1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> डेविड जे Malan: यह CS50 है,
और इस हफ्ते 10 की शुरुआत है.

3
00:00:15,490 --> 00:00:19,460
आप हम दिखाया है कि याद कर सकते हैं
स्क्रीन एक 3 डी प्रिंटर, पर जो

4
00:00:19,460 --> 00:00:21,610
इस उपकरण है कि
प्लास्टिक के spools लेता है

5
00:00:21,610 --> 00:00:24,840
और फिर इसे गर्म करने से यह extrudes
अप और हम तो कर सकते हैं कि इसलिए यह पिघलने

6
00:00:24,840 --> 00:00:27,310
के चांग की सेना फार्म
उदाहरण के लिए हाथी,.

7
00:00:27,310 --> 00:00:29,184
>> , Leverett हाउस में तो
हालांकि, हाल ही में, मैं

8
00:00:29,184 --> 00:00:31,850
एक के साथ बातचीत कर रही थी अपने
सहपाठियों और चांग के एक दोस्त

9
00:00:31,850 --> 00:00:35,720
वास्तव में interned जो नाम दिया मिशेल,
यह अन्य कंपनी यह पिछले साल कि

10
00:00:35,720 --> 00:00:40,010
वास्तव में के लिए एक अलग तकनीक है
तीन आयामी वस्तुओं का निर्माण,

11
00:00:40,010 --> 00:00:41,890
यहाँ इस छोटे हाथी की तरह.

12
00:00:41,890 --> 00:00:45,550
विशेष रूप से, जिस तरह से यह काम करता है
यह कुछ का एक उदाहरण है कि है

13
00:00:45,550 --> 00:00:49,740
कहा जाता स्टीरियोलिथोग्राफी, जिससे
राल या तरल के इस बेसिन वहाँ,

14
00:00:49,740 --> 00:00:53,340
और फिर एक लेजर कि हमले
तरल, और धीरे-धीरे, डिवाइस

15
00:00:53,340 --> 00:00:56,990
लिफ्टों और लिफ्टों और बात लिफ्टों
आप मुद्रण कर रहे हैं कि, एक हाथी की तरह,

16
00:00:56,990 --> 00:00:58,676
कि तरल ठोस हो जाता है.

17
00:00:58,676 --> 00:01:00,550
और नतीजा, वास्तव में,
है कि कुछ है

18
00:01:00,550 --> 00:01:04,194
और अधिक मजबूत की तुलना में कुछ
प्लास्टिक आप में से कुछ giveaways

19
00:01:04,194 --> 00:01:04,819
था हो सकता है.

20
00:01:04,819 --> 00:01:06,860
>> और क्या चांग कृपया
यहाँ हमारे लिए किया था

21
00:01:06,860 --> 00:01:12,210
तस्वीरों का उपयोग कर एक समय व्यतीत किया था
एक घंटे या अधिक के पाठ्यक्रम पर,

22
00:01:12,210 --> 00:01:14,580
शायद, यहाँ इस आदमी का उत्पादन करने के लिए.

23
00:01:14,580 --> 00:01:19,060
इससे पहले कभी नहीं आया कोई है जो
इस वीडियो पर प्रारंभ मारा आने के लिए पसंद है?

24
00:01:19,060 --> 00:01:21,250
मुझे कैसे के बारे में वहाँ के साथ चलते हैं.

25
00:01:21,250 --> 00:01:21,790
ऊपर आओ.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
ठीक है.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
और आप कर रहे हैं?

30
00:01:29,896 --> 00:01:31,270
ल्यूक: मेरा नाम ल्यूक [अश्राव्य].

31
00:01:31,270 --> 00:01:31,700
डेविड जे Malan: हाय, ल्यूक.

32
00:01:31,700 --> 00:01:32,695
आपसे मिलकर अच्छा लगा.

33
00:01:32,695 --> 00:01:33,653
>> ल्यूक: आपसे मिलकर अच्छा लगा.

34
00:01:33,653 --> 00:01:35,120
दर्शक: वह यूसी के लिए चल रहा है.

35
00:01:35,120 --> 00:01:38,640
>> डेविड जे Malan: मुझे पता है,
हम को बढ़ावा देने की कोशिश नहीं कर रहे हैं.

36
00:01:38,640 --> 00:01:41,240
ठीक है, तो ल्यूक, सभी
आप CS50 में यहाँ क्या करना है

37
00:01:41,240 --> 00:01:45,829
अंतरिक्ष बार मारा है
इस हाथी मुद्रित करने के लिए.

38
00:01:45,829 --> 00:01:46,495
[वीडियो प्लेबैक]

39
00:01:46,495 --> 00:01:49,988
- [मशीन whirring]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [दुर्घटनाग्रस्त]

42
00:02:01,964 --> 00:02:04,459
- [बूम]

43
00:02:04,459 --> 00:02:06,147
- [दुर्घटनाग्रस्त]

44
00:02:06,147 --> 00:02:06,980
[अंत वीडियो प्लेबैक]

45
00:02:06,980 --> 00:02:09,370
डेविड जे Malan: तो ठीक है कि
क्या यह 3 डी प्रिंट की तरह है.

46
00:02:09,370 --> 00:02:10,453
और यहाँ अपने हाथी है.

47
00:02:10,453 --> 00:02:12,100
स्वयं सेवा के लिए धन्यवाद.

48
00:02:12,100 --> 00:02:12,830
ठीक है.

49
00:02:12,830 --> 00:02:16,580
तो फिर, विनिर्देश के लिए प्रति
अंतिम परियोजना, है कि इस हार्डवेयर

50
00:02:16,580 --> 00:02:18,890
तुम लोगों के लिए उपलब्ध
किसी कारण के लिए है,

51
00:02:18,890 --> 00:02:21,870
अपनी परियोजना के कुछ चौराहे है
सॉफ्टवेयर और हार्डवेयर की,

52
00:02:21,870 --> 00:02:24,650
इन अब संसाधन हैं कि एहसास.

53
00:02:24,650 --> 00:02:27,750
>> मैं छूने के लिए एक क्षण ले जाना चाहते थे
बाहर आया कि एक क्रिमसन लेख पर

54
00:02:27,750 --> 00:02:30,541
के लिए गया था, जो देर रात,
, यहाँ दाऊद कि इस साथी की घोषणा

55
00:02:30,541 --> 00:02:33,920
वरिष्ठ गया है जो जॉनसन,
कुछ समय के लिए चुनाव आयोग 10 के लिए गुरू,

56
00:02:33,920 --> 00:02:36,210
हार्वर्ड जा रही है
शैक्षणिक वर्ष के अंत.

57
00:02:36,210 --> 00:02:38,390
और मैं बस चाहता था
ईमानदारी से, एक पल लेने के लिए,

58
00:02:38,390 --> 00:02:41,620
CS50 के सामने डेविड का शुक्रिया अदा करना.

59
00:02:41,620 --> 00:02:44,360
वह एक संरक्षक गया है
पिछले कुछ वर्षों में हमारे लिए एक तरह.

60
00:02:44,360 --> 00:02:46,980
>> और मुझे लगता है, हम जैसे CS50 महसूस
बल्कि चुनाव आयोग 10 के साथ हो

61
00:02:46,980 --> 00:02:48,870
यहाँ में, वे सही हमारे सामने होते हैं.

62
00:02:48,870 --> 00:02:52,040
वह और चुनाव आयोग 10 है में पूरी टीम और
सच कहूँ तो, अद्भुत अनुग्रह किया गया,

63
00:02:52,040 --> 00:02:55,410
हम अपने उपकरणों के सभी में घसिटना के रूप में
प्रत्येक और हर हफ्ते, और साल पहले,

64
00:02:55,410 --> 00:02:57,320
एक बड़ा सौदा प्रदान की
वकील की हम थे

65
00:02:57,320 --> 00:02:59,520
वे चुनाव आयोग 10 कैसे काम करने के लिए उत्सुक.

66
00:02:59,520 --> 00:03:02,640
इसलिए हमारे धन्यवाद और
डेविड जॉनसन को प्रशंसा.

67
00:03:02,640 --> 00:03:06,560
>> [वाहवाही]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> अब, unrelatedly, तो
अंत वास्तव पास है.

70
00:03:12,180 --> 00:03:13,630
हम 10 सप्ताह में यहाँ हैं.

71
00:03:13,630 --> 00:03:15,920
और हम केवल सिर्फ एक है
औपचारिक सप्ताह की जोड़ी

72
00:03:15,920 --> 00:03:18,320
यहां वर्ग में, छोड़ा पीछा
घटनाओं की एक जोड़ी से.

73
00:03:18,320 --> 00:03:21,860
तो तुम क्या की भावना देने के लिए
क्षितिज पर, यहाँ हम आज कर रहे हैं.

74
00:03:21,860 --> 00:03:24,480
>> यह बुधवार, याद करते हैं,
हम एक अतिथि व्याख्यान होगा

75
00:03:24,480 --> 00:03:27,040
के अलावा अन्य किसी के द्वारा
माइक्रोसॉफ्ट के अपने स्टीव बाल्मर.

76
00:03:27,040 --> 00:03:31,740
आप अभी तक नहीं गया है, तो
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
अंतरिक्ष सीमित हो जाएगा के बाद से, ऐसा करते हैं.

78
00:03:33,360 --> 00:03:36,447
और वे जाँच की जाएगी
दरवाजे पर आईडी इस दिन.

79
00:03:36,447 --> 00:03:38,280
आप यहाँ नहीं थे
पिछले हफ्ते, मैं मैं लगा

80
00:03:38,280 --> 00:03:41,850
एक अलग लुक के साथ आप तंग
स्टीव और उत्साह पर कि

81
00:03:41,850 --> 00:03:44,215
बुधवार को अमेरिकी इंतजार कर रहा है.

82
00:03:44,215 --> 00:03:45,205
>> [वीडियो प्लेबैक]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> Hardcore-- कट्टर होने जा रहा -We're.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill आप यह नहीं मिलता है, ने कहा.

87
00:03:53,339 --> 00:03:55,130
हम एक डाल करने के लिए जा रहे हैं
हर डेस्क पर कंप्यूटर

88
00:03:55,130 --> 00:03:58,690
और बन गया है जो हर घर में
कंपनी के लिए आदर्श वाक्य.

89
00:03:58,690 --> 00:04:01,850
मैं कसम खाता हूँ, बिल यह आविष्कार
उस रात सचमुच मुझे देने के लिए

90
00:04:01,850 --> 00:04:04,370
की दृष्टि से कुछ
क्यों मैं हाँ कहना चाहिए.

91
00:04:04,370 --> 00:04:07,280
मैं वापस कभी नहीं देखा गया है
वास्तव में, उसके बाद.

92
00:04:07,280 --> 00:04:10,010
>> उन्होंने कॉलेज के बाहर -ताजा
एक नवेली स्टार्टअप में शामिल हो गए

93
00:04:10,010 --> 00:04:14,450
और यह अमेरिका के रूप में विकसित होने में मदद की
कभी सबसे सफल व्यवसायों.

94
00:04:14,450 --> 00:04:16,920
के जीवन और व्यापार
सबक रास्ते सीखा

95
00:04:16,920 --> 00:04:19,925
वापस करने के लिए उसे अपने
बचपन जुनून और प्यार.

96
00:04:19,925 --> 00:04:24,650
और उन अनुभवों तैयार किया है
उसे जीवन में अपनी अगली चुनौती के लिए.

97
00:04:24,650 --> 00:04:27,150
>> -Nothing हमारे way-- बूम में हो जाता है!

98
00:04:27,150 --> 00:04:29,330
कट्टर आते रहते हैं!

99
00:04:29,330 --> 00:04:31,150
कतरनी जाओ!

100
00:04:31,150 --> 00:04:38,627
>> स्टीव बाल्मर -यह है,
"मेरे अपने शब्दों में."

101
00:04:38,627 --> 00:04:39,460
[अंत वीडियो प्लेबैक]

102
00:04:39,460 --> 00:04:41,240
डेविड जे Malan: --this
CS50 बुधवार.

103
00:04:41,240 --> 00:04:43,080
यहाँ इस यूआरएल को फिर से सिर.

104
00:04:43,080 --> 00:04:46,500
क्षितिज पर है और क्या सवाल है,
अगले सप्ताह सोमवार को कोई व्याख्यान.

105
00:04:46,500 --> 00:04:50,020
लेकिन हम उस के बाद हो जाएगा
बुधवार को प्रश्नोत्तरी एक करके.

106
00:04:50,020 --> 00:04:54,390
जानकारी के लिए CS50 के मुखपृष्ठ पर जाएं
लोगों, स्थानों, और समय पर

107
00:04:54,390 --> 00:04:57,640
विभिन्न proctoring सभी के लिए
रसद और जैसे,

108
00:04:57,640 --> 00:05:00,190
साथ ही समीक्षा के बारे में
आगामी हैं कि सत्र.

109
00:05:00,190 --> 00:05:06,479
और फिर, अंत में, सोमवार को, दिन
धन्यवाद तोड़ने के सप्ताह के पहले,

110
00:05:06,479 --> 00:05:08,020
यह हमारी अंतिम व्याख्यान होगा एहसास.

111
00:05:08,020 --> 00:05:11,490
हम केक और एक महान सेवा करेंगे
उत्साह का सौदा है, हम आशा करते हैं.

112
00:05:11,490 --> 00:05:13,976
>> अब, अन्य अपडेट के एक जोड़े.

113
00:05:13,976 --> 00:05:16,350
ध्यान रखें कि स्थिति
वास्तव में अभी जो रिपोर्ट

114
00:05:16,350 --> 00:05:20,430
एक आकस्मिक बातचीत होने का मतलब
गर्व से सिर्फ राज्य के लिए अपने TF के साथ

115
00:05:20,430 --> 00:05:23,106
कितनी दूर के साथ अपने
आप कर रहे हैं अंतिम परियोजना,

116
00:05:23,106 --> 00:05:24,980
या एक विवेक के रूप में कम से कम
आपको चाहिए कि जाँच

117
00:05:24,980 --> 00:05:27,250
कि आ जा
उसके बाद शीघ्र ही इशारा करते हैं.

118
00:05:27,250 --> 00:05:28,660
Hackathon तो कि इस प्रकार है.

119
00:05:28,660 --> 00:05:30,800
Hackathon एहसास
एक अवसर नहीं है

120
00:05:30,800 --> 00:05:33,690
अपने अंतिम परियोजना शुरू है, लेकिन करने के लिए
एक अवसर के लिए होती है

121
00:05:33,690 --> 00:05:37,040
की या की ओर बीच में हो
अपने अंतिम परियोजना के अंत,

122
00:05:37,040 --> 00:05:41,030
कुछ कारण कार्यान्वयन के साथ
दिन बाद, CS50 निष्पक्ष द्वारा पीछा किया.

123
00:05:41,030 --> 00:05:43,330
>> अब, CS50 का उत्पादन
टीम, कुछ साल पहले,

124
00:05:43,330 --> 00:05:46,127
एक नमूना एक साथ रखा
CS50 मेले के लिए कि हम

125
00:05:46,127 --> 00:05:48,710
आज हम आपको दिखाने लगा
वे काम करने में मुश्किल हो गया है क्योंकि

126
00:05:48,710 --> 00:05:51,930
उस के लिए एक prequel, एक नया वीडियो पर
हम साथ आज समाप्त होगा.

127
00:05:51,930 --> 00:05:57,694
लेकिन यहाँ आप इंतजार कर रहा है क्या
इस साल के CS50 मेले के लिए.

128
00:05:57,694 --> 00:05:58,360
[वीडियो प्लेबैक]

129
00:05:58,360 --> 00:06:00,680
- [सेल फोन बज]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[संगीत "मिशन से विषय: असंभव"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[अंत वीडियो प्लेबैक]

134
00:08:52,820 --> 00:08:56,840
डेविड जे Malan: तो है कि वास्तव में कितनी है
हम अंतिम परियोजना प्रस्तुतियाँ बंद करें.

