ડેવિડ જે MALAN: આ CS50 છે, અને આ અઠવાડિયે 10 ની શરૂઆત છે. જો અમે બતાવ્યા પ્રમાણે કર્યું છે યાદ કરી શકે છે સ્ક્રીન 3 ડી પ્રિન્ટર, પર જે આ ઉપકરણ છે કે પ્લાસ્ટિક ચાલે લે છે અને પછી તેને ગરમ કરીને તેને extrudes અપ છે અને અમે તે પછી કરી શકો છો કે જેથી તેને ઓગાળીને ચાંગ લશ્કર રચના દાખલા તરીકે હાથી,. 

, Leverett હાઉસ ખાતે તેથી છતાં, તાજેતરમાં, હું એક સાથે ચેટિંગ કરવામાં આવી હતી, તમારા સહપાઠીઓને અને ચાંગ માતાનો એક મિત્ર ખરેખર ઇન્ટર્ન જે નામ આપવામાં આવ્યું મિશેલે આ અન્ય કંપની આ પાછલા વર્ષના છે ખરેખર માટે એક અલગ ટેકનિક છે ત્રણ પરિમાણીય પદાર્થો બનાવવા માટે, અહીં આ નાના થોડું હાથી જેવા હોય છે. ખાસ કરીને, આ રીતે આ કામ કરે છે તે કંઈક એક ઉદાહરણ છે કે જે હોય છે કહેવાય stereolithography, જેમાં રાળ અથવા પ્રવાહી આ બેસિન હોય છે, અને પછી લેસર કે સ્ટ્રાઇક્સ પ્રવાહી, અને ધીમે ધીમે, ઉપકરણ લિફ્ટ્સ અને મળતી લિફ્ટ અને વસ્તુ મળતી લિફ્ટ તમે છાપવા કરી રહ્યાં છો, કે જે એક હાથી જેવી, કે પ્રવાહી ઘન બને છે. અને પરિણામ ખરેખર, કે જે કંઈક છે વધુ મજબૂત કેટલાક કરતાં પ્લાસ્ટિક તમે કેટલાક giveaways આવી હોય શકે છે. 

અને શું ચાંગ માયાળુ અમારા માટે અહીં કર્યું હતું ફોટોગ્રાફ્સ ઉપયોગ કરીને એક ટાઇમ લેપ્સ હતી એક અથવા વધુ કલાક કોર્સ પર, કદાચ, અહીં આ વ્યક્તિ ઉત્પન્ન કરે છે. વૂડ પહેલાં ક્યારેય આવે છે જે કોઈને આ વિડિઓ પર પ્રારંભ હિટ આવે છે કરવા માંગો છો? મને કેવી રીતે વિશે ત્યાં સાથે જાઓ. પર આવો. તમામ હક અનામત. અને તમે કોણ છો? લુક: મારું નામ એલજે [અશ્રાવ્ય]. ડેવિડ જે MALAN: હાય, એલજે. તમને મળીને સરસ. 

લુક: તમને મળીને સરસ. પ્રેક્ષક: તેમણે યુસી માટે ચાલી રહ્યું છે. 

ડેવિડ જે MALAN: મને ખબર છે, અમે પ્રમોટ કરવા માટે પ્રયાસ કરી રહ્યા છીએ. બધા હક છે, તેથી એલજે, બધા તમે CS50 માં અહીં શું છે જગ્યા પટ્ટી હિટ છે આ હાથી છાપો. [વિડિઓ પ્લેબેક] - [મશીન whirring] - [ક્રેશ] - [તેજી] - [ક્રેશ] [સમાપ્ત વિડિઓ પ્લેબેક] ડેવિડ જે MALAN: તેથી તે બરાબર છે તે શું 3D પ્રિન્ટ જેવી છે. અને અહીં તમારા હાથી છે. સ્વયંસેવી માટે આભાર. તમામ હક અનામત. તેથી ફરીથી, આ સ્પષ્ટીકરણ માટે પ્રતિ અંતિમ પ્રોજેક્ટ છે કે આ હાર્ડવેર તમને ગાય્ઝ માટે ઉપલબ્ધ કેટલાક કારણોસર, છે તમારા પ્રોજેક્ટ કેટલાક આંતરછેદ છે સોફ્ટવેર અને હાર્ડવેરની, આ હવે સ્રોતો છે કે જે ખ્યાલ. 

હું સ્પર્શ કરવા માટે એક ક્ષણ લેવા માગતા હતા બહાર આવ્યા કે એક ક્રિમસન લેખ પર માટે હતી, જે મોડી રાત, અહીં ડેવિડ કે આ સાથી જાહેરાત વરિષ્ઠ કરવામાં આવી છે, જે જોહ્ન્સન, અમુક સમય માટે શાંત 10 ઇસી માટે preceptor, આ હાર્વર્ડ છોડી છે શૈક્ષણિક વર્ષ અંત થાય છે. અને હું માત્ર કરવા માગે છે પ્રમાણિકતા, એક ક્ષણ લે છે, CS50 સામે ડેવિડ આભાર. તેમણે એક માર્ગદર્શક બની રહી છે વર્ષો અમને ગોઠવે છે. 

અને હું તમારી પાસે, અમે જેમ કે CS50 લાગે છે તેના બદલે 10 ઇસી સાથે ઉગાડવામાં અહીં, તેઓ અધિકાર અમને પહેલાં હોય છે. તેમણે અને 10 ઇસી છે સમગ્ર ટીમ અને પ્રમાણિકપણે, પરમેશ્વરે ઉદાર કરવામાં આવી છે, અમે અમારા તમામ સાધનો માં ઘસડવું તરીકે દરેક અઠવાડિયે, અને વર્ષ પહેલાં, એક મહાન સોદો પૂરો પાડવામાં આવેલ સલાહને આપણે હતા તેઓ 10 ઇસી કેવી રીતે કામ કરવા માટે વિચિત્ર. તેથી અમારા માટે આભાર અને ડેવિડ જોહ્ન્સન માટે પ્રશંસા. 

[વધાવી] 

હવે, unrelatedly, જેથી અંત ખરેખર નજીક છે. અમે અઠવાડિયામાં 10 માં અહીં છે. અને અમે માત્ર એક હોય છે ઔપચારિક અઠવાડિયા દંપતી અહીં વર્ગ બાકી અનુસરવામાં ઘટનાઓ એક દંપતી દ્વારા. તેથી તમે શું એક અર્થમાં આપી ક્ષિતિજ પર, અહીં અમે આજે છે. 

આ બુધવાર, સ્મૃતિ, અમે એક ગેસ્ટ લેક્ચર પડશે કરતાં અન્ય કંઈ દ્વારા માઈક્રોસોફ્ટ પોતાના સ્ટીવ બાલ્મેર. તમે હજુ સુધી નથી ગયો કર્યું છે cs50.harvard.edu/register, જગ્યા મર્યાદિત હશે, કારણ કે આવું. અને તેઓ તપાસ કરવામાં આવશે દરવાજા ખાતે ID ને આ દિવસ. તમે અહીં ન હતા તો છેલ્લા અઠવાડિયે, હું કરશો વિચાર્યું અલગ દેખાવ સાથે તમે પીંજવું સ્ટીવ અને ઉત્તેજના પર છે બુધવારે અમને awaits. 

[વિડિઓ પ્લેબેક] 

-Passion. 

Hardcore-- હાર્ડકોર હોઈ ચાલે -We're. 

-Innovator. 

-Bill તમે તેને મળી નથી, જણાવ્યું હતું. અમે મૂકવા જઈ રહ્યાં છો દરેક ડેસ્ક પર કોમ્પ્યુટર અને બની હતી, જે દરેક ઘર માં કંપની માટે સૂત્ર. હું સોગંદ લઉં છું, બિલ તે શોધ કે રાત ખરેખર મને આપી દ્રષ્ટિ કેટલાક શા માટે હું હા કહી જોઈએ. હું પાછા ક્યારેય જોવામાં કર્યું છે ખરેખર, તે પછી. 

તેમણે કોલેજ બહાર -Fresh એક અનુભવ રહિત સ્ટાર્ટઅપ જોડાયા અને તે એક અમેરિકા માં વધવા મદદ કરી હતી ક્યારેય સૌથી સફળ કારોબારો. આ જીવન અને વ્યવસાય પાઠ રસ્તામાં શીખી પાછળ તેમને દો તેના બાળપણ ઉત્કટ અને પ્રેમ. અને તે અનુભવો તૈયાર છે તેને જીવન તેની આગામી પડકાર માટે. 

-Nothing અમારા માર્ગ તેજી નહીં! હાર્ડકોર આવતા રાખો! ક્લીપર્સ જાઓ! 

સ્ટીવ બાલ્મેર -આ છે, "માય ઓન વર્ડ્સ." [સમાપ્ત વિડિઓ પ્લેબેક] ડેવિડ જે MALAN: --this CS50 માટે બુધવારે. આ અહીં URL પર ફરીથી વડા. ક્ષિતિજ પર છે, બીજું શું માટે, આગામી અઠવાડિયે, સોમવાર પર કોઈ વ્યાખ્યાન. પરંતુ અમે કે જે નીચેના આવશે બુધવારે ક્વિઝ એક દ્વારા. વિગતો માટે CS50 હોમપેજ પર જાઓ લોકો, સ્થળો, અને સમય પર વિવિધ proctoring બધા માટે લોજિસ્ટિક્સ અને જેમ, તેમજ સમીક્ષા વિશે આગામી છે કે સત્રો. અને પછી, છેલ્લે, સોમવારે દિવસ પરમેશ્વરનો ઉપકાર માનવાનો ઉત્સવ વિરામ, એક અઠવાડિયા પહેલા તે અમારી અંતિમ વ્યાખ્યાન થશે ખ્યાલ. અમે કેક અને એક મહાન સેવા આપશે ઉત્તેજના સોદો છે, અમે આશા રાખીએ છીએ. 

હવે, અન્ય સુધારાઓ એક દંપતિ. ધ્યાનમાં રાખો કે સ્થિતિ ખરેખર માત્ર છે કે જે અહેવાલ, એક ક્રિયાપ્રતિક્રિયા પરચુરણ થઈ ગયું ગર્વથી માત્ર જણાવવાનું તમારા ટીએફ સાથે અત્યાર સુધી કેવી રીતે સાથે તમારા તમે છે અંતિમ પ્રોજેક્ટ અથવા એક સેનીટી ઓછામાં ઓછા એટલે કે તમારે તપાસ કે નજીક ત્યાર બાદ ટૂંક સમયમાં નિર્દેશ કરે છે. આ Hackathon પછી તે નીચે મુજબ છે. આ Hackathon ખ્યાલ એક તક નથી તમારી અંતિમ પ્રોજેક્ટ શરૂ કરવા માટે, પરંતુ તક થઈ ગયું છે અથવા તરફ મધ્યમાં હોય તમારી અંતિમ પ્રોજેક્ટ ઓવરને અંતે, થોડા કારણે અમલીકરણ સાથે દિવસ બાદ, આ CS50 વાજબી દ્વારા અનુસરવામાં આવે છે. 

