[संगीत] 

डेविड जे मालन: सब ठीक है. तो इस CS50 और यह है 10 सप्ताह का अंत है. तो आप में से कुछ देखा है हो सकता है पहले से ही है, लेकिन देर से परिचालित किया जा रहा मैं मैं पढ़ा था कि मैंने सोचा कि एक लेख है तब से और एक अंश आप एक शो तीन मिनट के वीडियो कि पेंट एक ही चित्र. यह मैं वास्तव में एक मार्मिक कहानी थी इस चौराहे का सोचा, सही मायने में सम्मोहक साथ वास्तविक दुनिया प्रौद्योगिकी का उपयोग करता है. 

तो लेख हकदार था, "एक लड़का ट्रेन पर oversleeps, गूगल मैप्स का उपयोग करता है . 25 साल बाद परिवार लगता है "और पैराग्राफ की पहली जोड़ी के थे, Saroo पांच साल का था जब "वह चला गया के लिए मिन्नत करने के लिए अपने बड़े भाई के साथ एक यात्री ट्रेन पर बदल एक शहर में लगभग दो घंटे अपने छोटे से शहर से. Saroo थक गया और एक पर hopped उसने सोचा, जहां पास ट्रेन अपने भाई, फिर सो गया था. वह उठी, जब वह कलकत्ता में था लगभग 900 मील दूर. Saroo अपना रास्ता खोजने की कोशिश की बैक, लेकिन वह नहीं जानता था अपने गृहनगर के नाम. और एक विशाल में एक छोटे अनपढ़ लड़के के रूप में वह था भूल बच्चे का पूरा शहर घर मिलने का लगभग कोई मौका. 

वह थोड़ी देर तक के लिए एक सड़क का बच्चा था झुका एक स्थानीय गोद लेने वाली एजेंसी एक ऑस्ट्रेलियाई जोड़ी के साथ उसे ऊपर जो करने के लिए उसे लाया होबार्ट, तस्मानिया में रहते हैं. Saroo सीखा, वहाँ चले गए अंग्रेजी, और बड़ा हुआ. लेकिन वह देख कभी नहीं रोका अपने परिवार और अपने गृहनगर. 

दशकों बाद, वह गूगल की खोज धरती और रेल पटरियों का पालन किया. और खुद को एक निर्धारित त्रिज्या दे उन्होंने कहा कि वह सोचा था कि कितनी देर पर आधारित सो और कितनी तेजी से वह ट्रेन के बारे में सोचा जा रहा था, वह वह बड़ा हो पता था एक गर्म जलवायु में, वह वह बात पता था हिन्दी एक बच्चे के रूप में, और उन्हें बताया गया था उन्होंने कहा कि वह लग रहा था जैसे कि ईस्ट इंडिया से था. 

अंत में, दस्त के वर्षों के बाद उपग्रह फोटो, वह कुछ स्थलों को मान्यता दी. और एक प्रशासक के साथ बातें करने के बाद पास के एक शहर के फेसबुक पेज, उन्होंने महसूस किया वह घर में पाया गया था. " 

तो यहाँ फिर वीडियो कह रही है अपने नजरिए से कि कहानी. 

[वीडियो प्लेबैक] 

यह 26 साल पहले की बात है और मैं था पांच चालू करने के लिए बस के बारे में. हम रेलवे स्टेशन के लिए मिला है और हम एक साथ एक ट्रेन में चढ़ा. मेरा भाई सिर्फ मैं रहूँगा कहा यहाँ और मैं वापस आ गया हूँ. और मैं सिर्फ मैं, ठीक है, तुम्हें पता है, सोचा साथ ही सिर्फ सोने के लिए जा सकते हैं और हो सकता है तब वह सिर्फ मुझे जाग जाएगा. और मैं अगले दिन जब जगा, पूरी गाड़ी एक भगोड़ा पर खाली था ट्रेन, एक भूत ट्रेन लेने मुझे मैं जहां पता नहीं है. 

मैं ऑस्ट्रेलिया के लिए बाहर अपनाया गया था एक ऑस्ट्रेलियाई परिवार के लिए. और माँ मेरे कमरे से सजाया था भारत के नक्शे, जो वह अगले मेरे बिस्तर पर डाल दिया. मैं उस नक्शे को देखकर हर सुबह उठा, और इसलिए, यह की तरह रखा जिंदा यादें. 

लोगों को आप करने की कोशिश कर रहे हैं, कहेंगे एक टेबल में एक सुई खोजने. Saroo, आप इसे कभी नहीं मिलेगा. मैं स्थानों की चमक होगा कि मैं, चमक जाते थे मेरे परिवार के चेहरों की. बैठा मेरी मां की छवि नहीं थी उसके पैरों को पार कर के साथ नीचे बस उसे रोना देख रहे हैं. जीवन सिर्फ इतना कठिन है. यही मेरा खजाना था. 

और मैं गूगल मानचित्र और में देख रहा था एहसास हुआ कि गूगल पृथ्वी के रूप में अच्छी तरह से नहीं है. आपको मैं में ज़ूम सकता है ऐसी दुनिया में जहां इन सभी विचारों को शुरू कर दिया और क्या संभावनाओं कि यह मेरे लिए क्या कर सकता है. मैं अपने आप से कहा, ठीक है, आप जानते हैं, आप सभी फोटो मिल गया है आप कर रहे हैं, जहां की यादें और स्थलों क्या से और आप जानते हैं शहर की तरह लग रहा है. मतलब यह है कि आप एक आवेदन किया जा सकता है वापस अपने रास्ते खोजने के लिए उपयोग कर सकते हैं. 

मैं अच्छी तरह से, मैं पर एक डॉट डाल देता हूँ, सोचा एक त्रिज्या में कलकत्ता ट्रेन स्टेशन आप खोज की जानी चाहिए कि लाइन इस क्षेत्र के आसपास. मैं इन रेल पटरियों के पार आए. और मैं यह बाद शुरू कर दिया है और मैं करने के लिए आया था जो परिलक्षित एक ट्रेन स्टेशन मेरी यादों में था कि एक ही छवि. 

सब कुछ मेल नहीं खाते. मैं बस हां, सोचा था. मैं मैं कहाँ जा रहा हूँ पता है. मैं सिर्फ नक्शा जाने के लिए जा रहा हूँ कि मैं मुझे नेतृत्व करने के लिए अपने दिमाग में है और मुझे ले अपने शहर के लिए वापस. 

मैं घर के दरवाजे पर आया मैं पैदा हुआ था और चारों ओर चला गया था के बारे में पन्द्रह मीटर कोने के आसपास. बाहर खड़े तीन महिलाओं हुई थी एक दूसरे से सटे. और बीच एक आगे कदम रखा. और मैं सिर्फ सोचा, इस अपनी माँ है. उसने कहा कि वह मुझे गले लगाया, आगे आए, और हम लगभग पांच मिनट के लिए वहाँ थे. 

उसने मेरा हाथ पकड़ लिया और वह करने के लिए मुझे ले गया घर और फोन पर मिल गया और वह कहने के लिए मेरी बहन और मेरे भाई बजी अपने भाई की बस सब किया है कि अचानक एक भूत की तरह दिखाई दिया. 

और फिर परिवार था फिर से फिर से. सब कुछ अच्छा है. मैं अपनी माँ की मदद से बाहर. वह दूर slaving होने की जरूरत नहीं है. वह बाकी का नेतृत्व कर सकते हैं शांति में उसके जीवन. 

यह एक टेबल में एक सुई था, लेकिन सुई वहाँ था. सब कुछ है. हम दुनिया में सब कुछ एक बटन के नल है. लेकिन तुम होगा करने के लिए मिल गया है यह चाहते करने के लिए दृढ़ संकल्प. 

[अंत वीडियो प्लेबैक] 

तो एक बहुत मीठी कहानी. और यह वास्तव में काफी एक की याद दिलाता है काफी थोड़ा मिल रहा है कि विषय क्रिमसन में देर से ध्यान की, अधिक राष्ट्रीय स्तर पर सामान्य रूप में. MOOCs ले रहे हैं विशेष रूप से के रूप में देर से मंच. MOOCs इन विशाल और खुला किया जा रहा है CS50 एक ऑनलाइन पाठ्यक्रम है जो की. 

और लोगों के लिए, कैसे के बारे में बात उदाहरण के लिए, मानविकी वास्तव में नहीं कर रहे हैं लगभग रूप में नहीं कर रहे हैं पकड़ने या वे एक बार थे के रूप में प्रचलन में. और मैं बहुत, तुम लोगों को प्रोत्साहित करेगा जोनाथन सोमवार को किया था, सोचने के लिए आप 50 से बाहर निकलें, और जैसा कि हम जानते बारे में पहले से ही आप के बारे में 50% नहीं होगा एक और कंप्यूटर लेने के लिए पर जारी रखने के लिए विज्ञान पाठ्यक्रम, और यह पूरी तरह से है ठीक है और उम्मीद. क्योंकि व्यापक लक्ष्यों में से एक इस तरह एक वर्ग वास्तव में करने के लिए है सिर्फ एक साथ तुम लोगों को सशक्त बनाना इस सामान की कैसे सभी की समझ निर्माण और कैसे इस दुनिया प्रौद्योगिकी निर्माण की. 

तो यह है कि आप अपने खुद में वापस आ रहे हैं जब संसार, चाहे वह पूर्व मेड या यह मानविकी या चाहे सामाजिक विज्ञान या किसी अन्य क्षेत्र कुल मिलाकर, तुम लोगों को ला रहे हैं कि कुछ तकनीकी मेज पर प्रेमी और स्मार्ट निर्णय लेने के लिए मदद कर रहा है जब इसका उपयोग करने के लिए आता है और प्रौद्योगिकी की शुरूआत अपनी दुनिया में. 

उदाहरण के लिए मैं देर से की याद दिला रहा था स्नातक की भी की दो थे जो मैं दो साल पहले ले लिया कक्षाएं, प्रौद्योगिकी के इस तरह के सरल उपयोग करता है लेकिन कभी इतना मजबूर. प्रोफेसर टॉम केली के साथ पहले नाइट्स क्या आप कक्षा में ले लिया है. यह पर शास्त्रीय संगीत पर एक वर्ग है आप सीखना जहां यहां इस चरण में एक संगीत के बारे में थोड़ा कुछ. यह वास्तव में पहली नाइट्स है कि CS50 उन लोगों के लिए पटरियों के विचार उधार बीच में कम आराम और अधिक आरामदायक. 