135
00:08:56,840 --> 00:08:59,220
अब की एक जोड़ी अगर teasers--
आप यहाँ निक शामिल करना चाहते हैं

136
00:08:59,220 --> 00:09:02,740
दोपहर के भोजन के लिए, हमेशा की तरह, इस
शुक्रवार, यहाँ इस यूआरएल के लिए सिर.

137
00:09:02,740 --> 00:09:05,530
इसके अलावा, अगर आप चाहेंगे
निक या इस निक शामिल होने के लिए

138
00:09:05,530 --> 00:09:08,770
इस एलीसन या किसी भी या
CS50 की टीम के सदस्यों,

139
00:09:08,770 --> 00:09:11,110
शीघ्र ही, महसूस करता हूं कि
अवधि के अंत के बाद,

140
00:09:11,110 --> 00:09:13,780
CS50 पहले से ही भर्ती की जाएगी
अगले साल होने वाले टीम के लिए,

141
00:09:13,780 --> 00:09:18,130
सीए के लिए, TFS, डिजाइनरों, निर्माताओं,
शोधकर्ताओं, और अन्य पदों

142
00:09:18,130 --> 00:09:21,790
यहां दोनों में CS50 है कि काम
की और पर्दे के पीछे सामने.

143
00:09:21,790 --> 00:09:25,482
इस ब्याज की हो सकती है तो अगर
आप के लिए, यहां इस यूआरएल के लिए सिर.

144
00:09:25,482 --> 00:09:28,190
और अधिक आरामदायक छात्रों,
कम आरामदायक, और कहीं में

145
00:09:28,190 --> 00:09:31,710
एक जैसे सभी का स्वागत कर रहे हैं के बीच
और लागू करने के लिए प्रोत्साहित किया.

146
00:09:31,710 --> 00:09:34,920
>> इसलिए यह नहीं, कि सही समय था
मजाक, आज सुबह, जब मैं उठा,

147
00:09:34,920 --> 00:09:37,220
मैं अपने इनबॉक्स में इस यहाँ स्पैम था.

148
00:09:37,220 --> 00:09:39,420
यह वास्तव में फिसल
जीमेल के स्पैम फिल्टर के माध्यम से

149
00:09:39,420 --> 00:09:41,659
किसी भी तरह और मेरी वास्तविक इनबॉक्स में समाप्त हो गया.

150
00:09:41,659 --> 00:09:43,700
और यह प्रिय मेलबॉक्स कहते हैं, "
उपयोगकर्ता, आप वर्तमान में कर रहे

151
00:09:43,700 --> 00:09:45,240
अंतरिक्ष के 4 गीगाबाइट करने के लिए उन्नत.

152
00:09:45,240 --> 00:09:50,750
अपने खाते में प्रवेश करें
ई-अंतरिक्ष को मान्य करने के क्रम में. "

153
00:09:50,750 --> 00:09:54,100
>> और फिर यह अच्छा नीले वहाँ
वहाँ मोहक लिंक पर क्लिक करें

154
00:09:54,100 --> 00:09:59,480
संकाय और स्टाफ के लिए जो तब मेरे नेतृत्व
एक शानदार वैध पेज, जो

155
00:09:59,480 --> 00:10:02,300
मुझसे पूछा कि उन्हें मेरा नाम देने के लिए
और ईमेल पते और, ज़ाहिर है,

156
00:10:02,300 --> 00:10:05,090
पासवर्ड मान्य करने के लिए
मैं कर रहा हूँ और बहुत आगे है.

157
00:10:05,090 --> 00:10:09,330
लेकिन ज़ाहिर है, के रूप में, हमेशा मामला है
यदि आप इस लैंडिंग पृष्ठ पर पहुंचें

158
00:10:09,330 --> 00:10:11,370
और जाहिर है, वहाँ
कम से कम एक टाइपो,

159
00:10:11,370 --> 00:10:14,840
जिसमें नाखून हो रहा है
इन घोटालों में से किसी के ताबूत.

160
00:10:14,840 --> 00:10:17,890
और हम, शायद, कुछ अन्य पोस्ट करेंगे
स्क्रीन शॉट्स के इन प्रकार के लिए लिंक

161
00:10:17,890 --> 00:10:18,473
भविष्य में.

162
00:10:18,473 --> 00:10:22,535
लेकिन उम्मीद है कि, ज्यादातर लोगों में
इस कमरे clicked-- नहीं है

163
00:10:22,535 --> 00:10:24,410
या आप क्लिक किया है, भले ही
इस रूप में इस तरह के लिंक,

164
00:10:24,410 --> 00:10:28,040
आप के रूप में अब तक नहीं गए
इसके आगे उन रूपों और भरें.

165
00:10:28,040 --> 00:10:30,210
अगर आप वास्तव में, यह ठीक है.

166
00:10:30,210 --> 00:10:33,410
हम, क्योंकि, कि आज ठीक करने की कोशिश करेंगे
दरअसल, आज की बातचीत है

167
00:10:33,410 --> 00:10:34,450
सुरक्षा के बारे में.

168
00:10:34,450 --> 00:10:36,500
>> और वास्तव में, में से एक
CS50 का लक्ष्य नहीं है

169
00:10:36,500 --> 00:10:38,980
बहुत बहुत सीई को पढ़ाने के लिए या
PHP या जावास्क्रिप्ट या एसक्यूएल

170
00:10:38,980 --> 00:10:41,610
या इनमें से किसी भी अंतर्निहित
कार्यान्वयन विवरण.

171
00:10:41,610 --> 00:10:45,612
लेकिन यह मनुष्य के रूप में आप को सशक्त बनाना है
अभी यह रूप में चतुर निर्णय बनाने के लिए

172
00:10:45,612 --> 00:10:48,070
नीचे प्रौद्योगिकी से संबंधित
सड़क आप कर रहे हैं कि क्या, इतना है कि

173
00:10:48,070 --> 00:10:51,370
एक इंजीनियर या मानवतावादी या
वैज्ञानिक या किसी अन्य भूमिका,

174
00:10:51,370 --> 00:10:54,970
आप को सूचित निर्णय कर रहे हैं
अपनी खुद की कंप्यूटिंग के उपयोग के बारे में,

175
00:10:54,970 --> 00:10:56,980
या आप एक में हो
निर्णय लेने की स्थिति,

176
00:10:56,980 --> 00:10:59,250
राजनीति में, विशेष रूप से,
अगर आप ज्यादा कर रहे हैं

177
00:10:59,250 --> 00:11:02,770
एक से ज्यादा बेहतर निर्णय
आज मनुष्य के बहुत कुछ किया गया है.

178
00:11:02,770 --> 00:11:04,830
और हम से यह करूँगा
कुछ उदाहरण के रास्ते.

179
00:11:04,830 --> 00:11:09,030
>> सबसे पहले, मैं नहीं बल्कि हैरान था
हाल ही में निम्नलिखित को खोजने के लिए.

180
00:11:09,030 --> 00:11:11,120
पासवर्ड तो, जाहिर है,
कर रहे हैं हम में से जो सबसे ज्यादा

181
00:11:11,120 --> 00:11:18,030
बातचीत, हमारे data-- ईमेल की रक्षा करने के लिए उपयोग,
और इस तरह से संसाधनों की सभी प्रकार की.

182
00:11:18,030 --> 00:11:23,020
और बस से एक awkward-- का नहीं दिखा
हाथ, लेकिन शर्म की बात है की शर्मिंदा लग रहा है,

183
00:11:23,020 --> 00:11:26,600
आप में से कितने ही पासवर्ड का उपयोग
विभिन्न वेबसाइटों की एक बहुत में?

184
00:11:26,600 --> 00:11:28,020
>> ओह, ठीक है, तो हम हाथ करूँगा.

185
00:11:28,020 --> 00:11:30,950
ठीक है, तो आप एक बहुत की है.

186
00:11:30,950 --> 00:11:33,770
इस करता है, जो किसी को भी, अभी क्यों?

187
00:11:33,770 --> 00:11:35,078
और क्या?

188
00:11:35,078 --> 00:11:36,537
हाँ?

189
00:11:36,537 --> 00:11:39,870
दर्शक: यह क्योंकि, याद करने के लिए आसान है
आप [अश्राव्य] याद करने की जरूरत नहीं है.

190
00:11:39,870 --> 00:11:41,703
डेविड जे Malan: हाँ,
यह याद करने के लिए आसान है.

191
00:11:41,703 --> 00:11:44,560
यह एक पूरी तरह से उचित है
तर्कसंगत व्यवहार,

192
00:11:44,560 --> 00:11:46,920
यहां तक ​​कि जोखिम हालांकि
आप अपने आप को डाल रहे हैं

193
00:11:46,920 --> 00:11:50,540
इन मामलों में कम ही है
एक या उन वेबसाइटों का अधिक

194
00:11:50,540 --> 00:11:54,510
हैकिंग या करने की चपेट में है
असुरक्षित या अपना पासवर्ड बस

195
00:11:54,510 --> 00:11:57,130
इतना रफ़ू guessable,
किसी को भी यह पता लगा सकते हैं.

196
00:11:57,130 --> 00:11:59,850
इतना ही नहीं एक खाता है
छेड़छाड़ की, लेकिन सिद्धांत रूप में, किसी भी

197
00:11:59,850 --> 00:12:01,280
आप इंटरनेट पर खातों.

198
00:12:01,280 --> 00:12:04,550
इसलिए मुझे लगता है मैं आज कह सकते हैं पता नहीं,
हर जगह एक ही पासवर्ड का इस्तेमाल करते हैं,

199
00:12:04,550 --> 00:12:06,450
लेकिन यह एक बहुत आसान काम से कहा है.

200
00:12:06,450 --> 00:12:10,850
लेकिन के लिए तकनीकों हैं
कि विशेष चिंता कम.

201
00:12:10,850 --> 00:12:14,030
>> अब, मैं उदाहरण के लिए, करने के लिए, हो
1Password नामक एक कार्यक्रम का उपयोग करें.

202
00:12:14,030 --> 00:12:16,010
एक अन्य लोकप्रिय एक LastPass कहा जाता है.

203
00:12:16,010 --> 00:12:19,030
और CS50 स्टाफ उपयोग एक का एक गुच्छा
उपकरणों की इन प्रकार के या अधिक.

204
00:12:19,030 --> 00:12:20,940
और लंबी कहानी को कम,
आज के लिए एक takeaway

205
00:12:20,940 --> 00:12:25,080
हो सकता है, हाँ, हो सकता है आप चाहिए
हर जगह एक ही पासवर्ड,

206
00:12:25,080 --> 00:12:27,260
लेकिन यह अब क्या करना है कि बहुत आसान है.

207
00:12:27,260 --> 00:12:31,260
उदाहरण के लिए, इन दिनों, मुझे पता है
मेरे दर्जनों या सैकड़ों की शायद एक

208
00:12:31,260 --> 00:12:31,910
पासवर्ड की.

209
00:12:31,910 --> 00:12:33,990
मेरे अन्य पासवर्ड की सभी
हैं छद्म बेतरतीब ढंग से

210
00:12:33,990 --> 00:12:36,046
यहां इन कार्यक्रमों में से एक द्वारा उत्पन्न.

211
00:12:36,046 --> 00:12:38,420
और संक्षेप में, और भी
इन कार्यक्रमों की सबसे हालांकि

212
00:12:38,420 --> 00:12:41,487
एक लागत का एक बिट के साथ आ जाते हैं,
आप इस तरह से एक प्रोग्राम स्थापित होगा

213
00:12:41,487 --> 00:12:43,820
आप तब के सभी स्टोर होगा
अपने उपयोगकर्ता नाम और पासवर्ड

214
00:12:43,820 --> 00:12:46,960
पर इस कार्यक्रम के अंदर
, मैक या पीसी या whatnot अपनी खुद की

215
00:12:46,960 --> 00:12:49,290
और फिर यह होगा
अपने कंप्यूटर पर एन्क्रिप्टेड

216
00:12:49,290 --> 00:12:51,599
उम्मीद है कि एक क्या साथ
विशेष रूप से लंबा पासवर्ड.

217
00:12:51,599 --> 00:12:54,140
इसलिए मुझे लगता है की एक पूरी गुच्छा है
अलग-अलग वेबसाइटों के लिए पासवर्ड,

218
00:12:54,140 --> 00:12:56,390
और फिर मैं एक सच है
लंबे पासवर्ड कि मैं

219
00:12:56,390 --> 00:12:59,059
के सभी अनलॉक करने के लिए उपयोग
उन अन्य पासवर्ड.

220
00:12:59,059 --> 00:13:00,850
और के बारे में अच्छा क्या है
इस तरह से सॉफ्टवेयर है

221
00:13:00,850 --> 00:13:04,016
आप किसी वेबसाइट पर जब कि है, कि
अपने यूज़रनेम और पासवर्ड के लिए पूछ रही है,

222
00:13:04,016 --> 00:13:06,304
इन दिनों, मैं में टाइप नहीं है
अपने उपयोगकर्ता नाम और पासवर्ड,

223
00:13:06,304 --> 00:13:08,970
क्योंकि, फिर से, मैं यह भी नहीं पता
मेरे पासवर्ड की सबसे क्या कर रहे हैं.

224
00:13:08,970 --> 00:13:12,180
मैं बजाय एक कुंजीपटल मारा
शॉर्टकट, परिणाम जो की

225
00:13:12,180 --> 00:13:15,990
इस सॉफ्टवेयर को गति प्रदान करने के लिए है
मेरे मास्टर पासवर्ड के लिए मुझे तुरंत.

226
00:13:15,990 --> 00:13:18,780
मैं तो उस एक बड़ा लिखें
में पासवर्ड, और फिर ब्राउज़र

227
00:13:18,780 --> 00:13:21,090
स्वचालित रूप में भरता है
अपना पासवर्ड क्या है.

228
00:13:21,090 --> 00:13:24,960
तो वास्तव में, आप और कुछ नहीं लेते हैं
दूर, पासवर्ड के संदर्भ में आज से

229
00:13:24,960 --> 00:13:28,440
इन लायक हैं कि सॉफ्टवेयर हैं
डाउनलोड या तो में निवेश

230
00:13:28,440 --> 00:13:30,750
कि आप कम से कम तोड़ सकते हैं
उस विशेष आदत.

231
00:13:30,750 --> 00:13:33,374
आप टाइप कर रहे हैं और वह है
का उपयोग करने के बाद यह like-- नोट्स या

232
00:13:33,374 --> 00:13:37,310
और बाधाओं आप कम से कम एक हैं is--
कि आदत भी है, यह कहने के लिए पर्याप्त,

233
00:13:37,310 --> 00:13:38,340
टूटा हुआ होना चाहिए.

234
00:13:38,340 --> 00:13:42,360
>> अब, मैं एक परिणाम के रूप में, खोजने के लिए हुआ
सॉफ्टवेयर का उपयोग कर के, निम्नलिखित.

235
00:13:42,360 --> 00:13:45,690
मैं एक खाद्य व्यवस्था आदेश था,
हाल ही में फल के इस टोकरी,.

236
00:13:45,690 --> 00:13:49,380
और मैं अपने विशेष कुंजीपटल मारा
शॉर्टकट वेबसाइट में लॉग इन करने के लिए.

237
00:13:49,380 --> 00:13:53,325
और सॉफ्टवेयर ट्रिगर एक
कहा कि पॉप-अप, आप यकीन कर रहे हैं

238
00:13:53,325 --> 00:13:55,950
आप मुझे स्वतः करना चाहते हैं
इस यूज़रनेम और पासवर्ड प्रस्तुत?

239
00:13:55,950 --> 00:13:57,690
कनेक्शन असुरक्षित है.

240
00:13:57,690 --> 00:14:01,450
>> कनेक्शन नहीं है
सुरक्षित के लिए, HTTPS का उपयोग कर,

241
00:14:01,450 --> 00:14:04,900
के रूप में जाना जाता है कि प्रोटोकॉल का उपयोग
एसएसएल, सुरक्षित सॉकेट लेयर.

242
00:14:04,900 --> 00:14:07,640
और वास्तव में, अगर तुम देखो
इस वेबसाइट की बाईं शीर्ष,

243
00:14:07,640 --> 00:14:12,880
यह सिर्फ www.ediblearrangements.com,
इतना अच्छा नहीं है जो कोई HTTPS,.

