डेविड जे Malan: यह CS50 है, और इस हफ्ते 10 की शुरुआत है. आप हम दिखाया है कि याद कर सकते हैं स्क्रीन एक 3 डी प्रिंटर, पर जो इस उपकरण है कि प्लास्टिक के spools लेता है और फिर इसे गर्म करने से यह extrudes अप और हम तो कर सकते हैं कि इसलिए यह पिघलने के चांग की सेना फार्म उदाहरण के लिए हाथी,. 

, Leverett हाउस में तो हालांकि, हाल ही में, मैं एक के साथ बातचीत कर रही थी अपने सहपाठियों और चांग के एक दोस्त वास्तव में interned जो नाम दिया मिशेल, यह अन्य कंपनी यह पिछले साल कि वास्तव में के लिए एक अलग तकनीक है तीन आयामी वस्तुओं का निर्माण, यहाँ इस छोटे हाथी की तरह. विशेष रूप से, जिस तरह से यह काम करता है यह कुछ का एक उदाहरण है कि है कहा जाता स्टीरियोलिथोग्राफी, जिससे राल या तरल के इस बेसिन वहाँ, और फिर एक लेजर कि हमले तरल, और धीरे-धीरे, डिवाइस लिफ्टों और लिफ्टों और बात लिफ्टों आप मुद्रण कर रहे हैं कि, एक हाथी की तरह, कि तरल ठोस हो जाता है. और नतीजा, वास्तव में, है कि कुछ है और अधिक मजबूत की तुलना में कुछ प्लास्टिक आप में से कुछ giveaways था हो सकता है. 

और क्या चांग कृपया यहाँ हमारे लिए किया था तस्वीरों का उपयोग कर एक समय व्यतीत किया था एक घंटे या अधिक के पाठ्यक्रम पर, शायद, यहाँ इस आदमी का उत्पादन करने के लिए. इससे पहले कभी नहीं आया कोई है जो इस वीडियो पर प्रारंभ मारा आने के लिए पसंद है? मुझे कैसे के बारे में वहाँ के साथ चलते हैं. ऊपर आओ. ठीक है. और आप कर रहे हैं? ल्यूक: मेरा नाम ल्यूक [अश्राव्य]. डेविड जे Malan: हाय, ल्यूक. आपसे मिलकर अच्छा लगा. 

ल्यूक: आपसे मिलकर अच्छा लगा. दर्शक: वह यूसी के लिए चल रहा है. 

डेविड जे Malan: मुझे पता है, हम को बढ़ावा देने की कोशिश नहीं कर रहे हैं. ठीक है, तो ल्यूक, सभी आप CS50 में यहाँ क्या करना है अंतरिक्ष बार मारा है इस हाथी मुद्रित करने के लिए. [वीडियो प्लेबैक] - [मशीन whirring] - [दुर्घटनाग्रस्त] - [बूम] - [दुर्घटनाग्रस्त] [अंत वीडियो प्लेबैक] डेविड जे Malan: तो ठीक है कि क्या यह 3 डी प्रिंट की तरह है. और यहाँ अपने हाथी है. स्वयं सेवा के लिए धन्यवाद. ठीक है. तो फिर, विनिर्देश के लिए प्रति अंतिम परियोजना, है कि इस हार्डवेयर तुम लोगों के लिए उपलब्ध किसी कारण के लिए है, अपनी परियोजना के कुछ चौराहे है सॉफ्टवेयर और हार्डवेयर की, इन अब संसाधन हैं कि एहसास. 

मैं छूने के लिए एक क्षण ले जाना चाहते थे बाहर आया कि एक क्रिमसन लेख पर के लिए गया था, जो देर रात, , यहाँ दाऊद कि इस साथी की घोषणा वरिष्ठ गया है जो जॉनसन, कुछ समय के लिए चुनाव आयोग 10 के लिए गुरू, हार्वर्ड जा रही है शैक्षणिक वर्ष के अंत. और मैं बस चाहता था ईमानदारी से, एक पल लेने के लिए, CS50 के सामने डेविड का शुक्रिया अदा करना. वह एक संरक्षक गया है पिछले कुछ वर्षों में हमारे लिए एक तरह. 

और मुझे लगता है, हम जैसे CS50 महसूस बल्कि चुनाव आयोग 10 के साथ हो यहाँ में, वे सही हमारे सामने होते हैं. वह और चुनाव आयोग 10 है में पूरी टीम और सच कहूँ तो, अद्भुत अनुग्रह किया गया, हम अपने उपकरणों के सभी में घसिटना के रूप में प्रत्येक और हर हफ्ते, और साल पहले, एक बड़ा सौदा प्रदान की वकील की हम थे वे चुनाव आयोग 10 कैसे काम करने के लिए उत्सुक. इसलिए हमारे धन्यवाद और डेविड जॉनसन को प्रशंसा. 

[वाहवाही] 

अब, unrelatedly, तो अंत वास्तव पास है. हम 10 सप्ताह में यहाँ हैं. और हम केवल सिर्फ एक है औपचारिक सप्ताह की जोड़ी यहां वर्ग में, छोड़ा पीछा घटनाओं की एक जोड़ी से. तो तुम क्या की भावना देने के लिए क्षितिज पर, यहाँ हम आज कर रहे हैं. 

यह बुधवार, याद करते हैं, हम एक अतिथि व्याख्यान होगा के अलावा अन्य किसी के द्वारा माइक्रोसॉफ्ट के अपने स्टीव बाल्मर. आप अभी तक नहीं गया है, तो cs50.harvard.edu/register, अंतरिक्ष सीमित हो जाएगा के बाद से, ऐसा करते हैं. और वे जाँच की जाएगी दरवाजे पर आईडी इस दिन. आप यहाँ नहीं थे पिछले हफ्ते, मैं मैं लगा एक अलग लुक के साथ आप तंग स्टीव और उत्साह पर कि बुधवार को अमेरिकी इंतजार कर रहा है. 

[वीडियो प्लेबैक] 

-Passion. 

Hardcore-- कट्टर होने जा रहा -We're. 

-Innovator. 

-Bill आप यह नहीं मिलता है, ने कहा. हम एक डाल करने के लिए जा रहे हैं हर डेस्क पर कंप्यूटर और बन गया है जो हर घर में कंपनी के लिए आदर्श वाक्य. मैं कसम खाता हूँ, बिल यह आविष्कार उस रात सचमुच मुझे देने के लिए की दृष्टि से कुछ क्यों मैं हाँ कहना चाहिए. मैं वापस कभी नहीं देखा गया है वास्तव में, उसके बाद. 

उन्होंने कॉलेज के बाहर -ताजा एक नवेली स्टार्टअप में शामिल हो गए और यह अमेरिका के रूप में विकसित होने में मदद की कभी सबसे सफल व्यवसायों. के जीवन और व्यापार सबक रास्ते सीखा वापस करने के लिए उसे अपने बचपन जुनून और प्यार. और उन अनुभवों तैयार किया है उसे जीवन में अपनी अगली चुनौती के लिए. 

-Nothing हमारे way-- बूम में हो जाता है! कट्टर आते रहते हैं! कतरनी जाओ! 

स्टीव बाल्मर -यह है, "मेरे अपने शब्दों में." [अंत वीडियो प्लेबैक] डेविड जे Malan: --this CS50 बुधवार. यहाँ इस यूआरएल को फिर से सिर. क्षितिज पर है और क्या सवाल है, अगले सप्ताह सोमवार को कोई व्याख्यान. लेकिन हम उस के बाद हो जाएगा बुधवार को प्रश्नोत्तरी एक करके. जानकारी के लिए CS50 के मुखपृष्ठ पर जाएं लोगों, स्थानों, और समय पर विभिन्न proctoring सभी के लिए रसद और जैसे, साथ ही समीक्षा के बारे में आगामी हैं कि सत्र. और फिर, अंत में, सोमवार को, दिन धन्यवाद तोड़ने के सप्ताह के पहले, यह हमारी अंतिम व्याख्यान होगा एहसास. हम केक और एक महान सेवा करेंगे उत्साह का सौदा है, हम आशा करते हैं. 

अब, अन्य अपडेट के एक जोड़े. ध्यान रखें कि स्थिति वास्तव में अभी जो रिपोर्ट एक आकस्मिक बातचीत होने का मतलब गर्व से सिर्फ राज्य के लिए अपने TF के साथ कितनी दूर के साथ अपने आप कर रहे हैं अंतिम परियोजना, या एक विवेक के रूप में कम से कम आपको चाहिए कि जाँच कि आ जा उसके बाद शीघ्र ही इशारा करते हैं. Hackathon तो कि इस प्रकार है. Hackathon एहसास एक अवसर नहीं है अपने अंतिम परियोजना शुरू है, लेकिन करने के लिए एक अवसर के लिए होती है की या की ओर बीच में हो अपने अंतिम परियोजना के अंत, कुछ कारण कार्यान्वयन के साथ दिन बाद, CS50 निष्पक्ष द्वारा पीछा किया. 

अब, CS50 का उत्पादन टीम, कुछ साल पहले, एक नमूना एक साथ रखा CS50 मेले के लिए कि हम आज हम आपको दिखाने लगा वे काम करने में मुश्किल हो गया है क्योंकि उस के लिए एक prequel, एक नया वीडियो पर हम साथ आज समाप्त होगा. लेकिन यहाँ आप इंतजार कर रहा है क्या इस साल के CS50 मेले के लिए. [वीडियो प्लेबैक] - [सेल फोन बज] [संगीत "मिशन से विषय: असंभव"] [अंत वीडियो प्लेबैक] डेविड जे Malan: तो है कि वास्तव में कितनी है हम अंतिम परियोजना प्रस्तुतियाँ बंद करें. अब की एक जोड़ी अगर teasers-- आप यहाँ निक शामिल करना चाहते हैं दोपहर के भोजन के लिए, हमेशा की तरह, इस शुक्रवार, यहाँ इस यूआरएल के लिए सिर. इसके अलावा, अगर आप चाहेंगे निक या इस निक शामिल होने के लिए इस एलीसन या किसी भी या CS50 की टीम के सदस्यों, शीघ्र ही, महसूस करता हूं कि अवधि के अंत के बाद, CS50 पहले से ही भर्ती की जाएगी अगले साल होने वाले टीम के लिए, सीए के लिए, TFS, डिजाइनरों, निर्माताओं, शोधकर्ताओं, और अन्य पदों यहां दोनों में CS50 है कि काम की और पर्दे के पीछे सामने. इस ब्याज की हो सकती है तो अगर आप के लिए, यहां इस यूआरएल के लिए सिर. और अधिक आरामदायक छात्रों, कम आरामदायक, और कहीं में एक जैसे सभी का स्वागत कर रहे हैं के बीच और लागू करने के लिए प्रोत्साहित किया. 

