Tip:
Highlight text to annotate it
X
>> [MUSIC]
>> DAVID J.马兰所有权利。
因此,这是CS50和这 第10周结束。
因此,有些你可能已经看到了这 了,但后期分发
我想我读了一篇文章, 摘录,然后告诉你一个
三分钟的视频,描绘 同样的画面。
这真是一个感人的故事,我 想,在此交汇
现实世界中真正引人注目 使用的技术。
>> 因此,文章,题为“一个小男孩 火车上睡过头,使用谷歌地图
25年后找到家人。“而 第一几段,
“当Saroo 5岁,他去 与他的哥哥攒够
改变旅客列车 在约两个小时的小镇
从他的家乡小。
Saroo累了,跳上 附近的火车,他认为他的
哥哥,然后就睡着了。
当他醒来时,他是在加尔各答, 近900公里的路程。
Saroo试图找到他的方式 回来了,但他不知道
他的家乡的名字。
而作为一个小的男孩在一个巨大的文盲 被遗忘的孩子,他有充分的城市
几乎没有机会回家。
>> 他是一个街头的孩子一段时间,直到 当地的收养机构大呼过瘾
他与一对澳大利亚夫妇 谁把他带到
住在霍巴特,塔斯马尼亚。
Saroo搬到那里,学到 英语,长大了。
但他从来没有停止过寻找 他的家人和他的家乡。
>> 几十年后,他发现谷歌 地球随后铁轨。
给自己规定的半径 基于多久,他以为他是
睡着了,速度有多快,他认为火车 要去,他知道他在那里长大
在温暖的气候中,他知道他说话 印地语作为一个孩子,他被告知
他看起来就像 从东印度。
>> 最后,经过多年的冲刷 卫星照片,他
公认的几个标志性建筑。
及后与管理员聊天 附近的一个小镇
Facebook页面,他意识到 他找到家。“
>> 因此,这里则是视频告诉 故事从他的角度。
>> [视频回放]
>> 这是26年前,我是 刚想转5。
我们到了火车站, 我们一起登上了火车。
只是我哥哥说,我会留 在这里,我会回来。
我只是在想,好了,你知道吗,我 还不如干脆去睡觉,
那么他就叫醒我。
而当我醒来的第二天, 一个失控的,整节车厢是空的
火车上,一个幽灵列车 我不知道在哪里。
>> 我是被收养了澳大利亚 一个澳大利亚家庭。
妈妈,我的房间装饰 印度地图,这是她
旁边放我的床边。
我每天早上醒来,看到地图, 因此,它保持了
回忆活着。
>> 人们会说,你想 找到大海捞针。
Saroo,你永远也找不到它。
我有闪烁的地方, 我曾经去,闪烁
我家的面孔。
我的母亲坐在图像 与她的腿越过
只是看着她哭。
人生就是这么难。
这是我的宝贝。
>> 我一直在寻找在谷歌地图 意识到有谷歌地球。
在这样一个世界,在那里你可以放大到我 开始有所有这些想法和
什么可能性 这能为我做什么。
我对自己说,好了,你知道吗, 你已经得到了所有的摄影
回忆和你所在的地标 从和你知道什么
镇看起来像。
这可能是一个应用程序,你 能找到自己的方式。
>> 我想,好吧,我把一个点 在方圆加尔各答火车站
行,你应该寻找 在这个区域附近。
我碰到这些火车轨道。
我开始和我来到 火车站反映
相同的图像,这是在我的记忆中。
>> 一切都匹配。
我只是想,是的。
我知道我要去的地方。
我只是要我让地图 在我的头上有引导我,带我
回到我的家乡。
>> 我来到家门口的房子 我出生走来走去
约15米 在拐角处。
有三个女人站在门外 彼此相邻的。
中间的一个上前。
我只是在想,这 是你的母亲。
她走上前来,她抱着我,我们 有大约五分钟。
>> 她抓住我的手,她带我去 房子,拿起电话,和她
响了我的妹妹和我哥哥说 你弟弟只是所有的
像幽灵一样突然出现。
>> 那么家庭 再次团聚。
一切都很好。
我帮我的母亲。
她不必累死累活。
她可能会导致剩下的 她生活在和平之中。
>> 这是一个大海捞针, 但针在那里。
一切的存在。
我们在世界上拥有的一切 是一个按钮的抽头。
可是你有意愿和 希望它的决心。
>> [END视频播放]
>> 因此,一个非常甜蜜的故事。
它实际上让我想起了一个相当 主题得到颇有几分
关注后期深红, 更在全国范围内通用。
特别是作为正在MOOCs 的后期阶段。
这些大规模和开放MOOCs 在线课程CS50。
>> 人们谈论如何, 例如,人文是不是真的
赶上或几乎没有 在时尚,因为他们曾经是。
我鼓励你们,远 像乔纳森周一做,想
在您退出50,我们知道 已经有大约50%的人则不会
继续到另一台计算机 科学当然,这完全
罚款和预期。
因为一个总体目标 像这样一类是真的
使你们只是一个 如何所有的这些东西的理解
工作原理以及如何这个世界 技术工程。
>> 所以,当你在自己的 世界,无论是医学预科或
无论是人文, 社会科学或其他一些领域
干脆,你们带来 一些技术知识表
帮助时做出明智的决策 它涉及到使用
引进技术 进入你的世界。
>> 例如,我想起了已故 过两个本科
前我花了两年的班,这是 这么简单的使用技术
但曾经如此引人注目。
教授汤姆·凯利的第一晚 如果你已经采取了类。
它是一个类的古典音乐 这个阶段在这里你学习
一些关于音乐。
它实际上是第一晚,CS50 借用了轨道为那些
之间不舒服 更舒适。
>> 在我的时间,他们有不同的轨迹 绝对没有音乐的孩子
像我这样的体验,然后孩子们 已被执行,因为它们是
5岁。
而那类,比如,刚把 最喜欢任何其他一个网站,但它
是一个网站,允许你 探索音乐并播放
音乐剪辑类,从网上, 只是使用的技术在一个非常
无缝的方式。
>> 另外一类年后,我 经审核,从本质上讲,在读研究生,
人类学家1010简介 这里考古学。
这是惊人的。
而其中最引人注目的还超 明显,现在回想起来,使用
软件是教授 ,类使用谷歌地球。
我们坐在对面的街道 在某些报告厅。
你不能旅行,例如, 中东挖
教授刚刚复出, 但我们能做到这一点几乎
飞来飞去在谷歌地球和 看着在一个鸟瞰
他刚刚回到挖掘现场 从一个星期前。
>> 所以,我会鼓励你们, 特别是在人文,去
在此之后,备份这些部门的 使您的最终项目类
你或你自己的想法,看 什么可以做,以注入
在人文或超出自己的领域 这类带有一点点
我们探讨的东西 ,CS50在这里。
>> 因此,与描绘,以为 我们会想办法解决两件事情今天。
一,尽量给你的感觉 在这里,你可以去50后。
,特别是如果你选择 解决是一个基于Web的项目
令人难以置信的普遍,你怎么可以去 起飞CS50
培训车轮和去那里 你自己,而不是依靠
PDF格式的pset或规范?
