ডেভিড জে MALAN: এটি CS50, এবং এই সপ্তাহে 10 শুরু হয়. আপনি আমরা দেখানো করেছি যে প্রত্যাহার হতে পারে পর্দা একটি 3D প্রিন্টার, উপর যা এই ডিভাইসটি যে প্লাস্টিক spools লাগে এবং তারপর এটি উত্তাপন দ্বারা তা extrudes আপ এবং আমরা তারপর পারেন, যাতে গলে এর চ্যাং এর সেনাবাহিনী গঠন উদাহরণস্বরূপ হাতি,. 

, Leverett হাউসে তাই যদিও সম্প্রতি, আমি এক সঙ্গে চ্যাট হয় আপনার সহপাঠীদের এবং চ্যাং এর এক বন্ধু আসলে এ অন্তরীণ যারা নামে মিশেল, এই অন্যান্য কোম্পানী এই গত বছর যে আসলে জন্য একটি ভিন্ন পন্থা আছে ত্রিমাত্রিক বস্তু তৈরি করা, এখানে এই ক্ষুদ্র সামান্য হাতির মত. বিশেষ করে, ভাবে এই কাজ করে এটা কিছু একটি উদাহরণ হল বলা stereolithography, যদ্দ্বারা রজন বা তরল এই বেসিন আছে, এবং তারপর একটি লেজারের যে হানা তরল, এবং ধীরে ধীরে, ডিভাইস ওপরও ও ওপরও এবং জিনিস ওপরও আপনি মুদ্রণ করছি যে, একটি হাতি মত, যে তরল কঠিন হয়ে. আর এর ফলে, আসলে, কিছু যে হয় আরো অনেক জোরালো কিছু বেশি প্লাস্টিক আপনাকে কিছু giveaways ছিল পারে. 

এবং কি চ্যাং কল্যাণকামী এখানে আমাদের জন্য কি ছিল ফটোগ্রাফ ব্যবহার করে একটি সময় ভ্রষ্টতা করেনি একটি ঘন্টা বা আরো কোর্সের উপর, সম্ভবত, এই লোক উত্পাদন. আগে আসা পর্যন্ত কখনো ছিল না কেউ এই ভিডিওতে স্টার্ট আঘাত আসতে চান? আমার সম্পর্কে আছে, সাথে যাওয়া যাক. উপর আসা. ঠিক আছে. আর আপনি? LUKE: আমার নাম এর লুক [শ্রবণাতীত]. ডেভিড জে MALAN: হাই, লুক. দেখা হওয়ায় খুশী হলাম. 

LUKE: দেখা হওয়ায় খুশী হলাম. শ্রোতা: তিনি ইউসি জন্য চলমান. 

ডেভিড জে MALAN: আমি জানি, আমরা উন্নীত করার চেষ্টা করছি. ঠিক আছে, তাই লূক, সব আপনি CS50 এখানে যা করতে হবে স্পেস বার আঘাত করা হয় এই হাতির প্রিন্ট. [ভিডিও প্লেব্যাক] - [মেশিন whirring] - [ক্র্যাশ] - [পরিস্ফুটন] - [ক্র্যাশ] [END টি ভিডিও প্লেব্যাক] ডেভিড জে MALAN: সুতরাং যে ঠিক হয় কি এটা 3D মুদ্রণ করার মত. এবং এখানে আপনার হাতির হয়. স্বেচ্ছাসেবক জন্য ধন্যবাদ. ঠিক আছে. তাই আবার, স্পেসিফিকেশন জন্য প্রতি চূড়ান্ত প্রকল্প, যে এই হার্ডওয়্যার আপনাকে বলছি জন্য উপলব্ধ , কিছু কারণে, হয় আপনার প্রকল্পের কিছু ছেদ হয়েছে সফটওয়্যার এবং হার্ডওয়্যার, এইসব এখন সম্পদ আছে বুঝতে পারছি. 

আমি স্পর্শ করতে এক মুহূর্ত নিয়ে যেতে চেয়েছিলেন এসেছেন যে একটি আরক্ত নিবন্ধটি উপর যা ছিল গত রাতে, এখানে ডেভিড যে এই সহকর্মী ঘোষণা জ্যেষ্ঠ হয়েছে যারা জনসন, বেশ কিছু সময় জন্য Ec 10 জন্য গুরু, এ হার্ভার্ড যাব না একাডেমিক বছরের শেষ. আর আমি শুধু চেয়েছিলেন সত্যি বলতে, একটি মুহূর্ত নিতে, CS50 সামনে ডেভিড ধন্যবাদ. তিনি একটি পরামর্শদাতা হয়েছে বছরের পর বছর ধরে আমাদের কাছে প্রকারের. 

এবং আমি আছে, আমরা ভালো CS50 বোধ বরং Ec 10 সঙ্গে আপ জন্মায় এখানে, তারা অধিকার আমাদের আগে থেকে. তিনি এবং নির্বাচনের 10 আছে পুরো দল এবং উন্মুক্তভাবে, wonderfully অনুগ্রহ, আমরা আমাদের সরঞ্জাম সব কাণ হিসাবে প্রতিটি সপ্তাহে, এবং বছর আগে, একটি মহান চুক্তি প্রদান পরামর্শ নিয়ে আমরা ছিল তারা Ec 10 অপারেট কিভাবে হিসেবে অদ্ভুত. তাই আমাদের ধন্যবাদ এবং ডেভিড জনসন করতে তারিফ. 

[সাধুবাদ] 

এখন, unrelatedly, তাই শেষ প্রকৃতপক্ষে কাছাকাছি হয়. আমরা সপ্তাহে 10 সালে এখানে আছেন. এবং আমরা শুধু মাত্র একটি আছে আনুষ্ঠানিক সপ্তাহ দম্পতি এখানে বর্গ, বাম অনুসরণ ঘটনা একটি দম্পতি দ্বারা. সুতরাং আপনি কি একটা ধারনা দিতে দিগন্ত, এখানে আমরা আজ. 

এই বুধবার, রিকল, আমরা একটি গেস্ট লেকচার থাকবে আর কেউ নন মাইক্রোসফট এর নিজস্ব স্টিভ বালমার. আপনি এখনো চলে না থাকেন তাহলে cs50.harvard.edu/register, স্থান সীমিত হবে, যেহেতু, তাই না. তারা চেক করা হবে দরজার ID- র এই দিন. আপনি এখানে ছিল না গত সপ্তাহে, আমি চাই একটি ভিন্ন চেহারা সঙ্গে আপনি জ্বালাতন স্টিভ এবং হুজুগ এ যে বুধবার আমাদের awaits. 

[ভিডিও প্লেব্যাক] 

-Passion. 

Hardcore-- হার্ডকোর হতে যাচ্ছে -আমরা শুনছি. 

-Innovator. 

-বিল আপনি এটা পাবেন না, বলেন. আমরা একটি লাগাতে যাচ্ছেন প্রতি ডেস্ক কম্পিউটার এবং যা হয়ে ওঠে প্রতি বাড়িতে, এ কোম্পানির জন্য নীতিবাক্য. আমি শপথ করে বলছি, বিল এটা উদ্ভাবিত যে রাতে সত্যিই আমাকে দিতে দৃষ্টি কিছু কেন আমি হ্যাঁ বলতে হবে. আমি ফিরে লাগছিল না করেছি সত্যিই, যে পরে. 

তিনি কলেজ থেকে বের টাটকা একটি জাতপক্ষ আরম্ভ যোগদান এবং এটি আমেরিকা এর এক হিসেবে বৃদ্ধি পায় সাহায্য কখনও সবচেয়ে সফল ব্যবসার. জীবন ও ব্যবসা পাঠ পথ ধরে শিখেছি ফিরে তাকে দেওয়া তার শৈশব আবেগ এবং ভালবাসা. আর সেই অভিজ্ঞতা প্রস্তুত আছে তাকে জীবনে তার পরবর্তী চ্যালেঞ্জ জন্য. 

-কিছুই আমাদের পথে গর্জন পায়! হার্ডকোর আসছে রাখুন! যন্ত্র দ্বারা কাটা যান! 

স্টিভ বালমার -এই হল, "আমার নিজের ভাষায়." [END টি ভিডিও প্লেব্যাক] ডেভিড জে MALAN: --this CS50 যাও বুধবার. এখানে এই URL- এ আবার মুখোমুখি. দিগন্ত হয় কি কি হিসাবে, পরের সপ্তাহে, সোমবার কোন বক্তৃতা. কিন্তু আমরা যে অনুসরণ করা হবে বুধবার ব্যঙ্গ একের পর. বিস্তারিত জানার জন্য CS50 এর হোমপেজে যান মানুষ, স্থান, এবং বার বিভিন্ন proctoring সব জন্য সরবরাহ এবং মত, পাশাপাশি পর্যালোচনার সম্পর্কে হিসাবে আসন্ন যে সেশন. এবং তারপর, সর্বশেষে, সোমবার, দিন কৃতজ্ঞতাজ্ঞাপন বিরতি সপ্তাহে আগে, এটা আমাদের চূড়ান্ত বক্তৃতা হতে হবে বুঝতে পারছি. আমরা পিষ্টক এবং একটি মহান পরিবেশন করা হবে হুজুগ চুক্তি, আমরা আশা করি. 

এখন, অন্যান্য আপডেট একটি দম্পতি. মনে রাখবেন যে অবস্থা সত্যিই শুধু যা প্রতিবেদনে, একটি নৈমিত্তিক মিথস্ক্রিয়া হতে বোঝানো গর্বের শুধু রাষ্ট্র আপনার TF সঙ্গে কতদূর বরাবর আপনার আপনি চূড়ান্ত প্রকল্প, অথবা একটি মানসিক সুস্থতা হিসাবে অন্তত আপনি উচিত যে পরীক্ষা যে সমীপবর্তী করা তারপরে খুব শীঘ্রই নির্দেশ. Hackathon তারপর যে অনুসরণ করে. Hackathon বুঝতে একটি সুযোগ নয় আপনার চূড়ান্ত প্রকল্প শুরু, কিন্তু করতে একটি সুযোগ হতে বোঝানো হয় বা দিকে মাঝখানে হতে আপনার চূড়ান্ত প্রকল্প শেষে, কয়েক কারণে বাস্তবায়ন দিন পরে, এবং CS50 ন্যায্য দ্বারা অনুসরণ. 

এখন, CS50 এর প্রকাশনা দল, কয়েক বছর আগে, একটি টিজার একত্র করা CS50 পরিষ্কার জন্য যে আমরা আমরা আজ আপনাকে দেখাতে চাই তারা কর্মক্ষেত্রে হার্ড চলেছি কারণ যে জন্য একটি prequel, একটি নতুন ভিডিওতে আমরা সঙ্গে আজ উপসংহার করব যে. কিন্তু এখানে আপনি অ্যাওয়েট্সওয়াচমেন কি এই বছর এর CS50 পরিষ্কার জন্য. [ভিডিও প্লেব্যাক] - [সেল ফোন ধ্বনিত] [সঙ্গীত "মিশন থেকে থিম: অসম্ভব"] [END টি ভিডিও প্লেব্যাক] ডেভিড জে MALAN: সুতরাং যে ঠিক কিভাবে হয় আমরা চূড়ান্ত প্রকল্প জমা বন্ধ. এখন একটি দম্পতি যদি teasers-- আপনি এখানে নিক যোগদান করতে চাই লাঞ্চের জন্য, স্বাভাবিক হিসাবে, এই শুক্রবার, এখানে এই URL- এ নেতা. তাছাড়া, আপনি চান নিক বা এই নিক যোগদানের জন্য এই Allison বা কোন বা CS50 এর দলের সদস্য, খুব শীঘ্রই, বুঝতে পারি না শব্দটি এর শেষ করার পর, CS50 ইতিমধ্যে রিক্রুটিং হবে আগামী বছরের দলের জন্য, সি এ এস জন্য, টিএফএস, ডিজাইনার, প্রযোজক, গবেষক, এবং অন্যান্য পদের এখানে উভয় CS50 যে অস্ত্রোপচার এর এবং পর্দার পিছনের সামনে. এই সুদ হতে পারে যদি তাই আপনি এখানে এই URL- এ নেতা. এবং আরো আরামদায়ক ছাত্র, কম আরামদায়ক, এবং কোথাও মধ্যে একইভাবে সব স্বাগত জানাই মধ্যে এবং আবেদন করার পরামর্শ দেওয়া. 