इसलिए यह नहीं, कि सही समय था मजाक, आज सुबह, जब मैं उठा, मैं अपने इनबॉक्स में इस यहाँ स्पैम था. यह वास्तव में फिसल जीमेल के स्पैम फिल्टर के माध्यम से किसी भी तरह और मेरी वास्तविक इनबॉक्स में समाप्त हो गया. और यह प्रिय मेलबॉक्स कहते हैं, " उपयोगकर्ता, आप वर्तमान में कर रहे अंतरिक्ष के 4 गीगाबाइट करने के लिए उन्नत. अपने खाते में प्रवेश करें ई-अंतरिक्ष को मान्य करने के क्रम में. " 

और फिर यह अच्छा नीले वहाँ वहाँ मोहक लिंक पर क्लिक करें संकाय और स्टाफ के लिए जो तब मेरे नेतृत्व एक शानदार वैध पेज, जो मुझसे पूछा कि उन्हें मेरा नाम देने के लिए और ईमेल पते और, ज़ाहिर है, पासवर्ड मान्य करने के लिए मैं कर रहा हूँ और बहुत आगे है. लेकिन ज़ाहिर है, के रूप में, हमेशा मामला है यदि आप इस लैंडिंग पृष्ठ पर पहुंचें और जाहिर है, वहाँ कम से कम एक टाइपो, जिसमें नाखून हो रहा है इन घोटालों में से किसी के ताबूत. और हम, शायद, कुछ अन्य पोस्ट करेंगे स्क्रीन शॉट्स के इन प्रकार के लिए लिंक भविष्य में. लेकिन उम्मीद है कि, ज्यादातर लोगों में इस कमरे clicked-- नहीं है या आप क्लिक किया है, भले ही इस रूप में इस तरह के लिंक, आप के रूप में अब तक नहीं गए इसके आगे उन रूपों और भरें. अगर आप वास्तव में, यह ठीक है. हम, क्योंकि, कि आज ठीक करने की कोशिश करेंगे दरअसल, आज की बातचीत है सुरक्षा के बारे में. 

और वास्तव में, में से एक CS50 का लक्ष्य नहीं है बहुत बहुत सीई को पढ़ाने के लिए या PHP या जावास्क्रिप्ट या एसक्यूएल या इनमें से किसी भी अंतर्निहित कार्यान्वयन विवरण. लेकिन यह मनुष्य के रूप में आप को सशक्त बनाना है अभी यह रूप में चतुर निर्णय बनाने के लिए नीचे प्रौद्योगिकी से संबंधित सड़क आप कर रहे हैं कि क्या, इतना है कि एक इंजीनियर या मानवतावादी या वैज्ञानिक या किसी अन्य भूमिका, आप को सूचित निर्णय कर रहे हैं अपनी खुद की कंप्यूटिंग के उपयोग के बारे में, या आप एक में हो निर्णय लेने की स्थिति, राजनीति में, विशेष रूप से, अगर आप ज्यादा कर रहे हैं एक से ज्यादा बेहतर निर्णय आज मनुष्य के बहुत कुछ किया गया है. और हम से यह करूँगा कुछ उदाहरण के रास्ते. 

सबसे पहले, मैं नहीं बल्कि हैरान था हाल ही में निम्नलिखित को खोजने के लिए. पासवर्ड तो, जाहिर है, कर रहे हैं हम में से जो सबसे ज्यादा बातचीत, हमारे data-- ईमेल की रक्षा करने के लिए उपयोग, और इस तरह से संसाधनों की सभी प्रकार की. और बस से एक awkward-- का नहीं दिखा हाथ, लेकिन शर्म की बात है की शर्मिंदा लग रहा है, आप में से कितने ही पासवर्ड का उपयोग विभिन्न वेबसाइटों की एक बहुत में? 

ओह, ठीक है, तो हम हाथ करूँगा. ठीक है, तो आप एक बहुत की है. इस करता है, जो किसी को भी, अभी क्यों? और क्या? हाँ? दर्शक: यह क्योंकि, याद करने के लिए आसान है आप [अश्राव्य] याद करने की जरूरत नहीं है. डेविड जे Malan: हाँ, यह याद करने के लिए आसान है. यह एक पूरी तरह से उचित है तर्कसंगत व्यवहार, यहां तक ​​कि जोखिम हालांकि आप अपने आप को डाल रहे हैं इन मामलों में कम ही है एक या उन वेबसाइटों का अधिक हैकिंग या करने की चपेट में है असुरक्षित या अपना पासवर्ड बस इतना रफ़ू guessable, किसी को भी यह पता लगा सकते हैं. इतना ही नहीं एक खाता है छेड़छाड़ की, लेकिन सिद्धांत रूप में, किसी भी आप इंटरनेट पर खातों. इसलिए मुझे लगता है मैं आज कह सकते हैं पता नहीं, हर जगह एक ही पासवर्ड का इस्तेमाल करते हैं, लेकिन यह एक बहुत आसान काम से कहा है. लेकिन के लिए तकनीकों हैं कि विशेष चिंता कम. 

अब, मैं उदाहरण के लिए, करने के लिए, हो 1Password नामक एक कार्यक्रम का उपयोग करें. एक अन्य लोकप्रिय एक LastPass कहा जाता है. और CS50 स्टाफ उपयोग एक का एक गुच्छा उपकरणों की इन प्रकार के या अधिक. और लंबी कहानी को कम, आज के लिए एक takeaway हो सकता है, हाँ, हो सकता है आप चाहिए हर जगह एक ही पासवर्ड, लेकिन यह अब क्या करना है कि बहुत आसान है. उदाहरण के लिए, इन दिनों, मुझे पता है मेरे दर्जनों या सैकड़ों की शायद एक पासवर्ड की. मेरे अन्य पासवर्ड की सभी हैं छद्म बेतरतीब ढंग से यहां इन कार्यक्रमों में से एक द्वारा उत्पन्न. और संक्षेप में, और भी इन कार्यक्रमों की सबसे हालांकि एक लागत का एक बिट के साथ आ जाते हैं, आप इस तरह से एक प्रोग्राम स्थापित होगा आप तब के सभी स्टोर होगा अपने उपयोगकर्ता नाम और पासवर्ड पर इस कार्यक्रम के अंदर , मैक या पीसी या whatnot अपनी खुद की और फिर यह होगा अपने कंप्यूटर पर एन्क्रिप्टेड उम्मीद है कि एक क्या साथ विशेष रूप से लंबा पासवर्ड. इसलिए मुझे लगता है की एक पूरी गुच्छा है अलग-अलग वेबसाइटों के लिए पासवर्ड, और फिर मैं एक सच है लंबे पासवर्ड कि मैं के सभी अनलॉक करने के लिए उपयोग उन अन्य पासवर्ड. और के बारे में अच्छा क्या है इस तरह से सॉफ्टवेयर है आप किसी वेबसाइट पर जब कि है, कि अपने यूज़रनेम और पासवर्ड के लिए पूछ रही है, इन दिनों, मैं में टाइप नहीं है अपने उपयोगकर्ता नाम और पासवर्ड, क्योंकि, फिर से, मैं यह भी नहीं पता मेरे पासवर्ड की सबसे क्या कर रहे हैं. मैं बजाय एक कुंजीपटल मारा शॉर्टकट, परिणाम जो की इस सॉफ्टवेयर को गति प्रदान करने के लिए है मेरे मास्टर पासवर्ड के लिए मुझे तुरंत. मैं तो उस एक बड़ा लिखें में पासवर्ड, और फिर ब्राउज़र स्वचालित रूप में भरता है अपना पासवर्ड क्या है. तो वास्तव में, आप और कुछ नहीं लेते हैं दूर, पासवर्ड के संदर्भ में आज से इन लायक हैं कि सॉफ्टवेयर हैं डाउनलोड या तो में निवेश कि आप कम से कम तोड़ सकते हैं उस विशेष आदत. आप टाइप कर रहे हैं और वह है का उपयोग करने के बाद यह like-- नोट्स या और बाधाओं आप कम से कम एक हैं is-- कि आदत भी है, यह कहने के लिए पर्याप्त, टूटा हुआ होना चाहिए. 

अब, मैं एक परिणाम के रूप में, खोजने के लिए हुआ सॉफ्टवेयर का उपयोग कर के, निम्नलिखित. मैं एक खाद्य व्यवस्था आदेश था, हाल ही में फल के इस टोकरी,. और मैं अपने विशेष कुंजीपटल मारा शॉर्टकट वेबसाइट में लॉग इन करने के लिए. और सॉफ्टवेयर ट्रिगर एक कहा कि पॉप-अप, आप यकीन कर रहे हैं आप मुझे स्वतः करना चाहते हैं इस यूज़रनेम और पासवर्ड प्रस्तुत? कनेक्शन असुरक्षित है. 

कनेक्शन नहीं है सुरक्षित के लिए, HTTPS का उपयोग कर, के रूप में जाना जाता है कि प्रोटोकॉल का उपयोग एसएसएल, सुरक्षित सॉकेट लेयर. और वास्तव में, अगर तुम देखो इस वेबसाइट की बाईं शीर्ष, यह सिर्फ www.ediblearrangements.com, इतना अच्छा नहीं है जो कोई HTTPS,. 