不必依靠一个CS50 家电了。
但真正能自己拉 由白手起家。
>> 随着中说,基于C的最终 欢迎项目。
使用支架的事情, 便携式图书馆
图形欢迎。
我们只知道,统计学上有很多 人咬掉在PHP和项目
Python和Ruby,MySQL和其他 环境,所以我们会偏向一些
朝我们的言论。
>> 但是,快速回看。
因此,我们认为理所当然的在pset7在 事实上,$ _SESSION存在。
这是一个超级全局,一个全球性的, 关联数组。
这是什么让你这样做吗?
在功能上,有什么 配备这给了我们吗?
是吗?
为了跟踪用户的ID。
这是为什么有用吗?
为了能够存储在该超 或[全球JHarvard的? scroobs?]
马兰的用户ID,当他 或她访问站点。
>> 没错。
所以,你不必登录 在一遍又一遍。
这将是一个真正跛脚万维网 如果你每次点击一个链接
像Facebook这样的网站上,或每次 你点击你在Gmail中的电子邮件
不得不重新验证证明, 它仍然是你,而不是你的室友
谁可能已经走到了你的 电脑在你缺席的情况下。
>> 因此,我们只是使用会话 请记住你是谁。
这是怎么实现的 引擎盖下?
如何做一个网站,使用, 协议,Web浏览器和服务器
说,怎么做,这是一个HTTP 无状态的协议,让我们说。
>> 和无国籍的,我的意思是,一旦你 连接到一个网站,下载一些
HTMLs,一些JavaScript,一些CSS,你 浏览器的图标停止旋转。
你不必有固定连接 到服务器的典型。
就是这样。
有没有维持状态 不断。
那么,如何在执行的是会话 每次你做的方式访问
新的页面,网站会记住 你是谁?
什么是底层的实现 细节?
喊出来。
这是一个字。
>> 饼干。
好的。
所以,饼干。
那么,如何使用cookies?
我们会记得,一个cookie一般是 只是一条信息。
它往往是一个大的随机 数,但并不总是这样。
您的硬盘上种植一个cookie 驱动器或电脑的RAM,所以
每次你重温相同 网站,您的浏览器提醒
服务器,我的用户1234567。
我用户1234567。
>> 等只要服务器想起 该用户1234567
JHarvard,该网站将只是假设 你是谁,你说你是。
记得我们提出这些cookies 排序的形式的
虚拟手的立场。
它在HTTP头中发送 提醒服务器,你是谁呢
认为你是。
>> 当然,也有威胁。
什么样的威胁,这打开我们如果 我们的俱乐部基本上使用排序
或游乐园机制 记住我们是谁?
