Tip:
Highlight text to annotate it
X
>> [MUSIC]
>> DAVID J.マラン:すべての権利。
だから、これはCS50とこれです 10週目の終わりです。
だから、あなたのいくつかは、これを見たことがあるかもしれませ すでに、しかし後半の循環さ
私が読んだと思った記事です から抜粋してから表示する
塗料3分間のビデオ 同じ絵。
それは、私は、本当に感動的な話だった この交差点の思想、
真に説得力と現実の世界 技術を使用しています。
>> 記事が題されたので、 "少年 電車の中でoversleepsは、Googleマップを使用しています
25年後の家族を見つける "に 段落の最初のカップルは、あった
"Sarooが5歳だったときに彼が行ってきました ためにおねだりするために彼の兄と
旅客列車に変更 2時間ほどの町で
彼の小さな故郷から。
Sarooは疲れになったとに飛び乗った 彼は思った近くの鉄道
兄弟は、その後眠りに落ちた。
彼が目を覚ましたとき、彼は、カルカッタにあった 約900マイル離れた所。
Sarooは自分の道を見つけることを試みた 背中が、彼は知りませんでした
彼の故郷の名前。
そして広大の小さな文盲少年として 彼が持っていた忘れて子供の完全都市
帰宅の事実上ないチャンスはありません。
>> 彼はまで、しばらくストリート子供だった 夢中ローカル養子縁組機関
オーストラリア人カップルと彼をアップ 誰に彼を連れて来た
ホバート、タスマニア州に住んでいます。
Saroo学んだ、そこに移動 英語、そして育った。
しかし、彼が探して停止したことがない 彼の家族と彼の故郷。
>> 十年後、彼はGoogleのを発見 地球と続くレールトラック。
と自分自身に所定半径を与える 彼は思ったどのくらいに基づいて
眠って、どのように速く、彼は電車を考え つもりだったが、彼は彼が育って知っていました
暖かい気候の中で、彼は知っていた話を聞いた 子供としてヒンディー語、そして彼は言われたい
彼は彼のように見えたこと 東インドからだった。
>> 最後に、精練の年後 衛星写真は、彼
少数のランドマークを認識した。
と管理者とおしゃべりした後 近くの町の中
Facebookのページには、彼が実現 彼は家を見つけたと思います。 "
>> だからここに、ビデオは語っている 彼の視点からの物語。
>> [ビデオの再生]
>> - それは26年前だったと私はあった ただ約5をオンにします。
我々は鉄道駅に着いたと 私たちは一緒に電車に乗り込んだ。
私の弟はちょうど私が滞在されますと述べた ここで、私は戻ってくるでしょう。
そして、私はただ、あなたが知っている、まあ、思った私 同様に単にスリープ状態に入る可能性があり、
その後、彼はちょうど私に目を覚ますでしょう。
そして、私は次の日目を覚ますと、 全体キャリッジが暴走で空だった
電車、服用幽霊列車 私は私がどこか分からない。
>> 私はオーストラリアに出て採用されました オーストラリアの家族に。
とママはと私の部屋に飾られていた インドの地図、彼女
私の枕元の隣に置く。
私は、そのマップを見て、毎朝目が覚めた それゆえ、それは一種の保持
生きている思い出。
>> 人々は、あなたがしようとしていると言うでしょう 干し草の山の中から針を見つける。
Saroo、あなたはそれを見つけることは決してないだろう。
私はその場所の点滅があるんだけど 私は、行くために点滅を使用
私の家族の顔の。
私の母が座っているのイメージがありました ダウン彼女の足は組んで
ちょうど彼女の叫びを見ている。
人生はただ一生懸命です。
それは私の宝物だった。
>> と私は、Googleマップで探していたと グーグルアースが同様にあり実現しました。
あなたは、私にズームができ、世界で すべてのこれらの考えを持って開始し、
何の可能性その これは私のために行うことができます。
私は、あなたが知っている、だけでなく、自分自身に言った あなたは、すべての写真を持っている
思い出とあなたがしているランドマーク とから、あなたは知っている
町のように見えます。
これは、そのアプリケーションかもしれません バックあなたの方法を見つけるために使用できる。
>> 私は上のドットを置くことにしましょう、まあ、思った 半径カルカッタ駅
あなたは検索する必要があることを行 この周辺。
私はこれらの列車のトラックに出くわした。
そして、私はそれに続いて始めて、私はに来た 反映駅
私の記憶にあった同じイメージ。
>> すべてが一致した。
私はうん、と思った。
私は行くよどこに知っている。
私はちょうど私がそのマップできるようにするつもりです 私をリードして私の頭の中で持っていると私を取る
戻って私の故郷へ。
>> 私は家の玄関に来た 私が生まれ、歩いたこと
約15メートル 角を曲がった。
3女性が外に立っていた 互いに隣接する。
そして真ん中の1は進み出。
そして、私はただ、この考え あなたの母親です。
彼女は前方に来て、彼女は私を抱きしめて、私たち 約5分のためにそこにあった。
>> 彼女は私の手をつかんで、彼女はに連れて行ってくれました 携帯電話と彼女の家となった
妹と言っても私の弟が鳴った あなたの弟はただのすべてを持っていることを
突然、ゴーストのように現れた。
>> そして、家族があった 再び再会。
すべてがすべて良いことだ。
私は母を助ける。
彼女は離れて奴隷売買する必要はありません。
彼女は残りの部分をリードすることができます 安心して彼女の人生。
>> それは、干し草の山の中から針だった しかし針があった。
すべてがそこにあります。
我々は世界に持っているすべてのもの ボタンのタップである。
しかし、あなたが意志を持っている持っていると それを望むに決定。
>> [ENDビデオ再生]
>> だから本当に甘い物語。
そしてそれは実際にはかなりのことを思い出す かなりを得ている話題
クリムゾンの後半の注目、 もっと全国的に一般的である。
MOOCsは、服用している、特にとして 後期の段階。
これらの大規模な、オープンであることMOOCs CS50が1となっているオンラインコース。
>> そして人々はのために、どのように話して 例えば、人文科学は本当にありません
追いつくかとほぼありません 流行では、それらは、かつてあったように。
そして、私はずっと、君たちを奨励する のようにジョナサンは考えて、月曜日に行った
あなたは50を終了し、我々が知っているように、約 すでにあなたの約50%はしません
別のコンピュータを取ることで、引き続き 理系、それは全くだ
罰金と予想。
包括的な目標の一つであるため このようなクラスを本当にしている
で皆さんに力を与えるだけ このようなもののすべての方法を理解
動作し、どのようにこの世界 技術の作品。
>> だから、あなたがあなた自身に戻っているとき 世界が、あるかどうかそれはプレMEDまたは
それは文系またはであるかどうか 社会科学や他の分野
完全に、君たちが持っていること テーブルにいくつかの技術に精通し、
ときにスマートな意思決定を行うために支援 それは用途に来ると
技術導入 あなたの世界へ。
>> 例えば、私は後半のことを思い出した あまりに学部のうちの2つの
だった私は2年前に取ったクラスは、 技術のような単純な使用
しかし、今までので説得力。
教授トム·ケリーとの最初の夜 あなたは、クラスを撮影した場合。
それは上のクラシック音楽上のクラスだ あなたが学ぶ、ここで、この段階
音楽について少し何か。
それは実際にその一泊目の夜だCS50 それらのためのトラックのアイデアを借りた
間にあまり快適 とより快適。
>> 私の時間では、彼らは別のトラックを持っていた 全く音楽と子供のための
私のような経験をした後、子供たち 彼らがいたので、実行されていた
5歳。
そして例えばそのクラスは、ただ持っていた 他のほとんどのようなウェブサイトが、それ
次のことが許可されたウェブサイトだった それで音楽を探索し、再生する
ウェブからクラスからミュージカルクリップ、 そしてちょうど非常に技術を使用して
シームレスな方法。
>> 別のクラス年後にそのI 、大学院では、本質的には、監査
人為1010はじめに ここに考古学へ。
それは驚くべきものだった。
そして、最も魅力的なまだスーパーの一つ 明らかな、振り返ってみると、の使用
ソフトウェアがあったという点で、教授 Google Earthを使用されているクラス。
私たちは、通りの向こう側に座っていた いくつかの講義室である。
そして、あなたは、例えば、旅行ができなかった 中東へ掘るにその1
教授のすぐ後ろに来ていた、 しかし我々はすることによって、その事実上行うことができます
グーグルアースの周り飛んで で鳥瞰図を見て
彼がちょうど戻ってきたサイトを掘る 週間前から。
>> だから私は、あなたたちを奨励する 特に文系で、行くために
この後、これらの部署にバックアップ クラスには、あなたの最終的なプロジェクトをもたらす
あなたやあなた自身のアイデアを、と見 あなたを注入するために行うことができますだけで何
人文科学または以降の独自のフィールド この種のを少しと
我々は探検した事 ここCS50た。
>> だから絵が描かれて、思った 我々は今日の二つのことに取り組むことを試してみた。
一つは、あなたの感覚を与えることを試みる どこに50の後に行くことができます。
特に、あなたがすることを選択した場合 あるとしてWebベースのプロジェクトに取り組む
信じられないほど一般的な、あなたが行くことができる方法 CS50のすべての離陸について
補助輪とにそこ外出 自分自身とに頼らないで
PDFまたはPSETの仕様?