હવે, CS50 માતાનો ઉત્પાદન ટીમ બે વર્ષ પહેલાં, સતામણી કરનાર મળીને મૂકી CS50 ફેર માટે છે કે અમે આજે આપણે તમને બતાવવા માગતા વિચાર્યું તેઓ કામ પર હાર્ડ કરવામાં આવી છે, કારણ કે તે માટે પ્રિક્વલ, એક નવી વિડિઓ પર અમે સાથે આજે આપણે એવા તારણ પડશે. પરંતુ અહીં તમે awaits શું છે આ વર્ષે CS50 ફેર છે. [વિડિઓ પ્લેબેક] - [સેલ ફોન ગણગણાટ] [સંગીત "મિશન થીમ: અશક્ય"] [સમાપ્ત વિડિઓ પ્લેબેક] ડેવિડ જે MALAN: તેથી તે બરાબર કેવી રીતે અમે અંતિમ પ્રોજેક્ટ સબમિશન બંધ કરો. હવે એક દંપતિ જો teasers-- તમે અહીં નિક જોડાવા માંગો છો, લંચ માટે, હંમેશની જેમ, આ શુક્રવાર, અહીં આ URL પર વડા. વધુમાં, જો તમે ઈચ્છો છો નિક અથવા આ નિક સાથે જોડાવા માટે આ એલિસન અથવા કોઈપણ અથવા CS50 માતાનો ટીમના સભ્યો, ટૂંક સમયમાં, કે જે ખ્યાલ નથી માતાનો ગાળાના અંત પછી, CS50 પહેલાથી જ ભરતી કરવામાં આવશે આગામી વર્ષે ટીમ માટે સીએએસ માટે, TFs, ડિઝાઇનર્સ, ઉત્પાદકો, સંશોધકો, અને અન્ય સ્થિતિઓ અહીં બંને CS50 કામ કરે છે અને પડદા પાછળ ફ્રન્ટ. આ રસ હોઈ શકે છે, તેથી જો તમે, અહીં આ URL પર વડા. અને વધુ આરામદાયક વિદ્યાર્થીઓ, ઓછી આરામદાયક છે, અને ક્યાંક એકસરખું બધા સ્વાગત છે વચ્ચે અને લાગુ કરવા માટે પ્રોત્સાહિત. 

તેથી તે કોઈ છે, કે જે સંપૂર્ણ સમય હતો ગમ્મત, આ સવારે, હું ઉઠે ત્યારે, હું મારા ઇનબોક્સમાં આ અહીં સ્પામ હતી. તે ખરેખર ઘટ્યા Gmail ની સ્પામ ફિલ્ટર મારફતે કોઈક અને મારા વાસ્તવિક ઇનબૉક્સમાં અંત આવ્યો હતો. અને તે પ્રિય મેઈલબોક્સ કહે છે, " વપરાશકર્તા, તમે હાલમાં છો જગ્યા 4 ગીગાબાઇટ્સ પર અપગ્રેડ. તમારા એકાઉન્ટમાં લોગ ઇન કરો ઇ-જગ્યા માન્ય કરવા માટે. " 

અને પછી આ સરસ વાદળી છે ત્યાં પ્રલોભક લિંક પર ક્લિક કરો શિક્ષકો અને સ્ટાફ, જે પછી મને દોરી એક અદ્ભૂત કાયદેસર પાનું છે, જે મને કહેવામાં તેમને મારા નામ આપો અને ઇમેઇલ સરનામું અને, અલબત્ત, પાસવર્ડ ખાતરી કરવા માટે હું છું અને તેથી આગળ છે. પરંતુ અલબત્ત, જેમ કે, હંમેશા કેસ છે તમે આ ઉતરાણ પાનું ખાતે આગમન અને, અલબત્ત, ત્યાં છે ઓછામાં ઓછા એક ટાઈપો જેમાં નેઇલ હોય તેમ લાગે છે આ કૌભાંડો કોઇ શબપેટી. અને અમે કદાચ, અમુક અન્ય પોસ્ટ પડશે સ્ક્રીન શોટ આ પ્રકારના લિંક્સ ભવિષ્યમાં. પરંતુ આસ્થાપૂર્વક, મોટા ભાગના લોકો માં આ રૂમ clicked-- ન હોય અથવા તમે ક્લિક કર્યું હોય તો પણ આ જેમ કડીઓ, તમે અત્યાર સુધી ચાલ્યા ગયા છે તેથી આગળ તે સ્વરૂપો અને ભરો. જો તમારી પાસે હકીકતમાં, તે બરાબર છે. અમે, કારણ કે આજે ઠીક પ્રયાસ કરીશું ખરેખર, આજે વાતચીત છે સુરક્ષા વિશે. 

અને ખરેખર, આ એક CS50 ઓફ ગોલ નથી તમે ખૂબ જ ઈ.સ. શીખવે છે કે PHP અથવા JavaScript અથવા એસક્યુએલ અથવા કોઈપણ અંતર્ગત અમલીકરણ વિગતો. પરંતુ તે મનુષ્યો તમે સશક્તિકરણ માટે છે માત્ર તે સ્માર્ટ નિર્ણય નીચે ટેકનોલોજી સાથે સંલગ્ન માર્ગ તમે કરશો કે કેમ, કે જેથી એક એન્જીનીયર, અથવા માનવતાવાદી અથવા વૈજ્ઞાનિક અથવા અન્ય કોઇ ભૂમિકા નથી, તમે માહિતીસભર નિર્ણય બનાવી રહ્યા છે તમારા પોતાના કમ્પ્યુટિંગ વપરાશ વિશે, અથવા તમે એક છો નિર્ણય સ્થિતિ, રાજકારણમાં, ખાસ કરીને, તમે ખૂબ કરી રહ્યા છીએ એક કરતાં વધુ સારી રીતે નિર્ણયો આજે મનુષ્યો ઘણો કરવામાં આવી છે. અને અમે આ કરવા માટે, થોડા ઉદાહરણો માર્ગ. 

પ્રથમ, હું તેના બદલે આશ્ચર્ય થયું હતું તાજેતરમાં નીચેના શોધવા માટે. પાસવર્ડો તેથી, અલબત્ત, છે અમને શું સૌથી ચેટ અમારા data-- ઇમેઇલ સુરક્ષિત કરવા માટે ઉપયોગ કરે છે, અને તે જેવા સાધનો, તમામ પ્રકારના. અને માત્ર એક awkward-- બતાવવા નથી હાથ છે, પરંતુ શરમ વ્યાકુળ લાગે છે, તમે કેવી રીતે ઘણા જ પાસવર્ડનો ઉપયોગ વિવિધ વેબસાઇટ્સ ઘણો છે? 

ઓહ, ઠીક છે, તેથી અમે હાથ કરીશ. ઠીક છે, તેથી તમે એક રમું છું. આ જે પણ કરે છે, માત્ર શા માટે? શું? અરે વાહ? પ્રેક્ષક: તે છે, કારણ કે, યાદ કરવા માટે સરળ છે તમે [અશ્રાવ્ય] યાદ કરવાની જરૂર નથી. ડેવિડ જે MALAN: અરે વાહ, તે યાદ સરળ છે. તે સંપૂર્ણપણે વાજબી છે બુદ્ધિશાળી વર્તન, પણ જોખમ છતાં તમે તમારી જાતને મૂકી રહ્યા છીએ આ કિસ્સામાં માત્ર છે એક અથવા તે વેબસાઇટ્સ વધુ હેકિંગ અથવા સંવેદનશીલ છે અસુરક્ષિત અથવા તમારો પાસવર્ડ જ છે જેથી રફૂ કરવું guessable, તેને કોઈપણ બહાર આકૃતિ કરી શકો છો. માત્ર એક એકાઉન્ટ છે ચેડા, પરંતુ સિદ્ધાંત માં, કોઈપણ જો તમે ઇન્ટરનેટ પર હોય છે હિસ્સો ધરાવે છે. તેથી હું આજે કહી શકે છે ખબર નથી, દરેક જગ્યાએ સમાન પાસવર્ડ વાપરવા માટે, પરંતુ તે ઘણો સરળ જણાવ્યું કરતાં કર્યું છે. પરંતુ તે માટે યુકિતઓ છે ખાસ ચિંતા કે હળવી. 

હવે, હું હમણાં પૂરતું, કરવા માટે થાય છે, 1Password કહેવાય કાર્યક્રમ વાપરો. અન્ય લોકપ્રિય એક LastPass કહેવામાં આવે છે. અને CS50 સ્ટાફ ઉપયોગ એક ટોળું સાધનો આ પ્રકારના અથવા વધુ. અને લાંબા વાર્તા ટૂંકા, આજે એક takeaway હોઈ શકે છે, હા, તમે હોઈ શકે છે કરીશું દરેક જગ્યાએ સમાન પાસવર્ડ, પરંતુ તે લાંબા સમય સુધી તે કરવા માટે ખૂબ જ સરળ છે. હમણાં પૂરતું, આ દિવસોમાં, મને ખબર છે મારા ડઝનેક અથવા સેંકડો કદાચ એક પાસવર્ડ્સ. મારા અન્ય પાસવર્ડ્સ તમામ છે સ્યૂડો-રેન્ડમ અહીં આ કાર્યક્રમો દ્વારા પેદા થાય છે. અને એક nutshell માં, અને પણ આ કાર્યક્રમો મોટા ભાગના છતાં ખર્ચે એક બીટ સાથે આવે વલણ ધરાવે છે, તમે આ જેમ એક કાર્યક્રમ સ્થાપિત કરશે પછી તમે બધા સંગ્રહિત કરવામાં આવશે તમારા વપરાશકર્તા નામો અને પાસવર્ડો આ કાર્યક્રમ ની અંદર Mac અથવા પીસી અથવા whatnot તમારા પોતાના અને પછી તે હશે તમારા કમ્પ્યુટર પર એનક્રિપ્ટ થયેલ આસ્થાપૂર્વક શું સાથે ખાસ કરીને લાંબા પાસવર્ડ. તેથી હું એક સમગ્ર ટોળું હોય છે વ્યક્તિગત વેબસાઇટ્સ માટે પાસવર્ડો, અને પછી હું ખરેખર છે લાંબો પાસવર્ડ કે હું બધા અનલૉક કરવા માટે ઉપયોગ કરે છે તે અન્ય પાસવર્ડો. અને વિશે સરસ શું છે આ જેવા સોફ્ટવેર છે તમે વેબસાઇટની મુલાકાત લો, ત્યારે તે છે કે, તમારા વપરાશકર્તા નામ અને પાસવર્ડ માટે પૂછતી, આ દિવસોમાં, હું લખો નથી મારા વપરાશકર્તા નામ અને પાસવર્ડ, કારણ કે, ફરી, હું પણ ખબર નથી મારા પાસવર્ડ્સ મોટા ભાગના શું છે. હું તેના બદલે એક કીબોર્ડ હિટ શૉર્ટકટ, જે પરિણામ આ સોફ્ટવેર ટ્રીગર કરવા માટે મારા માસ્ટર પાસવર્ડ માટે મને પૂછવા. હું પછી એક મોટા લખો પાસવર્ડ, અને પછી બ્રાઉઝર આપોઆપ ભરે મારો પાસવર્ડ શું છે. તેથી ખરેખર, તમે બીજું કંઇ લઇ જો દૂર, પાસવર્ડો દ્રષ્ટિએ આજે આ વર્થ છે કે સોફ્ટવેર છે ડાઉનલોડ અથવા તેથી રોકાણ કે તમે ઓછામાં ઓછી ભંગ કરી શકો છો કે ખાસ ટેવ. તમે પ્રકાર હો, તો અને તે છે નો ઉપયોગ કરીને પોસ્ટ તે જેમ નોંધે છે કે અને મતભેદ છે તો તમે ઓછામાં ઓછા એક છે ઠીક છે તે ટેવ છે, પણ તે કહે પૂરતા, તૂટેલા પ્રયત્ન કરીશું. 

હવે, હું એક પરિણામ છે, તે શોધવા માટે થયું આ સોફ્ટવેરનો ઉપયોગ કરીને, નીચેના. હું એક ખાદ્ય વ્યવસ્થા ક્રમ આવ્યો હતો, તાજેતરમાં ફળ આ ટોપલી. હું અને મારા ખાસ કીબોર્ડ હિટ શૉર્ટકટ વેબસાઇટ પર લોગ ઇન કરો. અને સોફ્ટવેર કારણભૂત જણાવ્યું હતું કે, પોપ અપ, તમે ખાતરી કરો કે છે તમે મને આપોઆપ કરવા માંગો છો આ વપરાશકર્તા નામ અને પાસવર્ડ સબમિટ? જોડાણ અસુરક્ષિત છે કારણ કે. 

