డేవిడ్ J. మలన్: ఈ CS50 ఉంది, మరియు ఈ వారం 10 ప్రారంభంలో ఉంది. మీరు మేము చూపిన చేసిన గుర్తుకు స్క్రీన్ ఒక 3D ప్రింటర్, న ఇది ఈ పరికరం ప్లాస్టిక్ spools పడుతుంది ఆపై వేడి ద్వారా extrudes అప్ మరియు మేము అప్పుడు తద్వారా అది ద్రవీభవన యొక్క చాంగ్ యొక్క సైన్యం ఏర్పాటు ఉదాహరణకు ఏనుగులు,. 

, Leverett హౌస్ వద్ద కాబట్టి అయితే, ఇటీవల, నేను ఒకటి చాట్ జరిగినది మీ సహ మరియు చాంగ్ యొక్క స్నేహితుడు నిజానికి ఖైదు చేసిన అనే మిచెల్, ఈ ఇతర సంస్థ ఈ గత సంవత్సరం నిజానికి కోసం వేరొక ప్రక్రియ ఉంది త్రిమితీయ వస్తువులు సృష్టిస్తుంది ఇక్కడ ఈ చిన్న ఏనుగు వంటి. ముఖ్యంగా, మార్గం ఈ పనిచేస్తుంది అది ఏదో ఒక ఉదాహరణ అని ఉంది అని స్టీరియోలిథోగ్రఫీ, అనగా రెసిన్ లేదా ద్రవ యొక్క ఈ బేసిన్ ఉంది, మరియు అప్పుడు లేజర్ ఆ తాకే ద్రవ, మరియు క్రమంగా, పరికరం లిఫ్టులు మరియు కనబడుతుంది మరియు విషయం కనబడుతుంది మీరు ప్రింటింగ్ చేస్తున్న, ఒక ఏనుగు వంటి, ద్రవ ఘన మారుతుంది. మరియు ఫలితంగా, నిజానికి, ఏదో ఉంది మరింత బలమైన కొన్ని కంటే ప్లాస్టిక్ మీరు కొన్ని నింపడం కలిగి ఉండవచ్చు. 

మరియు చాంగ్ దయచేసి ఇక్కడ మాకు కాలేదు ఛాయాచిత్రాలను ఉపయోగించి ఒక సమయ లోపం చేశాడు ఒక గంట లేదా ఎక్కువ కాలంలో, బహుశా, ఇక్కడ ఈ గై ఉత్పత్తి. ముందు ఆలోచన ఎప్పుడూ వారితో ఈ వీడియో లో ప్రారంభం హిట్ వచ్చిన ఇష్టం? నాకు ఎలా ఉంది, తో వెళ్ళి లెట్. అప్ న వస్తాయి. అన్ని కుడి. మరియు మీరు? LUKE: నా పేరు ల్యూక్ [వినబడని]. డేవిడ్ J. మలన్: హాయ్, ల్యూక్. మీరు ఎవరిని నీస్. 

LUKE: మీరు ఎవరిని నీస్. ప్రేక్షకులు: అతను UC కోసం అమలు. 

డేవిడ్ J. మలన్: నేను తెలుసు, మేము ప్రోత్సహించడానికి లేదు ప్రయత్నిస్తున్న. అన్ని కుడి, కాబట్టి ల్యూక్, అన్ని మీరు CS50 ఇక్కడ చేయాల్సిందల్లా స్పేస్ బార్ నొక్కాలి ఈ ఏనుగు ప్రింట్. [వీడియో ప్లేబ్యాక్] - [MACHINE whirring] - [క్రాష్] - [బూమ్] - [క్రాష్] [END వీడియో ప్లేబ్యాక్] డేవిడ్ J. మలన్: సో ఖచ్చితంగా ఉంది అది 3D ముద్రణ వంటి. మరియు ఇక్కడ మీ ఏనుగు. స్వయంసేవకంగా ధన్యవాదాలు. అన్ని కుడి. మరలా, వివరణ కోసం శాతం చివరి ప్రాజెక్ట్, ఆ ఈ హార్డ్వేర్ మీరు అబ్బాయిలు అందుబాటులో , కొన్ని కారణాల వలన, ఉంది మీ ప్రాజెక్ట్ కొన్ని ఖండన ఉంది సాఫ్ట్వేర్ మరియు హార్డ్వేర్, ఈ ఇప్పుడు వనరులు గుర్తించలేరు. 

నేను టచ్ ఒక క్షణం తీసుకోవాలని కోరారు వచ్చేది క్రిమ్సన్ వ్యాసం మీద కు ఇది చివరి గత రాత్రి, , ఇక్కడ డేవిడ్ ఈ తోటి ప్రకటించిన సీనియర్ అయిన జాన్సన్, కొంతకాలంగా EC 10 కోసం గురువైన హార్వర్డ్ వదిలి విద్యా సంవత్సరం చివరిలో. మరియు నేను కోరుకున్నాడు నిజాయితీగా, ఒక క్షణం పడుతుంది, CS50 ముందు డేవిడ్ ధన్యవాదాలు. అతను ఒక గురువు ఉన్నారు సంవత్సరాలుగా మాకు రకాల. 

మరియు నేను కలిగి, మేము వంటి CS50 అనుభూతి కాకుండా EC 10 పెరిగింది ఇక్కడ, వారు కుడి మాకు ముందు ఎందుకంటే. అతను మరియు EC 10 ఉంది లో మొత్తం జట్టు మరియు స్పష్టముగా, అద్భుతంగా అందమైన, మేము మా పరికరాలు అన్ని గుంజుకొను వంటి ప్రతి వారం, మరియు సంవత్సరాల క్రితం, గొప్ప అందించిన న్యాయవాది యొక్క మేము వలె వారు EC 10 పనిచేస్తాయి విధంగా ఆసక్తికరమైన. మా ధన్యవాదాలు మరియు డేవిడ్ జాన్సన్ కు ప్రశంస. 

[అప్లాజ్] 

ఇప్పుడు, unrelatedly, కాబట్టి ముగింపు నిజానికి దగ్గరగా. మేము వారం 10 లో ఇక్కడ ఉన్నారు. మరియు మేము మాత్రమే కేవలం ఒక కలిగి దుస్తులు వారాల జంట ఇక్కడ తరగతి, ఎడమ తర్వాత ఈవెంట్స్ జంట. కాబట్టి మీరు ఏమి యొక్క ఒక భావాన్ని హోరిజోన్ మీద, ఇక్కడ మేము నేడు. 

ఈ బుధవారం, రీకాల్, మేము ఒక అతిథి ఉపన్యాసం ఉంటుంది కంటే ఇతర none Microsoft యొక్క సొంత స్టీవ్ బల్ల్మేర్. మీరు ఇంకా లేకపోవచ్చు ఉంటే cs50.harvard.edu/register, స్పేస్ పరిమితం చేయబడుతుంది నుండి, అలా. మరియు వారు తనిఖీ చేస్తుంది తలుపు వద్ద ID లు ఈ రోజు. మీరు ఇక్కడ లేదు ఉంటే గత వారం, నేను ఆలోచన వేరొక రూపాన్ని మీరు బాధించటం స్టీవ్ మరియు ఉత్సాహం వద్ద ఆ బుధవారం మాకు జరుపుతున్నారు. 

[వీడియో ప్లేబ్యాక్] 

-Passion. 

Hardcore-- హార్డ్కోర్ మాత్రం -We're. 

-Innovator. 

-Bill మీరు పొందలేరు, చెప్పారు. మేము ఒక ఉంచారు చూడాలని ప్రతి డెస్క్ మీద కంప్యూటర్ మరియు మారింది ప్రతి ఇంటిలో కంపెనీ ఆదర్శం. నేను ప్రమాణ, బిల్ అది కనుగొన్నారు ఆ రాత్రి నన్ను ఇవ్వాలని యొక్క దృష్టి కొన్ని ఎందుకు నేను అవును చెప్పాలి. నేను, తిరిగి చూసారు ఎప్పుడూ చేసిన నిజంగా, ఆ తర్వాత. 

అతను, కళాశాల నుండి -Fresh ఒక రెక్కలు ప్రారంభ చేరారు మరియు అమెరికా యొక్క ఒక ఎదగడం సహాయం అత్యంత విజయవంతమైన. జీవితం మరియు వ్యాపార పాఠాలు మార్గం వెంట నేర్చుకున్నాడు తిరిగి అతన్ని తన చిన్ననాటి మోహం మరియు ప్రేమ. మరియు ఆ అనుభవాలు తయారు చేశారు అతనికి జీవితంలో తన తదుపరి సవాలు. 

-Nothing మా మార్గం బూమ్ లో గెట్స్! హార్డ్కోర్ వస్తూ! క్లిప్పర్స్ వెళ్ళండి! 

స్టీవ్ బల్ల్మేర్ -ఈ, "మై వోన్ వర్డ్స్." [END వీడియో ప్లేబ్యాక్] డేవిడ్ J. మలన్: --this CS50 బుధవారం. ఇక్కడ ఈ URL కు మళ్ళీ వెడతారు. హోరిజోన్ మీద ఉంది ఏమి కొరకు, తదుపరి వారం, సోమవారం సంఖ్య ఉపన్యాసం. కానీ మేము ఆ క్రింది ఉంటుంది బుధవారం క్విజ్ ద్వారా. వివరాలు కోసం CS50 యొక్క హోమ్ పేజీకి వెళ్లు వ్యక్తులు, ప్రదేశాలు, మరియు సార్లు వివిధ proctoring అన్ని కోసం లాజిస్టిక్స్ మరియు వంటి, అలాగే సమీక్ష గురించి రాబోయే సెషన్. ఆపై, చివరకు, సోమవారం, రోజు థాంక్స్ గివింగ్ బ్రేక్ వారం ముందు, మా ఆఖరి ప్రసంగం ఉంటుంది గుర్తించలేరు. మేము కేక్ మరియు ఒక గొప్ప పనిచేస్తుంది ఉత్సాహం ఒప్పందం, మేము ఆశిస్తున్నాము. 

ఇప్పుడు, ఇతర నవీకరణలను జంట. గుర్తుంచుకోండి స్థితి నిజంగా కేవలం ఇది నివేదిక, ఒక సాధారణం పరస్పర అని అర్థం సగర్వంగా కేవలం రాష్ట్రానికి మీ TF తో ఎంతవరకు పాటు మీ మీరు చివరి ప్రాజెక్టు, లేదా ఒక తెలివి కనీసం మీరు అని తనిఖీ ఆ సమీపిస్తోందని కొంతకాలం తర్వాత అభిప్రాయపడుతున్నారు. Hackathon ఆ క్రింది. Hackathon రియలైజ్ అవకాశం లేదు మీ చివరి ప్రాజెక్ట్ మొదలు, కానీ ఒక అవకాశం అని అర్థం లేదా వైపు మధ్యలో ఉండాలి మీ చివరి ప్రాజెక్ట్ చివరలో, కొన్ని కారణంగా అమలు రోజుల తరువాత, CS50 ఫెయిర్ తరువాత. 

ఇప్పుడు, CS50 యొక్క ఉత్పత్తి జట్టు, ఒక జంట సంవత్సరాల క్రితం, ఒక టీజర్ కలిసి CS50 ఫెయిర్ కోసం మేము , మేము నేడు మీరు కావలసిన ఆలోచన వారు పని వద్ద హార్డ్ ఉన్నాను ఎందుకంటే ఆ కోసం ఒక ప్రీక్వెల్, ఒక కొత్త వీడియో లో మేము రోజు ముగుస్తుంది చేస్తాము ఆ. కానీ ఇక్కడ మీరు జరుపుతున్నారు ఏమిటి ఈ సంవత్సరం CS50 ఫెయిర్ కోసం. [వీడియో ప్లేబ్యాక్] - [సెల్ ఫోన్ రింగ్] [MUSIC "మిషన్ థీమ్: అసాధ్యం"] [END వీడియో ప్లేబ్యాక్] డేవిడ్ J. మలన్: సో ఆ ఎలా ఉంది మేము చివరి ప్రాజెక్ట్ సమర్పణలు దగ్గరగా. ఇప్పుడు ఒక జంట ఉంటే teasers-- మీరు ఇక్కడ నిక్ చేరడానికి కావలసిన భోజనం కోసం, సాధారణ గా, ఈ శుక్రవారం, ఇక్కడ ఈ URL వెళ్ళండి. అంతేకాక, మీరు అని నిక్ లేదా ఈ నిక్ చేరడానికి ఈ అల్లిసన్ లేదా ఏ లేదా CS50 యొక్క జట్టు సభ్యులు, త్వరలోనే, రియలైజ్ పదం యొక్క ముగింపు తర్వాత, CS50 ఇప్పటికే నియమించుకొని ఉంటుంది తరువాత సంవత్సరం జట్టు కోసం, CA ల, TFS, డిజైనర్లు, నిర్మాతలు, పరిశోధకులు, మరియు ఇతర స్థానాలు ఇక్కడ రెండు CS50 పనిచేసే యొక్క మరియు తెర వెనుక ముందు. ఈ ఆసక్తి ఉండవచ్చు చేస్తే మీరు, ఇక్కడ ఈ URL వెళ్ళండి. మరియు మరింత సౌకర్యవంతమైన విద్యార్థులు, తక్కువ సౌకర్యవంతమైన, మరియు ఎక్కడో ఇలానే అన్ని స్వాగతం మధ్య మరియు దరఖాస్తు ప్రోత్సహించింది. 