CS50に頼る必要がない もうアプライアンス。
しかし、実際に自分で引っ張ることができる あなたのブートストラップによってアップする。
>> とは言うものの、最終的なCベース プロジェクトは歓迎されている。
ためにスタンドを使うもの ポータブルなライブラリで
グラフィックは歓迎されている。
我々の統計的に多くのことだけを知っている 人々は、PHPでのプロジェクトをかみ切ると
PythonとRubyとMySQLと他の 環境のため、我々は、バイアスの一部をよ
それに向かって我々の発言。
>> しかし、クイックルックバック。
pset7で当たり前のだから私たちは取った $ _SESSIONが存在するという事実。
これはスーパーグローバル、グローバル、だった 連想配列。
そして、これはあなたが何を聞かせていない?
機能的には、何 これが私達を与える特色?
うん?
ユーザーのIDを追跡する。
そして、なぜこれが役立ちましたか?
このスーパーの中に保存できるようにするには グローバルJHarvardまたは[? Scroobs?]
マランのユーザーIDときに彼または または彼女がサイトを訪問。
>> まさに。
だから、ログインする必要はありません 何度も繰り返しています。
それは本当にラメワールドワイドウェブになる 毎回場合は、リンクをクリックした
Facebookや毎回のようなサイトで あなたは、Gmailのあなたに電子メールをクリック
再認証を証明する必要があったこと それはまだあなたのルームメイトあなたとではありません
あなたまで歩いたかもしれない人 あなたの不在でコンピュータ。
>> だから、私達はちょうどにセッションを使用 あなたが誰であるかを覚えています。
そして、これはどのように実装されています ボンネットの下に?
どのように使用するWebサイト、ありません Webブラウザとサーバ、そのプロトコル
話す、どのようにHTTPは、ありません ステートレスなプロトコルでは、のは言わせて。
>> とステートレスで私が意味する、一度 Webサイトに接続、一部をダウンロード
HTMLなど、いくつかのJavaScriptを、いくつかのCSS、あなたの ブラウザのアイコンが回転を停止します。
あなたが常時接続を持っていない サーバに通常。
それはそれだ。
維持しない状態はありません 絶えず。
だから、このようなセッションをどのように実装されています あなたが行うたびに訪問する方法
新しいページ、ウェブサイトを覚えて あなた誰?
基礎となる実装は何ですか 詳細?
それを大声で叫ぶ。
それは1つの単語です。
>> クッキー。
わかりました。
だからクッキー。
さて、どのようにクッキーを使用されていますか?
私たちは、クッキーは一般的であることを思い出すだろう 情報のほんの一部。
そして、それはしばしば大きなランダムだ 数字ではなく、常に。
とクッキーはハードに植えられている ドライブまたはコンピュータのRAMにそう
あなたが同じを再訪するたびにその ウェブサイト、あなたのブラウザが思い出さ
サーバは、私は、ユーザー1234567です。
私は、ユーザー1234567です。
>> そして長い間、サーバが覚えているように そのユーザー1234567です
JHarvard、ウェブサイトはただ仮定します あなたはあなたがあると言う人であること。
そして、我々はこれらのクッキーを提示することを思い出してください の形でのソート
仮想手スタンド。
それだけにHTTPヘッダで送信される あなたがそれ誰であることをサーバーに思い出さ
あなたが考えている。
>> もちろん、脅威があります。
何が脅威ばこれが私達をに開くん 我々は基本的にクラブのようなものを使っている
または遊園地のメカニズム 我々が誰であるか覚えておくために?