આ જોડાણ નથી સુરક્ષિત માટે, HTTPS નો ઉપયોગ કરીને, તરીકે ઓળખાય છે કે જે પ્રોટોકોલ ઉપયોગ કરીને SSL, સિક્યોર સોકેટ્સ લેયર. અને ખરેખર, તમે જુઓ તો આ વેબસાઇટ છોડી ટોચ, તે માત્ર www.ediblearrangements.com, જેથી સારી નથી, જે કોઈ HTTPS. 

હવે, હું હતો curious-- કદાચ આ સોફ્ટવેર માત્ર એક ભૂલ છે. ચોક્કસ, કેટલીક વેબસાઇટ જેવા અમને ઘણો ખબર છે કે આ ઓછામાં ઓછા એનક્રિપ્શન વાપરી રહ્યા છે અથવા HTTPS URL માં તમે લૉગ ઇન છો. તેથી હું આ સવારે થોડી વિચિત્ર થઈ ગયું છે. હું અને મારા CS50 કુશળતા બહાર મળી, હું Chrome ઇન્સ્પેક્ટર ખોલ્યું. તે કુશળતા પણ ખૂબ નથી. તે માત્ર યોગ્ય કીબોર્ડ હિટ છે શૉર્ટકટ આ ખોલવા માટે. અને અહીં એક મોટી બારી છે Chrome ના નિરીક્ષક ના. 

પરંતુ ખરેખર શું હતું થોડી દુ: ખદ અને હાસ્યાસ્પદ અહીં આ બે લીટીઓ હતા. ટોચ પર, આ URL પર નોટિસ જે મારા વપરાશકર્તા નામ અને પાસવર્ડ સબમિટ કરવામાં આવી હતી. મને ઝૂમ. તે અહીં આ હતી. અને તે બધા છે uninteresting જેવું, બધા જે રીતે આ વસ્તુ સિવાય http સાથે શરૂ થાય છે, ડાબી: //. અને તેથી તે પછી, ઠીક છે, કદાચ તેઓ માત્ર મોકલી રહ્યાં છો છે, જે મારા નામ, એક મોટો સોદો છે, જેમ નથી. કદાચ મારો પાસવર્ડ પછીથી મોકલવામાં નહીં. તે એક પ્રકારની હશે રસપ્રદ ડિઝાઇન નિર્ણય. 

પરંતુ ના. પછી તમે વિનંતી જોવા હોય તો પેલોડ, વપરાશકર્તા નામ અને પાસવર્ડ હું sent-- અને હું ઠેકડી ઉડાડી આ slide-- માટે આ અપ ખરેખર સ્પષ્ટ મોકલવામાં આવ્યા હતા. તેથી જો તમે આ ચોક્કસ વેબસાઇટ પર જાઓ અને આ જેવા ખાદ્ય ગોઠવણી ઓર્ડર, અને ખરેખર, દેખીતી રીતે, આ બધા સમય હું તેમને ઓર્ડર કરવામાં આવ્યા છે તમારા વપરાશકર્તા નામ અને પાસવર્ડ સ્પષ્ટ તરફ જઈ રહ્યું છે. તેથી પ્રામાણિકપણે, આ છે સંપૂર્ણપણે અસ્વીકાર્ય. અને તે વસ્તુઓ ટાળવા જેથી તુચ્છ છે એક વેબસાઇટ ડિઝાઇનર તરીકે આ જેમ અને એક વેબસાઇટ પ્રોગ્રામર તરીકે. 

પરંતુ તે માટે અહીં takeaway અમને વેબસાઇટ્સ વપરાશકર્તાઓ કે જે હમણાં જ બધા કદર છે તે એક મૂર્ખ ડિઝાઇન માટે લે છે નિર્ણય ધરાવતી ડિઝાઇન નિર્ણય, જો તમને ખબર હોય છે કે જેથી હવે, મારો પાસવર્ડ છે આ પર "કિરમજી" વેબસાઇટ, તો તમે કદાચ કર્યું માત્ર એક સમગ્ર ટોળું માં મેળવ્યો હું હવે છે કે અન્ય વેબસાઇટ્સ. અને ત્યાં ઘણી છે કે સામે સંરક્ષણ ચાંગ આ સવારે શું કર્યું સિવાયના અન્ય. તેમણે ખાદ્ય વ્યવસ્થા ગયા છે, જેમાં કેમ્બ્રિજ માં શેરી નીચે સ્થિત થયેલ છે, અને શારીરિક માટે આ ખરીદી. તે વધુ સુરક્ષિત કરતાં હતા આ કિસ્સામાં વેબસાઇટ નો ઉપયોગ કરીને. 

પરંતુ વિગત માટે એક આંખ બહાર રાખવા બ્રાઉઝર ઉપર ખરેખર શું છે ત્યાં. પરંતુ તેમ છતાં પણ થોડી ભ્રામક હોઇ શકે છે. તેથી અન્ય રસપ્રદ ઉદાહરણ અને બચાવ માર્ગ છે આ સામે અને ખરેખર, ચાલો કે બચાવ માર્ગ પ્રથમ નથી આ સામે એક ટેકનિક છે સુરક્ષા લોકો કરશે બે-કારક પ્રમાણીકરણ ફોન કરો. 

કોઈને શું ઉકેલ ખબર નથી આનો અર્થ એ જેવી સમસ્યાઓ છે? બે-કારક પ્રમાણીકરણ શું છે? અથવા બીજી રીતે મૂકી, કેવી રીતે તમે ઘણા તેને ઉપયોગ કરવામાં આવે છે? ઠીક છે, તેથી શરમાળ લોકો એક દંપતિ. પરંતુ હા. હું તમારા હાથમાં અપ જાઓ જોયું. બે-કારક પ્રમાણીકરણ શું છે? 

પ્રેક્ષક: સામાન્ય રીતે, ઉપરાંત તમારો પાસવર્ડ ટાઇપ કરવા માટે તમે પણ ગૌણ [અશ્રાવ્ય] તમારા ફોન પર ટેક્સ્ટ સંદેશ દ્વારા મોકલવામાં [અશ્રાવ્ય] છે. ડેવિડ જે MALAN: ચોક્કસ. કેટલાક પ્રાથમિક સ્વરૂપ ઉપરાંત સત્તાધિકરણ, પાસવર્ડ, જેમ કે જો તમે ગૌણ માટે પૂછવામાં કરી રહ્યાં છો સામાન્ય રીતે જે પરિબળ કંઈક તમે છે તમને શારીરિક, તે છતાં એકસાથે બીજું કંઈક હોઈ શકે છે. અને તે વસ્તુ સામાન્ય રીતે એક છે તમે વિચાર છે કે જે આ દિવસોમાં સેલફોન કહે છે કે એક કામચલાઉ ટેક્સ્ટ મેસેજ મોકલ્યો "તમારા કામચલાઉ પાસ કોડ 12345 છે" 

ઉપરાંત તેથી મારા પાસવર્ડ "કિરમજી કે," હું પણ ગમે તે લખો હોય વેબસાઈટ મને texted. અથવા તમે એક સાથે આ હોય તો બૅન્ક અથવા રોકાણ એકાઉન્ટ તમે ક્યારેક આ છે થોડી સુધી ડોંગલ કે ખરેખર સ્યૂડોરેન્ડમ છે તેમને માં સમાયેલ નંબર જનરેટર, પરંતુ ઉપકરણ અને બૅન્ક બંને તમારા પ્રારંભિક બીજ શું છે ખબર તેઓ જાણે છે કે, પણ, જેથી તમારી થોડી કી કોટ ઈ ઓછી કોડ આગળ દરેક મિનિટ સુધી અથવા બે કિંમતો બદલવા કે જેથી મૂલ્ય ફેરફાર કરે છે બેંકના સર્વર પર તેઓ પણ એવી જ સત્તાધિકારીત કરી શકો છો કે જેથી તમે માત્ર તમારા પાસવર્ડ સાથે, પરંતુ તે કામચલાઉ કોડ સાથે. હવે, તમે ખરેખર Google માં કરી શકો છો. અને પ્રમાણિકપણે, આ એક પ્રવેશ મેળવવા માટે સારી ટેવ, ખાસ કરીને તમે ઉપયોગ કરી રહ્યાં છો એક બ્રાઉઝર પર બધા સમય Gmail. તમે છે, જે અહીં આ URL પર જાઓ, તો તો પછી આજે ઓનલાઇન અને સ્લાઇડ્સ 2-પગલાની ચકાસણી પર ક્લિક કરો ત્યાં જ વાસ્તવિક વસ્તુ. તમે આપવા માટે પૂછવામાં આવશે તેમને તમારા સેલ ફોન નંબર. અને પછી તમે કોઈપણ સમયે પ્રવેશી Gmail, તમે માત્ર નથી કહેવામાં આવશે તમારો પાસવર્ડ, પણ એક માટે તમારા ફોન પર મોકલવામાં નહીં કે ઓછી કોડ કામચલાઉ. અને તેથી લાંબા તમે કૂકીઝ સક્ષમ છે કારણ કે અને તેથી લાંબા સમય સુધી તમે નથી સ્પષ્ટપણે શું તરીકે લૉગ આઉટ, તમે માત્ર પડશે ક્ષણભર માં એક વખત તે કરવા માટે, જેમ કે તમે નીચે બેસી ત્યારે નવા કમ્પ્યુટર પર. 

અને અહીં સાવ છે, પણ છે, જો તમે કેટલાક ઇન્ટરનેટ કાફે શૈલી પર નીચે બેસી કમ્પ્યુટર અથવા માત્ર એક મિત્ર કોમ્પ્યુટર, પણ કે મિત્ર જો દ્વેષપૂર્વક અથવા અજાણપણે કેટલાક કિબોર્ડ લોગર છે તેના અથવા તેણીના કમ્પ્યુટર પર સ્થાપિત કરો, જેમ કે બધું તમે પ્રકાર લૉગ કરવામાં આવી રહી છે, ઓછા કે બીજા પરિબળ પર, કે કામચલાઉ કોડ ક્ષણજીવી છે. તેથી તે અથવા તેણી અથવા વિષયક છે કમ્પ્યુટર ચેડા ત્યાર પછી તમે પ્રવેશી શકતા નથી, તો પણ બીજું બધું નિર્બળ હતો અથવા તો એકસાથે એનક્રિપ્ટ. ફેસબુક, પણ, આ છે અહીં તે URL સાથે, જ્યાં તમે લૉગિન મંજૂરીઓ પર ક્લિક કરી શકો છો. તેથી, અહીં પણ, જો તમે નથી મિત્રો લોકો થેલી, કોથળી માંગો છો, તમે ફેસબુક પર poking કરવા માંગો છો નથી અથવા તમે સ્થિતિ અપડેટ્સ પોસ્ટ, બે-કારક પ્રમાણીકરણ અહીં કદાચ એક સારી બાબત છે. અને પછી આ છે એકસાથે અન્ય ટેકનિક છે, પણ છે કે જે હમણાં જ ઓડિટિંગ, અમને મનુષ્યો માટે સારી વાત છે, બે-કારક, નકામી સાબિત થાય છે કે જે, જો દેખીતી રીતે, તે કરી શકો છો, અથવા તે માત્ર નથી કેટલાક વેબસાઇટ ઓછા પર ઉપલબ્ધ જો અને જ્યારે પર નજર રાખવા તેઓ, જો તમે સાઇટ્સ પ્રવેશ કરી રહ્યા છીએ પણ, એક સારી ટેકનિક છે, તમે પરવાનગી આપે છે. તેથી ફેસબુક પણ આ તમે આપે છે પ્રવેશ સૂચનો સમાવેશ થાય છે, જેમાં ગમે ત્યારે ફેસબુક એચએમ ડેવિડ ધરાવે છે, ખબર કેટલાક કમ્પ્યુટર અથવા ફોન પરથી લૉગ ઇન અમે પહેલાં ક્યારેય ન જોઈ કર્યું છે કે અજાણ્યા લાગે છે કે જે IP સરનામું, તેઓ ઓછામાં ઓછા તમે એક મોકલીશું ગમે ઇમેઇલ સરનામું ઇમેઇલ તમે કહેતા, ફાઇલ પર છે, આ શંકાસ્પદ લાગતું નથી? જો આમ હોય, તરત તમારો પાસવર્ડ બદલો. અને તેથી ત્યાં પણ છે, માત્ર ઓડિટીંગ વર્તન પણ તમે આવી કર્યું પછી ઓછામાં ઓછા, કરી શકો છો ચેડા દરમિયાન વિન્ડો ટૂંકાવી જે તમે સંવેદનશીલ હોય છે. 