244
00:14:12,880 --> 00:14:15,480
>> अब, मैं था curious-- शायद इस
सॉफ्टवेयर में सिर्फ एक बग है.

245
00:14:15,480 --> 00:14:19,240
निश्चित रूप से, कुछ वेबसाइट की तरह
हम में से बहुत से पता है कि इस

246
00:14:19,240 --> 00:14:24,046
कम से कम एन्क्रिप्शन उपयोग कर रहा है
या HTTPS URL में आप लॉग इन करने के लिए.

247
00:14:24,046 --> 00:14:25,670
इसलिए मैं आज सुबह एक छोटे से उत्सुक है.

248
00:14:25,670 --> 00:14:29,046
और मैं अपने CS50 कौशल बाहर हो गया,
मैं क्रोम इंस्पेक्टर खोला.

249
00:14:29,046 --> 00:14:30,295
यह एक कौशल की भी ज्यादा नहीं है.

250
00:14:30,295 --> 00:14:32,890
यह सिर्फ सही कुंजीपटल मारा है
शॉर्टकट इस खोलने के लिए.

251
00:14:32,890 --> 00:14:34,830
और यहाँ एक बड़ी खिड़की है
क्रोम के इंस्पेक्टर की.

252
00:14:34,830 --> 00:14:38,960
>> लेकिन वास्तव में एक क्या था
थोड़ा दुखद और हास्यास्पद

253
00:14:38,960 --> 00:14:40,830
यहाँ इन दो लाइनों थे.

254
00:14:40,830 --> 00:14:44,570
शीर्ष पर, यूआरएल को नोटिस
जो मेरे यूज़रनेम और पासवर्ड

255
00:14:44,570 --> 00:14:45,530
प्रस्तुत किया गया.

256
00:14:45,530 --> 00:14:46,380
मुझे जूम इन करते हैं.

257
00:14:46,380 --> 00:14:47,352
यह यहां इस था.

258
00:14:47,352 --> 00:14:49,060
और यह सब है
रसहीन की तरह,

259
00:14:49,060 --> 00:14:54,962
सभी रास्ते पर बात के लिए छोड़कर
HTTP के साथ शुरू होता है जो छोड़ दिया,: //.

260
00:14:54,962 --> 00:14:57,240
और यदि ऐसा है तो, ठीक है, हो सकता है
वे सिर्फ भेज रहे हैं

261
00:14:57,240 --> 00:14:59,084
जो अपना उपयोगकर्ता नाम,
एक बड़ी बात इस तरह नहीं.

262
00:14:59,084 --> 00:15:00,500
शायद मेरा पासवर्ड बाद में भेजा जाता है.

263
00:15:00,500 --> 00:15:02,300
यही एक की तरह होगा
दिलचस्प डिजाइन निर्णय.

264
00:15:02,300 --> 00:15:03,100
>> लेकिन नहीं.

265
00:15:03,100 --> 00:15:06,130
आप तो अनुरोध पर देखो
पेलोड, यूज़रनेम और पासवर्ड

266
00:15:06,130 --> 00:15:08,470
मैं sent-- और मैं मज़ाक उड़ाया
slide-- के लिए इन ऊपर

267
00:15:08,470 --> 00:15:10,000
वास्तव में स्पष्ट में भेजा गया था.

268
00:15:10,000 --> 00:15:13,792
तो आप इस विशेष वेबसाइट पर जाकर
इस तरह से एक खाद्य व्यवस्था के आदेश,

269
00:15:13,792 --> 00:15:16,750
और वास्तव में, जाहिर है, के लिए यह सब
समय मैं, उनमें से आदेश दिया गया है

270
00:15:16,750 --> 00:15:19,800
अपने यूज़रनेम और पासवर्ड
स्पष्ट में भर रहा है.

271
00:15:19,800 --> 00:15:22,120
इसलिए ईमानदारी से, यह है
पूरी तरह से अस्वीकार्य.

272
00:15:22,120 --> 00:15:26,240
और यह चीजों से बचने के लिए इतना तुच्छ है
एक वेबसाइट के डिजाइनर के रूप में इस तरह

273
00:15:26,240 --> 00:15:27,950
और एक वेबसाइट के प्रोग्रामर के रूप में.

274
00:15:27,950 --> 00:15:31,020
>> लेकिन के लिए यहाँ takeaway
हमें वेबसाइटों के उपयोगकर्ताओं के रूप में

275
00:15:31,020 --> 00:15:35,700
सिर्फ इतना है कि सभी की सराहना करते है
यह एक बेवकूफ डिजाइन के लिए है लेता है

276
00:15:35,700 --> 00:15:40,010
निर्णय, अनुचित डिजाइन निर्णय,
यदि आप जानते हैं इसलिए कि अब, मेरा पासवर्ड है

277
00:15:40,010 --> 00:15:41,820
इस पर "लाल"
वेबसाइट, आप शायद है

278
00:15:41,820 --> 00:15:44,654
बस की एक पूरी गुच्छा में मिला
मैं अब है कि अन्य वेबसाइटों.

279
00:15:44,654 --> 00:15:46,570
और वहाँ ज्यादा नहीं है
उस के खिलाफ एक रक्षा

280
00:15:46,570 --> 00:15:48,301
चांग आज सुबह क्या किया अलावा अन्य.

281
00:15:48,301 --> 00:15:51,550
उन्होंने कहा कि खाद्य व्यवस्था, के लिए गया था जो
कैम्ब्रिज में सड़क के नीचे स्थित है,

282
00:15:51,550 --> 00:15:53,430
और शारीरिक रूप से हमारे लिए इस खरीदा.

283
00:15:53,430 --> 00:15:57,490
यही कारण है कि बहुत अधिक सुरक्षित की तुलना में था
इस मामले में वेबसाइट का उपयोग.

284
00:15:57,490 --> 00:16:02,320
>> लेकिन विस्तार के लिए एक आंख बाहर रखने के लिए
ब्राउज़र शीर्ष में वास्तव में क्या है

285
00:16:02,320 --> 00:16:02,940
क्या आप वहां मौजूद हैं.

286
00:16:02,940 --> 00:16:04,690
लेकिन यह भी है कि एक छोटे से भ्रामक हो सकता है.

287
00:16:04,690 --> 00:16:07,002
तो एक और दिलचस्प
उदाहरण और बचाव का रास्ता

288
00:16:07,002 --> 00:16:09,960
this-- के खिलाफ और वास्तव में, चलो
कि बचाव का रास्ता first-- है

289
00:16:09,960 --> 00:16:12,540
इस के खिलाफ एक तकनीक है
कि सुरक्षा लोगों को होगा

290
00:16:12,540 --> 00:16:14,810
दो कारक प्रमाणीकरण कहते हैं.

291
00:16:14,810 --> 00:16:20,130
>> किसी को क्या समाधान जानती है
इसका मतलब यह है जैसी समस्याओं के लिए?

292
00:16:20,130 --> 00:16:23,110
दो कारक प्रमाणीकरण क्या है?

293
00:16:23,110 --> 00:16:27,320
या दूसरे शब्दों में कहें, कैसे
आप में से कई प्रयोग कर रहे हैं?

294
00:16:27,320 --> 00:16:28,650
ठीक है, तो शर्मीले लोगों के एक जोड़े.

295
00:16:28,650 --> 00:16:29,060
लेकिन हाँ.

296
00:16:29,060 --> 00:16:29,976
मैं अपने हाथ ऊपर जाना देखा.

297
00:16:29,976 --> 00:16:31,510
दो कारक प्रमाणीकरण क्या है?

298
00:16:31,510 --> 00:16:34,010
>> दर्शक: असल में, इसके अलावा में
अपना पासवर्ड टाइप करने के लिए,

299
00:16:34,010 --> 00:16:37,390
आप भी एक माध्यमिक [अश्राव्य] है
अपने फोन को पाठ संदेश के माध्यम से भेजा

300
00:16:37,390 --> 00:16:39,460
[अश्राव्य] पर.

301
00:16:39,460 --> 00:16:40,460
डेविड जे Malan: बिल्कुल.

302
00:16:40,460 --> 00:16:44,150
कुछ प्राथमिक फार्म के अलावा
प्रमाणीकरण की, एक पासवर्ड की तरह,

303
00:16:44,150 --> 00:16:47,190
आप एक माध्यमिक के लिए कहा हो
आम तौर पर है जो कारक,

304
00:16:47,190 --> 00:16:49,740
कुछ तुम्हारे पास है
शारीरिक रूप से आप पर, यह हालांकि

305
00:16:49,740 --> 00:16:51,610
कुल मिलाकर कुछ और हो सकते हैं.

306
00:16:51,610 --> 00:16:54,630
और बात यह है कि आम तौर पर एक है
तुम्हें पाने के लिए जो इन दिनों सेलफोन

307
00:16:54,630 --> 00:16:59,200
कहते हैं कि एक अस्थायी पाठ संदेश भेजा
"अपने अस्थायी पास कोड 12345. है"

308
00:16:59,200 --> 00:17:01,280
>> के अलावा तो मेरा
पासवर्ड "क्रिमसन," मैं भी

309
00:17:01,280 --> 00:17:03,916
जो कुछ भी टाइप करने के लिए
वेबसाइट मुझे संदेश भेजा गया है.

310
00:17:03,916 --> 00:17:06,290
या फिर आप एक साथ इस है अगर
बैंक या एक निवेश खाते,

311
00:17:06,290 --> 00:17:08,123
आप कभी-कभी इन किया
थोड़ा डोंगल्स कि

312
00:17:08,123 --> 00:17:11,760
वास्तव में एक छद्म यादृच्छिक है
उन्हें में निर्मित संख्या जनरेटर,

313
00:17:11,760 --> 00:17:15,849
लेकिन डिवाइस और बैंक दोनों
अपने प्रारंभिक बीज क्या है पता

314
00:17:15,849 --> 00:17:19,710
वे जानते हैं कि, के रूप में भी तो
अपने छोटे कुंजी एफओबी पर थोड़ा कोड

315
00:17:19,710 --> 00:17:22,380
आगे हर मिनट जुलूस
या दो, मूल्यों को बदलने,

316
00:17:22,380 --> 00:17:25,260
इसलिए कि मूल्य परिवर्तन करता है
बैंक के सर्वर पर

317
00:17:25,260 --> 00:17:28,620
वे इसी तरह प्रमाणित कर सकते हैं कि इतना
आप न केवल अपने पासवर्ड से,

318
00:17:28,620 --> 00:17:30,024
लेकिन उस अस्थायी कोड के साथ.

319
00:17:30,024 --> 00:17:31,690
अब, आप वास्तव में गूगल में ऐसा कर सकते हैं.

320
00:17:31,690 --> 00:17:33,606
और सच कहूँ तो, यह है एक
में शामिल होने की अच्छी आदत,

321
00:17:33,606 --> 00:17:36,180
खासकर जब आप उपयोग कर रहे हैं
एक ब्राउज़र पर हर समय जीमेल.

322
00:17:36,180 --> 00:17:39,880
आप में है, जो यहां इस यूआरएल, के लिए जाना है
तो आज के लिए ऑनलाइन, और स्लाइड

323
00:17:39,880 --> 00:17:43,579
2-चरणीय सत्यापन पर क्लिक करें,
वहाँ एक ही वास्तविक बात.

324
00:17:43,579 --> 00:17:45,870
तुम्हें देने के लिए प्रेरित किया जाएगा
उन्हें अपने सेल फोन नंबर.

325
00:17:45,870 --> 00:17:49,660
और फिर, किसी भी समय आप में लॉग इन करें
जीमेल, आप ही पूछा नहीं किया जाएगा

326
00:17:49,660 --> 00:17:53,480
अपने पासवर्ड, लेकिन यह भी एक के लिए
अपने फोन को भेजा जाता है कि छोटे से कोड

327
00:17:53,480 --> 00:17:54,190
अस्थायी रूप से.

328
00:17:54,190 --> 00:17:57,894
और इसलिए जब तक आप कुकीज़ सक्षम है के रूप में
और जब तक आप नहीं स्पष्ट रूप से कर के रूप में

329
00:17:57,894 --> 00:18:00,060
लॉग आउट, आप ही होगा
थोड़ी देर में एक बार ऐसा करने के लिए,

330
00:18:00,060 --> 00:18:01,870
जैसे तुम बैठ जाओ जब
एक नए कंप्यूटर पर.

331
00:18:01,870 --> 00:18:05,320
>> और यहाँ उल्टा, भी, है आप अगर
कुछ इंटरनेट कैफे शैली पर बैठ जाओ

332
00:18:05,320 --> 00:18:07,380
कंप्यूटर या सिर्फ एक
दोस्त के कंप्यूटर, भी

333
00:18:07,380 --> 00:18:09,710
उस दोस्त अगर
दुर्भावनापूर्ण या अनजाने

334
00:18:09,710 --> 00:18:13,580
कुछ कुंजीपटल लकड़हारा है
उसके कंप्यूटर पर स्थापित है,

335
00:18:13,580 --> 00:18:15,640
ऐसा है कि सब कुछ आप
प्रकार लॉग इन किया जा रहा है,

336
00:18:15,640 --> 00:18:19,170
कम से कम कि दूसरा पहलू पर, कि
अस्थायी कोड, अल्पकालिक है.

337
00:18:19,170 --> 00:18:21,630
तो वह या वह या जो कोई भी है
कंप्यूटर के साथ छेड़छाड़

338
00:18:21,630 --> 00:18:24,890
बाद में आप में लॉग इन नहीं कर सकते हैं,
यहां तक ​​कि अगर सब कुछ

339
00:18:24,890 --> 00:18:27,890
कमजोर था या और भी
कुल मिलाकर अनएन्क्रिप्टेड.

340
00:18:27,890 --> 00:18:29,760
फेसबुक, भी, यह है
यहां कि यूआरएल के साथ,

341
00:18:29,760 --> 00:18:32,070
जहां आप लॉगिन स्वीकृति पर क्लिक कर सकते हैं.

342
00:18:32,070 --> 00:18:35,500
तो यहाँ भी है, अगर आप ऐसा करेंगे नहीं
मित्रों लोगों प्रहार करना चाहते हैं,

343
00:18:35,500 --> 00:18:40,140
आप फेसबुक पर poking जा नहीं करना चाहती
या आप के लिए स्थिति अद्यतन पोस्टिंग,

344
00:18:40,140 --> 00:18:42,479
दो कारक प्रमाणीकरण
यहाँ शायद एक अच्छी बात है.

345
00:18:42,479 --> 00:18:44,520
और फिर यह नहीं है
कुल मिलाकर अन्य तकनीक,

346
00:18:44,520 --> 00:18:46,853
भी है जो सिर्फ लेखा परीक्षा,
हमें मनुष्य के लिए एक अच्छी बात है,

347
00:18:46,853 --> 00:18:49,950
दो-कारक, कष्टप्रद साबित होता अगर जो,
बेशक, यह कर सकते हैं, या यह बस नहीं है

348
00:18:49,950 --> 00:18:53,930
कुछ वेबसाइट, न्यूनतम पर उपलब्ध
अगर और जब पर नजर रखे हुए

349
00:18:53,930 --> 00:18:57,650
वे अगर तुम, साइटों में प्रवेश कर रहे हैं
भी, एक अच्छी तकनीक है, आप अनुमति देते हैं.

350
00:18:57,650 --> 00:19:01,300
तो फेसबुक भी यह आपको देता है
लॉग इन सूचनाओं की सुविधा है, जिससे

351
00:19:01,300 --> 00:19:06,240
कभी भी फेसबुक एचएम, डेविड है, एहसास
कुछ कंप्यूटर या फोन से लॉग इन

352
00:19:06,240 --> 00:19:09,710
हम पहले से कभी नहीं देखा कि
अपरिचित लग रहा है कि एक आईपी पते,

353
00:19:09,710 --> 00:19:12,320
वे कम से कम तुम एक भेज देंगे
जो कुछ भी ईमेल पते पर ईमेल

354
00:19:12,320 --> 00:19:14,750
आप कह, फ़ाइल किया है,
इस संदिग्ध दिखता है?