>> あなたが誰かのクッキーをコピーして乗っ取る場合 いわば彼らのセッションは、
他の誰かとのふりをすることができます ウェブサイトでは、最も可能性が高いだけに起こっている
あなたを信じて。
だから私たちはそれに戻ってくる。
今日のために他のテーマを超えているため エンパワーメントは、また話している
非常に怖い世界について我々は住んでいる そしてどれだけあなたが何をすべきかの
ウェブ、いくらあなたも何をすべきかの あなたの携帯電話で、今日はすることができます
間に誰もが本当に追跡 あなたと点B
>> とAjax、リコール。
我々は、これを簡単にだけ見えた あなたはそれを使用してきたものの、
間接pset8でご使用しているので、 Googleマップとはだから
グーグルアースを使って。
GoogleマップとGoogle Earthにはありません あなたに世界全体をダウンロード
明らかにデスクトップ、、 瞬間はpset8をロードします。
それだけで世界の広場をダウンロード または地球の大きな広場。
そしてソート操縦のたび 範囲のうち、あなたは気づくかもしれません -
特に低速接続であれば - あなた 瞬間のためにいくつかのグレーが表示される場合があります
またはファジー画像のビット 複数のコンピュータ·ダウンロードなどのタイル、
からより多くのそのような画像 世界や地球。
>> とAjaxは、一般的な技術である これによってWebサイトがあることをやっている。
したら、マップの多くを必要とするあなたの ブラウザは、Ajaxを、使おうとしている
言語や技術ではなく、それ自体 それだけでテクニックだ。
それは取りに行くには、JavaScriptの使用です そのサーバからより多くの情報
ブラウザがに何取りに行くことができます 東または西に何
そうでなければ現在何 そのマップに示されている。
だから、これはあなたの多くが話題です 直接遭遇するか
間接的に最終的なプロジェクトを経由している場合 何かを行うことを選択する
データを引っ張っていることも同様にダイナミック いくつかのサードパーティのウェブサイトから。
>> だから、私たちは本当にエキサイティングなを持っている 先に次の水曜日。
クイズ1、のための情報 すでにCS50.netオンになっている。
レビューセッションがあるだろうことを知っている これは5:30月曜日来る。
日付と時刻が既に掲載されて シートについてその中でCS50.netに。
そして、私たちはあなたを知ってみましょうか ご質問がある。
Pset8はその間すでに あなたの手である。
>> そして、ちょうど1のFAQを対処させて頂いて 人々にいくつかのストレスを保存します。
ほとんどの部分についておしゃべりをたくさん 私たちは、営業時間との多くに見
ディスカッションで報告我々が見るのバグがある 学生のコードで実際にバグ。
しかし、あなたが何かに遭遇したとき グーグルアースクラッシュプラグインのような
あるいは作業、あなたはありません 自信を持って、それはあなたではない、そうではありません
[? chamad?]問題、それはないです あなたはに導入されたバグ
分配コード。
>> FYIだけ実現 -
これは、プランZのようなものです -
最後の時間という、我々はこの問題を利用し 設定し、我々は同じようなに走った
問題のコードの行あり 本質的にはこれですservice.js、
それは、建物の電源を入れ、と言います。
そして、彼らは私たちの最後の時間を回避 この中で、再び、コーナーケースどこにやった
学生はただくそを取得できませんでした 仕事をする事がfalseに変更本当です
そのコード1行である。
あなたが検索した場合、あなたはそれを見つけることができます service.jsスルー。
>> あなたがするので、私はこれをお勧めしません 最も不毛の風景を作成する
ケンブリッジ、マサチューセッツ州。
これは文字通り、あなたの世界を平らにします あなたが見るすべては、教育であるように
仲間とコースのアシスタントに 水平線となしの建物。
しかし、実現する何らかの理由で Google Earthのプラグインは、まだのようだ
バギー年以降では、このよう あなたの失敗は、保存される可能性があります。
そうではなく、涙にリゾート、リゾート あなたが知っていれば、建物をオフにする
それは協力しないことを、プラグインの お使いのMacまたはPC上で。
しかし、これがあれば再度、最後の手段である それはバグではないことを確認している。
>> ハッカソンはそう。
ティーザーのカップルだけ あなたが興奮する。
私たちは、かなりの数のRSVPsを持っていた。
そして、ちょうど何の絵を描くために 待って、私はあなたにいくつかを与えるだろうと思って
秒はこの画像のリコール 昨年から。
>> [MUSIC]
>> DAVID J.マラン:ああ、待ってください。
私たちも、私たちのリテラルCS50シャトルを持っている。
>> [MUSIC]
>> DAVID J.マラン:だからそれは待って何 ハッカソンの面であなた。
そして、これはに、チャンスになります あなたの最終的なを開始していない、明確である
プロジェクトは、しかしで作業を継続する あなたの最後のプロジェクトと一緒に
クラスメートとスタッフや食べ物がたくさん。
そして再び、あなたは目を覚ましている場合、午前5:00 私たちは、IHOPへの道をあなたを取るでしょう。
>> CS50フェアは、一方、クライマックスです。 クラス全体のためにどこに
あなたは、あなたのラップトップや友人を持っていきます キャンパス上の部屋に多分家族
あなたのプロジェクトを展示するストリートダウン ラップトップで、背の高いテーブル上
食品や友人の多くが付いているこのような バックグラウンドで音楽、
業界からだけでなく、私たちの友人。
Facebookやマイクロソフトのような企業 とGoogleやAmazonとの房
場合だけに興味を持ってするように他の人 現実の世界について聞いたり、
現実の世界についての人々とおしゃべり インターンシップやフルタイムの機会、
知っている私たちの友人の何人か 業界からあるだろう。
我々ができる写真のとカップル ここでペイントは次のとおりです。
>> [MUSIC]
>> DAVID J.マラン:すべての権利。
だからその後CS50公平です。
それでは、今、話を進みましょう それは本当にうまくいけばあなたに力を与えるでしょう
最後のプロジェクトのようなものを。
あなたの種子にはいくつかのささいなことの一つは、そう どちらかの最終的なプロジェクトのための心、
または単により一般のプロジェクトのこと あなたは後に取り組むために決めるかもしれません
コースは、これらはすべて文書化されています CS50 manual.cs50.net上
我々はたくさんのを持っているマニュアル 技術が文書化された。
>> そして、これはただの省略表記です に存在することを示す
世界の物事はSMSがメールに呼ばれる の派手な方法であるゲートウェイ、
世界のサーバーがある、と言って に電子メールを変換する方法を知っている
テキストメッセージ。
だから、あなたが望むあなたの最終的なプロジェクトのためになら モバイルテーマのいくつかの並べ替えを作成する
あなたが友人に警告することができるサービス キャンパスでのイベントに、またはユーザ
またはどのようなDホールでサービスされている その夜、またはそのような警告機能、
それは送信のような単純なことを知っている phpmailerのと同じようにメールしたお
pset7のために使用したり、我々は見たかもしれない 簡単に一週間ほど前に
このようなアドレス。
>> 実際には、テキスト、これは仮定することができます あなたの友人は、無制限のテキストメッセージを持っている
計画とはしたくない 彼らに0.10ドルを充電する。
しかし、あなたはあなたの友人に電子メールを送信する場合 あなたは、ベライゾンやを持って知っている人
AT&TのGmailを使用していて、ちょうどそれをするために送信する どのように自分の電話番号
あなたを実現する、サブドメインがあります テキストメッセージを送信します。
>> しかし、これはそれらのものの一つである に注意する。
あなたは昨年のCS50を通じてトロール場合 私はそれがだったと思うビデオ、恐ろしい、
私はコードで書いた恐ろしい、恐ろしいバグ 約20,000のテキストを送信してしまった
メッセージは私たちに生きる クラスの生徒。
そして、誰かが気づい理由だけで 彼らは複数のテキストを取得していた
私からのメッセージは、私が持っていた 素早くコントロールCをヒットする必要な手段
そのプロセスを停止します。
コントロールCは、あなたが思い出す、あなたの友達です 無限ループのインスタンスである。
だから我々は単に与えられた力を用心 あなたにむしろ無責任に、最も
おそらく、私自身の経験に基づいて。
しかし、それは、ウェブ上にあるとい しばらくの間があった。
>> わかりました。
textmarks.comだから。
だから、これはウェブサイトです。
と他人の束はそこにあり だけでなく、私たちが実際に使用したこと
年間のクラスができるようにするように テキストメッセージを受信する。
残念なことに、テキストメッセージを送信することである そのような電子メールを送信するように簡単。
特に、少し難しくなっている受信 あなたのいずれかを持つようにしたい場合
唯一のこれらのセクシーなショートコード 5または6桁長い。
>> だから例えば、年のためにあなたがしてきた と - テキストメッセージを送信することができ
同様にこれを試すことができます -
41411へ。
そして、それはのための電話番号です この特定のスタートアップ。
そして、あなたは41411にメッセージを送信する場合 -