मेरे समय में वे अलग पटरियों था बिल्कुल संगीत कोई साथ बच्चों के लिए मुझे अनुभव की तरह, और फिर बच्चों को जो वे थे के बाद से प्रदर्शन कर रहा था पांच साल पुराना है. और उस वर्ग, उदाहरण के लिए, बस पड़ा एक सबसे अधिक किसी भी अन्य की तरह वेबसाइट, लेकिन यह करने के लिए आप की अनुमति दी है कि एक वेबसाइट था इस पर संगीत का पता लगाने और वापस खेल वेब से वर्ग से संगीत क्लिप,, और सिर्फ एक बहुत ही में प्रौद्योगिकी का उपयोग करें सहज तरीका है. 

एक अन्य वर्ग साल बाद कि मैं लेखा परीक्षित, अनिवार्य रूप से, स्नातक स्कूल में, Anthro 1010, परिचय यहां पुरातत्व लिए. यह अद्भुत था. और सबसे सम्मोहक अभी तक सुपर के एक स्पष्ट है, बीती बातों की जांच में, का उपयोग करता है सॉफ्टवेयर था कि प्रोफेसरों में उस वर्ग Google धरती का इस्तेमाल किया. हम सड़क पार बैठे थे कुछ व्याख्यान कक्ष में. और आप उदाहरण के लिए, यात्रा नहीं कर सकता, मध्य पूर्व के लिए खुदाई करने के लिए कि एक प्रोफेसरों की बस, पीठ पर आया था लेकिन हम से है कि लगभग कर सकता है Google धरती में चारों ओर उड़ और पर एक विहंगम दृश्य को देख वह सिर्फ लौटा था साइट खुदाई पिछले एक सप्ताह से. 

तो मुझे लगता है, तुम लोगों को प्रोत्साहित करेगा विशेष रूप से मानवता में, जाने के लिए इस के बाद उन विभागों को वापस अपने अंतिम परियोजनाओं लाने वर्ग आप या अपने खुद के विचारों, और देखने के साथ आप को बढ़ावा कर सकते हैं बस क्या आपके मानविकी में या परे अपने क्षेत्रों इस तरह की का एक छोटा सा के साथ हम पता लगाया है कि बात यहाँ CS50 में. 

उस तस्वीर पेंट तो साथ, सोचा हम आज दो चीजों से निपटने की कोशिश करता हूं. एक, आप एक भावना के देने की कोशिश आप 50 के बाद यात्रा कर सकते हैं. और विशेष रूप से, अगर आप के लिए चयन के रूप में एक वेब आधारित परियोजना से निपटने अविश्वसनीय रूप से आम, आप कैसे जा सकते हैं CS50 के सभी बंद लेने के बारे में पहियों के प्रशिक्षण और पर वहाँ से बाहर जा रहा अपने खुद के और एक पर भरोसा करने के लिए नहीं पीडीएफ या एक pset की एक विनिर्देश? एक CS50 पर भरोसा करने के लिए नहीं अब और उपकरण. लेकिन वास्तव में अपने आप को खींच कर सकते हैं अपने bootstraps द्वारा. 

कहा कि, सी आधारित अंतिम साथ परियोजनाओं का स्वागत करते हैं. के लिए स्टैंड का उपयोग करने वाले हालात में एक पोर्टेबल पुस्तकालय ग्राफिक्स का स्वागत करते हैं. हम सिर्फ सांख्यिकीय के एक बहुत पता है कि लोगों PHP में परियोजनाओं काट लेना और पायथन और रूबी और MySQL और अन्य वातावरण, इसलिए हम पूर्वाग्रह से कुछ हूँ उस ओर हमारा टिप्पणी. 

लेकिन एक त्वरित देखो वापस. Pset7 में दी तो हम लिया $ देखना है कि अस्तित्व में तथ्य. यह एक विश्व, एक सुपर वैश्विक था साहचर्य सरणी. और क्या यह आप क्या करते हैं करता है? कार्यात्मक, क्या है सुविधा इस हमें देता है? हाँ? उपयोगकर्ता की पहचान को ट्रैक करने के लिए. और क्यों यह उपयोगी है? इस सुपर के अंदर स्टोर करने में सक्षम होना करने के लिए वैश्विक JHarvard या [? Scroobs?] या Malan के यूजर आईडी जब वह या वह एक साइट का दौरा किया. 

बिल्कुल सही. तो आप लॉग इन करने के लिए नहीं है में बार - बार. यह एक बहुत लंगड़ा वर्ल्ड वाइड वेब के लिए किया जाएगा यदि आप एक लिंक पर क्लिक किया हर समय एक फेसबुक जैसी साइट या हर समय पर क्या आप जीमेल में एक ईमेल पर क्लिक किया फिर से प्रमाणीकृत साबित होता है कि करने के लिए किया था यह अभी भी आप और नहीं अपने रूममेट जो करने के लिए ऊपर चला गया है हो सकता है आपके आपकी अनुपस्थिति में कंप्यूटर. 

तो हम बस करने के लिए सत्र का उपयोग आप जो कर रहे हैं याद है. और यह कैसे लागू किया जाता है हुड के नीचे? कैसे, का उपयोग करता है कि एक वेबसाइट करता है प्रोटोकॉल है कि वेब ब्राउज़र और सर्वर बात करते हैं, कैसे HTTP, एक है जो करता है राज्यविहीन प्रोटोकॉल, हम कहते हैं. 

और राज्यविहीन द्वारा मैं आपको एक बार मतलब है, एक वेबसाइट से कनेक्ट, कुछ डाउनलोड HTMLs, कुछ जावास्क्रिप्ट, कुछ सीएसएस, अपने ब्राउजर के आइकन कताई बंद हो जाता है. आप एक स्थिर कनेक्शन नहीं है सर्वर के लिए आम तौर पर. बस. बनाए रखा कोई राज्य नहीं है लगातार. इसलिए सत्र में इस में कैसे कार्यान्वित किया जाता है आप हर बार एक यात्रा है कि एक रास्ता नया पृष्ठ, वेबसाइट को याद करते हैं तुम कौन हो? अंतर्निहित कार्यान्वयन क्या है विस्तार? यह चिल्लाओ बाहर. यह एक शब्द है. 

कुकीज़. ठीक है. कुकीज़ तो. खैर, कुकीज़ कैसे किया जाता है? हम एक कुकी आम तौर पर है कि याद करेंगे जानकारी का एक टुकड़ा. और यह अक्सर एक बड़े यादृच्छिक है संख्या, लेकिन हमेशा नहीं. और एक कुकी आपके हार्ड पर लगाया जाता है ड्राइव या अपने कंप्यूटर की रैम तो में कि आप फिर से आना हर बार है कि एक ही वेबसाइट, अपने ब्राउज़र की याद दिलाता है सर्वर, मैं उपयोगकर्ता 1234567 हूँ. मैं उपयोगकर्ता 1234567 हूँ. 

और इतने लंबे समय सर्वर में याद किया है कि उपयोगकर्ता 1234567 है JHarvard, वेबसाइट सिर्फ ग्रहण करेंगे क्या आप आप हैं जो कहते हैं कि. और हम इन कुकीज़ है कि वर्तमान याद एक तरह से एक के रूप में आभासी हाथ खड़े. यह सिर्फ करने के लिए HTTP हेडर में भेजा है आप जो यह कर रहे हैं उस सर्वर को याद दिलाना आप कर रहे हैं सोचता है. 

बेशक, एक खतरा नहीं है. यह हमें क्या खतरा करने के लिए खुला है, तो हम अनिवार्य रूप से एक क्लब की तरह प्रयोग कर रहे हैं या एक मनोरंजन पार्क तंत्र याद रखने के लिए हम कौन हैं? 

आप किसी की कुकी कॉपी और अपहरण तो इसलिए, आप बात करने के लिए अपने सत्र, किसी और के होने का नाटक कर सकते हैं वेबसाइट सबसे अधिक संभावना अभी जा रहा है आप विश्वास करते हैं. इसलिए हम वापस करने के लिए आया हूँ. क्योंकि परे आज के लिए अन्य विषय सशक्तिकरण भी बात कर रही है बहुत डरावना दुनिया के बारे में हम रहते हैं और अभी कितना आप पर क्या कर के वेब, आप कितना भी क्या कर के अपने सेल फोन पर आज हो सकता है बीच में किसी के द्वारा वास्तव में पता लगाया आप और बिंदु बी 

और अजाक्स, याद करते हैं. हम इस पर केवल संक्षिप्त देखा, आप यह प्रयोग किया गया है, हालांकि परोक्ष रूप से pset8 में आप प्रयोग कर रहे हैं, क्योंकि गूगल मैप्स और आप कर रहे हैं, क्योंकि Google धरती का उपयोग. गूगल मैप्स और गूगल पृथ्वी नहीं करते अपने को पूरी दुनिया को डाउनलोड डेस्कटॉप, जाहिर है, पल आप pset8 लोड. यह केवल दुनिया के एक वर्ग को डाउनलोड या पृथ्वी का एक बड़ा वर्ग. और फिर आप की तरह चलाने की हर समय सीमा से बाहर आपको नोटिस कर सकते हैं - विशेष रूप से एक धीमी कनेक्शन पर अगर - आप एक पल के लिए कुछ ग्रे देख सकते हैं या के रूप में फजी कल्पना की एक बिट कंप्यूटर डाउनलोड अधिक ऐसी टाइल्स, से अधिक इस तरह के चित्रण दुनिया या पृथ्वी. 

और Ajax आम तौर पर तकनीक है जिसके द्वारा वेबसाइटों है कि कर रहे हैं. आप, मानचित्र की अधिक जरूरत है एक बार अपने ब्राउज़र है जो अजाक्स, उपयोग करने के लिए जा रहा है एक भाषा या तकनीक नहीं ही यह सिर्फ एक तकनीक है. इसे ले जाओ करने के लिए जावास्क्रिप्ट का उपयोग है एक सर्वर से अधिक जानकारी है कि अपने ब्राउज़र को क्या मिल जाने की अनुमति देता है पूर्व या क्या के पश्चिम में है अन्यथा वर्तमान में क्या है उस नक्शे में दिखाया जा रहा है. तो यह एक विषय है कि आप में से कई या तो सीधे या मुठभेड़ जाएगा परोक्ष रूप से अंतिम परियोजनाओं के माध्यम से आप अगर है कि कुछ करने के लिए चयन इसी गतिशील कि डेटा खींच रहा है किसी तीसरे पक्ष की वेबसाइट से. 