সুতরাং এটা কোন, যে নিখুঁত টাইমিং ছিল রসিকতা, এই সকালে, আমি woke আপ যখন, আমি আমার ইনবক্সে এই এখানে স্প্যাম ছিল. এটা আসলে স্খলিত Gmail এর স্প্যাম ফিল্টার মাধ্যমে একরকম এবং আমার প্রকৃত ইনবক্স শেষ পর্যন্ত. এবং এটা প্রিয় ডাকবাক্স ", বলছেন ইউজার, আপনি বর্তমানে করছি স্থান 4 গিগাবাইট আপগ্রেড. আপনার একাউন্টে লগ ইন করতে দয়া করে ই-স্থান বৈধতা যাচাই করার জন্য. " 

এবং তারপর এই সুন্দর নীল নেই সেখানে enticing লিঙ্কে ক্লিক করুন অনুষদ এবং কর্মীদের জন্য যা তারপর নেতৃত্বে একটি wonderfully বৈধ পৃষ্ঠা, যা আমাকে জিজ্ঞাসা তাদের আমার নাম দিতে এবং ইমেল ঠিকানা এবং, অবশ্যই, পাসওয়ার্ড যাচাই করা আমি এবং তাই ঘোষণা যারা. তবে অবশ্যই, হিসাবে সবসময়, কেস হল আপনি, এই ল্যান্ডিং পেজ উতরান এবং অবশ্যই, আছে অন্তত একটি ত্রুটি লক্ষ্য, যা পেরেক বলে মনে হয় এই স্ক্যাম কোনো কফিনে. আমরা সম্ভবত, কিছু অন্যান্য পোস্ট করব স্ক্রিন শট এই ধরনের লিঙ্ক ভবিষ্যতে. কিন্তু আশা, অধিকাংশ মানুষ এ এই রুমে clicked-- নি অথবা আপনি ক্লিক করেছেন, এমনকি যদি এই যেমন লিংক, আপনি যতদূর চলে না তাই ঘোষণা যারা ফরম ও পূরণ. আপনি যদি বস্তুত, এটা ঠিক আছে. আমরা, কারণ, যে আজ ঠিক করার চেষ্টা করব প্রকৃতপক্ষে, আজকের কথোপকথন নিরাপত্তা সম্পর্কে. 

এবং প্রকৃতপক্ষে, এক CS50 এর লক্ষ্য নয় আপনাকে অনেক সিই শেখানো বা পিএইচপি বা জাভাস্ক্রিপ্ট বা এসকিউএল অথবা এর মধ্যে কোনো অন্তর্নিহিত বাস্তবায়ন বিবরণ. কিন্তু এটা মানুষ হিসাবে আপনি ক্ষমতাবান করে শুধু এটা হিসাবে বুদ্ধিমতী সিদ্ধান্ত নিচে প্রযুক্তি সম্পর্কিত রাস্তা আপনি কিনা, যাতে একজন ইঞ্জিনিয়ার বা মানবতাবাদী বা বিজ্ঞানী বা অন্য কোন ভূমিকা, আপনি জ্ঞাত সিদ্ধান্ত তৈরি করছেন আপনার নিজস্ব কম্পিউটিং ব্যবহার সম্পর্কে, অথবা আপনি একটি মধ্যে আছেন হলে সিদ্ধান্ত গ্রহণের অবস্থানে, রাজনীতিতে, বিশেষ করে, আপনি, অনেক তৈরি করছি একটি তুলনায় অনেক ভাল সিদ্ধান্ত আজ মানুষের অনেক হয়েছে. এবং আমরা এই কাজ করব কয়েকটি উদাহরণ প্রণালী. 

প্রথমত, আমি বরং অবাক হয়েছি সম্প্রতি নিম্নলিখিত আবিষ্কার. পাসওয়ার্ড সুতরাং, অবশ্যই, দ্বারা আমাদের কি সবচেয়ে চ্যাট, আমাদের ডাটা ইমেইল রক্ষা করতে ব্যবহার, এবং যে মত সম্পদ সব ধরণের. আর মাত্র একটি awkward-- এর দেখাবেন না হাত, কিন্তু লজ্জা বিব্রত কেমন লাগে, কিভাবে অনেক আপনি একই পাসওয়ার্ড ব্যবহার বিভিন্ন ওয়েবসাইটের অনেক সালে? 

ওহ, ঠিক আছে, তাই আমরা হাত চেষ্টা করবো. ঠিক আছে, তাই আপনি অনেক কাজ. এই আছে যে কেউ যিনি শুধু কেন? আর কি? হাঁ? শ্রোতা: এটা কারণ, মনে রাখা সহজ আপনি [শ্রবণাতীত] স্মরণ করতে হবে না. ডেভিড জে MALAN: হ্যাঁ, এটা মনে রাখা সহজ. এটি একটি পুরোপুরি যুক্তিসঙ্গত মূলদ আচরণ, এমনকি ঝুঁকি যদিও আপনি নিজেকে নির্বাণ করছি এইসব ক্ষেত্রে এ শুধু হয় এক বা ঐ ওয়েবসাইটের আরও হ্যাকিং বা করতে প্রবন হয় অনিরাপদ বা আপনার পাসওয়ার্ড ঠিক আছে তাই মেরামত অনুমানযোগ্য, কেউ এটা চিন্তা করতে পারেন. নেই শুধু এক অ্যাকাউন্ট সংকটাপন্ন, কিন্তু তত্ত্ব, কোন আপনি ইন্টারনেট আছে অ্যাকাউন্ট. তাই আমি আজ বলতে পারে জানি না, সব জায়গায় একই পাসওয়ার্ড ব্যবহার, কিন্তু যে অনেক সহজ কাজ আর বলেন না. কিন্তু জন্য কৌশল আছে যে বিশেষ উদ্বেগের নিবারক. 

এখন, আমি উদাহরণস্বরূপ, যাও, এরকম 1 পাসওয়ার্ড নামক একটি প্রোগ্রাম ব্যবহার. আরেকটি জনপ্রিয় এক LastPass বলা হয়. এবং CS50 কর্মীদের ব্যবহারের এক একটি গুচ্ছ সরঞ্জামের এই ধরণের বা আরো. এবং দীর্ঘ সংক্ষিপ্ত বিবরণ, আজকের জন্য এক Takeaway হতে, হ্যাঁ, আপনি থাকতে পারে উচিত সব জায়গায় একই পাসওয়ার্ড, কিন্তু এটা এখন আর যে কাজ করতে খুব সহজ. উদাহরণস্বরূপ, এই দিন, আমি জানি আমার অত্যাধিক বা শত শত হয়তো এক পাসওয়ার্ড. আমার অন্যান্য পাসওয়ার্ডের সব দ্বারা ছদ্ম-এলোমেলোভাবে এখানে এই প্রোগ্রামের দ্বারা উত্পন্ন. এবং সংক্ষেপে, এবং এমনকি এই প্রোগ্রামের সবচেয়ে যদিও একটি ব্যয়ের একটি বিট সঙ্গে আসা ঝোঁক, আপনি, ভালো একটি প্রোগ্রাম ইনস্টল হবে আপনি তারপর সব সঞ্চয় হবে আপনার ব্যবহারকারীর নাম ও পাসওয়ার্ড এই প্রোগ্রামের ভিতরে , ম্যাক বা পিসি অথবা যে কোন বস্তু আপনার নিজের এবং তারপর এটি হবে আপনার কম্পিউটারে এনক্রিপ্ট আশা একটি কি দিয়ে বিশেষ করে দীর্ঘ পাসওয়ার্ড. তাই আমি আভা আছে ব্যক্তিগত ওয়েবসাইটের জন্য পাসওয়ার্ড, এবং তারপর আমি সত্যিই আছে দীর্ঘ পাসওয়ার্ড যে আমি সব আনলক ব্যবহার যারা অন্যান্য পাসওয়ার্ডগুলি. এবং সম্পর্কে চমৎকার কি ভালো সফ্টওয়্যার আপনি একটি ওয়েবসাইট পরিদর্শন যে যখন, যে আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড জন্য জিজ্ঞাসা, এই দিন, আমি টাইপ না আমার ব্যবহারকারী নাম এবং পাসওয়ার্ড কারণ, আবার, আমি এমনকি জানি না আমার পাসওয়ার্ড অধিকাংশ কি. আমি পরিবর্তে একটি কীবোর্ড আঘাত শর্টকাট, ফলে যা এই সফটওয়্যার ট্রিগার হয় আমার মাস্টার পাসওয়ার্ড আমাকে অনুরোধ জানানো. আমি তখন যে এক বড় টাইপ পাসওয়ার্ড, এবং তারপর ব্রাউজারের স্বয়ংক্রিয়ভাবে fills আমার পাসওয়ার্ডটি কি. তাই সত্যিই, আপনি অন্য কিছুই নিতে হলে দূরে, পাসওয়ার্ড পরিপ্রেক্ষিতে আজ থেকে এই দরকারি একটি সফটওয়্যার যা দ্বারা ডাউনলোড অথবা, তাই বিনিয়োগ যে আপনি অন্তত ভাঙ্গতে পারে যে বিশেষ অভ্যাস. আপনি টাইপ হন তাহলে যে ব্যবহার করে পোস্ট-এটা ভালো নোট বা এবং শ্রেষ্ঠতা আপনি অন্তত এক হচ্ছে ÑÑ যে অভ্যাস, খুব, এটা বলতে চলা, ভাঙা হওয়া উচিত. 

এখন, আমি একটি ফলাফল হিসাবে, আবিষ্কার ঘটেছে সফ্টওয়্যার ব্যবহার করে, নিম্নলিখিত. আমি একটি ভোজ্য ব্যবস্থা ক্রম ছিল, সম্প্রতি ফলের এই ঝুড়ি,. এবং আমি আমার বিশেষ কীবোর্ড আঘাত শর্টকাট ওয়েবসাইটে লগ ইন করতে. এবং সফ্টওয়্যার সূত্রপাত একটি বলেন যে পপ আপ, আপনি নিশ্চিত আপনি আমার স্বয়ংক্রিয়ভাবে করতে চান এই ব্যবহারকারী নাম এবং পাসওয়ার্ড জমা দিতে? সংযোগ অনিরাপদ কারণ. 

সংযোগ না নিরাপদ জন্য, HTTPS দ্বারা ব্যবহার, হিসাবে পরিচিত যে প্রোটোকল ব্যবহার SSL- র, সিকিউর সকেট লেয়ার. এবং প্রকৃতপক্ষে, আপনি তাকান এই ওয়েবসাইটের বাম উপরে, এটা শুধু www.ediblearrangements.com, তাই ভাল হয় না যা কোন HTTPS দ্বারা,. 