私はちょうどので、41411、ここでそれを書こうと思います -
し、それらにメッセージを送信 シャトルボーイSBOYが好きです。
そして、何かを入力 メイザークワッドのような。
だから、そのテキストメッセージを送信 その電話番号に。
数秒以内にあなたが戻って取得する必要があります CS50シャトルからの応答
シャトルでボーイサービス、 我々が持っていたことをスケジューリングソフトウェア
そこにいくつかの時間のために、ウェブ上で。
そしてそれはに応答します テキストメッセージを介してあなた。
>> 我々はクラスとしてやっているので、として プログラマは、ソフトウェアを書くことです
テキストが付いている私達の無料アカウントを設定して 送信されたテキストメッセージをリッスンするようにマーク
その番号でSBOYする。
そして、彼らがやっていることは、前方のものテキストです 我々のPHPベースのウェブサイトへのメッセージなど
HTTPパラメータは、ここで、と言って。
この電話番号を使用してこのユーザ あなたにこのテキストメッセージを送った。
あなたが欲しいものをそれを行う。
>> だから私たちはその上にいくつかのソフトウェアを書いた SBOYメイザーのような文字列を受け取る
クワッド、我々はそれを解析します。
我々は把握どこスペース 単語と単語の間です。
そしてクラスとして我々が決める どのように対応する。
そして、あなたは今、それをしようとすると、例えば、 あなたは内に応答を介して、表示されるはずです
数秒、次のいくつかのシャトルは行き メイザーからクワッドまであれば。
そして、他の停留所があります。
あなたは、ボイルストンまたは他のそのように入力することができます キャンパス内に停止し、それはすべき
それらの単語を認識しています。
>> parse.comそう。
これは、我々がしてきたことを別のサービスである のために一部の学生を指す
素晴らしいですファイナルプロジェクト という点で、それはのための無料です
使用の合理的な金額。
そして、私はparse.comに行く場合は、表示されます これに代わるものであること
実際のような何かを持って 独自のMySQLデータベース。
と率直に言って、それだけだ 魅惑の一種。
これは、内部の何である でも、曇りの日に雲。
>> だからparse.comは、あなたが行うことができます 面白いことの束。
そして、他の選択肢があり そこにこれまで。
例えば、あなたがそれらを使用することができます あなたのバックエンドデータベースとして。
だから、持っている必要はありません ウェブホスティング会社。
あなたが持っている必要はありません MySQLデータベース。
代わりに、彼らのバックエンドを使用することができます。
>> あなたがのためにモバイルプロジェクトをやっている場合 AndroidやiOSの等が、知っている
プッシュサービスのようなものが存在する ので、あなたの友人に警告をプッシュすることができます
または、ユーザーのホーム画面。
そして、他の束 機能だけでなく、。
>> あなたが興味を持っているのであれば、これらのチェックアウト 彼らのようなウェブサイトやウェブサイト
ただ見てどのように多くの他の人々 ' あなたが作るために上に立つことができる肩
自分の本当にクールなソフトウェアです。
>> さて認証、よくある質問、の観点から どのようにあなたが実際に保証しないことです
ユーザーがキャンパスの人々であること、 ハーバード大学の学生や教職員やスタッフ?
だからCS50は、独自の認証を持っている サービスはCS50 IDと呼ばれる。
そのURLに移動して、あなたを制限することができます ハーバード大学で誰にウェブサイト
インスタンスのID、。
だから我々はそれを扱うことができることを知っている。
君たちはビジネスであってはならない というのは、ハーバード大学のIDは何ですか?
あなたのハーバードPINとは何ですか?
私は今それで何かをやってみましょう。
我々はすべてのことをやる。
そして、私たちはあなたを何をされて戻ってあげる 誰かの名前とメールアドレスが、
小文字を区別しません何でも。
>> モバイルデバイス上のアプリ、それがすることができます モバイルデバイス上で動作するようにしましたが、
それはかなりそのために設計されていない。
だから、非自明を費やしてしまいます そうする時間の量。
だから私は落胆でしょう 今のところそのルート。
これは、本当にために意図されて Webベースのアプリケーション。
>> だから、ウェブホスティング。
あなたは上で見ていないのであれば もちろんのホームページ -
そしてここでは、我々は話を始めましょうどこだ -
ウェブホスティングは、すべての支払いについてです 通常、サービス、所有しているサーバーをホスト
持って、ウェブ上で他の誰かによって IPアドレス、次に、あなたを置く
その上にウェブサイト。
そして、彼らは通常、あなたにメールを与える アカウントとデータベース
および他のそのような機能を備えています。
>> あなたが実際にしたくない場合は、ことを知っている などのために支払う、そのURLにアクセスしてください
そこに実際に非営利を持っCS50 あなたがするために使用できるアカウント
実際http://projectはそうではありません アプライアンスの内部
あなたの最終的なプロジェクトのために。
あなたは実際にそれが何になりたい場合 isawyouharvard.com、のような、
あなたは、そのドメイン名を購入することができます - が 1その特定しない - と
その後、それをホスティングについて行くことができます 私たちが提供できるような公共のウェブサーバー
ここを通じてあなたはみんな。
>> そして実際には不慣れな場合、 あなたはに行ったことがない場合
isawyouharvard.com、人は、そこに行く。
しかし二人は、それが若かったことを知っている あまりに2 Toorにテジによって女性の名前
数年前、三年前、誰だった 一日か二日に起こったCS50卒業生
CS50フェアは、電子メールを送出する前に、 彼女の家のメーリングリストと出来上がりに。
二日後CS50公正で、彼女が持っていた 数百人のユーザーは、すべてに忍び寄る
お互い彼女のウェブサイト上と 彼らが見ていたどのように言って
彼女または彼のキャンパスで。
だからCS50のお気に入りの一つだ からのサクセスストーリー
CS50最終的なプロジェクト。
>> それでは、どのようにウェブサイトを置くことについて行かない インターネット上のことを好きですか?
まあ、いくつかのような存在だ ここで食材。
1だから、あなたは、ドメイン名を購入する必要があります。
における場所の束があります 世界にすることができますから
ドメイン名を購入する。
そして例えば、私たちが推奨する1 それは人気があるという理由だけで
それは安いですと呼ばれ namecheap.com。
しかし、あなたはgodaddy.com行くことができます そこに他人の数十。
あなたがレビュー上に読むことができます。
>> しかし、大部分はそうではありません あなたからの問題
ドメイン名を購入する。
そして、彼らは価格が異なり、 彼らは接尾辞が異なります。
。comのような接尾辞。ネット、 。ORG、。IO、。テレビ、それらの
実際に価格が異なります。
しかし、我々のような何かをしたい場合 cats.com我々は、このウェブサイトに行くことができます
[検索]をクリックします。
おそらくこのいずれかが実行されます。
しかし、どうやら、catsagainst.com 入手可能です。
pluscats.comは入手可能です。
Lovecats、catscorner、dampcats.net。
うまくいけば、この擬似のすべて ランダムに生成された。
あなたはcats.pw、1500ドルだけを、必要な場合 これはちょっと非常識です。
だから、誰かが実際にすべてを強奪している ここに猫関連のドメイン名の
価格を変化させる。
>> 余談ですが、見てみましょう。
誰cats.comを持っている?
君たちが見ていることを知っている あなたの処分はかなり
今、洗練されたコマンド。
私は文字通り、入力することができますように cats.comは誰ですか?
と方法のためインターネットがある 構造は、実際に見ることができる人
これを登録している。
どうやらこの人は[聞こえない]です。 プロキシサービスを使用した。
だから誰cats.comが望んでいない所有 世界は彼らが誰であるか知っています。
だから彼らは、登録した経由なら いくつかのランダムなプライバシーサービス。
しかし、時にはあなたが実際 実際の所有者を取得します。
>> そして、これはあなたがしている場合は特に、と言うことです いくつかのスタートアップを追求し、
実際にいくつかのドメイン名が欲しい、あなたがしている ために他の誰かを支払うことを喜んで
それには、連絡先を把握することができます そのように記載されている情報。
>> しかし、また、興味深いのはこれです。
私は、この部分までスクロールしてみましょう。
従ってこれは、同じ出力される。
そして、これは単に粘着性である。
だから明らかにcats.comはでき 適切な価格のためにあなた。
しかし、ここで興味深いものだ つまりネームサーバ -
これは何名の合計虐待です サーバーは、ことになっている - あなたの名前
サーバがあるために仮定されていません thisdomainforsale.com。
- 私たちは、実際のようなものを選択した場合
もう少し何かを選択してみましょう 正当な、google.comが誰であるかを、のような
とここまでスクロールします。
だからここに -
何が起こったのか?
