1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: یہ CS50 ہے، اور اس ہفتے 10 کے آغاز ہے. 3 00:00:15,490 --> 00:00:19,460 آپ کو ہم نے ظاہر کیا ہے کہ یاد کر سکتے ہیں سکرین ایک 3D پرنٹر، پر جس 4 00:00:19,460 --> 00:00:21,610 اس آلہ ہے کہ پلاسٹک سے spools کے لیتا ہے 5 00:00:21,610 --> 00:00:24,840 اور پھر اس کے گرم کی طرف سے اس extrudes اوپر اور اس کے بعد ہم یہ کر سکتے ہیں تا کہ اس کے پگھلنے 6 00:00:24,840 --> 00:00:27,310 کی چانگ کی فوج کی تشکیل مثال کے طور پر ہاتھیوں،. 7 00:00:27,310 --> 00:00:29,184 >> ، Leverett ہاؤس میں اتنی اگرچہ، حال ہی میں، میں نے 8 00:00:29,184 --> 00:00:31,850 ایک کے ساتھ بات کر رہی تھی آپ کی ہم جماعتوں اور چانگ کی ایک دوست 9 00:00:31,850 --> 00:00:35,720 اصل میں قید جنہوں نامی مشیل، اس دوسری کمپنی یہ گزشتہ ایک سال ہے کہ 10 00:00:35,720 --> 00:00:40,010 اصل کے لئے ایک مختلف تکنیک ہے تین جہتی اشیاء کی تشکیل، 11 00:00:40,010 --> 00:00:41,890 یہاں اس چھوٹے سے چھوٹا ہاتھی کی طرح. 12 00:00:41,890 --> 00:00:45,550 خاص طور میں، جس طرح یہ کام کرتا ہے یہ کچھ کی ایک مثال ہے کہ ہے 13 00:00:45,550 --> 00:00:49,740 نامی stereolithography، جس کے تحت رال یا مائع کے اس بیسن موجود ہے، 14 00:00:49,740 --> 00:00:53,340 اور اس کے بعد ایک لیزر کہ پکڑتا مائع، اور آہستہ آہستہ، آلہ 15 00:00:53,340 --> 00:00:56,990 لفٹوں اور لفٹیں اور چیز لفٹیں آپ چھپائی رہے ہیں کہ، ایک ہاتھی کی طرح، 16 00:00:56,990 --> 00:00:58,676 کہ مائع ٹھوس ہو جاتا ہے کے طور پر. 17 00:00:58,676 --> 00:01:00,550 اور اس کا نتیجہ، اصل میں، ہے کہ کچھ ہے 18 00:01:00,550 --> 00:01:04,194 زیادہ مضبوط سے کچھ سے پلاسٹک تم میں سے بعض giveaways کے 19 00:01:04,194 --> 00:01:04,819 تھا ہو سکتا ہے. 20 00:01:04,819 --> 00:01:06,860 >> اور کیا چانگ حسن معاشرت ہمارے لئے یہاں کیا تھا 21 00:01:06,860 --> 00:01:12,210 تصاویر کا استعمال کرتے ہوئے ایک وقت گزر جانے کیا ایک گھنٹے یا اس سے زیادہ کے دوران، 22 00:01:12,210 --> 00:01:14,580 شاید، یہاں اس آدمی کو پیدا کرنے کے لئے. 23 00:01:14,580 --> 00:01:19,060 گے اس سے پہلے آئے کبھی نہیں ہے کسی ایسے شخص اس ویڈیو پر اسٹارٹ مارا آنا پسند ہے؟ 24 00:01:19,060 --> 00:01:21,250 مجھے کس طرح کے بارے وہاں، ساتھ جانے دو. 25 00:01:21,250 --> 00:01:21,790 اپ چلو. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 ٹھیک ہے. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 اور تم؟ 30 00:01:29,896 --> 00:01:31,270 LUKE: میرا نام لیوک [اشراوی]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: ہیلو، لیوک. 32 00:01:31,700 --> 00:01:32,695 آپ سے مل کر اچھا لگا. