Tip:
Highlight text to annotate it
X
>> [MUSIC VIDEO]
>> DAVID J. Malan: Të gjithë të drejtë.
Pra, kjo është CS50 dhe kjo eshte fundi i jave 10.
Pra, disa prej jush mund të keni parë këtë tashmë, por duke qarkulluar kohët e fundit
është një artikull që unë mendova se do të lexuar një fragment nga dhe pastaj t'ju tregojë një
Video tre minutë që pikturon foto njëjtë.
Ajo ishte me të vërtetë një histori prekëse, unë menduar, i këtij kryqëzimin e
bota reale me të vërtetë bindëse përdor të teknologjisë.
>> Pra Artikulli ishte titulluar, "Një djalë oversleeps në tren, përdor Google Maps
për të gjetur familjen e 25 vjet më vonë. "Dhe Çifti i parë i paragrafëve ishin,
"Kur Saroo ishte pesë vjet më i vjetër se ai shkoi me vëllain e tij të vjetër të vjedh për
të ndryshojë në një tren pasagjerësh në një qytet rreth dy orë
nga vendlindjen e tij të vogël.
Saroo u bë i lodhur dhe hopped në një Treni aty pranë, ku ai mendonte e tij
Vëllai u, pastaj ra në gjumë.
Kur ai u zgjua ai ishte në Kalkuta, gati 900 milje larg.
Saroo u përpoq për të gjetur rrugën e tij mbrapa, por ai nuk e dinte
emri i vendlindjes së tij.
Dhe si një djalë i vogël analfabete në një të madhe qytet të plotë të fëmijëve të harruara ai kishte
pothuajse asnjë shans për të marrë në shtëpi.
>> Ai ishte një fëmijë rruge për një kohë derisa një agjenci lokale miratimi i tëri
atë me një çift australian të cilët e çuan në
jetojnë në Hobart, Tasmania.
Saroo lëvizur atje, mësoi Anglisht, dhe u rrit.
Por ai kurrë nuk u ndal duke kërkuar për familja e tij dhe vendlindjen e tij.
>> Dekada më vonë, ai zbuloi Google Toka dhe ndjekur gjurmët hekurudhor.
Dhe duke i dhënë vetes një rreze përshkruar bazuar në sa kohë ai mendonte se ai ishte
në gjumë dhe sa shpejt ai mendonte trenin ishte duke shkuar, ai e dinte se ai do të rritur
në një klimë të ngrohtë, ai e dinte se ai foli Hindu si një fëmijë, dhe ai do të qenë të thënë
se ai dukej si ai ishte nga East India.
>> Së fundi, pas viteve të pastrim fotot satelitore, ai
njohur një pikë referimesh pak.
Dhe pas të biseduar me një administrator nga një qytet aty pranë e
Faqja e Facebook, ai e kuptoi ai do të gjetur në shtëpi. "
>> Kështu që këtu, atëherë është thënë Video se Përrallë nga perspektiva e tij.
>> [Video playback]
>> -Ajo ishte 26 vjet më parë dhe unë kam qenë vetëm për të kthyer pesë.
Ne morëm në stacionin e trenit dhe Ne hipi në një tren së bashku.
Vëllai im sapo tha se unë do të qëndrojnë këtu dhe unë do të kthehem.
Dhe unë vetëm menduar, mirë, ju e dini, unë mund edhe thjesht shkoni për të fjetur dhe
atëherë ai vetëm do të më zgjo.
Dhe kur unë zgjohem të nesërmen, topi i tërë ishte bosh mbi një i arratisur
treni, një tren fantazmë duke marrë mua unë nuk e di se ku.
>> Unë u miratua jashtë në Australi te nje familje Australiane.
Dhe mami e kishte dekoruar dhomën time me Harta e Indisë, të cilat ajo
vënë pranë shtratit tim.
U zgjova çdo mëngjes duke parë se hartë, dhe kështu, ai lloj i mbajtur
Kujtimet e gjallë.
>> Njerëzit do të thonë, ju jeni duke u përpjekur për të të gjetur një gjilpërë në kashtë.
Saroo, ju kurrë nuk do të gjeni atë.
Unë do të ketë flashes nga vendet që I përdorur për të shkuar, flashes
i fytyrave të familjes sime.
Nuk ishte imazhi i ulur nëna ime poshtë me këmbët e saj e kaloi
vetëm shikuar britmën e saj.
Jeta është vetëm aq e vështirë.
Kjo ishte thesari im.
>> Dhe unë isha duke kërkuar në Google Map dhe ka realizuar Google Earth si.
Në një botë ku ju mund të zoom në I filluar të ketë të gjitha këto mendime dhe
çfarë mundësitë që kjo mund të bëjë për mua.
Unë thashë me vete, edhe, ju e dini, ju keni marrë të gjithë fotografike
kujtimet dhe monumentet ku ju jeni nga dhe ju e dini se çfarë
Qyteti duket si.
Kjo mund të jetë një aplikim që ju mund të përdorni për të gjetur rrugën tuaj të kthehet.
>> Kam menduar, mirë, unë do të vënë një njollë mbi Stacioni i trenit në Kalkuta një rreze
linjë që ju duhet të jetë në kërkim rreth kësaj zone.
I erdhi nëpër këto gjurmët e trenit.
Dhe fillova ndjekur atë dhe kam ardhur për të një stacion treni i cili reflektohet
image njëjta që ishte në kujtimet e mia.
>> Gjithçka përputhet.
Unë vetëm mendova, yep.
Unë e di se ku unë jam duke shkuar.
Unë jam vetëm duke shkuar për të le hartë që unë kanë në kokën time për të çojë mua dhe për të marrë mua
kthye në vendlindjen time.
>> Unë kam ardhur në pragun e shtëpisë se unë isha lindur dhe ecte rreth
rreth pesëmbëdhjetë metra rreth qoshe.
Kishte tri zonjat këmbë jashtë ngjitur me njëri-tjetrin.
Dhe një e mesme u largua përpara.
Dhe Unë vetëm mendova, kjo është nëna juaj.
Ajo erdhi përpara, ajo më përqafoi, dhe ne ishin atje për rreth pesë minuta.
>> Ajo kapi dorën time dhe ajo mori mua në shtëpi dhe mori në telefon dhe ajo
ranë motrën time dhe vëllain tim për të thënë se yt vëlla ka vetëm të gjithë
papritur u shfaq si një fantazmë.
>> Dhe pastaj familja ishte e ribashkohen përsëri.
Gjithçka është e gjitha e mirë.
I ndihmuar nënën time jashtë.
Ajo nuk duhet të jetë slaving larg.
Ajo mund të çojë pjesën tjetër të jeta e saj në paqe.
>> Ajo ishte një gjilpërë në kashtë, por gjilpërë ishte atje.
Gjithçka është aty.
Gjithçka që kemi në botë eshte rubinet e një butoni.
Por ju keni marrë për të kanë vullnetin dhe vendosmërinë për të dashur atë.
>> [VIDEO END rishikim]
>> Pra, një histori e vërtetë e ëmbël.
Dhe në fakt ajo kujton mua e mjaft temë që ka qenë duke marrë mjaft
të vëmendjes së vonë në Crimson, më shumë kombëtare në përgjithësi.
Sidomos si MOOCs janë duke marrë fazë të vonë.
MOOCs qenë këto masiv dhe të hapur kurse online e cila CS50 është një.
>> Dhe njerëzit duke folur rreth asaj se si, për shembull, humane nuk janë me të vërtetë
infektues deri apo nuk janë gati si në modë, si ata dikur ishin.
Dhe unë do të ju inkurajoj djema, shumë si Jonathan bëri të hënën, për të menduar
rreth si ju dalje 50, dhe ne e dimë tashmë rreth 50% prej jush nuk do të
vazhdojnë për të marrë një kompjuter tjetër Kursi shkenca, dhe kjo është krejtësisht
gjobë dhe pritet.
Sepse një nga qëllimet gjithëpërfshirëse i një klasë si kjo është me të vërtetë për të
fuqizojë ty djema me vetëm një të kuptuarit se si të gjitha të këtij stuff
punon dhe se si kjo botë e veprave të teknologjisë.
>> Kështu që kur ju jeni kthyer në tuaj botëve, nëse kjo është e para-med ose
nëse kjo është shkencat humane apo shkencat sociale ose ndonjë fushë tjetër
krejt, se ju djema janë sjellë disa tru teknike në tryezë dhe
ndihmuar për të bërë vendime të zgjuar kur ajo vjen për përdorimin e dhe
Futja e teknologjisë në botën tuaj.
>> Për shembull unë u kujtoi të vonë tepër i dy prej universitare
Klasat e mora dy vjet më parë, të cilat ishin Përdorime të tilla të thjeshta të teknologjisë
por ndonjëherë në mënyrë bindëse.
Nights parë me profesor Tom Kelly në qoftë se ju keni marrë klasën.