इसलिए हम वास्तव में रोमांचक मिल गया है आगे अगले बुधवार. प्रश्नोत्तरी एक, जानकारी है जिसके लिए पहले से ही CS50.net पर है. एक समीक्षा सत्र वहाँ हो जाएगा पता इस 5:30 पर सोमवार आ रहा है. दिनांक और समय पहले से ही तैनात है उस बारे में चादर में CS50.net पर. और हमें अपने आप पता है किसी भी प्रश्न हैं. Pset8 इस बीच पहले से ही है तुम्हारे हाथों में. 

और मुझे सिर्फ एक को हिंदी में संबोधित करते हैं लोगों को कुछ तनाव से बचाने के लिए. अधिकांश भाग के लिए बकवास का एक बहुत हम कार्यालय समय और का एक बहुत पर देखते हैं हम चर्चा को सूचना दी देखते कीड़े हैं एक छात्र के कोड में वास्तव में कीड़े. लेकिन अगर आप कुछ सामना करना पड़ा है जब Google धरती प्लग - इन की तरह दुर्घटनाग्रस्त या भी काम कर रहे हैं और आप कर रहे हैं नहीं यह तुम नहीं है आश्वस्त है, यह एक नहीं है [? chamad?] मुद्दा है, यह नहीं है एक बग आप में पेश वितरण कोड. 

बस FYI एहसास - इस प्लान जेड की तरह है - कि हम इस समस्या का इस्तेमाल पिछले समय सेट और हम भी इसी में भाग मुद्दों, कोड की एक पंक्ति में नहीं है अनिवार्य रूप से यह है कि service.js, भवनों पर बारी है, कहते हैं कि. और वे पिछली बार के आसपास काम हम इस में, फिर से, कोने मामलों किया जहां छात्रों को सिर्फ रफ़ू नहीं मिल सका काम करने के लिए बात करने के लिए false सच बदल रहा है कोड की है कि एक लाइन में. अगर आप खोज और आप उसे खोज लेंगे service.js के माध्यम से. 

आप करेंगे, क्योंकि मैं यह सिफारिश नहीं है सबसे बंजर परिदृश्य बना मैसाचुसेट्स कैम्ब्रिज, के. यह सचमुच अपनी दुनिया समतल करना होगा जैसा कि आप देख सब सिखा रहे हैं कि इतना साथियों और पर पाठ्यक्रम सहायकों क्षितिज और कोई इमारतों. लेकिन जो भी कारण के लिए एहसास Google धरती प्लग में अभी भी हो रहा है एक साल बाद छोटी गाड़ी है, तो यह अपने को बचाने के असफल हो सकता है. तो बजाय, आँसू को सहारा का सहारा यदि आप जानते हैं इमारतों को बंद करने के लिए यह प्लग में है कि सहयोग नहीं कर रहा है है अपने मैक या पीसी पर. लेकिन, इस बार फिर अंतिम उपाय है अगर आप यह एक बग नहीं है यकीन कर रहे हैं. 

तो Hackathon. टीज़र के एक जोड़े को बस आप उत्तेजित करने के लिए. हम काफी कुछ RSVPs था. और बस की एक तस्वीर पेंट करने के लिए क्या इंतजार कर रहा है, मुझे लगता है मैं तुम्हें कुछ देना चाहते हैं इस कल्पना के सेकंड याद पिछले साल से. 

[संगीत] 

डेविड जे मालन: ओह, रुको. हम भी हमारे शाब्दिक CS50 शटल है. 

[संगीत] 

डेविड जे Malan: इतना है कि इंतजार कर रहा है क्या है Hackathon के मामले में आप. और इस के लिए एक अवसर हो जाएगा साफ है, अपने अंतिम शुरू करने के लिए नहीं किया जा पर काम जारी रखने के लिए, लेकिन परियोजनाओं अध्ययन के साथ अपने अंतिम परियोजनाओं सहपाठियों और कर्मचारियों और भोजन के बहुत सारे. और फिर, आप 5:00 पर जाग रहे हैं अगर हम IHOP करने के लिए सड़क के नीचे ले जाऊँगा. 

CS50 निष्पक्ष, इस बीच, चरमोत्कर्ष है पूरे वर्ग के लिए जहां आप अपने लैपटॉप और मित्रों लाना होगा, परिसर में एक कमरे में भी हो सकता है परिवार सड़क अपनी परियोजनाओं को प्रदर्शन करने के लिए नीचे लैपटॉप पर, लंबा टेबल पर खाद्य और मित्रों के बहुत सारे के साथ इस तरह और पृष्ठभूमि में संगीत, साथ ही उद्योग से हमारे दोस्त. फेसबुक और माइक्रोसॉफ्ट जैसी कंपनियों और गूगल और अमेजन और गुच्छों की दूसरों के लिए इतना है कि बस में रुचि रखते हैं असली दुनिया या के बारे में सुनवाई वास्तविक दुनिया के बारे में लोगों के साथ बातचीत कर रही इंटर्नशिप या पूर्ण समय के अवसर, पता है कि हमारे कुछ दोस्तों को उद्योग से हो जाएगा. और हम कर सकते चित्रों के एक जोड़े यहां रंग इस प्रकार हैं. 

[संगीत] 

डेविड जे मालन: सब ठीक है. इसलिए कि तब CS50 उचित है. तो चलो अब एक कहानी बताने के लिए आगे बढ़ना कि वास्तव में उम्मीद है कि आप सशक्त होगा अंतिम परियोजनाओं जैसी चीजों के लिए. तो कुछ छोटी बातों में से एक बीज के लिए अपने मन, या तो अंतिम परियोजनाओं के लिए या अभी और अधिक आम तौर पर परियोजनाओं के लिए कि आप के बाद से निपटने के लिए फैसला हो सकता है बेशक, इन सभी दस्तावेज हैं manual.cs50.net पर जहां CS50 हम में से बहुत सारे हैं, जहां पुस्तिका तकनीक के दस्तावेज. 

और इसके लिए बस आशुलिपि संकेतन है में वहां मौजूद कह रही है कि ईमेल करने के लिए एसएमएस कहा जाता है दुनिया बातें एक अच्छा तरीका की है जो द्वार, कह रही है, दुनिया में सर्वर नहीं है उस ईमेल में परिवर्तित करने के लिए पता पाठ संदेश. तो अगर आप चाहते हैं कि आपके अंतिम परियोजना के लिए मोबाइल थीम्ड की तरह बनाने के लिए आप दोस्तों को सचेत करने के लिए अनुमति देता है कि सेवा या परिसर पर घटनाओं के लिए उपयोगकर्ताओं या क्या विकास हॉल में कार्य किया जा रहा है उस रात या किसी भी तरह के अलर्ट सुविधा, यह एक भेजने के रूप में आसान है कि पता PHPMailer साथ ही ईमेल, जो आप pset7 के लिए इस्तेमाल किया या हमने देखा है हो सकता है संक्षेप में एक हफ्ते या तो पहले, करने के लिए इस तरह पतों. 

और वास्तव में आप यह मानते हुए कि पाठ कर सकते हैं आपके दोस्त एक असीमित texting है योजना है और आप नहीं चाहते उन्हें $ 0.10 चार्ज करने के लिए. लेकिन आप अपने दोस्त के लिए एक ईमेल भेजने के लिए अगर आप Verizon या करने के लिए जो जानते हैं एटी एंड टी जीमेल का प्रयोग और बस को भेजने से जो कुछ भी उनके फोन नंबर उप डोमेन तुम वहाँ है, एहसास एक पाठ संदेश भेज देंगे. 

लेकिन यह उन चीजों में से एक है से सावधान रहने के लिए. आप पिछले साल के CS50 के माध्यम से ट्रोल हैं मैं इसे एक भयावह लगता था कि वीडियो, मैं कोड में लिखा भीषण, भयानक बग के बारे में 20,000 पाठ भेजने को समाप्त हो गया संदेशों में रहते हैं हमारे कक्षा में छात्रों को. और किसी ने देखा है कि केवल क्योंकि वे कई पाठ हो रहे थे मुझ से संदेशों को मेरे पास था जल्दी से नियंत्रण सी हिट करने के साधन और उस प्रक्रिया को रोकने के. कंट्रोल सी, आपको याद है, अपने दोस्त है अनंत लूप के मामलों में. तो हम बस दे दिया है शक्ति खबरदार आप के लिए नहीं बल्कि गैर जिम्मेदाराना, सबसे अधिक संभावना है, मेरे अपने अनुभव के आधार पर. लेकिन यह है कि वेब पर है और है कुछ समय के लिए किया गया. 

ठीक है. Textmarks.com तो. तो यह एक वेबसाइट है. और दूसरों के गुच्छों वहाँ वहाँ बाहर है साथ ही हम वास्तव में इस्तेमाल किया गया है कि साल के लिए एक वर्ग सक्षम होने के रूप में पाठ संदेश प्राप्त करने के लिए. दुर्भाग्य से, पाठ संदेश भेज रहा है उस तरह से ईमेल भेजने के रूप में आसान. प्राप्त करना, विशेष रूप से थोड़ा कठिन है आप में से एक है चाहता हूँ केवल उन है कि सेक्सी शॉर्ट कोड लंबे पाँच या छह अंक. 

तो उदाहरण के लिए, आप साल के लिए किया गया है और आप - एक पाठ संदेश भेजने के लिए सक्षम साथ ही यह कोशिश कर सकते हैं - 41,411 करने के लिए. और उसके लिए फोन नंबर इस विशेष स्टार्टअप. और आप 41,411 करने के लिए एक संदेश भेजने के हैं - मैं तो बस, यहाँ तो 41,411 इसे लिख देंगे - और फिर उन्हें एक संदेश भेजना शटल लड़के के लिए SBOY की तरह. और फिर कुछ में लिखें माथर ट्रैक्टर की तरह. तो आप उस पाठ संदेश भेजने उस फोन नंबर को. कुछ सेकंड के भीतर आप वापस मिलना चाहिए CS50 शटल से एक प्रतिक्रिया शटल है जो लड़के सेवा, हम बाहर मिला है कि समयबद्धन सॉफ्टवेयर वहाँ कुछ समय के लिए वेब पर. और यह जवाब देगा पाठ संदेश के माध्यम से आप. 

