikt, ka tā vēlas
instalētu programmatūru, kas jūs interesē par to, Spotify vai iTunes vai neatkarīgi
tas ir jūs mēģināt instalēt.
Bet tu burtiski uzticoties autors vai autori programmatūru, lai
darīt tikai to, ko programma ir paredzēts darīt.
>> Bet ir pilnīgi nekas apstāšanās lielāko daļu programmu par lielāko
operētājsistēmas no izdzēšot failus, No augšupielādējot tos uz dažas kompānijas
mājas, no velcēšanas apkārt, šifrējot lietas.
Un atkal mēs esam sava veida būvēts visu infrastruktūru vairāk
gadu par uzticību.
Un tā saprast, ka jūs esat tikko uzticoties izlases cilvēki, un izlases
uzņēmumu par lielāko daļu.
>> Un Jonatāns pieminēja arī, dažreiz šie uzņēmumi paši ir sava veida
apzināti ļaunprātīga, labi?
Sony noķerti daudz Flack dažus gadus Pirms uzstādīšanai, ko sauca
rootkit komplekts uz cilvēku datoriem bez viņu ziņas.
Un Būtība tas bija tas, ka tad, kad jūs nopirku CD, piemēram, ka viņi
negribēja, lai jūs varētu kopēt vai rip mūziku nost, CD būtu
instalēt, bez jūsu nezinot, rootkit datorā.
Rootkit tikai nozīmē, programmatūra, kas darbojas kā administrators, kas potenciāli
dara sliktas lietas.
>> Bet starp lietām, šī lieta tomēr tas bija apslēpta pati.
Tātad, daži no jums varētu būt diezgan gudriem ar datoru un zināt, labi, es
var vienkārši atvērt Task Manager vai Activity Monitor un es varu apskatīt visas
no arcanely nosauktajām programmām , kas darbojas.
Un, ja kaut kas izskatās aizdomīga Es ņemšu tikai nogalināt vai dzēst to.
Bet tas, ko rootkit darīja.
Tā būtībā teica, ja darbojas uzdevumu Vadītājs, nav parādīt sevi.
>> Tātad programmatūra ir tur.
Un tikai tad, ja jūs tiešām, tiešām izskatījās grūti, jūs varētu pat atrast.
Un tas tika darīts ar nosaukumu no kopēšanas aizsardzības.
Bet tikai iedomāties, ko varētu ir darīts savādāk.
>> Tagad ziņā aizsargāt sevi.
Tīmekļa vietņu daudz ir lieliski žēlīgs, jo tās nodot šos
piekaramo atslēgu ikonas uz viņu mājas lapā, kas nozīmē, ka tīmekļa vietne ir droša.
Tas ir no bankofamerica.com šorīt.
Tātad, ko tas, ka maz piekaramo atslēgu ikona tur ir blakus Autorizēties pogas?
>> Absolūti nekas.
Tas nozīmē, ka kāds zina, kā izmantot Photoshop, lai padarītu attēlu
atslēga ikona.
Tāpat kā gluži burtiski, ka tā ir tur ir domāts, lai būtu pozitīvs
signāls, lai lietotājs, piemēram, ooh, drošu tīmekļa vietni.
Es ticu šo tīmekļa vietni, un tagad ierakstiet savu lietotājvārdu un paroli.
Un tas ir bijis parasto par gadiem, kā nesen kā šorīt.
>> Bet uzskatu ieradumus, ka tas kļūst mūs.
Apsveriet netiešu ziņu, ka visi no šīm bankām šajā gadījumā ir
nosūtot mums gadiem.
Ja redzat piekaramo atslēgu, pēc tam nostipriniet.
Visas tiesības?
>> Tātad, kā jūs ļaunprātīgi izmantot šo sistēmu Uzticības ja tu esi slikts puisis?
Put piekaramo atslēgu uz jūsu mājas lapā, un loģiski, ka lietotāji ir
kondicionē gadiem uzņemties atslēga ir droša.
Un tas tiešām var būt droša.