અધિકાર બધા, કોઈપણ પ્રશ્નો તે સામગ્રી પર આમ અત્યાર સુધી? આજે બધા વિચાર કરવા માટે દિવસ છે તમારા પેરાનોઇયા પુષ્ટિ અથવા નકારી શકાય છે. તે મોટે ભાગે દુર્ભાગ્યે, પુષ્ટિ છે. અરે વાહ? 

પ્રેક્ષક: [અશ્રાવ્ય] ફોન, શું તમારા ફોન આરામ, તો અને પછી તે હંમેશા છે verify-- મુશ્કેલ 

ડેવિડ જે MALAN: સાચું. 

પ્રેક્ષક: અથવા જો તમે વિવિધ છો દેશના, અને તેઓ તમને ન દો નથી [અશ્રાવ્ય] કારણ કે લૉગ ઇન કરો. ડેવિડ જે MALAN: ચોક્કસ. અને તેથી આ વધારાના છે તમે નોતરવું કે ખર્ચ. આ થીમ હંમેશા છે બધા પછી વેપાર બોલ છે. અને પછી, તમે તમારા ફોન ગુમાવો છો, તો તે તોડે તો, તમે વિદેશમાં હોવ તો, અથવા તમે માત્ર એક ન હોય સંકેત, એક 3 જી એલટીઇ સિગ્નલ જેવી, તમે ખરેખર ન કરી શકે સત્તાધિકારીત કરવા માટે સક્ષમ હોય છે. 

તેથી ફરીથી, આ બે વેપાર ન હોય છે. અને ક્યારેક, તે એક બનાવી શકો છો પરિણામે તમે માટે કામ ઘણું છે. પરંતુ તે ખરેખર છે, પછી આધાર રાખે છે, શું તમે અપેક્ષિત ભાવ કંઈક અસ્તિત્વ છે એકસાથે ચેડા. 

તેથી SSL, તો પછી આ ટેકનિક છે કે અમે બધા સામાન્ય રીતે લેવા માટે મંજૂર અથવા ધારે છે, તેમ છતાં છે સ્પષ્ટ છે કે આ કેસ નથી. અને તમે હજુ પણ ગેરમાર્ગે કરી શકો છો લોકો છે, જોકે, આ સાથે. તેથી અહીં એક બેંક એક ઉદાહરણ છે. 

આ બેન્ક ઓફ અમેરિકા છે. આ સમગ્ર ટોળું છે હાર્વર્ડ સ્કેવર અને બહાર છે. અને ખૂબ જ ટોચ પર નોટિસ, કે જે સ્ક્રીન, ખરેખર, HTTPS એક છે. અને તે પણ લીલા અને અમને માટે પ્રકાશિત આ ખરેખર છે તે સૂચવવા માટે એક કાયદેસર સુરક્ષિત વેબસાઇટ, અથવા તેથી અમે માનીએ કર્યું છે. 

હવે, કે ઉપરાંત, જોકે, જો આપણે ઝૂમ, નોંધ્યું છે કે આ વાત અહીં છે, જ્યાં ત્યાં છે તમે લૉગ ઇન કરવા માટે પૂછવામાં કરી રહ્યાં છો. આ તાળું અધિકાર શું અર્થ છે ત્યાં, મારા વપરાશકર્તા નામ આગામી પૂછવા? આ પણ વેબસાઇટ્સ પર ખૂબ સામાન્ય હોય છે. આ તાળું શું અર્થ છે? તમે જાણો છો કે તમે જેમ લાગે છે. 

પ્રેક્ષક: તે કંઈપણ અર્થ એ નથી. 

ડેવિડ જે MALAN: તે કંઈપણ અર્થ એ નથી. તે બેન્ક ઓફ અમેરિકા કેવી રીતે જાણે છે કે એનો અર્થ એ થાય જમણી ઇમેજ ટૅગ્સ સાથે એચટીએમએલ લખવા માટે? તે સાચી છે, કારણ કે પણ કંઈ થાય છે અમે અમારા દેખાવ પ્રથમ દિવસે ઉપયોગ HTML અંતે સાથે પાનું કોડ શકે લાલ પૃષ્ઠભૂમિ અને એક છબી, એક GIF અથવા whatnot, કે જેવી તાળું જેમ દેખાય થાય છે. અને હજુ સુધી, આ સુપર છે વેબસાઇટ્સ સામાન્ય અમે ધારવા તાલીમ આપવામાં આવી છે કારણ કે ઓહ, તાળું સુરક્ષિત અર્થ એ થાય કે, તે ખરેખર માત્ર અર્થ એ થાય કે જ્યારે તમે HTML ખબર. 

ઉદાહરણ તરીકે, એક દિવસ પાછા, હું કરી શકે છે માત્ર મારા વેબસાઇટ પર આ મૂકી છે, તે સુરક્ષિત છે, અને દાવો કર્યો અને, અસરકારક રીતે પૂછવા લોકો વપરાશકર્તાનામો અને પાસવર્ડો માટે. તેથી URL માં શોધી છે ઓછા એક સારી ચાવી પર, તે Chrome માં નિર્મિત છે, કારણ કે અથવા તમે ઉપયોગ કરી રહ્યાં છો તે બ્રાઉઝર. પણ પછી, ક્યારેક વસ્તુઓ ખોટી જઈ શકે છે. અને હકીકતમાં, તમે હંમેશા કદાચ , HTTPS જુઓ લીલા એકલા દો. 

ક્યારેય તમે કોઈપણ છે આ જેમ એક સ્ક્રીન જોઇ? તમે ખરેખર, હોઈ શકે છે અગાઉ ઓક્ટોબર, હું ચૂકવણી કરવા માટે ભૂલી ગયા છો ત્યારે અમારા SSL પ્રમાણપત્ર, તે કહે છે, કારણ કે અને અમે જેવા જોઈ હતી આ એક અથવા બે કલાક માટે. તેથી તમે કદાચ વસ્તુઓ જોઇ છે આ જેમ, ચેકી સાથે, એક લાલ લીટી જેમ, મારફતે URL માં પ્રોટોકોલ અથવા સ્ક્રીન અમુક પ્રકારની છે કે ઓછામાં ઓછા તમને બોધ કરે વધુ આગળ વધવા માટે પ્રયાસ કરી રહ્યા છે. અને Google અહીં આમંત્રિત છે તમે સુરક્ષા પર પાછા જાઓ. 

હવે, આ કિસ્સામાં, આ માત્ર અર્થ એ થાય કે અમે ઉપયોગ કરતા હતા કે SSL પ્રમાણપત્ર, મોટા, ગાણિતિક ઉપયોગી નંબરો છે, કે જે CS50 સર્વર સાથે સંકળાયેલ છે લાંબા સમય સુધી માન્ય હતા. અને હકીકતમાં, આપણે અનુકરણ કરી શકો છો આ તમે તમારા લેપટોપ પર કરી શકો છો તરીકે. હું અહીં Chrome માં જાઓ તો, અને માતાનો facebook.com જવા દો, આ સુરક્ષિત છે એવું લાગે છે. પરંતુ મને આગળ હવે જાઓ અને અહીં તાળું પર ક્લિક કરો. 

અને મને જોડાણ જવા દો, પ્રમાણપત્ર માહિતી. અને ખરેખર, તમે જરૂર પડશે શું એક ટોળું છે અહીં જુઓ વિશે નીચલા સ્તરના વિગતો જે facebook.com ખરેખર છે. તે તેઓ માટે નાણાં ચૂકવવામાં આવે છે કે લાગે છે DigiCert હાઇ કદાચ નામની કંપનીની વચન આપ્યું છે કે ખાતરી વિશ્વના બાકીના કહેવું બ્રાઉઝર ક્યારેય જુએ છે જો કે, તમે વિચાર કરી શકો છો એક certificate-- તે શાબ્દિક પ્રમાણપત્ર કે ટોચ પર છે કે છટાદાર વસ્તુ જેવી લાગે છે ડાબી પછી facebook.com તેઓ કહે છે કોણ છે તેઓ છે, આ બધા સમય, કારણ કે જ્યારે તમે જેમ કે એક વેબસાઇટ ની મુલાકાત લો cs50.harvard.edu અથવા facebook.com અથવા gmail.com ઉપયોગ કરે HTTPS URL ને, પડદા પાછળ, લેવડદેવડ આ પ્રકારની છે આપોઆપ રહ્યું તમે માટે, જેમાં facebook.com, આ કિસ્સામાં, તમારા બ્રાઉઝર પર મોકલી રહ્યું છે તેના કહેવાતા SSL પ્રમાણપત્ર, અથવા બદલે, તેની જાહેર કી અને તે પછી તમારા બ્રાઉઝર જાહેર કી વાપરી રહ્યું હોય ત્યારબાદ એનક્રિપ્ટ થયેલ મોકલવા અને તે ટ્રાફિક. 

પરંતુ આ સમગ્ર વંશવેલો છે કંપનીઓ વિશ્વમાં તમે પૈસા ચૂકવવા કે જે ચાલશે પછી ડિજિટલ અર્થમાં, આપવું, તમે એ છે કે ખરેખર facebook.com અથવા તમારા સર્વર ખરેખર cs50.harvard.edu છે. અને, જેમ બ્રાઉઝર્સ માં બાંધવામાં ક્રોમ અને IE અને Firefox, તે બધા ની યાદી છે પ્રમાણપત્ર અધિકારીઓ કહેવાતા કે દ્વારા અધિકૃત છે માઈક્રોસોફ્ટ અને Google અને મોઝિલા ખાતરી કરો કે તે નામંજૂર facebook.com તે કહે છે, જે છે. પરંતુ કેચ છે કે આ વસ્તુઓ સમાપ્ત થાય છે નથી. હકીકતમાં, ફેસબુક જેવી લાગે છે તે 2015 માં, આગામી ઓક્ટોબર સમાપ્ત થાય છે. 

તેથી અમે ખરેખર તો આ અનુકરણ કરી શકો છો હું મારા સિસ્ટમ પસંદગીઓ મારા મેક જાય છે, અને હું તારીખ અને સમય જાય છે, અને હું અહીં તારીખ અને સમય જાય છે અને હું કે જે, thankfully આ અહીં અનલૉક અમે આ સમય પાસવર્ડ ઉઘાડી ન હતી અને હવે હું આ અનચેક નીચે જાઓ. અને તે છે, અરે ઓ ખરેખર દો આ કરવાથી તરીકે રસપ્રદ નથી. અમે હવે ભવિષ્યમાં શાબ્દિક છે જે આ 2020 જેવી છે શું થાય છે. હવે હું પૃષ્ઠ ફરીથી લોડ કરો, તો માતાનો Ingognito તે કરવા દો mode-- હું પૃષ્ઠને ફરીથી લોડ, તો ત્યાં અમે જાઓ. 