>> 如果您要复制别人的cookie,并劫持 他们的会话,可以这么说,你
可以伪装成别人的 网站最有可能只是要
相信你。
因此,我们会回来的。
因为今天其他主题超越 赋权也说话
关于非常可怕的世界,我们生活在 只是多少你做什么
网页,你做什么,甚至有多少 您的手机上今天可以
任何人之间真的跟踪 你和点B。
>> 和Ajax召回。
我们看上去只有在这短暂, 虽然你一直在使用它
因为你使用间接pset8 谷歌地图,因为你
使用谷歌地球。
谷歌地图和谷歌地球不 下载到你的整个世界
桌面上,很明显, 时刻,你加载pset8。
只下载一个正方形的世界 或更大的平方地球。
然后你每次排序的转向 超出范围的,你可能会注意到 -
特别是如果在一个缓慢的连接 - 了一会儿,可能会看到一些灰色
还是有点模糊图像 计算机下载更多这样的砖,
更多这样的意象从 世界或地球。
>> Ajax是一般的技术 通过该网站正在做的。
一旦你需要更多的地图, 使用Ajax,这是浏览器是怎么回事
本身不是一个语言或技术, 它只是一种技术。
它是使用JavaScript去得到 更多信息的服务器
让您的浏览器去得到什么的 以东或以西的什么
否则目前的 在该地图上示出。
因此,这是一个话题,许多 会遇到直接或
间接地通过最后的项目,如果你 选择使东西是
类似的动态提取数据 从一些第三方网站。
>> 因此,我们已经有了一个真正令人兴奋的 下周三提前。
竞猜的,这些信息对于 已经是CS50.net。
知道有将是一个审查会议 下星期一5:30。
已经发布的日期和时间 关于表上CS50.net。
不要让我们知道你 有任何问题。
同时Pset8已经 在你的手中。
>> 让我解决一个常见问题 拯救乡亲一定的压力。
对于大部分唠了很多 我们看到在办公时间和大量的
我们看到报道讨论的bug 确实在学生的代码错误。
但是,当你遇到一些 像谷歌地球插件崩溃
甚至根本不工作,你是 相信这不是你的,它不是一个
[? chamad问题,它不是一个 bug,你引入
分发代码。
>> 刚刚实现仅供参考 -
这是图Z排序 -
我们最后一次用这个问题 设置和我们类似的跑进
的问题,有一个行代码 service.js,基本上是这样的,
说,把建筑物。
他们的工作围绕最后一次,我们 做这,再次,角的情况下
只是不能让学生织补 东西的工作是改变时真亦假
在这一行代码。
你会发现,如果你搜索 通过service.js。
>> 我不建议这样做,因为你会 创建最贫瘠的风景
剑桥,马萨诸塞。
这会从字面上你的世界变平 使所有你看到的是教学
研究员和课程助理 在地平线上没有任何建筑物。
但要意识到,无论什么原因 谷歌地球插件似乎仍然是
越野车一年后,所以这 可能是你的失败保存。
因此,而不是诉诸眼泪,度假 将建筑,如果你知道
它的插件,不配合 在您的Mac或PC。
但是,这又是不得已的,如果 你肯定这不是一个错误。
>> 所以黑客马拉松。
只是一对夫妇的玩笑 让你感到兴奋。
我们有相当多的回函。
而只是为了画一幅画什么 等待,我想我给你几个
记得此图像秒 从去年开始。
>> [MUSIC]
>> DAVID J.马兰:等待哦。
我们甚至有文字CS50班车。
>> [MUSIC]
>> DAVID J.马兰:所以,这就是等待 你在黑客马拉松。
这将是一个机会, 是明确的,不启动你的最终
项目,但继续工作 您的最终项目旁边
同学和工作人员大量的食物。
再次,如果你醒了上午5:00 我们将带你在路上IHOP。
>> CS50,同时,公平的高潮 为整个班级
你会带你的笔记本电脑和朋友, 在校园内的一个房间甚至全家
在街上展示你的项目 在笔记本电脑上,高大表
这样大量的食物和朋友 和音乐的背景下,
以及我们从行业的朋友。
像Facebook和微软这样的公司 与谷歌和亚马逊串
别人,所以,如果有兴趣在短短 现实世界中听到或
关于现实世界中的人聊天 实习或全职的机会,
知道我们的一些朋友 从行业将在那里。
和一对夫妇的图片,我们可以 这里绘制如下。
>> [MUSIC]
>> DAVID J.马兰所有权利。
所以这是的CS50公平。
现在让我们开始讲一个故事。 真的希望它将帮助您
最终项目之类的东西。
所以种子的几件小事 记住,无论是最终项目
或者只是一般的项目, 您可能会决定解决之后
当然,这些都记录 在manual.cs50.net其中CS50
我们有很多的手册 技术文档。
>> 而这仅仅是速记符号 说,存在于
世界上的事情称为SMS到电子邮件 网关,这是一种奇特的方式
说,在世界上的服务器 知道如何转换电子邮件
文本消息。
因此,如果你你想要的最终项目 创建某种手机主题的
服务,可以让你提醒朋友 或用户在校园的事件
什么在D厅提供 在那晚或任何有关的警示功能,
知道它是简单的发送 电子邮件PHPMailer的你
可能已经使用为pset7或我们看到 简要一个星期左右前,
像这样的地址。
>> 而事实上,你可以文字这个假设 你的朋友有无限短信
计划和你不想 向他们收取0.10美元。
但是,如果你发送一封电子邮件给您的朋友 你知道谁拥有Verizon或
AT&T公司使用Gmail,只是把它发送到 无论他们的电话号码
子域名,实现你 将发送短信。
>> 但是,这是一个人的东西 要小心。
如果您巨魔通过去年的CS50 视频我认为这是一个可怕的,
可怕的,可怕的错误,我写代码 发送约20,000文本
消息活到我们的 学生在课堂上。
而仅仅是因为有人注意到, 他们得到的多个文本
从我的消息,我有 资金来快速打控制Ç
并停止这一进程。
控制C,你还记得,是你的朋友 在无限循环的实例。
所以要小心我们刚才给的权力 而不负责任,最
有可能的,根据我自己的经验。
但是,这是在网络上,有 已经有一段时间了。
>> 好的。
所以textmarks.com。
因此,这是一个网站。
还有人在那里串 以及,我们实际上已经使用
年作为一个类别可以 接收短信。
不幸的是,发送短信 容易,因为发送这样的电子邮件。
接收是一个有点困难,尤其是 如果你想有一个
这只是那些性感的短代码 五位或六位长。
>> 因此,例如,你已经多年 能够发送一条短信 - 你
可以试试这个 -
41411。
这就是电话号码 这个特殊的启动。
而如果你发送一个消息到41411 -
我只是把它写在这里,所以41411 -
然后将其发送消息 想班车男孩SBOY。
然后键入的东西 如马瑟四。
所以,您发送短信 该电话号码。
在几秒钟内,你应该找回 CS50班车的响应
男孩服务,这是航天飞机 调度软件,我们已经
有一段时间在网络上。
而且它会回应 您通过文本消息。
>> 因为我们已经做了什么,因为作为一类 一个程序员,编写软件,
配置免费帐户文字 痕听短信发送
这个数字SBOY。
和他们做什么了那些文字 我们的基于PHP的网站的消息
HTTP参数说,在这里。
此用户这个电话号码 送你这个短信。
用它做什么,你想要什么。
>> 因此,我们写了一些软件后, 接收字符串像SBOY马瑟的
四,我们解析它。
我们找出其中的空间 字与字之间。
而我们作为一个阶级的决定 如何应对。
例如,如果你尝试,现在, 你应该看到,通过内响应
几秒钟后,未来几班车 从马瑟四(如有)。
和其他站。
您可以输入斯顿或其他此类 停在校园里,它应该
承认的那些话。
>> 所以parse.com。
这是另一种服务,我们已经 一些学生为指向
最终项目的精彩 它是免费为
合理的使用量。
而如果我去parse.com的,你会看到 这是一种替代
实际上有类似 你自己的MySQL数据库。
坦率地说,这只是 那种如痴如醉。
这是里面的 即使在阴天,云。
>> 所以parse.com允许你做一个 一堆有趣的事情。
有其他替代品 有。
例如,您可以使用它们 作为后端数据库。
所以,你不需要有 网络托管公司。
你不需要有 MySQL数据库。
相反,你可以使用其后端。
>> 如果你正在做一个移动项目 Android或iOS或之类的,知道
存在的东西,如推送服务 所以你可以推给你的朋友发出警报
或您的用户的主屏幕。
然后一堆其他 的特性。
>> 所以,如果你有兴趣,看看这些 像他们的网站和网站
只是看到有多少其他国家的人民“ 你可以站在肩膀,使
很酷的软件,你自己的。
>> 现在,在认证方面,常见问题, 是你怎么保证
您的用户是在校园里的人, 哈佛的学生或教职员工?