355
00:19:14,750 --> 00:19:17,590
यदि हां, तो अपना पासवर्ड तुरंत बदल जाते हैं.

356
00:19:17,590 --> 00:19:19,610
और तो वहाँ भी है,
बस ऑडिटिंग व्यवहार

357
00:19:19,610 --> 00:19:21,940
यहां तक ​​कि आप से किया गया है के बाद
कम से कम, कर सकते हैं के साथ छेड़छाड़

358
00:19:21,940 --> 00:19:25,980
दौरान खिड़की संकीर्ण
जो आप खुद को कमजोर कर रहे हैं.

359
00:19:25,980 --> 00:19:29,910
>> सब ठीक है, कोई प्रश्न
उस सामान पर इस प्रकार अब तक?

360
00:19:29,910 --> 00:19:35,510
आज के सभी प्राप्त करने के लिए दिन है
अपने व्यामोह की पुष्टि या खंडन किया.

361
00:19:35,510 --> 00:19:36,820
यही कारण है कि ज्यादातर अफसोस की बात है, इस बात की पुष्टि की है.

362
00:19:36,820 --> 00:19:37,210
हाँ?

363
00:19:37,210 --> 00:19:39,223
>> दर्शक: [अश्राव्य] फोन,
क्या आपके फोन टूटता है,

364
00:19:39,223 --> 00:19:41,010
और फिर यह हमेशा
verify-- के लिए मुश्किल

365
00:19:41,010 --> 00:19:41,295
>> डेविड जे Malan: यह सच है.

366
00:19:41,295 --> 00:19:43,330
>> दर्शकों: या आप एक अलग में हैं
देश, और वे आपको ऐसा नहीं करते

367
00:19:43,330 --> 00:19:44,505
[अश्राव्य] क्योंकि में लॉग इन करें.

368
00:19:44,505 --> 00:19:45,630
डेविड जे Malan: बिल्कुल.

369
00:19:45,630 --> 00:19:48,780
और इसलिए इन अतिरिक्त हैं
आप अपने ऊपर लेना कि लागत.

370
00:19:48,780 --> 00:19:51,040
इस विषय वहाँ हमेशा
सब के बाद एक व्यापार बंद, के.

371
00:19:51,040 --> 00:19:53,748
और फिर, आप अपने फोन को भूल जाते हैं,
यह टूट जाता है, तो आप विदेश में हैं,

372
00:19:53,748 --> 00:19:56,382
या तुम सिर्फ एक नहीं है
संकेत, एक 3 जी या एलटीई संकेत की तरह,

373
00:19:56,382 --> 00:19:58,340
आप वास्तव में नहीं हो सकता है
प्रमाणित करने में सक्षम हो.

374
00:19:58,340 --> 00:20:00,520
>> तो फिर, इन दो व्यापार-नापसंद कर रहे हैं.

375
00:20:00,520 --> 00:20:03,670
और कभी कभी, यह एक बना सकते हैं
एक परिणाम के रूप में आप के लिए बहुत काम.

376
00:20:03,670 --> 00:20:08,130
लेकिन यह सच पर, फिर, निर्भर करता है
क्या आप के लिए उम्मीद की कीमत

377
00:20:08,130 --> 00:20:10,980
कुछ किया जा रहा है
कुल मिलाकर समझौता किया.

378
00:20:10,980 --> 00:20:15,300
>> तो एसएसएल, तो, इस तकनीक है कि
हम सब आम तौर पर लेने के लिए दी

379
00:20:15,300 --> 00:20:18,970
या मान, भले ही वहाँ है
कि स्पष्ट रूप से मामला नहीं है.

380
00:20:18,970 --> 00:20:23,339
और तुम अब भी गुमराह कर सकते हैं
लोग, हालांकि, यह भी साथ.

381
00:20:23,339 --> 00:20:24,630
तो यहाँ एक बैंक का एक उदाहरण है.

382
00:20:24,630 --> 00:20:25,860
>> यह बैंक ऑफ अमेरिका है.

383
00:20:25,860 --> 00:20:28,730
इनमें से एक पूरी गुच्छा नहीं है
हार्वर्ड स्क्वायर और परे में.

384
00:20:28,730 --> 00:20:32,530
और के ऊपर से ही, कि नोटिस
स्क्रीन, वास्तव में, HTTPS के एक है.

385
00:20:32,530 --> 00:20:35,370
और यह भी हरी है
और हमारे लिए प्रकाश डाला

386
00:20:35,370 --> 00:20:39,550
यह वास्तव में है कि इंगित करने के लिए
एक वैध तरीके से सुरक्षित वेबसाइट,

387
00:20:39,550 --> 00:20:41,420
या तो हम विश्वास करने के लिए प्रशिक्षित किया गया है.

388
00:20:41,420 --> 00:20:46,416
>> अब, कि इसके अलावा, हालांकि,
हम में ज़ूम, सूचना है कि,

389
00:20:46,416 --> 00:20:48,790
इस बात यहाँ, जहाँ वहाँ है
यदि आप में प्रवेश करने के लिए प्रेरित कर रहे हैं.

390
00:20:48,790 --> 00:20:54,920
इस ताला सही क्या मतलब है
वहाँ, अपने उपयोगकर्ता नाम के बगल का संकेत?

391
00:20:54,920 --> 00:20:57,890
यह भी, वेबसाइटों पर बहुत आम है.

392
00:20:57,890 --> 00:21:01,120
इस ताला क्या मतलब है?

393
00:21:01,120 --> 00:21:02,453
तुम्हें पता है, जैसे आप लग रहे हैं.

394
00:21:02,453 --> 00:21:03,420
>> दर्शक: यह कुछ भी मतलब नहीं है.

395
00:21:03,420 --> 00:21:04,230
>> डेविड जे Malan: यह
कुछ भी मतलब नहीं है.

396
00:21:04,230 --> 00:21:07,790
यह बैंक ऑफ अमेरिका जानता है कि कैसे मतलब
सही छवि टैग के साथ HTML, लिखने के लिए?

397
00:21:07,790 --> 00:21:12,080
यह वास्तव में क्योंकि यहां तक ​​कि कोई मतलब नहीं है
हम, हमारी नज़र के पहले दिन का उपयोग

398
00:21:12,080 --> 00:21:15,760
एचटीएमएल में, के साथ एक पृष्ठ कोड कर सकते हैं
एक लाल रंग की पृष्ठभूमि और एक छवि,

399
00:21:15,760 --> 00:21:18,910
एक GIF या whatnot, उस तरह
एक ताला तरह देखने के लिए होता है.

400
00:21:18,910 --> 00:21:20,890
और फिर भी, यह सुपर है
वेबसाइटों में आम,

401
00:21:20,890 --> 00:21:24,000
हम कल्पना करने के लिए प्रशिक्षित किया गया है क्योंकि
ओह, ताला सुरक्षित मतलब है कि,

402
00:21:24,000 --> 00:21:25,760
यह वास्तव में सिर्फ मतलब है जब आप HTML पता है.

403
00:21:25,760 --> 00:21:28,840
>> उदाहरण के लिए, दिन में वापस, मैं कर सकता
सिर्फ अपनी वेबसाइट पर इस डाल दिया है,

404
00:21:28,840 --> 00:21:31,660
यह सुरक्षित है, का दावा
और, प्रभावी ढंग से, पूछ

405
00:21:31,660 --> 00:21:33,590
लोगों के उपयोगकर्ता नाम और पासवर्ड के लिए.

406
00:21:33,590 --> 00:21:36,310
तो यूआरएल में देख रहा है
कम से कम एक बेहतर सुराग पर,

407
00:21:36,310 --> 00:21:39,580
कि क्रोम में बना हुआ है क्योंकि
या आप उपयोग कर रहे हैं जो कुछ ब्राउज़र.

408
00:21:39,580 --> 00:21:41,470
लेकिन फिर भी, कभी कभी
बातें गलत जा सकते हैं.

409
00:21:41,470 --> 00:21:45,940
और वास्तव में, आप हमेशा नहीं हो सकता
, HTTPS के देखने के हरे रंग में अकेले जाने.

410
00:21:45,940 --> 00:21:48,126
>> कभी आप की कोई जरूरत
इस तरह एक स्क्रीन देखा?

411
00:21:48,126 --> 00:21:50,000
तुम्हें पता है, वास्तव में, हो सकता है
पहले अक्टूबर में,

412
00:21:50,000 --> 00:21:54,740
मैं के लिए भुगतान करने के लिए भूल गया था जब हमारे
एसएसएल प्रमाणपत्र, यह कहा जाता है, के रूप में

413
00:21:54,740 --> 00:21:58,400
और हम की तरह लग रहे थे
यह एक या दो घंटे के लिए.

414
00:21:58,400 --> 00:22:01,830
तो आप शायद चीजों को देखा है
इस तरह, एक हड़ताल के माध्यम से,

415
00:22:01,830 --> 00:22:05,240
एक लाल रेखा की तरह है, के माध्यम से
यूआरएल में प्रोटोकॉल

416
00:22:05,240 --> 00:22:08,010
या स्क्रीन किसी तरह का है कि
कम से कम आप admonishing

417
00:22:08,010 --> 00:22:09,760
आगे बढ़ने की कोशिश कर लिए.

418
00:22:09,760 --> 00:22:12,540
और गूगल यहां आमंत्रित कर रही है
आप सुरक्षा के लिए वापस जाने के लिए.

419
00:22:12,540 --> 00:22:17,120
>> अब, इस मामले में, यह सिर्फ मतलब है कि
हम इस्तेमाल कर रहे थे कि एसएसएल प्रमाणपत्र,

420
00:22:17,120 --> 00:22:22,220
बड़ा गणितीय उपयोगी संख्या
कि, CS50 के सर्वर के साथ जुड़े रहे हैं

421
00:22:22,220 --> 00:22:23,949
अब मान्य नहीं थे.

422
00:22:23,949 --> 00:22:26,490
और वास्तव में, हम अनुकरण कर सकते हैं
यह आप अपने लैपटॉप पर कर सकते हैं.

423
00:22:26,490 --> 00:22:30,270
मैं यहाँ क्रोम में जाना है,
और के facebook.com के लिए चलते हैं,

424
00:22:30,270 --> 00:22:32,230
इस सुरक्षित है और ऐसा लगता है.

425
00:22:32,230 --> 00:22:36,910
लेकिन मुझे अब आगे चलते हैं और
यहां ताला पर क्लिक करें.

426
00:22:36,910 --> 00:22:40,030
>> और मुझे कनेक्शन के लिए चलते हैं,
प्रमाणपत्र जानकारी.

427
00:22:40,030 --> 00:22:42,020
और वास्तव में, क्या तुम हूँ
एक गुच्छा है यहाँ देखें

428
00:22:42,020 --> 00:22:46,160
के बारे में के निचले स्तर के विवरण
जो facebook.com सच है.

429
00:22:46,160 --> 00:22:49,380
यह वे करने के लिए पैसे का भुगतान किया है कि लगता है
DigiCert उच्च शायद नामक कंपनी

430
00:22:49,380 --> 00:22:54,420
वादा किया है कि आश्वासन
दुनिया के बाकी बताने के लिए

431
00:22:54,420 --> 00:22:57,250
एक ब्राउज़र कभी देखता है, कि
आप सोच सकते हैं एक certificate--

432
00:22:57,250 --> 00:23:00,291
यह सचमुच एक प्रमाण पत्र के रूप में है कि
शीर्ष पर है कि घटिया बात की तरह लग रहा है

433
00:23:00,291 --> 00:23:04,360
left-- तो facebook.com वे जो कहते है
वे कर रहे हैं, यह सब समय, क्योंकि जब

434
00:23:04,360 --> 00:23:07,160
आप की तरह, एक वेबसाइट पर जाएँ
cs50.harvard.edu या facebook.com

435
00:23:07,160 --> 00:23:11,880
या gmail.com का उपयोग करने वाले HTTPS
यूआरएल, पर्दे के पीछे,

436
00:23:11,880 --> 00:23:15,190
लेनदेन के इस प्रकार है
स्वचालित रूप से हो रहा है

437
00:23:15,190 --> 00:23:18,060
आप के लिए, जिससे
facebook.com, इस मामले में,

438
00:23:18,060 --> 00:23:22,150
अपने ब्राउज़र को भेज रहा है अपने
तथाकथित एसएसएल प्रमाणपत्र, या यों कहें,

439
00:23:22,150 --> 00:23:23,380
अपने सार्वजनिक कुंजी,

440
00:23:23,380 --> 00:23:25,600
और फिर अपने ब्राउज़र
कि सार्वजनिक कुंजी का उपयोग कर रहा है

441
00:23:25,600 --> 00:23:29,600
बाद में एन्क्रिप्टेड भेजने के लिए
करने के लिए और इसे से यातायात.

442
00:23:29,600 --> 00:23:32,360
>> लेकिन इस पूरे पदानुक्रम वहाँ
कंपनियों की दुनिया में

443
00:23:32,360 --> 00:23:36,430
आप के लिए पैसे का भुगतान कि कौन करेगा
फिर एक डिजिटल अर्थ में, गवाही,

444
00:23:36,430 --> 00:23:41,330
आप कर रहे हैं कि वास्तव में facebook.com या
आपके सर्वर वास्तव में cs50.harvard.edu है.

445
00:23:41,330 --> 00:23:44,580
और इस तरह, ब्राउज़र में निर्मित
क्रोम और IE और Firefox,

446
00:23:44,580 --> 00:23:48,260
उन सभी की एक सूची है
प्रमाण पत्र अधिकारियों को तथाकथित

447
00:23:48,260 --> 00:23:51,360
उस द्वारा अधिकृत कर रहे हैं
माइक्रोसॉफ्ट और गूगल और मोज़िला

448
00:23:51,360 --> 00:23:55,410
पुष्टि या इनकार करने के लिए
facebook.com यह यह है जो कहते है.

449
00:23:55,410 --> 00:23:57,430
लेकिन पकड़ कि है
ये बातें समाप्त हो है.

450
00:23:57,430 --> 00:24:02,670
वास्तव में, फेसबुक की तरह लग रहा है
यह 2015 में, अगले अक्टूबर को समाप्त हो रहा.

451
00:24:02,670 --> 00:24:06,490
>> इसलिए हम वास्तव में अगर यह अनुकरण कर सकते हैं मैं
मेरे सिस्टम पसंद करने के लिए अपने मैक में जाना,

452
00:24:06,490 --> 00:24:11,070
और मैं दिनांक और समय में जाते हैं, और
मैं यहाँ दिनांक और समय में जाना

453
00:24:11,070 --> 00:24:17,190
और मैं, शुक्र है इस here-- अनलॉक
हम इस time-- एक पासवर्ड का खुलासा नहीं किया

454
00:24:17,190 --> 00:24:20,660
और अब मैं इस अचयनित करने के लिए नीचे जाना.

455
00:24:20,660 --> 00:24:25,660
और वह है, उफ़ का actually-- जाने
इस कर के रूप में दिलचस्प नहीं.

456
00:24:25,660 --> 00:24:30,140
हम अब भविष्य में सचमुच हैं
जो इस 2020 की तरह क्या है इसका मतलब है.

457
00:24:30,140 --> 00:24:36,360
मैं अब page-- फिर से लोड हैं
के Ingognito में यह करते हैं mode--

458
00:24:36,360 --> 00:24:40,910
मैं पृष्ठ को फिर से लोड करते हैं, तो हम वहाँ जाते हैं.

459
00:24:40,910 --> 00:24:45,820
>> तो अब, मेरे कंप्यूटर सोचता है
यह 2020 है, लेकिन अपने ब्राउज़र है

460
00:24:45,820 --> 00:24:49,810
जानता है कि इस प्रमाण पत्र से
फेसबुक 2015 में, जाहिर है, समाप्त हो रहा है.

461
00:24:49,810 --> 00:24:51,360
तो यह मुझे इस लाल संदेश दे रही है.

462
00:24:51,360 --> 00:24:53,550
अब, शुक्र, ब्राउज़र
क्रोम की तरह वास्तव में है

463
00:24:53,550 --> 00:24:55,480
बहुत मुश्किल से इसे बनाया
फिर भी आगे बढ़ें.