તેથી હવે, મારા કમ્પ્યુટર વિચારે છે તે 2020 છે, પરંતુ મારું બ્રાઉઝર છે જાણે કે આ પ્રમાણપત્ર ફેસબુક 2015 માં, અલબત્ત, સમાપ્ત થાય છે. તેથી તે મને આ લાલ સંદેશ આપ્યા છે. હવે, thankfully, બ્રાઉઝર્સ ક્રોમ જેવા ખરેખર છે ખૂબ હાર્ડ તેને બનાવી તેમ છતાં આગળ વધો. તેઓ ખરેખર મને કરવા માંગો છો સુરક્ષા પર પાછા જાઓ. 

હું એડવાન્સ અહીં ક્લિક કરો, તો તે છે મને કેટલીક વધુ વિગતો કહી રહ્યું. અને હું ખરેખર કરવા માંગો છો જો આગળ વધવા માટે, તેઓ દો પડશે મને છે, જે facebook.com પર જાઓ, ફરીથી, અસુરક્ષિત, જે બિંદુએ હું આ જેમ, ફેસબુક હોમપેજ જોશો. પરંતુ તે પછી અન્ય વસ્તુઓ તોડવું લાગે છે. કદાચ શું આ બિંદુએ ભંગ છે? પ્રેક્ષક: જાવાસ્ક્રિપ્ટ. ડેવિડ જે MALAN: જેમ જાવા અને / અથવા સીએસએસ ફાઈલો જેમ જ છે કે ભૂલ આવી. તેથી આ સમગ્ર માત્ર એક ખરાબ પરિસ્થિતિ છે. પરંતુ અહીં બિંદુ છે કે ઓછામાં ઓછા ફેસબુક ખરેખર SSL સક્રિય કરેલ હોય છે તેમના સર્વરો માટે, ઘણા વેબસાઇટ્સ તરીકે, પરંતુ જરૂરી નથી બધા નથી. 

પરંતુ એકલા અહીં takeaway છે. તે પણ SSL બહાર ફેંકે છે દર્શાવવામાં આવ્યું છે અમુક રીતે અસુરક્ષિત હોય છે. તેથી હું પ્રકારની કે SSL hinting છું, સારું. HTTPS URL ને જોવા માટે, અને જીવન છે સારું, તમારી HTTP ટ્રાફિક તમામ કારણ કે અને હેડરો અને સામગ્રી એનક્રિપ્ટ થયેલ છે. 

કોઈ એક તે અટકાવી શકે છે કહેવાતા માણસ સિવાય મધ્યમ, મધ્યમાં. આ એક સામાન્ય તરકીબ છે જાણીતા સુરક્ષા વિશ્વમાં એક માણસ ઈન ધ મધ્યમ હુમલો છે. તમે આ થોડું છીએ ડાબી પર અહીં પર લેપટોપ, અને તમે મુલાકાત લેવાનો પ્રયાસ કરી રહ્યાં છો, ધારવું જમણી બાજુ પર ત્યાં એક સર્વર, facebook.com જેવી. 

પરંતુ, કે જે ધારવું તમે અને ફેસબુક વચ્ચે, અન્ય સર્વરો સંપૂર્ણ સમૂહ છે અને સાધનો, સ્વીચો અને રાઉટરની જેમ, DNS સર્વરોની DHCP સર્વરો, અમે નિયંત્રિત જે કંઈ. તે સ્ટારબક્સ દ્વારા નિયંત્રિત કરી શકે છે હાર્વર્ડ કે કોમકાસ્ટ અથવા જેમ કે. ઠીક છે, કોઈને કે ધારવું દ્વેષપૂર્વક તમારા નેટવર્ક પર, તમે અને ફેસબુક વચ્ચે, તમે કહો કરવા માટે સક્ષમ છે , તમે શું, IP સરનામું ખબર છે કે ફેસબુક તમે તેને લાગે છે કે શું નથી. તે જગ્યાએ આ IP છે. 

અને તેથી તમારા બ્રાઉઝર વિનંતી માં બનાવટ અન્ય ટ્રાફિક કોમ્પ્યુટર એકસાથે. ઠીક છે, કે કોમ્પ્યુટર ધારવું ખાલી બધા જુએ છે ટ્રાફિક તમારી પાસેથી વિનંતી કરી રહ્યા છીએ ફેસબુક અને વેબ પૃષ્ઠોને બધા તમે ફેસબુક વિનંતી કરી રહ્યાં છે. અને કોઇ પણ સમયે તે તમારા ટ્રાફિક જુએ છે HTTPS સાથે શરૂ થાય છે એક URL, તે ગતિશીલ પર ફ્લાય, HTTP, કારણ કે તે ફરીથી લખશે. અને કોઇ પણ સમયે તે એક સ્થાન જુએ છે હેડર, સ્થાન કોલોન, જેમ અમે પુનઃદિશામાન ઉપયોગ વપરાશકર્તા તે પણ, આ માણસ દ્વારા બદલી શકાય છે https માંથી http મધ્યમ. 

તેથી પણ જાતે કદાચ તમે તેમ છતાં તમે વાસ્તવિક ફેસબુક પર છો લાગે છે, તે માટે હાર્ડ નથી ભૌતિક પ્રવેશ સાથે વિરોધી તમારા નેટવર્ક પર ખાલી તમે જે પૃષ્ઠો પાછા કે, Gmail, જેમ દેખાય છે ફેસબુક જેવી દેખાય છે, અને ખરેખર આ URL છે સમાન રીતે, તેઓ છો કારણ કે તે જ યજમાન નામ છે ઢોંગ કરે છે કારણ કે DNS કેટલાક શોષણ અથવા તે જેવા કેટલાક અન્ય સિસ્ટમ. અને પરિણામ, પછી કે અમે મનુષ્ય માત્ર કદાચ ઓકે, આ જેવી લાગે છે, કે જે ખ્યાલ Gmail અથવા ઓછામાં ઓછા જૂની આવૃત્તિ, આ સ્લાઇડ પાસેથી છે જૂની રજૂઆત. પરંતુ તે આ જેવી લાગે http://www.google.com. 

તેથી, અહીં પણ, વાસ્તવિકતા તમે કે કેટલા છે, જો તમે ફેસબુક અથવા Gmail અથવા કોઇ પર જાઓ ત્યારે વેબસાઇટ અને તમે થોડું કંઈક ખબર SSL વિશે, તમે કેટલા શારીરિક https લખો: // અને પછી વેબસાઇટ દાખલ કરો, નામ. અમને મોટા ભાગના માત્ર, જેમ કે CS50 લખો Enter દબાવો, અથવા ફેસબુક માટે એફ-એ અને Enter દબાવો, અને તે સ્વતઃપૂર્ણ દો. પરંતુ પડદા પાછળ, જો તમે, તમારી HTTP ટ્રાફિક જુઓ સમગ્ર ટોળું ત્યાં કદાચ તે સ્થાન હેડરો કે જે તમે મોકલવામાં આવે છે ફેસબુક www.facebook.com માટે https://www.facebook.com છે. 

તેથી કે જે એક અથવા વધુ HTTP વ્યવહારો છે જ્યાં તમારી માહિતી સંપૂર્ણપણે છે સ્પષ્ટ મોકલવામાં કોઈ બિલકુલ એનક્રિપ્શન. હવે, આવા મોટા ન હોઈ શકે છે બધા તમે શું કરી રહ્યાં છો, તો વ્યવહાર હોમપેજ ઍક્સેસ છે, તમે નથી તમારા વપરાશકર્તા નામ અને પાસવર્ડ મોકલી. પરંતુ તે નીચે શું છે હૂડ, ખાસ કરીને PHP આધારિત વેબસાઇટ્સ માટે તે પણ છે અને પાછળ આગળ જ્યારે મોકલવામાં આવી તમે કેટલાક વેબપેજ જો મુલાકાત વેબસાઇટ કે જે ઉપયોગો અને કહે છે, PHP, અને pset7 જેવા વિધેય અમલીકરણ કરે છે? શું આગળ અને પાછળ મોકલવામાં આવી હતી તમારા HTTP હેડરો કે તમે આપ્યો આ ખૂબ વપરાશ PHP, માં સુપર વૈશ્વિક ઉપયોગી? 

પ્રેક્ષક: કૂકીઝ. 

ડેવિડ જે MALAN: કૂકીઝ, ખાસ કરીને PHP, કેમ્સ ID ને કૂકી. અમે જાઓ, તેથી જો યાદ, કહે છે, ફરી cs50.harvard.edu, પરંતુ આ સમય, અપ ખોલવા દો નેટવર્ક ટેબ છે, અને હવે, અહીં, માતાનો શાબ્દિક માત્ર જવા દો http://cs50.harvard.edu માટે અને પછી Enter દબાવો. અને પછી નીચે અહીં સ્ક્રીન પર જોવા. અમે ખરેખર મળ્યું છે કે નોટિસ પાછળ 301 કાયમી ખસેડવામાં જેનો અર્થ છે કે સંદેશો, સ્થાન હેડર, અહીં છે જે હવે HTTPS મને પુનઃદિશામાન છે. 

પરંતુ કેચ મને પહેલેથી જ હોય ​​તો તે છે કે, વર્ચ્યુઅલ મારા હાથ પર સ્ટેમ્પ્ડ એક કૂકી, અમે પહેલાં ચર્ચા કરી છે અને હું અજાણપણે માનવ સૉર્ટ કરો માત્ર અસુરક્ષિત મુલાકાત આવૃત્તિ, અને મારું બ્રાઉઝર તે લે છે પોતે પર તે માટે હાથ સ્ટેમ્પ બતાવવા માટે HTTP મારફતે છે, કે જે પ્રથમ વિનંતી, મધ્યમાં કોઇ પણ માણસ, કોઈપણ મધ્યમ વૈરી સૈદ્ધાંતિક માત્ર જોઈ શકો છો તે HTTP હેડરો, માત્ર જેમ આપણે અહીં તેમને જોઈ રહ્યાં છે. તમે છો માત્ર એક જ વાર છે એક HTTPS પર વાત URL કે હાથ સ્ટેમ્પ પોતે વિચાર કરે છે એક લા સીઝર અથવા Vigenere, એનક્રિપ્ટ થયેલ, પરંતુ એકસાથે પારખુ અલ્ગોરિધમનો સાથે. તેથી, અહીં પણ, તો પણ વેબસાઇટ્સ HTTPS ઉપયોગ કરે છે, આપણે મનુષ્યો અનુકૂલન કરવામાં આવી છે, આભાર સ્વતઃપૂર્ણ અને અન્ય તકનીકો, પણ વિશે વિચારો ન કરવા માટે સંભવિત અસરો. હવે, આ આસપાસ માર્ગો છે. દાખલા તરીકે, ઘણા વેબસાઇટ્સ રૂપરેખાંકિત કરી શકાય છે તેથી, તે તમે આ બાજુ એકવાર સ્ટેમ્પ, તમે બ્રાઉઝર કહી શકે છે, આ બાજુ સ્ટેમ્પ માત્ર છે SSL જોડાણો માટે. બ્રાઉઝર રજૂ ન જોઈએ મને તે SSL ઉપર છે જ્યાં સુધી. પરંતુ ઘણા વેબસાઇટ્સ સાથે સંતાપ નથી. અને ઘણા વેબસાઇટ્સ દેખીતી રીતે પણ બધા SSL સાથે સંતાપ નથી. 