因此,CS50有其自己的身份验证 服务叫CS50 ID。
转到该URL,您可以限制您 哈佛大学的网站,任何人都
的ID,例如。
所以知道,我们就可以搞定。
你们不应该在业务 说,你叫什么哈佛ID?
什么哈佛PIN?
现在让我用它做什么。
我们会尽一切。
我们会给你回什么 某人的姓名和电子邮件地址,但
没有什么敏感。
>> 在移动设备上的一个应用程序,它可以 向工作在移动设备上,但
它不是设计相当。
所以到头来你会花费不平凡 大量的时间这样做。
所以,我会劝阻 现在这条路。
这是真正用于 基于Web的应用程序。
>> 所以虚拟主机。
所以,如果你还没有见过 该课程的网页 -
这里就是我们将开始一个故事 -
虚拟主机是所有关于支付 通常是一个服务,主机拥有的服务器
别人在网络上,有一个 IP地址,然后您把您的
网站就可以了。
他们通常给你的电子邮件 帐户和数据库
和其他类似的功能。
>> 要知道,如果你不希望实际 付出这样,去到该网址
有CS50实际上有一个非营利 帐户,您可以使用
其实没有http://project 组件内
为您的最终项目。
如果你确实希望它成为的东西 像isawyouharvard.com
你可以买到的域名 - 虽然 不是特定的一个 -
那么你可以去上托管 像我们这样的公共网络服务器提供
你们经过这里。
>> 而事实上,如果不熟悉的, 如果你从来没有去过
isawyouharvard.com之一,去那里。
但有两个,知道这是一个年轻的 蜂蜜啤酒太TOOR两个女人的名字
年前,三年前,谁是 CS50一两天发生的校友谁
前CS50公平发送了一封电子邮件 到她家的邮件列表,瞧。
两天后,由的CS50公平,她不得不 数百名用户的一切昆虫
对方在她的网站 说他们看到
他或她在校园。
所以这是CS50的最爱之一 成功案例
一个CS50最后的项目。
>> 那么你怎么去把一个网站 喜欢在互联网上?
嗯,有几个这样的 这里的成分。
所以,你必须购买一个域名。
有串的地方 世界,您可以从
买一个域名。
例如,我们建议 不仅是因为它的流行
被称为它的价格便宜 namecheap.com。
但你可以去godaddy.com 有数十人。
你可以阅读评论。
>> 但在大多数情况下,它不 不管从他们那里你
买一个域名。
他们在不同的价格, 他们不同的后缀。
的后缀,如。com,。NET 组织,IO,电视,那些
实际上在不同的价格。
但是如果我们希望做这样的事情 cats.com我们可以去这个网站,
单击“搜索”。
据推测,这是。
但很显然,catsagainst.com 是可用的。
pluscats.com是可用的。
Lovecats catscorner,dampcats.net。
此希望伪 随机生成的。
如果你想cats.pw $ 1,500只, 这是一个有点疯狂。
所以有人真的抢走了所有 猫相关的域名,这里
不同的价格。
>> 顺便说一句,让我们来看看。
谁拥有cats.com?
要知道,你们有 您的处置相当
现在复杂的命令。
就像我从字面上可以键入 谁是cats.com?
而且由于互联网的方式是 结构实际上你可以看到谁
已注册。
显然,这个人是[听不清] 使用代理服务。
那么,谁拥有cats.com不希望 全世界都知道他们是谁。
因此,他们如果通过注册 一些随机的隐私服务。
但有时候,你实际上 得到实际业主。
>> 这是说,特别是如果你 追求你和一些启动
真的想一些域名和你 别人愿意支付
它,你可以弄清楚联系 在这种方式的信息。
>> 但有趣的是这一点。
让我向上滚动的这一部分。
因此,这是相同的输出。
而这仅仅是俗气。
因此很明显,可以cats.com 你在合适的价格。
但是,什么是有趣的 是服务器的名称 -
这是总的滥用是什么名称 服务器应该是 - 你的名字
服务器不应该是 thisdomainforsale.com。
如果我们实际上选择类似的东西 -
让我们选择的东西多一点 合法的一样,谁是google.com,
和滚动。
所以在这里 -
那里发生了什么?