464
00:24:55,480 --> 00:24:57,300
वे वास्तव में मुझे चाहते हैं
सुरक्षा पर वापस जाने के लिए.

465
00:24:57,300 --> 00:25:00,550
>> मैं पहले यहाँ पर क्लिक करते हैं, यह बात है
मुझे कुछ और जानकारी बताने जा रहा.

466
00:25:00,550 --> 00:25:02,580
और मैं वास्तव में चाहते हैं
आगे बढ़ने के लिए, वे बता दूँगा

467
00:25:02,580 --> 00:25:06,250
मुझे, जो facebook.com, के लिए जाना
फिर, असुरक्षित, जिस पर बिंदु

468
00:25:06,250 --> 00:25:08,310
मैं इस तरह, फेसबुक के होमपेज पर दिखाई देगा.

469
00:25:08,310 --> 00:25:10,080
लेकिन फिर अन्य चीजों
आज की ताजा होने लगते हैं.

470
00:25:10,080 --> 00:25:12,825
शायद इस बिंदु पर क्या टूट रहा है?

471
00:25:12,825 --> 00:25:13,700
दर्शक: जावास्क्रिप्ट.

472
00:25:13,700 --> 00:25:15,540
डेविड जे Malan: जैसा
JavaScripts और / या सीएसएस

473
00:25:15,540 --> 00:25:17,460
फ़ाइलों इसी प्रकार हैं
कि त्रुटि का सामना.

474
00:25:17,460 --> 00:25:19,830
तो इस समग्र सिर्फ एक बुरी स्थिति है.

475
00:25:19,830 --> 00:25:24,790
लेकिन यहां मुद्दा यह है कि कम से कम
फेसबुक वास्तव में एसएसएल सक्षम है

476
00:25:24,790 --> 00:25:30,040
उनके सर्वर के लिए, कई वेबसाइटों के रूप में,
लेकिन जरूरी नहीं कि सभी, करते हैं.

477
00:25:30,040 --> 00:25:33,360
>> लेकिन यह है कि यहाँ अकेले takeaway नहीं है.

478
00:25:33,360 --> 00:25:36,040
कि यहां तक ​​कि एसएसएल बाहर वर्षगांठ
प्रदर्शन किया गया है

479
00:25:36,040 --> 00:25:37,810
किसी तरह से असुरक्षित हो.

480
00:25:37,810 --> 00:25:40,400
तो मैं की तरह है कि एसएसएल इशारा कर रहा हूँ, अच्छा.

481
00:25:40,400 --> 00:25:44,250
HTTPS का यूआरएल के लिए देखो, और जीवन है
अच्छा, अपने HTTP यातायात के सभी क्योंकि

482
00:25:44,250 --> 00:25:46,180
और हेडर और सामग्री एन्क्रिप्टेड है.

483
00:25:46,180 --> 00:25:49,560
>> कोई भी इसे रोकना कर सकते हैं
एक तथाकथित आदमी के अलावा मध्य,

484
00:25:49,560 --> 00:25:50,454
बीच में.

485
00:25:50,454 --> 00:25:52,870
यह एक सामान्य तकनीक है
ज्ञात सुरक्षा की दुनिया में

486
00:25:52,870 --> 00:25:54,420
एक आदमी ने-मध्य हमले के रूप में.

487
00:25:54,420 --> 00:25:57,067
आप इस छोटे से कर रहे हैं कि मान लीजिए
बाईं तरफ यहाँ पर लैपटॉप,

488
00:25:57,067 --> 00:25:59,900
और आप यात्रा करने के लिए कोशिश कर रहे हैं लगता है
सही पर वहाँ पर एक सर्वर,

489
00:25:59,900 --> 00:26:00,990
facebook.com की तरह.

490
00:26:00,990 --> 00:26:03,940
>> लेकिन में, लगता है कि
आप और फेसबुक के बीच,

491
00:26:03,940 --> 00:26:07,750
अन्य सर्वर की एक पूरी गुच्छा है और
उपकरण, स्विच और routers की तरह,

492
00:26:07,750 --> 00:26:11,530
डीएनएस सर्वर, DHCP सर्वर,
हम जो नियंत्रण से कोई नहीं.

493
00:26:11,530 --> 00:26:15,280
यह स्टारबक्स द्वारा नियंत्रित किया जा सकता है
हार्वर्ड या कॉमकास्ट या की तरह या.

494
00:26:15,280 --> 00:26:18,090
खैर, किसी को लगता है कि
दुर्भावनापूर्ण, अपने नेटवर्क पर,

495
00:26:18,090 --> 00:26:20,800
आप और फेसबुक के बीच में,
आपको बता करने में सक्षम है

496
00:26:20,800 --> 00:26:24,740
, आप की क्या, आईपी पते को पता है कि
फेसबुक आपको लगता है कि यह क्या नहीं है.

497
00:26:24,740 --> 00:26:26,250
यह बजाय इस आईपी है.

498
00:26:26,250 --> 00:26:28,740
>> और तो अपने ब्राउज़र की
का अनुरोध में धोखा

499
00:26:28,740 --> 00:26:30,750
दूसरे से यातायात
कंप्यूटर पूरी तरह.

500
00:26:30,750 --> 00:26:35,350
खैर, उस कंप्यूटर लगता है
बस सब पर लग रहा है

501
00:26:35,350 --> 00:26:38,859
यातायात की आप से अनुरोध कर रहे हैं
फेसबुक और वेब पेज के सभी

502
00:26:38,859 --> 00:26:40,400
आप फेसबुक से अनुरोध कर रहे हैं कि.

503
00:26:40,400 --> 00:26:45,700
और किसी भी समय यह अपने यातायात में देखता है
HTTPS के साथ शुरू होता है कि एक यूआरएल,

504
00:26:45,700 --> 00:26:49,250
यह गतिशील, पर
मक्खी, HTTP के रूप में यह पुनर्लेखनों.

505
00:26:49,250 --> 00:26:53,490
और किसी भी समय यह एक स्थान को देखता है
हैडर, स्थान बृहदान्त्र,

506
00:26:53,490 --> 00:26:55,930
जैसे हम को दिशानिर्देश देने में उपयोग
उपयोगकर्ता, उन, भी,

507
00:26:55,930 --> 00:27:00,690
में इस आदमी से बदला जा सकता है
https से http के बीच.

508
00:27:00,690 --> 00:27:04,170
>> तो भी अपने आप हो सकता है आप हालांकि
आप असली फेसबुक पर रहे हैं लगता है,

509
00:27:04,170 --> 00:27:07,860
यह एक के लिए है कि मुश्किल नहीं है
भौतिक अभिगम के साथ विरोधी

510
00:27:07,860 --> 00:27:10,630
करने के लिए अपने नेटवर्क के लिए बस
आप को उन पृष्ठों लौटने

511
00:27:10,630 --> 00:27:12,650
कि, जीमेल की तरह लग रहे
फेसबुक की तरह लग रही है,

512
00:27:12,650 --> 00:27:14,880
और वास्तव में यूआरएल है
समान, वे कर रहे हैं क्योंकि

513
00:27:14,880 --> 00:27:19,410
कि एक ही मेजबान नाम है नाटक
क्योंकि डीएनएस के कुछ शोषण का

514
00:27:19,410 --> 00:27:21,340
या ऐसा कुछ अन्य प्रणाली.

515
00:27:21,340 --> 00:27:23,894
और नतीजा, तो, है
कि हम मनुष्य ही हो सकता है

516
00:27:23,894 --> 00:27:26,810
ठीक है, इस तरह दिखता है, कि एहसास
जीमेल या कम से कम पुराने संस्करण,

517
00:27:26,810 --> 00:27:29,480
इस स्लाइड से है के रूप में
एक पुराने प्रस्तुति.

518
00:27:29,480 --> 00:27:34,250
लेकिन यह this-- की तरह लग रहा है
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> तो यहाँ भी है, वास्तविकता
आप की है कि कितने है,

520
00:27:37,370 --> 00:27:41,290
आप फेसबुक या जीमेल या किसी भी जब जाना
वेबसाइट और आप एक छोटे से कुछ पता

521
00:27:41,290 --> 00:27:47,060
एसएसएल के बारे में, आप में से कितने शारीरिक रूप से
https टाइप: // और फिर वेबसाइट

522
00:27:47,060 --> 00:27:48,990
दर्ज करें, नाम है.

523
00:27:48,990 --> 00:27:52,940
हम में से अधिकांश बस, जैसे, CS50 लिखें
हिट दर्ज करें, या फेसबुक के लिए एफ-ए

524
00:27:52,940 --> 00:27:54,770
और हिट दर्ज करें, और यह स्वत: पूर्ण करते हैं.

525
00:27:54,770 --> 00:27:57,620
लेकिन पर्दे के पीछे, अगर
यदि आप अपने HTTP यातायात घड़ी

526
00:27:57,620 --> 00:28:00,090
एक पूरी गुच्छा वहाँ शायद
उन पांच हेडर की

527
00:28:00,090 --> 00:28:03,580
उस से आप भेज रहे हैं
फेसबुक www.facebook.com को

528
00:28:03,580 --> 00:28:07,250
https://www.facebook.com लिए.

529
00:28:07,250 --> 00:28:12,300
>> इसलिए कि एक या एक से अधिक HTTP के लेनदेन है
जहां आपकी जानकारी पूरी तरह से है

530
00:28:12,300 --> 00:28:15,102
स्पष्ट में भेजा, कोई
जो भी एन्क्रिप्शन.

531
00:28:15,102 --> 00:28:17,810
अब, यह इतना बड़ा नहीं हो सकता है
तुम सब करने की कोशिश कर रहे हैं, तो सौदा

532
00:28:17,810 --> 00:28:20,980
होमपेज पर उपयोग होता है, यदि आप नहीं कर रहे हैं
अपने यूज़रनेम और पासवर्ड भेज रहा है.

533
00:28:20,980 --> 00:28:23,130
लेकिन यह नीचे क्या है
हुड, विशेष रूप से

534
00:28:23,130 --> 00:28:28,130
PHP के आधारित वेबसाइटों के लिए कि भी है
आगे और पीछे जब भेजा जा रहा है

535
00:28:28,130 --> 00:28:33,820
आप कुछ वेबपेज अगर जाएँ
उस वेबसाइट का उपयोग करता है, कहते हैं, पीएचपी

536
00:28:33,820 --> 00:28:37,370
और pset7 तरह कार्यक्षमता लागू?

537
00:28:37,370 --> 00:28:40,840
क्या आगे पीछे भेजा जा रहा था
अपने HTTP हेडर में है कि तुम दे दी

538
00:28:40,840 --> 00:28:44,903
इस सुंदर करने के लिए उपयोग
PHP में सुपर वैश्विक उपयोगी?

539
00:28:44,903 --> 00:28:45,710
>> दर्शक: कूकिज.

540
00:28:45,710 --> 00:28:49,020
>> डेविड जे Malan: कूकीज,
विशेष रूप से PHP के सेक्स आईडी कुकी.

541
00:28:49,020 --> 00:28:53,100
हम करने के लिए जाना तो, अगर याद करते हैं,
कहते हैं, फिर cs50.harvard.edu,

542
00:28:53,100 --> 00:28:56,440
लेकिन इस बार, के ऊपर खुला
नेटवर्क टैब, और अब, यहाँ,

543
00:28:56,440 --> 00:29:01,570
के सचमुच अभी चलते हैं
http://cs50.harvard.edu को

544
00:29:01,570 --> 00:29:03,030
और फिर हिट दर्ज करें.

545
00:29:03,030 --> 00:29:05,520
और फिर नीचे यहाँ स्क्रीन पर दिखेगा.

546
00:29:05,520 --> 00:29:09,600
हम वास्तव में मिल गया है कि नोटिस
वापस एक 301 स्थायी रूप से स्थानांतरित

547
00:29:09,600 --> 00:29:12,820
इसका मतलब है कि जो संदेश,
एक स्थान हैडर, यहाँ वहाँ

548
00:29:12,820 --> 00:29:15,610
जो अब HTTPS के लिए मुझे पुनः निर्देशित है.

549
00:29:15,610 --> 00:29:21,330
>> लेकिन पकड़ मैं पहले से ही था, कि है
वस्तुतः मेरे हाथ पर मुहर लगी एक कुकी,

550
00:29:21,330 --> 00:29:25,890
हम पहले चर्चा की है के रूप में और
मैं अनजाने में मानव क्रमबद्ध

551
00:29:25,890 --> 00:29:29,090
सिर्फ असुरक्षित यात्रा
संस्करण है, और अपने ब्राउज़र इसे लेता है

552
00:29:29,090 --> 00:29:34,020
खुद पर के लिए कि हाथ के टिकट दिखाने के लिए
HTTP के माध्यम से है जो पहले अनुरोध,

553
00:29:34,020 --> 00:29:36,610
बीच में किसी भी आदमी, किसी भी
बीच में विरोधी,

554
00:29:36,610 --> 00:29:39,380
सैद्धांतिक रूप से बस को देख सकते हैं
उन HTTP हेडर, बस

555
00:29:39,380 --> 00:29:40,980
जैसे हम उन्हें यहाँ देख रहे हैं.

556
00:29:40,980 --> 00:29:43,310
आप कर रहे हैं एक बार यह केवल
कोई HTTPS से बात कर

557
00:29:43,310 --> 00:29:47,780
यूआरएल है कि हाथ के टिकट ही मिलता है
एक ला सीज़र या Vigenere, एन्क्रिप्टेड,

558
00:29:47,780 --> 00:29:50,500
लेकिन कुल मिलाकर एक विशेषज्ञ एल्गोरिथ्म के साथ.

559
00:29:50,500 --> 00:29:53,611
तो यहाँ भी है, भले ही
वेबसाइटों HTTPS का इस्तेमाल करते हैं,

560
00:29:53,611 --> 00:29:56,860
हम इंसानों के वातानुकूलित किया गया है, धन्यवाद
स्वत: पूर्ण और अन्य तकनीकों के लिए,

561
00:29:56,860 --> 00:29:59,827
यहां तक ​​कि के बारे में सोच भी नहीं करने के लिए
संभावित प्रभाव.

562
00:29:59,827 --> 00:30:01,160
अब, इस के आसपास तरीके हैं.

563
00:30:01,160 --> 00:30:03,140
उदाहरण के लिए, कई
वेबसाइटों विन्यस्त किया जा सकता

564
00:30:03,140 --> 00:30:05,848
इसलिए, कि आप इस हाथ एक बार
स्टाम्प, आप ब्राउज़र बता सकते हैं,

565
00:30:05,848 --> 00:30:07,750
इस हाथ के टिकट ही है
एसएसएल कनेक्शन के लिए.

566
00:30:07,750 --> 00:30:11,702
ब्राउज़र पेश नहीं करना चाहिए
यह मेरे लिए यह SSL पर जब तक.

567
00:30:11,702 --> 00:30:13,410
लेकिन कई वेबसाइटों
उस के साथ परेशान नहीं करते.

568
00:30:13,410 --> 00:30:17,260
और कई वेबसाइटों जाहिरा तौर पर
भी सब एसएसएल से परेशान नहीं है.

569
00:30:17,260 --> 00:30:20,540
>> तो उस पर अधिक के लिए, वास्तव में नहीं है
इस प्रस्तुति में भी अधिक गंदगी

570
00:30:20,540 --> 00:30:24,010
एक साथी एक तथाकथित ब्लैक में दे दिया कि
कुछ साल पहले टोपी सम्मेलन,

571
00:30:24,010 --> 00:30:26,468
जहां भी अन्य वहाँ
दुर्भावनापूर्ण चाल लोगों का इस्तेमाल किया है.

572
00:30:26,468 --> 00:30:28,630
आप इस याद हो सकता है
एक favicon, की धारणा जो

573
00:30:28,630 --> 00:30:32,270
है कि एक छोटे से लोगो की तरह है
अक्सर ब्राउज़र की खिड़की में.