તેથી તે પર વધુ માટે, ત્યાં ખરેખર આ પ્રસ્તુતિ માં પણ વધુ ધૂળ એક સાથી કહેવાતા કાળા આપ્યો કે વર્ષ એક દંપતિ પહેલા ટોપી પરિષદ જ્યાં પણ ત્યાં અન્ય છે દૂષિત યુક્તિઓ લોકો માટે વપરાય છે. તમે આ યાદ શકે છે એક ફેવિકોન, કલ્પના, જે કે થોડી લોગો જેવા છે વારંવાર બ્રાઉઝર વિન્ડો. ઠીક છે, શું કરવામાં આવી રહ્યું છે ખરાબ ગાય્ઝ વચ્ચે સામાન્ય છે જેવો કે ફેબ ચિહ્નો બનાવવા માટે? પ્રેક્ષક: [અશ્રાવ્ય]. ડેવિડ જે MALAN: ફરીથી કહો? પ્રેક્ષક: આ વેબસાઇટ્સ. ડેવિડ જે MALAN: જવાબ નથી વેબસાઇટ. તેથી ફેવિકોન, નાના થોડું ચિહ્ન. સૌથી વધુ હશે દૂષિત, છળકપટ વસ્તુ તમે તમારી વેબસાઇટ બનાવી શકે છે મૂળભૂત ચિહ્ન જેમ દેખાય? પ્રેક્ષક: લીલા લોક. ડેવિડ જે MALAN: તે શું છે? પ્રેક્ષક: એક લિટલ ગ્રીન લોક. ડેવિડ જે MALAN: જેમ લીલા લોક, બરાબર. તેથી જો તમે આ કલાત્મક હોઈ શકે છે થોડો લીલો તાળું, વિશ્વમાં hinting, ઓહ, અમે છો , ફરી, તે બધા અર્થ એ થાય કે, જ્યારે સુરક્ષિત તમે કેટલાક એચટીએમએલ ખબર છે. તેથી સત્ર હાઇજેક બરાબર છે કે જે ઉલ્લેખ કરે છે. જો તમે કોઇ હોય તો જે પ્રકારની છે અહીં આ રૂમ માં વાયુમોઝાઓ સુંઘવાનું અથવા ભૌતિક વપરાશ છે નેટવર્ક અને તમારી કૂકીઝ જોઈ શકો છો, તે અથવા તેણી તે ગ્રેબ કરી શકો છો PHP, કેમ્સ ID ને કૂકી. અને પછી, તેઓ હો તો ખબર પૂરતી જાણકારી તેમના પોતાના છે, જેમ કે કૂકી મોકલવા માટે કેવી રીતે કે જે હમણાં જ કિંમત નકલ દ્વારા હાથ સ્ટેમ્પ અને HTTP હેડરો મોકલવા કોઈને કરી શકે છે ખૂબ જ સરળતાથી ફેસબુક કોઇ પ્રવેશી એકાઉન્ટ્સ અથવા Gmail એકાઉન્ટ્સ અહીં છે અથવા Twitter એકાઉન્ટ્સ, ખુલ્લું આ રૂમ માં, જો તમે SSL ઉપયોગ કરી રહ્યાં છો અને વેબસાઈટ હોય તો યોગ્ય રીતે SSL નો ઉપયોગ કરીને નથી. 

તેથી અન્ય એક સંક્રમણ દો. તેથી અન્ય સાચી વાર્તા. અને આ માત્ર તોડ્યો એક અથવા બે સપ્તાહ પહેલા સમાચાર. વેરાઇઝન કરી દેવામાં આવી છે ખૂબ જ દુષ્ટ વસ્તુ, અને શ્રેષ્ઠ લોકો કહી શકો છો, ઓછામાં ઓછા 2012 થી, જેમાં, તમે વેરાઇઝન દ્વારા વેબસાઇટ્સ ઍક્સેસ કરો છો ત્યારે સેલફોન, ગમે તે ઉત્પાદક, તેઓ presumptuously કરવામાં આવી છે , વાર્તા જાય છે તમારા HTTP બધા માં ઇન્જેક્શન ટ્રાફિક પોતાની HTTP હેડર. અને તે હેડર દેખાવ છે આ એક્સ-UIDH ગમે છે. UID અનન્ય જેવી છે ઓળખકર્તા અથવા વપરાશકર્તા ID ને. અને એક્સ ફક્ત આ વૈવિધ્યપૂર્ણ છે એનો અર્થ એ થાય કે માનક નથી હેડર. 

પરંતુ આ શું અર્થ થાય છે કે હું ખેંચે છે, દાખલા તરીકે, કોઇ પણ વેબસાઇટ મારા ફોન અહીં પર અને હું મારા carrier-- તરીકે વેરાઇઝન ઉપયોગ કરું છું છતાં પણ મારું બ્રાઉઝર કદાચ આ મોકલવા આવશે HTTP જલદી, વેરાઇઝન હેડર સિગ્નલ તેમના સુધી પહોંચે છે સેલફોન ટાવર ક્યાંક, કેટલાક સમય આ ઇન્જેક્શન માટે કરવામાં આવી છે અમારા HTTP ટ્રાફિક તમામ માં મથાળું. શા માટે તેઓ આ કરવું? કદાચ ટ્રેકિંગ કારણો માટે, જાહેરાત કારણો માટે. 

પરંતુ moronic ડિઝાઈન નિર્ણય અહીં છે કે એક HTTP હેડર છે, તમે ગાય્સ pset6 પરથી ખબર છે, કોઈપણ વેબ સર્વર દ્વારા પ્રાપ્ત થાય છે કે તમે ટ્રાફિક વિનંતી કરી રહ્યા છીએ. આ બધા સમય તેથી, જો તમે મુલાકાત લઈને કર્યું છે ફેસબુક અથવા Gmail, અથવા કોઇ વેબસાઇટ કે SSL બધા સમય ઉપયોગ કરતું નથી અને ખરેખર, તે બે thankfully હવે આમ પરંતુ અન્ય વેબસાઇટ્સ કે SSL બધા સમય ઉપયોગ નથી કરતા, વેરાઇઝન અનિવાર્યપણે છે બળજબરી રોપણી કરવામાં આવી, બધા પર હાથ સ્ટેમ્પ અમારા પણ આપણે જોઈ શકતા નથી કે હાથ, પરંતુ, અંતે વેબસાઇટ્સ કરવું. અને તેથી તે કરવામાં આવ્યું નથી ઇન્ટરનેટ પર કોઈને માટે હાર્ડ એક વેબ સર્વર ચાલી રહ્યું છે આ ડેવિડ છે, ooh, ખ્યાલ અથવા, ooh, આ આપણે છીએ, પણ જો Davin છે અમારા કૂકીઝ સાફ વિશે સખત, તે અમને આવતા નથી કારણ કે. તે વાહક માંથી આવે છે. 

તેઓ તમારા ફોન નંબર પર લુકઅપ કરી અને પછી આ ડેવિડ છે, ઓહ, કહે છે. તેથી મને એક અનન્ય ઓળખકર્તા પિચકારીની દો અમારા જાહેરાતકારો અથવા વિષયક કરી શકો છો કે આ ટ્રેક રાખવા. તેથી આ ખૂબ જ ખરેખર છે ખૂબ, ખૂબ ખરાબ અને horrifying. અને હું તમને પ્રોત્સાહિત કરશે દાખલા તરીકે, એક નજર, આ URL પર, હું શાસ્ત્ર જોઈએ કે જે હું ખરેખર આ સવારે આ પ્રયાસ કર્યો હતો. હું થોડો સ્ક્રિપ્ટ લખી હતી, આ URL પર મૂકી, મારી પોતાની વેરાઇઝન સાથે મુલાકાત બંધ Wi-Fi દેવાનો પછી સેલફોન. તેથી જો તમે કે જેથી આ બોલ પર Wi-Fi ચાલુ હોય છે તમે 3 જી એલટીઇ અથવા જેમ ઉપયોગ કરી રહ્યા છો. અને પછી, તમે મુલાકાત લો છો તો આ URL, આ બધા સ્ક્રિપ્ટ જો તમે ગાય્સ માટે કરે છે તમે રમવા માટે કરવા માંગો છો તે બહાર spits છે શું HTTP હેડરો તમારા ફોન અમારા સર્વર પર મોકલી રહ્યું છે. અને હું ખરેખર, ઔચિત્યની માં, હતી આ સવારે, જુઓ નથી કે જે મને ક્યાં તો સ્થાનિક લાગે છે હું સાથે જોડાયેલું હતું સેલફોન ટાવર અથવા whatnot તે કરી છે, અથવા તેઓ કર્યું કામચલાઉ આ કરવાથી પાછીપાની. પરંતુ વધુ માહિતી માટે, અહીં આ URL માટે વડા છે. 

અને હવે આ છે આ માટે કોમિક અર્થમાં બનાવવા શકે છે. કોઈ? ઠીક છે. તમામ હક અનામત. તે મૃત્યુ પામ્યા હતા. તમામ હક અનામત. 

તેથી આપણે વધુ એક દંપતિ પર એક નજર હુમલા, માત્ર જો જાગૃતિ લાવવા અને પછી એક દંપતી આપે છે સંભવિત ઉકેલો તમે તમામ વધુ માઇન્ડફુલ છો કે જેથી. અમે અન્ય વિશે વાત આ એક દિવસ છે, પરંતુ તે માટે એક નામ આપી ન હતી. તે ક્રોસ-સાઇટ વિનંતી બનાવટી છે, જે કહીને એક વધુ પડતી ફેન્સી માર્ગ છે તમે પર ક્લિક કરીને એક વપરાશકર્તા ટ્રીક આ જેમ એક URL છે, કે જે યુક્તિઓ તેમને અમુક વર્તન કે જે તેઓ ઇરાદો ન હતો. 

આ કિસ્સામાં, આ લાગે છે મને યુક્તિના પ્રયાસ કરી Google મારા શેરનું વેચાણ કરવામાં આવે છે. અને આ જો સફળ થશે હું pset7 પ્રોગ્રામર, શું ન કર્યું? અથવા બદલે, વધુ સામાન્ય રીતે શું કિસ્સાઓમાં હુમલો કરવા માટે હું નિર્બળ છું કોઈને યુક્તિઓ અન્ય વપરાશકર્તા જો આ જેમ એક URL ક્લિક? અરે વાહ? 

પ્રેક્ષક: તમે તફાવત નથી મળે છે અને સમાચાર વચ્ચે. 

ડેવિડ જે MALAN: ગુડ. અમે તફાવત ન હોય તો મળે છે અને સમાચાર વચ્ચે, અને ખરેખર, અમે પરવાનગી આપે છે જો વસ્તુઓ વેચાણ માટે વિચાર, અમે આ પ્રકારની હુમલો આમંત્રિત કરી રહ્યાં છો. પરંતુ અમે હજુ પણ કેટલેક અંશે તે લાવી શકે છે. અને હું, મને લાગે છે, ટિપ્પણી છેલ્લા અઠવાડિયે એમેઝોન ઓછામાં ઓછા એક ટેકનિક સાથે આ દુર કરવા માટે પ્રયાસ કરે છે તે ખૂબ જ સરળ છે. શું કરશે સ્માર્ટ વસ્તુ તમારા સર્વર પર હોઈ કરવા માટે, તેના બદલે માત્ર અકારણ વેચાણ કરતાં ગમે પ્રતીક વપરાશકર્તા પ્રકારો? પ્રેક્ષક: પ્રકારના સમર્થન? ડેવિડ જે MALAN: ખાતરી સ્ક્રીન, માનવ આદાનપ્રદાન સંડોવતા કંઈક કે જેથી હું કરવાની ફરજ પડી છું ચુકાદો કૉલ કરવા માટે, પણ હું નિખાલસ રીતે ક્લિક કર્યું છે જો આ જેવી લાગે છે કે એક લિંક અને અંતે, સેલ સ્ક્રીન પર મને દોરી ઓછા પુષ્ટિ કરવા અથવા નામંજૂર કરવા માટે મને પૂછવામાં. પરંતુ એક અસામાન્ય હુમલો, ખાસ કરીને કહેવાતા ફિશિંગ અથવા સ્પામ જેવી હુમલા. 

હવે, આ એક થોડી વધુ ગૂઢ છે. આ એક ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગ હુમલો છે. અને જો આ બને તમારા વેબસાઇટ નથી વાપરી રહ્યા છે htmlspecialchars સમકક્ષ. અને તે વપરાશકર્તા ઈનપુટ લેવા અને માત્ર છે અકારણ વેબ પૃષ્ઠમાં તે ઇન્જેક્શન, પ્રિન્ટ અથવા પડઘો સાથે, with-- કંઈક ફોન બહાર ફરીથી htmlspecialchars ગમે છે. 