有趣。
除了谁是 -
让我们保持比较低调。
>> 是谁mit.edu?
确定。
这是很有帮助的。
因此,这就是我所期待的。
合法使用的DNS服务。
这里的名称服务器表明 以下。
这是麻省理工学院的一种说法,每当 在世界上的人,无论他们在哪里
,输入类型在mit.edu和命中, 你的笔记本电脑,无论是Mac还是PC,
不知何故最终弄清楚, 在世界上的人知道什么
IP地址为mit.edu或任何 子域或任何mit.edu
这些服务器在这里 - 它实际上 看起来像的MITs基础设施
正如你所期望相当强劲。
他们有多个名称服务器 这是很好的冗余。
而事实上,他们似乎是在全球 分布在世界各地。
那些一堆似乎是在美国, 一对情侣在亚洲,一个在欧洲,两
在别的地方。
>> 但这里的关键是,DNS 我们已经采取理所当然的,
通常被描述为一个大的Excel表 有IP地址和域名
名称实际上是相当复杂的 分层服务,以便在
世界上居然有一个有限的数量 服务器,基本上知道在哪里
所有。COMS或全部 网,所有的
组织之参与,等等。
>> 所以当你去购买域名 如姓名便宜或从一个地方名称
转到爸爸或任何其他的网站之一, 关键的步骤,你将不得不做
你,如果你这样做,甚至为你的最终 项目,是告诉过户登记
你在跟谁买的域名 名,在世界上的人都知道谁
网站的IP地址, 您的名称服务器。
>> 所以,如果你使用,例如CS50 托管帐户 - 我们正好有
通过dreamhost.com此帐户 这是一个
流行的Web托管公司 -
他们会告诉你,你应该买 您的域名,并告诉世人,
您的域的名称服务器 ns1.dreamhost.com,ns2.dreamhost.com
和ns3.dreamhost.com。
>> 但是,就是这样。
购买一个域名,意味着给他们 金钱和取得所有权的
域,但它更像是 虽然租金。
你得到它了一年,然后他们法案 你recurringly为其余的
你的生活,直至您取消 域名。
然后你告诉他们谁 名称服务器。
但此时你做 你的过户登记。
并从那里你会只与互动 您的网络托管公司,这
在CS50的情况下将是DreamHost的。
但同样,将更多的文档 提供给你,如果你决定去
这条路线。
>> 所以,如果你这样做后的 结束,简单的谷歌搜索网络托管
公司将成千上万 的选择。
我一般会鼓励你 问朋友,谁可能使用了
公司之前,如果他们推荐 他们有一个很好的经验。
>> 因为有很多夜间飞 网络托管公司,像一个人在
他的地下室与服务器 有一个IP地址。
他有一些额外的内存和硬盘 空间和销售网络托管
账户即使有没有办法, 服务器可以处理数百个
用户或数千用户。
因此,意识到你会得到 你所付出的。
>> 相当长的一段时间,我的个人主页 页 - 这是完全可以接受
因为我喜欢,两个 游客一个月 -
我是支付一样,每月2.95美元。
而且我敢肯定,这是 在别人的地下室。
不过,你并不一定 正常运行时间或任何担保
可扩展性。
所以,再一次,你通常寻找 比这更多的东西。
>> 那么,什么有关SSL?
那么,什么是SSL用来做什么?
现在,让我们开始引导 安全和东西方向的,
可以害我们。
尤其是当你的企业 在你自己。
>> 什么是SSL,或什么的SSL用于?
安全,OK。
所以它的使用安全。
这是什么意思?
所以它代表了安全套接字层。
,它是由URL表示 以https://开始。
我们中的许多人可能从来没有输入 https://开头,但你会经常发现
从HTTP重定向到您的浏览器 HTTPS,让一切都在那里
加密后。
>> 仅供参考,使用SSL通常需要 你有一个唯一的IP地址。
通常得到一个唯一的IP地址 你需要支付一个Web托管
公司每月多几块钱。
因此,认识到这一点是很容易 实施这些天通过购买IP
地址和购买什么 所谓的SSL证书。
但要意识到它确实来 一些额外的成本。
而且,正如我们会尝试只是一个吓唬 位,它甚至不是一定100%
不管它是什么保护 你想保护。
>> 因此,对于安全性,我想我会 排序的随机SEGUE。
正如你可能知道,从CS50的演讲 视频,一直是我们的生产团队
风扇,因为我有考虑真的很好 校园摄影,空中
最近摄影。
如果你看你看 飞的东西用一个小相机,
它实际上可能CS50。
而我只是想我会分享分钟 球队有一些镜头
收集,特别是因为我们希望 春季学期和明年秋天。
如果你有任何一个诀窍 摄影,录像,我们会
爱让你参与 幕后。
但在一个星期内对这些细节。
>> [MUSIC]
>> DAVID J.马兰:原来有一个 迷你高尔夫球场的顶部
体育场,我们从来不知道。
>> [MUSIC]
>> DAVID J.马兰:你可以看到 勾勒出的无人机。
>> [MUSIC]
>> DAVID J.马兰:这里最好的部分 ,看在左边的慢跑。
>> [MUSIC]
>> DAVID J.马兰:另一个例子是什么 你可以做技术,
只有切线,坦率地说, 与安全性相关的。
但我认为这将是一个更 只是说,安全的娱乐方式。
因此,让我们来看看,如果我们不能吓唬你们 现在不仅有几位
威胁,但也是一个潜在的 了解什么这些威胁的
如此向前移动,你可以 决定是否以及如何捍卫
自己对这些东西 至少要铭记他们为你
作出决定是否 发出那封电子邮件,不论是否登录
到该网站是否 使用网吧的Wi-Fi接入
点,使你知道什么 威胁确实在你身边。
>> 因此,乔纳森提到的东西: 喜欢这个在周一。
他有一个窗口的屏幕快照。
这是一台Mac。
你们有多少人曾经安装 您的Mac或PC上的软件吗?