अब, मैं था curious-- शायद इस सॉफ्टवेयर में सिर्फ एक बग है. निश्चित रूप से, कुछ वेबसाइट की तरह हम में से बहुत से पता है कि इस कम से कम एन्क्रिप्शन उपयोग कर रहा है या HTTPS URL में आप लॉग इन करने के लिए. इसलिए मैं आज सुबह एक छोटे से उत्सुक है. और मैं अपने CS50 कौशल बाहर हो गया, मैं क्रोम इंस्पेक्टर खोला. यह एक कौशल की भी ज्यादा नहीं है. यह सिर्फ सही कुंजीपटल मारा है शॉर्टकट इस खोलने के लिए. और यहाँ एक बड़ी खिड़की है क्रोम के इंस्पेक्टर की. 

लेकिन वास्तव में एक क्या था थोड़ा दुखद और हास्यास्पद यहाँ इन दो लाइनों थे. शीर्ष पर, यूआरएल को नोटिस जो मेरे यूज़रनेम और पासवर्ड प्रस्तुत किया गया. मुझे जूम इन करते हैं. यह यहां इस था. और यह सब है रसहीन की तरह, सभी रास्ते पर बात के लिए छोड़कर HTTP के साथ शुरू होता है जो छोड़ दिया,: //. और यदि ऐसा है तो, ठीक है, हो सकता है वे सिर्फ भेज रहे हैं जो अपना उपयोगकर्ता नाम, एक बड़ी बात इस तरह नहीं. शायद मेरा पासवर्ड बाद में भेजा जाता है. यही एक की तरह होगा दिलचस्प डिजाइन निर्णय. 

लेकिन नहीं. आप तो अनुरोध पर देखो पेलोड, यूज़रनेम और पासवर्ड मैं sent-- और मैं मज़ाक उड़ाया slide-- के लिए इन ऊपर वास्तव में स्पष्ट में भेजा गया था. तो आप इस विशेष वेबसाइट पर जाकर इस तरह से एक खाद्य व्यवस्था के आदेश, और वास्तव में, जाहिर है, के लिए यह सब समय मैं, उनमें से आदेश दिया गया है अपने यूज़रनेम और पासवर्ड स्पष्ट में भर रहा है. इसलिए ईमानदारी से, यह है पूरी तरह से अस्वीकार्य. और यह चीजों से बचने के लिए इतना तुच्छ है एक वेबसाइट के डिजाइनर के रूप में इस तरह और एक वेबसाइट के प्रोग्रामर के रूप में. 

लेकिन के लिए यहाँ takeaway हमें वेबसाइटों के उपयोगकर्ताओं के रूप में सिर्फ इतना है कि सभी की सराहना करते है यह एक बेवकूफ डिजाइन के लिए है लेता है निर्णय, अनुचित डिजाइन निर्णय, यदि आप जानते हैं इसलिए कि अब, मेरा पासवर्ड है इस पर "लाल" वेबसाइट, आप शायद है बस की एक पूरी गुच्छा में मिला मैं अब है कि अन्य वेबसाइटों. और वहाँ ज्यादा नहीं है उस के खिलाफ एक रक्षा चांग आज सुबह क्या किया अलावा अन्य. उन्होंने कहा कि खाद्य व्यवस्था, के लिए गया था जो कैम्ब्रिज में सड़क के नीचे स्थित है, और शारीरिक रूप से हमारे लिए इस खरीदा. यही कारण है कि बहुत अधिक सुरक्षित की तुलना में था इस मामले में वेबसाइट का उपयोग. 

लेकिन विस्तार के लिए एक आंख बाहर रखने के लिए ब्राउज़र शीर्ष में वास्तव में क्या है क्या आप वहां मौजूद हैं. लेकिन यह भी है कि एक छोटे से भ्रामक हो सकता है. तो एक और दिलचस्प उदाहरण और बचाव का रास्ता this-- के खिलाफ और वास्तव में, चलो कि बचाव का रास्ता first-- है इस के खिलाफ एक तकनीक है कि सुरक्षा लोगों को होगा दो कारक प्रमाणीकरण कहते हैं. 

किसी को क्या समाधान जानती है इसका मतलब यह है जैसी समस्याओं के लिए? दो कारक प्रमाणीकरण क्या है? या दूसरे शब्दों में कहें, कैसे आप में से कई प्रयोग कर रहे हैं? ठीक है, तो शर्मीले लोगों के एक जोड़े. लेकिन हाँ. मैं अपने हाथ ऊपर जाना देखा. दो कारक प्रमाणीकरण क्या है? 

दर्शक: असल में, इसके अलावा में अपना पासवर्ड टाइप करने के लिए, आप भी एक माध्यमिक [अश्राव्य] है अपने फोन को पाठ संदेश के माध्यम से भेजा [अश्राव्य] पर. डेविड जे Malan: बिल्कुल. कुछ प्राथमिक फार्म के अलावा प्रमाणीकरण की, एक पासवर्ड की तरह, आप एक माध्यमिक के लिए कहा हो आम तौर पर है जो कारक, कुछ तुम्हारे पास है शारीरिक रूप से आप पर, यह हालांकि कुल मिलाकर कुछ और हो सकते हैं. और बात यह है कि आम तौर पर एक है तुम्हें पाने के लिए जो इन दिनों सेलफोन कहते हैं कि एक अस्थायी पाठ संदेश भेजा "अपने अस्थायी पास कोड 12345. है" 

के अलावा तो मेरा पासवर्ड "क्रिमसन," मैं भी जो कुछ भी टाइप करने के लिए वेबसाइट मुझे संदेश भेजा गया है. या फिर आप एक साथ इस है अगर बैंक या एक निवेश खाते, आप कभी-कभी इन किया थोड़ा डोंगल्स कि वास्तव में एक छद्म यादृच्छिक है उन्हें में निर्मित संख्या जनरेटर, लेकिन डिवाइस और बैंक दोनों अपने प्रारंभिक बीज क्या है पता वे जानते हैं कि, के रूप में भी तो अपने छोटे कुंजी एफओबी पर थोड़ा कोड आगे हर मिनट जुलूस या दो, मूल्यों को बदलने, इसलिए कि मूल्य परिवर्तन करता है बैंक के सर्वर पर वे इसी तरह प्रमाणित कर सकते हैं कि इतना आप न केवल अपने पासवर्ड से, लेकिन उस अस्थायी कोड के साथ. अब, आप वास्तव में गूगल में ऐसा कर सकते हैं. और सच कहूँ तो, यह है एक में शामिल होने की अच्छी आदत, खासकर जब आप उपयोग कर रहे हैं एक ब्राउज़र पर हर समय जीमेल. आप में है, जो यहां इस यूआरएल, के लिए जाना है तो आज के लिए ऑनलाइन, और स्लाइड 2-चरणीय सत्यापन पर क्लिक करें, वहाँ एक ही वास्तविक बात. तुम्हें देने के लिए प्रेरित किया जाएगा उन्हें अपने सेल फोन नंबर. और फिर, किसी भी समय आप में लॉग इन करें जीमेल, आप ही पूछा नहीं किया जाएगा अपने पासवर्ड, लेकिन यह भी एक के लिए अपने फोन को भेजा जाता है कि छोटे से कोड अस्थायी रूप से. और इसलिए जब तक आप कुकीज़ सक्षम है के रूप में और जब तक आप नहीं स्पष्ट रूप से कर के रूप में लॉग आउट, आप ही होगा थोड़ी देर में एक बार ऐसा करने के लिए, जैसे तुम बैठ जाओ जब एक नए कंप्यूटर पर. 

और यहाँ उल्टा, भी, है आप अगर कुछ इंटरनेट कैफे शैली पर बैठ जाओ कंप्यूटर या सिर्फ एक दोस्त के कंप्यूटर, भी उस दोस्त अगर दुर्भावनापूर्ण या अनजाने कुछ कुंजीपटल लकड़हारा है उसके कंप्यूटर पर स्थापित है, ऐसा है कि सब कुछ आप प्रकार लॉग इन किया जा रहा है, कम से कम कि दूसरा पहलू पर, कि अस्थायी कोड, अल्पकालिक है. तो वह या वह या जो कोई भी है कंप्यूटर के साथ छेड़छाड़ बाद में आप में लॉग इन नहीं कर सकते हैं, यहां तक ​​कि अगर सब कुछ कमजोर था या और भी कुल मिलाकर अनएन्क्रिप्टेड. फेसबुक, भी, यह है यहां कि यूआरएल के साथ, जहां आप लॉगिन स्वीकृति पर क्लिक कर सकते हैं. तो यहाँ भी है, अगर आप ऐसा करेंगे नहीं मित्रों लोगों प्रहार करना चाहते हैं, आप फेसबुक पर poking जा नहीं करना चाहती या आप के लिए स्थिति अद्यतन पोस्टिंग, दो कारक प्रमाणीकरण यहाँ शायद एक अच्छी बात है. और फिर यह नहीं है कुल मिलाकर अन्य तकनीक, भी है जो सिर्फ लेखा परीक्षा, हमें मनुष्य के लिए एक अच्छी बात है, दो-कारक, कष्टप्रद साबित होता अगर जो, बेशक, यह कर सकते हैं, या यह बस नहीं है कुछ वेबसाइट, न्यूनतम पर उपलब्ध अगर और जब पर नजर रखे हुए वे अगर तुम, साइटों में प्रवेश कर रहे हैं भी, एक अच्छी तकनीक है, आप अनुमति देते हैं. तो फेसबुक भी यह आपको देता है लॉग इन सूचनाओं की सुविधा है, जिससे कभी भी फेसबुक एचएम, डेविड है, एहसास कुछ कंप्यूटर या फोन से लॉग इन हम पहले से कभी नहीं देखा कि अपरिचित लग रहा है कि एक आईपी पते, वे कम से कम तुम एक भेज देंगे जो कुछ भी ईमेल पते पर ईमेल आप कह, फ़ाइल किया है, इस संदिग्ध दिखता है? यदि हां, तो अपना पासवर्ड तुरंत बदल जाते हैं. और तो वहाँ भी है, बस ऑडिटिंग व्यवहार यहां तक ​​कि आप से किया गया है के बाद कम से कम, कर सकते हैं के साथ छेड़छाड़ दौरान खिड़की संकीर्ण जो आप खुद को कमजोर कर रहे हैं. 