क्या हम एक वर्ग के रूप में किया है, क्योंकि जैसा एक प्रोग्रामर, सॉफ्टवेयर लिखने के लिए है, पाठ के साथ हमारे मुक्त खाता कॉन्फ़िगर भेजे गए पाठ संदेशों के लिए सुनने के निशान उस नंबर पर SBOY लिए. और वे क्या आगे उन पाठ है हमारे PHP आधारित वेबसाइट के रूप में करने के लिए संदेश HTTP मापदंडों यहाँ, कह रही है. इस फोन नंबर के साथ इस उपयोगकर्ता आप इस पाठ संदेश भेजा है. आप क्या चाहते हैं इसके साथ क्या. 

तो हम उस पर कुछ सॉफ्टवेयर लिखा SBOY माथर की तरह एक स्ट्रिंग प्राप्त ट्रैक्टर, हम यह पार्स. हम यह पता लगाने की जहां रिक्त स्थान शब्दों के बीच हैं. और एक वर्ग के रूप में हम फैसला कैसे उस पर प्रतिक्रिया के लिए. और तुम अब कोशिश है कि अगर, उदाहरण के लिए, आप एक के भीतर प्रतिक्रिया के माध्यम से, देखना चाहिए कुछ सेकंड, अगले कुछ शटल जा माथर से ट्रैक्टर के लिए यदि कोई हो. और अन्य बंद हो जाता है. आप Boylston में या अन्य प्रकार कर सकते हैं जैसे कि परिसर में बंद हो जाता है, और यह चाहिए उन शब्दों को पहचानते हैं. 

Parse.com तो. यह हम किया गया है कि एक और सेवा है के लिए पर कुछ छात्रों की ओर इशारा करते अद्भुत है कि अंतिम परियोजनाओं यह एक के लिए नि: शुल्क है कि में उपयोग की उचित राशि. और मैं parse.com के लिए जाना अगर आप देखेंगे इस के लिए एक विकल्प है कि वास्तव में ऐसा कुछ होने अपने खुद के डाटाबेस. और सच कहूँ तो, यह सिर्फ है बँध की तरह. इस के अंदर क्या है एक बादल दिन पर भी बादल. 

तो parse.com तुम क्या करने की अनुमति देता है एक दिलचस्प बातों का गुच्छा. और वहाँ अन्य विकल्प है वहाँ यह करने के लिए. उदाहरण के लिए, आप उन्हें इस्तेमाल कर सकते हैं अपनी पीठ के अंत डेटाबेस के रूप में. तो आप की जरूरत नहीं है एक वेब होस्टिंग कंपनी. आप की जरूरत नहीं है एक डाटाबेस. आप के बजाय उनके पीछे के अंत का उपयोग कर सकते हैं. 

आप के लिए एक मोबाइल प्रोजेक्ट कर रहे हैं एंड्रॉयड या आईओएस या पता है, जैसे कि धक्का सेवाओं जैसी चीजें वहां मौजूद तो आप अपने दोस्तों को अलर्ट धक्का कर सकते हैं या अपने उपयोगकर्ताओं घर स्क्रीन. और फिर अन्य का एक गुच्छा के रूप में अच्छी तरह से पेश करता है. 

इसलिए यदि आप रुचि रखते हैं, तो इन की जाँच उनकी तरह वेबसाइटों और वेबसाइटों बस कैसे कई अन्य लोगों के देखने के लिए तुम बनाने के लिए पर खड़े हो सकते हैं कंधों अपनी खुद की वास्तव में अच्छा सॉफ्टवेयर. 

अब प्रमाणीकरण, एक सवाल जवाब के संदर्भ में, आप वास्तव में कैसे गारंटी है है अपने उपयोगकर्ताओं को परिसर पर लोग हैं कि, हार्वर्ड छात्रों या संकाय या कर्मचारी? तो CS50 अपनी ही प्रमाणीकरण है CS50 आईडी बुलाया सेवा. कि यूआरएल पर जाएँ और आप सीमित कर सकते हैं अपने एक हार्वर्ड के साथ किसी के लिए वेबसाइट आईडी, उदाहरण के लिए. इसलिए हम चाहते हैं कि संभाल कर सकते हैं. तुम लोग व्यापार में नहीं होना चाहिए कहने का, अपनी हार्वर्ड आईडी क्या है? अपने हार्वर्ड पिन क्या है? मुझे अब इसके साथ कुछ करते हैं. हम यह सब कर लेंगे. और क्या हम आपको वापस दे देंगे है किसी का नाम और ईमेल पता है, लेकिन संवेदनशील नहीं कुछ भी. 

एक मोबाइल डिवाइस पर कोई एप्लिकेशन, यह हो सकता है एक मोबाइल डिवाइस पर काम करने के लिए बनाया है, लेकिन यह काफी है कि के लिए तैयार नहीं है. तो आप एक गैर तुच्छ खर्च समाप्त होगा समय की राशि है ऐसा करने. इसलिए मैं हतोत्साहित होगा अब के लिए उस मार्ग. यह वास्तव में के लिए करना है वेब आधारित अनुप्रयोगों. 

तो वेब होस्टिंग. तुम पर नहीं देखा है इसलिए अगर कोर्स के होमपेज - हम एक कहानी शुरू करेंगे जहां और यहाँ है - वेब होस्टिंग सभी के लिए भुगतान के बारे में है आमतौर पर एक सेवा, के स्वामित्व वाले एक सर्वर की मेजबानी एक है कि वेब पर किसी और के द्वारा आईपी ​​पते, और तुम तो अपने डाल इस पर वेबसाइट. और वे आमतौर पर आप ईमेल दे खातों और डेटाबेस और इस तरह के अन्य सुविधाओं. 

पता है कि आप वास्तव में करने के लिए नहीं चाहते हैं इस तरह, कि यूआरएल में जाने के लिए भुगतान वहाँ और CS50 वास्तव में एक गैर लाभ है आप करने के लिए उपयोग कर सकते हैं कि खाते वास्तव में है नहीं http://project उपकरण के अंदर अपने अंतिम परियोजना के लिए. आप वास्तव में यह कुछ होना चाहते हैं जैसे, isawyouharvard.com, आपको लगता है कि डोमेन नाम खरीद सकते हैं - हालांकि नहीं है कि विशेष रूप से एक - और तो आप एक पर यह मेजबानी के बारे में जा सकते हैं सार्वजनिक वेब सर्वर हम पेशकश कर सकते हैं की तरह आप यहाँ के माध्यम से लोगों को. 

और वास्तव में, अपरिचित अगर आप करने के लिए कभी नहीं किया है isawyouharvard.com, एक, वहाँ जाना. लेकिन दो, कि एक युवा था कि पता तेज करने के लिए तूर भी दो से महिला के नाम साल पहले, तीन साल पहले, जो एक था एक या दो दिन हुआ जो CS50 पूर्व छात्र CS50 निष्पक्ष एक ईमेल भेजा पहले उसके घर मेलिंग सूची और देखा. दो दिन बाद CS50 निष्पक्ष द्वारा, वह था उपयोगकर्ताओं के सैकड़ों सब पर रेंगते प्रत्येक उसे वेबसाइट पर अन्य और वे देखा था कि कैसे कह उसे या उसके परिसर में. इसलिए कि CS50 की पसंदीदा में से एक है से सफलता की कहानियां एक CS50 अंतिम परियोजना. 

तो आप कैसे एक वेबसाइट लगाने के बारे में जाना है इंटरनेट पर ऐसे ही? खैर, कुछ इस तरह वहाँ यहाँ सामग्री. एक तो, आप एक डोमेन नाम खरीदने के लिए है. स्थानों के गुच्छों में कर रहे हैं दुनिया आप कर सकते हैं जहाँ से एक डोमेन नाम खरीदें. और उदाहरण के लिए, एक हम सलाह देते हैं कि यह लोकप्रिय है ही, क्योंकि और यह सस्ता है कहा जाता है namecheap.com. लेकिन आप godaddy.com जा सकते हैं वहाँ बाहर दूसरों के दर्जनों. आप समीक्षा पर पढ़ सकते हैं. 

लेकिन सबसे अधिक भाग के लिए यह नहीं करता बात जिस से आप एक डोमेन नाम खरीदें. और वे कीमत में भिन्नता है और वे प्रत्यय में भिन्नता है. . com,. नेट, जैसे प्रत्यय Org.,. कब,. टीवी, उन वास्तव में कीमत में भिन्नता है. लेकिन हम ऐसा कुछ करना चाहता था cats.com हम इस वेबसाइट पर जा सकते हैं, खोजें क्लिक करें. मुमकिन है यह एक ले लिया है. लेकिन जाहिर है, catsagainst.com उपलब्ध है. pluscats.com उपलब्ध है. Lovecats, catscorner, dampcats.net. यह उम्मीद है कि छद्म के सभी बेतरतीब ढंग से उत्पन्न. आप cats.pw, $ 1500 केवल, चाहते हैं जो एक सा पागल है. तो किसी को सच में सब छीन लिया गया है यहाँ बिल्ली संबंधित डोमेन नेम कीमतों बदलती. 

एक अलग रूप में, चलो देखते हैं. कौन cats.com है? आप लोग जानते हैं कि अपने निपटान काफी अब परिष्कृत आदेशों. जैसे मैं सचमुच टाइप कर सकते हैं cats.com कौन है? और क्योंकि जिस तरह से इंटरनेट है आप वास्तव में देख सकते हैं संरचित जो इस दर्ज की गई है. जाहिरा तौर पर इस व्यक्ति है [सुनाई] एक प्रॉक्सी सेवा का उपयोग कर. तो जो कोई भी cats.com मालिक नहीं चाहता है दुनिया वे जो कर रहे हैं पता करने के लिए. इसलिए वे पंजीकृत किया है के माध्यम से अगर कुछ बेतरतीब गोपनीयता सेवा. लेकिन कभी कभी आप वास्तव में वास्तविक मालिकों को मिलता है. 

और यह आप कर रहे हैं, खासकर अगर कहने के लिए है आप कुछ स्टार्टअप में लगे हैं और वास्तव में कुछ डोमेन नाम चाहते हैं और आप कर रहे हैं के लिए किसी और का भुगतान करने के लिए तैयार यह आप संपर्क समझ सकते हैं उस रास्ते में जानकारी. 