તેથી આ વેબસાઈટ માં ધારવું પ્રશ્ન vulnerable.com છે. અને તે સ્વીકારે છે ધારવું q કહેવામાં પરિમાણ. શું થાય શકે જુઓ હું ખરેખર, જો ખરાબ વ્યક્તિ, લખો માં વપરાશકર્તા ટ્રીક આ જેવી લાગે છે કે એક URL ની મુલાકાત લઈને Q = ખુલ્લું સ્ક્રિપ્ટ ટેગ, સ્ક્રિપ્ટ ટેગ બંધ રહ્યો હતો. અને ફરી, હું ધારી રહ્યા છીએ છું કે vulnerable.com નથી ખતરનાક ચાલુ રહ્યું ઓપન કૌંસ જેવા અક્ષરો HTML કંપનીઓ છે, ચિન્હ એલ ટી, અર્ધવિરામ વસ્તુ જો તમે પહેલાં જોઈ હોય શકે છે. 

પરંતુ સ્ક્રિપ્ટ શું છે અથવા JavaScript કોડ હું એક યુક્તિના પ્રયાસ કરી રહ્યો છું અમલ માં વપરાશકર્તા? વેલ, document.location ઉલ્લેખ કરે છે મારું બ્રાઉઝર વર્તમાન સરનામું છે. તેથી હું શું જો document.location = આ મને વપરાશકર્તા પુનઃદિશામાન કરવા માટે પરવાનગી આપે છે અન્ય વેબસાઇટ પર જાવાસ્ક્રિપ્ટ. તે અમારી PHP, કાર્ય જેવું છે પુનઃદિશામાન થયેલ છે, પરંતુ જાવાસ્ક્રિપ્ટ થાય છે. 

હું ક્યાં વપરાશકર્તા મોકલી પ્રયાસ કરું છું? ઠીક છે, દેખીતી રીતે, badguy.com/log.php, જે દેખીતી રીતે, કેટલીક સ્ક્રિપ્ટ છે ખરાબ વ્યક્તિ કે લે છે, લખ્યું હતું કૂકી કહેવાય પરિમાણ. 

અને સૂચના, હું શું કરું concatenating હોઈ દેખાય છે કે સમાન સાઇન ઓવરને પર? વેલ, કંઈક કે document.cookie કહે છે. અમે આ વિશે વાત કરી છે. પરંતુ તે બહાર વળે છે, માત્ર PHP માં ગમે જાવાસ્ક્રિપ્ટ, તમે બધી કૂકીઝ ઍક્સેસ કરી શકો છો તમારા બ્રાઉઝર વાસ્તવમાં ઉપયોગ કરે છે. 

આ એક અસર તેથી કોડ ઓફ લાઇન, વપરાશકર્તા જો આ લિંક પર ક્લિક માં બનાવટ કરે છે અને વેબસાઇટ vulnerable.com નથી htmlspecialchars સાથે ભાગી, તમે માત્ર અસરકારક હોય છે તમારી બધી કૂકીઝ log.php પર અપલોડ. અને તે હંમેશા તે સમસ્યારૂપ નથી તે કૂકીઝ જો એક સિવાય તમારા સત્ર ID, તમારું હાથ સ્ટેમ્પ, કહેવાતા જે badguy.com તેના અથવા તેણીના પોતાના બનાવી શકે છે એનો અર્થ એ થાય તે જ હાથ મોકલવા એચટીટીપી વિનંતીઓ, સ્ટેમ્પ, તે જ કૂકી હેડર, અને ગમે તે વેબસાઈટમાં પ્રવેશ તમે જે મુલાકાત કરવામાં આવી આ કિસ્સામાં vulnerable.com છે. તે ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગ છે અર્થમાં હુમલો તમે પ્રકારના tricking રહ્યાં છો કે જે કહેવાની માં એક સાઇટ કેટલીક માહિતી વિશે અન્ય વેબસાઈટ તે નથી, હકીકતમાં, વપરાશ હોવો જોઈએ. 

એક માટે તૈયાર બધા હક છે, અન્ય ચિંતાજનક વિગત? બધા હક છે, વિશ્વના છે ડરામણી જગ્યા છે, કાયદેસર છે. અહીં એક સરળ છે કે જાવાસ્ક્રિપ્ટ ઉદાહરણ આજના સ્રોત કોડ કહેવાય ભૌગોલિક 0 અને 1. અને એક દંપતી ત્યાં છે આ માટે ઓનલાઇન વૉકથ્રૂઝ. 

અને તે પછીના નથી હું તો Chrome માં આ વેબ પાનું ખોલો. તે પ્રથમ કંઈ નથી. ઠીક છે, આપણે આ ફરીથી પ્રયાસ કરીશું. ઓહ. ના, તે કંઈક કરવું જોઈએ. બરાબર દ્વારા ઊભી છે. 

ચાલો આ વધુ એક વખત પ્રયાસ કરીએ. [અશ્રાવ્ય] શા માટે બરાબર છે, આહ, તેની ખાતરી નથી ઓહ કરવું, આ સાધન કદાચ ઇન્ટરનેટ ગુમાવી કેટલાક કારણોસર ઍક્સેસ. બધા હક છે, તેથી પણ, મને થાય છે. 

બધા હક છે, તેથી નોટિસ શું અહીં ચાલી રહ્યું છે. આ ભેદી દેખાવ URL છે, જે , CS50 સર્વર ફક્ત એક મારા કોમ્પ્યુટર ઉપયોગ કરવા માંગે છે સ્થાન, જેમ કે શારીરિક તે થાય છે. અને જો ખરેખર, હું પર ક્લિક કરો પરવાનગી આપે છે, શું થાય છે તે જોવા દો. દેખીતી રીતે, આ મારું વર્તમાન અક્ષાંશ છે અને સમાંતર નીચે સંકલન એક ખૂબ સારી રફૂ ઠરાવ છે. 

તેથી હું કેવી રીતે આ વિચાર છે? CS50 સર્વર જેમ આ વેબસાઇટ, કેવી રીતે કરે છે, વિશ્વમાં શારીરિક જ્યાં ખબર હું કે ચોકસાઇ સાથે એકલા દો છું. વેલ, માત્ર ચાલો બહાર વળે પૃષ્ઠ સ્ત્રોત પર નજર અહીં HTML ની ​​એક ટોળું છે કે પ્રથમ છે આ છે કે જે નીચે શરીર અને onload = "Geolocate" - માત્ર એક કાર્ય મેં લખ્યું. 

અને હું લોડ પર, કહી રહ્યો છું, પૃષ્ઠ Geolocate ફોન કરો. અને પછી કશું જ નથી શરીર, કારણ કે આ પાનું વડા, હું અહીં છે તે જુઓ. અહીં મારા Geolocate કાર્ય છે. અને આ માત્ર કેટલાક ભૂલ છે ચકાસણી જો navigator.geolocation પ્રકાર અવ્યાખ્યાયિત નથી. તેથી જાવાસ્ક્રિપ્ટ આ છે પદ્ધતિ જ્યાં તમે શું કહે છે, કરી શકો છો આ ચલ પ્રકાર? અને તે undefined-- ન હોય કે તે કેટલાક કિંમત છે એનો અર્થ એ થાય હું કહી જાઉં છું navigator.geolocation.getCurrentPosition અને પછી કૉલબૅક. 

આ શું છે? તેથી સામાન્ય રીતે, શું છે કૉલબૅક માત્ર સ્પષ્ટ થઈ છે? તમે આવી શકે છે પહેલેથી pset8 આ. કૉલબૅક સામાન્ય છે શું કરવાથી માટે શબ્દ? ફક્ત મને આજે જેવી લાગે છે. પ્રેક્ષક: [અશ્રાવ્ય]. ડેવિડ જે MALAN: બરાબર, એક કાર્ય છે કે જે જોઇએ અમે માહિતી છે ત્યારે જ કહેવાય. બ્રાઉઝર માટે આ કોલ, મારા વર્તમાન વિચાર સ્થિતિ, એક મિલિસેકન્ડ લાગી શકે છે તે એક મિનિટ લાગી શકે છે. આનો અર્થ એ છે કે અમે કહી રહ્યા છે વિચાર getCurrentPosition પદ્ધતિ આ કૉલબૅક કાર્ય કહી, જે હું શાબ્દિક નામ આપવામાં આવ્યું કૉલબૅક સરળતા, જે દેખીતી રીતે આ એક અહીં છે. 

અને getCurrentPosition રીતે કામ કરે છે, ખાલી દસ્તાવેજીકરણ વાંચન દ્વારા અમને કેટલાક JavaScript કોડ માટે છે, કે તે કૉલબૅક કહેવાતા તે કહે છે કાર્ય, તેને પસાર તે એક JavaScript ઑબ્જેક્ટ, અંદર જે .coords.latitude છે અને .coords.longitude, જે બરાબર છે કેવી રીતે, તે પછી, જ્યારે હું આ પાનું લોડ, હું અહીં મારું સ્થાન જોવા માટે સક્ષમ હતા. હવે, ઓછામાં ઓછા એક સંરક્ષણ અહીં આવી હતી. હું આ પાનું મુલાકાત લીધી હતી તે પહેલાં, તે ખરેખર કામ કર્યું હતું, હું ઓછામાં ઓછા તે માટે પૂછવામાં આવ્યો હતો? 

પ્રેક્ષક: [અશ્રાવ્ય]. 

ડેવિડ જે MALAN: હા અથવા શું no-- શું તમે આને પરવાનગી અથવા નામંજૂર કરવા માંગો છો? પરંતુ આદતો વિશે, પણ, લાગે છે તમે ગાય્સ કદાચ અપનાવી છે, બંને તમારા ફોન અને તમારા બ્રાઉઝર પર. અમને ઘણા મારી સમાવેશ થાય છે, કદાચ છે આ તમે days-- ખૂબ predisposed ઠીક છે, મંજૂર છે, માત્ર દાખલ કરો, એક પોપ અપ જોવા માટે, પરવાનગી આપે છે. અને વધુને વધુ, તમે મૂકી શકો છો તમારી જાતને તે કારણો માટે જોખમ. 

તેથી હકીકતમાં, આ અદ્ભુત ભૂલ આવી હતી થોડા વર્ષો ago-- અથવા feature-- અભાવ કે આઇટ્યુન્સ, થોડા વર્ષો પહેલા હતો, જેમાં તમે એક સેલ ફોન હોય તો, અને તે આઇફોન, હતી અને જો તમે તમારા ઘર છોડી અને તેથી વિશ્વમાં પ્રવાસ અથવા પડોશી, આ બધા સમય, તમારા ફોન કરતું હતું જો તમે જીપીએસ મારફતે છે જ્યાં. અને આ ખરેખર પ્રગટ થાય છે, અને લોકો પ્રકારની હવે આ અપેક્ષા. તમે જ્યાં છો તમારા ફોન જાણે છે. પરંતુ સમસ્યા એ હતી કે, તમે જ્યારે બેકઅપ હતા તમારા ફોન આ પહેલાં હતી iTunes-- માટે વધુ સારા માટે છે, જે માટે iCloud દિવસ, અથવા worse-- માટે માહિતી સંગ્રહિત કરવામાં આવી હતી આઇટ્યુન્સ, સંપૂર્ણપણે એનક્રિપ્ટ થયેલ છે. તમે એક પરિવાર અથવા રૂમમેટ્સ છે તેથી જો અથવા દૂષિત પાડોશી કોણ છે શાબ્દિક દરેક જીપીએસ વિશે વિચિત્ર તમે ક્યારેય કરવામાં આવી છે સંકલન, તે અથવા તેણી માત્ર કરી શકે છે આઇટ્યુન્સ પર નીચે બેસી ચલાવો મુક્તપણે હતા કે અમુક સોફ્ટવેર આ જેમ ઉપલબ્ધ છે, અને પેદાશો નકશાઓ. 