सब ठीक है, कोई प्रश्न उस सामान पर इस प्रकार अब तक? आज के सभी प्राप्त करने के लिए दिन है अपने व्यामोह की पुष्टि या खंडन किया. यही कारण है कि ज्यादातर अफसोस की बात है, इस बात की पुष्टि की है. हाँ? 

दर्शक: [अश्राव्य] फोन, क्या आपके फोन टूटता है, और फिर यह हमेशा verify-- के लिए मुश्किल 

डेविड जे Malan: यह सच है. 

दर्शकों: या आप एक अलग में हैं देश, और वे आपको ऐसा नहीं करते [अश्राव्य] क्योंकि में लॉग इन करें. डेविड जे Malan: बिल्कुल. और इसलिए इन अतिरिक्त हैं आप अपने ऊपर लेना कि लागत. इस विषय वहाँ हमेशा सब के बाद एक व्यापार बंद, के. और फिर, आप अपने फोन को भूल जाते हैं, यह टूट जाता है, तो आप विदेश में हैं, या तुम सिर्फ एक नहीं है संकेत, एक 3 जी या एलटीई संकेत की तरह, आप वास्तव में नहीं हो सकता है प्रमाणित करने में सक्षम हो. 

तो फिर, इन दो व्यापार-नापसंद कर रहे हैं. और कभी कभी, यह एक बना सकते हैं एक परिणाम के रूप में आप के लिए बहुत काम. लेकिन यह सच पर, फिर, निर्भर करता है क्या आप के लिए उम्मीद की कीमत कुछ किया जा रहा है कुल मिलाकर समझौता किया. 

तो एसएसएल, तो, इस तकनीक है कि हम सब आम तौर पर लेने के लिए दी या मान, भले ही वहाँ है कि स्पष्ट रूप से मामला नहीं है. और तुम अब भी गुमराह कर सकते हैं लोग, हालांकि, यह भी साथ. तो यहाँ एक बैंक का एक उदाहरण है. 

यह बैंक ऑफ अमेरिका है. इनमें से एक पूरी गुच्छा नहीं है हार्वर्ड स्क्वायर और परे में. और के ऊपर से ही, कि नोटिस स्क्रीन, वास्तव में, HTTPS के एक है. और यह भी हरी है और हमारे लिए प्रकाश डाला यह वास्तव में है कि इंगित करने के लिए एक वैध तरीके से सुरक्षित वेबसाइट, या तो हम विश्वास करने के लिए प्रशिक्षित किया गया है. 

अब, कि इसके अलावा, हालांकि, हम में ज़ूम, सूचना है कि, इस बात यहाँ, जहाँ वहाँ है यदि आप में प्रवेश करने के लिए प्रेरित कर रहे हैं. इस ताला सही क्या मतलब है वहाँ, अपने उपयोगकर्ता नाम के बगल का संकेत? यह भी, वेबसाइटों पर बहुत आम है. इस ताला क्या मतलब है? तुम्हें पता है, जैसे आप लग रहे हैं. 

दर्शक: यह कुछ भी मतलब नहीं है. 

डेविड जे Malan: यह कुछ भी मतलब नहीं है. यह बैंक ऑफ अमेरिका जानता है कि कैसे मतलब सही छवि टैग के साथ HTML, लिखने के लिए? यह वास्तव में क्योंकि यहां तक ​​कि कोई मतलब नहीं है हम, हमारी नज़र के पहले दिन का उपयोग एचटीएमएल में, के साथ एक पृष्ठ कोड कर सकते हैं एक लाल रंग की पृष्ठभूमि और एक छवि, एक GIF या whatnot, उस तरह एक ताला तरह देखने के लिए होता है. और फिर भी, यह सुपर है वेबसाइटों में आम, हम कल्पना करने के लिए प्रशिक्षित किया गया है क्योंकि ओह, ताला सुरक्षित मतलब है कि, यह वास्तव में सिर्फ मतलब है जब आप HTML पता है. 

उदाहरण के लिए, दिन में वापस, मैं कर सकता सिर्फ अपनी वेबसाइट पर इस डाल दिया है, यह सुरक्षित है, का दावा और, प्रभावी ढंग से, पूछ लोगों के उपयोगकर्ता नाम और पासवर्ड के लिए. तो यूआरएल में देख रहा है कम से कम एक बेहतर सुराग पर, कि क्रोम में बना हुआ है क्योंकि या आप उपयोग कर रहे हैं जो कुछ ब्राउज़र. लेकिन फिर भी, कभी कभी बातें गलत जा सकते हैं. और वास्तव में, आप हमेशा नहीं हो सकता , HTTPS के देखने के हरे रंग में अकेले जाने. 

कभी आप की कोई जरूरत इस तरह एक स्क्रीन देखा? तुम्हें पता है, वास्तव में, हो सकता है पहले अक्टूबर में, मैं के लिए भुगतान करने के लिए भूल गया था जब हमारे एसएसएल प्रमाणपत्र, यह कहा जाता है, के रूप में और हम की तरह लग रहे थे यह एक या दो घंटे के लिए. तो आप शायद चीजों को देखा है इस तरह, एक हड़ताल के माध्यम से, एक लाल रेखा की तरह है, के माध्यम से यूआरएल में प्रोटोकॉल या स्क्रीन किसी तरह का है कि कम से कम आप admonishing आगे बढ़ने की कोशिश कर लिए. और गूगल यहां आमंत्रित कर रही है आप सुरक्षा के लिए वापस जाने के लिए. 

अब, इस मामले में, यह सिर्फ मतलब है कि हम इस्तेमाल कर रहे थे कि एसएसएल प्रमाणपत्र, बड़ा गणितीय उपयोगी संख्या कि, CS50 के सर्वर के साथ जुड़े रहे हैं अब मान्य नहीं थे. और वास्तव में, हम अनुकरण कर सकते हैं यह आप अपने लैपटॉप पर कर सकते हैं. मैं यहाँ क्रोम में जाना है, और के facebook.com के लिए चलते हैं, इस सुरक्षित है और ऐसा लगता है. लेकिन मुझे अब आगे चलते हैं और यहां ताला पर क्लिक करें. 

और मुझे कनेक्शन के लिए चलते हैं, प्रमाणपत्र जानकारी. और वास्तव में, क्या तुम हूँ एक गुच्छा है यहाँ देखें के बारे में के निचले स्तर के विवरण जो facebook.com सच है. यह वे करने के लिए पैसे का भुगतान किया है कि लगता है DigiCert उच्च शायद नामक कंपनी वादा किया है कि आश्वासन दुनिया के बाकी बताने के लिए एक ब्राउज़र कभी देखता है, कि आप सोच सकते हैं एक certificate-- यह सचमुच एक प्रमाण पत्र के रूप में है कि शीर्ष पर है कि घटिया बात की तरह लग रहा है left-- तो facebook.com वे जो कहते है वे कर रहे हैं, यह सब समय, क्योंकि जब आप की तरह, एक वेबसाइट पर जाएँ cs50.harvard.edu या facebook.com या gmail.com का उपयोग करने वाले HTTPS यूआरएल, पर्दे के पीछे, लेनदेन के इस प्रकार है स्वचालित रूप से हो रहा है आप के लिए, जिससे facebook.com, इस मामले में, अपने ब्राउज़र को भेज रहा है अपने तथाकथित एसएसएल प्रमाणपत्र, या यों कहें, अपने सार्वजनिक कुंजी, और फिर अपने ब्राउज़र कि सार्वजनिक कुंजी का उपयोग कर रहा है बाद में एन्क्रिप्टेड भेजने के लिए करने के लिए और इसे से यातायात. 

लेकिन इस पूरे पदानुक्रम वहाँ कंपनियों की दुनिया में आप के लिए पैसे का भुगतान कि कौन करेगा फिर एक डिजिटल अर्थ में, गवाही, आप कर रहे हैं कि वास्तव में facebook.com या आपके सर्वर वास्तव में cs50.harvard.edu है. और इस तरह, ब्राउज़र में निर्मित क्रोम और IE और Firefox, उन सभी की एक सूची है प्रमाण पत्र अधिकारियों को तथाकथित उस द्वारा अधिकृत कर रहे हैं माइक्रोसॉफ्ट और गूगल और मोज़िला पुष्टि या इनकार करने के लिए facebook.com यह यह है जो कहते है. लेकिन पकड़ कि है ये बातें समाप्त हो है. वास्तव में, फेसबुक की तरह लग रहा है यह 2015 में, अगले अक्टूबर को समाप्त हो रहा. 

इसलिए हम वास्तव में अगर यह अनुकरण कर सकते हैं मैं मेरे सिस्टम पसंद करने के लिए अपने मैक में जाना, और मैं दिनांक और समय में जाते हैं, और मैं यहाँ दिनांक और समय में जाना और मैं, शुक्र है इस here-- अनलॉक हम इस time-- एक पासवर्ड का खुलासा नहीं किया और अब मैं इस अचयनित करने के लिए नीचे जाना. और वह है, उफ़ का actually-- जाने इस कर के रूप में दिलचस्प नहीं. हम अब भविष्य में सचमुच हैं जो इस 2020 की तरह क्या है इसका मतलब है. मैं अब page-- फिर से लोड हैं के Ingognito में यह करते हैं mode-- मैं पृष्ठ को फिर से लोड करते हैं, तो हम वहाँ जाते हैं. 

तो अब, मेरे कंप्यूटर सोचता है यह 2020 है, लेकिन अपने ब्राउज़र है जानता है कि इस प्रमाण पत्र से फेसबुक 2015 में, जाहिर है, समाप्त हो रहा है. तो यह मुझे इस लाल संदेश दे रही है. अब, शुक्र, ब्राउज़र क्रोम की तरह वास्तव में है बहुत मुश्किल से इसे बनाया फिर भी आगे बढ़ें. वे वास्तव में मुझे चाहते हैं सुरक्षा पर वापस जाने के लिए. 