लेकिन यह भी दिलचस्प यह है. मुझे इस भाग को ऊपर स्क्रॉल करते हैं. तो यह है कि एक ही उत्पादन है. और यह सिर्फ कठिन है. तो जाहिरा तौर पर cats.com हो सकता है सही कीमत के लिए तुम्हारा है. लेकिन क्या यहां दिलचस्प है है नाम सर्वर है कि - यह क्या एक नाम का कुल दुरुपयोग है सर्वर का होना चाहिए - आपका नाम सर्वर होना चाहिए था नहीं है thisdomainforsale.com. हम वास्तव में ऐसा कुछ चुनते हैं - के एक छोटे से अधिक कुछ का चयन करते हैं वैध की तरह, जो है google.com, और यहाँ स्क्रॉल. यहाँ तो - वहाँ क्या हुआ? दिलचस्प है. कौन है परे - चलो यह अधिक कम महत्वपूर्ण रखते हैं. 

Mit.edu कौन है? ठीक है. यह उपयोगी है. तो यह है कि मैं उम्मीद कर रहा था क्या है. DNS सेवा के वैध का उपयोग. यहां सर्वर से संकेत मिलता नाम निम्नलिखित. यह जब भी, कह एमआईटी की तरह है दुनिया में किसी को भी, जहाँ भी वे , mit.edu में प्रकार और हिट दर्ज हैं अपने लैपटॉप, मैक या पीसी, चाहे होगा किसी भी तरह अंत में यह पता लगाने की है कि क्या पता है कि दुनिया में लोगों को आईपी ​​पते mit.edu या किसी के लिए है के mit.edu या किसी पर उप डोमेन इन यहाँ सर्वर - और यह वास्तव में एम आई टी एस बुनियादी ढांचे की तरह लग रहा है आप उम्मीद करेंगे के रूप में बहुत मजबूत. वे कई नामों सर्वर अतिरेक के लिए जो अच्छा है. और वास्तव में, वे विश्व स्तर पर होने लगते हैं दुनिया भर में वितरित की. उन लोगों का एक गुच्छा अमेरिका में होने लगते हैं, एशिया, यूरोप में एक, में एक जोड़े को दो कहीं और में. 

लेकिन यहां मुद्दा यह है कि डीएनएस है कि हम के लिए दी ले रही है और किया गया है आम तौर पर एक बड़ा Excel तालिका के रूप में वर्णित कि आईपी पते और डोमेन है नाम वास्तव में काफी परिष्कृत है श्रेणीबद्ध सेवा इतना है कि में दुनिया एक परिमित संख्या वास्तव में वहाँ अनिवार्य रूप से पता है कि सर्वर का जहां की. coms के सभी कर रहे हैं या सभी . नेट के सभी कर रहे हैं, . Orgs बहुत आगे हैं, और. 

तो तुम आगे बढ़ो और एक डोमेन खरीदने जब नाम सस्ता या की तरह एक जगह से नाम जाओ पिताजी या किसी भी अन्य वेबसाइट, में से एक आपको बस इतना करना होगा कि महत्वपूर्ण कदम तुम, तुम भी अपने फाइनल के लिए ऐसा करते हैं परियोजना, रजिस्ट्रार बता रहा है जिस से आप डोमेन खरीद रहे हैं दुनिया में जो अपने को जानता है, नाम है वेबसाइट के आईपी पते, जो अपने नाम सर्वर हैं. 

तो आप का उपयोग करते हैं, उदाहरण के लिए CS50 की होस्टिंग खाते - हम के लिए होता है dreamhost.com के माध्यम से इस खाते जो है एक लोकप्रिय वेब होस्टिंग कंपनी - वे आप खरीदना चाहिए कि आपको बता देगा अपने डोमेन और दुनिया को बताना है कि अपने डोमेन के नाम सर्वर है ns1.dreamhost.com, ns2.dreamhost.com, और ns3.dreamhost.com. 

लेकिन यह बात है. एक डोमेन नाम खरीदने के लिए उन्हें देने का मतलब पैसे और की हो रही स्वामित्व डोमेन है, लेकिन इसे और अधिक की तरह है एक किराये की है. आप एक साल के लिए इसे पाने के लिए और उसके बाद वे बिल बाकी के लिए recurringly आप अपने जीवन को आप रद्द तक डोमेन नाम. और तब आप उन्हें बता कौन नाम सर्वर हैं. लेकिन फिर आप के साथ कर रहे हैं अपने रजिस्ट्रार. और वहाँ से आप के साथ ही बातचीत करेंगे कृपया अपने वेब होस्टिंग कंपनी, जो CS50 के मामले में DreamHost हो जाएगा. लेकिन फिर से, अधिक प्रलेखन हो जाएगा तुम जाने के लिए तय अगर आप के लिए प्रदान उस मार्ग. 

तो क्या आप के बाद ऐसा करते हैं पाठ्यक्रम के अंत, बस googling वेब होस्टिंग कंपनी के हजारों बंद हो जाएगा विकल्पों की. और मैं आम तौर पर करने के लिए प्रोत्साहित करेगा इस्तेमाल हो सकता है जो मित्रों से पूछना एक कंपनी वे सलाह देते हैं कि अगर पहले उन्हें और एक अच्छा अनुभव था. 

रात से मक्खी की एक बहुत कुछ है क्योंकि एक आदमी में जैसे वेब होस्टिंग कंपनियों, एक सर्वर के साथ अपने तहखाने कि एक आईपी पता है. उन्होंने कहा कि कुछ अतिरिक्त रैम और हार्ड डिस्क है सिर्फ अंतरिक्ष और वेब होस्टिंग बेचता कोई रास्ता नहीं है, भले ही खातों कि सर्वर सैकड़ों की संभाल सकता है उपयोगकर्ताओं के उपयोगकर्ताओं या हजारों. तो आप मिल जाएगा एहसास आप के लिए भुगतान. 

काफी देर के लिए मेरे निजी घर के लिए पेज - और यह पूरी तरह से स्वीकार्य था मैं था, क्योंकि जैसे, दो आगंतुकों को एक महीने - मैं $ 2.95 एक महीने की तरह, भुगतान किया गया था. और मैं यह था पूरा यकीन किसी तहखाने में. लेकिन फिर, आप जरूरी नहीं मिलता किसी भी uptime की गारंटी देता है या scalability. तो फिर, आप आम तौर पर देख रहे हैं उस से भी अधिक कुछ पर. 

खैर, क्या एसएसएल के बारे में? ऐसा करने के लिए इस्तेमाल किया एसएसएल क्या है? चलो अब में रास्ते पर लाना शुरू करते हैं सुरक्षा के निर्देश और चीजें है कि हमें नुकसान नहीं पहुँचा सकता. यदि आप उद्यम खासकर के रूप में अपने दम पर बाहर. 

क्या एसएसएल है, या क्या एसएसएल के लिए प्रयोग किया जाता है? सुरक्षा, ठीक है. इसलिए यह सुरक्षा के लिए प्रयोग किया जाता है. इसका क्या मतलब है? तो यह सुरक्षित सॉकेट लेयर के लिए खड़ा है. और यह एक यूआरएल ने संकेत दिया है कि https:// से शुरू होता है. हम में से कई शायद टाइप किया कभी नहीं किया है https://, लेकिन आप अक्सर पाएंगे कि अपने ब्राउज़र के लिए HTTP से निर्देशित कर दिये है HTTPS सब कुछ इतना है कि वहाँ बाद एन्क्रिप्टेड. 

FYI करें, एसएसएल का उपयोग आमतौर पर की आवश्यकता है आप एक अद्वितीय आईपी पता है. और आमतौर पर एक अद्वितीय आईपी पता प्राप्त करने के लिए आप एक वेब होस्टिंग भुगतान करने की आवश्यकता प्रति माह एक कुछ डॉलर अधिक कंपनी. तो यह बहुत आसानी से है एहसास एक आईपी खरीदने से इन दिनों कार्यान्वित पता और क्या खरीदने के द्वारा एक SSL प्रमाणपत्र बुलाया. लेकिन यह आया है कि एहसास कुछ अतिरिक्त कीमत पर. और, हम सिर्फ एक में डराने की कोशिश करता हूँ के रूप में सा, यह भी जरूरी नहीं 100% है जो भी है की सुरक्षा आप को बचाने की कोशिश कर रहे हैं. 

इसलिए सुरक्षा के लिए, मैं मैं सोचा था यहाँ की तरह एक यादृच्छिक segue करना. आप CS50 के व्याख्यान से पता हो सकता है वीडियो, हमारी उत्पादन टीम एक कर दिया गया है मैं वास्तव में अच्छा लेने की है प्रशंसक के रूप में परिसर की फोटोग्राफी, और हवाई फोटोग्राफी सबसे हाल ही में. यदि आप कभी भी देख सकते हैं और आप देखते हैं एक छोटे से कैमरे के साथ उड़ान कुछ, यह वास्तव में CS50 हो सकता है. और मैं सिर्फ मैं के मिनट का हिस्सा था फुटेज के कुछ टीम है हम को देखने के लिए, खासकर के रूप इकट्ठे वसंत सेमेस्टर और अगले गिरावट. आप में से किसी के लिए एक आदत है फोटोग्राफी, वीडियोग्राफी, हम करेंगे आप शामिल करना प्यार परदे के पीछे. लेकिन अधिक एक सप्ताह में उन विवरण पर. 

[संगीत] 

डेविड जे मालन: एक वहाँ बाहर वर्षगांठ के शीर्ष पर मिनिएचर गोल्फ कोर्स हम के बारे में कभी नहीं पता था कि स्टेडियम. 

[संगीत] 

डेविड जे मालन: आप देख सकते हैं वहाँ गबन की रूपरेखा. 

[संगीत] 

डेविड जे मालन: यहाँ का सबसे अच्छा हिस्सा बाईं तरफ दौड़ घड़ी है. 

[संगीत] 

डेविड जे मालन: का एक और उदाहरण क्या आप पर है कि प्रौद्योगिकी के साथ क्या कर सकते हैं केवल tangentially, स्पष्ट रूप से, सुरक्षा से संबंधित है. लेकिन मुझे लगता है कि एक अधिक सोचा होगा सिर्फ कहने का मजेदार तरीका है, सुरक्षा. इसलिए हम तुम लोगों को डरा नहीं सकता चलो देखते हैं अगर अब कुछ का एक सा न केवल साथ धमकी, लेकिन यह भी एक अंतर्निहित क्या इन धमकियों की समझ ताकि आप कर सकते हैं आगे आगे बढ़ रक्षा कैसे और तय करते हैं कि अपने आप को इन बातों के खिलाफ और पर कम से कम आप के रूप में उन्हें ध्यान में रखना होगा चाहे या नहीं करने के लिए के रूप में निर्णय लेने के लिए चाहे या नहीं लॉग ऑन करें, कि ईमेल भेजने के लिए कि वेबसाइट में, चाहे या नहीं करने के लिए उपयोग करने वाले साइबर कैफे Wi-Fi access आप जानते हैं कि तो क्या बात खतरों आप के आसपास वास्तव में कर रहे हैं. 