હકીકતમાં, આ શું છે હું મારા પોતાના ફોન ઉત્પાદન કર્યું હતું. હું તે પ્લગ. અને તે આધારિત છે, જેમ દેખાય છે ત્યાં વાદળી બિંદુઓ પર, કે જ્યાં મોટા ભાગના છે જીપીએસ કોઓર્ડિનેટ્સ હતા આઇટ્યુન્સ દ્વારા લોગ કે હું ત્યાં ઉત્તરપૂર્વમાં હતી. પરંતુ હું દેખીતી રીતે આસપાસ પ્રવાસ પણ મેસેચ્યુસેટ્સ અંદર એક બીટ. 

તેથી તે બોસ્ટન હાર્બર છે ત્યાં જમણી બાજુ પર. તે કેમ્બ્રિજ પ્રકારની છે અને તે ઘાટા છે બોસ્ટન, જ્યાં. અને ક્યારેક ક્યારેક, હું ચાલે છે મોટા ભૂગોળ errands. 

પરંતુ, આઇટ્યુન્સ, વર્ષ માટે શ્રેષ્ઠ છે, કારણ કે હતી હું મારા પર, આ માહિતી તમામ કહી શકે છે. તમે કહી શકે છે, તે વર્ષે, હું ખરેખર હતી બોસ્ટન વચ્ચે ઘણો પ્રવાસ અને ન્યૂ યોર્ક, આગળ અને પાછળ જવા અને પાછા અને આગળ. અને ખરેખર, આ બેક, એમટ્રેક પર મને છે અને આગળ અને પાછળ આગળ, તદ્દન બીટ. કે બધા લૉગ કરવામાં આવી હતી અને મારા કમ્પ્યુટર પર એનક્રિપ્ટ થયેલ સંગ્રહિત થાય કોઈને માટે જે હોઈ શકે છે મારું કમ્પ્યુટર વપરાશ. 

આ ચિંતાજનક હતી. હું શા માટે ન હતી મને ખબર ન હતી શા માટે પેન્સિલવેનિયાના અથવા મારા ફોન, પેન્સિલવેનિયા હતી દેખીતી રીતે એકદમ ગીચ. અને પછી, છેવટે, હું જોવામાં મારા GCal, અને અંતે, ઓહ, હું CMU, કાર્નેગી મુલાકાત લીધી મેલોન, તે સમયે. અને phew તે પ્રકારના કે પ્રામાણિકતા સમજાવ્યું. અને પછી, તમે ઝૂમ બહાર વધુ, તમે કરી શકો છો હું સાન ફ્રાન્સિસ્કો મુલાકાત લીધી જુઓ એક અથવા તો વધુ વખત, અને હું પણ એક લેઓવર હતી શું હું ત્યાં નીચે, વેગાસ છે. તેથી બધા છે આ માત્ર એક એરપોર્ટ પર, લેઓવર. 

પ્રેક્ષક: [હાસ્ય] 

તેથી આ આ કહે છે કે માત્ર છે સમસ્યાઓ, પ્રામાણિકપણે, સર્વવ્યાપી છે. અને તે માત્ર લાગે છે વધુને વધુ છે ગમે છે આ વધુ અને વધુ પ્રગટ કરવામાં આવી રહી છે, જે કદાચ એક સારી બાબત છે. હું વિશ્વના નથી, daresay લેખન સોફ્ટવેર ખરાબ રહ્યો. અમે વધુ સારી રીતે મળી રહ્યાં છે આસ્થાપૂર્વક, ધ્યાનમાં લીધા પર કેવી રીતે ખરાબ ચોક્કસ સોફ્ટવેર અમે ઉપયોગ કરી રહ્યાં છે. અને thankfully, કેટલાક કંપનીઓ શરૂ થાય છે આ માટે જવાબદાર આયોજન કરી શકાય છે. 

પરંતુ સંરક્ષણ પ્રકારના શું તમે ધ્યાનમાં કરી શકો છો? તેથી પાસવર્ડ મેનેજર્સ ઉપરાંત, જેમ કે 1Password અને LastPass અને અન્ય માત્ર તમારા પાસવર્ડ્સ બદલવા ઉપરાંત અને રેન્ડમ રાશિઓ સાથે આવતા જેમ ઉપયોગ કરીને સોફ્ટવેર કે, તમે પણ પ્રયાસ કરી શકો છો શ્રેષ્ઠ તરીકે તમે એનક્રિપ્ટ કરી શકો છો તમારા ટ્રાફિક તમામ ઓછામાં ઓછા કરવા માટે ધમકી ઝોન ટૂંકાવી. તેથી દાખલા તરીકે, હાર્વર્ડ આનુષંગિકો તરીકે, તમે બધા vpn.harvard.edu પર જવા માટે કરી શકો છો અને તમારા હાર્વર્ડ ID અને પિન સાથે લૉગ ઇન કરો. અને આ એક સુરક્ષિત સ્થાપિત કરશે તમે અને હાર્વર્ડ વચ્ચે જોડાણ. 

હવે, કે નથી જરૂરી છે કે તમે સુરક્ષિત વચ્ચે છે કે જે કોઈપણ ધમકીઓ સામે હાર્વર્ડ અને ફેસબુક અથવા હાર્વર્ડ અને Gmail. પરંતુ તમે બેઠક કરી રહ્યાં છો તમે છો, અથવા એરપોર્ટ સ્ટારબક્સ બેઠક અથવા તમે છો એક મિત્ર સ્થળ પર બેસવું, અને જો તમે ખરેખર તેમને અથવા વિશ્વાસ નથી તેમના તેમના ઘરમાં રાઉટર રૂપરેખાંકન, ઓછામાં ઓછા તમે સ્થાપિત કરી શકો છો એક સુરક્ષિત કનેક્શન છે છે કે આ જગ્યાએ, જેમ કે એક એન્ટિટી કદાચ થોડી વધુ સારી રીતે સુરક્ષિત એક કંઈક કરતાં સ્ટારબક્સ અથવા જેમ. અને આ શું કરે છે તે ફરીથી પ્રસ્થાપિત તમે અને એન્ડપોઇંટ વચ્ચે એનક્રિપ્શન. 

પણ પારખુ આ જેવી વસ્તુઓ હોય છે. તેથી તમે કેટલાક પહેલેથી જ કદાચ , ટોર સાથે પરિચિત હોવા જોઈએ જે anonymization આ પ્રકારની છે નેટવર્ક, લોકો ઘણાં બધાં છે, જેમાં તેઓ આ સોફ્ટવેર ચલાવવા માટે, માર્ગ ત્યાર પછી તેમના ઇન્ટરનેટ દરેક અન્ય મારફતે ટ્રાફિક. તેથી ટૂંકી બિંદુ છે લાંબા સમય સુધી એ અને બી વચ્ચે પરંતુ તે બધા પર હોઈ શકે છે તમે અનિવાર્યપણે છો કે જેથી મૂકો એક ટ્રેક આવરી અને છોડીને જ્યાં તમારા HTTP તરીકે રેકોર્ડ ઓછા તે ચાલી રહ્યું છે કારણ કે ટ્રાફિક આવ્યા હતા, અન્ય લોકો સમગ્ર ટોળું મારફતે લેપટોપ કે ડેસ્કટોપ, વધુ સારા માટે અથવા ખરાબ માટે. 

પણ આ એક surefire વસ્તુ નથી. તમે કેટલાક ગયા વર્ષે યાદ કરી શકે છે તરીકે ઓળખાતું હતું કે બોમ્બ બીક. અને તે આખરે શોધી હતી અહીં આ નેટવર્કનો ઉપયોગ કર્યો હતો, જે વપરાશકર્તાને. હું યાદ અને ત્યાં કેચ છે, નથી કે અન્ય ઘણા લોકો હોય તો આ અથવા જેવા સોફ્ટવેર વાપરી રહ્યા હોય આ બંદર અને પ્રોટોકોલ ઉપયોગ કરીને, તે પણ એક નેટવર્ક માટે તે હાર્ડ નથી કેટલાક સંભાવના સાથે છે, જે આકૃતિ હકીકત anonymizing હતી તેના અથવા તેણીના ટ્રાફિક. 

તે હતા, તો મને ખબર નથી, પ્રશ્ન માં વાસ્તવિક વિગતો. પરંતુ મક્કમતાપૂર્વક, કે કંઈ ખ્યાલ આ, તેમજ surefire ઉકેલો છે. અને અહીં ધ્યેય આજે ઓછા છે તમે આ વસ્તુઓ વિશે વિચારવાનો વિચાર અને તરકીબો સાથે આવતા તેમની સામે જાતને બચાવ. ધમકીઓ બધા પર કોઈપણ પ્રશ્નો કે ત્યાં ત્યાં બહાર તમે રાહ જોવી, અને અહીં? અરે વાહ? પ્રેક્ષક: કેવી રીતે સુરક્ષિત કરી અમે સરેરાશ અપેક્ષા [? વેબસાઇટ, હોઇ શકે?] જેવા સરેરાશ CS50 પ્રોજેક્ટ? 

ડેવિડ જે MALAN: આ સરેરાશ CS50 પ્રોજેક્ટ? તે હંમેશા દર વર્ષે સાબિત થાય છે કે કેટલાક CS50 અંતિમ પ્રોજેક્ટ નથી ખાસ કરીને સુરક્ષિત. સામાન્ય રીતે, તે કેટલાક રૂમમેટ અથવા hallmate આંકડાઓ દર્શાવે છે કે આ બહાર તમારા પ્રોજેક્ટ માટે વિનંતીઓ મોકલી દ્વારા. 

લઘુ answer-- કેટલા વેબસાઇટ્સ સુરક્ષિત છે? હું આજે ફેરફારોનું પર ચૂંટવું છું. તે માત્ર happenstance હતી જેમ હું આ વેબસાઇટ કે જે સમજાયું હું પ્રમાણિકપણે, આ ઓર્ડર કરવામાં આવ્યા છે સ્વાદિષ્ટ વ્યવસ્થા from-- અને મને ખાતરી છે કે હું પડશે તેમની વેબસાઇટ નો ઉપયોગ કરવાનું બંધ; હું હમણાં જ બદલી શકે છે મારા વધુ regularly-- પાસવર્ડ તે માત્ર કેવી રીતે સાફ નથી સંવેદનશીલ આ બધા various-- આ ચોકલેટ-આવરી ખરેખર છે. ટૂંકા જવાબ છે, હું જવાબ આપી શકતા નથી અસરકારક રીતે, અન્ય તે કહે છે કરતાં મારા માટે તે હાર્ડ ન હતી આ ઉદાહરણો અમુક શોધી માત્ર વ્યાખ્યાન ચર્ચા ભલા માટે. અને માત્ર એક આંખ પર રાખવા ગૂગલ ન્યૂઝ અને અન્ય સ્રોતો તમામ વધુ લાવશે વસ્તુઓ આ પ્રકારના પ્રકાશ. 

બધા હક, ચાલો તારણ દો આ પ્રિક્વલ CS50 માતાનો ટીમ માટે તમે તૈયાર છે જો CS50 Hackathon અપેક્ષા. અને તમારા રીતે બહાર પર ક્ષણ, ફળ પીરસવામાં આવશે. [વિડિઓ પ્લેબેક] [સંગીત ફર્ગી, ક્યૂ મદદ, અને GOONROCK, "એ થોડી પક્ષ (બધા કોઇએ માર્યા ક્યારેય અમે મળી) "] 

- [નસકોરાં] [સમાપ્ત વિડિઓ પ્લેબેક] ડેવિડ જે MALAN: તે CS50 માટે છે. અમે તમને બુધવારે જોશો. [સંગીત - Skrillex, "IMMA 'તેને અજમાવી"]