Kjo është një klasë në muzikë klasike në kjo fazë këtu ku ju të mësoni një
diçka pak rreth muzikës.
Është fakt Nights parë që CS50 huazuar idenë e pista për ata që
më pak të rehatshme në mes të dhe më të rehatshme.
>> Në kohën time ata kishin këngë të ndryshme për fëmijët me absolutisht asnjë muzikë
përjetojnë si mua, dhe pastaj fëmijët të cilët ishin kryer pasi ata ishin
pesë vjet të vjetra.
Dhe kjo klasë, për shembull, sapo kishte një website si shumica e ndonjë tjetër, por ajo
ishte një faqe interneti që ju lejohet të eksploruar muzikën mbi të dhe të luajë përsëri
klipe muzikore nga klasa, nga web, dhe vetëm përdorimin e teknologjisë në një shumë
mënyrë seamless.
>> Një tjetër klasë vite më vonë se unë audituar, në thelb, në shkollë grad,
Antropogjen 1010, Hyrje për të Arkeologjisë këtu.
Ajo ishte e mahnitshme.
Dhe një nga më bindëse ende super qartë, në retrospektivë, e përdor
software ishte se profesorët në se klasa përdorur Google Earth.
Ne ishim ulur nëpër rrugë në një sallë leksionesh.
Dhe ju nuk mund të udhëtojnë, për shembull, drejt lindjes se mesme te te dig që njëra
nga profesorët sapo kishte ardhur përsëri në, por ne mund të bëjmë që praktikisht nga
fluturonte rreth në Google Earth dhe duke kërkuar në parë një zog në sy
gërmoj faqen e ai sapo ishte kthyer nga një javë më parë.
>> Kështu që unë do të ju inkurajojmë djema, sidomos në shkencat humane, për të shkuar
prapa në ato departamente pas kësaj klasa e çuar projektet tuaja përfundimtare
me ty apo ide nga mesi juaj dhe shikoni vetëm atë që ju mund të bëni që të mbush Juaj
Fushat e veta në shkencat humane apo përtej me pak të këtij lloji të
gjë që ne kemi hulumtuar këtu në CS50.
>> Pra, me këtë foto pikturuar, mendohet ne do të përpiqemi për të trajtuar dy gjëra sot.
Një, do të përpiqen për të ju *** një ndjenjë të ku ju mund të shkoni pas 50.
Dhe në veçanti, në qoftë se ju zgjidhni për të trajtojë një projekt web bazuar siç është
tepër e zakonshme, si ju mund të shkoni në lidhje me marrjen off të gjithë së CS50
rrota trajnimit dhe duke shkuar atje në tuaj dhe të mos pasur nevojë të mbështetet në një
PDF ose një specifikim i një pset?
Mos pasur nevojë të mbështetet në një CS50 aplikim anymore.
Por në të vërtetë mund të tërheqë veten nga bootstraps tuaj.
>> Me tha se, bazuar C-finale Projektet janë të mirëseardhura.
Gjërat që përdorin qëndrim për një bibliotekë portativ në
graphics janë të mirëseardhura.
Ne vetëm e di se statistikisht shumë njerëzit kafshojë off projekte në PHP dhe
Python dhe Ruby dhe MySQL dhe të tjera mjediset, kështu që ne do paragjykim disa prej
Vërejtjet tona drejt se.
>> Por një vështrim prapa të shpejtë.
Pra, ne e mori për të dhënë në pset7 të Fakti se $ _SESSION ekzistuar.
Kjo ishte një super globale, një globale, array asociativ.
Dhe çfarë e bën këtë të ju lejojnë të bëni?
Funksionalisht, çfarë është shfaqë kjo na jep?
Po?
Për të ndjekur ID e përdoruesit.
Dhe pse është kjo e dobishme?
Për të qenë në gjendje për të ruajtur në brendësi të këtij super JHarvard globale ose [? Scroobs?]
ose Malan ID e përdoruesit, kur ai ose ajo viziton një faqe.
>> Saktësisht.
Pra, ju nuk keni për të hyni në përsëri dhe përsëri.
Ajo do të jetë një web të vërtetë të çalë botë të gjerë në qoftë se çdo herë keni klikuar një lidhje
në një vend si Facebook ose në çdo kohë keni klikuar në një e-mail në Gmail ju
duhej të ri-vërtetoj të provojë se kjo është ende ju dhe jo shokun tuaj
që mund të ketë ecur deri në tuaj kompjuter në mungesë tuaj.
>> Kështu që ne përdorim seancë për vetëm mos harroni se kush jeni.
Dhe si është kjo zbatohet nën kapuç?
Si ka një faqe interneti që përdor, protokoll që shfletues web dhe serverat
flet, si bën HTTP, e cila eshte nje protokoll pa shtetësi, le të themi.
>> Dhe pa shtetësi Unë do të thotë, sapo ju të lidheni me një faqe interneti, të shkarkuar disa
HTMLs, disa JavaScript, disa CSS, juaj ikonë shfletuesit ndalesa tjerrje.
Ju nuk keni një lidhje të vazhdueshme tek serveri tipike.
Kjo ishte.
Nuk ka asnjë shtet ruajtur vazhdimisht.
Pra, si është SEANCA zbatohet në mënyrë të tillë një mënyrë që çdo herë që bëni një vizitë
faqe e re, website kujton kush jeni?
Çfarë është zbatimi themelor detaje?
Thirrura it out.
Kjo është një fjalë.
>> Cookies.
Dakord.
Pra Cookies.
E pra, sa janë cookies për të përdorur?
Ne do të kujtojnë se një cookie është përgjithësisht vetëm një pjesë e informacionit.
Dhe kjo është shpesh një të rastit e madhe numër, por jo gjithmonë.
Dhe një cookie është mbjellë në hard tuaj makinë apo në RAM kompjuterit tuaj në mënyrë
se çdo herë që ju sërish të njëjtën faqen, shfletuesi juaj kujton
server, unë jam përdorues 1234567.
Unë jam përdorues 1234567.
>> Dhe për aq kohë sa serveri e ka mend që përdoruesi është 1234567
JHarvard, internetit do të vetëm të supozojmë se ju jeni që ju thonë se ju jeni.
Dhe kujtojnë se ne paraqesim këto cookies lloj ne formen e nje
qëndrim virtuale dora.
Ajo dërgoi në HTTP headers vetëm për kujtoj server se ju jeni që ajo
mendon se ju jeni.
>> Sigurisht, ka një kërcënim.
Çfarë e bën këtë kërcënim të hapur për të, nëse na ne jemi në thelb duke përdorur lloj i një klubi
ose një amusement park mekanizëm për të kujtuar se kush jemi ne?
>> Nëse ju të kopjoni cookie dikujt dhe rrëmbimin Seanca e tyre, kështu që të flasin, ju
mund të pretendojë të jetë dikush tjetër dhe Faqja e internetit ka shumë të ngjarë është vetëm do të
besoj se ju.
Pra, ne do të kthehen në atë.
Sepse temë tjetër për sot përtej Fuqizimi është folur edhe
në lidhje me botën shumë të frikshme që ne jetojmë në dhe vetëm sa për atë që ju bëni në
web, se sa nga ajo që ju bëni edhe në telefonat tuaj celularë sot mund të jetë
gjurmuar të vërtetë nga dikush në mes ju dhe pika B.
>> Dhe Ajax, risjell.
Ne shikuar vetëm shkurtimisht në këtë, edhe pse ju keni qenë duke e përdorur atë
tërthorazi në pset8 sepse ju jeni duke përdorur Google Maps dhe për shkak se ju jeni
duke përdorur Google Earth.
Google Maps dhe Google Earth nuk shkarko tërë botën në tuaj
desktop, natyrisht, moment ju load pset8.
Ajo vetëm downloads një shesh të botës ose një katror më e madhe e tokës.
Dhe pastaj çdo herë që ju lloj i rri jashtë rrezes ju mund të vëreni -
veçanërisht në qoftë se në një lidhje të ngadaltë - ju mund të shihni disa gri për një moment
apo pak i imazheve fuzzy si shkarkime kompjuter më shumë pllaka të tilla,
më shumë skulpturë e tillë nga Bota apo toka.
>> Dhe Ajax në përgjithësi është teknikë nga faqet e internetit të cilat janë duke bërë atë.
Pasi të keni nevojë për më shumë i hartës, juaj shfletuesi është duke shkuar për të përdorur Ajax, e cila është
nuk është në vetvete një gjuhë ose teknologji, kjo është vetëm një teknikë.
Është përdorimi i JavaScript për të shkuar të marrë më shumë informacion nga një server që
lejon shfletuesit tuaj për të shkuar të marrë atë që është për të lindje apo atë që është në perëndim të
çfarë është ndryshe aktualisht duke treguar në atë hartë.