కనుక అది, ఆ పరిపూర్ణ సమయం ఉంది జోక్, ఈ ఉదయం, నేను మేల్కొన్నాను, నా ఇన్బాక్స్లో ఈ ఇక్కడ స్పామ్ కలిగి. ఇది వాస్తవానికి మారుతూ Gmail యొక్క స్పామ్ వడపోత ద్వారా ఏదో మరియు నా అసలు ఇన్బాక్స్లో ముగించారు. మరియు అది ప్రియమైన మెయిల్బాక్స్ ", చెప్పారు వినియోగదారు, మీరు ప్రస్తుతం ఉన్నారు స్థలం 4 గిగాబైట్ల అప్గ్రేడ్. మీ ఖాతాలోకి లాగిన్ అవ్వండి E-స్పేస్ ధ్రువీకరించడానికి క్రమంలో. " 

ఆపై ఈ nice నీలం ఉంది అక్కడ మనోహరమైన లింక్ క్లిక్ అధ్యాపకులు మరియు సిబ్బంది, ఇది అప్పుడు నాకు దారితీసింది అద్భుతంగా చట్టబద్ధమైన పేజీ, ఇది అడిగాడు వాటిని నా పేరు ఇవ్వాలని మరియు ఇమెయిల్ చిరునామా మరియు, కోర్సు, పాస్వర్డ్ ధ్రువీకరించడానికి నేను మొదలగునవి ఎవరు. కానీ కోర్సు యొక్క, వంటి, ఎల్లప్పుడూ ఆ మీరు, ఈ ల్యాండింగ్ పేజీ వద్దకు మరియు కోర్సు యొక్క, ఉంది కనీసం ఒక అక్షర దోషం, దీనిలో గోరు ఉంది ఈ కుంభకోణాల ఏ శవపేటిక. మరియు మేము, బహుశా, కొన్ని ఇతర పోస్ట్ చేస్తాము స్క్రీన్ షాట్లు ఈ రకాల లింకులు భవిష్యత్తులో. కానీ ఆశాజనక, చాలా మంది ఈ గది clicked-- లేదు లేదా మీరు క్లిక్ చేసిన కూడా ఈ వంటి లింకులు, మీరు పరచడాన్ని లేదు మొదలగునవి ఆ రూపాలు మరియు పూర్తి. మీరు ఉంటే నిజానికి, ఇది సరే. మేము ఎందుకంటే, ఆ రోజు పరిష్కరించడానికి ప్రయత్నిస్తాము నిజానికి, నేటి సంభాషణ భద్రతా గురించి. 

నిజానికి, ఒకటి CS50 యొక్క గోల్స్ కాదు చాలా మీరు CE నేర్పిన లేదా PHP లేదా జావాస్క్రిప్ట్ లేదా SQL లేదా ఏ అంతర్లీన అమలు వివరాలు. కానీ మానవులు మీరు గలదా వార్తలు కేవలం అది తెలివిగా నిర్ణయాలు డౌన్ సాంకేతిక సంబంధం రోడ్డు మీరు ఉన్నామా, కాబట్టి ఒక ఇంజనీర్ లేదా మానవతావాద లేదా శాస్త్రవేత్త లేదా ఏ ఇతర పాత్ర, మీరు సమాచారం నిర్ణయాలు మీ సొంత కంప్యూటింగ్ ఉపయోగం గురించి, లేదా మీరు ఒక అయితే నిర్ణయాధికారం స్థానం, రాజకీయాల్లో, ముఖ్యంగా, మీరు, చాలా చేస్తున్న ఒక కంటే మెరుగైన నిర్ణయాలు నేడు మానవులు చాలా ఉన్నాయి. మరియు మేము ఈ చేస్తాను కొన్ని ఉదాహరణలు మార్గం. 

మొదటి, నేను కాకుండా ఆశ్చర్యపడ్డాడు ఇటీవల క్రింది కనుగొనడానికి. పాస్వర్డ్లను కాబట్టి, కోర్సు యొక్క, ఉన్నాయి మాకు ఏ అత్యంత చాట్ మా డేటాను ఇమెయిల్ రక్షించడానికి ఉపయోగించే, మరియు ఆ వంటి వనరుల అన్ని రకాల. మరియు కేవలం ఒక awkward-- యొక్క చూపవద్దు చేతులు, కానీ సిగ్గు అసహనం కనిపిస్తోంది, ఎన్ని మీరు అదే పాస్వర్డ్ను ఉపయోగించండి వివిధ వెబ్సైట్ల చాలా? 

ఓహ్, సరే, కాబట్టి మేము చేతులు చేస్తాను. సరే, కాబట్టి మీరు చాలా. ఈ చేస్తుంది ఎవరైనా, కేవలం ఎందుకు? ఏమి? అవును? ప్రేక్షకులు: ఇది ఎందుకంటే, గుర్తుంచుకోవడానికి సులభం మీరు [వినబడని] గుర్తు లేదు. డేవిడ్ J. మలన్: అవును, అది గుర్తు సులభం. ఇది, ఒక సంపూర్ణ సహేతుకమైన వార్తలు హేతుబద్ధ ప్రవర్తన, కూడా ప్రమాదం అయితే మీరు మీరే ఉంచడం చేస్తున్నారు ఈ సందర్భాలలో కేవలం ఉంది ఒకటి లేదా ఆ వెబ్ సైట్ మరింత హ్యాకింగ్ లేదా దెబ్బతింది అసురక్షిత లేదా మీ పాస్వర్డ్ను వార్తలు కాబట్టి రంధ్రాన్ని సరి చేయు ఊహించగల, ఎవరైనా అది గుర్తించడానికి. మాత్రమే ఒక ఖాతా రాజీ, కానీ సిద్ధాంతంలో, మీరు ఇంటర్నెట్ లో ఖాతాల. కాబట్టి నేను నేడు అనవచ్చు తెలుసు, లేదు ప్రతిచోటా అదే పాస్వర్డ్ను ఉపయోగించండి, కానీ ఆ చాలా సులభంగా పూర్తి కంటే చెప్పారు. కానీ పద్ధతులు ఉన్నాయి ప్రత్యేక దృష్టి తగ్గించటం. 

ఇప్పుడు, నేను ఉదాహరణకు, కు, జరిగే 1 పాస్వర్డ్ అనే కార్యక్రమం ఉపయోగించడానికి. మరో ప్రముఖ ఒక LastPass అంటారు. మరియు CS50 సిబ్బంది ఉపయోగం ఒక కొంత టూల్స్ ఈ రకాల లేదా మరింత. మరియు దీర్ఘ కథ చిన్న, నేడు కోసం ఒక takeaway ఉంటుంది, అవును, మీరు ఉండవచ్చు ఉండాలి ప్రతిచోటా అదే పాస్వర్డ్ను, కానీ ఇకపై అలా చాలా సులభం. ఉదాహరణకు, ఈ రోజుల్లో, నేను తెలుసు నా కొద్దీ లేదా వందల బహుశా పాస్వర్డ్లను. నా ఇతర పాస్వర్డ్లను అన్ని ఉన్నాయి నకిలీ యాదృచ్ఛికంగా ఇక్కడ ఈ కార్యక్రమాలు ఒకటి ఉత్పత్తి. మరియు క్లుప్తంగా, మరియు కూడా ఈ కార్యక్రమాలు అయితే ఒక ధర ఒక బిట్ తో వచ్చిన వాళ్లు, మీరు, ఈ వంటి ఒక కార్యక్రమం ఇన్స్టాల్ చేస్తుంది మీరు అన్ని నిల్వ చేస్తుంది మీ యూజర్ పేర్లు మరియు పాస్వర్డ్లను ఈ కార్యక్రమం యొక్క లోపల , Mac లేదా PC లేదా whatnot మీ సొంత మరియు అప్పుడు అది ఉంటుంది మీ కంప్యూటర్లో గుప్తీకరించిన ఆశాజనక ఏది ముఖ్యంగా దీర్ఘ పాస్వర్డ్ను. నేను యొక్క మొత్తం బంచ్ కలిగి వ్యక్తిగత వెబ్సైట్లకు పాస్వర్డ్లను, మరియు అప్పుడు నేను ఒక నిజంగా కలిగి దీర్ఘ పాస్వర్డ్ను నేను అన్ని అన్లాక్ ఉపయోగించడానికి ఆ ఇతర పాస్వర్డ్లను. మరియు గురించి nice ఏది ఈ వంటి సాఫ్ట్వేర్ మీరు ఒక వెబ్ సైట్ ను సందర్శించినప్పుడు ఆ, ఆ మీ యూజర్పేరు మరియు పాస్వర్డ్ అడుగుతూ, ఈ రోజుల్లో, నేను టైప్ లేదు నా యూజర్పేరు మరియు పాస్వర్డ్, ఎందుకంటే, మళ్లీ, నేను కూడా తెలియదు నా పాస్వర్డ్లను చాలా ఏమిటో. నేను బదులుగా ఒక కీబోర్డ్ హిట్ సత్వరమార్గం ఇది ఫలితంగా ఈ సాఫ్ట్వేర్ ట్రిగ్గర్ నా మాస్టర్ పాస్వర్డ్ను కోసం అడుగుతుంది. నేను ఒక పెద్ద టైప్ పాస్వర్డ్, ఆపై బ్రౌజర్ స్వయంచాలకంగా నింపుతుంది నా పాస్వర్డ్ను ఏమి. కాబట్టి నిజంగా, గత్యంతరం తీసుకుంటే దూరంగా, పాస్వర్డ్లను పరంగా నేడు నుండి ఈ విలువ సాఫ్ట్వేర్ ఉన్నాయి డౌన్లోడ్ లేదా పెట్టుబడి మీరు కనీసం విరిగిపోతాయి నిర్దిష్ట అలవాటు. మీరు రకం అయితే ఆ ఉపయోగించి పోస్ట్ ఇది వంటి గమనికలు లేదా మరియు అసమానత మీరు కనీసం ఒకటి is-- ఆ అలవాటు, చాలా, అది చెప్పడానికి తగినంత, విరిగిన ఉండాలి. 

ఇప్పుడు, నేను ఫలితంగా, కనుగొనడానికి జరిగింది సాఫ్ట్వేర్ ఉపయోగించి యొక్క, క్రింది. నేను ఒక తినదగిన అమరిక క్రమం జరిగినది, ఇటీవల పండు యొక్క ఈ బుట్ట. మరియు నేను నా ప్రత్యేక కీబోర్డ్ హిట్ సత్వరమార్గం వెబ్సైట్ లాగిన్. మరియు సాఫ్ట్వేర్ సంభవించిన చెప్పారు పాప్ అప్, మీరు ఖచ్చితంగా మీరు నాకు స్వయంచాలకంగా కావలసిన ఈ యూజర్పేరు మరియు పాస్వర్డ్ submit? కనెక్షన్ అసురక్షిత ఎందుకంటే. 

కనెక్షన్ సురక్షిత కోసం, HTTPS ఉపయోగించి, అని అంటారు ప్రోటోకాల్ ఉపయోగించి SSL సెక్యూర్ సాకెట్స్ లేయర్. నిజానికి, మీరు చూడండి ఉంటే ఈ వెబ్సైట్ యొక్క ఎడమ టాప్, అది కేవలం www.ediblearrangements.com, కాబట్టి మంచి కాదు ఏ HTTPS,. 