Jums varētu būt lieliski droša SSL HTTPS savienojumu
viltus mājas lapā. com.
Un neviens cits pasaulē var redzēt ka jūs gatavojaties nodot viņam vai viņai
Jūsu lietotājvārds un parole savā kontā.
>> Šo, lai gan, iespējams, ir nedaudz vairāk pārliecinoši.
Tātad tas ir ekrāna nošauti no augšas mana pārlūku šorīt
bankofamerica.com.
Un paziņojums arī šeit mums ir piekaramo atslēgu ikonas.
Ko tas nozīmē šajā kontekstā Chrome vismaz?
>> Tātad tas ir tagad izmanto SSL.
Tātad, tas ir faktiski labāks lieta.
Un tas, ka Chrome ir padarot to zaļā ir domāts, lai pievērstu mūsu uzmanību
ar to, ka tas ir ne tikai pa SSL.
Tas ir uzņēmums, kas kāds, tur ir pārliecinājusies, ir faktiski
bankofamerica.com.
Un tas nozīmē, ka Bank of America, pērkot savu tā saukto SSL
apliecība, būtībā liels izlases, nedaudz izlases numurus, kas īsteno
drošību viņiem, viņi ir bijuši pārbauda, dažas neatkarīgas trešās
persona, kas saka, yep.
Tas ir faktiski izpilddirektors Bankas Amerika mēģina nopirkt sertifikātu.
Chrome tāpēc ticu, ka sertifikācijas iestāde un teikt
zaļa, tas ir bankofamerica.com.
Un Bank of America tikai maksā dažus simts dolāru par, ka vai maz
tūkstoši pretstatā daži desmiti dolāru.
>> Bet arī šeit, cik daudzi no jums ir kādreiz izturējās savādāk, jo
Jūsu pārlūkprogrammā URL ir zaļā nevis melns?
Labi?
Tātad, pāris no mums.
Un tas ir labi, lai būtu paranoiķis.
Bet pat tad, tiem no jums, kas vēl pamanīt šīs lietas, jūs faktiski
stop ieejot citādi ir droša mājas lapā, ja URL nav zaļš?
Labi, tāpēc iespējams, nav, vai ne?
Vismaz lielākā daļa no mums, ja tas nav zaļš, visticamāk, jūs tikai gatavojas
būt, piemēram, neatkarīgi.
Tāpat kā, es gribu ieiet šajā tīmekļa vietnē.
Tas ir iemesls, kāpēc es esmu šeit.
Es esmu gatavojas pieteikties tomēr.
>> Kā malā, Chrome ir nedaudz labāk par to.
Bet tur ir par pārlūkiem daudz, piemēram, Firefox piemēram, vismaz par
kādu laiku, ja šī atslēga ikona ir, jūs faktiski var likt jebkuru
ikona savu.
Ļaujiet man redzēt, kas jaunāko versiju no Firefox izskatās.
Tātad, ja mēs ejam uz CS50.net.
>> Labi, tāpēc tie esam gotten labāk kā labi.
Ko pārlūkprogrammās izmanto, lai darīt, ir, piemēram, šeit ir, piemēram, [? SAN ir?]
cekuls šeit.
Tas ir tā sauktais mīļākie ikona mājas lapā.
Gadiem -
faktiski nav tik sen - ka maz vairogs būtu bijis labi
Šeit blakus URL.
Tā kā daži ģēnijs nolēma, ka tas tikai izskatās diezgan elegants, lai būtu
Jūsu grafisko logo tiesības blakus jūsu URL.
Un dizaina gudrs, kas faktiski ir diezgan pārliecinoši.
>> Tātad, kādi bija slikts puisis sākt darīt?
Viņi sāka mainīt savu iecienītāko ikonas, vai to noklusējuma ikonas par
mājas lapa nedrīkst būt cekuls bet piekaramo atslēgu, kas bija
absolūti nav nozīmes.
Izņemot savu iecienītāko ikonas ir atslēga tam nebija
norādes par drošību.