এখন, আমি ছিল curious-- হয়ত এই সফ্টওয়্যার মাত্র একটি বাগ সংশোধন করা হয়. নিশ্চয়, কিছু ওয়েবসাইটে মত আমাদের অনেক জানি যে এই অন্তত এনক্রিপশন ব্যবহার করা হয় অথবা HTTPS URL গুলি আপনাকে লগ ইন করতে. তাই আমি এই সকালে একটু অদ্ভুত পেয়েছিলাম. এবং আমি আমার CS50 দক্ষতা বেরিয়ে এলাম, আমি ক্রোম ইন্সপেক্টর পর্যন্ত খোলা. এটি একটি দক্ষতা এমনকি অনেক না. এটা শুধু ডান কীবোর্ড আঘাত এর শর্টকাট এই পর্যন্ত খোলা. এবং এখানে একটি বড় জানালা ক্রোম এর ইন্সপেক্টর এর. 

কিন্তু আসলে একটি কি ছিল একটু দুঃখজনক এবং হাস্যকর এখানে এই দুই লাইন ছিল. উপরের আপ, URL- এ বিজ্ঞপ্তি যা আমার নাম এবং পাসওয়ার্ড দাখিল করা হয়েছে. আমাকে জুম যাক. এটা এখানে এই ছিল. এবং যে সব হয় নীরস সাজানোর, সব পথ এ জিনিস ছাড়া HTTP দিয়ে শুরু হয়, যা বাম,: //. এবং অতএব, ঠিক আছে, হয়ত তারা শুধু প্রেরণ করছেন যা আমার ব্যবহারকারীর নাম, একটি বড় চুক্তি যেমন না. হয়তো আমার পাসওয়ার্ডটি পরে পাঠানো হয়. এটা একটা ধরনের হতে হবে আকর্ষণীয় নকশা সিদ্ধান্ত. 

কিন্তু নাঃ. আপনি তারপর অনুরোধ তাকান পেলোড, ব্যবহারকারীর নাম এবং পাসওয়ার্ড আমি sent-- এবং আমি ঠাট্টা-বিদ্রুপ slide-- জন্য এই পর্যন্ত আসলে স্পষ্ট বার্তা পাঠানো হয়েছে. সুতরাং আপনি এই বিশেষ ওয়েবসাইটে যান এবং ভালো একটি ভোজ্য ব্যবস্থা অর্ডার, এবং প্রকৃতপক্ষে, দৃশ্যতঃ জন্য এই সব সময় আমি তাদের থেকে ক্রম করছি আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড স্পষ্ট জুড়ে যাচ্ছে. তাই সত্যি বলতে, এই হল সম্পূর্ণ অগ্রহণযোগ্য. এবং এটা জিনিষ এড়াতে তাই তুচ্ছ করে একটি ওয়েবসাইট এর ডিজাইনার হিসাবে ভালো এবং একটি ওয়েবসাইটের প্রোগ্রামার হিসেবে. 

কিন্তু জন্য এখানে takeaway আমাদের ওয়েবসাইটের ব্যবহারকারীদের হিসাবে শুধু যে সব প্রশংসা করতে হয় এটা এক মূঢ় নকশা জন্য লাগে সিদ্ধান্ত, অসমর্থনীয় নকশা সিদ্ধান্ত, আপনি যদি জানেন তাই যে এখন, আমার পাসওয়ার্ড এই "অরূণ" ওয়েবসাইট, তাহলে সম্ভবত করেছি শুধু আভা মধ্যে আছে আমি এখন আছে অন্য ওয়েবসাইটে. এবং অনেক আছে না যে বিরুদ্ধে একটি প্রতিরক্ষা চ্যাং এই সকালে কি আর অন্য. তিনি ভোজ্য ব্যবস্থা, গিয়েছিলাম যা কেমব্রিজের রাস্তার নিচে অবস্থিত, এবং শারীরিকভাবে আমাদের জন্য এই কেনা. যে অনেক বেশি নিরাপদ চেয়ে ছিল এই ক্ষেত্রে ওয়েবসাইটে ব্যবহার. 

কিন্তু বিস্তারিত জন্য নজর রাখা ব্রাউজার আপ উপরে আসলে কি হয় সেখানে. এমনকি যে সামান্য ভ্রান্তিজনক হতে পারে. তাই অন্য আকর্ষণীয় উদাহরণস্বরূপ ও সুরক্ষিত রাখার উপায় আপাততঃ বর্তমান বিরুদ্ধে এবং আসলে, এর যাক যে সুরক্ষিত রাখার উপায় first-- না এই বিরুদ্ধে একটি কৌশল যে নিরাপত্তা লোক would দুই ফ্যাক্টর প্রমাণীকরণ কল. 

কেউ কি সমাধান জানেন না এই মানে মত ঠিক? দুই ফ্যাক্টর প্রমাণীকরণ কি? অথবা অন্য ভাবে বললে, কিভাবে আপনি অনেক এটা ব্যবহার করছেন? ঠিক আছে, তাই লাজুক মানুষ একটি দম্পতি. তবে হাঁ. আমি আপনার হাত পর্যন্ত যেতে দেখেছি. দুই ফ্যাক্টর প্রমাণীকরণ কি? 

শ্রোতা: মূলত, উপরন্তু আপনার পাসওয়ার্ড টাইপ করার, আপনি কি একটি যাও [শ্রবণাতীত] আছে আপনার ফোন থেকে টেক্সট বার্তা মাধ্যমে পাঠানো [শ্রবণাতীত] এ. ডেভিড জে MALAN: যথাযথভাবে. কিছু প্রাথমিক ফর্ম ছাড়াও প্রমাণীকরণ, পাসওয়ার্ড মত, আপনি একটি দ্বিতীয় জন্য জিজ্ঞাসা করছি সাধারণত যা ফ্যাক্টর, কিছু আপনি আছে শারীরিকভাবে আপনার উপর, এটা যদিও পুরাপুরি অন্য কিছু হতে পারে. এবং যে জিনিস সাধারণত একটি হল আপনি পেতে যা এই দিন সেলফোনের বলছেন যে একটি অস্থায়ী টেক্সট বার্তা পাঠানো "আপনার অস্থায়ী পাস কোড 12345. হয়" 

ছাড়াও সুতরাং আমার পাসওয়ার্ড "আরক্ত," আমি কি যাই হোক না কেন টাইপ করতে হবে ওয়েবসাইট সম্পর্কে texted হয়েছে. অথবা আপনি একটি সঙ্গে এই আছে যদি ব্যাংক বা বিনিয়োগ অ্যাকাউন্ট, আপনি কখনও কখনও এই আছে একটু dongles যে আসলে একটি সিউডো-রেণ্ডম আছে তাদের পাতাটা সংখ্যা উত্পাদক, কিন্তু ডিভাইস এবং ব্যাংক উভয় আপনার প্রারম্ভিক বীজ কি জানেন তারা জানেন যে, এমনকি হিসাবে তাই আপনার সামান্য কী ছল উপর সামান্য কোড এগিয়ে প্রতি মিনিটে marches অথবা দুই, মান পরিবর্তন, তাই যে মান পরিবর্তন করে ব্যাংক এর সার্ভারে তারা একভাবে প্রমাণীকরণ করতে পারেন যাতে আপনি না শুধুমাত্র আপনার পাসওয়ার্ড সঙ্গে, কিন্তু যে অস্থায়ী কোড দিয়ে. এখন, আপনি আসলে গুগল এই কাজ করতে পারেন. এবং সত্যি, এই হল একটি মধ্যে পেতে ভাল অভ্যাস, বিশেষ করে আপনি ব্যবহার করছেন একটি ব্রাউজারে সব সময় জিমেইল. আপনি যা এখানে এই URL-, যান তারপর আজকের জন্য অনলাইন, এবং স্লাইড 2-পদক্ষেপ যাচাইকরণ উপর ক্লিক করুন, সেখানে একই প্রকৃত জিনিস. আপনি দিতে অনুরোধ জানানো হবে তাদেরকে আপনার সেল ফোন নম্বর. এবং তারপর, যে কোনো সময় আপনি লগ ইন জিমেইল, আপনি শুধুমাত্র জিজ্ঞাসা না করা হবে আপনার পাসওয়ার্ড জন্য, কিন্তু একটি জন্য আপনার ফোনে পাঠানো পরার যে সামান্য কোড সাময়িকভাবে. তাই যতদিন আপনি কুকিজ, সক্ষম করেছেন হিসেবে এবং যে পর্যন্ত না আপনি না স্পষ্টভাবে কি হিসাবে লগ আউট, আপনি শুধুমাত্র হবে অল্প সময়ের মধ্যে একবার যে কাজ করতে, যেমন আপনি উপবেশন যখন একটি নতুন কম্পিউটার এ. 

এবং এখানে গোলমালে, খুব,, হয় আপনি যদি কিছু ইন্টারনেট ক্যাফে শৈলী এ উপবেশন কম্পিউটার বা শুধু একটি বন্ধুর কম্পিউটার, এমনকি যে বন্ধু যদি মেল অথবা অজ্ঞাতসারে কিছু কীবোর্ড এটির হয়েছে তার কম্পিউটারে ইনস্টল, যেমন যে সবকিছু আপনি টাইপ লগ করা হচ্ছে, অন্তত যে দ্বিতীয় ফ্যাক্টর এ, যে অস্থায়ী কোড, ক্ষণজীবী হয়. তাই সে বা কেবা এর কম্পিউটার সংকটাপন্ন পরবর্তীকালে আপনাকে লগ ইন করতে পারবেন না, এমনকি যদি অন্য সব কিছুর অরক্ষিত ছিল বা এমনকি পুরাপুরি এনক্রিপ্ট না. ফেসবুক, খুব, এই হয়েছে এখানে যে URL দিয়ে, যেখানে আপনি লগইন অনুমোদন ক্লিক করতে পারেন. তাই এখানে, খুব, যদি আপনি না করবেন বন্ধুরা মানুষ অকর্মা করতে চান, আপনি ফেসবুকে খোঁচা করতে চান না অথবা আপনার জন্য অবস্থা আপডেট পোস্ট, দুই ফ্যাক্টর প্রমাণীকরণ এখানে সম্ভবত একটি ভাল জিনিস. এবং তারপর এই আছে পুরাপুরি অন্য পন্থা, এমনকি যা শুধু অডিটিং, আমাদের মানুষের জন্য একটি ভাল জিনিস, দুই ফ্যাক্টর, বিরক্তিকর প্রমাণ করে যা, নিঃসন্দেহে, এটা করতে পারেন, অথবা এটি শুধু নয় কিছু ওয়েবসাইট, ন্যূনতমরূপে উপলব্ধ যদি এবং যখন উপর নজর পালন তারা যদি আপনাকে, সাইট লগিং করছি খুব একটা ভাল কৌশল হল, আপনি অনুমতি দেয়. তাই ফেসবুক এছাড়াও এই আপনি দেয় লগইন বিজ্ঞপ্তি বৈশিষ্ট্য, যদ্দ্বারা যে কোন সময় ফেসবুক এইচএম, ডেভিড হয়েছে, বুঝতে পারবেন কিছু কম্পিউটার বা ফোন থেকে লগ ইন আমরা আগে থেকে দেখেননি করেছি যে অপরিচিত দেখায় যে একটি IP ঠিকানা, তারা অন্তত আপনি একটি পাঠাব যাহা ইমেইল ঠিকানায় ইমেইল আপনি বলছে, ফাইল আছে, এই সন্দেহজনক কেমন হয়েছে? যদি তাই হয়, অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন. তাই সেখানে খুব, শুধু অডিটিং আচরণ এমনকি আপনি চলেছি পর অন্তত, পারে সংকটাপন্ন সময় উইন্ডো সংকীর্ণ যা আপনি প্রবন. 