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: آپ سے مل کر اچھا لگا. 34 00:01:33,653 --> 00:01:35,120 سامعین: انہوں نے کہا کہ یو سی کے لئے چل رہا ہے. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: میں جانتا ہوں، ہم کو فروغ دینے کی کوشش کر رہے ہیں. 36 00:01:38,640 --> 00:01:41,240 ٹھیک ہے، تو لوقا، تمام آپ CS50 میں یہاں کیا کرنا ہے 37 00:01:41,240 --> 00:01:45,829 خلائی بار مارا جاتا ہے اس ہاتھی کو پرنٹ کرنے کے لئے. 38 00:01:45,829 --> 00:01:46,495 [ویڈیو پلے بیک] 39 00:01:46,495 --> 00:01:49,988 - [مشین کے whirring] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [حادثے] 42 00:02:01,964 --> 00:02:04,459 - [بوم] 43 00:02:04,459 --> 00:02:06,147 - [حادثے] 44 00:02:06,147 --> 00:02:06,980 [END ویڈیو پلے بیک] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: تو ہے کہ بالکل وہی جو ہے کیا یہ 3D پرنٹ کرنے کی طرح ہے. 46 00:02:09,370 --> 00:02:10,453 اور یہاں آپ کو ہاتھی ہے. 47 00:02:10,453 --> 00:02:12,100 رضاکارانہ لئے شکریہ. 48 00:02:12,100 --> 00:02:12,830 ٹھیک ہے. 49 00:02:12,830 --> 00:02:16,580 تو ایک بار پھر، تفصیلات کے مطابق حتمی منصوبے، ہے کہ یہ ہارڈ ویئر 50 00:02:16,580 --> 00:02:18,890 تم لوگوں کے لیے دستیاب ، کسی وجہ کے لئے، یہ ہے 51 00:02:18,890 --> 00:02:21,870 آپ کے منصوبے کچھ چوراہا ہے سافٹ ویئر اور ہارڈ ویئر کی، 52 00:02:21,870 --> 00:02:24,650 یہ اب وسائل ہیں کہ احساس. 53 00:02:24,650 --> 00:02:27,750 >> مجھے چھو کرنے کے لئے ایک لمحے لے جانا چاہتے تھے باہر آئے کہ ایک کرمسن مضمون وسلم 54 00:02:27,750 --> 00:02:30,541 کرنا تھا جس نے گزشتہ رات، ، یہاں ڈیوڈ کہ اس کے ساتھی کا اعلان 55 00:02:30,541 --> 00:02:33,920 سینئر گیا ہے جو جانسن، کچھ وقت کے لئے الیکشن کمیشن 10 کے لئے preceptor، 56 00:02:33,920 --> 00:02:36,210 میں ہارورڈ چھوڑ رہی ہے تعلیمی سال کے اختتام. 57 00:02:36,210 --> 00:02:38,390 اور میں صرف کرنا چاہتے تھے ایمانداری سے، ایک لمحے کے لے، 58 00:02:38,390 --> 00:02:41,620 CS50 کے سامنے ڈیوڈ شکریہ ادا کرنا. 59 00:02:41,620 --> 00:02:44,360 انہوں نے کی ایک سرپرست ہو گیا ہے گزشتہ سالوں کے دوران ہمارے پاس ہر قسم. 60 00:02:44,360 --> 00:02:46,980 >> اور میں،، ہم نے کی طرح CS50 محسوس بلکہ الیکشن کمیشن 10 کے ساتھ بڑے ہو 61 00:02:46,980 --> 00:02:48,870 یہاں میں، وہ صحیح ہمارے سامنے ہیں کے بعد سے. 62 00:02:48,870 --> 00:02:52,040 وہ اور الیکشن کمیشن 10 ہے میں پوری ٹیم اور سچ کہوں تو، میں wonderfully خندہ پیشانی سے قبول کیا گیا، 63 00:02:52,040 --> 00:02:55,410 ہم نے اپنے سامان کے تمام میں گھسٹنا طور ہر ہفتے، اور سال پہلے، 64 00:02:55,410 --> 00:02:57,320 ایک بڑا سودا فراہم کی وکیل کا ہم تھے کے طور پر 65 00:02:57,320 --> 00:02:59,520 وہ الیکشن کمیشن 10 کس طرح کام کرنے کے طور پر جاننا. 