>> Tātad nodarbības šeit ir pāris es domāju.
Viens ir, ka ir faktiski daži labi domātais mehānismi
mācību mums lietotājus par drošību pat tad, ja jūs pat nav zināms, kas zaļš
nozīmēja, vai kas pat HTTPS nozīmē.
Bet, ja šie mehānismi nokļūt mūs slikts ieradums uzticoties mājas
kad mēs redzam šos pozitīvos signālus, viņi ir ļoti viegli izmantot ļaunprātīgi, kā mēs redzējām
tikai pirms brīža ar kaut ko dumjš kā šis.
>> Tātad sesijas nolaupīšana stājas spēlē, kā mēs teicām iepriekš,
ar cepumiem piemēram.
Un ko tas patiesībā nozīmē?
Nu ar sesijas nolaupīšana tas viss par zādzībās kāda cilvēka sīkdatnes.
Tātad, ja es atvērt Chrome šeit, lai Piemēram, un es atvērt inspektors
noteikti šeit, un es iet uz Tīkla Tab -
un mēs esam darījuši pirms tam -
, un es iet uz kaut ko līdzīgu http://facebook.com Ienākt, kopumā
ķekars stuff iet pa ekrānu jo visu attēlu un CSS, un
JavaScript failus.
>> Bet, ja es paskatos uz šo vienu šeit paziņojums ka Facebook ir patiešām stādīšanas vienu
vai vairāk cookies par manu pārlūku tieši šeit.
Tātad šie ir būtībā roku zīmogi, kas pārstāv mani.
Un tagad, cerams mans pārlūks iesniegt to atkal un atkal, kad
pārskatīt šo tīmekļa vietni.
Bet tas tikai ir droša, mēs teicām Pāris nedēļas atpakaļ, ja jūs izmantojat SSL.
>> Bet pat SSL pati var ir apdraudēta.
Apsveriet galu galā veidā SSL darbiem.
Kad jūsu pārlūkprogramma savienojumu ar attālo serveris ar https://, garš stāsts īss,
kriptogrāfija ir iesaistīts.
Tas nav tik vienkārši, kā ķeizaram, vai Visionaire vai pat DES, DES no
bet atpakaļ pset2.
Tas ir sarežģītākas nekā.
To sauc par publisko atslēgu kriptogrāfiju.
Bet patiešām liels, un tiešām izlases numuri tiek izmantoti, lai motokross
informācijas apmaiņa starp punktu, jūs, un punktu B, piemēram, facebook.com.
>> Bet problēma ir, cik daudzi no mums atkal kādreiz ierakstiet https://, lai sāktu
mūsu mājas lapā savienojums šajā drošajā režīmā?
Es domāju, cik daudzi no jums pat tipa http://facebook.com?
Labi, ja jūs, piemēram, sveiki.
Jums nav nepieciešams, lai to izdarītu vairs, labi?
Pārlūkprogramma skaitlis tas.
>> Bet lielākā daļa no mums darīt patiešām vienkārši ierakstiet facebook.com.
Jo, ja mēs, izmantojot pārlūkprogrammu, pārlūkiem ir gotten pietiekami gudrs, ko
2013 uzņemties, ja jūs izmantojat pārlūku, rakstot adresi, jums
droši vien vēlaties, lai piekļūtu to nav pa e-pastu vai tūlītējo ziņojumu.
Tu domā HTTP un ostas 80.
Šie konvencijas ir pieņemti.
>> Bet kā tas novirzīšana darbojas?
Nu, paziņojums, kas notiek šeit.
Ja es dodos atpakaļ uz Chrome -
un darīsim to inkognito režīmā, lai visi manā
cepumi ir izmet.
Un ļaujiet man iet šeit, atkal facebook.com.
Un pieņemsim redzēt, kas notiek.
>> Atgādināt, ka pirmais lūgums bija tiešām tikai facebook.com.
Bet to, kas bija atbilde, ka es saņēmu?
Tas nebija 200 OK.