ঠিক আছে, কোনো প্রশ্ন যে জিনিস উপর এ পর্যন্ত? আজ সব পেতে দিন আপনার প্যারানয়া নিশ্চিত বা অস্বীকার. যে বেশিরভাগ দুঃখিতভাবে, নিশ্চিত হচ্ছে. হাঁ? 

শ্রোতা: [শ্রবণাতীত] ফোন, কি আপনার ফোন বিরতি হলে, এবং তারপর এটা সর্বদাই verify-- করা কঠিন 

ডেভিড জে MALAN: সত্য. 

শ্রোতা: অথবা আপনি একটি ভিন্ন হন তাহলে দেশ, এবং তারা হতে দেবেন না [শ্রবণাতীত] কারণ এ লগ ইন করুন. ডেভিড জে MALAN: অবশ্যই. তাই এই অতিরিক্ত হয় আপনি ভারাক্রান্ত যে খরচ. এই থিম সবসময় আছে সব পরে একটি ট্রেড বন্ধ, এর. এবং তারপর, আপনি আপনার ফোন হারান, তা ভঙ্গ করে, আপনি বিদেশে থাকেন, অথবা আপনি শুধু একটি নেই সংকেত, একটি 3G বা LTE সংকেত মত, আপনি আসলে না বল প্রমাণীকরণ সক্ষম. 

তাই আবার, এই দুটি বিনিময় প্রথা আছে. এবং কখনও কখনও, এটা একটি তৈরি করতে পারেন ফলে আপনার জন্য কাজ অনেক. কিন্তু এটা সত্যিই উপর, তারপর, নির্ভর করে কি আপনি প্রত্যাশিত মূল্য কিছু হচ্ছে হয় পুরাপুরি সংকটাপন্ন. 

সুতরাং SSL- র, তারপর, এই টেকনিক হল যে আমরা সব সাধারণভাবে ধরিয়া নিতে বা অনুমান, যদিও নেই যে পরিষ্কারভাবে কেস না. এবং যদি আপনি এখনও ভুল পথে চালিত করতে পারেন মানুষ যদিও, এমনকি এই সঙ্গে. তাই এখানে একটি ব্যাংকের একটি উদাহরণ. 

এই ব্যাঙ্ক অফ আমেরিকা হয়. এই আভা আছে হার্ভার্ড স্কয়ার এবং তার পরেও মধ্যে. এবং খুব শীর্ষে, যে বিজ্ঞপ্তি পর্দা, প্রকৃতপক্ষে, HTTPS দ্বারা একটি আছে. এবং এটা এমনকি সবুজ এর এবং আমাদের জন্য হাইলাইট এই প্রকৃতপক্ষে যে ইঙ্গিত একটি বৈধভাবে নিরাপদ ওয়েবসাইট, অথবা, তাই আমরা বিশ্বাস করতে প্রশিক্ষিত করে থাকেন. 

এখন, যে ছাড়াও, যদিও, আমরা জুম করে, যে লক্ষ্য, এই জিনিস এখানে, যেখানে আছে আপনি লগ ইন লেখার অনুরোধ করছি. এই কুলুপ সঠিক অর্থ কি সেখানে আমার ব্যবহারকারী নাম পাশে প্রম্পট? এই খুব, ওয়েবসাইট উপর বেশ সাধারণ. এই কুলুপ অর্থ কি? আপনি জানেন মত ​​আপনি মনে হচ্ছে. 

শ্রোতা: এটা কিছু মানে না. 

ডেভিড জে MALAN: এটা কিছু মানে না. এটা ব্যাঙ্ক অফ আমেরিকা জানে কিভাবে যে মানে ডান ইমেজ ট্যাগ দিয়ে এইচটিএমএল, লিখতে? এটা সত্যিই কারণ এমনকি, কিছুই মানে আমরা আমাদের বর্ণন প্রথম দিন ব্যবহার এইচটিএমএল এ, সঙ্গে একটি পাতা আপ কোড করতে পারেন একটি লাল ব্যাকগ্রাউন্ড এবং একটি চিত্র, একটি জিআইএফ বা যে কোন বস্তু, যা ভালো একটি তালা মত দেখতে এরকম. এবং এখনো, এই সুপার হয় ওয়েবসাইট মধ্যে সাধারণ, আমরা অনুমান করতে প্রশিক্ষিত করে থাকেন কারণ উহু, কুলুপ নিরাপদ মানে, যে, এটি সত্যিই ঠিক মানে যখন আপনি এইচটিএমএল জানেন. 

উদাহরণস্বরূপ, আবার দিন, আমি পারে শুধু আমার ওয়েবসাইটে এই করা আছে, এটি নিরাপদ, দাবি এবং কার্যকরভাবে, জিজ্ঞাসা মানুষ এর ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য. সুতরাং URL- এ খুঁজছেন হয় অন্তত একটি ভাল সুরুক এ, যে ক্রোম পাতাটা কারণ অথবা আপনি ব্যবহার করছেন যাই হোক না কেন ব্রাউজার. এমনকি তারপর, কখনও কখনও কিছু ভুল হয়ে যেতে পারে. এবং বাস্তবিকই, আপনি সবসময় না বল , HTTPS দ্বারা দেখতে সবুজ একা যাক. 

কখনো আপনি কোন আছে এই মত একটি পর্দা দেখা? আপনি, আসলে, থাকতে পারে তার আগে অক্টোবরে, আমি তার জন্য টাকা দিতে ভুলে গেছি যখন আমাদের SSL সার্টিফিকেট, বলা এর হিসাবে, এবং আমরা মত খুঁজছেন সেটা এই একটি ঘন্টা বা দুই জন্য. সুতরাং আপনি সম্ভবত জিনিষ দেখা করেছি ভালো, ধর্মঘটের মাধ্যমে সঙ্গে, একটি লাল লাইন মত, মাধ্যমে URL- এ প্রোটোকল অথবা পর্দার কিছু যে অন্তত আপনি উপদেশ আরও এগিয়ে যেতে চেষ্টা করার জন্য. আর গুগল এখানে আমন্ত্রণ করা হয় আপনি নিরাপত্তা ফিরে যেতে. 

এখন, এই ক্ষেত্রে, এই মাত্র যে বোঝানো আমরা ব্যবহার করা হয়েছে যে SSL সার্টিফিকেট, বড়, গাণিতিকভাবে দরকারী সংখ্যা যে, CS50 এর সার্ভারের সাথে সংযুক্ত করা হয় আর বৈধ ছিল. এবং বাস্তবিকই, আমরা অনুকরণ করতে পারেন এই, আপনি আপনার ল্যাপটপে পারেন হিসাবে. আমি এখানে Chrome- এ যান, এবং এর facebook.com যেতে দিন, এই নিরাপদ মত এবং এটি দেখায়. কিন্তু আমাকে এখন এগিয়ে যান এবং এখানে কুলুপ ক্লিক করুন. 

এবং আমাকে কানেকশন যেতে দিন, শংসাপত্র তথ্য. এবং প্রকৃতপক্ষে, কি আপনি পাবেন একটি গুচ্ছ এখানে দেখুন সম্পর্কে এর নিম্ন স্তরের বিবরণ যারা facebook.com সত্যিই হয়. এটা তারা টাকা পরিশোধ করেছেন বলে মনে হচ্ছে Digicert উচ্চ হয়তো নামক একটি কোম্পানী ওয়াদা করেছেন যে নিশ্চিতকরণ বিশ্বের বাকি বলুন একটি ব্রাউজার কখনও সূচিত করে, যে আপনি মনে করতে পারেন একটি certificate-- এটা আক্ষরিক একটি সার্টিফিকেট হিসাবে যে উপরের যে গোলগাল জিনিস মনে হচ্ছে বাম তারপর facebook.com তারা যারা বলে থাকে তারা সব এই সময়, যখন কারণ আপনার মত, একটি ওয়েবসাইট পরিদর্শন cs50.harvard.edu বা facebook.com অথবা gmail.com ব্যবহার যে HTTPS দ্বারা URL, পর্দার পিছনের, লেনদেনের এই সাজানোর আছে স্বয়ংক্রিয়ভাবে ঘটছে আপনার জন্য, যদ্দ্বারা facebook.com, এই ক্ষেত্রে, আপনার ব্রাউজারে পাঠাচ্ছে তার তথাকথিত SSL সার্টিফিকেট, অথবা বরং, তার পাবলিক কী, এবং তারপর আপনার ব্রাউজার যে পাবলিক কী ব্যবহার করছে পরবর্তীকালে এনক্রিপ্ট পাঠান যাও এবং এটা থেকে ট্রাফিক. 

কিন্তু এই পুরো অনুক্রমের আছে কোম্পানি জগতে আপনি টাকা পরিশোধ যে যারা করবে তারপর একটি ডিজিটাল অর্থে, সাক্ষ্য, আপনি যে প্রকৃতপক্ষে facebook.com বা আপনার সার্ভার প্রকৃতপক্ষে cs50.harvard.edu হয়. এবং ভালো, ব্রাউজার পাতাটা ক্রোম এবং ইন্টারনেট এবং ফায়ারফক্স, ঐ সব একটা তালিকা শংসাপত্র কর্তৃপক্ষদের তথাকথিত যে দ্বারা অনুমোদিত হয় মাইক্রোসফট এবং গুগল এবং মজিলা নিশ্চিত বা অস্বীকার করা facebook.com তা হল যিনি বলছেন হয়. কিন্তু ধরা হয় এই জিনিস মেয়াদ শেষ না. আসলে, ফেসবুক এর মত দেখাচ্ছে এটি 2015 সালে, পরের অক্টোবর মেয়াদ শেষ. 

তাই আসলে আমরা যদি এই অনুকরণ করতে পারেন আমি আমার সিস্টেম পছন্দ করতে আমার ম্যাক এ যান, এবং আমি তারিখ এবং সময় ঢোকা, এবং আমি এখানে তারিখ এবং সময় ঢোকা এবং আমি, সৌভাগ্যক্রমে এই এখানে আনলক আমরা এই time-- একটি পাসওয়ার্ড প্রকাশ করা হয়নি এবং এখন আমি এই আনচেক করতে নামা. এবং যে, ওহো এর আসলে দিন এই কাজ হিসাবে হিসাবে আকর্ষণীয় না. আমরা এখন ভবিষ্যতে আক্ষরিক হয় যা এই 2020 ভালো হয় কি মানে. আমি এখন page-- রিলোড যদি এর Ingognito মধ্যে এটা করতে দেওয়া mode-- আমি পৃষ্ঠাটি পুনরায় লোড করে, সেখানে আমরা যেতে. 

তাই এখন, আমার কম্পিউটার মনে করে এটি 2020, কিন্তু আমার ব্রাউজার এর জানে যে এই সার্টিফিকেট থেকে ফেসবুক 2015 সালে, অবশ্যই, মেয়াদ শেষ. সুতরাং আমাকে এই লাল বার্তা প্রদান এর. এখন, সৌভাগ্যক্রমে, ব্রাউজার ক্রোম মত আসলে আছে বেশ কঠিন এটি গঠিত তবু এগিয়ে যান. নিশ্চয় তারা আমাকে চান ফিরে নিরাপত্তা যেতে. 