Pra, kjo është një temë që shumë prej jush do të hasni në mënyrë të drejtpërdrejtë ose
indirekt përmes projekteve finale në qoftë se ju zgjedhin për të bërë diçka që është
Të dhënat të ngjashme dinamike që është tërhequr nga disa faqe interneti të palës së tretë.
>> Pra, ne kemi marrë një të vërtetë emocionuese mërkurën e ardhshme përpara.
Quiz një, informatat për të cilat është në CS50.net tashmë.
Dije se nuk do të jetë një seancë shqyrtim kjo vjen të hënën në 05:30.
Data dhe koha është postuar tashmë on CS50.net në se About fletë.
Dhe mos na tregoni ju keni ndonjë pyetje.
Pset8 ndërkohë që tashmë është në duart tuaja.
>> Dhe më lejoni të vetëm të adresojë një Pyetësorin për të shpëtuar folks pak stres.
Për pjesën më të madhe një shumë e kërcëllimë ne shohim në të orarit të punës dhe një shumë të
mete ne shohim raportuar më të diskutuar janë vërtet bugs në kodin e studentit.
Por kur ju keni hasur diçka si Google Earth plug-në crashing
apo edhe nuk punojnë dhe ju jeni besim nuk është që ju, kjo nuk është një
[? chamad?] çështje, ajo nuk është një bug ju futur në
Kodi i Shpërndarjes.
>> Kuptojnë vetëm FYI -
kjo është lloj i planit Z -
që herë të fundit kemi përdorur këtë problem vendosur dhe ne u përplas ngjashme
çështje, ka një linjë e kodit në service.js që në thelb është kjo,
që thotë se, të kthehet në ndërtesa.
Dhe ata punojnë rreth kohën e fundit ne e bëri këtë në, përsëri, rastet qoshe ku
Nxënësit thjesht nuk mund të merrni mallkuar Gjë për të punuar është e vërtetë që të ndryshojë rreme
në atë linjë një të kodit.
Dhe ju do të gjeni atë në qoftë se ju kërkoni përmes service.js.
>> Unë nuk rekomandoj këtë, sepse ju do të krijojnë peizazhin më shterpë
i Cambridge, Massachusetts.
Kjo fjalë për fjalë do të shkatërroj botën tuaj kështu që të gjithë ju shihni janë mësimdhënia
bursistët dhe asistentë kurs për horizont dhe nuk ka ndërtesa.
Por të kuptojë për çfarëdo arsye Google Earth plug-in duket ende të jetë
buggy një vit më vonë, kështu që kjo mund të jetë dështojnë juaj shpëtuar.
Pra, në vend se të përdorë lot, turistik për të kthyer off ndërtesat në qoftë se ju e dini
kjo është plug-in se nuk është duke bashkëpunuar në Mac apo PC tuaj.
Por, kjo është përsëri mjetin e fundit nëse ju jeni i sigurt se nuk është një bug.
>> Pra Hackathon.
Një çift i vetëm lojëra për të merrni ju ngacmuar.
Ne kishim mjaft RSVPs pak.
Dhe vetëm për një tabllo të asaj pret, unë mendova se do të ju *** disa
sekonda kujtojnë i kësaj shëmbëlltyre nga vitin e kaluar.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Prisni, oh.
Ne edhe kemi literal tona CS50 anijet.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Pra, kjo është ajo që pret ju në aspektin e Hackathon.
Dhe kjo do të jetë një mundësi për të të jetë i qartë, për të mos filluar përfundimtar tuaj
Projektet por të vazhdojnë të punojnë në projektet tuaja finale së bashku
Shokët e klasës dhe stafin dhe shumë e ushqimit.
Dhe përsëri, në qoftë se ju jeni të zgjuar në 05:00 ne do të marrin ju poshtë rrugën për IHOP.
>> Drejtë CS50, ndërkohë, është kulm për të gjithë klasën ku
ju do të sjellë laptopë tuaj dhe miqtë, ndoshta edhe familjes për të një dhomë në kampus
poshtë në rrugë të shfaqin projektet tuaja në laptopë, në tavolina gjatë
si kjo me shumë ushqim dhe miqtë dhe muzikë në sfond,
si dhe miqtë tanë nga industria.
Kompanitë si Facebook dhe Microsoft Google dhe Amazon dhe bunches e
të tjerët në mënyrë që nëse të interesuar në vetëm dëgjimit në lidhje me botën reale apo të
biseduar me folks rreth botës reale stazh ose të plotë mundësitë kohore,
e di se disa nga miqtë tanë nga industria do të jetë atje.
Dhe një çift i fotove ne mund të përshkruaj këtu janë si më poshtë.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Të gjithë të drejtë.
Pra, që atëherë është e drejtë CS50.
Pra, le të vazhdojë tani për të treguar një histori që me të vërtetë do të fuqizojë ty me shpresë
për gjëra të tilla si projektet përfundimtare.
Pra, një nga disa gjëra të vogla për pasardhësit tuaj mendjen, qoftë për projekte finale
ose projekte vetëm më shumë se në përgjithësi për ju mund të vendosë për të trajtuar pas
Sigurisht, këto janë të dokumentuara të gjitha on manual.cs50.net ku CS50
manual ku ne kemi shumë të Teknikat e dokumentuar.
>> Dhe kjo është vetëm simbol stenografi për duke thënë se ekziston në
gjërat botë të quajtur SMS me email porta, e cila është një mënyrë e sofistikuar për
thënë, nuk ka servers në botë se e di se si për të kthyer email tek
mesazhe teksti.
Pra, në qoftë se për projektin tuaj përfundimtar që ju dëshironi për të krijuar një lloj të themed celular
shërbim që ju lejon për të njoftuar miqtë ose përdoruesit të ngjarjeve në kampus
apo çfarë është duke shërbyer në Sallën D atë natë apo ndonjë tipar i tillë vigjilent,
e di se ajo është e thjeshtë si dërgimin e një Email me PHPMailer të cilat ju
mund të ketë përdorur për pset7 ose ne pamë shkurtimisht një javë apo më shumë më parë, për të
Adresat e pëlqejnë këtë.
>> Dhe në fakt ju mund Teksti këtë duke supozuar Miku juaj ka një texting pakufizuar
Plani dhe ju nuk doni për të ngarkuar ato $ 0.10.
Por në qoftë se ju të dërgoni një email për të mikut tuaj që ju e dini të keni Verizon ose
AT & T duke përdorur Gmail dhe vetëm duke e dërguar atë për të numri i tyre të telefonit në çfarëdo
nën domain nuk është, ju kuptojnë do të dërgojë një mesazh tekst.
>> Por kjo është një nga ato gjëra të jenë të kujdesshëm.
Nëse ju këndoj nëpër CS50 vitit të kaluar videos Unë mendoj se kjo ishte e tmerrshme, një,
tmerrshme, e tmerrshme bug kam shkruar në kod përfundoi dërgimin e rreth 20.000 tekstin
Mesazhet jetojnë në tonë nxënësit në klasë.
Dhe vetëm për shkak se dikush vënë re se ata ishin duke marrë tekstin shumëfishtë
mesazhe nga mua nuk kam mundësi për të goditur Kontrollit C shpejt
dhe të ndaluar këtë proces.
Kontrolli C, ju kujtohet, është miku juaj në raste të lak të pafund.
Pra, kini kujdes fuqinë që kemi dhënë vetëm për ju në vend të papërgjegjshme, më
gjasë, bazuar në përvojën time.
Por kjo është në internet dhe ka qenë atje për disa kohë.
>> Dakord.
Pra textmarks.com.
Pra, kjo është një website.
Dhe nuk ka bunches e të tjerëve atje si edhe që ne kemi përdorur në të vërtetë
si një klasë për vitet që do të jenë në gjendje për të marrë mesazhe me tekst.
Për fat të keq, dërgimin e mesazheve tekst është lehtë sa dërguar email si kjo.
Marrja e një pak më e vështirë, sidomos në qoftë se ju dëshironi që të ketë njërin prej
ato kodet sexy shkurtër që është vetëm pesë ose gjashtë shifrat e gjata.
>> Kështu për shembull, për vite ju keni qenë gjendje që të dërgoni një mesazh shkrimor - dhe ju
mund të provoni këtë, si dhe -
për 41.411.
Dhe kjo është numër telefoni për ky fillimin veçanti.
Dhe në qoftë se ju dërgoni një mesazh në 41.411 -
Unë vetëm do të shkruaj atë deri këtu, kështu që 41.411 -
dhe pastaj dërgoni atyre një mesazh doja SBOY për Boy Shuttle.
Dhe pastaj shkruani diçka si Mather kuadrat.
Pra, ju dërgoni këtë mesazh shkrimor për këtë numër telefoni.
Brenda pak sekondash ju duhet të merrni mbrapa një përgjigje nga anijes CS50
Shërbimi Boy, i cili është anijes software caktimin se ne kemi pasur jashtë
atje në web për disa kohë.
Dhe kjo do të përgjigjet për ju nëpërmjet mesazh me tekst.