Tas bija 300, 301 vai, kas ir novirzīt stāsta man, lai dotos uz
http://www.facebook.com, kas ir kur Facebook grib iet.
Bet tad, ja mēs skatāmies uz nākamo pieprasījuma un mēs esam redzējuši šo pirms,
paziņojums, kādi ir viņu otrā atbilde ir.
Konkrēti, ka viņi vēlas mani tagad dodieties uz SSL versiju Facebook.
>> Tātad, šeit ir iespēja.
Tas ir lieliski noderīgs iezīme par tikai internetā un HTTP.
Ja gala lietotājs, piemēram, Facebook grib mani palikt par drošu versiju par to
mājas, lieliski.
Tie būs novirzīt mani par sevi.
Un tāpēc man nav pat domā par to.
>> Bet ko tad, ja starp punktu A un B, starp jums un Facebook, tur ir daži
slikts puisis, tur ir daži sistēmas administrators Hārvardā, kurš ir ziņkārīgs
lai redzētu, kas ir jūsu draugi.
Vai tur ir daži -
gadus atpakaļ, tas izmanto, lai skaņu crazy -
bet tur ir dažas valsts iestāde, piemēram, VDI kurš tiešām interesē
in, kas jūs poking Facebook.
Kur ir iespēja tur?
Nu, tik ilgi, kamēr kāds ir pietiekami daudz tehnisko gudriem un tie ir pieejami
lai jūsu faktiskā tīklam, izmantojot Wi-Fi vai kādu fizisku stieple,
ko viņi varēja darīt?
>> Nu, ja viņi tajā pašā tīklā jūs un viņi zina kaut ko par
TCP / IP un IP adreses un DNS un kā visu šo darbu, kas notiks, ja tas
vīrs pa vidu, kas notiks, ja tas Valsts Drošības aģentūra, neatkarīgi no tā
var būt, bet kas notiks, ja tas uzņēmums vienkārši reaģē ātrāk nekā Facebook
Jūsu HTTP pieprasījums un saka: ak, es esmu Facebook.
Iet uz priekšu, un šeit ir HTML facebook.com.
>> Datori ir diezgan darn ātri.
Tātad, jūs varētu uzrakstīt programmu, kas darbojas uz Serveris, piemēram, nsa.gov, ka tad, kad tas
dzird lūgumu no jums facebook.com, ļoti ātri aiz
ainas saņem reālu facebook.com pieņemšanu perfekti [? esque?] droša
SSL savienojumu starp VDI un starp Facebook, panākt, ka HTML ir ļoti
droši uz pieteikšanās lapu un pēc tam VDI serveris vienkārši reaģē uz jums
ar pieteikšanās lapā facebook.com.
>> Tagad, cik daudzi no jums varētu pat nepamanītu ka jūs izmantojat Facebook HTTP
vēl tajā brīdī, jo jūs esat nejauši saistīts ar nsa.gov un
ne Facebook?
URL nemainot.
Tas viss tiek darīts aiz ainas.
Bet lielākā daļa no mums, mani ieskaitot, iespējams, nebūtu paziņojums
piemēram, neliela detaļa.
>> Lai jūs varētu būt pilnīgi praktiski savienojums starp jums un ko jūs
domāju, ka ir Facebook, bet tur tā saucamo cilvēks vidū.
Un tas ir vispārīgs termins, lai cilvēks vidū uzbrukums, kur jums ir dažas
Uzņēmumam starp jums un punktu B, kas ir kaut kā manipulējot, zagt, vai
skatoties savus datus.
Tātad, pat SSL nav pareizs, jo īpaši ja jums ir tricked
nevis pagriežot to par, jo, kā šie izraisošie mehānismi faktiski strādā.
>> Tātad mācība šodien, tad arī ir, ja jūs patiešām vēlaties būt paranoiķis -
un pat šeit pastāv draudi -
Jums vajadzētu tiešām sākt nokļūst ieradums ierakstot https://www
kāds domēna vārds jums tiešām rūp.
>> Un kā malā pārāk tur vēl viens drauds, ar
pantu, ņemot vērā sesijas nolaupīšana.