আমি অগ্রিম এখানে ক্লিক করুন, এটি এর আমার আরো কিছু বিবরণ বলতে যাচ্ছে. এবং আমি সত্যিই চান এগিয়ে যেতে, তারা জানাবো আমাকে, যা facebook.com, যান আবার, অনিরাপদ, যা এ পয়েন্ট আমি ভালো, ফেসবুক এর হোমপেজে দেখতে পাবেন. কিন্তু তারপর অন্যান্য বিষয় অবিচ্ছিন্ন মনে করা হচ্ছে. সম্ভবত এই সময়ে কি ভঙ্গ করছেন? শ্রোতা: জাভাস্ক্রিপ্ট. ডেভিড জে MALAN: ভালো লেগেছে JavaScripts এবং / অথবা সিএসএস ফাইল একভাবে হয় যে ত্রুটির সম্মুখীন. তাই এই সামগ্রিক শুধু একটি খারাপ অবস্থা হয়. কিন্তু এখানে পয়েন্ট হল যে অন্তত ফেসবুক প্রকৃতপক্ষে SSL সক্রিয় আছে তাদের সার্ভারের জন্য, অনেক ওয়েবসাইটের হিসাবে, কিন্তু না অগত্যা সব, না. 

কিন্তু যে একা এখানে takeaway না. যে এমনকি SSL- র দেখা যাচ্ছে প্রদর্শিত হয়েছে কিছু উপায় অনিরাপদ হতে. তাই আমি ধরণের যে SSL- র hinting করছি, ভাল. মধ্যে HTTPS URL গুলি ভাগ্যের, এবং জীবন ভাল, আপনার HTTP ট্রাফিক সব কারণ এবং হেডার এবং কন্টেন্ট এনক্রিপ্ট হয়েছে. 

কেউ তা ব্যাহত করতে পারে একটি তথাকথিত মানুষ ছাড়া মধ্যবিত্ত, মাঝখানে. এটি একটি সাধারণ কৌশল পরিচিত নিরাপত্তা জগতে একজন মানুষ-ইন-মধ্যম আক্রমণ হিসেবে. আপনি এই সামান্য আছেন যে ধরুন বাম এখানে ওভার ল্যাপটপ, এবং আপনি দেখার চেষ্টা করছেন অনুমান ডানদিকে ওইখানে একটি সার্ভার, facebook.com মত. 

কিন্তু, যে অনুমান আপনি ও ফেসবুক মধ্যে, অন্যান্য সার্ভার আভা হয় এবং যন্ত্রপাতি, সুইচ এবং রাউটার মত, DNS সার্ভার, DHCP সার্ভার, আমরা নিয়ন্ত্রণ যা কেউ. এটা Starbucks দ্বারা নিয়ন্ত্রিত হতে পারে হার্ভার্ড বা কমকাস্ট বা মত বা. ওয়েল, কেউ অনুমান মেল, আপনার নেটওয়ার্কে, আপনি ও ফেসবুক মধ্যে মধ্যে, আপনি বলতে পারবেন , আপনি কি, IP ঠিকানা জানেন যে ফেসবুক আপনি মনে হয় এটা কি না. এটা পরিবর্তে এই আইপি এর. 

তাই আপনার ব্রাউজারের অনুরোধ মধ্যে tricked অন্য থেকে ট্রাফিক কম্পিউটার পুরাপুরি. ভাল, যে কম্পিউটার অনুমান সহজভাবে সব দেখে ট্রাফিকের আপনার কাছ থেকে অনুরোধ করছি ফেসবুক ও ওয়েব পেজের সব আপনি ফেসবুক থেকে অনুরোধ করছি যে. আর কোনো সময় এটি আপনার ট্রাফিক মধ্যে সূচিত মধ্যে HTTPS দিয়ে শুরু হয় যে একটি URL, এটি পরিবর্তনশীল, উপর উড়ে, HTTP- র হিসাবে এটা নতুন করে লেখা হয়. আর কোনো সময় এটি একটি অবস্থান সূচিত হেডার, অবস্থান কোলন, মত আমরা পুনর্নির্দেশ ব্যবহার ইউজার, যারা খুব, এই মানুষের দ্বারা পরিবর্তন করা যাবে HTTP- র করার মধ্যে HTTPS থেকে মধ্যম. 

সুতরাং এমনকি নিজেকে প্রতাপ আপনি যদিও আপনি আসল ফেসবুক এ আছেন মনে, এটি একটি জন্য যে হার্ড হয় না শারীরিক এক্সেস সঙ্গে প্রতিদ্বন্দ্বী আপনার নেটওয়ার্কে কেবল আপনি যে পৃষ্ঠাগুলি ফিরে যে, জিমেইল মত চেহারা ফেসবুক মত চেহারা, এবং প্রকৃতপক্ষে URL টি অভিন্ন, তারা কারণ যে একই হোস্টের নাম আছে ভান কারণ ডিএনএস কিছু শোষণের বা যে মত কিছু অন্যান্য সিস্টেম. আর এর ফলে, তারপর, হয় যে আমরা মানুষের শুধুমাত্র প্রতাপ ঠিক আছে, ভালো দেখায়, বুঝি যে জিমেইল বা অন্তত পুরোনো সংস্করণ, এই স্লাইড থেকে হিসাবে একটি পুরোনো উপস্থাপনা. কিন্তু এটা ভালো দেখায় http://www.google.com. 

তাই এখানে, খুব, বাস্তবতা আপনি যে কত হয়, আপনি ফেসবুক বা জিমেইল বা কোনো যান যখন ওয়েবসাইট এবং আপনি সামান্য কিছু জানি SSL- র ওপর, আপনাকে কতগুলি শারীরিকভাবে এটির মধ্যে দিয়ে https টাইপ: // এবং তারপর ওয়েবসাইট লিখুন, নাম দিন. আমাদের অধিকাংশ শুধু,, ভালো CS50 টাইপ আঘাত লিখুন, অথবা ফেসবুকের জন্য ফল-একটি এবং আঘাত লিখুন, এবং এটি স্বয়ং সম্পূর্ণ দিন. কিন্তু পর্দার পিছনের, যদি আপনি, আপনার HTTP ট্রাফিক ঘড়ি আভা সম্ভবত আছে ঐ পাঁচ হেডার যে থেকে আপনি পাঠাচ্ছেন ফেসবুক www.facebook.com যাও https://www.facebook.com করতে. 

সুতরাং যে এক বা একাধিক HTTP- র লেনদেনের এর যেখানে আপনার তথ্য সম্পূর্ণরূপে হয় স্পষ্ট পাঠানো, কোন সবটা এনক্রিপশন. এখন, যে যেমন একটি বড় হতে না পারে সমস্ত আপনাকে যা করতে চেষ্টা করছেন যদি কারবার হোমপেজে অ্যাক্সেস হয়, আপনি পারছেন না আপনার ব্যবহারকারীর নাম ও পাসওয়ার্ড পাঠিয়ে. কিন্তু এটা নীচে কি ফণা, বিশেষ করে পিএইচপি-ভিত্তিক ওয়েবসাইটের জন্য যে এছাড়াও এর পিছনে যখন পাঠানো হচ্ছে আপনি কিছু ওয়েবপেজ যদি যান যে ওয়েবসাইটে ব্যবহারসমূহ, বলে, পিএইচপি এবং pset7 মত কার্যকারিতা কার্যকরী? কি পিছনে পাঠানো হচ্ছে আপনার HTTP- র হেডার মধ্যে যে আপনার দেওয়া এই চমত্কার অ্যাক্সেস পিএইচপি সুপার বিশ্বব্যাপী দরকারী? 

শ্রোতা: বিস্কুট. 

ডেভিড জে MALAN: বিস্কুট, বিশেষভাবে পিএইচপি হাসপাতালটিতে একজন মাত্র নার্স আইডি কুকি. আমরা যেতে হলে তাই, প্রত্যাহার, বলে, আবার cs50.harvard.edu, কিন্তু এই সময়, এর খুলুন নেটওয়ার্ক ট্যাব, এবং এখন, এখানে, এর আক্ষরিক শুধু ছেড়ে দেওয়া http://cs50.harvard.edu যাও এবং তারপর আঘাত লিখুন. এবং তারপর নিচে এখানে পর্দা তাকান. আমরা প্রকৃতপক্ষে পেয়েছিলাম যে লক্ষ্য করুন ফিরে একটি 301 স্থায়ীভাবে স্থানান্তরিত যার মানে পাঠান, একটি অবস্থান হেডার, এখানে আছে যা এখন HTTPS দ্বারা আমাকে পুনঃনির্দেশিত করা হয়. 

কিন্তু ধরা আমি ইতিমধ্যে ছিল, যে হয় কার্যত আমার হাতের উপর স্ট্যাম্পকৃত এদেশে একটি কুকি, আমরা, আগে আলোচনা করেছি এবং আমি অজ্ঞাতসারে মানুষের সাজানোর শুধু অনিরাপদ পরিদর্শন সংস্করণ, এবং নিজের ব্রাউজার এটা লাগে নিজেই উপর জন্য যে হাত স্ট্যাম্প প্রদর্শন HTTP- র মাধ্যমে যা প্রথম অনুরোধ,, মাঝখানে কোন মানুষ, যে কোন মাঝখানে বিপক্ষ, তাত্ত্বিকভাবে শুধু দেখতে পারেন যারা HTTP- র হেডার, শুধু মত আমরা এখানে তাদের এ খুঁজছেন. আপনি একবার এটা শুধুমাত্র এর একটি HTTPS দ্বারা কথা বলা URL- এ যে হাত স্ট্যাম্প নিজেই পায়্ একটি লা সিজার বা Vigenere, এনক্রিপ্ট, কিন্তু পুরাপুরি একটি কল্পনাকারী আলগোরিদিম সঙ্গে. তাই এখানে, খুব, এমনকি যদি ওয়েবসাইট মধ্যে HTTPS ব্যবহার, আমরা মানুষের নিয়ন্ত্রিত হয়েছে, ধন্যবাদ স্বয়ং সম্পূর্ণ এবং অন্যান্য কৌশল, এমনকি আমার মনে হয় না করতে সম্ভাব্য প্রভাব. এখন, এই কাছাকাছি উপায় আছে. উদাহরণস্বরূপ, অনেক ওয়েবসাইট কনফিগার করা যাবে তাই, যে আপনি এই হাত আছে একবার স্ট্যাম্প, আপনি ব্রাউজার বলতে পারেন, এই হাত স্ট্যাম্প শুধুমাত্র হয় SSL সংযোগের জন্য. ব্রাউজার উপস্থাপন করা উচিত নয় আমার এটা এটা SSL- র মাধ্যমে যদি না. কিন্তু অনেক ওয়েবসাইট যে সঙ্গে মাথা ঘামান না. এবং অনেক ওয়েবসাইট দৃশ্যত এমনকি এ সব SSL- র সাথে মাথা ঘামান না. 