>> Sepse ajo që ne kemi bërë si një klasë, si një programues, është për të shkruar software,
konfiguruar llogarinë tonë të lirë me tekst shënon për të dëgjuar mesazhet me tekst dërguar
për SBOY në atë numër.
Dhe çfarë bëjnë ata është përpara atyre text mesazhe për PHP bazuar në faqen tonë të internetit si
Parametrat HTTP thënë, këtu.
Ky përdorues me këtë numër telefoni ju ka dërguar këtë mesazh me tekst.
Bëjë me atë atë që ju dëshironi.
>> Pra, kemi shkruar disa programeve që mbi marrjen e një varg si SBOY Mather
kuadrat, ne kuptoj atë.
Ne e kuptoj se ku hapësira janë në mes të fjalëve.
Dhe ne si një klasë të vendosë se si të përgjigjen për këtë.
Dhe në qoftë se ju provoni se tani, për shembull, ju duhet të shihni, nëpërmjet përgjigjes brenda një
disa sekonda, anijet e ardhshme do nga Mather te kuadrat nëse ndonjë.
Dhe nuk ka ndalesa të tjera.
Ju mund të shtypni në Boylston apo të tjera të tilla ndalesa në kampus, dhe ajo duhet
njohin ato fjalë.
>> Pra parse.com.
Ky është një tjetër shërbim që ne kemi qenë duke treguar disa studentë në për
projektet përfundimtare që është e mrekullueshme në se është e lirë për një
sasi të arsyeshme të përdorimit.
Dhe në qoftë se unë po shkoj tek parse.com ju do të shihni se kjo është një alternativë të
në fakt ka diçka si bazës së të dhënave MySQL tuaj.
Dhe sinqerisht, kjo është vetëm lloj i mesmerizing.
Kjo është ajo që është brenda mjegullojë edhe në një ditë me re.
>> Pra parse.com ju lejon të bëni një bandë e gjëra interesante.
Dhe nuk ka alternativa të tjera për këtë atje.
Për shembull, ju mund të përdorni ato si mbrapa database tuaj fund.
Pra, ju nuk keni nevojë që të ketë një kompani web hosting.
Ju nuk duhet të ketë një bazë të dhënash MySQL.
Ju mund të përdorni në vend fundin e tyre mbrapa.
>> Nëse jeni duke bërë një projekt për celular Android ose iOS apo si, ta dini se
ekziston gjëra të tilla si shërbimet shtytje kështu që ju mund të shtyjë alarme të shokët tuaj
apo ekranet e përdoruesve tuaj në shtëpi.
Dhe pastaj një bandë e tjera Karakteristika si.
>> Pra, nëse ju keni interes, shikoni këto faqet e internetit dhe faqet e internetit si ata
vetëm për të parë se sa popujt e tjerë ' Supet ju mund të qëndrojnë për të bërë
software really cool nga mesi juaj.
>> Tani në drejtim të legalizuara, një FAQ, është se si mendoni ju në fakt të garantojë
që përdoruesit e tuaja janë njerëzit në kampus, Studentët e Harvardit apo fakultet apo stafit?
Pra CS50 ka authentication vet shërbim i quajtur CS50 ID.
Shko tek atë URL dhe ju mund të kufizojnë Juaj website për këdo me një Harvard
ID, per shembull.
Pra, e di se ne mund të trajtojë atë.
Ju djema nuk duhet të jetë në biznes për të thënë, çfarë është ID Harvardit juaj?
Çfarë është PIN Harvardit juaj?
Më lejoni tani të bëj diçka me të.
Ne do të bëjmë të gjithë se.
Dhe ajo që ne do të ju *** përsëri është emri i dikujt dhe adresën email, por
nuk asgjë të ndjeshme.
>> Një app në një aparat celular, ajo mund të jetë bërë për të punuar në një pajisje të lëvizshme, por
kjo nuk është projektuar mjaft për këtë.
Pra, ju do të përfundojë duke shpenzuar një parëndësishëm jo Sasinë e kohës duke bërë kështu.
Kështu që unë do të dekurajojë rrugë se tani për tani.
Kjo ka për qëllim të vërtetë për të web aplikacione të bazuara.
>> Pra, web hosting.
Pra, nëse ju nuk e keni parë më homepage rrjedhës së -
dhe këtu është ajo ku ne do të fillojnë një histori -
web hosting është e gjitha rreth paguajnë për zakonisht një shërbim, të presë një server në ***ësi
nga dikush tjetër në internet që ka një IP adresa, dhe ju pastaj të vënë tuaj
në faqen e internetit të.
Dhe ata zakonisht ju *** email llogaritë dhe bazat e të dhënave
dhe karakteristika të tjera të tilla.
>> E di se në qoftë se ju nuk doni që në fakt paguajnë për të tillë, të shkojnë në atë URL
CS50 atje dhe në fakt ka një organizatë jo-fitimprurëse llogari që ju mund të përdorni për të
në fakt nuk kanë http://project brendësi të pajisjes
për projektin tuaj përfundimtar.
Nëse jeni të vërtetë duan që ajo të jetë diçka si, isawyouharvard.com,
ju mund të blini atë emër domain - edhe pse jo se një të veçantë - dhe
atëherë ju mund të shkoni në lidhje me pret atë në një server web publiku si ne mund të ofrojmë
ju djema përmes këtu.
>> Dhe në fakt, nëse të panjohura, në qoftë se ju kurrë nuk kam qenë në
isawyouharvard.com, një, të shkojnë atje.
Por dy, e di se kjo ishte një i ri emri i gruas nga Tej Për Toor Too dy
vjet më parë, tre vjet më parë, i cili ishte një CS50 alumni që ka ndodhur një ditë ose dy
para CS50 drejtë dërguar një email për listën e postimeve shtëpia e saj dhe voila.
Dy ditë më vonë nga panair CS50, ajo kishte qindra e përdoruesve në të gjithë rrëshqanorët
njëri-tjetrin në faqen e saj dhe duke thënë se kishin parë
saj apo atij në kampus.
Pra, kjo është një e preferuar e CS50 histori suksesi nga
CS50 një projekt përfundimtar.
>> Deri sa ju shkoni në lidhje me vënien e një faqe interneti pëlqen që në internet?
E pra, ka një të tillë pak përbërësit këtu.
Pra një, ju keni për të blerë një emër domain.
Nuk janë bunches e vendeve në bota nga të cilat ju mund të
blej një emër domain.
Kështu për shembull, ai që ne rekomandojmë vetëm për shkak se ajo është popullore
dhe kjo e lirë është quajtur namecheap.com.
Por ju mund të shkoni dhe të godaddy.com dhjetra të tjerë atje.
Ju mund të lexoni deri në shqyrtime.
>> Por, për pjesën më të madhe ajo nuk rëndësi prej të cilit ju
blej një emër domain.
Dhe ata ndryshojnë në çmim dhe ato ndryshojnë në prapashtesë.
Të suffixes pëlqen. Com,. Net, . Org,. Io,. Tv, ata
në fakt ndryshojnë në çmim.
Por nëse ne të kërkuar për të bërë diçka si cats.com ne mund të shkoni në këtë faqe interneti,
klikoni Kërko.
Me sa duket kjo është marrë.
Por me sa duket, catsagainst.com është në dispozicion.
pluscats.com është në dispozicion.
Lovecats, catscorner, dampcats.net.
E gjithë kjo me shpresë pseudo të krijuara rastësisht.
Nëse ju doni cats.pw, 1500 $ vetëm, cila eshte nje bit çmenduri.
Pra, dikush ka rrëmbeu me të vërtetë të gjithë emrat e lidhura cat domain Këtu për
çmime të ndryshme.
>> Si një mënjanë, le të shohim.
Kush ka cats.com?
E di se ju djema keni në dispozicionin tuaj në mënyrë të drejtë
Komandat sofistikuara tani.
Ashtu si unë mund të shtypni fjalë për fjalë kush është cats.com?
Dhe për shkak të mënyrës interneti është strukturuar në të vërtetë ju mund të shihni të cilët
e ka regjistruar këtë.
Me sa duket ky person është [e padëgjueshme] duke përdorur një shërbim prokurë.
Pra, kushdo që zotëron cats.com nuk duan bota të dinë se kush janë ata.
Pra, në qoftë se ata kanë regjistruar përmes disa shërbime të rastit privacy.
Por ndonjëherë ju në të vërtetë merrni pronarët aktuale.
>> Dhe kjo është për të thënë, veçanërisht nëse ju jeni duke ndjekur disa fillimin dhe ju
me të vërtetë duan emërin e domain dhe ju jeni të gatshëm të paguajnë dikë tjetër për
kjo, ju mund të kuptoj kontakt Informacioni në këtë mënyrë.
>> Por, po ashtu interesante është kjo.
Më lejoni të shkoni deri në këtë pjesë.
Pra, kjo është se prodhimi njëjtë.