Ļoti bieži, kad jūs pirmo reizi apmeklējat mājas lapas, piemēram, facebook.com, ja vien
serveris ir konfigurēts, lai teikt, ka ka roku zīmogs tas likts uz jums
vakar būtu nodrošināt sevi, savu pārlūks varētu ļoti labi, pēc
apmeklē lietas, piemēram, facebook.com google.com, twitter.com, pārlūkprogramma
varētu uzrādot, ka rokas zīmogu tikai , kas slapped uz leju, un minētās, nav.
Lietot SSL.
>> Bet tas ir pārāk vēlu, šajā brīdī.
Ja esat jau nosūtījis savu roku zīmogs, savu sīkdatni, kas skaidrs, ar
nē SSL, jums ir split sekundē neaizsargātību, ja kāds sniffing
jūsu satiksme, vai kaimiņiem vai NSA, tad var izmantot to pašu cookie, un
ar mazliet tehnisko savvy, uzrādīt to kā viņa vai viņas.
>> Vēl viens uzbrukums jūs varētu nebūtu domājis.
Tas viens ir patiešām par jums, ja jūs skrūvējamu šo up rakstiski kādu tīmekļa vietni, ka
kaut kā izmanto SQL.
Tātad, šeit, piemēram, ir ekrāns shot Hārvardas pieteikšanās.
Un tas ir vispārējs piemērs kaut ar
lietotājvārdu un paroli.
Super bieži.
Tātad, pieņemsim, ka SSL pastāv un tur nav vidū cilvēks vai
kaut kā tā.
Tagad mēs esam koncentrējoties uz servera kods, kas jūs varētu rakstīt.
>> Nu, kad es ierakstiet lietotājvārdu un parole, pieņemsim, ka PIN dienests
tiek īstenota PHP.
Un jūs varētu būt daži kodu šajā serverī, kā šis.
Get lietotāja vārdu no post super globāla un saņemt paroli, un pēc tam
ja viņi izmanto kādu pset7, piemēram, kods tur ir vaicājums funkcija
kas varētu izdarīt.
Izvēlieties zvaigzne no lietotājiem, ja lietotājvārds vienāda un parole ir vienāda.
>> Tas izskatās pēc pirmā acu uzmetiena, pilnīgi pamatoti.
Tas ir sintaktiski derīgs PHP kodu.
Loģiski tur nekas nepareizs ar to.
Iespējams, ka tur ir vēl daži līnijas, kas faktiski darīt kaut ko ar
rezultāts, kas nāk atpakaļ no datu bāzes.
Bet tas ir neaizsargāti šāda iemesla dēļ.
>> Ievērojiet, ka, tāpat kā labs pilsonis, Man ir likts pēdiņās, viena
citātus, lietotāja vārds.
Un man ar vienu pēdiņām parole.
Un tas ir labi, jo viņi nav vajadzēja būt skaitļi.
Parasti viņi būs teksts.
Tāpēc es esmu norādot tos kā stīgas.
>> Un, ja es tagad virzīt tālāk to, ko tad, ja - un es esam izņēmuši lodes, no
PIN pakalpojums īslaicīgi -
Ko darīt, ja es mēģinātu ieiet kā Priekšsēdētājs [? Scroob?]
bet es apgalvot, ka mana parole ir 12345 "OR '1 '= 1, un paziņojums
kas man nav darīts.
Man nav tuvu cits vienu citātu.
Tā kā es esmu diezgan asa Šeit kā slikts puisis.
Un es esmu pieņemot, ka viņi jūs nav ļoti labi ar savu
PHP un MySQL kodu.
Es esmu guessing, ka jūs neesat pārbaude , lai konstatētu quotes.
>> Tātad, kas tikko notika, ir tas, ka tad, kad jūsu lietotājs ir ievadījis šajā virknē,
vaicājums jūs gatavojaties izveidot izskatās šādi.