तो जोनाथन कुछ करने के लिए भेजा सोमवार को यह पसंद है. वह एक खिड़की स्क्रीन शॉट था. यह एक मैक की है. आप में से कितने कभी स्थापित किया है अपने मैक या पीसी पर सॉफ्टवेयर? जाहिर है हर कोई. आप में से कितने बहुत सोचा दे दिया है अपना पासवर्ड टाइप करने के लिए जब प्रेरित? मेरा मतलब है, यहां तक ​​कि मैं सच में, नहीं. तो हम में से एक जोड़े को अच्छा कर रहे हैं पागल जा रहा है. लेकिन आप क्या कर रहे हैं पर विचार वास्तव में यहाँ क्या कर रहा. 

आपके पास एक ठेठ मैक या पीसी पर एक व्यवस्थापक खाते. और आम तौर पर आप का उपयोग केवल एक ही कर रहे हैं एक लैपटॉप कम से कम इन दिनों. तो आपके खाते, Malan या JHarvard या जो कुछ भी है, है व्यवस्थापक खाते. और क्या इसका मतलब है कि आपके पास है आपके कंप्यूटर के लिए रूट का उपयोग. क्या आप चाहते हैं कुछ भी स्थापित कर सकते हैं, आप चाहते हैं कुछ भी हटा दें. 

और आम तौर पर इन दिनों, की वजह , साल पहले से डिजाइन निर्णय दिनांक सबसे सॉफ्टवेयर स्थापित हो जाता है रास्ता एक प्रशासक के रूप में है. और अपने मैक या पीसी भले ही कम से कम अधिक काफी समझदार हो गया का नवीनतम अवतार के साथ साल के मैक ओएस और Windows चलाने के लिए नहीं करने के लिए अपने के रूप में डिफ़ॉल्ट रूप से उपयोगकर्ता नाम व्यवस्थापक, आप कुछ डाउनलोड करते हैं नए इंटरनेट से कार्यक्रम और करने की कोशिश इसे स्थापित है, तो आप शायद जा रहे हैं अपने पासवर्ड के लिए प्रेरित किया जाना है. लेकिन पकड़ है कि बिंदु पर है, आप कर रहे हैं सचमुच की चाबी सौंपने अपने खत्म करने के लिए कंप्यूटर यादृच्छिक जो कुछ भी आप तो बस डाउनलोड और कार्यक्रम इसे स्थापित करने के लिए अनुमति जो यह चाहता. 

और जोनाथन लिए alluded, एहसास यह यह चाहता है कि लोग कह सकते हैं कि कि तुम ध्यान से अपने सॉफ्टवेयर स्थापित के बारे में, Spotify या iTunes या जो कुछ भी यह आप को स्थापित करने की कोशिश कर रहे है. लेकिन तुम सचमुच लेखक विश्वास कर रहे हैं सॉफ्टवेयर की या लेखकों के लिए केवल क्या कर कार्यक्रम ऐसा माना जाता है. 

लेकिन बिल्कुल कुछ भी नहीं है अधिकांश पर सबसे कार्यक्रमों रोक फ़ाइलों को हटाने से ऑपरेटिंग सिस्टम, कुछ कंपनी के लिए उन्हें अपलोड करने से वेबसाइट, आसपास trolling से, चीजों के गोपन के लिए. और फिर, हम की तरह बनाया है ऊपर एक पूरे ढांचे विश्वास पर साल. और इसलिए तुम बस गया है कि एहसास यादृच्छिक लोगों पर भरोसा और यादृच्छिक अधिकांश भाग के लिए कंपनियों. 

और जोनाथन कभी कभी, भी करने के लिए alluded उन कंपनियों को खुद की तरह हैं जानबूझकर दुर्भावनापूर्ण, ठीक है? सोनी flack का एक बहुत कुछ वर्षों पकड़ा पहले कहा जाता था कि क्या स्थापित करने के लिए एक लोगों के कंप्यूटर पर रूटकिट किट अपने ज्ञान के बिना. और इस का सार था कि जब आप उदाहरण के लिए एक सीडी खरीदा है कि वे आप को कॉपी करने में सक्षम हो सकता है या नहीं करना चाहता था सीडी होगा, के बंद संगीत चीर अपने को जानने के बिना, स्थापित, आपके कंप्यूटर पर एक rootkit. चलाता है कि रूटकिट सिर्फ अर्थ सॉफ्टवेयर व्यवस्थापक के रूप में है कि संभवतः बुरी बातें करता है. 

लेकिन बातों के अलावा इस बात वह खुद को छिपा रखा था. तो आप में से कुछ बहुत सामान्य बुद्धि हो सकता है आपके कंप्यूटर और पता के साथ, ठीक है, मैं बस कार्य प्रबंधक या खोल सकते हैं गतिविधि पर नजर रखने और मैं सब देख सकते हैं arcanely नामित कार्यक्रमों की कि चल रहे हैं. और कुछ भी संदिग्ध लग रहा है मैं तो बस उसे मारने या इसे हटा देंगे. लेकिन उस रूटकिट क्या किया है. कार्य चल रहा है अगर यह अनिवार्य रूप से कहा, प्रबंधक, अपने आप को नहीं दिखाते. 

तो सॉफ्टवेयर वहाँ था. और केवल आप वास्तव में, वास्तव में देखा कठिन तुम भी मिल सकता है. और इस नाम पर किया गया था की प्रतिलिपि संरक्षण. लेकिन ज़रा सोचिए क्या कर सकते थे अन्यथा किया गया है. 

अब खुद को बचाने के मामले में. वेबसाइटों की एक बहुत शानदार हैं उस में विनीत वे इन डाल अपने होमपेज पर ताला आइकनों जो वेबसाइट सुरक्षित है इसका मतलब है. इस bankofamerica.com से है आज सुबह. तो क्या उस छोटे से ताला आइकन अगले बटन में साइन करने के लिए वहाँ क्या मतलब है? 

बिल्कुल कुछ भी नहीं. यह किसी को उपयोग करने के लिए कैसे जानता है इसका मतलब Photoshop एक की एक तस्वीर बनाने के लिए ताला आइकन. यह है कि जैसे काफी का शाब्दिक, तथ्य एक सकारात्मक होना वहाँ मतलब है , जैसे उपयोगकर्ता के लिए संकेत ओह, सुरक्षित वेबसाइट. मैं अब इस वेबसाइट पर भरोसा है और चाहिए अपना उपयोगकर्ता नाम और पासवर्ड में टाइप करें. और इस के लिए परंपरागत किया गया है साल, के रूप में हाल ही में इस सुबह के रूप में. 

लेकिन आदतों पर विचार कि यह हमारे में हो रही है. अंतर्निहित संदेश है कि सभी विचार इन बैंकों के इस मामले में किया गया है साल के लिए हमें भेजने के. आप ताला देखते हैं, तो सुरक्षित. सब ठीक है? 

तो आप कैसे है कि प्रणाली का दुरुपयोग कर सकते हैं विश्वास की आप बुरा आदमी हो तो क्या होगा? अपनी वेबसाइट पर एक ताला डाल दिया, और तार्किक रूप से, उपयोगकर्ताओं कर दिया गया है कल्पना करने के लिए साल के लिए वातानुकूलित ताला सुरक्षित साधन. और यह वास्तव में सुरक्षित हो सकता है. आप एक अद्भुत सुरक्षित हो सकता है एक करने के लिए एसएसएल HTTPS कनेक्शन नकली वेबसाइट. कॉम. और दुनिया में कोई और नहीं देख सकते हैं तुम उसे या उसके हाथ करने के बारे में कर रहे हैं कि अपने यूज़रनेम और पासवर्ड अपने खाते में. 

हालांकि, शायद, एक है छोटे से अधिक आश्वस्त. तो यह ऊपर की एक स्क्रीन शॉट है अपने ब्राउज़र आज सुबह की bankofamerica.com. और यहाँ नोटिस भी हम एक ताला आइकन है. यह इस संदर्भ में क्या मतलब है क्रोम में कम से कम? 

तो यह अब एसएसएल उपयोग कर रहा है. तो यह वास्तव में एक अच्छी बात है. और क्रोम यह कर रही है कि तथ्य हरे अपनी ओर ध्यान आकर्षित करने के लिए है इस तथ्य यह है कि न केवल SSL पर. यह एक कंपनी है कि किसी को बाहर वहाँ सत्यापित किया है वास्तव में है bankofamerica.com. और इसका मतलब है कि बैंक ऑफ अमेरिका, उनके तथाकथित एसएसएल जब खरीद प्रमाण पत्र, यादृच्छिक अनिवार्य रूप से बड़ा, लागू कि कुछ यादृच्छिक संख्या उनके लिए सुरक्षा, वे किया गया है कुछ स्वतंत्र तृतीय द्वारा सत्यापित पार्टी कि हां, कहते हैं. यह वास्तव में बैंक के सीईओ है अमेरिका प्रमाण पत्र खरीदने के लिए कोशिश कर रहा. क्रोम इसलिए कि भरोसा करेंगे प्रमाणन प्राधिकरण और में कहना हरे, इस bankofamerica.com है. और बैंक ऑफ अमेरिका के बस कुछ ही भुगतान करता है सौ उस के लिए डॉलर या कुछ एक हजार के लिए के रूप में विरोध डॉलर के कुछ दसियों. 

लेकिन यहाँ भी, आप में से कितने कभी किसी भी अलग तरह से व्यवहार किया क्योंकि अपने ब्राउज़र में यूआरएल है हरे रंग की बजाय काला? है ना? तो हम में से एक जोड़े. और वह पागल होना अच्छी बात है. लेकिन फिर भी, आप उन लोगों के जो भी , इन बातों पर ध्यान आप वास्तव में क्या एक अन्यथा सुरक्षित में प्रवेश करने रोक यूआरएल हरा नहीं है वेबसाइट अगर? ठीक है, तो शायद नहीं, सही? कम से कम हम में से ज्यादातर, यह हरे रंग नहीं है, आप बस जा रहे हैं सबसे अधिक संभावना जो भी हो, जैसे हो. की तरह, मैं इस वेबसाइट में लॉग इन करना चाहते हैं. मैं यहाँ हूँ यही कारण है कि. मैं फिर भी में लॉग इन करने के लिए जा रहा हूँ. 