興味深い。
人を超えています -
それより低いキー保つてみましょう。
>> mit.eduは誰ですか?
OK。
これは便利です。
だから、これは私が望んでいたものです。
DNSサービスの合法的な使用。
ネームサーバは、ここで示している 次。
これはいつ、というのがMITの方法です 世界の誰か、どこでも
mit.eduで種類があり、ヒットは、入力 あなたのラップトップは、MacまたはPCかどうかは、意志
何とか最終的に見つけ出すこと 知っている世界の人々
IPアドレスは、mit.eduかのいずれかです。 サブmit.eduでドメインまたは任意の
これらのここのサーバ - そして実際にそれ MITSインフラのように見えている
あなたが期待するようなかなり堅牢。
彼らは複数の名前サーバを持っている これは、冗長性のために良いです。
実際に、それらはグローバルように見える 世界に分散。
これらの束は、米国にあると思われる アジアのカップルは、ヨーロッパでは一、二
でどこか。
>> しかし、ここでポイントは、DNSである 我々は当然のことと取ってきたし、
一般的に大きなエクセル表として記載 それは、IPアドレスとドメインを持っている
名前は、実際にはかなり洗練されています 階層サービスとなるように
世界の有限数は実際にはありませ 基本的に知っているサーバの
の。COMSの全てであるか、すべて 。ネットは、すべてのです
。orgsは、など。
>> だから先に行くと、ドメインを購入するとき 格安の名前またはのような場所から名前
ダディを行くか、他のウェブサイトの一つ あなたがしなければならないだろうことを重要なステップ
あなた、あなたもあなたの最後のためにこれを行う場合 プロジェクトでは、レジストラを教えている
誰からドメインを購入している 世界にあなたを知っている名前、
誰がウェブサイトのIPアドレス、 あなたのネームサーバがある。
>> ですから、例えばCS50のために、使用している場合 アカウントをホストしている - 私たちは持っているために起こる
dreamhost.comを通じてこのアカウント それはある
人気のあるWebホスティング会社 -
彼らはあなたが買うべきことを教えてくれます あなたのドメインと世界に伝えること
あなたのドメインのネームサーバがある ns1.dreamhost.com、ns2.dreamhost.com、
とns3.dreamhost.com。
>> しかし、それはそれだ。
ドメイン名を買うことは、それらを与えることを意味 のお金となって所有権
ドメインが、それは多くのようなものだ しかしレンタル。
あなたが年のためにそれを取得し、それら法案 recurringlyあなたの残りの部分
あなたの人生あなたがキャンセルするまで ドメイン名。
そして、あなたはそれらに誰を教え ネームサーバがある。
しかし、その後、あなたはで終わっ レジストラ。
そこから、あなたは、とだけ対話します ウェブホスティング会社、その
CS50の場合には、Dreamhostのようになります。
しかし、再び、より多くのドキュメントは次のようになります あなたが行くことを決定した場合に提供
そのルート。
>> あなたは、コースの後にこれを行うのであれば ホスティング終わり、単にグーグルウェブ
同社は、数千人を上げます オプションの。
そして、私は一般的に次のことが奨励する 使用されたかもしれない友人を尋ねる
彼らはお勧めしている場合前会社 彼らと良い経験を持っていた。
>> 夜ハエがたくさんありますので の男のようなウェブホスティング会社、
サーバーとの彼の地下室 それはIPアドレスを持っています。
彼はいくつかの余分なRAMとハードディスクを持っている スペースとだけ販売していますウェブホスティング
その方法はありませんにもかかわらずアカウント サーバが数百を扱うことができる
ユーザーまたはユーザーの何千もの。
だから、あなたが得る実現 あなたは何のために支払う。
>> かなりしばらくの間、私の個人的な家のための ページ - これは完全に受け入れられた
私は2、のように、持っていたので 訪問者月 -
私は2.95ドル毎月のように、払っていた。
そして、私はそれがあったかなり確信している 誰かの地下室である。
しかし、再び、あなたは必ずしも得ることはありません 稼働時間のいかなる保証または
スケーラビリティ。
だからもう一度、通常見ている それ以上の何かで。
>> さて、どのようなSSLについて?
だからSSLは何のために使われている?
すぐに操縦するために始めましょう セキュリティの方向性や物事その
私たちに害を与えることができる。
特にあなたがベンチャーとして 自分で外に。
>> SSLとは何ですか、SSLは何のために使われている?
セキュリティ、OK。
だからそれは、セキュリティのために使われています。
どういう意味ですか?
だからそれは、Secure Sockets Layerの略。
それはURLで示されている それはhttps://で始まります。
私たちの多くは、おそらく入力したことがありません https://と、しかし、あなたは多くの場合のことを見つけることができます
お使いのブラウザは、HTTPからにリダイレクトされます HTTPSは、なるようにすべてがそこにある
暗号化された後。
>> FYI、SSLを使用すると、一般的に必要とする あなたは、固有のIPアドレスを持っている。
そして一般的に固有のIPアドレスを取得する あなたは、Webホスティングを払う必要があります
月額数ドル以上の会社。
だから、これは非常に簡単であると認識 IPアドレスを購入することで、これらの日に実装
アドレスと何購入して SSL証明書と呼ばれる。
しかし、それが来るのかと認識 いくつかの追加コストで。
そして、我々だけで怖がらせるためにしようとするでしょうに ちょっと、それも必ずしも100%ではありません
それが何の保護 あなたを保護しようとしている。
>> だからセキュリティのため、私はしようと思いましたね ここでランダムセグエの並べ替えを行う。
あなたは、CS50の講演から知っているかもしれませんが ビデオ、生産チームがしている
私は本当にいい取ることを持っているとしてファン キャンパスの写真撮影、そして空中
最近写真撮影。
あなたが今まで見て、あなたが表示されている場合 少しカメラで飛んで何か、
それは実際にCS50かもしれません。
そして、私はちょうど私がの分を共有しようと思いました チームが持っている映像の一部
集め、特に我々が目を向けると 春学期と次の秋。
あなたのうちのどれかがのためのコツを持っている場合 写真撮影、ビデオ撮影、我々はだろう
あなたが巻き込まれるのが大好き 舞台裏。
週にそれらの詳細ではなく、もっと。
>> [MUSIC]
>> DAVID J.マラン:あり判明 の上にミニチュアゴルフコース
我々は知っていないことスタジアム。
>> [MUSIC]
>> DAVID J.マラン:あなたが見ることができます そこドローンの概要。
>> [MUSIC]
>> DAVID J.マラン:ここで最良の部分 、左のジョガーを見ている。
>> [MUSIC]
>> DAVID J.マラン:何の別の例 あなたは、の技術で行うことができます
唯一の接線方向に、率直に言って、 セキュリティに関連する。
しかし、私はもっとだろうと思った ただ、セキュリティを言うの楽しい方法。
だから、私達は人を怖がらせることができない場合は見てみましょう 今や少数のビットだけでなくと
脅威だけでなく、基礎 何これらの脅威を理解する
あなたは前進することができます移動しているように、 擁護するかどうかをどのように決定し、
自分でこれらのことに対してとで あなたとして、それらに留意することが、少なくとも
か否かに関して決定を下す そのメールを送って、ログに記録するかどうか
そのウェブサイトに、するかどうかではない そのサイバーカフェのWi-Fiアクセスを使用
ポイントは、そうあなたは何を知っていることを 脅威があなたの周りに実際にある。
>> だからジョナサンは何かに呼ばれる 月曜日にこれが好き。
彼は、ウィンドウのスクリーンショットを持っていた。
これは、Macである。
これまでどのようにあなたの多くがインストールされている お使いのMacまたはPC上のソフトウェア?