Un garš stāsts īss, ja jūs un kaut ko kopā, vai arī jūs, vai kaut ko
kā tas notiek, lai atgrieztos rindā no datu bāzes.
Jo tas ir vienmēr gadījums, kas 1 ir vienāds ar 1.
>> Un tikai tāpēc, ka jums nav paredzēt ka lietotāji, labi vai slikti, varētu
ir apostrofu savā vārda ir izveidota SQL vaicājumu, kas ir vēl
spēkā, un atgriezīsies tagad vairāk rezultātu nekā jūs varētu būt paredzēts.
Un tā tas ir slikti puisis tagad ir potenciāli pieteicies uz jūsu serveri
tāpēc, ka jūsu datu bāze ir atgriežas rindu pat ja viņš vai viņa ir ne jausmas, ko
[? Scroob s?] Aktuālā parole.
>> Ak, es sapratu typo šeit.
Es esmu teica paroli vienāds 12345 kā iepriekšējais
piemērs vai 1 ir vienāds ar 1.
Es noteikt, ka tiešsaistē.
>> Tātad, kāpēc mēs esam jums, izmantojot vaicājumu funkcija ar jautājuma zīmēm?
Viena no lietām, vaicājumu funkcijas tas jums ir tas padara pārliecināts, ka
ja jums iet ar argumentiem pēc komatus šeit, piemēram, tas, ka vaicājums
kas ir faktiski nosūtīja datubāze izskatās šādi.
Daudz neglītāks aplūkot, bet atpakaļ slashes ir automātiski
punktu, lai izvairītos precīzi, ka injekcijas uzbrukums, kas man parādīja
pirms brīža.
>> Tagad jautri XKCD, ka es domāju, ka man pull šeit, cerams tagad būtu
nedaudz saprotamāku tas ir viens šeit.
>> Mazliet?
Varbūt mums vajag mazliet vairāk diskusija par to.
Tātad tas ir tādu, mazs bērns nosaukts Bobijs, kas ir kaut kā pieņemts
priekšrocība mājas lapu, kas ir tikai uzticoties, ka to, ko lietotājs ir ievadījis
kas nav, faktiski, SQL kods, bet ir faktiski virkni.
>> Tagad jūs varat atgādināt, ka kritums -
Jums varētu būt redzējis šo - kritums nozīmē, dzēstu tabulu, izdzēstu datu bāzi.
Tātad, ja jūs būtībā apgalvo, ka Jūsu vārds ir Roberts "; droptabl
estudentsomething,]
jūs varētu ļoti labi triks datu bāzi ne tikai uz pārbaudi, kas jūs esat
tiešām Robert, bet semikols arī turpināt samazināties tabulu.
>> Un tā SQL injekcijas uzbrukumiem, var faktiski var būt tikpat bīstami, jo tas
, kurā jūs varat izdzēst kāda cilvēka datus, Jūs varat izvēlēties vairāk datas nekā
paredzēts, jūs varat ievietot vai atjaunināt datus.
Un jūs faktiski redzēt šo pēc plkst mājās izmantot, nevis ļaunprātīga
mērķiem, bet tikai mācību, ir jebkurā laikā jūs pamudināja pieteikties
uz tīmekļa vietni, jo īpaši dažas veida nav ļoti valsts, ļoti populāri mājas lapā,
mēģiniet pieteikties kā John O'Reilly vai kāds ar
Apostrofs savā vārdā.
Vai burtiski vienkārši ierakstiet apostrofu, hit Enter, un redzēt, kas notiek.
>> Un pārāk bieži, traģiski, cilvēki nav dezinficē savu ieguldījumu un
pārliecinājās, ka lietas, piemēram pēdiņām vai semikoliem ir izbēguši.
Kas ir iemesls, kāpēc pset7 mēs dodam Jums šis vaicājums funkciju.
Bet nav saskaņā precīzi novērtēt ko tā dara, lai jums.
>> Tātad ar to teica, izbaudīt, izmantojot web šonedēļ.
Un mēs redzēt jūs pirmdien.
>> Pie nākamā CD50.
>> [MUSIC]