एक अलग रूप में, क्रोम एक छोटी सी है इस बारे में बेहतर है. लेकिन जैसे ब्राउज़रों की एक बहुत कुछ है फ़ायरफ़ॉक्स उदाहरण के लिए, कम से कम के लिए कुछ समय, जहां कि ताला आइकन , आप वास्तव में किसी भी डाल सकते है अपने खुद के आइकन. मुझे क्या नवीनतम संस्करण देखते हैं फायरफॉक्स की तरह दिखता है. इसलिए हम CS50.net के लिए जाना है. 

ठीक है, तो वे भी बेहतर मिल गया है. क्या ब्राउज़रों करते थे, की तरह है यहाँ उदाहरण [के लिए है? सास की?] यहाँ शिखा. उस तथाकथित पसंदीदा है एक वेबसाइट के लिए चिह्न. साल पहले - वास्तव में ऐसा नहीं है कि बहुत पहले - कि थोड़ा ढाल सही हो गया होता यहां अगले यूआरएल के लिए. कुछ प्रतिभाशाली फैसला किया है कि क्योंकि यह बस पास के लिए बहुत ऊंचे दर्जे का लग रही होगी अपने ग्राफिकल लोगो अधिकार अपने यूआरएल के लिए अगले. और डिजाइन बुद्धिमान, कि वास्तव में बहुत मजबूर है. 

तो क्या बुरा आदमी कर शुरू किया? वे अपने पसंदीदा बदलने शुरू कर दिया प्रतीक, या एक के लिए उनके डिफ़ॉल्ट आइकन नहीं एक शिखर होने का होमपेज लेकिन था जो एक ताला, बिल्कुल कोई मतलब नहीं. अपने पसंदीदा आइकन के अलावा अन्य यह था एक ताला नहीं था सुरक्षा के संकेत मिले हैं. 

तो यहाँ सबक मुझे लगता है कि एक जोड़े. एक कुछ वास्तव में कर रहे हैं कि है के लिए नेकनीयत तंत्र सुरक्षा के बारे में हमें उपयोगकर्ताओं अध्यापन भी आप भी जानते नहीं थे तो क्या हरे मतलब या क्या भी HTTPS का मतलब. लेकिन उन तंत्र में हमें मिलता है भरोसा वेबसाइटों की बुरी आदत हम उन सकारात्मक संकेत देखते हैं, हमने देखा के रूप में वे बहुत आसानी के साथ दुर्व्यवहार कर रहे हैं कुछ के साथ पहले बस एक पल इस तरह मूर्ख. 

इसलिए सत्र अपहरण में आता है हम पहले कहा, खेलना उदाहरण के लिए कुकीज़ के साथ. और यह वास्तव में क्या मतलब है? खैर सत्र अपहरण के साथ इस सब है किसी की कुकीज़ चोरी के बारे में. मैं यहाँ क्रोम को खोलने हैं, तो के लिए उदाहरण के लिए, और मैं इंस्पेक्टर ऊपर खुला यहाँ नीचे और मैं करने के लिए जाना नेटवर्क टैब - और हम पहले भी किया है - और मैं ऐसा कुछ करने के लिए जाना http://facebook.com, एक पूरी दर्ज सामान का गुच्छा स्क्रीन भर में चला जाता है क्योंकि सभी छवियों और सीएसएस की और जावास्क्रिप्ट फ़ाइलें. 

लेकिन मैं इस एक यहाँ पर देखने के लिए नोटिस फेसबुक वास्तव में एक रोपण किया जाता है कि पर या अधिक कुकीज़ मेरी यहीं ब्राउज़र. इसलिए इन अनिवार्य रूप से हाथ हैं मुझे का प्रतिनिधित्व करने वाले टिकटों. और अब उम्मीद है कि मेरे ब्राउज़र होगा बार - बार यह मौजूद है जब वेबसाइट है कि समीक्षा. लेकिन केवल सुरक्षित है, कि हम एक कहा दो सप्ताह पहले, आप SSL का उपयोग कर रहे हैं. 

लेकिन फिर भी खुद कर सकते हैं SSL समझौता हो. एसएसएल काम करता है सभी तरह के बाद विचार करें. अपने ब्राउज़र एक दूरस्थ को जोड़ता है सर्वर https:// के माध्यम से लंबी कहानी संक्षेप में, क्रिप्टोग्राफी शामिल है. यह रूप में कैसर के रूप में सरल है या नहीं एक से Visionaire या यहां तक ​​कि डेस, डेस वापस pset2 में है. यह है कि अधिक से अधिक परिष्कृत है. यह सार्वजनिक कुंजी क्रिप्टोग्राफी कहा जाता है. लेकिन वास्तव में बड़ा है और वास्तव में यादृच्छिक संख्या हाथापाई करने के लिए उपयोग किया जाता है एक बिंदु के बीच जानकारी, तुम, और बिंदु बी, facebook.com की तरह. 

लेकिन समस्या फिर हम में से कितने है कभी शुरू करने के लिए https:// में टाइप करें हमारी वेबसाइट कनेक्शन कि सुरक्षित मोड में? मेरा मतलब है, आप में से कितने भी http://facebook.com लिखें? ठीक है, अगर तुम, हैलो, जैसे. तुम्हें करने की ज़रूरत नहीं है कि अब और नहीं, है ना? ब्राउज़र यह पता लगाना होगा. 

लेकिन हम में से ज्यादातर वास्तव में करना बस facebook.com लिखें. क्योंकि हम एक ब्राउज़र का उपयोग कर रहे हैं, ब्राउज़रों द्वारा काफी समझदार हो गया है आप एक प्रयोग कर रहे हैं 2013 ग्रहण करने के लिए ब्राउज़र, तुम एक पते में टाइप करें शायद यह नहीं उपयोग करना चाहते हैं ईमेल या त्वरित संदेश के माध्यम से. आप HTTP और पोर्ट 80 से मतलब है. उन परंपराओं को अपनाया गया है. 

लेकिन पुनर्निर्देशन कैसे काम करता है? वैसे, यहाँ क्या होता है नोटिस. मैं वापस क्रोम के लिए जाना है - और के गुप्त में यह करते हैं मोड इतना है कि मेरी के सभी कुकीज़ दूर फेंक रहे हैं. और, मेरे लिए यहाँ चलते हैं फिर, facebook.com. और चलो देखते हैं क्या होता. 

पहली अनुरोध किया गया था कि स्मरण करो वास्तव में सिर्फ facebook.com के लिए. लेकिन मुझे मिल गया है कि प्रतिक्रिया क्या थी? यह एक 200 ठीक नहीं था. यह एक है, जो 300, या 301 था पर जाने के लिए मुझे बता रहा पुनर्निर्देशित http://www.facebook.com, जो है फेसबुक मुझे जाना चाहती है. लेकिन फिर हम अगले अनुरोध पर लगता है कि और हम पहले देखा है, उनकी दूसरी प्रतिक्रिया क्या है नोटिस. वे करने के लिए अब मुझे चाहते हैं कि विशेष रूप से फेसबुक की एसएसएल संस्करण के लिए जाना. 

तो यहाँ एक अवसर है. यह एक शानदार उपयोगी फीचर है की बस वेब और HTTP. फेसबुक की तरह अंत उपयोगकर्ता मुझे चाहता है के सुरक्षित संस्करण पर रहने के लिए उनके वेबसाइट, महान. वे खुद के लिए मुझे अनुप्रेषित करेगा. और इसलिए मैं भी नहीं करना पड़ेगा उस के बारे में सोचते हैं. 

लेकिन क्या बिंदु ए और बी के बीच हैं, आप और फेसबुक के बीच, कुछ नहीं है बुरा आदमी है, कुछ सिस्टम नहीं है उत्सुक है जो हार्वर्ड में व्यवस्थापक अपने दोस्त हैं जो देखने के लिए. या कुछ है - साल पहले, यह पागल ध्वनि करने के लिए इस्तेमाल किया - लेकिन जैसे कुछ सरकारी संस्था नहीं है वास्तव में रुचि है जो एनएसए जो में आप फेसबुक पर poking रहे हैं. जहां मौका नहीं है? खैर, इतने लंबे समय तक किसी को पर्याप्त रूप तकनीकी समझ रखने वाले और उनके पास पहुंच Wi-Fi पर अपनी वास्तविक नेटवर्क के लिए या कुछ शारीरिक तार, वे क्या कर सकता है? 

खैर, वे के रूप में एक ही नेटवर्क पर हैं आप और वे इस बारे में कुछ पता है टीसीपी / आईपी और आईपी पते और DNS और कैसे उस का सब काम करता है, क्या है कि अगर बीच में आदमी, क्या है कि यदि राष्ट्रीय सुरक्षा एजेंसी, जो कुछ भी यह हो सकता है, लेकिन क्या अगर उस इकाई बस करने के लिए और अधिक तेजी से फेसबुक से प्रतिक्रिया करता है अपने HTTP अनुरोध और कहते हैं, ओह, मैं फेसबुक हूँ. आगे बढ़ो, और यहाँ है Facebook.com के लिए एचटीएमएल. 

कंप्यूटर सुंदर रफ़ू उपवास कर रहे हैं. तो तुम पर चल रहे एक कार्यक्रम लिख सकता है nsa.gov तरह एक सर्वर है कि जब यह के लिए आप से एक अनुरोध सुनता facebook.com, बहुत जल्दी से पीछे परदे के असली facebook.com बनाने हो जाता है एक पूरी तरह से [? esque?] सुरक्षित एनएसए के बीच और के बीच SSL कनेक्शन फेसबुक, कि एचटीएमएल हो रही है बहुत सुरक्षित रूप से प्रवेश पृष्ठ के लिए, और उसके बाद एनएसए सर्वर सिर्फ आप का जवाब, facebook.com के लिए एक प्रवेश पृष्ठ के साथ. 

अब आप में से कितने होता भी नोटिस आप HTTP पर फेसबुक का उपयोग कर रहे हैं कि अभी भी आप है क्योंकि उस बिंदु पर गलती से nsa.gov से जुड़ा है और फेसबुक नहीं? यूआरएल बदलते नहीं. यह सब किया जा रहा है परदे के पीछे. लेकिन हम में से ज्यादातर खुद शामिल है, शायद नोटिस नहीं होगा इस तरह एक छोटी सी विस्तार. 