Dhe kjo është vetëm ngjitës.
Pra, me sa duket mund të jetë cats.com tuajat për çmimin e duhur.
Por ajo që është interesante këtu është se serverat emrin -
kjo është abuzimi i përgjithshëm i asaj një emër server është menduar të jetë - emri juaj
server nuk është menduar të jetë thisdomainforsale.com.
Në qoftë se ne të vërtetë të zgjedhin diçka si -
le të zgjedhin diçka pak më shumë si legjitim, i cili është google.com,
dhe shkoni deri këtu.
Kështu që këtu -
çfarë ka ndodhur atje?
Interesting.
Përtej kush është -
le të mbani atë kyç më të ulët.
>> Kush është mit.edu?
OK.
Kjo është e dobishme.
Pra, kjo është ajo që unë isha duke shpresuar për të.
Përdorimi legjitim i shërbimit DNS.
Name-servera këtu tregojnë në vijim.
Kjo është mënyra MIT për të thënë, sa herë që dikush në botë, kudo që ata
janë, lloje në mit.edu dhe hitet Enter, laptop tuaj, nëse Mac apo PC, do
disi përfundimisht kuptoj se njerëz në botë që e dinë se çfarë
Adresë IP eshte per mit.edu ose ndonjë prej sub domains në mit.edu ose ndonjë
këto servers këtu - dhe në fakt ajo duket si MITS infrastruktura është
goxha e fuqishme si ju do të presim.
Ata kanë emra të shumëfishta servers e cila është e mirë për tepricë.
Dhe në fakt, ata duket të jetë në nivel global shpërndarë në të gjithë botën.
Një bandë e atyre që duket të jetë në SHBA, një çift në Azi, një në Evropë, dy
në diku tjetër.
>> Por Pika këtu është se DNS që ne kemi qenë duke marrë për të dhënë dhe
përshkruar përgjithësisht si një tryezë e madhe Excel se ka adresat IP dhe domain
Emrat në fakt është mjaft i sofistikuar Shërbimi hierarkik në mënyrë që në
Bota ka në fakt një numër i caktuar i serverëve që në thelb të dinë ku
të gjitha. coms janë ose të gjitha e. rrjeta janë, të gjitha të
. Orgs janë, dhe kështu me radhë.
>> Pra, kur ju shkoni përpara dhe për të blerë një domain emër nga një vend si Emrit të lirë ose
Go Daddy apo ndonjë website të tjera, një nga hapat kryesorë që ju do të keni për të bërë
ju, nëse ju bëni këtë edhe për finale juaj Projekti, i është tregoni gjendjes civile
prej të cilit ju jeni duke blerë domain emri, i cili në botën e di tuaj
IP adresat e sajtit, të cilët serverat emrin tuaj janë.
>> Pra, nëse ju përdorni, për të instancë CS50 hosting llogari - ne të ndodhë të kemi
kjo llogari nëpërmjet dreamhost.com i cili eshte nje
popullor web hosting kompani -
ata do të ju them se ju duhet të blini domain tuaj dhe tregoni botës se
server Domain suaj emri është ns1.dreamhost.com, ns2.dreamhost.com,
dhe ns3.dreamhost.com.
>> Por kjo është ajo.
Blerja e një emri domain do të thotë duke u dhënë atyre ***ësia e parave dhe marrjen e
domain, por kjo është më shumë si një qira pse.
Ju merrni atë për një vit dhe pastaj ata faturën ju recurringly për pjesën tjetër të
jeta juaj derisa ju të anulojë emri i domain.
Dhe pastaj ju tregoni atyre kush serverat emrin janë.
Por pastaj ju jeni bërë me gjendjes civile tuaj.
Dhe nga atje ju do të ndërveprojnë vetëm me kompania juaj web hosting, e cila
në rast CS50 do të jetë Dreamhost.
Por përsëri, dokumentacioni do të jetë më shumë dhënë për ju, nëse ju vendosni të shkoni
kjo rrugë.
>> Pra, nëse ju bëni këtë, pasi kursi së , fund thjesht googling web hosting
Kompania do të kthehet lart mijëra e opsioneve.
Dhe unë në përgjithësi do të ju inkurajojmë që të kërkoni miqtë të cilët mund të ketë përdorur një
Kompania para nëse ata rekomandojnë ato dhe kishte një përvojë të mirë.
>> Sepse ka një shumë të fluturojnë natën web hosting kompanive, si një djalë në
bodrumin e tij me një server që ka një adresë IP.
Ai ka disa ekstra RAM dhe hard disk hapësirë dhe vetëm shet web hosting
Llogaritë edhe pse nuk ka asnjë mënyrë që server mund të trajtojë qindra
përdoruesit apo mijëra e përdoruesve.
Pra e kupton që ju do të merrni atë që ju paguani për të.
>> Për një kohë mjaft për shtëpinë time personale faqe - dhe kjo ishte krejtësisht e pranueshme
sepse unë kam, si, dy vizitorë në muaj -
Unë u paguar, si, 2,95 $ në muaj.
Dhe unë jam goxha i sigurt se ishte në bodrumin e dikujt.
Por përsëri, ju nuk merrni domosdo çdo garancitë e uptime ose
scalability.
Pra, përsëri, ju jeni duke kërkuar në mënyrë tipike në diçka më shumë se kaq.
>> E pra, çka në lidhje SSL?
Pra, çfarë po SSL përdoret për të?
Le të fillojnë tani të rri në Drejtimet e sigurisë dhe gjërat që
mund të na dëmtojë.
Sidomos si ju sipërmarrje jashtë në tuaj.
>> Çfarë është SSL, ose çfarë SSL përdoret për të?
Siguria, OK.
Pra, ajo është përdorur për sigurinë.
Çfarë do të thotë kjo?
Pra, ajo qëndron për Secure Sockets Layer.
Dhe kjo është treguar nga një URL që fillon me https:/.
Shumë prej nesh nuk kanë shtypur ndoshta https://, por ju do të gjeni shpesh se
shfletuesi juaj është ridrejtuar nga HTTP për të HTTPS mënyrë që çdo gjë është atje
pas shifruar.
>> FYI, duke përdorur SSL zakonisht kërkon që ju keni një adresë unike IP.
Dhe në mënyrë tipike për të marrë një adresë unike IP ju duhet të paguani një web hosting
Kompania A disa dollarë më shumë në muaj.
Pra, kjo është e kuptojnë shumë lehtë zbatuar këto ditë, duke blerë një IP
adresa dhe nga blerja çfarë është quhet një certifikatë SSL.
Por të kuptojë se ajo ka ardhur në një kosto shtesë.
Dhe, ashtu siç ne do të përpiqemi për të trembë në vetëm një bit, kjo nuk është edhe domosdoshmërisht 100%
mbrojtëse e çfarëdo qoftë ajo është ju jeni duke u përpjekur për të mbrojtur.
>> Pra, për sigurinë, unë do mendova se do të bëjë një lloj të rastit Segue këtu.
Siç mund ta dini nga leksioni CS50-së videos, ekipi ynë prodhimit ka qenë një
tifoz si unë e kam marrë me të vërtetë e bukur fotografia e kampusit, dhe ajri
fotografisë më të fundit.
Nëse ndonjëherë ju shikoni lart dhe ju shihni diçka që fluturonte me një kamera të vogël,
ajo mund të jetë në fakt CS50.
Dhe Unë vetëm mendova se do të ndajnë minutë disa nga pamjet ekipi ka
mbledhur, veçanërisht si ne shikojmë për semestri pranverë dhe vjeshtë e ardhshme.
Nëse ndonjë nga ju keni një aftësi për , photography Videography, ne do të
dashuri për të merrni ju i përfshirë prapa skenave.
Por, më shumë në ato detaje në një javë.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Rezulton se ka një kurs miniaturë golf në krye
stadiumi që ne kurrë nuk e dinte në lidhje.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Ju mund të shihni të përshkruajë e njeri që rri kot atje.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Pjesa më e mirë këtu po, watch jogger në të majtë.
>> [MUSIC VIDEO]
>> DAVID J. Malan: Një tjetër shembull i asaj ju mund të bëni me teknologji që është
vetëm shkarazi, sinqerisht, lidhur me sigurinë.
Por unë mendova se do të jetë një më shumë Mënyra e fun vetëm duke thënë, të sigurisë.
Pra, le të shohim nëse ne nuk mund të trembë ju djema tani me jo vetëm një grimë e një pakice
kërcënime, por edhe një themel të kuptuarit e asaj që këto kërcënime
janë duke ecur përpara në mënyrë që ju mund të vendosin se si dhe nëse për të mbrojtur
veten kundër këtyre gjërave dhe në të paktën të jenë të ndërgjegjshëm nga ata si ju
marrin vendime si për të nëse janë apo jo të dërgoni atë email, nëse janë apo jo për të hyni
në këtë website, nëse janë apo jo të përdorin se qasja Wi-Fi Cyber kafenesë
Pika në mënyrë që ju e dini se çfarë Kërcënimet janë me të vërtetë rreth jush.