मैं पहले यहाँ पर क्लिक करते हैं, यह बात है मुझे कुछ और जानकारी बताने जा रहा. और मैं वास्तव में चाहते हैं आगे बढ़ने के लिए, वे बता दूँगा मुझे, जो facebook.com, के लिए जाना फिर, असुरक्षित, जिस पर बिंदु मैं इस तरह, फेसबुक के होमपेज पर दिखाई देगा. लेकिन फिर अन्य चीजों आज की ताजा होने लगते हैं. शायद इस बिंदु पर क्या टूट रहा है? दर्शक: जावास्क्रिप्ट. डेविड जे Malan: जैसा JavaScripts और / या सीएसएस फ़ाइलों इसी प्रकार हैं कि त्रुटि का सामना. तो इस समग्र सिर्फ एक बुरी स्थिति है. लेकिन यहां मुद्दा यह है कि कम से कम फेसबुक वास्तव में एसएसएल सक्षम है उनके सर्वर के लिए, कई वेबसाइटों के रूप में, लेकिन जरूरी नहीं कि सभी, करते हैं. 

लेकिन यह है कि यहाँ अकेले takeaway नहीं है. कि यहां तक ​​कि एसएसएल बाहर वर्षगांठ प्रदर्शन किया गया है किसी तरह से असुरक्षित हो. तो मैं की तरह है कि एसएसएल इशारा कर रहा हूँ, अच्छा. HTTPS का यूआरएल के लिए देखो, और जीवन है अच्छा, अपने HTTP यातायात के सभी क्योंकि और हेडर और सामग्री एन्क्रिप्टेड है. 

कोई भी इसे रोकना कर सकते हैं एक तथाकथित आदमी के अलावा मध्य, बीच में. यह एक सामान्य तकनीक है ज्ञात सुरक्षा की दुनिया में एक आदमी ने-मध्य हमले के रूप में. आप इस छोटे से कर रहे हैं कि मान लीजिए बाईं तरफ यहाँ पर लैपटॉप, और आप यात्रा करने के लिए कोशिश कर रहे हैं लगता है सही पर वहाँ पर एक सर्वर, facebook.com की तरह. 

लेकिन में, लगता है कि आप और फेसबुक के बीच, अन्य सर्वर की एक पूरी गुच्छा है और उपकरण, स्विच और routers की तरह, डीएनएस सर्वर, DHCP सर्वर, हम जो नियंत्रण से कोई नहीं. यह स्टारबक्स द्वारा नियंत्रित किया जा सकता है हार्वर्ड या कॉमकास्ट या की तरह या. खैर, किसी को लगता है कि दुर्भावनापूर्ण, अपने नेटवर्क पर, आप और फेसबुक के बीच में, आपको बता करने में सक्षम है , आप की क्या, आईपी पते को पता है कि फेसबुक आपको लगता है कि यह क्या नहीं है. यह बजाय इस आईपी है. 

और तो अपने ब्राउज़र की का अनुरोध में धोखा दूसरे से यातायात कंप्यूटर पूरी तरह. खैर, उस कंप्यूटर लगता है बस सब पर लग रहा है यातायात की आप से अनुरोध कर रहे हैं फेसबुक और वेब पेज के सभी आप फेसबुक से अनुरोध कर रहे हैं कि. और किसी भी समय यह अपने यातायात में देखता है HTTPS के साथ शुरू होता है कि एक यूआरएल, यह गतिशील, पर मक्खी, HTTP के रूप में यह पुनर्लेखनों. और किसी भी समय यह एक स्थान को देखता है हैडर, स्थान बृहदान्त्र, जैसे हम को दिशानिर्देश देने में उपयोग उपयोगकर्ता, उन, भी, में इस आदमी से बदला जा सकता है https से http के बीच. 

तो भी अपने आप हो सकता है आप हालांकि आप असली फेसबुक पर रहे हैं लगता है, यह एक के लिए है कि मुश्किल नहीं है भौतिक अभिगम के साथ विरोधी करने के लिए अपने नेटवर्क के लिए बस आप को उन पृष्ठों लौटने कि, जीमेल की तरह लग रहे फेसबुक की तरह लग रही है, और वास्तव में यूआरएल है समान, वे कर रहे हैं क्योंकि कि एक ही मेजबान नाम है नाटक क्योंकि डीएनएस के कुछ शोषण का या ऐसा कुछ अन्य प्रणाली. और नतीजा, तो, है कि हम मनुष्य ही हो सकता है ठीक है, इस तरह दिखता है, कि एहसास जीमेल या कम से कम पुराने संस्करण, इस स्लाइड से है के रूप में एक पुराने प्रस्तुति. लेकिन यह this-- की तरह लग रहा है http://www.google.com. 

तो यहाँ भी है, वास्तविकता आप की है कि कितने है, आप फेसबुक या जीमेल या किसी भी जब जाना वेबसाइट और आप एक छोटे से कुछ पता एसएसएल के बारे में, आप में से कितने शारीरिक रूप से https टाइप: // और फिर वेबसाइट दर्ज करें, नाम है. हम में से अधिकांश बस, जैसे, CS50 लिखें हिट दर्ज करें, या फेसबुक के लिए एफ-ए और हिट दर्ज करें, और यह स्वत: पूर्ण करते हैं. लेकिन पर्दे के पीछे, अगर यदि आप अपने HTTP यातायात घड़ी एक पूरी गुच्छा वहाँ शायद उन पांच हेडर की उस से आप भेज रहे हैं फेसबुक www.facebook.com को https://www.facebook.com लिए. 

इसलिए कि एक या एक से अधिक HTTP के लेनदेन है जहां आपकी जानकारी पूरी तरह से है स्पष्ट में भेजा, कोई जो भी एन्क्रिप्शन. अब, यह इतना बड़ा नहीं हो सकता है तुम सब करने की कोशिश कर रहे हैं, तो सौदा होमपेज पर उपयोग होता है, यदि आप नहीं कर रहे हैं अपने यूज़रनेम और पासवर्ड भेज रहा है. लेकिन यह नीचे क्या है हुड, विशेष रूप से PHP के आधारित वेबसाइटों के लिए कि भी है आगे और पीछे जब भेजा जा रहा है आप कुछ वेबपेज अगर जाएँ उस वेबसाइट का उपयोग करता है, कहते हैं, पीएचपी और pset7 तरह कार्यक्षमता लागू? क्या आगे पीछे भेजा जा रहा था अपने HTTP हेडर में है कि तुम दे दी इस सुंदर करने के लिए उपयोग PHP में सुपर वैश्विक उपयोगी? 

दर्शक: कूकिज. 

डेविड जे Malan: कूकीज, विशेष रूप से PHP के सेक्स आईडी कुकी. हम करने के लिए जाना तो, अगर याद करते हैं, कहते हैं, फिर cs50.harvard.edu, लेकिन इस बार, के ऊपर खुला नेटवर्क टैब, और अब, यहाँ, के सचमुच अभी चलते हैं http://cs50.harvard.edu को और फिर हिट दर्ज करें. और फिर नीचे यहाँ स्क्रीन पर दिखेगा. हम वास्तव में मिल गया है कि नोटिस वापस एक 301 स्थायी रूप से स्थानांतरित इसका मतलब है कि जो संदेश, एक स्थान हैडर, यहाँ वहाँ जो अब HTTPS के लिए मुझे पुनः निर्देशित है. 

लेकिन पकड़ मैं पहले से ही था, कि है वस्तुतः मेरे हाथ पर मुहर लगी एक कुकी, हम पहले चर्चा की है के रूप में और मैं अनजाने में मानव क्रमबद्ध सिर्फ असुरक्षित यात्रा संस्करण है, और अपने ब्राउज़र इसे लेता है खुद पर के लिए कि हाथ के टिकट दिखाने के लिए HTTP के माध्यम से है जो पहले अनुरोध, बीच में किसी भी आदमी, किसी भी बीच में विरोधी, सैद्धांतिक रूप से बस को देख सकते हैं उन HTTP हेडर, बस जैसे हम उन्हें यहाँ देख रहे हैं. आप कर रहे हैं एक बार यह केवल कोई HTTPS से बात कर यूआरएल है कि हाथ के टिकट ही मिलता है एक ला सीज़र या Vigenere, एन्क्रिप्टेड, लेकिन कुल मिलाकर एक विशेषज्ञ एल्गोरिथ्म के साथ. तो यहाँ भी है, भले ही वेबसाइटों HTTPS का इस्तेमाल करते हैं, हम इंसानों के वातानुकूलित किया गया है, धन्यवाद स्वत: पूर्ण और अन्य तकनीकों के लिए, यहां तक ​​कि के बारे में सोच भी नहीं करने के लिए संभावित प्रभाव. अब, इस के आसपास तरीके हैं. उदाहरण के लिए, कई वेबसाइटों विन्यस्त किया जा सकता इसलिए, कि आप इस हाथ एक बार स्टाम्प, आप ब्राउज़र बता सकते हैं, इस हाथ के टिकट ही है एसएसएल कनेक्शन के लिए. ब्राउज़र पेश नहीं करना चाहिए यह मेरे लिए यह SSL पर जब तक. लेकिन कई वेबसाइटों उस के साथ परेशान नहीं करते. और कई वेबसाइटों जाहिरा तौर पर भी सब एसएसएल से परेशान नहीं है. 