ఇప్పుడు, నేను curious-- ఉండవచ్చు ఈ సాఫ్ట్వేర్ లో ఒక బగ్ ఉంది. ఖచ్చితంగా, కొన్ని వెబ్సైట్ వంటి మాకు చాలా తెలిసిన ఈ కనీసం ఎన్క్రిప్షన్ ఉపయోగిస్తోంది లేదా HTTPS URL లు లో మీరు లాగిన్. నేను ఈ ఉదయం కొద్దిగా ఆసక్తికరమైన వచ్చింది. మరియు నేను నా CS50 నైపుణ్యాలు తెచ్చుకుని, నేను Chrome ఇన్స్పెక్టర్ ప్రారంభించబడ్డాయి. ఇది ఒక నైపుణ్యం కూడా కాదు. ఇది సరైన కీబోర్డ్ హిట్ సత్వరమార్గం ఈ ప్రారంభించిన. మరియు ఇక్కడ ఒక పెద్ద విండో Chrome యొక్క ఇన్స్పెక్టర్ యొక్క. 

కానీ నిజానికి ఒక ఏమిటి చిన్న విషాద మరియు పరిహాసాస్పదం ఇక్కడ ఈ రెండు పంక్తులు. ఎగువన అప్, URL కు గమనించవచ్చు ఇది నా యూజర్పేరు మరియు పాస్వర్డ్ సమర్పించిన. నాకు సైన్ జూమ్ లెట్. ఇది ఇక్కడ ఈ ఉంది. మరియు ఆ యొక్క అన్ని ఉంది రసహీనమైన విధమైన, అన్ని మార్గం వద్ద విషయం తప్ప http మొదలవుతుంది ఇది ఎడమ,: //. కాబట్టి, OK, బహుశా వారు కేవలం పంపిస్తున్నాం ఇది నా పేరు, ఒక పెద్ద ఒప్పందం వంటి లేదు. బహుశా నా పాస్వర్డ్ను తరువాత పంపబడుతుంది. ఒక రకం ఉంటుంది ఆసక్తికరమైన నిర్ణయానికి. 

కానీ వద్దు. మీరు అభ్యర్థనను చూడండి పేలోడ్, యూజర్పేరు మరియు పాస్వర్డ్ నేను sent-- మరియు నేను వెక్కిరిస్తూ slide-- కోసం ఈ అప్ నిజానికి స్పష్టమైన పంపారు. కాబట్టి మీరు ఈ నిర్దిష్ట వెబ్ సైట్ కు వెళ్ళి ఈ వంటి ఒక తినదగిన అమరిక ఆర్డర్, నిజానికి, స్పష్టంగా, అన్ని ఈ సమయం నేను, వాటిని నుండి క్రమం చేసిన మీ యూజర్పేరు మరియు పాస్వర్డ్ను స్పష్టమైన లో అంతటా అన్నారు. కాబట్టి నిజాయితీగా, ఈ ఉంది పూర్తిగా ఆమోదనీయం. మరియు అది విషయాలు తప్పించుకోవడానికి చిన్నవిషయం వార్తలు ఒక వెబ్సైట్ డిజైనర్ వంటి ఈ వంటి మరియు ఒక వెబ్సైట్ ప్రోగ్రామర్ వంటి. 

కానీ ఇక్కడ takeaway మాకు వెబ్సైట్లు వినియోగదారులు ఆ అన్ని అభినందిస్తున్నాము ఉంటుంది అది ఒక స్టుపిడ్ డిజైన్ కోసం పడుతుంది నిర్ణయం, లేని నిర్ణయానికి మీరు తెలుసు కనుక ఇప్పుడు, నా పాస్వర్డ్ ఈ "క్రిమ్సన్" వెబ్, మీరు బహుశా చేసిన కేవలం యొక్క మొత్తం బంచ్ వచ్చింది నేను ఇప్పుడు కలిగి ఇతర వెబ్సైట్లు. మరియు చాలా కాదు ఆ వ్యతిరేకంగా రక్షణ చాంగ్ ఈ ఉదయం ఏమి కంటే ఇతర. అతను తినదగిన ఏర్పాట్లు, వెళ్ళింది కేంబ్రిడ్జ్ లో వీధిలో ఉన్న, మరియు భౌతికంగా మాకు ఈ కొనుగోలు. ఆ మరింత సురక్షిత కంటే ఉంది ఈ సందర్భంలో వెబ్సైట్ ఉపయోగించి. 

కానీ వివరాలు కోసం ఒక కన్ను ఉంచడానికి బ్రౌజర్ టాప్ నిజానికి ఏమిటి ఉంది అక్కడ. అయితే ఒక చిన్న మోసపూరిత ఉంటుంది. మరో ఆసక్తికరమైన ఉదాహరణకు మరియు డిఫెండింగ్ యొక్క మార్గం దీన్ని వ్యతిరేకంగా మరియు నిజానికి, లెట్స్ ఆ డిఫెండింగ్ యొక్క మార్గం మొదటి చూసేలా లేదు ఈ వ్యతిరేకంగా టెక్నిక్ భద్రతా మంది రెండు కారకాల ప్రమాణీకరణ కాల్. 

ఎవరైనా ఏమి పరిష్కారం తెలుసా ఈ అర్థం వంటి సమస్యలకు? రెండు కారకాల ప్రమాణీకరణ ఏమిటి? లేదా మరోరకంగా, ఎలా మీరు అనేక ఉపయోగిస్తున్నారు? సరే, పిరికి వ్యక్తుల జంట. కానీ అవును. నేను మీ చేతి పెరుగుతుంది చూసింది. రెండు కారకాల ప్రమాణీకరణ ఏమిటి? 

ప్రేక్షకులు: సాధారణంగా, అదనంగా మీ పాస్వర్డ్ను టైప్, మీరు కూడా ఒక ద్వితీయ [వినబడని] మీ ఫోన్కు టెక్స్ట్ సందేశం ద్వారా పంపిన [వినబడని] వద్ద. డేవిడ్ J. మలన్: ఖచ్చితంగా. కొన్ని ప్రాథమిక రూపం పాటు ధృవీకరణ యొక్క, ఒక పాస్వర్డ్ను వంటి, మీరు ఒక ఉన్నత కోసం అడిగితే సాధారణంగా ఇది అంశం, ఏదో మీరు కలిగి భౌతికంగా మీరు, అది అయితే పూర్తిగా వేరే విషయం ఉంటుంది. మరియు ఆ విషయం సాధారణంగా ఒక ఉంది మీరు పొందడానికి ఇది ఈ రోజుల్లో సెల్ఫోన్ అని ఒక తాత్కాలిక టెక్స్ట్ సందేశం "మీ తాత్కాలిక పాస్ కోడ్ 12345. ఉంది" 

అదనంగా నా పాస్వర్డ్ "క్రిమ్సన్," నేను కూడా సంసార టైప్ వెబ్ నాకు texted చేసింది. లేదా మీరు ఒక ఈ ఉంటే బ్యాంకు లేదా పెట్టుబడి ఖాతా, మీరు కొన్నిసార్లు ఈ కలిగి చిన్న డోంగిల్లకు ఆ నిజానికి ఒక నకిలీ యాదృచ్ఛిక కలిగి వీటి సంఖ్య జనరేటర్, కానీ పరికరం మరియు బ్యాంకు మీ ప్రారంభ విత్తనం ఏమి వారు తెలిసిన, కూడా కాబట్టి మీ చిన్న కీ fob తక్కువ కోడ్ ముందుకు ప్రతి నిమిషం నడిపిస్తాడు లేదా రెండు, విలువలు మారుతున్న, కాబట్టి ఆ విలువ మార్చు బ్యాంకు యొక్క సర్వర్ వారు అదేవిధంగా అధికారం కాబట్టి మీరు మాత్రమే మీ పాస్వర్డ్, కానీ ఆ తాత్కాలిక కోడ్ తో. ఇప్పుడు, మీరు నిజానికి Google లో చేయవచ్చు. మరియు స్పష్టముగా, ఈ ఒక పొందడానికి మంచి అలవాటు, ముఖ్యంగా మీరు ఉపయోగిస్తున్నట్లయితే ఒక బ్రౌజర్లో అన్ని సమయం Gmail. మీరు ఇది ఇక్కడ ఈ URL కు వెళ్ళండి ఉంటే అప్పుడు నేడు ఆన్లైన్ మరియు స్లయిడ్ 2-దశల ధృవీకరణ క్లిక్, అక్కడ అదే అసలు విషయం. మీరు ఇవ్వాలని ప్రాంప్ట్ వస్తుంది వాటిని మీ సెల్ ఫోన్ నంబర్. ఆపై, ఏ సమయంలో మీరు లాగిన్ Gmail, మీరు మాత్రమే అడిగారు వస్తుంది మీ పాస్వర్డ్ను కోసం, కానీ కూడా ఒక కోసం మీ ఫోన్ కు పంపిన పొందే చిన్న కోడ్ తాత్కాలికంగా. మరియు చాలా కాలం మీరు కుకీలను, ప్రారంభించారు వంటి మరియు చాలా కాలం మీరు లేదు స్పష్టంగా కూడా లాగ్ అవుట్, మీరు మాత్రమే ఉంటుంది కొంచంసేపు ఒకసారి అలా, వంటి మీరు డౌన్ కూర్చుని ఉన్నప్పుడు ఒక కొత్త కంప్యూటర్ వద్ద. 

మరియు ఇక్కడ పైకి, చాలా, మీరు ఉంటే కొన్ని ఇంటర్నెట్ కేఫ్ శైలి వద్ద డౌన్ కూర్చుని కంప్యూటర్ లేదా ఒక స్నేహితుడు కంప్యూటర్, కూడా ఆ స్నేహితుడు ఉంటే హానికరమైన లేదా తెలియకుండా కొన్ని కీబోర్డ్ లాగర్ ఉంది తన కంప్యూటర్లో ఇన్స్టాల్, అటువంటి ప్రతిదీ మీరు రకం లాగిన్ ఉంది, కనీసం రెండవ అంశం వద్ద, ఆ తాత్కాలిక కోడ్ అశాశ్వత ఉంది. కాబట్టి అతను లేదా ఆమె లేదా ఎవరైతే కంప్యూటర్ రాజీ తరువాత మీరు లాగిన్ కాదు, కూడా అన్నిటికీ చితికిపోయింది లేదా పూర్తిగా ఎన్క్రిప్ట్. ఫేస్బుక్, చాలా, ఈ ఉంది ఇక్కడ ఆ URL తో, మీరు లాగిన్ ఆమోదాలు క్లిక్ చెయ్యండి. ఇక్కడ, చాలా, మీరు లేకపోతే లేదు స్నేహితులు ప్రజలు దూర్చు అనుకుంటే, మీరు Facebook న poking అనుకుంటే లేదు లేదా మీరు కోసం స్థితిని పోస్ట్, రెండు కారకాల ప్రమాణీకరణ ఇక్కడ బహుశా ఒక మంచి విషయం. ఆపై ఈ ఉంది పూర్తిగా ఇతర టెక్నిక్, కూడా ఇది కేవలం ఆడిటింగ్, మాకు మానవులు కోసం ఒక మంచి విషయం, రెండు అంశం, బాధించే రుజువు ఉంటే, ఆమోదం అది, లేదా అది కేవలం కాదు కొన్ని వెబ్, తక్కువ అందుబాటులో ఒకవేళ ఎప్పుడైనా దృష్టిసారించి వారు మీరు, సైట్లకు లాగిన్ చేస్తున్నారు చాలా, ఒక మంచి టెక్నిక్, మీరు అనుమతిస్తాయి. కాబట్టి ఫేస్బుక్ ఈ మీరు ఇస్తుంది లాగిన్ ప్రకటనలను కలిగి, అనగా ఎప్పుడైనా Facebook HM, డేవిడ్ ఉంది, గుర్తిస్తాడు కొన్ని కంప్యూటర్ లేదా ఫోన్ నుండి లాగిన్ మేము ముందు నుండి ఎప్పుడూ చేసిన తెలియని కనిపించే ఒక IP చిరునామా, వారు కనీసం మీరు ఒక పంపుతాము ఏ ఇమెయిల్ చిరునామాకు ఇమెయిల్ మీరు చెప్పడం, ఫైలు కలిగి, ఈ అనుమానాస్పద చూడండి లేదు? అలా అయితే, వెంటనే మీ పాస్వర్డ్ను మార్చండి. కాబట్టి అక్కడ, చాలా, కేవలం ఆడిటింగ్ ప్రవర్తన కూడా మీరు ఉన్నాను తర్వాత కనీసం, చేయవచ్చు రాజీ సమయంలో విండో ఇరుకైన ఇది మీరు గురవుతుంటాయి. 