>> Kështu Jonathani referuar diçkaje si kjo të hënën.
Ai kishte një e shtënë ekran dritare.
Ky njëri është i një Mac.
Sa nga ju keni instaluar ndonjëherë software në Mac ose PC tuaj?
Natyrisht të gjithë.
Sa prej jush e kanë dhënë menduar shumë të shtypni fjalëkalimin tuaj
kur e bëri?
Unë do të thotë, edhe unë nuk e bëjnë, sinqerisht.
Pra, një çift prej nesh janë të mira të qenë paranojak.
Por e konsiderojnë atë që ju jeni në të vërtetë duke bërë këtu.
>> Në një Mac apo PC tipike që keni një llogari administratori.
Dhe zakonisht ju jeni i vetmi duke përdorur Një laptop të paktën këto ditë.
Pra, të llogarisë tuaj Malan ose JHarvard ose çfarëdo ajo është, eshte
llogari administratori.
Dhe çfarë do të thotë se është që ju keni rrënjë qasje në kompjuterin tuaj.
Ju mund të instaloni ndonjë gjë që ju dëshironi, fshini ndonjë gjë që ju dëshironi.
>> Dhe në mënyrë tipike këto ditë, për shkak të Vendimet datë projektimit nga vjet më parë,
Mënyra më e merr instaluar software eshte si nje administrator.
Dhe edhe në qoftë Mac ose PC tuaj ka të paktën gotten mjaft i zgjuar gjatë
vjet me incarnations e fundit të Mac OS dhe Windows nuk të drejtuar tuaj
Username by default si administratori, kur ju shkarkoni disa
Programi i ri jashtë internetit dhe të përpiqen për të instaloni atë, ju jeni me siguri do
të nxitet për fjalëkalimin tuaj.
Por është kapur në atë moment, ju jeni fjalë për fjalë dorëzimin çelësat e juaj
kompjuter për çdo gjë mbi të rastësishme program qe sapo shkarkuar dhe
duke e lejuar atë për të instaluar çdo gjë që ajo dëshiron.
>> Dhe siç aludoi për Jonathan, i realizojnë se ajo mund të them se ajo dëshiron të
instaloni software tuaj që ju kujdeseni rreth, Spotify apo iTunes apo çfarëdo
ajo është që ju jeni duke u përpjekur për të instaluar.
Por ju jeni fjalë për fjalë besuar autorin ose autorët e software për të
vetëm të bëjë atë program është menduar të bëjë.
>> Por nuk ka absolutisht asgjë ndalur programet më në shumicën
sistemet operative nga dosjet janë fshirë, nga ngarkimi tyre për disa kompani të
Faqja e internetit, nga trolling rreth, për encrypting gjëra.
Dhe përsëri, ne kemi lloj i ndërtuar një infrastrukturë të tërë mbi
vitet në mirëbesim.
Dhe kështu të kuptojë se ju keni qenë vetëm random besuar njerëzit dhe të rastit
kompani për pjesën më të madhe.
>> Pastaj Jonathani aludoi për shumë, nganjëherë ato kompani vetë janë lloj i
vetëdije me qëllim të keq, të gjithë të drejtë?
Sony kapur një shumë të Flack disa viteve më parë për të instaluar atë që u quajt një
kit rootkit në kompjuter njerëzve pa dijeninë e tyre.
Dhe thelbi i kësaj ishte se kur ju blerë një CD për shembull që ata
nuk dua që ju të jetë në gjendje të kopje ose shqyej muzikë off e, CD do
instaluar, pa e ditur tuaj, një rootkit në kompjuterin tuaj.
Software Rootkit vetëm do të thotë se shkon si administrator që potencialisht
bën gjëra të këqija.
>> Por në mesin e gjërave kjo gjë nuk është ajo e fshehu veten.
Pra, disa prej jush mund të jetë goxha tru me kompjuterin tuaj dhe e di, mirë, unë
mund vetëm të hapur Task Manager ose Monitor Aktivizimi dhe unë mund të shikoni në të gjitha
e programeve të quajtur arcanely që janë running.
Dhe në qoftë se çdo gjë duket e dyshimtë Unë vetëm do të vrasë atë ose fshijë atë.
Por kjo është ajo që e bëri rootkit.
Ajo në thelb tha se, nëse running Task Menaxher, nuk tregojnë veten.
>> Pra, software ishte atje.
Dhe vetëm nëse ju me të vërtetë, me të vërtetë dukej vështirë mund edhe ju të gjeni atë.
Dhe kjo u bë në emër nga mbrojtja kopje.
Por vetëm paramendoni se çfarë mund të janë bërë ndryshe.
>> Tani në drejtim të mbrojtur veten.
Një shumë e faqeve janë mrekullisht mëshirshëm në atë që ata vënë këto
Ikonat dry në faqen e tyre të cilat do të thotë se faqen e internetit është e sigurtë.
Kjo është nga bankofamerica.com këtë mëngjes.
Pra, çfarë e bën këtë ikonë të vogël dry nuk do të thotë pranë Sign In buton?
>> Absolutisht asgjë.
Kjo do të thotë se dikush e di se si të përdorin Photoshop për të bërë një foto të një
ikonë dry.
Ashtu si mjaft fjalë për fjalë, fakti se ajo është nuk është menduar të jetë një pozitiv
sinjal të përdoruesit si, ooh, faqe interneti të sigurt.
Unë duhet të besoni këtë website dhe tani shkruani në emrin tim dhe fjalë-kalimin.
Dhe kjo ka qenë konvencionale për vjet, si kohët e fundit si ky mëngjes.
>> Por konsiderojnë zakone që kjo është duke na në.
Konsideroni mesazhin e nënkuptuar se të gjithë e këtyre bankave në këtë rast kanë qenë të
na dërguar për vite.
Nëse ju shikoni dry, atëherë të siguruar.
Të gjithë të drejtë?
>> Pra, si ju mund të abuzojnë me këtë sistem e besimit në qoftë se ju jeni djalë i keq?
Vendos një dry në faqen tuaj te internetit, dhe logjikisht, përdoruesit kanë qenë
kushtëzuar për vite për të marrë përsipër dry do të thotë të sigurt.
Dhe kjo në fakt mund të jetë e sigurt.
Ju mund të keni një mrekullisht të sigurt SSL lidhje HTTPS për një
website rreme. com.
Dhe askush tjetër në botë mund të shihni që ju të jeni gati për të dorëzonin atij ose asaj
EmerPerdoruesi dhe fjalëkalimi në llogarinë tuaj.
>> Kjo edhe pse, ndoshta, është një pak më shumë qetësuese.
Pra, kjo është një e shtënë ekran të lartë i shfletuesin tim këtë mëngjes në
bankofamerica.com.
Dhe vini re edhe këtu kemi të ketë një ikonë dry.
Çfarë do të thotë kjo në këtë kontekst nën Chrome pakten?
>> Pra, kjo është tani duke përdorur SSL.
Pra, kjo është në fakt një gjë e mirë.
Dhe fakti që Chrome është duke bërë atë gjelbër është për qëllim të tërheqë vëmendjen tonë
te fakti se ky është jo vetëm mbi SSL.
Kjo është një kompani që dikush nga ka verifikuar është në të vërtetë
bankofamerica.com.
Dhe kjo do të thotë se Banka e Amerikës, kur blerja SSL ashtuquajturin tyre
certifikatë, në thelb të rastit madh, Numrat disi të rastit që zbatojnë
siguria për ta, ata kanë qenë verifikuar nga disa i tretë i pavarur
parti që thotë se, yep.
Kjo është në fakt CEO i Bankës së Amerika duke u përpjekur për të blerë certifikatën.
Chrome pra, do të besojnë se Autoriteti i Certifikimit dhe thonë se në
gjelbër, kjo është bankofamerica.com.
Dhe Banka e Amerikës paguan vetëm disa se njëqind dollarë për një ose disa
mijë në krahasim me një disa dhjetëra dollarë.
>> Por edhe këtu, sa nga ju keni ndonjëherë sillej ndryshe sepse
URL në shfletuesin tuaj është e gjelbër në vend të zeza?
E drejta?
Pra, një çift prej nesh.
Dhe kjo është mirë për të qenë paranojak.
Por edhe atëherë, ato prej jush që edhe vëreni këto gjëra, bëni ju në të vërtetë
të ndaluar prerjet në një tjetër të sigurt internetit, nëse URL nuk është e gjelbër?
Të gjithë të drejtë, kështu që ndoshta jo, e drejtë?
Të paktën shumica prej nesh, nëse ajo nuk është e gjelbër, ka shumë të ngjarë që ju jeni vetëm duke shkuar
të jetë si, çfarëdo.
Ashtu si, unë dua të hyni në këtë faqe interneti.