तो उस पर अधिक के लिए, वास्तव में नहीं है इस प्रस्तुति में भी अधिक गंदगी एक साथी एक तथाकथित ब्लैक में दे दिया कि कुछ साल पहले टोपी सम्मेलन, जहां भी अन्य वहाँ दुर्भावनापूर्ण चाल लोगों का इस्तेमाल किया है. आप इस याद हो सकता है एक favicon, की धारणा जो है कि एक छोटे से लोगो की तरह है अक्सर ब्राउज़र की खिड़की में. खैर, क्या हो गया है बुरे लोगों के बीच आम है क्या की तरह लग रही है कि फैब माउस बनाने के लिए? दर्शक: [अश्राव्य]. डेविड जे Malan: फिर से कहो? दर्शक: वेबसाइटों. डेविड जे Malan: नहीं एक वेबसाइट. तो फ़ेविकॉन, छोटे छोटे आइकन. सबसे क्या होगा दुर्भावनापूर्ण, जोड़ तोड़ बात आप अपनी वेबसाइट के कर सकता है डिफ़ॉल्ट आइकन की तरह दिखते? दर्शक: एक हरे रंग ताला. डेविड जे Malan: वह क्या है? दर्शक: एक छोटे से हरे ताला. डेविड जे Malan: जैसा एक हरे रंग ताला, बिल्कुल. तो तुम इस सौंदर्य हो सकता है एक छोटे से हरे ताला की, दुनिया के लिए इशारा, ओह, हम कर रहे हैं , फिर से, सब यह मतलब है जब, सुरक्षित आप कुछ HTML पता है. इसलिए सत्र अपहरण ठीक है कि को दर्शाता है. आप किसी को है, तो जो तरह की है यहाँ इस कमरे में स्पेक्ट्रम सूँघने या एक के लिए शारीरिक पहुँच गया है नेटवर्क और अपनी कुकी देख सकते हैं, वह या वह उस हड़पने कर सकते हैं PHP के सेक्स आईडी कुकी. और फिर, वे कर रहे हैं पता करने के लिए पर्याप्त प्रेमी अपने स्वयं के रूप में है कि कुकी भेजने के लिए कैसे बस उस मूल्य को कॉपी करके हाथ मोहर और HTTP हेडर भेजने, किसी सका बहुत आसानी फेसबुक में से किसी में प्रवेश करें खातों या जीमेल खातों यहाँ हैं कि या ट्विटर खातों, खुला कमरे में, अगर आप एसएसएल उपयोग नहीं कर रहे और वेबसाइट है अगर सही ढंग से SSL का उपयोग नहीं. 

तो एक दूसरे के लिए संक्रमण चलो. तो एक और सच्ची कहानी. और इस बस में तोड़ दिया एक या दो सप्ताह पहले खबर. Verizon के कर दिया गया है एक बहुत बुरी बात है, और सबसे अच्छा लोगों को बता सकता हूँ, कम से कम 2012 के बाद से, जिससे, आप एक Verizon के माध्यम से वेबसाइटों का उपयोग जब सेलफोन, जो भी निर्माता, वे, presumptuously किया गया है , कहानी जाता है अपने HTTP के सभी में इंजेक्शन यातायात के लिए अपने स्वयं HTTP हेडर. और वह हैडर लग रहा है this-- एक्स-UIDH की तरह. यूआईडी एक अद्वितीय तरह है पहचानकर्ता या यूजर आईडी. और एक्स सिर्फ इस एक रिवाज है मतलब कि मानक नहीं हैडर. 

लेकिन इसका क्या मतलब वह यह है कि मैं अपने आप को रोकना है, तो उदाहरण के लिए, किसी भी वेबसाइट मेरे फोन here-- पर और मैं अपने carrier-- के रूप में Verizon उपयोग कर रहा हूँ भले ही अपने ब्राउज़र नहीं हो सकता इस भेज एचटीटीपी जैसे ही, Verizon के शीर्षक संकेत उनके पहुँचता रूप सेलफोन टॉवर कहीं, कुछ समय यह इंजेक्शन लगाने के लिए कर दिया गया है हमारे HTTP यातायात के सभी में हेडर. वे ऐसा क्यों करते हैं? मुमकिन है ट्रैकिंग कारणों के लिए, विज्ञापन कारणों के लिए. 

लेकिन मूर्खता डिजाइन निर्णय यहां कि एक HTTP शीर्षक है, तुम लोग pset6 से जानते हैं, किसी वेब सर्वर द्वारा प्राप्त होता है कि आप के यातायात का अनुरोध कर रहे हैं. तो यह सब समय, अगर आप का दौरा किया गया है फेसबुक या जीमेल या किसी भी वेबसाइट कि एसएसएल सभी time-- का उपयोग नहीं करता और वास्तव में, उन दो शुक्र है अब do-- लेकिन अन्य वेबसाइटों है कि एसएसएल हर समय का उपयोग नहीं करते हैं, Verizon के अनिवार्य रूप से है जबरन, रोपण किया गया, सभी पर एक हाथ स्टाम्प हमारे यहां तक ​​कि हम देख नहीं है कि हाथ, बल्कि, अंत वेबसाइटों करते हैं. और तो यह है कि नहीं किया गया है इंटरनेट पर किसी के लिए भी मुश्किल करने के लिए एक वेब सर्वर चल रहा है , इस दाऊद है, उह, एहसास या, ओह, यह हम कर रहे हैं, भले ही डेविन है हमारे कुकी साफ़ करने के बारे में कठोर, यह हमारी ओर से नहीं आ रहा है क्योंकि. यह वाहक से आ रहा है. 

वे अपने फोन नंबर पर एक खोज करना और फिर इस दाऊद है, ओह, कहते हैं. मुझे तो एक अद्वितीय पहचानकर्ता इंजेक्षन दें हमारे विज्ञापनदाताओं या जो कोई भी यह कर सकते हैं कि इस पर नज़र रखने के लिए. इसलिए यह बहुत वास्तव में है बहुत, बहुत बुरा और भयानक. और मैं करने के लिए प्रोत्साहित करेगा उदाहरण के लिए, एक बार देख ले, इस यूआरएल पर, मैं छोड़ना चाहिए जो मैं वास्तव में आज सुबह यह कोशिश की. मैं एक छोटे से पटकथा लिखी, इस यूआरएल पर डाल दिया, मेरे अपने Verizon के साथ यह दौरा बंद वाई-फाई चालू करने के बाद सेलफोन. तो तुम इतना है कि बंद वाई-फाई की बारी है आप 3 जी या एलटीई या की तरह प्रयोग कर रहे हैं. और फिर, आप यात्रा इस यूआरएल, यह सब स्क्रिप्ट अगर, आप लोगों के लिए करता है आपको खेलने के लिए चाहते हैं यह बाहर spits है क्या HTTP हेडर अपने फोन को हमारे सर्वर पर भेज रहा है. और मैं वास्तव में, निष्पक्षता में, किया यह इस सुबह, देख नहीं जो मुझे या तो स्थानीय लगता बनाता है मैं जुड़ा था सेलफोन टॉवर या whatnot यह नहीं कर रही है, या वे है अस्थायी रूप से ऐसा करने का बंद का समर्थन किया. लेकिन अधिक जानकारी के लिए, यहाँ इस यूआरएल को सिर पर. 

और अब इस this-- को हास्य समझ कर सकता है. कोई? ठीक. ठीक है. उस की मृत्यु हो गई. ठीक है. 

तो चलो अधिक की एक जोड़ी पर एक नज़र रखना हमलों, केवल तभी की जागरूकता बढ़ाने के लिए और फिर एक जोड़े की पेशकश संभावित समाधान आप सभी को और अधिक प्रति जागरूक हो सकें. हम दूसरे के बारे में बात की यह एक दिन, लेकिन यह करने के लिए एक नाम नहीं दिया. यह एक क्रॉस साइट अनुरोध जालसाजी है, जो कहने का एक जरूरत से ज्यादा अच्छा तरीका है आप पर क्लिक करने में एक उपयोगकर्ता चाल इस तरह एक यूआरएल, जो गुर उन्हें कुछ व्यवहार में है कि वे इरादा नहीं था. 

इस मामले में, यह लगता है मुझे चाल की कोशिश कर रहा हो गूगल के अपने शेयरों की बिक्री में. और अगर यह सफल होगा मैं, pset7 के प्रोग्रामर, क्या नहीं किया है? या यों कहें, अधिक आम तौर पर, में क्या मामलों के एक हमले करने के लिए मैं कमजोर हूं किसी गुर अन्य उपयोगकर्ता अगर इस तरह एक यूआरएल पर क्लिक में? हाँ? 

दर्शक: आप भेद नहीं है जाओ और पोस्ट के बीच. 

डेविड जे Malan: अच्छा. हम भेद नहीं करते हैं जाओ और पोस्ट के बीच, और वास्तव में, हम अनुमति चीजों को बेचने के लिए मिल, हम हमले के इस तरह आमंत्रित कर रहे हैं. लेकिन हम अभी भी कुछ हद तक यह कम कर सकता है. और मैं, मुझे लगता है, टिप्पणी पिछले सप्ताह अमेज़न कि कम से कम एक तकनीक के साथ यह कम करने की कोशिश करता है कि बहुत सीधा है. क्या होगा एक स्मार्ट बात आपके सर्वर पर होना करने के लिए, बल्कि बस आँख बंद करके बेचने से जो कुछ भी प्रतीक उपयोगकर्ता प्रकार? दर्शक: प्रकार की पुष्टि? डेविड जे Malan: एक संपुष्टि स्क्रीन, मानव बातचीत से जुड़े कुछ इतना है कि मैं मजबूर हूँ फैसले फोन करना, यहां तक ​​कि मैं भोलेपन से क्लिक किया है अगर इस तरह दिखता है कि एक कड़ी और में, सेल स्क्रीन करने के लिए मेरे नेतृत्व में कम से कम इस बात की पुष्टि या इनकार करने के लिए मुझसे पूछा. लेकिन नहीं एक असामान्य हमले, विशेष रूप से तथाकथित फ़िशिंग या स्पैम की तरह में हमलों. 

अब, यह एक छोटे से अधिक सूक्ष्म है. यह एक क्रॉस साइट स्क्रिप्टिंग हमला है. और अगर ऐसा होता है आपकी वेबसाइट का उपयोग नहीं कर रहा है htmlspecialchars के बराबर. और यह उपयोगकर्ता इनपुट ले रही है और सिर्फ आँख बंद करके एक वेब पेज में इंजेक्शन, प्रिंट या गूंज के साथ के रूप में, with-- कुछ बुला बाहर again-- htmlspecialchars की तरह. 