明らかに誰も。
どのようにあなたがたの多くは、あまり考え与えている あなたのパスワードを入力する
プロンプトが表示されたら?
私は率直に言っても、私はしない、という意味。
だから私たちのカップルは良いです 偏執的であることで。
しかし、あなたがしているかを検討 実際にここでやって。
>> 典型的なMacやあなたが持っているPC上で 管理者アカウント。
そして、通常は使用している唯一の一つだね ノートパソコンには、少なくとも、これらの日。
だからあなたのアカウント、マランまたはJHarvard または、それが何であれ、ある
管理者アカウント。
そして、あなたは何を意味を持っている コンピュータへのアクセスをルート。
あなたは、あなたがしたい何かをインストールすることができます あなたが欲しいものを削除します。
>> ための、一般的に、これらの日、 数年前から時代遅れの設計上の決定、
ほとんどのソフトウェアがインストールされる方法 管理者としてです。
そして、あなたのMacやWindows PCには、少なくとも持っている場合でも 以上十分にスマート得
最新の化身と年 Mac OSおよびWindowsは、あなたのを実行しないように
として、デフォルトではユーザ名 管理者は、あなたには、いくつかのをダウンロード
インターネットから新たなプログラムとしてみてください それをインストールし、あなたはおそらくつもり
あなたのパスワードの入力を求めるメッセージが表示される。
しかし、漁獲量は、その時点で、あなたがしているである 文字通りあなたの鍵を渡す
ランダムに何を介してコンピュータ 先ほどダウンロードしたプログラム
それをインストールすることができます 何それは望んでいる。
>> ジョナサンに触れたとして、実現 それがしたいと言うかもしれない
あなたは気にしているソフトウェアをインストール について、SpotifyはやiTunesまたは任意の
それはあなたがインストールしようとしているです。
しかし、あなたは文字通り、作家を信頼している ソフトウェアのか作者に
だけ何をプログラム 行うことになっています。
>> しかし、絶対に何もありません 最も上のほとんどのプログラムを停止
ファイルを削除するから、オペレーティング·システム、 いくつかの会社のにアップロードするから
周りトローリングからWebサイト、 物事を暗号化する。
そして再び、私たちは、ソートを構築した インフラストラクチャ全体にわたって
信託歳。
そしてあなただけのしてきたことを認識 ランダムな人々を信頼するとランダム
大部分の企業。
>> ヨナタンは、時には、あまりにも触れたように これらの企業自体が一種のである
故意に悪意のある、大丈夫?
ソニーは数年フラックの多くが巻き込ま 前にインストールするために呼ばれていたもの
人々のコンピュータ上のルートキットキット 彼らの知識がなくて。
そして、これの要旨はときにということでした 彼らは、そのインスタンスのCDを買った
コピーできるようにしたくありませんでしたか の音楽をはぎ取る、CDがでしょう
、あなたの知らなくて、インストール コンピュータ上のルートキット。
だけで実行されるソフトウェアを意味ルートキット 管理者としてその潜在
悪いことを行います。
>> しかし、物事の間で、この事 それは自分自身を隠していたんでした。
だから、あなたのいくつかはかなり精通しているかもしれない コンピュータと知って、よく、私と
単にタスクマネージャまたは開くことができます アクティビティモニタと私はすべてを見ることができます
arcanelyという名前のプログラムの それが実行されています。
と何か不審に見える場合 私はちょうどそれを殺すか、それを削除します。
しかし、それのルートキットが何をしたか。
タスクを実行している場合、それは本質的に、言った マネージャは、自分では表示されません。
>> だから、ソフトウェアがあった。
そして、あなたは本当に、本当に見えている場合にのみ 一生懸命あなたもそれを見つけることができる。
これは名前で行われていた コピー保護。
しかし、単に想像して何でし そうしないと行われている。
>> 今自分を守るという点である。
Webサイトの多くは、素晴らしくあり 優雅なという点では、これらを入れて
彼らのホームページに南京錠のアイコンがどの ウェブサイトが安全であることを意味します。
これはbankofamerica.comからのものである 今朝。
だから、その小さな南京錠のアイコンが何をし [サインイン]ボタンの隣にそこに意味ですか?
>> 絶対に何も。
それは誰かが使用する方法を知っていることを意味し の絵を作るためのPhotoshopの
南京錠のアイコン。
、文字通りそれがあるという事実が好きです 正であるように意図され
ようなユーザーへの信号、 、安全なウェブサイトをoohの。
私は今、このウェブサイトを信頼する必要があり 自分のユーザー名とパスワードを入力します。
そして、これは従来のであった 年、として最近今朝として。
>> しかし、その習慣を考える これは私たちをに占めています。
暗黙のメッセージを考えてみているすべての これらのバンクこの場合にされている
年のために私達を送る。
あなたは南京錠が表示された場合、固定します。
大丈夫?
>> それでは、どのようにそのシステムを悪用することができます あなたが悪い男なら信頼の?
あなたのウェブサイト上の南京錠を入れて、 論理的に、ユーザがされている
想定する年間のコンディショニング 南京錠は、安全なことを意味します。
そしてそれは実際に安全である可能性があります。
あなたは素晴らしく安全な場合があります へのSSLのHTTPS接続
偽のウェブサイト。com。
世界で誰もが見ることができない あなたは彼または彼女を手渡すことを約していることを
あなたのユーザー名とパスワード あなたのアカウントに。
>> ただし、これは多分、ある もう少し安心。
だから、これはトップのスクリーンショットです 私のブラウザは今朝での
bankofamerica.com。
そして、私たちはここにも気付く 南京錠のアイコンが表示されます。
それはこの文脈でどういう意味ですか Chromeで少なくとも?
>> だから、これは現在、SSLを使用している。
だから、これは実際には良いものです。
とChromeは、それを作っているという事実 緑は私たちの注意を喚起するためのものです
これがあるという事実 SSLを介してだけでなく、。
これは、誰かが外の会社です 実際にはそこを確認しました
bankofamerica.com。
そして、それは、アメリカのその銀行を意味 彼らのいわゆるSSLを買うとき
証明書、基本的に大きなランダム、 実装幾分乱数
それらのためのセキュリティ、彼らがしている いくつかの独立した第三者によって検証
言うパーティー、うん。
これは実際に銀行の最高経営責任者(CEO)である アメリカは、証明書を購入しよう。
Chromeはそのため信頼している 認証局とで言う
緑、これはbankofamerica.comです。
とバンク·オブ·アメリカはわずか数を支払う 百のためにドルや少数
とは対照的に、千 ドルの数十。
>> しかし、ここであまりにも、あなたのどのように多くの今まで持っている ので、任意の異なる挙動
ブラウザ内のURLです 黒の代わりに緑?
右?
だから私たちのカップル。
そして、それは被害妄想であることが良いことだ。
しかし、その時でさえ、あなたのそれらの人々であっても これらの事に気づく、実際にあなたを行う
そうしないと安全にログイン停止 ウェブサイトのURLであれば、緑色ではないでしょうか?
すべての権利なので、おそらくではない、右?