అన్ని కుడి, ఏ ప్రశ్నలు ఆ విషయంపై ఇప్పటివరకు? నేడు అన్ని పొందడానికి రోజు మీ మానసిక రుగ్మత ధ్రువీకరించబడలేదు ఖండించారు. ఆ ఎక్కువగా పాపం, నిర్ధారణ. అవును? 

ప్రేక్షకులు: [వినబడని] ఫోన్, మీ ఫోన్ విరామాలు ఉంటే, మరియు అప్పుడు అది ఎల్లప్పుడూ వార్తలు verify-- కష్టం 

డేవిడ్ J. మలన్: ట్రూ. 

ప్రేక్షకులు: లేదా మీరు వేరే అయితే దేశం, మరియు వారు మీరు వీలు లేదు [వినబడని] ఎందుకంటే లాగిన్. డేవిడ్ J. మలన్: ఖచ్చితంగా. కాబట్టి ఈ అదనపు ఉన్నాయి మీరు బాధ ఖర్చులు. ఈ థీమ్ ఎల్లప్పుడూ ఉంది అన్ని తర్వాత ఒక రాజీ, యొక్క. ఆపై, మీరు మీ ఫోన్ కోల్పోతే, అది విచ్ఛిన్నం ఉంటే, మీరు విదేశాలలో అయితే, లేదా మీరు కేవలం ఒక లేదు సిగ్నల్ను 3G లేదా LTE సిగ్నల్ వంటి, మీరు నిజంగా కాదు ప్రమాణీకరించడానికి చెయ్యడానికి. 

మరలా, ఈ రెండు విక్రయాల్లో ఉన్నాయి. మరియు కొన్నిసార్లు, అది ఒక సృష్టించవచ్చు ఫలితంగా మీరు కోసం పని చాలా. కానీ నిజంగా, అప్పుడు, ఉంటుంది మీరు భావిస్తున్నారు ధర ఏదో అనే ఉంది పూర్తిగా రాజీ. 

కాబట్టి SSL, అప్పుడు, ఈ టెక్నిక్ మేము అన్ని సాధారణంగా భ్రాంతి చెందు లేదా ఊహించుకోవటం అయినప్పటికీ, ఉంది ఆ స్పష్టంగా కేసు కాదు. మరియు మీరు ఇప్పటికీ తప్పుదోవ చేయవచ్చు ప్రజలు, అయితే, కూడా ఈ తో. ఇక్కడ ఒక బ్యాంకు యొక్క ఉదాహరణకు. 

ఈ బ్యాంక్ ఆఫ్ అమెరికా ఉంది. ఈ యొక్క మొత్తం బంచ్ ఉంది హార్వర్డ్ స్క్వేర్ మరియు దాటి లో. మరియు యొక్క అగ్రభాగాన, గమనించవచ్చు స్క్రీన్, నిజానికి, HTTPS ఒక ఉంది. మరియు అది కూడా ఆకుపచ్చ మరియు మాకు కోసం హైలైట్ ఈ నిజానికి అని సూచించడానికి ఒక న్యాయముగా సురక్షిత వెబ్, లేదా మేము నమ్మకం శిక్షణ చేసిన. 

ఇప్పుడు, ఆ పాటు, అయితే, లో జూమ్ ఉంటే, గమనించవచ్చు, ఈ విషయం ఇక్కడ, ఇక్కడ ఉంది మీరు లాగిన్ ప్రాంప్ట్. ఈ ప్యాడ్లాక్ను కుడి అర్థం ఏమిటి అక్కడ, నా వినియోగదారు తదుపరి అడుగుతుంది? ఈ చాలా వెబ్సైట్లలో చాలా సాధారణంగా ఉంటుంది. ఈ ప్యాడ్లాక్ను అర్థం ఏమిటి? మీరు తెలుసు వంటి మీరు కనిపిస్తుంది. 

ప్రేక్షకులు: ఇది ఏదైనా అర్థం లేదు. 

డేవిడ్ J. మలన్: ఇది ఏదైనా కాదు. ఇది అమెరికా యొక్క బ్యాంక్ ఎలా తెలుసు అంటే కుడి చిత్రం టాగ్లు తో HTML, రాయడానికి? ఇది నిజంగా ఎందుకంటే కూడా, ఏమీ అర్థం మేము మా లుక్ మొదటి రోజు ఉపయోగించి HTML వద్ద, ఒక పేజీ అప్ కోడ్ ఒక ఎరుపు నేపథ్య మరియు ఒక చిత్రం, ఒక GIF లేదా whatnot, ఆ వంటి ఒక ప్యాడ్లాక్ను లాగా జరుగుతుంది. మరియు ఇంకా, ఈ సూపర్ ఉంది వెబ్సైట్లలో సాధారణ, మేము ఊహించుకోవటం శిక్షణ చేసిన ఎందుకంటే ఓహ్, ప్యాడ్లాక్ను సురక్షిత అర్థం, ఆ, ఇది నిజంగా అర్థం మీరు HTML తెలిసిన. 

ఉదాహరణకు, తిరిగి రోజు లో, నేను అనుకొనుట నా వెబ్ సైట్ లో ఈ చేసి, సురక్షితంగా ఆరోపించారు, మరియు, సమర్థవంతంగా, అడగడం ప్రజల పేర్లు మరియు పాస్వర్డ్లను. కాబట్టి URL లో చూస్తున్న ఉంది కనీసం ఒక మంచి క్లూ వద్ద, Chrome లో నిర్మించిన ఎందుకంటే లేదా మీరు ఉపయోగించే ఏ బ్రౌజర్. అయితే అప్పుడు, కొన్నిసార్లు విషయాలు తప్పు వెళ్ళే. నిజానికి, మీరు ఎల్లప్పుడూ కాదు చూడండి, https ఆకుపచ్చ లో విడదీసి. 

ఎప్పుడూ మీరు ఏ ఈ వంటి ఒక తెర చూసిన? మీరు, వాస్తవానికి, ఉండవచ్చు ముందు అక్టోబర్ లో, నేను చెల్లించాల్సిన మర్చిపోయాను మా SSL సర్టిఫికేట్, అది అని, మరియు మేము వంటి వెతుకుతున్న ఈ ఒక గంట లేదా రెండు కోసం. కాబట్టి మీరు బహుశా విషయాలు చూసిన ఈ వంటి, కొట్టివేత తో, ఒక ఎరుపు లైన్ వలె, URL లో ప్రోటోకాల్ లేదా స్క్రీన్ యొక్క రకమైన అని కనీసం మీరు హెచ్చరిస్తున్నట్లు మరింత ముందుకు ప్రయత్నిస్తున్న కోసం. మరియు Google ఇక్కడ ఆహ్వానిస్తున్నారు మీరు భద్రత వెళ్ళడానికి. 

ఇప్పుడు, ఈ సందర్భంలో, ఈ కేవలం అర్థం మేము ఉపయోగిస్తున్న SSL సర్టిఫికేట్, పెద్ద, గణితశాస్త్ర ఉపయోగకరమైన సంఖ్యలు ఆ, CS50 యొక్క సర్వర్ సంబంధం ఇకపై విలువ. నిజానికి, మేము అనుకరించే ఈ, మీరు మీ ల్యాప్టాప్ న వంటి. నేను ఇక్కడ Chrome వెళ్ళాలని, మరియు యొక్క facebook.com వెళ్ళనిస్తున్నారని, ఈ సురక్షితం ఉన్నట్లు తెలుస్తుంది. కానీ నాకు ఇప్పుడు ముందుకు తెలియజేయండి మరియు ఇక్కడ ప్యాడ్లాక్ను క్లిక్. 

మరియు నాకు కనెక్షన్ వెళ్ళనిస్తున్నారని, సర్టిఫికెట్ సమాచారం. నిజానికి, మీరు చేస్తాము కొంత ఇక్కడ చూడండి గురించి దిగువ స్థాయి వివరాలు ఎవరు facebook.com నిజంగా. ఇది వారు డబ్బు చెల్లించేలా ఉంది DigiCert హై ఉండవచ్చు అనే సంస్థ వాగ్దానము హామీ ప్రపంచంలోని మిగిలిన చెప్పడం ఒక బ్రౌజర్ ఎప్పుడూ చూస్తాడు ఉంటే, ఆ మీరు ఆలోచించవచ్చు ఒక certificate-- ఇది వాచ్యంగా ఒక సర్టిఫికెట్ ఆ ఎగువన ఆ చీజీ దానిలా ఎడమ అప్పుడు facebook.com వారు అనని ఉంది వారు, అన్ని ఈ సమయం, ఎందుకంటే మీరు వంటి, ఒక వెబ్సైట్ను సందర్శించండి cs50.harvard.edu లేదా facebook.com లేదా gmail.com ఉపయోగించే HTTPS URL లు, తెర వెనుక, లావాదేవీ ఈ విధమైన ఉంది స్వయంచాలకంగా జరుగుతున్న మీరు కోసం, అనగా facebook.com, ఈ సందర్భంలో, మీ బ్రౌజర్కు పంపుతోంది దాని అని పిలవబడే SSL సర్టిఫికేట్, లేదా కాకుండా, దాని పబ్లిక్ కీ, ఆపై మీ బ్రౌజర్ ఆ పబ్లిక్ కీ ఉపయోగిస్తోంది తరువాత ఎన్క్రిప్టెడ్ పంపడానికి మరియు అది నుండి ట్రాఫిక్. 

కానీ ఈ మొత్తం సోపానక్రమం ఉంది సంస్థల ప్రపంచంలో మీరు డబ్బు చెల్లించాలని ఎవరు అప్పుడు ఒక డిజిటల్ కోణంలో, సాక్ష్యం, మీరు అని నిజానికి facebook.com లేదా మీ సర్వర్ నిజానికి cs50.harvard.edu ఉంది. మరియు వంటి, బ్రోజర్స్ Chrome మరియు IE మరియు Firefox, వాటితోపాటు జాబితా సర్టిఫికెట్ అధికారాలను అని పిలవబడే ఆ ద్వారా అధికారం Microsoft మరియు Google మరియు మొజిల్లా నిర్ధారించండి లేదా ఖండిస్తారు facebook.com అది చెప్పాడు ఎవరు. కానీ క్యాచ్ ఉంది ఈ విషయాలు గడువు లేదు. నిజానికి, ఫేస్బుక్ యొక్క కనిపిస్తోంది 2015 లో, తదుపరి అక్టోబర్ గడువు. 

కాబట్టి మేము నిజానికి ఈ అనుకరించే నేను నా సిస్టమ్ ప్రాధాన్యతలు నా Mac లో వెళ్ళి, మరియు నేను తేదీ మరియు సమయం వెళ్ళాలని, మరియు నేను, ఇక్కడ తేదీ మరియు సమయం వెళ్ళాలని మరియు నేను, అదృష్టవశాత్తూ ఈ ఇక్కడ అన్లాక్ మేము ఈ time-- ఒక పాస్వర్డ్ను వెల్లడించలేదు మరియు ఇప్పుడు నేను ఈ ఎంపికను తొలగించండి ఓడిపోవుట. మరియు ఆ, అయ్యో యొక్క నిజానికి వీలు ఈ చేయడం వంటి ఆసక్తికరమైన కాదు. మేము ఇప్పుడు భవిష్యత్తులో వాచ్యంగా ఈ 2020 ఎలానో అర్థం. నేను ఇప్పుడు page-- రీలోడ్ చేస్తే యొక్క Ingognito లో చేస్తున్నాయి mode-- నేను పేజీ రీలోడ్ ఉంటే, అక్కడ మేము వెళ్ళి. 