574
00:30:32,270 --> 00:30:34,610
खैर, क्या हो गया है
बुरे लोगों के बीच आम है

575
00:30:34,610 --> 00:30:36,340
क्या की तरह लग रही है कि फैब माउस बनाने के लिए?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
दर्शक: [अश्राव्य].

578
00:30:39,970 --> 00:30:40,280
डेविड जे Malan: फिर से कहो?

579
00:30:40,280 --> 00:30:41,490
दर्शक: वेबसाइटों.

580
00:30:41,490 --> 00:30:42,130
डेविड जे Malan: नहीं एक वेबसाइट.

581
00:30:42,130 --> 00:30:43,394
तो फ़ेविकॉन, छोटे छोटे आइकन.

582
00:30:43,394 --> 00:30:45,560
सबसे क्या होगा
दुर्भावनापूर्ण, जोड़ तोड़ बात

583
00:30:45,560 --> 00:30:47,832
आप अपनी वेबसाइट के कर सकता है
डिफ़ॉल्ट आइकन की तरह दिखते?

584
00:30:47,832 --> 00:30:48,790
दर्शक: एक हरे रंग ताला.

585
00:30:48,790 --> 00:30:49,080
डेविड जे Malan: वह क्या है?

586
00:30:49,080 --> 00:30:50,160
दर्शक: एक छोटे से हरे ताला.

587
00:30:50,160 --> 00:30:51,960
डेविड जे Malan: जैसा
एक हरे रंग ताला, बिल्कुल.

588
00:30:51,960 --> 00:30:55,242
तो तुम इस सौंदर्य हो सकता है
एक छोटे से हरे ताला की,

589
00:30:55,242 --> 00:30:57,950
दुनिया के लिए इशारा, ओह, हम कर रहे हैं
, फिर से, सब यह मतलब है जब, सुरक्षित

590
00:30:57,950 --> 00:31:00,210
आप कुछ HTML पता है.

591
00:31:00,210 --> 00:31:02,895
इसलिए सत्र अपहरण
ठीक है कि को दर्शाता है.

592
00:31:02,895 --> 00:31:05,936
आप किसी को है, तो जो तरह की है
यहाँ इस कमरे में स्पेक्ट्रम सूँघने

593
00:31:05,936 --> 00:31:09,150
या एक के लिए शारीरिक पहुँच गया है
नेटवर्क और अपनी कुकी देख सकते हैं,

594
00:31:09,150 --> 00:31:12,152
वह या वह उस हड़पने कर सकते हैं
PHP के सेक्स आईडी कुकी.

595
00:31:12,152 --> 00:31:13,860
और फिर, वे कर रहे हैं
पता करने के लिए पर्याप्त प्रेमी

596
00:31:13,860 --> 00:31:18,200
अपने स्वयं के रूप में है कि कुकी भेजने के लिए कैसे
बस उस मूल्य को कॉपी करके हाथ मोहर

597
00:31:18,200 --> 00:31:20,860
और HTTP हेडर भेजने,
किसी सका बहुत आसानी

598
00:31:20,860 --> 00:31:23,510
फेसबुक में से किसी में प्रवेश करें
खातों या जीमेल खातों

599
00:31:23,510 --> 00:31:27,355
यहाँ हैं कि या ट्विटर खातों, खुला
कमरे में, अगर आप एसएसएल उपयोग नहीं कर रहे

600
00:31:27,355 --> 00:31:31,500
और वेबसाइट है अगर
सही ढंग से SSL का उपयोग नहीं.

601
00:31:31,500 --> 00:31:33,690
>> तो एक दूसरे के लिए संक्रमण चलो.

602
00:31:33,690 --> 00:31:34,700
तो एक और सच्ची कहानी.

603
00:31:34,700 --> 00:31:38,680
और इस बस में तोड़ दिया
एक या दो सप्ताह पहले खबर.

604
00:31:38,680 --> 00:31:41,520
Verizon के कर दिया गया है
एक बहुत बुरी बात है,

605
00:31:41,520 --> 00:31:45,110
और सबसे अच्छा लोगों को बता सकता हूँ,
कम से कम 2012 के बाद से, जिससे,

606
00:31:45,110 --> 00:31:51,550
आप एक Verizon के माध्यम से वेबसाइटों का उपयोग जब
सेलफोन, जो भी निर्माता,

607
00:31:51,550 --> 00:31:54,150
वे, presumptuously किया गया है
, कहानी जाता है

608
00:31:54,150 --> 00:31:59,890
अपने HTTP के सभी में इंजेक्शन
यातायात के लिए अपने स्वयं HTTP हेडर.

609
00:31:59,890 --> 00:32:04,040
और वह हैडर लग रहा है
this-- एक्स-UIDH की तरह.

610
00:32:04,040 --> 00:32:06,465
यूआईडी एक अद्वितीय तरह है
पहचानकर्ता या यूजर आईडी.

611
00:32:06,465 --> 00:32:09,660
और एक्स सिर्फ इस एक रिवाज है मतलब
कि मानक नहीं हैडर.

612
00:32:09,660 --> 00:32:11,720
>> लेकिन इसका क्या मतलब
वह यह है कि मैं अपने आप को रोकना है, तो

613
00:32:11,720 --> 00:32:14,640
उदाहरण के लिए, किसी भी वेबसाइट
मेरे फोन here-- पर

614
00:32:14,640 --> 00:32:18,310
और मैं अपने carrier-- के रूप में Verizon उपयोग कर रहा हूँ
भले ही अपने ब्राउज़र नहीं हो सकता

615
00:32:18,310 --> 00:32:21,110
इस भेज एचटीटीपी
जैसे ही, Verizon के शीर्षक

616
00:32:21,110 --> 00:32:23,650
संकेत उनके पहुँचता रूप
सेलफोन टॉवर कहीं,

617
00:32:23,650 --> 00:32:28,187
कुछ समय यह इंजेक्शन लगाने के लिए कर दिया गया है
हमारे HTTP यातायात के सभी में हेडर.

618
00:32:28,187 --> 00:32:29,020
वे ऐसा क्यों करते हैं?

619
00:32:29,020 --> 00:32:31,920
मुमकिन है ट्रैकिंग कारणों के लिए,
विज्ञापन कारणों के लिए.

620
00:32:31,920 --> 00:32:36,280
>> लेकिन मूर्खता डिजाइन निर्णय
यहां कि एक HTTP शीर्षक है,

621
00:32:36,280 --> 00:32:41,090
तुम लोग pset6 से जानते हैं,
किसी वेब सर्वर द्वारा प्राप्त होता है

622
00:32:41,090 --> 00:32:42,540
कि आप के यातायात का अनुरोध कर रहे हैं.

623
00:32:42,540 --> 00:32:44,248
तो यह सब समय, अगर
आप का दौरा किया गया है

624
00:32:44,248 --> 00:32:48,019
फेसबुक या जीमेल या किसी भी वेबसाइट
कि एसएसएल सभी time-- का उपयोग नहीं करता

625
00:32:48,019 --> 00:32:49,810
और वास्तव में, उन
दो शुक्र है अब do--

626
00:32:49,810 --> 00:32:52,670
लेकिन अन्य वेबसाइटों है कि
एसएसएल हर समय का उपयोग नहीं करते हैं,

627
00:32:52,670 --> 00:32:54,930
Verizon के अनिवार्य रूप से है
जबरन, रोपण किया गया,

628
00:32:54,930 --> 00:32:58,180
सभी पर एक हाथ स्टाम्प हमारे
यहां तक ​​कि हम देख नहीं है कि हाथ,

629
00:32:58,180 --> 00:33:00,330
बल्कि, अंत वेबसाइटों करते हैं.

630
00:33:00,330 --> 00:33:02,890
और तो यह है कि नहीं किया गया है
इंटरनेट पर किसी के लिए भी मुश्किल

631
00:33:02,890 --> 00:33:05,245
करने के लिए एक वेब सर्वर चल रहा है
, इस दाऊद है, उह, एहसास

632
00:33:05,245 --> 00:33:09,340
या, ओह, यह हम कर रहे हैं, भले ही डेविन है
हमारे कुकी साफ़ करने के बारे में कठोर,

633
00:33:09,340 --> 00:33:10,772
यह हमारी ओर से नहीं आ रहा है क्योंकि.

634
00:33:10,772 --> 00:33:11,980
यह वाहक से आ रहा है.

635
00:33:11,980 --> 00:33:14,896
>> वे अपने फोन नंबर पर एक खोज करना
और फिर इस दाऊद है, ओह, कहते हैं.

636
00:33:14,896 --> 00:33:18,890
मुझे तो एक अद्वितीय पहचानकर्ता इंजेक्षन दें
हमारे विज्ञापनदाताओं या जो कोई भी यह कर सकते हैं कि

637
00:33:18,890 --> 00:33:19,850
इस पर नज़र रखने के लिए.

638
00:33:19,850 --> 00:33:23,769
इसलिए यह बहुत वास्तव में है
बहुत, बहुत बुरा और भयानक.

639
00:33:23,769 --> 00:33:26,060
और मैं करने के लिए प्रोत्साहित करेगा
उदाहरण के लिए, एक बार देख ले,

640
00:33:26,060 --> 00:33:29,950
इस यूआरएल पर, मैं छोड़ना चाहिए जो
मैं वास्तव में आज सुबह यह कोशिश की.

641
00:33:29,950 --> 00:33:31,970
मैं एक छोटे से पटकथा लिखी,
इस यूआरएल पर डाल दिया,

642
00:33:31,970 --> 00:33:34,770
मेरे अपने Verizon के साथ यह दौरा
बंद वाई-फाई चालू करने के बाद सेलफोन.

643
00:33:34,770 --> 00:33:38,010
तो तुम इतना है कि बंद वाई-फाई की बारी है
आप 3 जी या एलटीई या की तरह प्रयोग कर रहे हैं.

644
00:33:38,010 --> 00:33:40,010
और फिर, आप यात्रा
इस यूआरएल, यह सब स्क्रिप्ट

645
00:33:40,010 --> 00:33:41,770
अगर, आप लोगों के लिए करता है
आपको खेलने के लिए चाहते हैं

646
00:33:41,770 --> 00:33:45,380
यह बाहर spits है क्या HTTP हेडर
अपने फोन को हमारे सर्वर पर भेज रहा है.

647
00:33:45,380 --> 00:33:48,510
और मैं वास्तव में, निष्पक्षता में, किया
यह इस सुबह, देख नहीं जो

648
00:33:48,510 --> 00:33:51,430
मुझे या तो स्थानीय लगता बनाता है
मैं जुड़ा था सेलफोन टॉवर

649
00:33:51,430 --> 00:33:55,160
या whatnot यह नहीं कर रही है, या वे है
अस्थायी रूप से ऐसा करने का बंद का समर्थन किया.

650
00:33:55,160 --> 00:33:58,160
लेकिन अधिक जानकारी के लिए,
यहाँ इस यूआरएल को सिर पर.

651
00:33:58,160 --> 00:34:00,680
>> और अब इस this-- को
हास्य समझ कर सकता है.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
कोई?

654
00:34:04,030 --> 00:34:04,530
ठीक.

655
00:34:04,530 --> 00:34:05,390
ठीक है.

656
00:34:05,390 --> 00:34:06,310
उस की मृत्यु हो गई.

657
00:34:06,310 --> 00:34:07,240
ठीक है.

658
00:34:07,240 --> 00:34:11,330
>> तो चलो अधिक की एक जोड़ी पर एक नज़र रखना
हमलों, केवल तभी की जागरूकता बढ़ाने के लिए

659
00:34:11,330 --> 00:34:13,179
और फिर एक जोड़े की पेशकश
संभावित समाधान

660
00:34:13,179 --> 00:34:14,430
आप सभी को और अधिक प्रति जागरूक हो सकें.

661
00:34:14,430 --> 00:34:17,305
हम दूसरे के बारे में बात की यह एक
दिन, लेकिन यह करने के लिए एक नाम नहीं दिया.

662
00:34:17,305 --> 00:34:22,360
यह एक क्रॉस साइट अनुरोध जालसाजी है, जो
कहने का एक जरूरत से ज्यादा अच्छा तरीका है

663
00:34:22,360 --> 00:34:26,489
आप पर क्लिक करने में एक उपयोगकर्ता चाल
इस तरह एक यूआरएल, जो गुर उन्हें

664
00:34:26,489 --> 00:34:28,280
कुछ व्यवहार में है कि
वे इरादा नहीं था.

665
00:34:28,280 --> 00:34:30,710
>> इस मामले में, यह लगता है
मुझे चाल की कोशिश कर रहा हो

666
00:34:30,710 --> 00:34:32,920
गूगल के अपने शेयरों की बिक्री में.

667
00:34:32,920 --> 00:34:36,810
और अगर यह सफल होगा
मैं, pset7 के प्रोग्रामर,

668
00:34:36,810 --> 00:34:40,409
क्या नहीं किया है?

669
00:34:40,409 --> 00:34:44,739
या यों कहें, अधिक आम तौर पर, में क्या
मामलों के एक हमले करने के लिए मैं कमजोर हूं

670
00:34:44,739 --> 00:34:49,460
किसी गुर अन्य उपयोगकर्ता अगर
इस तरह एक यूआरएल पर क्लिक में?

671
00:34:49,460 --> 00:34:49,960
हाँ?

672
00:34:49,960 --> 00:34:52,500
>> दर्शक: आप भेद नहीं है
जाओ और पोस्ट के बीच.

673
00:34:52,500 --> 00:34:52,760
>> डेविड जे Malan: अच्छा.

674
00:34:52,760 --> 00:34:54,850
हम भेद नहीं करते हैं
जाओ और पोस्ट के बीच,

675
00:34:54,850 --> 00:34:57,950
और वास्तव में, हम अनुमति
चीजों को बेचने के लिए मिल,

676
00:34:57,950 --> 00:35:00,284
हम हमले के इस तरह आमंत्रित कर रहे हैं.

677
00:35:00,284 --> 00:35:01,950
लेकिन हम अभी भी कुछ हद तक यह कम कर सकता है.

678
00:35:01,950 --> 00:35:04,283
और मैं, मुझे लगता है, टिप्पणी
पिछले सप्ताह अमेज़न कि कम से कम

679
00:35:04,283 --> 00:35:08,180
एक तकनीक के साथ यह कम करने की कोशिश करता है
कि बहुत सीधा है.

680
00:35:08,180 --> 00:35:11,860
क्या होगा एक स्मार्ट बात
आपके सर्वर पर होना करने के लिए,

681
00:35:11,860 --> 00:35:14,652
बल्कि बस आँख बंद करके बेचने से
जो कुछ भी प्रतीक उपयोगकर्ता प्रकार?

682
00:35:14,652 --> 00:35:15,984
दर्शक: प्रकार की पुष्टि?

683
00:35:15,984 --> 00:35:19,320
डेविड जे Malan: एक संपुष्टि स्क्रीन,
मानव बातचीत से जुड़े कुछ

684
00:35:19,320 --> 00:35:21,300
इतना है कि मैं मजबूर हूँ
फैसले फोन करना,

685
00:35:21,300 --> 00:35:23,930
यहां तक ​​कि मैं भोलेपन से क्लिक किया है अगर
इस तरह दिखता है कि एक कड़ी

686
00:35:23,930 --> 00:35:27,760
और में, सेल स्क्रीन करने के लिए मेरे नेतृत्व में
कम से कम इस बात की पुष्टि या इनकार करने के लिए मुझसे पूछा.

687
00:35:27,760 --> 00:35:32,460
लेकिन नहीं एक असामान्य हमले, विशेष रूप से
तथाकथित फ़िशिंग या स्पैम की तरह में

688
00:35:32,460 --> 00:35:33,280
हमलों.

689
00:35:33,280 --> 00:35:34,890
>> अब, यह एक छोटे से अधिक सूक्ष्म है.

690
00:35:34,890 --> 00:35:37,060
यह एक क्रॉस साइट स्क्रिप्टिंग हमला है.

691
00:35:37,060 --> 00:35:39,250
और अगर ऐसा होता है आपकी
वेबसाइट का उपयोग नहीं कर रहा है

692
00:35:39,250 --> 00:35:41,260
htmlspecialchars के बराबर.