显然每个人。
你们有多少人用心良苦 输入您的密码
出现提示时?
我的意思是,即使我不这样做,坦率地说。
因此,我们夫妇都不错 偏执。
但是,考虑你是什么 其实在这里做什么。
>> 在一个典型的Mac或PC上你有 管理员帐户。
通常你是唯一一个使用 一台笔记本电脑,至少这些天。
所以,你的帐户,马兰或JHarvard的 或不管它是什么,
管理员帐户。
这意味着什么是你 根访问您的计算机。
您可以安装任何你想要的, 删除任何你想要的东西。
>> 通常,这些天,由于 从几年前的过时的设计决策,
大多数软件被安装方式 作为管理员。
而且,即使你的Mac或PC上至少有 在得到足够聪明
多年与最新的化身 Mac OS和Windows无法运行
默认情况下,用户名 管理员,当你下载一些
互联网和尝试新的程序关闭 安装它,你可能会
将提示您输入密码。
但美中不足的是,在这一点上,你 从字面上你的钥匙交给
计算机转让给任何随机 您刚刚下载的程序和
允许它来安装 为所欲为。
>> 乔纳森暗示,实现 它可能会说,它希望
安装你的软件,你关心 左右,Spotify的或iTunes或任何
这是你想安装。
但是你从字面上信任作者 或作者的软件
只能做程序 是应该做的。
>> 但绝对没有 停止对最大多数程序
操作系统删除文件, 从上传到一些公司的
的网站,从曳左右, 为:加密事情。
再次,我们已经排序的内置 整个基础架构
多年信任。
所以意识到你刚刚被 信任随机人民和随机
公司的大部分。
>> 乔纳森提到过,有时 这些公司本身有几分
明知是恶意的,没事吧?
索尼抓了很多宣传了几年 前安装被称为
在人们的电脑上的rootkit工具包 在他们不知情的情况下。
大意是,当你 比如买了一张CD,
不想让你能够复制或 翻录音乐,裁谈会
安装未经您知道, 一个rootkit在您的电脑上。
Rootkit的只是意味着软件运行 作为管理员,潜在
做坏事。
>> 但是在东西,这个东西 没有它本身藏。
所以,有些人可能是非常精明 与您的电脑,知道了,好了,我
可以打开任务管理器或 活动监视器,我可以看
的名称arcanely的程序 正在运行。
如果有什么看起来很可疑 我就杀了它或删除它。
但是,的rootkit的做了什么。
它本质上说,如果正在运行的任务 经理,不要显示自己。
>> 因此,该软件在那里。
如果你真的,真的看了 硬,你甚至可以找到它。
这样做是在名称中 复制保护。
但可以想像,有什么事情 已做,否则。
>> 现在,在保护自己的条款。
很多网站是奇妙 亲切的,他们把这些
挂锁图标在他们的主页上 这意味着该网站是安全的。
这是从bankofamerica.com的 今天上午。
那么,是什么,小挂锁图标 也意味着“登录”按钮旁边?
>> 绝对没有。
这意味着有人知道如何使用 Photoshop来一个图片
挂锁图标。
喜欢毫不夸张地说,事实上,它是 意思是一个正
信号的用户喜欢, 哦,安全的网站。
我应该信任这个网站,现在 输入我的用户名和密码。
这一直传统 年,最近今早。
>> 但考虑的习惯, 这让我们进入。
考虑隐含的信息,所有 在这种情况下,这些银行一直
向我们发送了多年。
如果你看到了挂锁,然后将其固定。
没事吧?
>> 所以你怎么能滥用系统 如果你是坏人的信任呢?
将在您的网站上的挂锁, 从逻辑上讲,用户已经
空调多年来承担 挂锁意味着安全。
实际上,它可能是安全的。
你可能有一个奇妙的安全 SSL的HTTPS连接到
假冒网站。com。
没有人在世界上可以看到 你交给他或她
您的用户名和密码 您的帐户。
>> ,也许,这虽然是一种 更让人放心一点。
所以这是一个屏幕拍摄的顶级 我的浏览器今天上午在
bankofamerica.com。
并注意在这里,我们也 有一个挂锁图标。
在这种情况下是什么意思 至少在Chrome?
>> 因此,这是现在使用SSL。
因此,这其实是一个更好的东西。
而事实上,铬使其 绿色是为了引起我们的注意
的事实,这是 不仅通过SSL。
本公司是一家,有人在 有验证实际上是
bankofamerica.com。
这意味着,美国银行, 购买时,他们所谓的SSL
证书,基本上大的随机, 有些随机的数字实现
为他们的安全,他们一直 由一些独立的第三方验证
一方说,没错。
这实际上是银行的CEO 美国试图以购买凭证。
Chrome会因此相信, 权威认证和发言权
绿色,这是bankofamerica.com的。
美国银行(Bank of America)支付几 百元或几
一千,而不是一个 几块到几十块钱。
>> 但在这里,你们有多少人曾经 乖巧的任何不同,因为
您的浏览器中的URL 绿色,而不是黑色?
对吗?
所以,我们一对夫妇。
这是很好的偏执。
但即便如此,那些你们谁更 注意到这些东西,你实际上做
停止记录到其他安全 URL的网站,如果不是绿色的?
所有权利,所以大概不会,对不对?