కాబట్టి ఇప్పుడు, నా కంప్యూటర్ భావించిన ఇది 2020, కానీ నా బ్రౌజర్ తెలుసని ఈ సర్టిఫికేట్ ఫేస్బుక్ 2015 లో, కోర్సు, గడువు. కాబట్టి అది నాకు ఈ ఎరుపు సందేశాన్ని ఇవ్వడం. ఇప్పుడు, కృతజ్ఞతగా, బ్రౌజర్లు Chrome వంటి నిజానికి అందంగా కష్టం చేసిన అయితే ముందుకు. వారు నిజానికి నాకు కావలసిన తిరిగి భద్రత వెళ్ళడానికి. 

నేను అడ్వాన్స్ ఇక్కడ క్లిక్ చేస్తే, అది ఉంది నాకు కొన్ని మరిన్ని వివరాలకు మీరెప్పుడూ. మరియు నేను నిజంగా అనుకుంటే ముందుకు, వారు తెలియజేస్తాము నాకు, ఇది facebook.com, వెళ్ళండి మళ్ళీ, సురక్షితం, ఇది వద్ద పాయింట్ నేను ఈ వంటి, Facebook యొక్క హోమ్ చూస్తారు. కానీ ఇతర విషయాలు బ్రేకింగ్ అనిపించడం. బహుశా ఈ సమయంలో బద్దలు? ప్రేక్షకులు: జావాస్క్రిప్ట్. డేవిడ్ J. మలన్: ఇలా JavaScripts మరియు / లేదా CSS ఫైళ్లు అదేవిధంగా ఉంటాయి ఆ తప్పును ఎన్. కాబట్టి ఈ మొత్తం ఒక చెడు పరిస్థితి. కానీ ఇక్కడ పాయింట్ ఉంది కనీసం ఫేస్బుక్ నిజానికి SSL ఎనేబుల్ లేదు వారి సర్వర్ల కోసం, అనేక వెబ్సైట్లు వంటి, కానీ అన్ని, ఏమి. 

కానీ ఒంటరిగా ఇక్కడ takeaway కాదు. కూడా SSL అవుతుంది ప్రదర్శించబడింది కొన్ని విధంగా అసురక్షిత. కాబట్టి నేను విధమైన SSL hinting వెబ్, మంచి. HTTPS URL లు చూడండి, మరియు జీవితం మంచి, మీ HTTP ట్రాఫిక్ అన్ని ఎందుకంటే మరియు శీర్షికలు మరియు కంటెంట్ గుప్తీకరించబడింది. 

ఎవరూ అది అంతరాయం చేయవచ్చు పేరున్న వ్యక్తి తప్ప మధ్యలో, మధ్యలో. ఈ ఒక సాధారణ టెక్నిక్ తెలిసిన భద్రతా ప్రపంచంలో ఒక వ్యక్తిచే మధ్య దాడి. మీరు ఈ చిన్న అని అనుకుందాం ఎడమ ఇక్కడ ల్యాప్టాప్, మరియు మీరు సందర్శించడానికి ప్రయత్నిస్తున్న అనుకుందాం కుడివైపు అక్కడ ఒక సర్వర్, facebook.com వంటి. 

కానీ, ఆ అనుకుందాం మీరు మరియు Facebook మధ్య, ఇతర సర్వర్ల యొక్క మొత్తం బంచ్ ఉంది మరియు పరికరాలు, స్విచ్లు మరియు రౌటర్ల వంటి, DNS సర్వర్లు, DHCP సర్వర్, మేము నియంత్రించడానికి కలిగి లేవు. ఇది స్టార్బక్స్ నియంత్రణలో ఉండవచ్చు హార్వర్డ్ లేదా కాంకాస్ట్ లేదా వంటి లేదా. వెల్, ఎవరైనా అనుకుందాం హానికరమైన, మీ నెట్వర్క్, మీరు మరియు Facebook మధ్య లో, మీరు చెప్పడం చేయవచ్చు , మీరు ఏ, IP చిరునామా తెలిసిన ఫేస్బుక్ మీరు ఇది ఏమనుకుంటున్నారో కాదు. ఇది బదులుగా ఈ IP వార్తలు. 

కాబట్టి మీ బ్రౌజర్ అభ్యర్థిస్తోంది మభ్యపెట్టటం మరొక నుండి ట్రాఫిక్ కంప్యూటర్ పూర్తిగా. బాగా, ఆ కంప్యూటర్ అనుకుందాం కేవలం కనిపించే ట్రాఫిక్ మీరు నుండి అభ్యర్థిస్తే ఫేస్బుక్ మరియు వెబ్ పేజీల అన్ని మీరు Facebook నుండి అభ్యర్థిస్తే ఆ. మరియు ఏ సమయంలో అది మీ ట్రాఫిక్ లో చూస్తాడు HTTPS ప్రారంభమైన URL, అది డైనమిక్, న ఫ్లై, HTTP గా తిరిగి రాస్తుంది. మరియు ఏ సమయంలో అది ఒక నగర చూస్తాడు శీర్షిక, నగర పెద్దప్రేగు, వంటి మేము దారి ఉపయోగించడానికి యూజర్, ఆ, చాలా, ఈ మనిషి ద్వారా మార్చవచ్చు HTTP, HTTPS నుండి మధ్య. 

కాబట్టి మీరే వాటిని మీరు అయితే మీరు నిజమైన ఫేస్బుక్ వద్ద భావిస్తున్నాను, అది ఒక కోసం హార్డ్ కాదు భౌతిక వినియోగానికి విరోధి మీ నెట్వర్క్ కేవలం మీరు పేజీలను తిరిగి ఆ, Gmail వంటి చూడండి ఫేస్బుక్ లాగా, మరియు నిజానికి URL ఉంది ఒకేలా, వారు ఎందుకంటే అదే హోస్ట్ పేరు వ్యవహరించి ఎందుకంటే DNS కొన్ని దోపిడీ లేదా ఆ వంటి కొన్ని ఇతర సిస్టమ్. మరియు ఫలితంగా, అప్పుడు, ఉంది మనం మానవులు మాత్రమే వాటిని సరే, ఈ కనిపించే తెలుసుకోవటం Gmail లేదా కనీసం పాత వెర్షన్, ఈ స్లయిడ్ నుండి ఉంది పాత ప్రదర్శన. కానీ ఈ వలె కనిపిస్తుంది http://www.google.com. 

ఇక్కడ, చాలా, రియాలిటీ మీరు ఎన్ని ఉంది, మీరు Facebook లేదా Gmail లేదా ఏ వెళ్ళండి వెబ్ మరియు మీరు కొంచెం తెలుసు SSL గురించి, మీరు ఎన్ని భౌతికంగా https టైప్: // మరియు అప్పుడు వెబ్సైట్ ఎంటర్, పేరు. మాకు చాలా, వంటి, CS50 టైప్ ఎంటర్ నొక్కండి, లేదా Facebook కోసం F-ఒక ఎంటర్ నొక్కండి, మరియు అది స్వీయపూర్తి వీలు. కానీ తెర వెనుక, ఉంటే మీరు, మీ HTTP ట్రాఫిక్ చూడటానికి మొత్తం బంచ్ బహుశా ఉంది ఆ నగర శీర్షికలు నుండి మీరు పంపుతున్న ఫేస్బుక్ www.facebook.com కు https://www.facebook.com కు. 

కాబట్టి ఒకటో HTTP లావాదేవీలతో వార్తలు మీ సమాచారం పూర్తిగా ఉంది స్పష్టమైన పంపిన, ఏ లేనే ఎన్క్రిప్షన్. ఇప్పుడు, ఒక పెద్ద కాదు అన్ని మీరు ప్రయత్నిస్తున్న వ్యవహరించే హోమ్ యాక్సెస్ ఉంది, మీరు లేదు మీ యూజర్పేరు మరియు పాస్వర్డ్ను పంపడం. కానీ కింద ఏమిటి హుడ్, ముఖ్యంగా PHP ఆధారిత వెబ్ సైట్లు కోసం చేసే కూడా ముందుకు వెనుకకు ఉన్నప్పుడు పంపబడింది మీరు కొన్ని వెబ్ ఉంటే సందర్శించండి ఆ వెబ్ ఉపయోగాలు, సే, PHP మరియు pset7 వంటి కార్యాచరణను అమలు? ఏం ముందుకు వెనుకకు పంపబడిన మీ HTTP పీఠికలను మీరు ఇచ్చింది ఈ అందమైన యాక్సెస్ PHP లో సూపర్ ప్రపంచ ఉపయోగకరమైన? 

ప్రేక్షకులు: కుకీలు. 

డేవిడ్ J. మలన్: కుకీలు, ప్రత్యేకంగా PHP క్యామ్స్ ID కుకీ. మేము వెళ్ళండి అయితే, గుర్తు, సే, మళ్ళీ cs50.harvard.edu, కానీ ఈ సమయం, యొక్క ఓపెన్ నెట్వర్క్ టాబ్, మరియు ఇప్పుడు, ఇక్కడ, యొక్క వాచ్యంగా కేవలం వీడలేదు http://cs50.harvard.edu కు మరియు అప్పుడు నొక్కండి. ఆపై డౌన్ ఇక్కడ స్క్రీన్ చూడండి. మేము నిజానికి వచ్చింది గమనించండి తిరిగి 301 శాశ్వతంగా తరలించబడింది అంటే సందేశం, ఒక నగర శీర్షిక, ఇక్కడ ఉంది ఇది ఇప్పుడు HTTPS నాకు మళ్లించబడుతుంది. 

కానీ క్యాచ్ ఇప్పటికే కలిగి ఉంటే, ఉంది దాదాపు నా చేతి స్టాంప్ కుకీ, మేము, ముందు చర్చించిన తర్వాత నేను తెలియకుండా మానవ విధమైన కేవలం అసురక్షిత సందర్శించండి వెర్షన్, మరియు నా బ్రౌజర్ పట్టే కూడా మీద ఆ చేతి స్టాంప్ చూపించడానికి HTTP ద్వారా ఇది మొదటి అభ్యర్థన, మధ్యలో ఏ మనిషి, ఏ మధ్యలో విరోధి, సిద్ధాంతపరంగా చూడగలరు ఆ శీర్షికలకు, కేవలం వంటి మేము ఇక్కడ వాటిని శోధిస్తున్న. మీరు మాత్రమే అది ఉంది ఒక HTTPS మాట్లాడుతూ URL ఆ చేతి స్టాంప్ పొందండి ఒక లా సీజర్ లేదా విజెనెరే, ఎన్క్రిప్టెడ్, కానీ పూర్తిగా ఒక ఫ్యాన్సియెర్స్ అల్గోరిథం. ఇక్కడ, చాలా, కూడా వెబ్సైట్లు HTTPS ఉపయోగించవచ్చు, మేము మానవులు కండిషన్డ్ చేశారు ధన్యవాదాలు స్వీయపూర్తి మరియు ఇతర పద్ధతులను, కూడా గురించి ఆలోచించడం లేదు సామర్థ్యం సూచనలు. ఇప్పుడు, ఈ చుట్టూ మార్గాలు ఉన్నాయి. ఉదాహరణకు, అనేక వెబ్సైట్లు అమర్చవచ్చు కాబట్టి, ఆ మీరు ఈ చేతి ఒకసారి స్టాంప్, మీరు బ్రౌజర్ తెలియజేయవచ్చు, ఈ చేతి స్టాంప్ మాత్రమే ఉంది SSL కనెక్షన్ల కోసం. బ్రౌజర్ ప్రస్తుత ఉండకూడదు ఇది నాకు SSL పై తప్ప. కానీ అనేక వెబ్సైట్లు ఆ ఇబ్బంది లేదు. మరియు అనేక వెబ్సైట్లు స్పష్టంగా కూడా వద్ద అన్ని SSL తో ఇబ్బంది లేదు. 