इसलिए वेबसाइट में लगता है प्रश्न vulnerable.com है. और यह स्वीकार करता है लगता है क्यू नामक एक पैरामीटर. क्या हो सकता है पर देखो मैं वास्तव में अगर, एक बुरा आदमी, में टाइप करें, या में एक उपयोगकर्ता चाल this-- की तरह लग रहा है कि एक यूआरएल का दौरा क्यू = खुला स्क्रिप्ट टैग, स्क्रिप्ट टैग बंद कर दिया. और फिर, मैं मान रहा हूँ कि vulnerable.com नहीं है खतरनाक बारी करने के लिए जा रहा खुला कोष्ठक तरह वर्ण HTML संस्थाओं में, एम्परसेंड, एल टी, अर्धविराम बात इससे पहले कि आप देखा हो सकता है कि. 

लेकिन स्क्रिप्ट क्या है या जावास्क्रिप्ट कोड मैं एक चाल की कोशिश कर रहा हूँ क्रियान्वित करने में उपयोगकर्ता? खैर, document.location संदर्भित करता है मेरे ब्राउज़र की वर्तमान पते पर. तो अगर मैं ऐसा document.location =, यह मेरे उपयोगकर्ता अनुप्रेषित करने की अनुमति देता एक अन्य वेबसाइट पर जावास्क्रिप्ट में. यह हमारे PHP समारोह की तरह है रीडायरेक्ट, लेकिन जावास्क्रिप्ट में किया. 

मैं कहां से उपयोगकर्ता भेजने की कोशिश कर रहा हूँ? खैर, जाहिरा तौर पर, badguy.com/log.php, जो, जाहिर है, कुछ स्क्रिप्ट है बुरा आदमी है कि लगता है, लिखा कुकी नामक एक पैरामीटर. 

और नोटिस, मैं क्या कर concatenating होना दिखाई देते हैं कि बराबर चिह्न के अंत पर? खैर, कुछ है कि document.cookie कहते हैं. हम इस बारे में बात नहीं की है. लेकिन उस में पता चला है, सिर्फ PHP में जैसे जावास्क्रिप्ट, आप सभी कुकीज़ के उपयोग कर सकते हैं कि अपने ब्राउज़र वास्तव में उपयोग कर रहा है. 

इस एक का प्रभाव तो कोड की लाइन, एक उपयोगकर्ता अगर इस लिंक पर क्लिक करने में धोखा दिया है और वेबसाइट vulnerable.com नहीं करता htmlspecialchars के साथ भागने, तुम सिर्फ प्रभावी ढंग से किया है अपने सभी कुकीज़ के log.php के लिए अपलोड की गई. और वह है, हमेशा कि समस्याग्रस्त नहीं है उन कुकीज़ की अगर एक को छोड़कर अपने सत्र आईडी, है आपकी हाथ स्टांप, तथाकथित जो badguy.com अपने या अपने खुद बना सकते हैं इसका मतलब कि एक ही हाथ भेजने HTTP अनुरोध, स्टाम्प, कि एक ही कुकी हैडर, और जो कुछ वेबसाइट में लॉग इन करें आप में है, जो दौरा कर रहे थे इस मामले vulnerable.com है. यह एक क्रॉस साइट स्क्रिप्टिंग है भावना में हमले आप की तरह चकरा देनेवाला रहे हैं कि कह में एक साइट कुछ जानकारी के बारे में एक और वेबसाइट यह नहीं, वास्तव में, के लिए उपयोग किया जाना चाहिए. 

एक के लिए तैयार सब ठीक है, अन्य चिंताजनक विस्तार? सब ठीक है, दुनिया है एक डरावनी जगह, वैध तरीके से तो. यहाँ एक सरल है है कि जावास्क्रिप्ट उदाहरण आज के स्रोत कोड में कहा जाता जियोलोकेशन 0 और 1. और कुछ नहीं है इस के लिए ऑनलाइन walkthroughs. 

और यह निम्नलिखित करता मैं अगर क्रोम में इस वेब पेज खोलें. यह पहली बार कुछ भी नहीं है. ठीक है, हम फिर से इस कोशिश करेंगे. ओह. नहीं, यह कुछ करना चाहिए. ठीक है, द्वारा खड़े हो जाओ. 

चलो इस बार और अधिक कोशिश करते हैं. [अश्राव्य] क्यों ठीक है, आह, यकीन नहीं ओह the--, उपकरण शायद इंटरनेट खो दिया किसी कारण के लिए उपयोग. ठीक है, तो मेरे लिए भी होता है. 

ठीक है, तो नोटिस क्या यहाँ पर जा रहा है. इस गुप्त दिखने यूआरएल, जो , CS50 सर्वर से केवल एक है अपने कंप्यूटर का उपयोग करना चाहता है स्थान, जैसे शारीरिक रूप से इसका मतलब है. और अगर, वास्तव में, मैं पर क्लिक करें अनुमति दें, चलो देखते हैं क्या होता. जाहिर है, यह मेरे वर्तमान अक्षांश है और अनुदैर्ध्य नीचे निर्देशांक एक बहुत अच्छा झकना संकल्प. 

तो कैसे मैं इस पर मिला? CS50 सर्वर की तरह इस वेबसाइट, कैसे करता है, दुनिया में शारीरिक रूप से पता है, जहां मुझे लगता है कि परिशुद्धता के साथ अकेले जाने हूँ. खैर, अभी चलो out-- बदल जाता है पेज के source-- पर देखने के लिए यहाँ में HTML का एक गुच्छा पर है कि पहले this-- है कि नीचे शरीर ऑनलोड = "geolocate" - बस एक समारोह मैं लिखा था. 

और मैं लोडिंग पर कह रहा हूँ, पेज, geolocate कहते हैं. और फिर कुछ भी नहीं है शरीर में, क्योंकि पृष्ठ के सिर में, मैं यहाँ क्या नोटिस. यहाँ मेरा geolocate समारोह है. और यह सिर्फ कुछ त्रुटि है checking-- अगर navigator.geolocation के प्रकार अपरिभाषित नहीं है. इसलिए जावास्क्रिप्ट यह है तंत्र जहां आप क्या है, कह सकते हैं इस चर का प्रकार है? और यह undefined-- नहीं है अगर कि यह कुछ value-- है मतलब मैं फोन करने के लिए जा रहा हूँ navigator.geolocation.getCurrentPosition और तो कालबैक. 

यह क्या है? तो सामान्य रूप में, क्या है एक कॉलबैक, अभी स्पष्ट होना करने के लिए? आप का सामना करना पड़ा हो सकता है पहले से ही pset8 में यह. कॉलबैक एक सामान्य है क्या करने के लिए अवधि? बस मुझे आज की तरह लगता है. दर्शक: [अश्राव्य]. डेविड जे Malan: बिल्कुल, एक समारोह है कि होना चाहिए हम डेटा है केवल जब कहा जा. ब्राउज़र को यह कॉल, मेरे चालू हो स्थिति, एक millisecond ले सकता है यह एक मिनट लग सकता है. क्या इसका मतलब यह है कि हम कह रहे है पाने getCurrentPosition विधि, इस कॉलबैक समारोह कॉल, जो मैं सचमुच नामित कॉलबैक सादगी, के लिए जो जाहिरा तौर पर यहाँ यह एक है. 

और getCurrentPosition काम करता है जिस तरह से, बस प्रलेखन पढ़ने के द्वारा ऑनलाइन कुछ जावास्क्रिप्ट कोड के लिए है, कि यह कॉलबैक तथाकथित कि कॉल समारोह में यह गुजरता यह एक जावास्क्रिप्ट वस्तु, जिनमें से अंदर .coords.latitude है और .coords.longitude, जो ठीक है कि कैसे, तो, जब मैं इस पृष्ठ पुनः लोड, मैं यहाँ अपने स्थान को देखने के लिए सक्षम था. अब कम से कम एक रक्षा यहाँ वहाँ था. मैं इस पेज का दौरा करने से पहले, यह वास्तव में काम करते हैं, मैं कम से कम क्या के लिए प्रेरित किया गया था? 

दर्शक: [अश्राव्य]. 

डेविड जे Malan: हाँ या करना no-- क्या आप इसकी अनुमति या इनकार करना चाहते हैं? लेकिन आदतों के बारे में भी है, लगता है कि तुम लोग शायद अपनाया है, दोनों अपने फोन और अपने ब्राउज़र पर. हम में से कई अपने आप शामिल, शायद रहे हैं इन आप days-- बहुत संवेदनशील ठीक है, स्वीकृति दें, बस दर्ज, एक पॉप-अप देखने, अनुमति दें. और तेजी से, आप रख सकते हैं अपने आप को उन कारणों के लिए खतरा. 

तो वास्तव में, इस अद्भुत बग था कुछ साल ago-- या feature-- की कमी कि आइट्यून्स, कुछ साल पहले किया था जिससे, आप एक सेल फोन था, और यह एक iPhone, था और आप अपने घर छोड़ दिया और इसलिए दुनिया भर की यात्रा या पड़ोस, यह सब समय, अपने फोन को प्रवेश करने दिया गया था आप जीपीएस के माध्यम से कर रहे हैं जहां. और यह वास्तव में, खुलासा है और लोगों को एक तरह से अब यह उम्मीद करते हैं. तुम कहाँ अपने फोन को जानता है. लेकिन समस्या यह थी कि, आप जब ऊपर का समर्थन कर रहे थे अपने फोन को इस से पहले था iTunes-- को बेहतर के लिए है जो iCloud के दिन, या worse-- के लिए डेटा संग्रहित किया जा रहा था iTunes में, पूरी तरह से गुप्त नहीं. आप एक परिवार या कमरे में रहते है तो या एक दुर्भावनापूर्ण पड़ोसी कौन है सचमुच हर जीपीएस के बारे में उत्सुक क्या आपने कभी करने के लिए किया गया है समन्वय, वह या वह सिर्फ कर सकता आइट्यून्स पर बैठ चलाने स्वतंत्र रूप से किया गया था कि कुछ सॉफ्टवेयर इस तरह से उपलब्ध है, और उत्पादन नक्शे. 