तो आप एक पूरी तरह से व्यावहारिक हो सकता है आप और क्या आप के बीच कनेक्शन फेसबुक लगता है, लेकिन वहाँ एक है बीच में आदमी तथाकथित. और इस में आदमी के लिए एक सामान्य शब्द है आप कुछ है जहां मध्यम हमले आप और है कि बिंदु बी के बीच इकाई किसी भी तरह, जोड़ तोड़ चोरी, या अपने डेटा को देख रहे हैं. तो भी एसएसएल विशेष रूप से, अचूक नहीं है आप में धोखा दिया गया है, तब क्योंकि कैसे इन का यह मोड़ पर नहीं अंतर्निहित तंत्र वास्तव में काम करते हैं. 

तुम तो अगर फिर भी एक सबक है आज वास्तव में पागल होना चाहता हूँ - और यहाँ भी खतरे हैं - तुम सच में हो रही शुरू कर देना चाहिए https://www में टाइपिंग की आदत जो कुछ डोमेन नाम आप वास्तव में के बारे में परवाह है. 

और एक अलग रूप में भी वहाँ के रूप में अभी तक एक और खतरे से सत्र अपहरण के संबंध में. बहुत बार आप पहली बार एक यात्रा जब facebook.com तरह वेबसाइट, जब तक सर्वर कहना कॉन्फिगर किया गया है कि यह आप पर डाल दिया है कि हाथ के टिकट कल, खुद को सुरक्षित किया जाना चाहिए आपके ब्राउज़र बहुत अच्छी तरह से, पर हो सकता है facebook.com तरह का दौरा बातें google.com, twitter.com, अपने ब्राउज़र केवल कि हाथ के टिकट पेश किया जा सकता है नीचे थप्पड़ मारा और नहीं, कहा जा सकता है. एसएसएल का प्रयोग करें. 

लेकिन यह उस बिंदु पर बहुत देर हो चुकी है. आप पहले से ही अपने हाथ भेज दिया है तो साथ स्पष्ट में, अपने कुकी स्टांप कोई एसएसएल, आप एक दूसरे विभाजन है किसी सूँघने जोखिम जहां अपने यातायात, चाहे रूममेट या एनएसए, तो है कि एक ही कुकी का उपयोग कर सकते हैं और तकनीकी सामान्य बुद्धि के एक बिट के साथ, अपने या अपने खुद के रूप में प्रस्तुत करते हैं. 

आप हो सकता है एक और हमला के बारे में सोचा ही नहीं. आप पेंच अगर यह एक तुम पर सच है इस को कुछ वेबसाइट लेखन में कि किसी भी तरह एसक्यूएल का उपयोग करता है. यहाँ तो, उदाहरण के लिए, एक स्क्रीन है हार्वर्ड लॉगिन की गोली मार दी. और यह एक सामान्य उदाहरण है एक साथ कुछ की नाम और पासवर्ड. सुपर आम. तो चलो एसएसएल मौजूद है और हम मानते हैं कि मध्य या में कोई आदमी नहीं है ऐसा कुछ. अब हम सर्वर के पर ध्यान केंद्रित कर रहे हैं आप लिख सकते हैं कि कोड. 

खैर, मैं एक उपयोगकर्ता नाम में टाइप करें, और जब पासवर्ड, लगता है कि पिन सेवा PHP में कार्यान्वित किया जाता है. और अगर आप कुछ कोड हो सकता है इस तरह से है कि सर्वर पर. डाक सुपर से उपयोगकर्ता नाम प्राप्त करें फिर वैश्विक और पासवर्ड मिलता है, और वे जैसे कुछ pset7 उपयोग कर रहे हैं कोड एक क्वेरी समारोह है कि यह कर सकता है. उपयोगकर्ताओं से स्टार का चयन करें जहां यूजर का नाम उस के बराबर होती है और पासवर्ड कि बराबर होती है. 

यही कारण है कि पहली नज़र में, लग रहा है, पूरी तरह से उचित है. इस वाक्य रचना से वैध PHP कोड है. तार्किक रूप से कुछ भी नहीं है इस के साथ गलत. मुमकिन है कुछ और लाइनों है कि वहाँ वास्तव में के साथ कुछ करना कि वापस आता परिणाम डेटाबेस से. लेकिन इस के लिए असुरक्षित है निम्नलिखित कारण. 

सूचना है कि एक अच्छा नागरिक की तरह, मैं एकल, उद्धरण में डाल दिया है उद्धरण, उपयोगकर्ता नाम. और मैं एक उद्धरण में डाल पासवर्ड. वे कर रहे हैं और क्योंकि वह एक अच्छी बात है संख्या नहीं होना चाहिए. आमतौर पर वे पाठ हो जा रहे हैं. इसलिए मैं तार की तरह उन्हें उद्धृत कर रहा हूँ. 

और अगर मैं अब आगे क्या अगर अग्रिम - और मैं से गोलियों को निकाल दिया है पिन सेवा अस्थायी रूप से - क्या मैं के रूप में प्रवेश करने की कोशिश अगर राष्ट्रपति [? Scroob?] लेकिन मैं अपने पासवर्ड का दावा है कि 12345 'या '1' = '1, और नोटिस मैं क्या नहीं किया है. मैं अन्य इसे बंद नहीं किया एकल बोली. मैं बहुत तेज हूँ क्योंकि यहाँ बुरा आदमी के रूप में. और मुझे लगता है कि वे आप कर रहे हैं कर रहे हैं संभालने हूँ साथ बहुत अच्छा नहीं अपने PHP और MySQL कोड. मैं आप की जाँच नहीं कर रहे हैं लग रहा है कि उद्धरण की उपस्थिति के लिए. 

तो क्या सिर्फ हुआ है कि जब आपके उपयोगकर्ता कि स्ट्रिंग में लिखा है, आप करने जा रहे हैं क्वेरी इस तरह दिखता है बना. और लंबी कहानी को कम, अगर आप और कुछ एक साथ या आप या कुछ और इस एक साथ वापस जाने के लिए जा रहा है डेटाबेस से एक पंक्ति. यह हमेशा होता है क्योंकि केस 1 कि 1 के बराबर होती है. 

और सिर्फ तुम सोचा भी नहीं था क्योंकि कि अपने उपयोगकर्ताओं, अच्छा या बुरा, हो सकता है उनके नाम पर एक apostrophe है आप अभी भी है कि एक एसक्यूएल क्वेरी बनाया है वैध, और अब और अधिक परिणाम वापस आ जाएगी आप का इरादा हो सकता है की तुलना में. और तो यह बुरा आदमी अब संभावित है अपने सर्वर में लॉग इन अपने डेटाबेस में एक पंक्ति लौट रहा है क्योंकि वह या वह कोई जानकारी नहीं है, भले ही क्या [? Scroob की?] वास्तविक पासवर्ड है. 

ओह, मैं यहाँ एक टाइपो का एहसास हुआ. मैं पासवर्ड के बराबर होती कहा जाना चाहिए था 12345 पिछले की तरह उदाहरण या 1 1 के बराबर होती है. मुझे लगता है कि ऑनलाइन ठीक कर देंगे. 

तो क्यों न हम आप क्वेरी का उपयोग किया है किया प्रश्न चिह्न के साथ समारोह? चीजों में से एक क्वेरी समारोह आप यह सुनिश्चित करें कि बनाता है के लिए करता है आप के बाद बहस में पारित जब यहाँ इस तरह के लिए अल्पविराम कि क्वेरी कि वास्तव में करने के लिए भेजा है डेटाबेस इस तरह दिखता है. एक बहुत देखो को भद्दा, लेकिन वापस स्लैश स्वचालित रूप से किया गया है ठीक से बचने के लिए सम्मिलित किए गए मैं पता चला है कि इंजेक्शन हमले एक पहले पल. 

मैं मैं खींचने लगा कि अब एक मजेदार xkcd यहाँ उम्मीद है कि अब एक होना चाहिए कि थोड़ा और अधिक समझ में आता है यहाँ यह एक है. 

एक छोटा सा? शायद हम एक छोटे से अधिक की जरूरत है उस पर चर्चा. तो यह एक छोटे से बच्चे की ओर इशारा करते है किसी भी तरह ले लिया है, जो बॉबी नामित बस है कि एक वेबसाइट का लाभ क्या उपयोगकर्ता आपके द्वारा लिखा गया है कि पर भरोसा में, तथ्य, एसक्यूएल कोड में नहीं है लेकिन एक स्ट्रिंग वास्तव में है. 

अब आप कि बूंद याद कर सकते हैं - आप यह देखा हो सकता है - बूंद का मतलब एक तालिका हटाएँ, एक डेटाबेस हटा दें. आप अनिवार्य रूप से दावा करते हैं कि तो आपका नाम "रॉबर्ट है; droptabl estudentsomething,] आप बहुत अच्छी तरह से डेटाबेस चाल हो सकती है में आप कर रहे हैं कि जाँच न केवल वास्तव में रॉबर्ट, लेकिन अर्धविराम भी मेज ड्रॉप करने के लिए आगे बढ़ें. 

और तो SQL इंजेक्शन हमलों कर सकते हैं वास्तव में यह जितना खतरा हो जिससे आप किसी के डेटा को नष्ट कर सकते हैं, आप अधिक से अधिक datas का चयन कर सकते हैं इरादा, आप सम्मिलित कर सकते हैं या डेटा अद्यतन करें. और अगर आप वास्तव में पर यह देख सकते हैं घर व्यायाम, नहीं दुर्भावनापूर्ण के लिए प्रयोजनों लेकिन सिर्फ शिक्षण के लिए, आप लॉग ऑन करने के लिए संकेत दिया जाता है किसी भी समय है वेबसाइट, विशेष रूप से किसी प्रकार का में गैर बहुत सार्वजनिक, बहुत लोकप्रिय वेबसाइट, जॉन ओ रेली के रूप में प्रवेश करने का प्रयास या एक साथ किसी उनके नाम में apostrophe. या सचमुच सिर्फ एपॉस्ट्रॉफ़ी, हिट दर्ज करें, और देखो क्या होता है. 

और यह सब भी अक्सर, दुर्भाग्य से, लोग उनकी जानकारी से साफ नहीं किया है सुनिश्चित करें कि बनाया उद्धरण की तरह बातें या अर्धविराम से बच रहे हैं. Pset7 में हम दे यही वजह है कि आप इस क्वेरी समारोह. लेकिन के तहत वास्तव में सराहना करते नहीं यह आप के लिए क्या कर रहा है. 

ताकि के साथ कहा, उपयोग का आनंद वेब इस सप्ताह. और हम सोमवार को आप देखेंगे. 

अगले CD50 पर. 

[संगीत]