కాబట్టి ఆ మరింత, నిజానికి ఉంది ఈ ప్రదర్శనలో మరింత దుమ్ము తోటి పేరున్న నలుపు వద్ద ఇచ్చిన సంవత్సరాల క్రితం టోపీ సమావేశం, పేరు కూడా ఇతర ఉంది హానికరమైన మాయలు ప్రజలు ఉపయోగించారు. మీరు ఈ గుర్తు ఉండవచ్చు ఒక ఇష్టాంశ చిహ్నం, భావన ఇది ఒక చిన్న లోగో వంటి ఉంది తరచుగా బ్రౌజర్ యొక్క విండో లో. బాగా, ఏమి అయ్యింది చెడు అబ్బాయిలు వాడేది ఏమి ఎలా ఆ ఫ్యాబ్ చిహ్నాలు చేయడానికి? ప్రేక్షకులు: [వినబడని]. డేవిడ్ J. మలన్: మళ్ళీ సే? ప్రేక్షకులు: వెబ్సైట్లు. డేవిడ్ J. మలన్: ఒక వెబ్సైట్. కాబట్టి ఇష్టాంశ చిహ్నం, చిన్న చిహ్నం. అత్యంత అంటే ఏమిటో హానికరమైన, తారుమారు విషయం మీరు మీ వెబ్ సైట్ యొక్క చేయగలిగితే డిఫాల్ట్ చిహ్నం లాగా? ప్రేక్షకులు: ఒక ఆకుపచ్చ లాక్. డేవిడ్ J. మలన్: ఆ ఏమిటి? ప్రేక్షకులు: ఒక చిన్న ఆకుపచ్చ లాక్. డేవిడ్ J. మలన్: ఇలా ఒక ఆకుపచ్చ లాక్, సరిగ్గా. కాబట్టి మీరు ఈ సౌందర్య కలిగి కొద్దిగా ఆకుపచ్చ ప్యాడ్లాక్ను యొక్క, ప్రపంచానికి hinting, ఓహ్, మేము ఉన్నాము , మళ్ళీ, అది అర్థం ఉన్నప్పుడు, సురక్షిత మీరు కొన్ని HTML తెలిసిన ఉంది. కాబట్టి సెషన్ హైజాకింగ్ సరిగ్గా ఆ సూచిస్తుంది. మీరు ఎవరైనా ఉంటే ఎవరు రకమైన ఇక్కడ ఈ గదిలో వాయుతరంగాలు sniffing లేదా ఒక భౌతిక యాక్సెస్ నెట్వర్క్ మరియు మీ కుకీలను చూడగలరు, అతను లేదా ఆమె ఆ పట్టుకొను చేయవచ్చు PHP క్యామ్స్ ID కుకీ. ఆపై, వారు అయితే తెలుసు తగినంత అవగాహన వారి ఆ కుకీ పంపండి ఆ విలువ కాపీ ద్వారా చేతి స్టాంప్ మరియు శీర్షికలకు పంపడం, ఎవరైనా అనుకొనుట చాలా సులభంగా ఫేస్బుక్ ఏ లాగిన్ ఖాతాల లేదా Gmail ఖాతాలను ఇక్కడ అని లేదా ట్విట్టర్ ఖాతాలు, ఓపెన్ గదిలో, మీరు SSL ఉపయోగించకుంటే మరియు వెబ్ ఉంటే సరిగ్గా SSL ఉపయోగించి లేదు. 

కాబట్టి మరో మార్పు లెట్. కాబట్టి మరొక నిజమైన కథ. మరియు ఈ కేవలం విరిగింది ఒక వారం లేదా రెండు క్రితం వార్తలు. వెరిజోన్ చేస్తున్న చాలా చెడు విషయం, మరియు ఉత్తమ ప్రజలు తెలియజేయవచ్చు వంటి, కనీసం 2012 నుండి, అనగా, మీరు వెరిజోన్ ద్వారా వెబ్సైట్లు యాక్సెస్ చేసినప్పుడు సెల్ ఫోన్, ఇది ఏమైనా తయారీదారు, వారు, presumptuously ఉన్నాయి , కథ వెళుతూ మీ HTTP అన్ని లోకి సూది ట్రాఫిక్ వారి సొంత HTTP శీర్షిక. మరియు ఆ శీర్షిక కనిపిస్తోంది దీన్ని X-UIDH వంటి. యూఐడీ ఒక ఏకైక ఉంది గుర్తింపు లేదా వినియోగదారు ID. మరియు X కేవలం ఈ ఆచారం అర్థం ప్రామాణిక కాదు శీర్షిక. 

కానీ ఈ అర్థం అంటే నేను పుల్ అప్ ఉంటే, ఉదాహరణకు, ఏ వెబ్సైట్ నా ఫోన్ ఇక్కడ న మరియు నేను నా carrier-- వంటి వెరిజోన్ ఉపయోగించి వెబ్ అయినప్పటికీ నా బ్రౌజర్ కాదు ఈ పంపడం HTTP వెంటనే, వెరిజోన్ శీర్షిక సిగ్నల్ వారి చేరుకుంటాడు సెల్ ఫోన్ టవర్ ఎక్కడో, కొంత సమయం ఈ సూది కోసం ఉంది మా HTTP ట్రాఫిక్ అన్ని లోకి శీర్షిక. ఎందుకు వారు ఈ చేస్తారు? బహుశా ట్రాకింగ్ కారణాల కోసం, ప్రకటనలు కారణాల కోసం. 

కానీ moronic నిర్ణయానికి ఇక్కడ ఒక HTTP శీర్షిక ఉంది, మీరు అబ్బాయిలు pset6 తెలిసిన, ఏ వెబ్ సర్వర్ అందుకున్న మీరు ట్రాఫిక్ అభ్యర్థిస్తే. ఈ సమయంలో, ఉంటే మీరు సందర్శించడం చేసిన ఫేస్బుక్ లేదా Gmail లేదా ఏ వెబ్సైట్ ఆ SSL అన్ని సమయం ఉపయోగించడానికి లేదు మరియు వాస్తవానికి, ఆ రెండు అదృష్టవశాత్తూ ఇప్పుడు అలా కానీ ఇతర వెబ్సైట్లు SSL అన్ని సమయం ఉపయోగించని, వెరిజోన్ తప్పనిసరిగా ఉంది బలవంతంగా, పెంచటం జరిగింది, అన్ని ఒక చేతి స్టాంప్ మా కూడా మేము చూడండి లేదు చేతులు, కానీ, ముగింపు వెబ్సైట్లను. కాబట్టి ఆ లేదు ఇంటర్నెట్ ఎవరైనా హార్డ్ ఒక వెబ్ సర్వర్ అమలు , ఈ డేవిడ్ ఉంది, ooh, తెలుసుకోవటం లేదా, ooh, ఈ మేము ఉన్నాము కూడా, Davin ఉంది మా కుక్కీలను క్లియర్ గురించి కఠినమైన, ఇది మాకు నుండి వచ్చే కాదు ఎందుకంటే. ఇది క్యారియర్ నుండి వస్తున్నాయో. 

వారు మీ ఫోన్ సంఖ్య ఒక శోధన చేయండి ఆపై ఈ డేవిడ్ ఉంది, ఓహ్, సే. నాకు ఒక ఏకైక గుర్తింపు ఇంజెక్ట్ లెట్ మా ప్రకటనదారులు లేదా ఎవరైతే ఆ ఈ ట్రాక్. కాబట్టి ఈ, చాలా నిజానికి ఉంది చాలా, చాలా చెడ్డ మరియు భయానక. మరియు నేను మీరు ప్రోత్సహిస్తుంది ఉదాహరణకు, పరిశీలించి, ఈ URL వద్ద, నేను పరిత్యజించటం ఏ నేను నిజానికి ఈ ఉదయం ఈ ప్రయత్నించారు. నేను కొద్దిగా రాశాడు, ఈ URL వద్ద ఉంచారు, నా సొంత వెరిజోన్ దీన్ని సందర్శించిన ఆఫ్ Wi-Fi చెయ్యడానికి తర్వాత సెల్ఫోన్. కాబట్టి మీరు కనుక ఆఫ్ Wi-Fi చేయడానికి ఉంటాయి మీరు 3G లేదా LTE లేదా వంటి ఉపయోగిస్తున్నారు. ఆపై, మీరు సందర్శిస్తే ఈ URL, అన్ని ఈ స్క్రిప్ట్ ఉంటే, మీరు అబ్బాయిలు కోసం చేస్తుంది మీరు, ప్లే చెయ్యాలనుకుంటే ఉమ్మి వేస్తారు ఏమి శీర్షికలకు మీ ఫోన్ మా సర్వర్ కు పంపుతోంది. మరియు నేను నిజానికి, న్యాయంగా, చేసింది ఈ ఈ ఉదయం, చూడండి లేదు ఇది నాకు గాని స్థానిక భావిస్తున్నాను చేస్తుంది నేను కనెక్ట్ సెల్ఫోన్ టవర్ లేదా whatnot చేయడం లేదు, లేదా వారు చేసిన తాత్కాలికంగా ఇలా వెనక్కి. మరింత సమాచారం కోసం, ఇక్కడ ఈ URL కు అధిపతిగా. 

ఇప్పుడు ఈ దీన్ని కు హాస్య సమంజసం ఉండవచ్చు. సంఖ్య? సరే. అన్ని కుడి. ఆ మరణించాడు. అన్ని కుడి. 

కాబట్టి యొక్క మరింత ఒక జంట పరిశీలించి వీలు దాడులు, మాత్రమే అవగాహన పెంచడానికి మరియు అప్పుడు ఒక జంట అందిస్తున్నాయి సమర్ధమైన పరిష్కారాలు మీరు అన్ని మరింత జాగ్రత్త తద్వారా. మేము ఇతర మాట్లాడారు ఈ ఒక రోజు, కానీ అది ఒక పేరు ఇచ్చి లేదు. ఇది ఒక క్రాస్ సైట్ అభ్యర్థనను ఫోర్జరీ, ఇందులో చెప్పడం ఒక అధికంగా ఫాన్సీ మార్గం మీరు క్లిక్ చేయడం ఒక యూజర్ మోసపూరిత ఈ వంటి ఒక URL, ఇది ఉపాయాలు వాటిని కొన్ని ప్రవర్తన ఆ వారు భావించలేదు. 

ఈ సందర్భంలో, ఈ ఉంది నాకు మోసపూరిత ప్రయత్నిస్తున్న Google నా షేర్లు అమ్మకం. మరియు ఈ సఫలమగును నేను, pset7 ప్రోగ్రామర్, ఏమి చేయలేదు? లేదా, మరింత సాధారణంగా, లో ఏమి కేసులు దాడికి నేను అవకాశం am ఎవరైనా మాయలు మరొక యూజర్ ఉంటే ఈ వంటి URL చేయడం? అవును? 

ప్రేక్షకులు: మీరు వేరు లేదు GET మరియు పోస్ట్ మధ్య. 

డేవిడ్ J. మలన్: గుడ్. మేము వేరు లేకపోతే GET మరియు పోస్ట్ మధ్య, మరియు నిజానికి, మేము అనుమతిస్తాయి ఉంటే విషయాలు అమ్మకం కోసం GET, మేము దాడి ఈ రకమైన ఆహ్వానిస్తున్నాము. కానీ మేము ఇంకా కొంత అది తగ్గించడానికి కాలేదు. మరియు నేను, నేను, వ్యాఖ్యానించారు గత వారం అమెజాన్ కనీసం ఒక టెక్నిక్ ఈ తగ్గించడానికి ప్రయత్నిస్తుంది ఆ చాలా సూటిగా. ఏమైంది ఒక స్మార్ట్ విషయం మీ సర్వర్ పై చేయడానికి, కేవలం గుడ్డిగా అమ్మకం కంటే సంసార చిహ్నం యూజర్ రకాల? ప్రేక్షకులు: రకాల నిర్ధారణ? డేవిడ్ J. మలన్: ఒక నిర్ధారణ తెర, మానవ పరస్పర పాల్గొన్న ఏదో కాబట్టి నేను బలవంతంగా am తీర్పు కాల్, కూడా నేను naively క్లిక్ ఉంటే ఈ కనిపించే ఒక లింక్ మరియు వద్ద, సెల్ స్క్రీన్ దారితీసింది కనీసం నిర్ధారించడానికి లేదా తిరస్కరించడానికి అడిగాడు. కానీ అసాధారణ దాడి, ముఖ్యంగా అని పిలవబడే ఫిషింగ్ లేదా స్పామ్ వంటి లో దాడులు. 

ఇప్పుడు, ఈ ఒక కొంచెం సూక్ష్మ వార్తలు. ఈ ఒక క్రాస్ సైట్ స్క్రిప్టింగ్ దాడి. ఉంటే ఈ జరుగుతుంది మీ వెబ్ ఉపయోగించి లేదు htmlspecialchars సమానం. ఇది వినియోగదారు ఇన్పుట్ తీసుకుని కేవలం లో గుడ్డిగా వెబ్ పేజీ లోకి ఇంజెక్షన్ ముద్రణ లేదా ప్రతిధ్వని తో, with-- ఏదో కాల్ అవుట్ మళ్ళీ htmlspecialchars వంటి. 