至少大多数人来说,如果它是不是绿色的, 最有可能你只是去
要像什么。
喜欢,我想登录到这个网站。
这就是为什么我在这里。
我要登录尽管如此。
>> 顺便说一句,Chrome是一个小 更好地了解。
但是有很多的浏览器,如 举例来说,至少在的Firefox
一段时间后,该挂锁图标 ,实际上你可以把任何
您自己的图标。
让我看看最新版本 火狐的模样。
因此,如果我们到CS50.net。
>> 确定,所以他们变得更好。
什么使用的浏览器做的是喜欢的, 例如[? SAAS的?]
这里翻涌。
这就是所谓的喜欢的 一个网站的图标。
年前 -
其实不是很久以前 - 那个小 盾本来是正确的
这里的URL旁边。
因为一些天才决定 只是看起来很优雅
您的图形标志权 您的网址旁边。
设计方面,实际上 是相当有吸引力。
>> 那么,是什么坏人开始在做什么?
他们开始改变自己喜爱的 图标,或者为它们的默认图标
主页是不是一个波峰 但一个挂锁,其中有
绝对没有任何意义。
除了自己喜爱的图标 挂锁均无
适应症的安全性。
>> 所以这里的教训 我认为一对夫妇。
其中之一是,其实也有一些 用心良苦机制
教导我们有关安全性的用户甚至 如果你甚至不知道什么绿色
意味着什么,甚至HTTPS意味着。
但是,如果这些机制让我们 信任网站的坏习惯
当我们看到这些积极的信号, 他们很容易被滥用,正如我们所看到
刚才的东西 这样傻。
>> 因此,会话劫持进入 玩,正像我们前面说过,
与饼干比如。
这是什么究竟是什么意思呢?
好吧这是所有与会话劫持 偷别人的饼干。
所以,如果我打开Chrome浏览器在这里, 例如,我打开督察
这里我去 “网络”选项卡 -
我们已经这样做过 -
和我一起去的东西一样 http://facebook.com Enter键,整体
一堆东西在屏幕上 因为所有的图像和CSS
JavaScript文件。
>> 但是,如果我期待在这一个在这里通知 Facebook是确实植树
或多个Cookie对我 浏览器就在这里。
因此,这些本质上的手 那代表我的邮票。
现在希望我的浏览器将 目前这一遍又一遍时,
重访该网站。
但是,这不仅是安全的,我们说了 几个星期前,如果你使用SSL。
>> 但是,即使SSL本身 会受到影响。
考虑之后一路SSL作品。
当您的浏览器连接到远程 服务器使用https://,长话短说,
密码学是参与。
这不是简单的凯撒 VISIONAIRE,甚至DES,DES的从
而早在pset2。
这是比这更复杂的。
这就是所谓的公共密钥加密。
但真正的大和真正的随机 数字用于加扰
信息点之间,你, 和B点,如facebook.com。
>> 但问题是,我们有多少人再次 曾经类型是https://开始
我们的网站连接 在该安全模式?
我的意思是,你们有多少人甚至 类型http://facebook.com?
好吧,如果你这样做,喜欢,你好。
你不必这样做 了,对不对?
浏览器会看着办吧。
>> 但我们大多数人的确 只需键入facebook.com。
因为,如果我们使用一个浏览器, 浏览器已经变得足够聪明
2013的假设,如果您使用的是 浏览器,输入一个地址,你
可能要访问它不 通过电子邮件或即时消息。
你的意思是HTTP和端口80。
这些公约已被采纳。
>> 但如何重定向工作?
好吧,看到这里发生了什么。
如果我回去铬 -
让我们做这在隐身 我的方式,即所有
饼干都扔掉。
让我去这里, 再次,facebook.com。
让我们看看会发生什么。
>> 回想一下,第一个请求 确实只是facebook.com。
但是,什么是我的回应呢?
这是不是一个200 OK。
而300,或301,这是一个 重定向告诉我去
http://www.facebook.com,这是 Facebook希望我去的。
不过,如果我们看看下一个请求, 这之前,我们已经看到,
请注意他们的第二个反应是什么。
具体来说,他们希望我现在 去SSL版本的Facebook。
>> 因此,这里是一个机会。
这是一个奇妙的有用的功能 只是Web和HTTP。
如果最终用户希望我像Facebook 留在他们的安全版本
网站,太好了。
他们将重定向我自己。
所以,我不必甚至 想想吧,
>> 但是,如果A和B点之间, 你和Facebook之间,有一些
坏家伙,有一些系统 管理员在哈佛人的好奇
看你的朋友是谁。
或者有一些 -
年前,这听起来很疯狂 -
但有一些政府机构,如 谁是真正感兴趣的NSA
你和谁在Facebook上戳。
机会在哪里?
嘛,所以只要有人有足够的 技术悟性和他们有机会
您的实际通过Wi-Fi网络 或一些物理线路,
他们什么可以做呢?
>> 好吧,如果他们是在同一网络上 你和他们有所了解
TCP / IP和IP地址和DNS以及如何 这样的作品,如果那个
男人夹在中间,如果那个国家 安全局,不管它
可能是,但如果该实体的简单 更快速地回应比Facebook
您的HTTP请求,并说, 哦,我Facebook上。
来吧,这里的 HTML facebook.com。
>> 电脑是相当不错的快。
所以,你可以写上运行的程序 像nsa.gov服务器,当它
听到你的要求 facebook.com,非常迅速的背后
场景得到真实facebook.com制作 一个完美的吗?去年秋季?]安全
国家安全局之间的SSL连接之间 脸谱,得到的HTML非常
安全登录页面,然后 NSA服务器响应
facebook.com的登录页。
>> 现在你们有多少人甚至会注意到 你通过HTTP使用Facebook
在这一点上,因为你 无意间连上到nsa.gov和
不是Facebook?