693
00:35:41,260 --> 00:35:45,160
और यह उपयोगकर्ता इनपुट ले रही है और सिर्फ
आँख बंद करके एक वेब पेज में इंजेक्शन,

694
00:35:45,160 --> 00:35:48,170
प्रिंट या गूंज के साथ के रूप में, with--
कुछ बुला बाहर again--

695
00:35:48,170 --> 00:35:49,710
htmlspecialchars की तरह.

696
00:35:49,710 --> 00:35:52,602
>> इसलिए वेबसाइट में लगता है
प्रश्न vulnerable.com है.

697
00:35:52,602 --> 00:35:55,620
और यह स्वीकार करता है लगता है
क्यू नामक एक पैरामीटर.

698
00:35:55,620 --> 00:35:59,040
क्या हो सकता है पर देखो
मैं वास्तव में अगर, एक बुरा आदमी,

699
00:35:59,040 --> 00:36:02,360
में टाइप करें, या में एक उपयोगकर्ता चाल
this-- की तरह लग रहा है कि एक यूआरएल का दौरा

700
00:36:02,360 --> 00:36:05,900
क्यू = खुला स्क्रिप्ट टैग, स्क्रिप्ट टैग बंद कर दिया.

701
00:36:05,900 --> 00:36:08,480
और फिर, मैं मान रहा हूँ
कि vulnerable.com नहीं है

702
00:36:08,480 --> 00:36:11,740
खतरनाक बारी करने के लिए जा रहा
खुला कोष्ठक तरह वर्ण

703
00:36:11,740 --> 00:36:15,570
HTML संस्थाओं में,
एम्परसेंड, एल टी, अर्धविराम बात

704
00:36:15,570 --> 00:36:17,090
इससे पहले कि आप देखा हो सकता है कि.

705
00:36:17,090 --> 00:36:18,900
>> लेकिन स्क्रिप्ट क्या है
या जावास्क्रिप्ट कोड

706
00:36:18,900 --> 00:36:21,160
मैं एक चाल की कोशिश कर रहा हूँ
क्रियान्वित करने में उपयोगकर्ता?

707
00:36:21,160 --> 00:36:25,420
खैर, document.location संदर्भित करता है
मेरे ब्राउज़र की वर्तमान पते पर.

708
00:36:25,420 --> 00:36:29,400
तो अगर मैं ऐसा document.location =,
यह मेरे उपयोगकर्ता अनुप्रेषित करने की अनुमति देता

709
00:36:29,400 --> 00:36:30,830
एक अन्य वेबसाइट पर जावास्क्रिप्ट में.

710
00:36:30,830 --> 00:36:34,290
यह हमारे PHP समारोह की तरह है
रीडायरेक्ट, लेकिन जावास्क्रिप्ट में किया.

711
00:36:34,290 --> 00:36:35,900
>> मैं कहां से उपयोगकर्ता भेजने की कोशिश कर रहा हूँ?

712
00:36:35,900 --> 00:36:40,110
खैर, जाहिरा तौर पर, badguy.com/log.php,
जो, जाहिर है, कुछ स्क्रिप्ट है

713
00:36:40,110 --> 00:36:43,530
बुरा आदमी है कि लगता है, लिखा
कुकी नामक एक पैरामीटर.

714
00:36:43,530 --> 00:36:46,790
>> और नोटिस, मैं क्या कर
concatenating होना दिखाई देते हैं

715
00:36:46,790 --> 00:36:49,190
कि बराबर चिह्न के अंत पर?

716
00:36:49,190 --> 00:36:52,030
खैर, कुछ है कि
document.cookie कहते हैं.

717
00:36:52,030 --> 00:36:53,320
हम इस बारे में बात नहीं की है.

718
00:36:53,320 --> 00:36:55,730
लेकिन उस में पता चला है,
सिर्फ PHP में जैसे जावास्क्रिप्ट,

719
00:36:55,730 --> 00:36:59,770
आप सभी कुकीज़ के उपयोग कर सकते हैं
कि अपने ब्राउज़र वास्तव में उपयोग कर रहा है.

720
00:36:59,770 --> 00:37:02,180
>> इस एक का प्रभाव तो
कोड की लाइन, एक उपयोगकर्ता अगर

721
00:37:02,180 --> 00:37:06,440
इस लिंक पर क्लिक करने में धोखा दिया है
और वेबसाइट vulnerable.com नहीं करता

722
00:37:06,440 --> 00:37:10,000
htmlspecialchars के साथ भागने,
तुम सिर्फ प्रभावी ढंग से किया है

723
00:37:10,000 --> 00:37:13,660
अपने सभी कुकीज़ के log.php के लिए अपलोड की गई.

724
00:37:13,660 --> 00:37:17,300
और वह है, हमेशा कि समस्याग्रस्त नहीं है
उन कुकीज़ की अगर एक को छोड़कर

725
00:37:17,300 --> 00:37:20,040
अपने सत्र आईडी, है आपकी
हाथ स्टांप, तथाकथित जो

726
00:37:20,040 --> 00:37:26,470
badguy.com अपने या अपने खुद बना सकते हैं इसका मतलब
कि एक ही हाथ भेजने HTTP अनुरोध,

727
00:37:26,470 --> 00:37:30,210
स्टाम्प, कि एक ही कुकी हैडर,
और जो कुछ वेबसाइट में लॉग इन करें

728
00:37:30,210 --> 00:37:33,680
आप में है, जो दौरा कर रहे थे
इस मामले vulnerable.com है.

729
00:37:33,680 --> 00:37:35,940
यह एक क्रॉस साइट स्क्रिप्टिंग है
भावना में हमले

730
00:37:35,940 --> 00:37:38,130
आप की तरह चकरा देनेवाला रहे हैं कि
कह में एक साइट

731
00:37:38,130 --> 00:37:43,560
कुछ जानकारी के बारे में एक और वेबसाइट
यह नहीं, वास्तव में, के लिए उपयोग किया जाना चाहिए.

732
00:37:43,560 --> 00:37:46,510
>> एक के लिए तैयार सब ठीक है,
अन्य चिंताजनक विस्तार?

733
00:37:46,510 --> 00:37:49,970
सब ठीक है, दुनिया है एक
डरावनी जगह, वैध तरीके से तो.

734
00:37:49,970 --> 00:37:52,480
यहाँ एक सरल है
है कि जावास्क्रिप्ट उदाहरण

735
00:37:52,480 --> 00:37:54,847
आज के स्रोत कोड में
कहा जाता जियोलोकेशन 0 और 1.

736
00:37:54,847 --> 00:37:56,930
और कुछ नहीं है
इस के लिए ऑनलाइन walkthroughs.

737
00:37:56,930 --> 00:37:59,920
>> और यह निम्नलिखित करता मैं अगर
क्रोम में इस वेब पेज खोलें.

738
00:37:59,920 --> 00:38:04,590
यह पहली बार कुछ भी नहीं है.

739
00:38:04,590 --> 00:38:07,300
ठीक है, हम फिर से इस कोशिश करेंगे.

740
00:38:07,300 --> 00:38:07,800
ओह.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
नहीं, यह कुछ करना चाहिए.

743
00:38:13,370 --> 00:38:16,500
ठीक है, द्वारा खड़े हो जाओ.

744
00:38:16,500 --> 00:38:18,200
>> चलो इस बार और अधिक कोशिश करते हैं.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[अश्राव्य]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
क्यों ठीक है, आह, यकीन नहीं
ओह the--, उपकरण

749
00:38:29,444 --> 00:38:31,360
शायद इंटरनेट खो दिया
किसी कारण के लिए उपयोग.

750
00:38:31,360 --> 00:38:32,840
ठीक है, तो मेरे लिए भी होता है.

751
00:38:32,840 --> 00:38:34,650
>> ठीक है, तो नोटिस
क्या यहाँ पर जा रहा है.

752
00:38:34,650 --> 00:38:37,300
इस गुप्त दिखने यूआरएल, जो
, CS50 सर्वर से केवल एक है

753
00:38:37,300 --> 00:38:41,130
अपने कंप्यूटर का उपयोग करना चाहता है
स्थान, जैसे शारीरिक रूप से इसका मतलब है.

754
00:38:41,130 --> 00:38:45,160
और अगर, वास्तव में, मैं पर क्लिक करें
अनुमति दें, चलो देखते हैं क्या होता.

755
00:38:45,160 --> 00:38:49,030
जाहिर है, यह मेरे वर्तमान अक्षांश है
और अनुदैर्ध्य नीचे निर्देशांक

756
00:38:49,030 --> 00:38:51,660
एक बहुत अच्छा झकना संकल्प.

757
00:38:51,660 --> 00:38:53,310
>> तो कैसे मैं इस पर मिला?

758
00:38:53,310 --> 00:38:57,620
CS50 सर्वर की तरह इस वेबसाइट, कैसे करता है,
दुनिया में शारीरिक रूप से पता है, जहां

759
00:38:57,620 --> 00:38:59,600
मुझे लगता है कि परिशुद्धता के साथ अकेले जाने हूँ.

760
00:38:59,600 --> 00:39:01,990
खैर, अभी चलो out-- बदल जाता है
पेज के source-- पर देखने के लिए

761
00:39:01,990 --> 00:39:05,280
यहाँ में HTML का एक गुच्छा पर है कि
पहले this-- है कि नीचे

762
00:39:05,280 --> 00:39:09,080
शरीर ऑनलोड = "geolocate" -
बस एक समारोह मैं लिखा था.

763
00:39:09,080 --> 00:39:11,840
>> और मैं लोडिंग पर कह रहा हूँ,
पेज, geolocate कहते हैं.

764
00:39:11,840 --> 00:39:13,750
और फिर कुछ भी नहीं है
शरीर में, क्योंकि

765
00:39:13,750 --> 00:39:16,270
पृष्ठ के सिर में,
मैं यहाँ क्या नोटिस.

766
00:39:16,270 --> 00:39:18,090
यहाँ मेरा geolocate समारोह है.

767
00:39:18,090 --> 00:39:23,560
और यह सिर्फ कुछ त्रुटि है checking--
अगर navigator.geolocation के प्रकार

768
00:39:23,560 --> 00:39:24,490
अपरिभाषित नहीं है.

769
00:39:24,490 --> 00:39:26,240
इसलिए जावास्क्रिप्ट यह है
तंत्र जहां आप

770
00:39:26,240 --> 00:39:28,270
क्या है, कह सकते हैं
इस चर का प्रकार है?

771
00:39:28,270 --> 00:39:30,790
और यह undefined-- नहीं है अगर
कि यह कुछ value-- है मतलब

772
00:39:30,790 --> 00:39:35,940
मैं फोन करने के लिए जा रहा हूँ
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
और तो कालबैक.

774
00:39:37,230 --> 00:39:37,750
>> यह क्या है?

775
00:39:37,750 --> 00:39:39,916
तो सामान्य रूप में, क्या है एक
कॉलबैक, अभी स्पष्ट होना करने के लिए?

776
00:39:39,916 --> 00:39:42,890
आप का सामना करना पड़ा हो सकता है
पहले से ही pset8 में यह.

777
00:39:42,890 --> 00:39:44,790
कॉलबैक एक सामान्य है
क्या करने के लिए अवधि?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
बस मुझे आज की तरह लगता है.

780
00:39:49,554 --> 00:39:50,470
दर्शक: [अश्राव्य].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
डेविड जे Malan: बिल्कुल,
एक समारोह है कि होना चाहिए

783
00:39:55,280 --> 00:39:57,330
हम डेटा है केवल जब कहा जा.

784
00:39:57,330 --> 00:40:01,510
ब्राउज़र को यह कॉल, मेरे चालू हो
स्थिति, एक millisecond ले सकता है

785
00:40:01,510 --> 00:40:02,720
यह एक मिनट लग सकता है.

786
00:40:02,720 --> 00:40:06,960
क्या इसका मतलब यह है कि हम कह रहे है
पाने getCurrentPosition विधि,

787
00:40:06,960 --> 00:40:09,910
इस कॉलबैक समारोह कॉल,
जो मैं सचमुच नामित कॉलबैक

788
00:40:09,910 --> 00:40:13,150
सादगी, के लिए जो
जाहिरा तौर पर यहाँ यह एक है.

789
00:40:13,150 --> 00:40:16,290
>> और getCurrentPosition काम करता है जिस तरह से,
बस प्रलेखन पढ़ने के द्वारा

790
00:40:16,290 --> 00:40:19,540
ऑनलाइन कुछ जावास्क्रिप्ट कोड के लिए है,
कि यह कॉलबैक तथाकथित कि कॉल

791
00:40:19,540 --> 00:40:23,220
समारोह में यह गुजरता
यह एक जावास्क्रिप्ट वस्तु,

792
00:40:23,220 --> 00:40:28,970
जिनमें से अंदर .coords.latitude है
और .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
जो ठीक है कि कैसे, तो,
जब मैं इस पृष्ठ पुनः लोड,

794
00:40:32,140 --> 00:40:33,985
मैं यहाँ अपने स्थान को देखने के लिए सक्षम था.

795
00:40:33,985 --> 00:40:35,610
अब कम से कम एक रक्षा यहाँ वहाँ था.

796
00:40:35,610 --> 00:40:37,820
मैं इस पेज का दौरा करने से पहले,
यह वास्तव में काम करते हैं,

797
00:40:37,820 --> 00:40:40,935
मैं कम से कम क्या के लिए प्रेरित किया गया था?

798
00:40:40,935 --> 00:40:42,180
>> दर्शक: [अश्राव्य].

799
00:40:42,180 --> 00:40:44,200
>> डेविड जे Malan: हाँ या करना no--
क्या आप इसकी अनुमति या इनकार करना चाहते हैं?

800
00:40:44,200 --> 00:40:46,630
लेकिन आदतों के बारे में भी है, लगता है कि
तुम लोग शायद अपनाया है,

801
00:40:46,630 --> 00:40:48,330
दोनों अपने फोन और अपने ब्राउज़र पर.

802
00:40:48,330 --> 00:40:50,390
हम में से कई अपने आप
शामिल, शायद रहे हैं

803
00:40:50,390 --> 00:40:54,960
इन आप days-- बहुत संवेदनशील
ठीक है, स्वीकृति दें, बस दर्ज, एक पॉप-अप देखने,

804
00:40:54,960 --> 00:40:55,730
अनुमति दें.

805
00:40:55,730 --> 00:40:59,070
और तेजी से, आप रख सकते हैं
अपने आप को उन कारणों के लिए खतरा.

806
00:40:59,070 --> 00:41:03,280
>> तो वास्तव में, इस अद्भुत बग था
कुछ साल ago-- या feature-- की कमी

807
00:41:03,280 --> 00:41:08,250
कि आइट्यून्स, कुछ साल पहले किया था
जिससे, आप एक सेल फोन था,

808
00:41:08,250 --> 00:41:12,000
और यह एक iPhone, था
और आप अपने घर छोड़ दिया

809
00:41:12,000 --> 00:41:15,600
और इसलिए दुनिया भर की यात्रा
या पड़ोस, यह सब समय,

810
00:41:15,600 --> 00:41:17,819
अपने फोन को प्रवेश करने दिया गया था
आप जीपीएस के माध्यम से कर रहे हैं जहां.

811
00:41:17,819 --> 00:41:20,610
और यह वास्तव में, खुलासा है
और लोगों को एक तरह से अब यह उम्मीद करते हैं.

812
00:41:20,610 --> 00:41:21,930
तुम कहाँ अपने फोन को जानता है.

813
00:41:21,930 --> 00:41:24,990
लेकिन समस्या यह थी कि,
आप जब ऊपर का समर्थन कर रहे थे

814
00:41:24,990 --> 00:41:29,260
अपने फोन को इस से पहले था iTunes-- को
बेहतर के लिए है जो iCloud के दिन,

815
00:41:29,260 --> 00:41:33,960
या worse-- के लिए डेटा संग्रहित किया जा रहा था
iTunes में, पूरी तरह से गुप्त नहीं.