সুতরাং যে আরো জন্য, আসলে আছে এই উপস্থাপনার মধ্যে আরও বেশি ময়লা একটি সহযোগী একটি তথাকথিত কালো এ দিয়েছেন বছর দুয়েক আগে টুপি সম্মেলনে, যেখানে এমনকি অন্যান্য আছে দূষিত ট্রিকস মানুষ ব্যবহার করেছেন. আপনি এই প্রত্যাহার করা হতে পারে একটি ফেভিকন, ধারণা যা যে একটু লোগো ভালো হয় প্রায়ই ব্রাউজারের উইন্ডোতে. ভাল, কি হয়েছে খারাপ না শত সাধারণ কি মত চেহারা প্রভূত আইকন করতে? শ্রোতা: [শ্রবণাতীত]. ডেভিড জে MALAN: আবার বলুন? শ্রোতা: ওয়েবসাইট. ডেভিড জে MALAN: একটি ওয়েবসাইটে. সুতরাং ফেভিকন, ক্ষুদ্র সামান্য আইকন. সবচেয়ে হবে কি দূষিত, ধান্দাবাজি জিনিস আপনি আপনার ওয়েবসাইট এর গেল না ডিফল্ট আইকন মত চেহারা? শ্রোতা: একটি সবুজ লক. ডেভিড জে MALAN: কি যে? শ্রোতা: একটু সবুজ লক. ডেভিড জে MALAN: ভালো লেগেছে একটি সবুজ লক, ঠিক. তাই আপনি যদি এই নান্দনিক থাকতে পারে একটু সবুজ কুলুপ এর, বিশ্বের hinting, উহু, আমরা আছেন আবার, সব মানে যখন, অভেদ্য আপনি কিছু এইচটিএমএল জানেন যে হয়. সুতরাং সেশনের ছিনতাইয়ের ঠিক যে বোঝায়. আপনি কাউকে আছে যারা ধরনের এখানে এই রুমে বেতার তরঙ্গ নিয়ন্ত্রণ আঘ্রাণ বা শারীরিক এক্সেস আছে নেটওয়ার্ক ও আপনার কুকিজ দেখতে পারেন, সে যে দখল করতে পারেন পিএইচপি হাসপাতালটিতে একজন মাত্র নার্স আইডি কুকি. এবং তারপর, তারা হন তাহলে জানা যথেষ্ট কাণ্ডজ্ঞান তাদের নিজস্ব হিসাবে যে কুকি পাঠাতে কিভাবে শুধু যে মান অনুলিপি দ্বারা হাত স্ট্যাম্প ও HTTP হেডার পাঠানো, কেউ পারে খুব সহজে ফেসবুক একটিতেও লগ ইন অ্যাকাউন্ট বা জিমেইল অ্যাকাউন্ট এখানে আছে বা টুইটার অ্যাকাউন্ট, খোলা রুমে, যদি আপনি SSL ব্যবহার করছি না এবং ওয়েবসাইটে যদি সঠিকভাবে SSL ব্যবহার না. 

তাই অন্য এক পরিবর্তনকে এর যাক. তাই অন্য আসল কথা. এবং এই মাত্র সালে ভেঙ্গে এক সপ্তাহ বা দুই আগে খবর. ভেরাইজন কাজ করা হয়েছে একটি খুব মন্দ জিনিস, এবং শ্রেষ্ঠ মানুষ বলতে পারেন, অন্তত 2012 সাল থেকে, যদ্দ্বারা, আপনি একটি ভেরাইজন মাধ্যমে ওয়েবসাইটের অ্যাক্সেস যখন সেলফোন, যাই হোক না কেন প্রস্তুতকারকের, তারা, ওপরের হয়েছে , হিসাবে কথিত আপনার HTTP সব মধ্যে ইনজেকশনের ট্রাফিক তাদের নিজস্ব HTTP- র হেডার. আর যে হেডার সৌন্দর্য আপাততঃ বর্তমান এক্স-UIDH মত. UID একটি অনন্য মত হয় আইডেন্টিফায়ার বা ইউজার আইডি. এবং এক্স শুধু এই একটি কাস্টম মানে যে মান না এর হেডার. 

কিন্তু এর মানে কি যে হয়, আমি থামা যদি, উদাহরণস্বরূপ, কোনো ওয়েবসাইট আমার ফোন এখানে উপর এবং আমি আমার carrier-- হিসাবে ভেরাইজন ব্যবহার করছি যদিও আমার ব্রাউজার না বল এই প্রেরণ করা HTTP- র যত তাড়াতাড়ি,, ভেরাইজন হেডার সংকেত তাদের ছুঁয়েছে হিসাবে সেলফোনের টাওয়ার কোথাও, কিছু সময় এই ইনজেকশনের জন্য হয়েছে আমাদের HTTP- র ট্রাফিকের সমস্ত মধ্যে শিরোলেখ. কেন তারা এই কাজ করে? সম্ভবত ট্র্যাকিং কারণে, বিজ্ঞাপন কারণে. 

কিন্তু ক্যাবলা নকশা সিদ্ধান্ত এখানে যে একটি HTTP হেডার হয়, আপনাকে বলছি pset6 থেকে জানি, কোন ওয়েব সার্ভার দ্বারা গৃহীত হয় যে আপনাকে ট্রাফিক অনুরোধ করছি. তাই এই সব সময়, যদি আপনার পরিদর্শন করে থাকেন ফেসবুক বা জিমেইল বা কোনো ওয়েবসাইট যে SSL- র সব time-- ব্যবহার করে না এবং আসলে, ঐ দুই সৌভাগ্যক্রমে এখন do-- কিন্তু অন্য ওয়েবসাইটে যে SSL- র সব সময় ব্যবহার করবেন না, ভেরাইজন মূলত হয়েছে জোরপূর্বক, আবাদ হয়েছে, সব উপর হাত স্ট্যাম্প আমাদের এমনকি আমরা দেখতে পাই না যে হাত, বরং, শেষ ওয়েবসাইটের করতে. এবং তাই যে হয়েছে না ইন্টারনেটে যে কেউ জন্য হার্ড একটি ওয়েব সার্ভার চলমান , এই ডেভিড হয়, উত্তেজনা, বুঝতে পারছি অথবা, উত্তেজনা, এই আমরা হন, এমনকি যদি ডেভিন হয় আমাদের কুকিজ সাফ সম্পর্কে কঠোর, এটা আমাদের কাছ থেকে আসছে না, কারণ. এটা ক্যারিয়ার থেকে আসছে. 

তারা আপনার ফোন নম্বর উপর একটি লুকআপ করতে এবং তারপর এই ডেভিড, আহা বলে. আমাকে তাই একটি অনন্য শনাক্তকারী উদ্বুদ্ধ করা যাক আমাদের বিজ্ঞাপনদাতাদের বা কেহ পারেন যে এই ট্র্যাক রাখতে. তাই এই, খুব আসলে হয় খুব, খুব খারাপ এবং নৃশংস. এবং আমি আপনাকে উত্সাহিত করবে উদাহরণস্বরূপ, দেখব, এই URL- এ, আমি অস্বীকার উচিত যা আমি আসলে এই সকালে এই চেষ্টা. আমি একটু স্ক্রিপ্ট লিখেছিলেন, এই URL- এ লাগাতে হবে, আমার নিজের ভেরাইজন সঙ্গে এটি পরিদর্শন বন্ধ ওয়াই ফাই বাঁক পর সেলফোন. তাই আপনি যাতে বন্ধ ওয়াই ফাই চালু আছে আপনি 3G বা LTE বা মত ব্যবহার করছেন. এবং তারপর, আপনি যান যদি এই URL-, এই সব স্ক্রিপ্ট যদি, আপনাকে বলছি জন্য আছে আপনি, খেলতে চাই এটি spits কি HTTP- র হেডার আপনার ফোন আমাদের সার্ভার পাঠাচ্ছে. এবং আমি আসলে, সততা, করেনি এই সকালে, দেখতে না যা আমাকে হয় স্থানীয় মনে করে তোলে আমি সংযুক্ত ছিল সেলফোনের টাওয়ার অথবা যে কোন বস্তু এরকম না হয়, বা তারা করেছি সাময়িকভাবে এই করছেন ব্যাক বন্ধ. কিন্তু আরও তথ্যের জন্য, এখানে এই URL- এ মাথা থেকে. 

এবং এখন এই আপাততঃ যাও কমিক জানার জন্য হতে পারে. কোন? ঠিক আছে. ঠিক আছে. যে মারা যান. ঠিক আছে. 

সুতরাং আসুন আরো কয়েক কটাক্ষপাত করা যাক আক্রমণ, শুধুমাত্র যদি সচেতনতা বাড়াতে এবং তারপর একটি দম্পতি প্রস্তাব সম্ভাব্য সমাধান আপনি সব আরো মনোযোগী হন না. আমরা অন্যান্য বিষয়ে কথা বললাম এই এক দিন, কিন্তু এটি একটি নাম দিতে পারছি না. এটি একটি ক্রস সাইট অনুরোধ জালিয়াতি, যা বলছে একটি অতীব অভিনব উপায় আপনি উপর ক্লিক করে একটি ব্যবহারকারী রত এই মত একটি URL, যা ঠাট তাদের কিছু আচরণের মধ্যে যে তারা মনস্থ করা হয়নি. 

এই ক্ষেত্রে, এই মনে আমার রত চেষ্টা করা গুগল আমার শেয়ার বিক্রি করে. আর এই যদি সফল হবে আমি, pset7 এর প্রোগ্রামার, কি কাজ করেন নি? বরং বা, আরো সাধারণভাবে, এ কি মামলা আক্রমনের থেকে আমি প্রবন am কেউ ঠাট অন্য ব্যবহারকারীর যদি এই মত একটি URL ক্লিক করে? হাঁ? 

শ্রোতা: আপনি পার্থক্য না GET এবং পোষ্ট মধ্যে. 

ডেভিড জে MALAN: গুড. আমরা পার্থক্য না থাকে GET এবং পোষ্ট মধ্যে, এবং প্রকৃতপক্ষে, আমরা যদি অনুমতি জিনিষ বিক্রি জন্য GET, আমরা আক্রমণের এই ধরনের আমন্ত্রণ করছি. কিন্তু আমরা এখনও কিছুটা এটি প্রশমিত পারে. আর আমি, আমি মনে করি, মন্তব্য গত সপ্তাহে ইসলাম যে অন্তত একটি কৌশল নিয়ে এই প্রশমিত করার চেষ্টা করে যে বেশ সহজবোধ্য. কি would একটি স্মার্ট জিনিস আপনার সার্ভারে হতে যা করতে, বরং অন্ধভাবে বিক্রি বেশি যাই হোক না কেন এ প্রতীক ইউজার ধরনের? শ্রোতা: প্রকারের নিশ্চয়তা? ডেভিড জে MALAN: একটি নিশ্চায়ন পর্দায়, মানুষের মিথস্ক্রিয়া জড়িত কিছু যাতে আমি বাধ্য am রায় কল করতে, এমনকি আমি naively ক্লিক করেছি ভালো দেখায় যে একটি লিংক এবং এ, সেল পর্দা নেতৃত্বে অন্তত নিশ্চিত বা অস্বীকার জিজ্ঞাসা. কিন্তু না একটি বিরল আক্রমণ, বিশেষ করে তথাকথিত ফিশিং বা স্প্যাম-মত এ আক্রমণের. 