కాబట్టి వెబ్ లో అనుకుందాం ప్రశ్న vulnerable.com ఉంది. మరియు అది అంగీకరిస్తుంది అనుకుందాం q అనే పారామితి. జరిగే గల చూడండి నిజానికి, ఒక చెడ్డ వ్యక్తి, టైప్ లేదా వాడుకరి మోసపూరిత ఈ వలె కనిపిస్తుంది ఒక URL సందర్శించడం q = ఓపెన్ స్క్రిప్ట్ ట్యాగ్, స్క్రిప్ట్ ట్యాగ్ ముగిసింది. మళ్ళీ, నేను ఊహిస్తూ వెబ్ ఆ vulnerable.com కాదు ప్రమాదకరమైన మలుపు అన్నారు ఓపెన్ బ్రాకెట్లలో వంటి అక్షరాలు HTML సంస్థలు లోకి, ఆంపర్సండ్ చిహ్నం, L-T, సెమికోలన్ విషయం మీరు ముందు చూసిన అని. 

కానీ స్క్రిప్ట్ ఏమిటి లేదా జావాస్క్రిప్ట్ కోడ్ నేను ఒక మోసపూరిత దీనికై అమలు లోకి యూజర్? బాగా, document.location సూచిస్తుంది నా బ్రౌజర్ యొక్క ప్రస్తుత చిరునామాకు. నేను లేకపోతే document.location =, ఈ నాకు యూజర్ మళ్ళించేందుకు అనుమతిస్తుంది మరొక వెబ్సైట్ జావాస్క్రిప్ట్ లో. ఇది మా PHP ఫంక్షన్ వంటిది దారి, కానీ జావాస్క్రిప్ట్ జరుగుతుంది. 

నేను ఎక్కడ యూజర్ పంపడానికి ప్రయత్నిస్తాను? బాగా, స్పష్టంగా, badguy.com/log.php, ఇది, స్పష్టంగా, కొన్ని స్క్రిప్టు చెడ్డ వ్యక్తి పడుతుంది, రాశాడు కుకీ అనే పారామితి. 

మరియు నోటీసు, నేను ఏమి Concatenating కనిపిస్తాయి సమాన సైన్ ముగింపు లో? బాగా, ఏదో ఆ document.cookie చెప్పారు. మేము ఈ గురించి మాట్లాడారు లేదు. కానీ అది అవుతుంది కేవలం PHP లో వంటి జావాస్క్రిప్ట్, మీరు కుకీలను యాక్సెస్ చేయవచ్చు మీ బ్రౌజర్ నిజానికి ఉపయోగిస్తోంది. 

ఈ ఒక యొక్క ప్రభావం కాబట్టి కోడ్ యొక్క లైన్, ఒక వినియోగదారు ఉంటే ఈ లింక్ క్లిక్ చేయడం మభ్యపెట్టటం మరియు వెబ్ vulnerable.com లేదు htmlspecialchars తో తప్పించుకోవడానికి, మీరు సమర్థవంతంగా కలిగి ఉంది మీ కుకీలను యొక్క అన్ని log.php అప్లోడ్. మరియు ఆ, ఎల్లప్పుడూ ఆ సమస్యాత్మక కాదు ఆ కుకీలను ఉంటే తప్ప మీ సెషన్ ID, మీ చేతి స్టాంప్, అని పిలవబడే ఇది badguy.com తన సొంత చేయవచ్చు అర్థం అదే చేతి పంపడం HTTP అభ్యర్ధనలు, స్టాంప్, అదే కుకీ శీర్షిక, మరియు ఏ వెబ్ సైట్ లోకి లాగిన్ మీరు ఇది, సందర్శించేవారు ఈ సందర్భంలో vulnerable.com ఉంది. ఇది ఒక క్రాస్ సైట్ స్క్రిప్టింగ్ వార్తలు కోణంలో దాడి మీరు విధమైన నమ్మబలికి చేస్తున్న చెప్పడం లోకి ఒక సైట్ కొన్ని సమాచారం గురించి మరొక వెబ్సైట్ అది కాదు, నిజానికి, యాక్సెస్ ఉండాలి. 

ఒక కోసం సిద్ధంగా అన్ని కుడి, ఇతర ఆందోళనకరంగా వివరాలు? అన్ని కుడి, ప్రపంచ ఒక స్కేరీ స్థానంలో, న్యాయముగా కాబట్టి. ఇక్కడ ఒక సాధారణ వార్తలు అని జావాస్క్రిప్ట్ ఉదాహరణకు నేటి సోర్స్ కోడ్ లో అని జియోస్థానం 0 మరియు 1. మరియు ఒక జంట ఉంది ఈ ఆన్లైన్ walkthroughs. 

మరియు అది క్రింది లేదు నేను ఉంటే Chrome లో ఈ వెబ్ పేజీ తెరవడానికి. ఇది మొదటి ఏమీ లేదు. సరే, మేము మళ్ళీ ఈ ప్రయత్నిస్తాము. ఓహ్. సంఖ్య, అది ఏదో చెయ్యాలి. సరే, నిలిపాడు. 

యొక్క ఈ ఒకసారి ప్రయత్నించండి లెట్. [వినబడని] ఎందుకు సరే, ఆహ్, ఖచ్చితంగా కాదు ఓహ్ వాట్, ఉపకరణం బహుశా ఇంటర్నెట్ కోల్పోయింది కొన్ని కారణం యాక్సెస్. అన్ని కుడి, కాబట్టి చాలా, నాకు జరుగుతుంది. 

అన్ని కుడి, కాబట్టి నోటీసు ఇక్కడికి జరగబోతోంది. ఈ గుప్తమైన కనిపించే URL, ఇది , CS50 సర్వర్ ఒకటి నా కంప్యూటర్ యొక్క ఉపయోగించడానికి కోరుకుంటున్నారు నగర, వంటి శారీరకంగా అర్థం. మరియు ఉంటే, నిజానికి, నేను క్లిక్ అనుమతించు, ఏమి చూసేలా. స్పష్టంగా, ఈ నా ప్రస్తుత అక్షాంశానికి మరియు రేఖాంశ డౌన్ సమన్వయ ఒక అందమైన రంధ్రాన్ని సరి చేయు మంచి స్పష్టత. 

కాబట్టి నేను ఈ వద్ద వచ్చాం? CS50 సర్వర్ వంటి ఈ వెబ్సైట్, ఎలా, ప్రపంచంలో భౌతికంగా ఎక్కడ తెలుసు నేను, ఆ ఖచ్చితంగా విడదీసి చేస్తున్నాను. బాగా, కేవలం లెట్స్ మారుతుంది పేజీ యొక్క సోర్స్ చూడండి ఇక్కడ HTML యొక్క ఒక సమూహం వద్ద ఉంది ఆ మొదటి దీన్ని కలిగి దిగువ శరీరం onload = "Geolocate" - కేవలం ఒక ఫంక్షన్ నేను వ్రాసిన. 

నేను పరమైన, చెప్పడం నేను పేజీ, Geolocate కాల్. ఆపై ఏమీ లేదు శరీరం లో, ఎందుకంటే పేజీ యొక్క తల లో, నేను ఇక్కడ ఏమి గమనించవచ్చు. ఇక్కడ నా Geolocate ఫంక్షన్. మరియు ఈ కొన్ని లోపం ఉంది తనిఖీ చేస్తున్నాము ఉంటే navigator.geolocation రకం వివరింపబడని కాదు. కాబట్టి JavaScript ఈ ఉంది యంత్రాంగం మీరు ఏమిటి చెప్పగలను ఈ వేరియబుల్ రకం? మరియు అది undefined-- కాదు ఉంటే అది కొన్ని విలువ అర్థం నేను కాల్ వెళుతున్న navigator.geolocation.getCurrentPosition మరియు అప్పుడు బ్యాక్. 

ఈ ఏమిటి? కాబట్టి సాధారణంగా, ఏమిటి ఒక బ్యాక్, కేవలం స్పష్టతను? మీరు ఎదుర్కొంది ఉండవచ్చు ఇప్పటికే pset8 లో ఈ. బాక్ ఒక సాధారణ వార్తలు ఏమి పదం? నాకు నేడు అనుకుని. ప్రేక్షకులు: [వినబడని]. డేవిడ్ J. మలన్: ఖచ్చితంగా, ఒక ఫంక్షన్ ఆ ఉండాలి మేము డేటా మాత్రమే అని. బ్రౌజర్ కు ఈ కాల్, నా ప్రస్తుత పొందండి స్థానం, ఒక మిల్లీసెకను పడుతుంది అది ఒక నిమిషం పడుతుంది. దీని అర్థం మేము చెప్పడం ఉంది పొందండి getCurrentPosition పద్ధతి, ఈ బ్యాక్ కాల్, ఇది నేను వాచ్యంగా అనే బ్యాక్ సరళత, ఇది స్పష్టంగా ఇక్కడ ఈ ఒకటి. 

మరియు getCurrentPosition పనిచేస్తుంది మార్గం, డాక్యుమెంటేషన్ చదవడం ద్వారా ఆన్లైన్ కొన్ని జావాస్క్రిప్ట్ కోడ్ కోసం, ఉంది అది బ్యాక్ అని పిలవబడే ఆ కాల్స్ ఫంక్షన్ అది వెళుతుంది అది ఒక ఆబ్జెక్ట్, ఇది లోపలి .coords.latitude ఉంది మరియు .coords.longitude, సరిగ్గా ఎంత, అప్పుడు, నేను ఈ పేజీ రీలోడ్, నేను ఇక్కడ నా స్థానాన్ని చూడగలరు. ఇప్పుడు, కనీసం ఒక రక్షణ ఇక్కడ ఉంది. నేను ఈ పేజీ సందర్శించారు ముందు, నిజానికి పనిచేసినప్పుడు, నేను కనీసం ఏమి కోసం ప్రాంప్ట్? 

ప్రేక్షకులు: [వినబడని]. 

డేవిడ్ J. మలన్: అవును లేదా no-- మీరు ఈ అనుమతిస్తుంది లేదా తిరస్కరించడానికి కావలసిన? కానీ అలవాట్ల, చాలా, భావిస్తున్నాను మీరు అబ్బాయిలు బహుశా అనుసరిస్తున్నాయి, రెండు మీ ఫోన్లు మరియు మీ బ్రౌజర్. మాకు చాలా, నాకు కూడా, బహుశా ఈ మీరు days-- అందంగా లోనవుతాయి సరే, ఆమోదించండి, కేవలం ఎంటర్, ఒక పాప్ అప్ చూడడానికి, అనుమతించు. మరియు ఎక్కువగా, మీరు ఉంచవచ్చు మీ కారణాల ప్రమాదం. 

కాబట్టి నిజానికి, ఈ అద్భుతమైన బగ్ ఉంది కొన్ని సంవత్సరాల ago-- లేదా feature-- లేకపోవడం ITunes, కొన్ని సంవత్సరాల క్రితం అనగా, మీరు ఒక సెల్ ఫోన్ వచ్చింది ఉంటే, మరియు అది ఒక ఐఫోన్, ఉంది మరియు మీరు మీ ఇల్లు వదిలి మరియు అందువలన ప్రపంచవ్యాప్తంగా ప్రయాణించారు లేదా పొరుగు, అన్ని ఈ సమయం, మీ ఫోన్ లాగిన్ జరిగినది మీరు GPS ద్వారా ఇక్కడ. మరియు ఈ నిజంగా, వెల్లడించడం మరియు ప్రజలు రకమైన ఇప్పుడు ఈ ఆశించే. మీరు ఎక్కడ మీ ఫోన్ తెలుసు. కానీ సమస్య ఉంది, మీరు అప్ బ్యాకింగ్ చేశారు మీ ఫోన్ ఈ ముందు iTunes-- కు మంచి కోసం ఇది iCloud యొక్క రోజుల, లేదా worse-- కోసం డేటా నిల్వ చేయబడింది iTunes లో, పూర్తిగా ఎన్క్రిప్ట్. మీరు ఒక కుటుంబం లేదా రూమ్ మేట్స్ ఉంటే లేదా హానికరమైన పొరుగు వారిని వాచ్యంగా ప్రతి GPS ఆసక్తితో మీరు ఉమ్ది సమన్వయం, అతను లేదా ఆమె కేవలం అనుకొనుట , iTunes వద్ద డౌన్ కూర్చుని అమలు స్వేచ్ఛగా అని కొన్ని సాఫ్ట్వేర్ ఈ వంటి అందుబాటులో, మరియు ఉత్పత్తి పటాలు. 