Kjo është arsyeja pse unë jam këtu.
Unë jam duke shkuar për të hyni në gjithsesi.
>> Si një mënjanë, Chrome është pak më të mirë në lidhje me këtë.
Por ka një shumë të shfletuesit si Firefox per shembull, te pakten per
disa kohë, se ku ikonë dry po, ju mund të vërtetë vënë ndonjë
ikona nga mesi juaj.
Më lejoni të shohim se çfarë versioni i fundit Firefox-i duket si.
Pra, nëse ne do të shkojmë për të CS50.net.
>> OK, kështu që ata kanë marrë më të mirë si.
Çfarë shfletues të përdorura për të bëni është të pëlqen, këtu është për shembull [? MSA është?]
arrijë kulmin deri këtu.
Kjo është e ashtuquajtura favorite ikonë për një faqe interneti.
Vjet më parë -
në të vërtetë nuk është se kohë më parë - se pak Mburoja do të kishte qenë e drejtë
këtu pranë URL.
Për shkak se disa gjeniale vendosi se vetëm do të duken mjaft të stilit të lartë që të ketë
logo grafike e drejta juaj tjetër për URL-në tuaj.
Dhe dizajn i mençur, që në fakt është mjaft bindëse.
>> Pra, çfarë e ka filluar duke bërë djalë i keq?
Ata filluan ndryshimin e tyre të preferuar icons, apo icon tyre të parazgjedhur për një
homepage të mos jetë një jele por një dry, e cila kishte
absolutisht asnjë kuptim.
Të tjera se ikonën e tyre të preferuar është një dry ajo nuk kishte
indikacione të sigurisë.
>> Pra, këtu janë mësimet e Unë mendoj se një çift.
Njëra është se nuk janë në fakt disa Mekanizmat mirë qëllimmira për
mësimdhënies na përdoruesve rreth sigurisë edhe në qoftë se ju nuk ishin në dijeni edhe atë të gjelbër
thoshte apo çfarë nënkuptonte edhe HTTPS.
Por në qoftë se ato mekanizma na merrni në zakon i keq e faqeve besuar
kur shohim ato sinjale pozitive, ata janë shumë të lehtë të abuzohet siç e pamë
vetëm një moment më parë me diçka silly si kjo.
>> Pra, rrëmbimi vjen në seancë luajnë, si e thamë më përpara,
me cookies për shembull.
Dhe çfarë do të thotë kjo në të vërtetë?
Pra me seancën e shfletimit tuaj kjo është e gjitha në lidhje me vjedhjen e cookie-t e dikujt.
Pra, nëse unë i hapur deri Chrome këtu, për shembull, dhe unë e hapur deri Inspector
poshtë këtu dhe të shkoj në Rrjeti Tab -
dhe ne kemi bërë këtë më parë -
dhe të shkoj në diçka si http://facebook.com Enter, një i tërë
bandë e stuff shkon nëpër ekran shkak të të gjitha imazheve dhe CSS dhe
Fotografi Javascript.
>> Por në qoftë se unë shoh në këtë njoftim një këtu se Facebook është me të vërtetë një mbjellje
cookie-t ose më shumë në mia shfletuesi drejtë këtu.
Pra, këto janë në thelb dora Pullat që përfaqësojnë mua.
Dhe tani shpresojmë shfletuesin tim do paraqesin këtë përsëri dhe përsëri kur
revisiting se internetit.
Por kjo vetëm është e sigurtë, ne tha se një disa javë më parë, në qoftë se ju jeni duke përdorur SSL.
>> Por edhe SSL vetë mund të të rrezikohet.
Konsideroni pasi të gjithë rrugën punimeve SSL.
Kur shfletuesi juaj lidhet me një të largët server nëpërmjet https:/, histori të gjatë të shkurtër,
Kriptografia është përfshirë.
Kjo nuk është aq e thjeshtë sa Cezarit apo Visionaire apo edhe DES, DES nga një
ndërsa mbrapa në pset2.
Kjo është më e sofistikuar se kaq.
Ajo që quhet Kriptografia publike kyç.
Por me të vërtetë e madhe dhe të vërtetë të rastit Numrat janë përdorur për të ngjitem
Informacioni në mes të pikës A, ju, pikë dhe B, si facebook.com.
>> Por problemi është, se si shumë prej nesh përsëri ndonjëherë lloji në https:/ të fillojë
lidhjen tonë të internetit në atë mënyrë të sigurtë?
Unë do të thotë, sa prej jush edhe Lloji http://facebook.com?
Të gjithë të drejtë, nëse ju bëni, si, përshëndetje.
Ju nuk keni nevojë për të bërë këtë më, e drejtë?
Shfletuesi do të kuptoj atë.
>> Por shumica prej nesh e bëjnë me të vërtetë vetëm shkruani facebook.com.
Sepse në qoftë se ne jemi duke përdorur një shfletues, Mjaft shfletuesa kanë marrë zgjuar nga
2013 për të marrë në qoftë se ju jeni duke përdorur një shfletuesi, ju shkruani një adresë, ju
ndoshta nuk doni të hyni atë nëpërmjet email ose mesazh te menjehershem.
Ju do të thotë HTTP dhe portin 80.
Këto konventa janë miratuar.
>> Por si funksionon redirection?
E pra, njoftim se çfarë ndodh këtu.
Nëse unë kthehem në Chrome -
dhe le ta bëjmë këtë në incognito Mënyra në mënyrë që të gjithë e mia
cookies janë hedhur larg.
Dhe më lejoni të shkoj këtu për të, përsëri, facebook.com.
Dhe le të shohim se çfarë ndodh.
>> Kujtojnë se kërkesa e parë ishte me të vërtetë vetëm për facebook.com.
Por çfarë ishte përgjigja që kam marrë?
Kjo nuk ishte një 200 OK.
Ajo ishte 300, apo 301, e cila eshte nje përcjellim thënë mua për të shkuar në
http://www.facebook.com, e cila është ku Facebook dëshiron që unë të shkoj.
Por pastaj, nëse ne shikojmë në kërkesën e ardhshëm, dhe ne kemi parë këtë më parë,
njoftim se çfarë është përgjigja e tyre të dytë.
Në mënyrë të veçantë që ata duan mua tani për shkoni në versionin SSL të Facebook.
>> Kështu që këtu është një mundësi.
Ky është një tipar i dobishëm mrekullisht i vetëm në web dhe HTTP.
Nëse përdorues në fund si Facebook dëshiron mua për të qëndruar të sigurt në versionin e tyre
Faqja e internetit, e madhe.
Ata do të përcjellim mua për veten time.
Dhe kështu që unë nuk kam për të edhe Mendoni se.
>> Por, çfarë nëse në mes të pikës a dhe b, mes jush dhe Facebook, ka disa
djalë i keq, nuk ka ndonjë sistem administrator në Harvard, i cili është kurioz
për të parë se kush janë miqtë tuaj.
Ose ka disa -
vjet më parë, kjo përdoret për të tingëllojë si i çmendur -
por ka disa njësi qeveria si NSA i cili është i interesuar në të vërtetë
në atë se kush ju jeni duke poking në Facebook.
Ku është mundësi atje?
E pra, për aq kohë sa dikush ka mjaft teknike tru dhe ata të kenë qasje
të rrjetit tuaj aktuale mbi Wi-Fi ose disa tela fizike,
çfarë mund të bëjnë ata?
>> E pra, në qoftë se ata janë në të njëjtin rrjet, si ju dhe ata e dinë diçka në lidhje me
TCP / IP dhe IP adresat dhe DNS dhe si të gjithë që punon, çfarë nëse kjo
njeri në mes, çfarë nëse kjo Kombëtar Agjencia e Sigurimit, çfarëdo qoftë ajo
mund të jetë, por ajo në qoftë se njësia thjesht përgjigjet më shpejt se të Facebook
Kërkesa HTTP tuaj dhe thotë, oh, unë jam Facebook.
Shkoni përpara, dhe këtu është HTML për facebook.com.
>> Kompjuter janë të shpejtë goxha i mallkuar.
Kështu që ju mund të shkruani një program running në një server si nsa.gov se kur ajo
dëgjon një kërkesë nga ju për facebook.com, shumë shpejt pas
Skenat e merr marrjen vërtetë facebook.com një mënyrë të përkryer [? esque?] sigurta
Lidhja SSL midis NSA dhe në mes të Facebook, gjetjes se HTML shumë
të sigurt për faqen e login, dhe pastaj server NSA vetëm përgjigjet për ju
me një faqe login për facebook.com.
>> Tani sa prej jush do edhe njoftim se ju jeni duke përdorur Facebook mbi HTTP
ende në atë pikë, sepse ju keni lidhur aksidentalisht me nsa.gov dhe
jo Facebook?
URLs nuk ndryshon.
E gjithë kjo po bëhet prapa skenave.
Por shumica prej nesh, përfshirë veten time, ndoshta nuk do të vini re
tillë një detaj i vogël.