、私たちのほとんどは、少なくとも、それが緑色ではない場合 最も可能性の高いあなただけのつもり
のようになり、何でも。
同様に、私はこのウェブサイトにログインする。
私がここにいる理由です。
私はそれにもかかわらずにログインするつもりです。
>> 余談ですが、Chromeは少しです これについてより良い。
しかし、のようなブラウザの多くはあり Firefoxのインスタンスのために、少なくともための
しばらくの間、その南京錠のアイコン ですが、実際にはいずれかを置くことができます
独自のアイコン。
私は何の最新版を見てみましょう 、Firefoxのように見えます。
だから我々はCS50.netに行けば。
>> [OK]を、ので、彼らは同様に良くなってきました。
何をするために使用するブラウザには、好きです ここでは、例えばです[? SAASの?]
ここまでCREST。
すなわち、いわゆる好みの散策 ウェブサイトのためのアイコン。
何年も前に -
実際にはそのずっと前に - その小さな シールドは右だったでしょう
ここにURLの隣にあります。
いくつかの天才が決定しているので、そのこと ただ持っていることは非常に上品になります
あなたのグラフィカルなロゴの右 あなたのURLの隣にあります。
実際とデザイン面では、 かなり説得力がある。
>> それでは、悪い男がやって始めたのですか?
彼らは自分の好きなを変え始めた アイコン、またはのためにそれらのデフォルトのアイコン
クレストはないとホームページ 持っていたが、南京錠、
全く意味はありません。
自分の好きなアイコン以外 それはありませんでした南京錠だった
セキュリティの兆候。
>> ここでの教訓がありますので、 カップルだと思います。
一つは、いくつかは実際にあるということです ための善意のメカニズム
でも、私たちの安全保障についてユーザーに教える あなたも気づいていなかった場合、緑の何
意図あるいはHTTPSが何を意味するか。
しかし、これらのメカニズムは、に私たちを取得する場合 信頼のウェブサイトの悪い癖
我々はこれらの肯定的な信号を見るとき、 私たちが見たように、それらは非常に簡単に虐待している
ちょっと前に何か このような愚かな。
>> だから、セッションハイジャックが入ってくる 、我々は前に言ったように、プレー
例えばクッキー。
そして、これは実際に何を意味するのでしょうか?
まあセッションハイジャックでこれがすべてです 誰かのクッキーを盗んについて。
私はここでChromeを開くのであれば、のために 例えば、私はインスペクタを開く
ダウンここで、私はに行く ネットワークタブ -
そして我々は前にこれをやった -
と私のような何かに行く http://facebook.comエンター、全体
原料の束は、画面上を行く なぜなら、すべての画像とCSSとの
JavaScriptファイル。
>> 私はここでこの1を見ればしかし気付く Facebookは確かに1を植えていること
私の上の以上のクッキー ここブラウザ。
したがって、これらは本質的に手である 私を表すスタンプ。
そして今、うまくいけば私のブラウザでは、意志 ときに何度も何度も、これを提示
そのウェブサイトを再訪。
しかし、安全であるだけで、我々は言った 数週間前に、SSLを使用している場合。
>> しかし、SSL自体はできます 危険にさらされる。
はるばるSSLの作品の後考えてみましょう。
お使いのブラウザでは、リモートに接続するとき https://と、短い長い話、を介して、サーバ
暗号が関与している。
それはシーザーのように単純ではありませんか さえヴィジョネアまたはDES、DESから
しばらく前pset2た。
これは、それよりもより洗練されたのです。
これは、公開鍵暗号と呼ばれています。
しかし、本当に大きな、本当にランダム 番号がスクランブルするために使用され
ポイント間の情報、あなた、 facebook.comのように、点B、。
>> しかし、問題は、どのように私たちの多くは再び 開始するにはhttps://の中でこれまでのタイプ
当社のウェブサイトの接続 そのセキュアモードで?
私はどのようにあなたの多くでも、意味 タイプhttp://facebook.com?
あなたがしなければ大丈夫、、こんにちは、好きです。
あなたがそれを行う必要はありません もう、右?
ブラウザはそれを把握します。
>> しかし、私たちのほとんどは、実際に行う ただfacebook.comを入力します。
我々はブラウザを使っている場合、そのため ブラウザはによって十分にスマート頂いております
あなたが使用している場合を前提とする2013 ブラウザは、あなたは、アドレスであなたを入力
おそらくそれをしないアクセスしたい 電子メールまたはインスタントメッセージを介して。
あなたがHTTPとポート80を意味する。
それらの規則が採用されています。
>> しかし、どのようにリダイレクト動作しますか?
さて、ここで何が起こるかに気づく。
私はクロームに戻った場合 -
とみましょうお忍びでこれを行う モードの私のすべてのように
クッキーは捨てています。
そして、私がここを手放す 再び、facebook.com。
そして何が起こるか見てみましょう。
>> 最初の要求があったことを思い出してください 確かにただfacebook.comため。
しかし、私が得た応答は何でしたか?
これは、200 OKではなかった。
それはある、300、または301だった に行くために私に言ってリダイレクト
ですhttp://www.facebook.com、 Facebookは私が行きたいところ。
しかし、その後、我々は次の要求を見れば、 そして我々は、前にこれを見てきました
彼らの第二の応答が何であるかに気づく。
具体的に彼らが今私をしたい フェイスブックのSSLバージョンに行く。
>> だからここに機会がある。
これは素晴らしく便利な機能です 単にWebとHTTPの。
Facebookのようなエンドユーザーは私を望んでいる場合 彼らの安全なバージョンに滞在する
ウェブサイト、素晴らしい。
彼らは自分自身のために私をリダイレクトします。
そして私もする必要はありません それについて考える。
>> しかし、点AとBの間の場合 あなたとFacebookとの間で、いくつかはあり
悪い男は、いくつかのシステムがあり 好奇心旺盛だハーバード大学の管理者
あなたの友人が誰であるか確認してください。
またはいくつかがそこにある -
数年前、これがクレイジーに聞こえるために使用 -
しかし、のようないくつかの政府機関はあり 実際に興味を持っているNSA
誰が、あなたは、Facebook上で突っついている。
そこにチャンスはどこにありますか。
まあ、あまりにも長い間、誰かが十分に持っているので 精通した技術と、彼らはアクセス権を持って
のWi-Fi経由であなたの実際のネットワークへ またはいくつかの物理的な線、
彼らは何ができますか?
>> まあ、それは、同じネットワーク上にいるかのように あなたと彼らはについて何かを知っている
TCP / IPとIPアドレスとDNSと方法 その作品のすべて、どのような場合にその
真ん中の男は、何を国民場合 何でも安全保障局、
単純であるが、どのような場合があり、そのエンティティ ためにFacebookよりも速く応答する
あなたのHTTPリクエストと言う、 ああ、私はフェイスブックです。
先に行くと、ここに facebook.comのHTML。
>> コンピュータはかなりくそ高速です。
だから、上で動作するプログラムを書くことができます それはときにnsa.govようなサーバ
ためのあなたからのリクエストを聞く facebook.com、非常に迅速に背後
シーンが作る本物のfacebook.comを取得 完全に[?風?]セキュア
NSAの間との間でSSL接続 非常にそのHTMLを取得して、Facebookや
しっかりとログインページ、次いで NSAサーバはちょうどあなたに応答
facebook.comのログインページで。
>> 今どのようにあなたの多くも、気付くだろう あなたは、HTTP経由でフェイスブックを使っていることを
まだその時点であなたがたので 誤っnsa.govに接続されており、
ではないFacebookの?