এখন, এই এক একটি সামান্য আরো সূক্ষ্ম এর. এই একটি ক্রস সাইট স্ক্রিপ্টিং হামলা হয়. এবং যদি এটি ঘটে আপনার ওয়েবসাইট ব্যবহার করা হয় না htmlspecialchars সমতুল্য. এবং এটি ব্যবহারকারীর ইনপুট গ্রহণ এবং শুধু এর অন্ধভাবে একটি ওয়েব পৃষ্ঠার মধ্যে এটি ইনজেকশনের, মুদ্রণ বা প্রতিধ্বনি হিসাবে, with-- কিছু কলিং আউট কি আবার htmlspecialchars মত. 

সুতরাং ওয়েবসাইট অনুমান প্রশ্ন vulnerable.com হয়. এবং এটা গ্রহণ অনুমান কুই নামক একটি প্যারামিটার. ঘটতে পারে তাকান আমি আসলে যদি, একটি খারাপ লোক, টাইপ বা শুধুমাত্র একটি ব্যবহারকারীর রত ভালো দেখায় যে একটি URL পরিদর্শন থ = খোলা স্ক্রিপ্ট ট্যাগ, স্ক্রিপ্ট ট্যাগ বন্ধ. এবং আবার, আমি ধৃষ্ট যে vulnerable.com নয় বিপজ্জনক চালু করতে যাচ্ছে খোলা বন্ধনী মত অক্ষর এইচটিএমএল সত্ত্বা মধ্যে, এম্পারসেন্ড, এল-টি, সেমিকোলন জিনিস আপনি আগে দেখা হতে পারে যে. 

কিন্তু স্ক্রিপ্ট কি বা জাভাস্ক্রিপ্ট কোড আমি একটি রত চেষ্টা করছি নির্বাহ মধ্যে ব্যবহারকারীকে? ওয়েল, document.location বোঝায় আমার ব্রাউজার এর বর্তমান ঠিকানায়. সুতরাং আমি যদি document.location =, এই সম্পর্কে ব্যবহারকারীর পুনর্নির্দেশ করতে পারবেন অন্য ওয়েবসাইট থেকে জাভাস্ক্রিপ্টে. এটা আমাদের পিএইচপি ফাংশন মত পুনর্নির্দেশ, কিন্তু জাভাস্ক্রিপ্ট সম্পন্ন. 

আমি কোথা ব্যবহারকারী পাঠাতে চেষ্টা করছি? ওয়েল, দৃশ্যত, badguy.com/log.php, যা, দৃশ্যত, কিছু স্ক্রিপ্ট হয় খারাপ লোক যে লাগে, লিখেছেন কুকি নামক একটি প্যারামিটার. 

এবং খেয়াল করুন, আমি কি concatenating হবে দেখা যে সমান চিহ্ন শেষে সম্মুখের? ওয়েল, কিছু যে document.cookie বলেছেন. আমরা এই সম্পর্কে কথা বলত না. কিন্তু এটি সক্রিয় আউট, শুধু পিএইচপি মত জাভাস্ক্রিপ্ট,, আপনি কুকিজ সব অ্যাক্সেস করতে পারেন যে আপনার ব্রাউজার আসলে ব্যবহার করা হয়. 

এই এক প্রভাব তাই কোড লাইন, একটি ব্যবহারকারী যদি এই লিঙ্কে ক্লিক মধ্যে tricked হয় এবং ওয়েবসাইট vulnerable.com না htmlspecialchars সঙ্গে এটি অব্যাহতি, আপনি শুধু কার্যকরভাবে আছে আপনার কুকিজ সব log.php আপলোড. এবং যে, সবসময় যে সমস্যাযুক্ত না যারা কুকি যদি একটি ছাড়া আপনার সেশন আইডি, আপনার হাত স্ট্যাম্প, তথাকথিত যা badguy.com তার নিজস্ব করতে পারেন মানে যে একই হাত পাঠিয়ে HTTP অনুরোধ, স্ট্যাম্প, যে একই কুকি হেডার, এবং যাই হোক না কেন ওয়েবসাইটে লগ ইন আপনি যা, গিয়ে ছিল এই ক্ষেত্রে vulnerable.com হয়. এটি একটি ক্রস সাইট স্ক্রিপ্টিং এর অর্থে আক্রমণ আপনি ধরণের tricking করছি যে কহন মধ্যে এক সাইট কিছু তথ্য সম্পর্কে অন্য ওয়েবসাইট এটা না, আসলে, অ্যাক্সেস থাকতে হবে. 

এক জন্য প্রস্তুত ঠিক আছে, অন্যান্য ঝামেলাপূর্ণ বিস্তারিত? ঠিক আছে, দুনিয়া একটি ভয়ের জায়গা, বৈধভাবে তাই. এখানে একটি সহজ যে জাভাস্ক্রিপ্ট উদাহরণস্বরূপ আজকের সোর্স কোডে বলা ভূ 0 এবং 1. আর কয়েক আছে এই অনলাইন এগিয়ে যান. 

এবং এটা নিম্নলিখিত নেই আমি যদি ক্রোম মধ্যে এই ওয়েবপৃষ্ঠাটি খুলুন. এটা প্রথম কিছুই না. ঠিক আছে, আমরা আবার এই চেষ্টা করব. ওহ. না, এটা কিছু করা উচিৎ. ঠিক আছে, পাশে দাঁড়ানো. 

আসুন এই আরো একবার চেষ্টা করা যাক. [শ্রবণাতীত] কেন ওকে, আহ, নিশ্চিত না ওহ the--, প্রয়োগ সম্ভবত ইন্টারনেট হারিয়ে কোনো কারণে এক্সেস. ঠিক আছে, তাই খুব, আমাকে ঘটবে. 

ঠিক আছে, তাই নোটিশ কি এখানে যাচ্ছে. এই রহস্যপূর্ণ সুদর্শন URL টি, যা , CS50 সার্ভার মাত্র এক আমার কম্পিউটার এর ব্যবহার করতে চায় অবস্থান, মত শারীরিকভাবে এটা মানে. আর যদি প্রকৃতপক্ষে, আমি এ ক্লিক করুন অনুমতি দিন, এর কি দেখতে দিন. দৃশ্যত, এই হল আমার বর্তমান অক্ষাংশ হয় এবং অনুদৈর্ঘ্য নিচে স্থানাঙ্ক একটি চমত্কার অভিশাপ ভাল রেজল্যুশন. 

সুতরাং কিভাবে আমি এই সময়ে পেতে পারি? CS50 সার্ভার মত এই ওয়েবসাইটে, কিভাবে, বিশ্বের শারীরিকভাবে যেখানে জানি আমি যে স্পষ্টতা সঙ্গে ঘাঁটান করছি. ওয়েল, শুধু এর যাক out-- সক্রিয় পৃষ্ঠা এর সোর্স তাকান এখানে HTML- এর একটি গুচ্ছ এ যে প্রথম আপাততঃ আছে যে নীচে শরীরের onload = "geolocate" - শুধু একটি ফাংশন আমি লিখেছি. 

এবং আমি লোডিং উপর, বলছে করছি পৃষ্ঠা, Geolocate কল. এবং তারপর কিছুই নেই শরীরের মধ্যে, কারণ পৃষ্ঠার মাথা, আমি এখানে আছে কি লক্ষ্য. এখানে আমার Geolocate ফাংশন. এবং এই মাত্র কিছু ত্রুটি হয় পরীক্ষণের যদি navigator.geolocation ধরণ অনির্ধারিত নয়. সুতরাং জাভাস্ক্রিপ্ট এই আছে প্রক্রিয়া যেখানে আপনি কি, বলতে পারেন এই পরিবর্তনশীল এর টাইপ? এবং এটা undefined-- না হলে যে এটা কিছু মান হয় মানে আমি কল চলেছি navigator.geolocation.getCurrentPosition এবং তারপর কলব্যাক. 

এটা কি? তাই সাধারণভাবে, কি একটি কলব্যাক, ঠিক পরিষ্কার করা হয়? আপনি সম্মুখীন হতে পারে ইতিমধ্যে pset8 মধ্যে এই. কলব্যাক একটি জেনেরিক কি করছেন জন্য শব্দটি? শুধু আমার আজকের মত অনুভূত. শ্রোতা: [শ্রবণাতীত]. ডেভিড জে MALAN: ঠিক, একটি ফাংশন যে উচিত আমরা তথ্য আছে শুধুমাত্র যখন বলা হবে. ব্রাউজারে এই কল, আমার বর্তমান পেতে অবস্থান,, এক মিলিসেকেন্ডে নিতে পারে এটি এক মিনিট সময় নিতে পারে. কি এই মানে আমরা কহন হয় হয় পরিচিতির getCurrentPosition পদ্ধতি, এই কলব্যাক ফাংশন কল, যা আমি আক্ষরিক নামে কলব্যাক সরলতা, জন্য যা দৃশ্যত এখানে এই এক. 

আর getCurrentPosition কাজ করে উপায়, কেবল ডকুমেন্টেশন পড়া দ্বারা অনলাইন কিছু জাভাস্ক্রিপ্ট কোড জন্য, হয় যে এটা কলব্যাক তথাকথিত যে আহ্বান ফাংশন, সেটিকে পাস এটি একটি জাভাস্ক্রিপ্ট বস্তুর, যা ভেতরে .coords.latitude হয় এবং .coords.longitude, যা ঠিক হয় কিভাবে, তারপর, যখন আমি এই পৃষ্ঠা লোড, আমি এখানে আমার অবস্থান দেখতে সক্ষম. এখন, অন্তত একটি প্রতিরক্ষা এখানে ছিল. আমি এই পৃষ্ঠা পরিদর্শন করার আগে, এটা আসলে কাজ যখন, আমি অন্তত তা উল্লেখ করার অনুরোধ জানানো হয়েছিল? 

শ্রোতা: [শ্রবণাতীত]. 

ডেভিড জে MALAN: হ্যাঁ অথবা না no-- আপনি কি তাই বা অস্বীকার করতে চান? কিন্তু অভ্যাস সম্পর্কে খুব, মনে আপনাকে বলছি সম্ভবত গ্রহণ করেছে, উভয় আপনার ফোন এবং আপনার ব্রাউজারে. আমাদের অনেকেই, নিজেকে অন্তর্ভুক্ত, সম্ভবত হয় এই আপনি days-- প্রশংসনীয় predisposed ঠিক আছে, অনুমোদন, শুধু লিখুন, একটি পপ-আপ দেখতে, অনুমতি দিন. এবং ক্রমবর্ধমান, আপনি লাগাতে পারেন নিজেকে সেই কারণে ঝুঁকিতে. 

তাই আসলে, এই বিস্ময়কর বাগ ছিল কয়েক বছর ago-- বা feature-- অভাব যে আই টিউনস, কয়েক বছর আগে ছিল যদ্দ্বারা, আপনি একটি সেল ফোন ছিল, এবং এটি একটি আইফোন, ছিল এবং আপনি আপনার বাড়ি ছেড়ে এবং সেইজন্য বিশ্বের ভ্রমণ অথবা আশপাশ, সব এই সময়, আপনার ফোন লগিং ছিল আপনি জিপিএস মাধ্যমে যেখানে. এবং এই আসলে, ব্যক্ত হয় এবং মানুষ ধরনের এখন এই আশা. যেখানে আপনি আপনার ফোন জানে. কিন্তু সমস্যা ছিল যে, আপনি যখন ব্যাক আপ করা হয়েছে আপনার ফোন এই আগে ছিল iTunes-- যাও ভাল জন্য যা iCloud এর দিন, অথবা worse-- জন্য তথ্য সংরক্ষণ করা হচ্ছে iTunes- এ, সম্পূর্ণ এনক্রিপ্ট না. আপনি একটি পরিবার বা রুমমেট আছে সুতরাং অথবা একটি বিদ্বেষপূর্ণ প্রতিবেশী কে আক্ষরিক প্রতি জিপিএস সম্পর্কে জানতে আগ্রহী আপনি কি কখনও করতে হয়েছে তুল্য, সে শুধু পারা , আই টিউনস এ বসতে চালানো অবাধে ছিল যে কিছু সফ্টওয়্যার ভালো পাওয়া, এবং উত্পাদন মানচিত্র. 