నిజానికి, ఈ ఏమిటి నేను నా సొంత ఫోన్ యొక్క ఉత్పత్తి. నేను లో ప్లగ్. మరియు అది ఆధారంగా, కనిపిస్తోంది నీలం చుక్కలు, ఆ యొక్క ఎక్కువ వార్తలు GPS అక్షాంశాలు ఉన్నాయి iTunes ద్వారా లాగిన్ నేను అక్కడ ఈశాన్య ఉంది. కానీ నేను స్పష్టంగా పర్యటించారు కూడా మసాచుసెట్స్ లోపల ఒక బిట్. 

కాబట్టి ఆ బోస్టన్ హార్బర్ వార్తలు అక్కడ కుడివైపు. ఆ కేంబ్రిడ్జ్ రకంగా మరియు అది చీకటి ఎక్కడ బోస్టన్,. మరియు అప్పుడప్పుడు, నేను అమలు ఒక పెద్ద భౌగోళిక పనులు. 

కాని iTunes, సంవత్సరాలు, ఉత్తమ నాటికి నేను నాకు, ఈ డేటా యొక్క అన్ని తెలియజేయగలరా. మీరు చెప్పండి, ఆ సంవత్సరం, నేను నిజానికి ఉంది బోస్టన్ మధ్య చాలా ప్రయాణం మరియు న్యూయార్క్, ముందుకు వెనుకకు వెళ్లి మరియు ముందుకు వెనుకకు. నిజానికి, ఈ తిరిగి, అమ్ట్రాక్ నన్ను ఉంది మరియు ముందుకు, ముందుకు వెనుకకు, కొంచెం. ఆ అన్ని లాగిన్ జరిగిందని మరియు నా కంప్యూటర్ మీద ఎన్క్రిప్టెడ్ నిల్వ ఎవరైనా కోసం ఎవరు ఉండవచ్చు నా కంప్యూటర్ యాక్సెస్. 

ఈ ఆందోళన ఉంది. నేను ఎందుకు తెలియదు ఎందుకు పెన్సిల్వేనియా లేదా లో నా ఫోన్, పెన్సిల్వేనియా లో స్పష్టంగా చాలా దట్టంగా. ఆపై, చివరకు, నేను చూసారు నా Gcal, మరియు, వద్ద ఓహ్, నేను CMU, కార్నెగీ సందర్శించిన మెల్లన్, సమయంలో. మరియు అసహనము, ఆ రకమైన ఆ మిణుగురు లైటు వివరించారు. ఆపై, మీరు జూమ్ బయటకు మరింత, మీరు చెయ్యవచ్చు నేను శాన్ ఫ్రాన్సిస్కో సందర్శన చూడండి ఒక లేదా అప్పుడు మరింత సార్లు, మరియు నేను కూడా ఒక layover ఏ నేను అక్కడ, వెగాస్ భావిస్తున్నాను. కాబట్టి అన్ని దీన్ని కేవలం విమానాశ్రయం వద్ద, Layover. 

ప్రేక్షకులు: [నవ్వు] 

కాబట్టి ఈ ఈ అని మాత్రమే ఉంది సమస్యలు, నిజాయితీగా, సర్వవ్యాపితమై ఉన్నాయి. మరియు అది మాత్రమే అనిపిస్తుంది ఎక్కువగా ఉన్నట్లు ఈ యొక్క మరింత వెల్లడి చేస్తున్నారు, ఇది బహుశా మంచి విషయమే. నేను ప్రపంచంలో కాదు, విశ్వసించుటకు సిద్ధంగానుండు రచన సాఫ్ట్వేర్ వద్ద దారుణంగా పొందడానికి. మేము మంచి చేస్తున్నారు ఆశాజనక, గమనిస్తున్నారు వద్ద ఎలా చెడు కొన్ని సాఫ్ట్వేర్ మేము ఉపయోగించే ఉంది. మరియు కృతజ్ఞతగా, కొన్ని సంస్థలు మొదలయ్యాయి ఈ బాధ్యత జరగనుంది. 

కానీ రక్షణ రకాల మీరు మనస్సులో కలిగి? కాబట్టి పాస్వర్డ్ను నిర్వాహకులు పాటు, వంటి 1 పాస్వర్డ్ మరియు LastPass మరియు ఇతరులు, మీ పాస్వర్డ్లను మారుతున్న పాటు మరియు యాదృచ్ఛిక వాటిని వస్తోంది వంటి ఉపయోగించి సాఫ్ట్వేర్ ఆ, మీరు కూడా ప్రయత్నించవచ్చు ఉత్తమ వంటి మీరు గుప్తీకరించడానికి చెయ్యవచ్చు మీ ట్రాఫిక్ అన్ని కనీసం ముప్పు జోన్ ఇరుకైన. కాబట్టి ఉదాహరణకు, హార్వర్డ్ అనుబంధ, మీరు అన్ని vpn.harvard.edu వెళ్ళవచ్చు మరియు మీ హార్వర్డ్ ID మరియు పిన్ తో లాగిన్. మరియు ఈ ఒక సురక్షిత ఏర్పాటు చేస్తుంది మీరు మరియు హార్వర్డ్ మధ్య కనెక్షన్. 

ఇప్పుడు, ఆ లేదు తప్పనిసరిగా మీరు రక్షించడానికి మధ్య ముప్పులను వ్యతిరేకంగా హార్వర్డ్ మరియు Facebook లేదా హార్వర్డ్ మరియు Gmail. కానీ మీరు కూర్చుని మీరు మీరు లేదా ఒక విమానాశ్రయం లో స్టార్బక్స్ కూర్చుని లేదా మీరు ఒక స్నేహితుడు యొక్క ప్రదేశంలో కూర్చుని, మరియు మీరు నిజంగా వాటిని లేదా నమ్మరు వారి వారి ఇంటి రౌటర్ యొక్క ఆకృతీకరణ, కనీసం మీరు ఏర్పాటు చేయవచ్చు సురక్షిత కనెక్షన్ అని ఈ స్థలం వంటివి ఒక పరిధి బహుశా కొద్దిగా మంచి దక్కించుకున్నారని ఒక లాగ కంటే స్టార్బక్స్ లేదా వంటి. మరియు ఈ ఏమి ఉంది అది, మళ్ళీ, ఏర్పాటు మీరు మరియు ముగింపు మధ్య ఎన్క్రిప్షన్. 

కూడా ఫ్యాన్సియెర్స్ ఈ వంటి విషయాలు ఉన్నాయి. కాబట్టి మీరు కొన్ని ఇప్పటికే వాటిని , టోర్ తెలిసిన ఇది anonymization యొక్క ఈ విధమైన ఉంది నెట్వర్క్, మంది అనగా, వారు ఈ సాఫ్ట్వేర్ అమలు, మార్గం తరువాత వారి ఇంటర్నెట్ ప్రతి ఇతర ద్వారా ట్రాఫిక్. కాబట్టి తక్కువ పాయింట్ ఉంది ఇకపై ఒక మరియు B ల మధ్య కానీ పైగా కావచ్చు మీరు తప్పనిసరిగా అని ఉంచండి ఒక ట్రాక్లను కవర్ మరియు వదిలి మీ HTTP కు రికార్డు తక్కువ అది జరగబోతోంది ఎందుకంటే ట్రాఫిక్, నుండి వచ్చింది ఇతరుల యొక్క మొత్తం బంచ్ ల్యాప్టాప్లు లేదా డెస్క్టాప్లు, మంచి కోసం లేదా తప్పుడు. 

అయితే ఈ ఒక surefire విషయం కాదు. మీరు కొన్ని గత సంవత్సరం గుర్తు ఉండవచ్చు పిలిపించారు బాంబు బెదరింపు. మరియు అది ఒక చివరికి గుర్తించారు ఇక్కడ ఈ నెట్వర్క్ చేసిన యూజర్. నేను గుర్తు మరియు అక్కడ క్యాచ్, ఉంది కాదు అనేక ఇతర వ్యక్తులు ఈ లేదా వంటి సాఫ్ట్వేర్ ఉపయోగించి ఈ పోర్ట్ మరియు ప్రోటోకాల్ ఉపయోగించి, ఇది కూడా ఒక నెట్వర్క్ కోసం ఆ కష్టం కాదు కొన్ని సంభావ్యత తో ఎవరు, గుర్తించడానికి, నిజానికి అజ్ఞాతం లో తన ట్రాఫిక్. 

ఆ ఉన్నట్లయితే నేను తెలియదు ప్రశ్న లో అసలు వివరముల. కానీ ఖచ్చితంగా, ఎవరూ గుర్తించలేరు ఈ అలాగే, surefire పరిష్కారాలను ఉన్నాయి. మరియు ఇక్కడ గోల్ నేడు కనీసం ఉంది మీరు ఈ విషయాల గురించి ఆలోచిస్తూ పొందండి మరియు పద్ధతులు తో వస్తున్న వాటిని వ్యతిరేకంగా మిమ్మల్ని డిఫెండింగ్. బెదిరింపులు అన్ని ప్రశ్నలు అక్కడ మీరు నిరీక్షించు, మరియు ఇక్కడ? అవును? ప్రేక్షకులు: ఎలా సురక్షిత చేయండి మేము సగటు అంచనా [? వెబ్, అని?] వంటి సగటు CS50 ప్రాజెక్ట్? 

డేవిడ్ J. మలన్: సగటు CS50 ప్రాజెక్ట్? ఇది ఎల్లప్పుడూ ప్రతి సంవత్సరం నిరూపించబడింది ఆ కొన్ని CS50 చివరి ప్రాజెక్టుల కాదు ముఖ్యంగా సురక్షిత. సాధారణంగా, ఇది కొన్ని రూమ్మేట్ లేదా hallmate లెక్కల ఈ మీ ప్రాజెక్ట్ కు అభ్యర్ధనలను పంపడం ద్వారా. 

చిన్న answer-- ఎన్ని వెబ్సైట్లు సురక్షితం? నేను నేడు క్రమరాహిత్యాలు న ఎంచుకోవడం చేస్తున్నాను. ఇది కేవలం అనుకోకుండా చూపేవాడు నేను ఈ వెబ్ సైట్ గ్రహించలేక నేను స్పష్టముగా ఈ క్రమం చేసిన రుచికరమైన ఏర్పాట్లు from-- మరియు నేను ఖచ్చితంగా తెలియదు నేను చేస్తాము వారి వెబ్ సైట్ ఉపయోగించి ఆపడానికి; నేను మార్పు ఉండవచ్చు నా మరింత regularly-- పాస్వర్డ్ను అది ఎంత క్లియర్ కాదు అవకాశం ఈ various-- ఈ చాక్లెట్ ఉంటుంది నిజానికి. చిన్న సమాధానం, నేను ఆ సమాధానం లేదు సమర్థవంతంగా, ఇతర చెప్పటానికి కంటే నాకు ఆ హార్డ్ కాదు ఈ ఉదాహరణలు కొన్ని కనుగొనేందుకు కేవలం ఉపన్యాసంలో చర్చ కొరకు. మరియు కేవలం ఒక కన్ను ఉంచడానికి వార్తలు మరియు ఇతర వనరులు అన్ని మరింత తెస్తుంది విషయాలను ఈ రకాల వెలుగులోకి. 

అన్ని కుడి, యొక్క ముగుస్తుంది లెట్ ఈ ప్రీక్వెల్ తో CS50 యొక్క జట్టు మీరు కోసం సిద్ధం చేసింది CS50 Hackathon ఊహించి. మరియు ఒక మీ మార్గంలో క్షణం, పండు వడ్డిస్తారు. [వీడియో ప్లేబ్యాక్] [MUSIC Fergie, Q చిట్కా, మరియు GOONROCK, "ఒక చిన్న పార్టీ (ఎవరూ హత్య ఎప్పుడూ మేము వచ్చింది) "] 

- [గురక] [END వీడియో ప్లేబ్యాక్] డేవిడ్ J. మలన్: ఆ CS50 కోసం అంతే. మేము బుధవారం మీరు చూస్తారు. [MUSIC - Skrillex, "IMMA 'దీనిని"]