URLは変更しない。
このすべてが行われている 舞台裏。
しかし、私たちのほとんどは、私も含め、 おそらく気づかないでしょう
このようなマイナーな細部。
>> だから、完全に実行可能な場合があります あなたと何の間の接続
Facebookのだと思うが、そこ 中央の男性、いわゆる。
そして、これはの人のための一般的な用語である あなたには、いくつかのを持っている中間者攻撃
あなたと点Bの間に実体だ 何とか、操作盗む、または
あなたのデータを見ている。
そうであってもSSLは特に、確実なない あなたはだまされてきた場合
理由からそれをオンにする方法ではなく、これらの 根本的なメカニズムは、実際に動作します。
>> だからレッスン今日はその後すぎる場合 本当に偏執的になりたい -
さらには、ここでの脅威があります -
あなたは本当にに取得を開始する必要があり https://wwwにおけるタイピングの癖
どのようなドメイン名はあなた 実際に気に。
>> そして脇もそこだとして とさらに別の脅威
セッションハイジャックに考えています。
非常に多くの場合は、最初に訪問したときに ない限り、facebook.comのようなウェブサイト、
サーバーは、その回答をするように設定されている それがあなたの上に置くその手のスタンプ
昨日は、それ自体安全であるべき ブラウザは非常によく、時かもしれない
facebook.comのような訪れるもの google.com、twitter.com、ブラウザ
それだけで手のスタンプを提示する可能性があります いや、ダウン平手打ちと言うことができます。
SSLを使用してください。
>> しかし、それはその時点で手遅れ。
あなたはすでにあなたの手を送っている場合 と明らかにスタンプ、あなたのクッキー、
全くSSL、あなたは一瞬もありません 誰かが盗聴脆弱性
あなたのトラフィック、ルームメイトやNSAかどうか、 その同じクッキーを使用することができ、かつ
技術に精通したのビットと、 彼または彼女自身としてそれを提示します。
>> あなたは可能性がある別の攻撃 については考えていない。
あなたがネジ場合こちらは、あなたに本当に いくつかのウェブサイトのことを書面でこれまで
何とかSQLを使用しています。
だからここに、例えば、画面です ハーバードのログインのショット。
そして、これは一般的な例です で何かの
ユーザ名とパスワードを入力します。
一般的なスーパー。
だからSSLが存在し、ことを前提としていてみましょう または途中でだれもありません
そのような何か。
今我々は、サーバーのに焦点を当てている あなたが書くかもしれないコード。
>> まあ、私は、ユーザー名を入力したとき パスワード、仮定そのPINサービス
PHPで実装されています。
そして、あなたはいくつかのコードを持っているかもしれません このように、そのサーバー上の。
ポストスーパーからユーザー名を取得 グローバルおよびパスワードを取得した後、
彼らはいくつかのpset7などを使用している場合 コードクエリ機能があり
それがこれを行うことがあります。
ユーザーからスターを選択します。ここで、ユーザー名 それに等しく、パスワードはそのに等しい。
>> 一見、見えること、 完全に合理的。
これは、構文的に有効なPHPコードである。
論理的には何もありません これで間違って。
おそらく、いくつかのより多くの行がそこだ 実際に何かをする
戻ってくる結果 データベースから。
しかし、これはために脆弱性が存在します 以下の理由。
>> ことに注意して、善良な市民のように、 私は、単一引用符で入れている
引用符、ユーザー名。
そして、私は単一引用符に入れ パスワード。
そして、彼らがしているので、それは良いことだ 数字のはずではない。
典型的には、テキストになるつもりだ。
だから私は、文字列のようにそれらを引用しています。
>> そして、私は今何場合さらに進める場合 - と私はから弾丸を削除しました
一時的にサービスをPIN -
私はとしてログインしようとした場合どのような 社長[? Scroob?]
しかし、私は自分のパスワードであることを主張する 12345 'OR '1' = '1、と予告
私は行っていないのか。
私は他のを閉じていなかった 単一引用符。
私はかなりシャープだから ここで悪者として。
そして私は、彼らはあなたがしているしていると仮定してい あなたと非常に良いではありません
PHPとMySQLのコード。
私はあなたがチェックしていないことを推測している 引用符の存在について。
>> だから何が起こっていることは、ときにあなたのです ユーザーは、その文字列で入力した
あなたがしようとしているクエリ 作成は、次のようになります。
と長い話を短く、あなたとなら 一緒に何かするか、または何か
一緒にこれを返すために起こっている データベースから行。
それは常にあるので 1は1に等しくなる場合。
>> そして、あなたが予想していなかったという理由だけで 良いか悪いかユーザーが、かもしれないこと
自分の名前にアポストロフィがありましたら まだあるSQLクエリーを作成した
有効な、今より多くの結果を返します あなたは、意図しているかもしれないより。
そしてこの悪い男は今、潜在的に持って あなたのサーバーにログイン
データベースは、行を返しているので、 彼または彼女は考えを持っていない場合でも、どのような
[? Scroobの?]実際のパスワードです。
>> ああ、私はタイプミスここに実現しました。
私はパスワードが等しく言ったはず 以前のような12345
例や1は1に等しい。
私はオンラインで修正します。
>> では、なぜ私たちは、あなたは、クエリを使用していなかった 疑問符を持つ関数?
ことの一つの問合せ機能 あなたのためにそれを確認しますでないこと
あなたは、後に引数を渡すとき このように、ここでコンマそのクエリ
実際に送信されること データベースは次のようになります。
ロットを見て醜いが、バック スラッシュが自動的にされている
正確にそれを避けるために挿入された 私が示したインジェクション攻撃
一瞬前。
>> 今、楽しみは私が引くだろうと思っていることXKCD ここまでうまくいけば、今する必要があること
もう少し理解 ここではこの一つです。
>> 少し?
多分、我々はもう少し必要 その上で議論。
だから、これは小さな子供をほのめかしている 何とか取ったボビーという名前
ただでウェブサイトの利点 どのユーザーが入力したことを信頼
で、実際には、SQLコードではありません 実際には文字列です。
>> 今、あなたはそのドロップを思い出すかもしれません -
あなたはこれを見たことがあるかもしれない - ドロップ手段を テーブルを削除し、データベースを削除します。
あなたは本質的にあることを主張するのであれば あなたの名前はロバート "です。droptabl
estudentsomething、]
あなたは非常によく、データベースをだますかもしれない だけでなく、あなたがしていることを確認しに
また確かにロバートが、セミコロン テーブルを削除するために進んでください。
>> することができますので、SQLインジェクション攻撃 このような脅しとして実際になる
あなたが誰かのデータを削除することができる、 あなたはより多くの件のデータを選択することができます
意図された、あなたは、挿入することができます またはデータを更新します。
そして、あなたは、実際に上にこれを見ることができます 悪意のホームエクササイズではなく、
目的が、単に教育のために、 あなたがログインするように要求している任意の時間です
特にウェブサイトのいくつかの並べ替えに 非非常に公共、非常に人気のあるウェブサイト、
ジョンオライリーとしてログインを試みる でまたは誰か
自分の名前にアポストロフィ。
それとも文字通り、アポストロフィを入力 入力して、何が起こるか見て打つ。
>> そして、あまりにも頻繁に、悲劇的に、人々 とその入力をサニタイズしていない
引用符のようなものということを確認しました またはセミコロンがエスケープされます。
pset7で我々が与える理由である あなたこのクエリ機能。
しかし、下に正確に理解していない それはあなたのために何をやっている。
>> だから使って楽しむ、と述べたと ウェブ今週。
そして、私たちは月曜日にあなたが表示されます。
>> 次のCD50で。
>> [MUSIC]