的URL不会改变。
所有这一切都完成 幕后。
但我们大多数人,包括我自己在内, 可能不会注意到
这样的一个小细节。
>> 所以,你可能有一个完全可行 你和你之间的连接
认为是Facebook的,但有一个 所谓的中间人。
这是男人的总称 让你有一些中间人攻击
你和B点之间的实体 以某种方式操纵,偷盗,或
看着你的数据。
因此,即使SSL是不是万无一失的,特别是 如果你已经被骗到
不打开它,因为这些 基础机制实际工作。
>> 所以今天一个教训是,如果你太 真的想成为偏执 -
而即使在这里出现的威胁 -
你真的应该开始进入 在打字的习惯https://www
无论你的域名 真正关心。
>> 一边也有 又一威胁
把会话劫持。
很多时候,当你第一次访问 如facebook.com网站,除非
服务器已配置说, 它把你那手邮票
昨天应该是安全的,你 浏览器可能会非常好,后
访问之类的东西facebook.com google.com,twitter.com,你的的浏览器
可能会呈现,邮戳 打了下来,说,没有。
使用SSL。
>> 但为时已晚,在这一点上。
如果您已经寄给你的手 邮票,饼干,明确
没有SSL,你有第二次分裂 有人漏洞嗅探
您的流量,无论是室友或国家安全局(NSA), 然后可以使用相同的cookie,并
有点技术娴熟, 目前,作为他或她自己。
>> 另一次攻击,你可能会 没有想过。
这是真的对你,如果你搞砸 这在写一些网站,
以某种方式使用SQL。
所以在这里,举例来说,是一个屏幕 拍摄哈佛的登录。
这是一个普遍的例子 大一些的
用户名和密码。
超级常见。
因此,让我们假设SSL存在 有没有人在中间或
类似的事情。
现在,我们正专注于服务器的 你可能会写的代码。
>> 好吧,当我输入用户名和 密码,假设密码服务
PHP实现。
你可能有一些代码 这样该服务器上。
获取用户名后超 全球和密码,然后
如果他们使用一些pset7像 代码是一个查询功能
可能做到这一点。
从用户选择星用户名 等于和密码等于。
>> 这看起来,乍一看, 完全合理的。
这在语法上是有效的PHP代码。
从逻辑上讲,没有什么 错。
想必有一些更多的线 实际上做一些与
结果回来 从数据库中。
但是,这是脆弱的 其理由如下。
>> 公告称,像一个好公民, 我已经把报价单
报价,用户名。
我把单引号 密码。
这是一个很好的事情,因为他们是 不应该是数字。
通常情况下,他们将是文字。
所以我引述他们像琴弦。
>> 如果我现在,如果进一步推进 - 我删除了子弹从
暂时PIN服务 -
如果我尝试登录为 总统[? scroob?]
但我要求我的密码 12345'或'1'= '1,并通知
我没有做什么。
我没有关闭其他 单引号。
因为我非常尖锐 这里的坏家伙。
我假设他们是你 不是很好用您的
PHP和MySQL的代码。
我猜,你不检查 引号的存在。
>> 所以刚刚发生了什么,当你 用户已键入该字符串,
你要查询 创建看起来是这样的。
长话短说,如果你和 共同的东西或你的东西
在一起,这是怎么回事返回 一个排从数据库。
因为它总是在 一个1等于1的情况下。
>> 只是因为你没有预料到 你的用户,好还是坏,可能
在他们的名字中有一个撇号你 已经创建了一个SQL查询,仍然
有效的,并且将返回现在更多的结果 比你意。
所以现在这个坏家伙有潜在的 登录到你的服务器
因为你的数据库返回行 即使他或她有没有什么想法
[? Scroob?]实际密码。
>> 哦,我意识到一个错字这里。
我应该说密码等于 像以前的12345
例如或1等于1。
我会解决这个网上。
>> 那么我们为什么你使用的查询 功能与问号?
查询功能的事情之一 为你做的是它确保
当你通过后的参数 逗号在这里像这样的查询
这实际上发送到 数据库看起来是这样的。
很多丑陋来看待,但回 已经自动斜线
插入精确,以避免 注入攻击,我发现一个
刚才。
>> 现在一个有趣的XKCD,我想我会拉 在这里,希望现在应该是一个
多一点理解 这是一个在这里。
>> 一点点?
也许我们需要多一点 讨论的。
因此,这是暗指一个小孩子 名为鲍比谁莫名其妙地采取
这仅仅是一个网站的优势 相信用户已键入
是不是,事实上,SQL代码, 但实际上是一个字符串。
>> 现在你可能还记得,下降 -
你可能已经看到了这一点 - 滴手段 删除表,删除一个数据库。
所以,如果你本质要求 你的名字是罗伯特“; droptabl
estudentsomething]
你很可能欺骗数据库 只进不出检查你
的确罗伯特,但分号也 进行删除表。
>> 因此,SQL注入攻击可以 实际上是因为这威胁
让你可以删除别人的数据, 您可以选择更多的景致比
意,您可以插入 或更新数据。
实际上,你可以看到这个后,在 家里演习,并非针对恶意
目的只是为了教学, 随时提示您登录
到网站,特别是某种 非甚众,非常受欢迎的网站,
尝试登录,如约翰·奥赖利 或有人用
他们的名字APOSTROPHE。
或者字面上只是键入撇号, 敲回车,看看会发生什么。
>> 常常,可悲的是,人们 没有消毒,其输入和
确保引号之类的东西 或分号逃脱。
这就是为什么我们给pset7 此查询功能。
但不要下正是欣赏 它为你做什么。
>> 所以说,享受使用 的网络这个星期。
我们会看到你在星期一。
>> 在下一CD50。
>> [MUSIC]