वास्तव में, यह क्या है मैं मेरे अपने फोन का उत्पादन किया. मैं में खामियों को दूर किया. और यह आधारित है, की तरह लग रहा है वहाँ नीले डॉट्स पर, इस बात का है, जहां सबसे अधिक है जीपीएस निर्देशांक थे आइट्यून्स से लॉग ऑन कि मैं वहाँ पूर्वोत्तर में था. लेकिन मैं जाहिरा तौर पर चारों ओर कूच यहां तक ​​कि मैसाचुसेट्स के भीतर एक सा है,. 

इसलिए कि बोस्टन हार्बर है वहाँ सही पर. यही कैम्ब्रिज की तरह है और यह अंधेरे है जहां बोस्टन,. और कभी कभी, मैं चला जाएगा एक बड़ा भूगोल के कामों. 

लेकिन आइट्यून्स, साल के लिए, सबसे अच्छा के रूप में किया था, मैं मुझ पर, इस डेटा के सभी बता सकता है. आपको बता सकता है, उस वर्ष, मैं वास्तव में था बोस्टन के बीच एक बहुत यात्रा और न्यूयॉर्क, आगे और पीछे जा रहा और आगे पीछे. और वास्तव में, इस पीठ, एमट्रैक पर मुझे है और आगे, आगे और पीछे, बहुत थोड़ा. कि सब के सब लॉग इन किया जा रहा था और अपने कंप्यूटर पर एन्क्रिप्टेड संग्रहीत किसी के लिए जो हो सकता है अपने कंप्यूटर के लिए उपयोग. 

यह चिंता की बात थी. मैं था मैं क्यों नहीं पता था क्यों पेंसिल्वेनिया या में मेरे फोन, पेंसिल्वेनिया में था जाहिरा तौर पर काफी घनी. और फिर, अंत में, मैं ने देखा मेरे Gcal, और, पर ओह, मैं सीएमयू, कार्नेगी का दौरा किया मेलॉन, समय पर. और ओफ़्फ़, उस तरह का कि ब्लिप समझाया. और फिर, आप ज़ूम बाहर आगे, आप कर सकते हैं मैं सैन फ्रांसिस्को का दौरा देखना एक या तो अधिक बार, और मैं भी में एक स्र्कती क्या था मैं वहाँ नीचे, वेगास है. इतना सब this-- का सिर्फ एक हवाई अड्डे पर, स्र्कती. 

दर्शक: [हँसी] 

तो यह इन कहना है कि केवल है समस्याओं, ईमानदारी, सर्वव्यापी हैं. और यह केवल लगता है तेजी से वहाँ की तरह इस के अधिक से अधिक बताया जा रहा है, जो शायद एक अच्छी बात है. मैं दुनिया में नहीं है, हिम्मत लेखन सॉफ्टवेयर में बदतर हो रही है. हम बेहतर हो रही है उम्मीद है, देख पर कितना बुरा कुछ सॉफ्टवेयर हम प्रयोग कर रहे हैं. और शुक्र है, कुछ कंपनियों लगे हैं इस बात के लिए जवाबदेह आयोजित किया जाएगा. 

लेकिन गढ़ किस प्रकार आप के मन में हो सकती है? तो पासवर्ड प्रबंधकों के अलावा, जैसे 1Password और LastPass और दूसरों को, बस अपने पासवर्ड को बदलने के अलावा और यादृच्छिक लोगों के साथ आ रहा जैसे सॉफ्टवेयर का उपयोग कर कि, तुम भी कोशिश कर सकते हैं सबसे अच्छा के रूप में आप एन्क्रिप्ट करने के लिए कर सकते हैं अपने यातायात के सभी कम से कम करने के लिए एक खतरे के क्षेत्र को संकीर्ण. तो उदाहरण के लिए, हार्वर्ड सहयोगी के रूप में, आप सभी vpn.harvard.edu लिए जा सकते हैं और अपने हार्वर्ड आईडी और पिन के साथ प्रवेश करें. और यह एक सुरक्षित स्थापित करेगा आप और हार्वर्ड के बीच संबंध. 

अब, कि नहीं करता जरूरी है कि आप की रक्षा के बीच कर रहे हैं कि किसी भी खतरे के खिलाफ हार्वर्ड और फेसबुक या हार्वर्ड और जीमेल. लेकिन तुम बैठे हो अगर आप कर रहे हैं या एक हवाई अड्डे में स्टारबक्स में बैठे या आप कर रहे हैं एक दोस्त के घर पर बैठे, और आप वास्तव में उन्हें या भरोसा नहीं है उनके उनके घर रूटर के विन्यास, कम से कम आप स्थापित कर सकते हैं एक सुरक्षित कनेक्शन है कि इस जगह की तरह एक इकाई के लिए शायद एक छोटे से बेहतर सुरक्षित एक तरह से कुछ से स्टारबक्स या पसंद है. और क्या इस करता है यह, फिर से, स्थापित आप और समापन बिंदु के बीच एन्क्रिप्शन. 

यहां तक ​​कि विशेषज्ञ इस तरह से बातें कर रहे हैं. तो आप में से कुछ पहले से ही हो सकता है , टो से परिचित होना जो anonymization के इस प्रकार है नेटवर्क, बहुत से लोग जिससे, वे इस सॉफ्टवेयर चलाते हैं, मार्ग बाद में उनके इंटरनेट एक दूसरे के माध्यम से यातायात. तो कम से कम बिंदु है अब एक और बी के बीच लेकिन यह सब खत्म हो सकता है आप अनिवार्य रूप से कर रहे हैं कि इतनी जगह एक पटरियों को कवर करने और छोड़ने जहां अपने HTTP के रूप में एक रिकॉर्ड की कम यह जा रहा है क्योंकि यातायात से आया अन्य लोगों की एक पूरी गुच्छा के माध्यम से लैपटॉप या डेस्कटॉप, बेहतर या बदतर के लिए. 

लेकिन फिर भी यह एक अचूक बात नहीं है. आप में से कुछ पिछले साल याद हो सकता है में बुलाया गया था कि बम के आतंक. और यह एक करने के लिए अंत में पता लगाया गया था यहाँ इस नेटवर्क का इस्तेमाल किया था, जो उपयोगकर्ता. मुझे याद है और वहाँ पकड़,,, है ऐसा नहीं है कि कई अन्य लोग हैं अगर इस या की तरह एक सॉफ्टवेयर का उपयोग इस पोर्ट और प्रोटोकॉल का उपयोग, यह भी करने के लिए एक नेटवर्क के लिए है कि मुश्किल नहीं है कुछ संभावना के साथ बाहर जो, समझ, तथ्य anonymizing में था अपने या अपने यातायात. 

उन थे और अगर मैं नहीं जानता प्रश्न में वास्तविक विवरण. लेकिन निश्चित रूप से, कि कोई भी एहसास इन के रूप में अच्छी तरह से, अचूक समाधान कर रहे हैं. और यहाँ लक्ष्य आज कम से कम करने के लिए है आप इन चीजों के बारे में सोच मिल और के लिए तकनीक के साथ आ रहा उनके खिलाफ अपने आप को बचाव. धमकियों के सभी पर कोई सवाल वहाँ है कि आप का इंतजार है, और यहाँ में? हाँ? दर्शक: कितनी सुरक्षित करना हम औसत उम्मीद [? वेबसाइट, हो सकता है?] की तरह औसत CS50 परियोजना? 

डेविड जे Malan: औसत CS50 परियोजना? यह हमेशा हर वर्ष साबित हो गया है कि कुछ CS50 अंतिम परियोजनाओं नहीं कर रहे हैं विशेष रूप से सुरक्षित. आमतौर पर, यह कुछ रूममेट या hallmate कि आंकड़े इस बाहर अपनी परियोजना के लिए अनुरोध भेजने के द्वारा. 

लघु answer-- कितने वेबसाइटों सुरक्षित हैं? मैं आज विसंगतियों पर उठा रहा हूँ. यह सिर्फ happenstance था जैसे मैं इस वेबसाइट को एहसास हुआ कि कि मैं स्पष्ट रूप से इन आदेश दे दिया गया है स्वादिष्ट व्यवस्था from-- और मुझे यकीन है कि नहीं हूँ मैं हूँ अपनी वेबसाइट का उपयोग बंद; मैं बस बदल सकता है मेरी अधिक regularly-- पासवर्ड यह सिर्फ कैसे स्पष्ट नहीं है कमजोर इन सभी various-- इस चॉकलेट से ढके वास्तव में है. संक्षिप्त जवाब, मुझे लगता है कि जवाब नहीं कर सकते प्रभावी ढंग से, दूसरे यह कहने की तुलना मेरे लिए कठिन नहीं था इन उदाहरणों में से कुछ लगता है बस व्याख्यान में चर्चा की खातिर. और सिर्फ एक आंख पर रखने गूगल समाचार और अन्य संसाधनों के सभी अधिक लाएगा इन चीजों की तरह रोशनी करने के लिए. 

ठीक है, चलो समाप्त करते हैं इस prequel के साथ CS50 की टीम आप के लिए तैयार किया गया है कि CS50 Hackathon की प्रत्याशा में. और एक में अपने रास्ते बाहर पर पल, फल कार्य किया जाएगा. [वीडियो प्लेबैक] [संगीत Fergie, क्यू टिप, और GOONROCK, "एक छोटी सी पार्टी (सभी कोई भी कभी नहीं मारे गए हमारे पास) "] 

- [खर्राटों] [अंत वीडियो प्लेबैक] डेविड जे Malan: यह CS50 के लिए है. हम बुधवार को देखेंगे. [संगीत - SKRILLEX, "IMMA 'इसे बाहर की कोशिश"]