বস্তুত, এই কি আমি আমার নিজের ফোন উত্পাদিত. আমি তা প্লাগ. এবং এটা ভিত্তি, মত দেখাচ্ছে সেখানে নীল বিন্দু উপর, যে যেখানে সবচেয়ে এর জিপিএস স্থানাঙ্ক ছিল আই টিউনস দ্বারা লগ যে আমি সেখানে উত্তরপূর্ব ছিল. কিন্তু আমি দৃশ্যত প্রায় ভ্রমণ এমনকি ম্যাসাচুসেটস মধ্যে একটি বিট,. 

সুতরাং যে বস্টন হারবার এর সেখানে ডানদিকে. যে কেমব্রিজ ধরনের এবং এটা অন্ধতম যেখানে বস্টন,. এবং মাঝে মাঝে, আমি চালাতে হবে একটি বড় ভূগোল করার বার্তাবহকরূপে. 

কিন্তু আইটিউনস, বছর জন্য, ভাল হিসাবে, ছিল আমি আমার উপর, এই তথ্য সব বলতে পারে. আপনি যে বলতে পারে, যে বছর, আমি আসলে ছিল বস্টন মধ্যে অনেক ভ্রমণ এবং নিউ ইয়র্ক, পিছে যাচ্ছে এবং আগে পিছে. এবং প্রকৃতপক্ষে, এই ফিরে, Amtrak আমাকে হয় এবং ঘোষণা, পিছনে, বেশ একটু. যে সমস্ত লগ করা হয়েছিল এবং আমার কম্পিউটারে এনক্রিপ্ট সংরক্ষিত কেউ জন্য যারা থাকতে পারে আমার কম্পিউটার অ্যাক্সেস. 

এই ঝামেলাপূর্ণ ছিল. আমি কেন আমি জানি না কেন পেনসিলভানিয়া বা এ আমার ফোন, পেনসিলভানিয়া মধ্যে ছিল দৃশ্যত মোটামুটি ঘন. এবং তারপর, পরিশেষে, আমি তাকিয়ে আমার Gcal, এবং, এ ওহ, আমি CMU, কার্নেগী পরিদর্শন মেলন, সময়ে. এবং রাম রাম, তজ্জাতীয় যে blip ব্যাখ্যা. এবং তারপর, আপনি জুম করে আরও আউট, আপনি যা করতে পারেন আমি সান ফ্রান্সিসকো পরিদর্শন দেখতে এক বা তারপর আরো কয়েকবার, এবং আমি এমনকি একটি লেওভার ছিল কি আমি নিচে আছে, ভেগাস মনে করি. সুতরাং সব আপাততঃ মাত্র বিমানবন্দরে, বিরতি. 

শ্রোতা: [হাস্য] 

সুতরাং এই এই বলে শুধুমাত্র হয় সমস্যা, সত্যি বলতে, সর্বত্র বিরাজমান আছে. এবং এটা শুধুমাত্র মতানুযায়ী ক্রমবর্ধমান আছে চাই এই নিয়ে আরো এবং আরো প্রকাশ করা হচ্ছে, যা সম্ভবত হয় ভালো. আমি বিশ্বের নয়, অনুমান লেখার সফটওয়্যার এ ভয়াবহ হচ্ছে. আমরা ভাল পেয়ে থাকেন আশা, ঠাহর এ কিভাবে খারাপ কিছু সফ্টওয়্যার আমরা ব্যবহার করছি না. এবং সৌভাগ্যক্রমে কিছু কোম্পানি শুরু হয় এই জন্য দায়ী করা. 

কিন্তু নিরাপত্তার ব্যবস্থা কি ধরণের আপনি মনের মধ্যে থাকতে পারে? তাই পাসওয়ার্ড ম্যানেজার ছাড়াও, মত 1 পাসওয়ার্ড এবং LastPass এবং অন্যদের, শুধু আপনার পাসওয়ার্ড পরিবর্তন ছাড়াও এবং র্যান্ডম ওগুলো সঙ্গে উত্ক্রান্ত ভালো ব্যবহার সফ্টওয়্যার যে, আপনি চেষ্টা করতে পারেন সেরা হিসাবে আপনি এনক্রিপ্ট করতে পারেন আপনার ট্রাফিক সব অন্তত একটি হুমকির জোন সংকীর্ণ. সুতরাং উদাহরণস্বরূপ, হার্ভার্ড ঘটনাও হিসাবে, আপনি সব vpn.harvard.edu যেতে পারে এবং আপনার হার্ভার্ড আইডি ও পিন দিয়ে লগ ইন করুন. এবং এই একটি নিরাপদ স্থাপন করা হবে আপনি এবং হার্ভার্ড মধ্যে সংযোগ. 

এখন, যে না অগত্যা আপনি রক্ষা মধ্যে যে কোনো হুমকির বিরুদ্ধে হার্ভার্ড এবং ফেসবুক বা হার্ভার্ড এবং জিমেইল. কিন্তু আপনি বসা করছি আপনি আছেন অথবা একটি এয়ারপোর্টে Starbucks বসা অথবা আপনি আছেন একটি বন্ধু এর স্থানে বসা, এবং আপনি সত্যিই তাদের বা বিশ্বাস করতে পারি না তাদের তাদের বাড়িতে রাউটার কনফিগারেশন, অন্তত আপনি স্থাপন করতে পারেন একটি সুরক্ষিত সংযোগ যে পছন্দ করেন এই জাগা একটি সত্তা থেকে সম্ভবত কিছুটা ভালো সুরক্ষিত একটি ভালো কিছু বেশী Starbucks বা মত. এবং এই কি আছে হল এটা, আবার, স্থাপন আপনি এবং শেষবিন্দু মধ্যে এনক্রিপশন. 

এমনকি কল্পনাকারী ভালো জিনিস. সুতরাং আপনি কিছু ইতিমধ্যে প্রতাপ , তোর সঙ্গে পরিচিত হতে যা anonymization এই সাজানোর হয় নেটওয়ার্ক, মানুষ প্রচুর যদ্দ্বারা, তারা এই সফটওয়্যার চালানো, রুট পরবর্তীকালে তাদের ইন্টারনেট একে অপরের মাধ্যমে ট্রাফিক. তাই সবচেয়ে কম পয়েন্ট আর A এবং B. মধ্যে কিন্তু এটা আবার সব হতে পারে আপনি মূলত করছি যাতে লিখুন এক এর গানগুলি আচ্ছাদন এবং যাব যেখানে আপনার HTTP যাও হিসাবে একটি রেকর্ড কম এটি হচ্ছে কারণ ট্রাফিক, থেকে এসেছেন অন্য লোকেদের আভা মাধ্যমে ল্যাপটপ বা ডেস্কটপ, ভালো বা খারাপ জন্য. 

এমনকি এই একটি surefire জিনিস না. আপনি কিছু গত বছরের প্রত্যাহার হতে পারে বলা হয়েছিল যে বোমা ভীতি. এবং এটি একটি যাও চরমভাবে আঁকা ছিল এখানে এই নেটওয়ার্ক ব্যবহার করেছিলেন ব্যবহারকারী. হিসাবে আমি প্রত্যাহার এবং সেখানে ছিটকিনি,,, হয় না যে অন্যান্য অনেক মানুষ আছে যদি এই বা মত একটি সফটওয়্যার ব্যবহার করে এই পোর্ট ও প্রোটোকল ব্যবহার করে, এটি এমনকি একটি নেটওয়ার্ক জন্য যে হার্ড না কিছু সম্ভাবনা সঙ্গে আউট যারা, চিন্তা, আসলে anonymizing ছিল তার ট্রাফিক. 

যারা ছিল এবং যদি আমি জানি না প্রশ্নে প্রকৃত বিবরণ. কিন্তু নিশ্চয়, যে কেউ বুঝতে এই হিসাবে ভাল, surefire সমাধান হয়. এবং এখানে লক্ষ্য আজ অন্তত করতে হয় আপনি এই জিনিস সম্পর্কে চিন্তা পেতে এবং জন্য কৌশল সঙ্গে উত্ক্রান্ত তাদের বিরুদ্ধে নিজেকে রক্ষার. হুমকি সব উপর কোন প্রশ্ন যে সেখানে আউট আপনি অপেক্ষা করুন, এবং এখানে? হাঁ? শ্রোতা: কিভাবে নিরাপদ না আমরা গড় আশা [? ওয়েবসাইট, হতে?] ভালো গড় CS50 প্রকল্প? 

ডেভিড জে MALAN: গড় CS50 প্রকল্প? এটা সবসময় প্রতি বছর প্রমানিত হয় যে কিছু CS50 চূড়ান্ত প্রকল্প নয় বিশেষ করে নিরাপদ. সাধারণত, এটা কিছু একই ঘরে বাসিন্দা এর বা hallmate যে পরিসংখ্যান এই আউট আপনার প্রকল্প করতে অনুরোধ পাঠিয়ে. 

ছোট answer-- কতগুলি ওয়েবসাইট নিরাপদ? আমি আজ ব্যতিক্রমসমূহ উপর অবচয় করছি. এটা শুধু happenstance ছিল ভালো লেগেছে আমি এই ওয়েবসাইটে বুঝলাম যে যে আমি অকপটে এই ক্রম করছি সুস্বাদু ব্যবস্থা from-- এবং আমি নিশ্চিত নই আমি করব তাদের ওয়েবসাইটে ব্যবহার বন্ধ; আমি শুধু পরিবর্তন হতে পারে আমার আরো regularly-- পাসওয়ার্ড এটা ঠিক স্পষ্ট নয় অরক্ষিত এসব various-- এই চকলেট পরিহিত আসলে. সংক্ষিপ্ত উত্তর, আমি যে উত্তর দিতে পারেন কার্যকরভাবে, অন্য এটা বলতে চেয়ে আমার জন্য যে হার্ড না ছিল এই উদাহরণ কিছু খুঁজে শুধু বক্তৃতায় আলোচনা অনুরোধে. আর শুধু নজর পালন গুগল নিউজ এবং অন্যান্য সম্পদ সব আরও আনতে হবে জিনিষ এই ধরনের আলোকে. 

ঠিক আছে, এর উপসংহার দিন এই প্রিকুএল সঙ্গে CS50 এর টিম আপনার জন্য প্রস্তুত করেছে যে CS50 Hackathon দলিল. এবং একটি মধ্যে আপনার উপায় খুঁজে উপর মুহূর্তে, ফল পরিসেবা উপলব্ধ করা হবে. [ভিডিও প্লেব্যাক] [সঙ্গীত Fergie, প্রশ্ন উপদেশ, এবং GoonRock, "একটি একটু পার্টি (সব কেউ, হত্যা না আমরা পেয়েছিলাম) "] 

- [Snoring] [END টি ভিডিও প্লেব্যাক] ডেভিড জে MALAN: যে CS50 জন্য এটি. আমরা বুধবার আপনি দেখতে পাবেন. [সঙ্গীত - Skrillex, "বর্ষার 'এটি চেষ্টা করে দেখুন"]