>> Kështu që ju mund të keni një të përkryer të realizueshëm lidhja mes jush dhe çfarë ju
mendoj se është Facebook, por ka një ashtu-quajtur njeri në mes.
Dhe ky është një term i përgjithshëm për njeriun në sulmi mesme ku ju keni disa
entitet mes jush dhe B pikë që është e disi manipuluar, vjedhur, apo
shikuar të dhënat tuaja.
Pra, edhe SSL nuk është i pagabueshëm, sidomos në qoftë se ju keni qenë të mashtruar në
mos e kthyer atë në për shkak të asaj se si këto mekanizmat themelorë të vërtetë punojnë.
>> Pra, një mësim sot, atëherë edhe është në qoftë se ju me të vërtetë duan të jenë të paranojak -
dhe madje edhe këtu ekzistojnë kërcënime -
ju duhet të vërtetë të fillojë duke marrë në zakon të shtypni në https://www
çfarëdo emri domain ju në fakt intereson.
>> Dhe si një mënjanë shumë ka ende një kërcënim me
Lidhur me seancën e shfletimit tuaj.
Shumë shpesh, kur ju së pari vizitoni një website si facebook.com, përveç nëse
server është konfiguruar për të thënë se se pullë dorë ajo vë mbi ju
dje duhet të sigurojë veten, juaj shfletues mund shumë mirë, mbi të
gjëra të tilla si që vizitojnë facebook.com google.com, twitter.com, browser-i juaj
mund të paraqesë atë vulën e dorës vetëm të jetë slapped poshtë dhe tha, jo.
Përdor SSL.
>> Por kjo është tepër vonë në atë pikë.
Nëse ju kanë dërguar tashmë dorën tuaj pullë, cookie tuaj, në të qartë me
asnjë SSL, ju keni një ndarje të dytë dobësi ku dikush nuhatës
trafiku juaj, nëse shokun apo NSA, pastaj mund të përdorni atë cookie njëjtë, dhe
me pak tru teknike, paraqesin atë si tij ose të saj.
>> Një sulm tjetër, ju mund të nuk kam menduar rreth.
Kjo është me të vërtetë për ju, nëse ju vidhos deri në këtë shkrim disa faqe interneti që
disi përdor SQL.
Kështu që këtu, për shembull, është një ekran e shtënë e login Harvardit.
Dhe ky është një shembull i përgjithshëm diçka me një
username dhe password.
Super zakonshme.
Pra, le të supozojmë se ekziston SSL dhe nuk ka asnjë burrë në mes ose
diçka të tillë.
Tani ne jemi duke u fokusuar në server-së kodin që ju mund të shkruani.
>> E pra, kur unë lloji në një username dhe password, supozojmë se shërbimi PIN
është zbatuar në PHP.
Dhe ju mund të keni disa kodin në atë server si kjo.
Merr emrin e përdoruesit nga super postës globale dhe për të marrë fjalëkalimin, dhe pastaj
nëse ata janë duke përdorur disa si pset7 Kodi ka një funksion query
që mund ta bëjë këtë.
Zgjidh Yllin nga përdoruesit, ku emrin e përdoruesit barabartë me atë dhe fjalëkalimi barabartë me atë.
>> Që duket në shikim të parë, krejtësisht e arsyeshme.
Kjo është e vlefshme sintaksore kod PHP.
Logjikisht nuk ka asgjë të keqe me këtë.
Me sa duket nuk ka më shumë se disa rreshta të vërtetë të bëjë diçka me
Rezultati që vjen mbrapa prej të dhënave.
Por kjo është e ndjeshme për Arsyeja vijim.
>> Vini re se, si një qytetar i mirë, Unë kam vënë në thonjëza, të vetme
citon, emri i përdoruesit.
Dhe kam vënë në thonjëza të vetme fjalëkalimin.
Dhe kjo është një gjë e mirë, sepse ata janë nuk është menduar të jetë një numër.
Zakonisht ata do të jetë teksti.
Kështu që unë jam duke cituar ato si strings.
>> Dhe në qoftë se unë tani të avancuar më tej, çfarë nëse - dhe unë kam hequr nga plumbat
PIN shërbim përkohësisht -
çfarë nëse unë të përpiqen për të hyni në si Presidenti [? Scroob?]
por unë pretendojnë se fjalëkalimi im është 12345 'OSE '1' = '1, dhe njoftim
ajo që unë nuk e kanë bërë.
Unë nuk e kam mbyll të tjera vetme quote.
Sepse unë jam goxha i mprehtë këtu si djalë i keq.
Dhe unë jam duke supozuar se ata janë të jeni jo shumë të mirë me tuaj
Kodi PHP dhe MySQL.
Unë jam guessing se ju nuk jeni duke kontrolluar për praninë e thonjëza.
>> Pra, çfarë ka ndodhur vetëm është se kur tuaj përdoruesi ka shtypur në atë varg,
query që ju jeni gati për të të krijojë duket si ky.
Dhe histori të gjatë të shkurtër, në qoftë se ju dhe diçka së bashku ose ju apo diçka
bashku kjo do të kthehen një rresht nga database.
Për shkak se ajo është gjithmonë rast se 1 është e barabartë me 1.
>> Dhe vetëm për shkak se ju nuk parashikojnë që përdoruesit e juaj, të mira apo të këqija, mund ta
kanë një apostrof në emër të tyre ju kanë krijuar një query SQL që është ende
vlefshme, dhe do të kthehen rezultatet më tani se sa ju mund të keni menduar.
Dhe kështu ky djalë i keq tani ka potencialisht hyrë brenda për të serverit tuaj
sepse bazës së të dhënave juaj është kthyer një rresht edhe në qoftë se ai ose ajo ka asnjë ide se çfarë
[? ? Scroob s] fjalëkalimi aktuale është.
>> Oh, unë kuptova një typo këtu.
Unë duhet të kam thënë fjalëkalimi barabartë 12345 si paraardhëse
Shembulli 1 ose e barabartë me 1.
Unë do të rregullojmë se online.
>> Pra, pse nuk kemi jeni duke përdorur pyetje Funksioni me pikëpyetjesh?
Një nga gjërat funksion query bën për ju është ajo që e bën të sigurt
kur ju të kalojë në argumente pas presje këtu si kjo që query
që është dërguar në të vërtetë për Baza e të dhënave duket si ky.
Një shëmtuar shumë për të parë, por prapa ul kanë qenë automatikisht
futet për të shmangur pikërisht se sulm injeksion që unë tregoi një
moment më parë.
>> Tani një argëtim RockSonte që unë mendova se do të tërheqë deri këtu që shpresojmë se tani duhet të jetë një
pak më të kuptueshme është ky këtu.
>> A pak?
Ndoshta ne kemi nevojë për pak më shumë Diskutimi mbi këtë.
Pra, kjo është aluduar për një fëmijë të vogël quajtur Bobby i cili ka marrë disi
Përparësia e një faqe interneti që është vetëm duke besuar se ajo që përdoruesi ka shtypur
në nuk është, në fakt, kodi SQL, por është në fakt një varg.
>> Tani ju mund të kujtojnë se rënie -
ju mund të keni parë këtë - do të thotë rënie fshini një tryezë, fshirë një bazë të dhënash.
Pra, nëse ju në thelb pretendojnë se emri juaj është Robert "; droptabl
estudentsomething,]
ju mund shumë mirë të gënjejnë e të dhënave jo vetëm kontrolluar në se ju jeni
Robert vërtetë, por edhe pikëpresje të vazhdojë të bjerë në tryezë.
>> Dhe kështu sulmet SQL injeksion mundeni të jetë në fakt si kërcënuese si kjo
ku ju mund të fshini të dhënat e dikujt, ju mund të zgjidhni më shumë se datas
qëllim, ju mund të futni ose përditësimin e të dhënave.
Dhe ju mund të shikoni në fakt ky dakord në stërvitje në shtëpi, jo për qëllim të keq
por vetëm për qëllime mësimore, është çdo herë ju jeni të nxitet për të hyni
në faqen e internetit, veçanërisht disa lloj jo shumë publike, website shumë popullor,
provoni logging in, si John O'Reilly ose dikush me një
apostrof në emër të tyre.
Ose fjalë për fjalë vetëm shkruani apostrophe, hit Enter, dhe shikoni se çfarë ndodh.
>> Dhe të gjithë shumë shpesh, tragjikisht, njerëz të nuk e kanë pastruar inputet e tyre dhe
bërë të sigurtë që gjëra të tilla si kuotat ose semicolons janë arratisur.
Cila është arsyeja pse në pset7 japim ju ky funksion query.
Por mos e vlerësojmë saktësisht nën çfarë është bërë për ju.
>> Pra, me tha se, të gëzojnë duke përdorur web kësaj jave.
Dhe ne do të shihemi të hënën.
>> Në CD50 ardhshëm.
>> [MUSIC VIDEO]