816
00:41:33,960 --> 00:41:37,370
आप एक परिवार या कमरे में रहते है तो
या एक दुर्भावनापूर्ण पड़ोसी कौन है

817
00:41:37,370 --> 00:41:41,430
सचमुच हर जीपीएस के बारे में उत्सुक
क्या आपने कभी करने के लिए किया गया है समन्वय,

818
00:41:41,430 --> 00:41:43,300
वह या वह सिर्फ कर सकता
आइट्यून्स पर बैठ चलाने

819
00:41:43,300 --> 00:41:46,540
स्वतंत्र रूप से किया गया था कि कुछ सॉफ्टवेयर
इस तरह से उपलब्ध है, और उत्पादन नक्शे.

820
00:41:46,540 --> 00:41:48,680
>> वास्तव में, यह क्या है मैं
मेरे अपने फोन का उत्पादन किया.

821
00:41:48,680 --> 00:41:49,380
मैं में खामियों को दूर किया.

822
00:41:49,380 --> 00:41:51,670
और यह आधारित है, की तरह लग रहा है
वहाँ नीले डॉट्स पर,

823
00:41:51,670 --> 00:41:53,900
इस बात का है, जहां सबसे अधिक है
जीपीएस निर्देशांक थे

824
00:41:53,900 --> 00:41:56,680
आइट्यून्स से लॉग ऑन कि मैं
वहाँ पूर्वोत्तर में था.

825
00:41:56,680 --> 00:42:00,030
लेकिन मैं जाहिरा तौर पर चारों ओर कूच
यहां तक ​​कि मैसाचुसेट्स के भीतर एक सा है,.

826
00:42:00,030 --> 00:42:01,950
>> इसलिए कि बोस्टन हार्बर है
वहाँ सही पर.

827
00:42:01,950 --> 00:42:04,430
यही कैम्ब्रिज की तरह है और
यह अंधेरे है जहां बोस्टन,.

828
00:42:04,430 --> 00:42:07,660
और कभी कभी, मैं चला जाएगा
एक बड़ा भूगोल के कामों.

829
00:42:07,660 --> 00:42:11,464
>> लेकिन आइट्यून्स, साल के लिए, सबसे अच्छा के रूप में किया था,
मैं मुझ पर, इस डेटा के सभी बता सकता है.

830
00:42:11,464 --> 00:42:13,380
आपको बता सकता है,
उस वर्ष, मैं वास्तव में था

831
00:42:13,380 --> 00:42:17,990
बोस्टन के बीच एक बहुत यात्रा
और न्यूयॉर्क, आगे और पीछे जा रहा

832
00:42:17,990 --> 00:42:18,830
और आगे पीछे.

833
00:42:18,830 --> 00:42:22,660
और वास्तव में, इस पीठ, एमट्रैक पर मुझे है
और आगे, आगे और पीछे, बहुत थोड़ा.

834
00:42:22,660 --> 00:42:25,970
कि सब के सब लॉग इन किया जा रहा था और
अपने कंप्यूटर पर एन्क्रिप्टेड संग्रहीत

835
00:42:25,970 --> 00:42:28,520
किसी के लिए जो हो सकता है
अपने कंप्यूटर के लिए उपयोग.

836
00:42:28,520 --> 00:42:29,480
>> यह चिंता की बात थी.

837
00:42:29,480 --> 00:42:32,180
मैं था मैं क्यों नहीं पता था
क्यों पेंसिल्वेनिया या में

838
00:42:32,180 --> 00:42:35,277
मेरे फोन, पेंसिल्वेनिया में था
जाहिरा तौर पर काफी घनी.

839
00:42:35,277 --> 00:42:37,360
और फिर, अंत में, मैं ने देखा
मेरे Gcal, और, पर ओह, मैं

840
00:42:37,360 --> 00:42:39,880
सीएमयू, कार्नेगी का दौरा किया
मेलॉन, समय पर.

841
00:42:39,880 --> 00:42:42,031
और ओफ़्फ़, उस तरह का
कि ब्लिप समझाया.

842
00:42:42,031 --> 00:42:43,780
और फिर, आप ज़ूम
बाहर आगे, आप कर सकते हैं

843
00:42:43,780 --> 00:42:46,850
मैं सैन फ्रांसिस्को का दौरा देखना
एक या तो अधिक बार,

844
00:42:46,850 --> 00:42:51,140
और मैं भी में एक स्र्कती क्या था
मैं वहाँ नीचे, वेगास है.

845
00:42:51,140 --> 00:42:54,120
इतना सब this-- का सिर्फ एक
हवाई अड्डे पर, स्र्कती.

846
00:42:54,120 --> 00:42:56,420
>> दर्शक: [हँसी]

847
00:42:56,420 --> 00:43:00,760
>> तो यह इन कहना है कि केवल है
समस्याओं, ईमानदारी, सर्वव्यापी हैं.

848
00:43:00,760 --> 00:43:02,780
और यह केवल लगता है
तेजी से वहाँ की तरह

849
00:43:02,780 --> 00:43:05,810
इस के अधिक से अधिक बताया जा रहा है,
जो शायद एक अच्छी बात है.

850
00:43:05,810 --> 00:43:08,390
मैं दुनिया में नहीं है, हिम्मत
लेखन सॉफ्टवेयर में बदतर हो रही है.

851
00:43:08,390 --> 00:43:10,520
हम बेहतर हो रही है
उम्मीद है, देख पर

852
00:43:10,520 --> 00:43:13,037
कितना बुरा कुछ सॉफ्टवेयर
हम प्रयोग कर रहे हैं.

853
00:43:13,037 --> 00:43:14,870
और शुक्र है, कुछ
कंपनियों लगे हैं

854
00:43:14,870 --> 00:43:17,080
इस बात के लिए जवाबदेह आयोजित किया जाएगा.

855
00:43:17,080 --> 00:43:19,080
>> लेकिन गढ़ किस प्रकार
आप के मन में हो सकती है?

856
00:43:19,080 --> 00:43:23,610
तो पासवर्ड प्रबंधकों के अलावा, जैसे
1Password और LastPass और दूसरों को,

857
00:43:23,610 --> 00:43:27,340
बस अपने पासवर्ड को बदलने के अलावा
और यादृच्छिक लोगों के साथ आ रहा

858
00:43:27,340 --> 00:43:29,700
जैसे सॉफ्टवेयर का उपयोग कर
कि, तुम भी कोशिश कर सकते हैं

859
00:43:29,700 --> 00:43:31,700
सबसे अच्छा के रूप में आप एन्क्रिप्ट करने के लिए कर सकते हैं
अपने यातायात के सभी

860
00:43:31,700 --> 00:43:34,680
कम से कम करने के लिए एक खतरे के क्षेत्र को संकीर्ण.

861
00:43:34,680 --> 00:43:38,100
तो उदाहरण के लिए, हार्वर्ड सहयोगी के रूप में,
आप सभी vpn.harvard.edu लिए जा सकते हैं

862
00:43:38,100 --> 00:43:41,010
और अपने हार्वर्ड आईडी और पिन के साथ प्रवेश करें.

863
00:43:41,010 --> 00:43:49,350
और यह एक सुरक्षित स्थापित करेगा
आप और हार्वर्ड के बीच संबंध.

864
00:43:49,350 --> 00:43:51,150
>> अब, कि नहीं करता
जरूरी है कि आप की रक्षा

865
00:43:51,150 --> 00:43:54,360
के बीच कर रहे हैं कि किसी भी खतरे के खिलाफ
हार्वर्ड और फेसबुक या हार्वर्ड

866
00:43:54,360 --> 00:43:54,861
और जीमेल.

867
00:43:54,861 --> 00:43:56,735
लेकिन तुम बैठे हो अगर
आप कर रहे हैं या एक हवाई अड्डे में

868
00:43:56,735 --> 00:43:59,260
स्टारबक्स में बैठे या आप कर रहे हैं
एक दोस्त के घर पर बैठे,

869
00:43:59,260 --> 00:44:02,730
और आप वास्तव में उन्हें या भरोसा नहीं है उनके
उनके घर रूटर के विन्यास,

870
00:44:02,730 --> 00:44:04,970
कम से कम आप स्थापित कर सकते हैं
एक सुरक्षित कनेक्शन

871
00:44:04,970 --> 00:44:10,260
है कि इस जगह की तरह एक इकाई के लिए
शायद एक छोटे से बेहतर सुरक्षित

872
00:44:10,260 --> 00:44:12,437
एक तरह से कुछ से
स्टारबक्स या पसंद है.

873
00:44:12,437 --> 00:44:14,270
और क्या इस करता है
यह, फिर से, स्थापित

874
00:44:14,270 --> 00:44:16,300
आप और समापन बिंदु के बीच एन्क्रिप्शन.

875
00:44:16,300 --> 00:44:17,880
>> यहां तक ​​कि विशेषज्ञ इस तरह से बातें कर रहे हैं.

876
00:44:17,880 --> 00:44:20,000
तो आप में से कुछ पहले से ही हो सकता है
, टो से परिचित होना

877
00:44:20,000 --> 00:44:22,930
जो anonymization के इस प्रकार है
नेटवर्क, बहुत से लोग जिससे,

878
00:44:22,930 --> 00:44:26,640
वे इस सॉफ्टवेयर चलाते हैं, मार्ग
बाद में उनके इंटरनेट

879
00:44:26,640 --> 00:44:27,990
एक दूसरे के माध्यम से यातायात.

880
00:44:27,990 --> 00:44:31,460
तो कम से कम बिंदु है
अब एक और बी के बीच

881
00:44:31,460 --> 00:44:35,850
लेकिन यह सब खत्म हो सकता है
आप अनिवार्य रूप से कर रहे हैं कि इतनी जगह

882
00:44:35,850 --> 00:44:40,742
एक पटरियों को कवर करने और छोड़ने
जहां अपने HTTP के रूप में एक रिकॉर्ड की कम

883
00:44:40,742 --> 00:44:43,950
यह जा रहा है क्योंकि यातायात से आया
अन्य लोगों की एक पूरी गुच्छा के माध्यम से

884
00:44:43,950 --> 00:44:45,990
लैपटॉप या डेस्कटॉप,
बेहतर या बदतर के लिए.

885
00:44:45,990 --> 00:44:48,180
>> लेकिन फिर भी यह एक अचूक बात नहीं है.

886
00:44:48,180 --> 00:44:51,560
आप में से कुछ पिछले साल याद हो सकता है
में बुलाया गया था कि बम के आतंक.

887
00:44:51,560 --> 00:44:54,662
और यह एक करने के लिए अंत में पता लगाया गया था
यहाँ इस नेटवर्क का इस्तेमाल किया था, जो उपयोगकर्ता.

888
00:44:54,662 --> 00:44:57,870
मुझे याद है और वहाँ पकड़,,, है
ऐसा नहीं है कि कई अन्य लोग हैं अगर

889
00:44:57,870 --> 00:45:02,190
इस या की तरह एक सॉफ्टवेयर का उपयोग
इस पोर्ट और प्रोटोकॉल का उपयोग,

890
00:45:02,190 --> 00:45:06,250
यह भी करने के लिए एक नेटवर्क के लिए है कि मुश्किल नहीं है
कुछ संभावना के साथ बाहर जो, समझ,

891
00:45:06,250 --> 00:45:08,950
तथ्य anonymizing में था
अपने या अपने यातायात.

892
00:45:08,950 --> 00:45:12,030
>> उन थे और अगर मैं नहीं जानता
प्रश्न में वास्तविक विवरण.

893
00:45:12,030 --> 00:45:15,400
लेकिन निश्चित रूप से, कि कोई भी एहसास
इन के रूप में अच्छी तरह से, अचूक समाधान कर रहे हैं.

894
00:45:15,400 --> 00:45:18,820
और यहाँ लक्ष्य आज कम से कम करने के लिए है
आप इन चीजों के बारे में सोच मिल

895
00:45:18,820 --> 00:45:23,140
और के लिए तकनीक के साथ आ रहा
उनके खिलाफ अपने आप को बचाव.

896
00:45:23,140 --> 00:45:28,858
धमकियों के सभी पर कोई सवाल
वहाँ है कि आप का इंतजार है, और यहाँ में?

897
00:45:28,858 --> 00:45:29,358
हाँ?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
दर्शक: कितनी सुरक्षित करना
हम औसत उम्मीद

900
00:45:31,793 --> 00:45:35,210
[? वेबसाइट, हो सकता है?] की तरह
औसत CS50 परियोजना?

901
00:45:35,210 --> 00:45:38,530
>> डेविड जे Malan:
औसत CS50 परियोजना?

902
00:45:38,530 --> 00:45:43,190
यह हमेशा हर वर्ष साबित हो गया है कि
कुछ CS50 अंतिम परियोजनाओं नहीं कर रहे हैं

903
00:45:43,190 --> 00:45:44,530
विशेष रूप से सुरक्षित.

904
00:45:44,530 --> 00:45:47,940
आमतौर पर, यह कुछ रूममेट या
hallmate कि आंकड़े इस बाहर

905
00:45:47,940 --> 00:45:51,200
अपनी परियोजना के लिए अनुरोध भेजने के द्वारा.

906
00:45:51,200 --> 00:45:55,230
>> लघु answer-- कितने
वेबसाइटों सुरक्षित हैं?

907
00:45:55,230 --> 00:45:57,450
मैं आज विसंगतियों पर उठा रहा हूँ.

908
00:45:57,450 --> 00:46:00,640
यह सिर्फ happenstance था जैसे
मैं इस वेबसाइट को एहसास हुआ कि कि

909
00:46:00,640 --> 00:46:03,390
मैं स्पष्ट रूप से इन आदेश दे दिया गया है
स्वादिष्ट व्यवस्था from--

910
00:46:03,390 --> 00:46:05,348
और मुझे यकीन है कि नहीं हूँ मैं हूँ
अपनी वेबसाइट का उपयोग बंद;

911
00:46:05,348 --> 00:46:08,030
मैं बस बदल सकता है मेरी
अधिक regularly-- पासवर्ड

912
00:46:08,030 --> 00:46:11,320
यह सिर्फ कैसे स्पष्ट नहीं है
कमजोर इन सभी various--

913
00:46:11,320 --> 00:46:12,970
इस चॉकलेट से ढके वास्तव में है.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
संक्षिप्त जवाब, मुझे लगता है कि जवाब नहीं कर सकते
प्रभावी ढंग से, दूसरे यह कहने की तुलना

916
00:46:19,130 --> 00:46:22,150
मेरे लिए कठिन नहीं था
इन उदाहरणों में से कुछ लगता है बस

917
00:46:22,150 --> 00:46:24,040
व्याख्यान में चर्चा की खातिर.

918
00:46:24,040 --> 00:46:26,456
और सिर्फ एक आंख पर रखने
गूगल समाचार और अन्य संसाधनों

919
00:46:26,456 --> 00:46:29,590
के सभी अधिक लाएगा
इन चीजों की तरह रोशनी करने के लिए.

920
00:46:29,590 --> 00:46:32,460
>> ठीक है, चलो समाप्त करते हैं
इस prequel के साथ

921
00:46:32,460 --> 00:46:36,870
CS50 की टीम आप के लिए तैयार किया गया है कि
CS50 Hackathon की प्रत्याशा में.

922
00:46:36,870 --> 00:46:39,763
और एक में अपने रास्ते बाहर पर
पल, फल कार्य किया जाएगा.

923
00:46:39,763 --> 00:46:40,429
[वीडियो प्लेबैक]

924
00:46:40,429 --> 00:46:43,595
[संगीत Fergie, क्यू टिप, और GOONROCK, "एक
छोटी सी पार्टी (सभी कोई भी कभी नहीं मारे गए

925
00:46:43,595 --> 00:46:44,373
हमारे पास) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [खर्राटों]

928
00:48:13,467 --> 00:48:14,300
[अंत वीडियो प्लेबैक]

929
00:48:14,300 --> 00:48:15,420
डेविड जे Malan: यह CS50 के लिए है.

930
00:48:15,420 --> 00:48:16,544
हम बुधवार को देखेंगे.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[संगीत - SKRILLEX, "IMMA 'इसे बाहर की कोशिश"]

933
00:48:25,840 --> 00:51:47,776