66 00:02:59,520 --> 00:03:02,640 لہذا ہمارے شکریہ اور ڈیوڈ جانسن پر تعریف. 67 00:03:02,640 --> 00:03:06,560 >> [اپلاز] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> اب، unrelatedly، تاکہ آخر یقینا قریب ہے. 70 00:03:12,180 --> 00:03:13,630 ہم ہفتے 10 میں یہاں ہیں. 71 00:03:13,630 --> 00:03:15,920 اور ہم نے صرف صرف ایک ہے رسمی ہفتوں کے جوڑے 72 00:03:15,920 --> 00:03:18,320 یہاں کلاس میں، بائیں کی پیروی کی واقعات کے ایک جوڑے کی طرف سے. 73 00:03:18,320 --> 00:03:21,860 تو تم نے کیا ہے کی ایک احساس دینے کے لئے افق پر، یہاں ہم آج ہیں. 74 00:03:21,860 --> 00:03:24,480 >> یہ بدھ، یاد، ہم ایک مہمان لیکچر پڑے گا 75 00:03:24,480 --> 00:03:27,040 کے علاوہ کوئی نہیں کی طرف سے مائیکروسافٹ کی اپنی اسٹیو Ballmer. 76 00:03:27,040 --> 00:03:31,740 اگر آپ ابھی تک نہیں گیا کیا ہے تو cs50.harvard.edu/register، 77 00:03:31,740 --> 00:03:33,360 خلائی محدود کیا جائے گا کے بعد، ایسا. 78 00:03:33,360 --> 00:03:36,447 اور انہوں نے جانچ پڑتال کی جائے گی دروازے پر آئی ڈیز اس دن. 79 00:03:36,447 --> 00:03:38,280 تم یہاں نہیں ہوتے تو گزشتہ ہفتے، میں نے سوچا 80 00:03:38,280 --> 00:03:41,850 ایک مختلف نظر کے ساتھ آپ کو تنگ سٹیو اور جوش و خروش میں اس 81 00:03:41,850 --> 00:03:44,215 بدھ کو ہمارا منتظر ہے. 82 00:03:44,215 --> 00:03:45,205 >> [ویڈیو پلے بیک] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> hardcore-- کٹر ہونے جا رہا -We're. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill آپ اسے حاصل نہیں ہے، کہا. 87 00:03:53,339 --> 00:03:55,130 ہم نے ایک ڈال کرنے کے لئے جا رہے ہیں ہر میز پر کمپیوٹر 88 00:03:55,130 --> 00:03:58,690 اور بن گیا جس میں ہر گھر، میں کمپنی کے لئے معیاری جملہ. 89 00:03:58,690 --> 00:04:01,850 میں قسم کھاتی ہوں، بل یہ آویشکار اس رات واقعی مجھے دینا 90 00:04:01,850 --> 00:04:04,370 کے وژن کے کچھ کیوں میں نے ہاں میں کہنا چاہئے. 91 00:04:04,370 --> 00:04:07,280 I، واپس دیکھا کبھی نہیں کیا ہے واقعی، اس کے بعد. 92 00:04:07,280 --> 00:04:10,010 >> وہ، کالج کے باہر -تازہ ایک نوخیز ابتدائیہ میں شمولیت اختیار کی 93 00:04:10,010 --> 00:04:14,450 اور یہ امریکہ کی ایک میں اضافے میں مدد ملی کبھی سب سے زیادہ کامیاب کاروبار. 94 00:04:14,450 --> 00:04:16,920 کی زندگی اور کاروبار اسباق راستے میں سیکھا 95 00:04:16,920 --> 00:04:19,925 پچھلی جانب اسے اپنے بچپن شوق اور محبت. 96 00:04:19,925 --> 00:04:24,650 اور ان لوگوں کے تجربات تیار کر رکھی ہے اسے زندگی میں اس کے اگلے چیلنج کے لئے. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing ہمارے راستے بوم میں ہو جاتا ہے! 98 00:04:27,150 --> 00:04:29,330 کٹر آتے رہتے ہیں! 99 00:04:29,330 --> 00:04:31,150 کترنی جاؤ! 100 00:04:31,150 --> 00:04:38,627 >> اسٹیو Ballmer -یہ ہے، "میرے اپنے الفاظ میں." 101 00:04:38,627 --> 00:04:39,460 [END ویڈیو پلے بیک] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --this CS50 بدھ. 103 00:04:41,240 --> 00:04:43,080 اس یو آر ایل کے لئے پھر سے سر. 104 00:04:43,080 --> 00:04:46,500 افق پر ہے اور کیا کے لئے جیسا کہ، اگلے ہفتے، پیر کو کوئی لیکچر. 105 00:04:46,500 --> 00:04:50,020 لیکن ہم اس سے مندرجہ ذیل کی جائے گی بدھ کوئز ایک کی طرف سے. 106 00:04:50,020 --> 00:04:54,390 تفصیلات کے لئے CS50 کے ہوم پیج پر جاؤ لوگ، مقامات، اور اوقات پر 107 00:04:54,390 --> 00:04:57,640 مختلف proctoring کی سب کے لئے لاجسٹکس اور طرح، 108 00:04:57,640 --> 00:05:00,190 اس کے ساتھ ساتھ کا جائزہ لینے کے بارے میں آئندہ ہیں کہ سیشن. 109 00:05:00,190 --> 00:05:06,479 اور اس کے بعد، آخر میں، پیر کو، دن شکریہ کے وقفے کے ہفتے سے پہلے، 110 00:05:06,479 --> 00:05:08,020 یہ ہماری آخری لیکچر ہو جائے گا کا احساس. 111 00:05:08,020 --> 00:05:11,490 ہم کیک اور ایک عظیم خدمت کرے گا حوصلہ افزائی کا سودا، ہمیں امید ہے. 112 00:05:11,490 --> 00:05:13,976 >> اب، دوسرے کی تازہ کاریوں کے ایک جوڑے. 113 00:05:13,976 --> 00:05:16,350 ذہن میں رکھیں، کہ حیثیت واقعی صرف ہے جس میں رپورٹ، 114 00:05:16,350 --> 00:05:20,430 ایک آرام دہ اور پرسکون بات چیت ہونا مراد فخر کے ساتھ صرف بیان کرنے کے لئے آپ TF کے ساتھ 115 00:05:20,430 --> 00:05:23,106 کس حد تک ساتھ ساتھ اپنے آپ ہیں حتمی منصوبے، 116 00:05:23,106 --> 00:05:24,980 یا ایک وویک کے طور پر کم از کم آپ کو چاہئے کہ چیک 117 00:05:24,980 --> 00:05:27,250 کہ قریب جا کچھ ہی عرصے بعد اشارہ. 118 00:05:27,250 --> 00:05:28,660 Hackathon کے بعد کہ مندرجہ ذیل ہے. 119 00:05:28,660 --> 00:05:30,800 Hackathon کے ادراک میں ایک موقع نہیں ہے 120 00:05:30,800 --> 00:05:33,690 آپ کی آخری منصوبے شروع، لیکن ان تک ایک موقع ہونا مراد ہے 121 00:05:33,690 --> 00:05:37,040 کا یا کے خلاف وسط میں ہونا آپ کی آخری منصوبے کے اختتام، 122 00:05:37,040 --> 00:05:41,030 چند وجہ نفاذ کے ساتھ دن بعد، CS50 میلے کے بعد کیا. 123 00:05:41,030 --> 00:05:43,330 >> اب، CS50 کی پیداوار ٹیم، ایک جوڑے کے سال پہلے، 124 00:05:43,330 --> 00:05:46,127 ایک جھلکی دوسرے کے ساتھ ڈال CS50 میلے کے لئے کہ جب ہم 125 00:05:46,127 --> 00:05:48,710 ، آج ہم آپ کو دکھانے سوچا وہ کام مشکل گیا ہے کیونکہ 126 00:05:48,710 --> 00:05:51,930 اس کے لئے ایک prequel، ایک نیا ویڈیو پر ہم کے ساتھ آج یہ نتیجہ اخذ کریں گے کہ. 127 00:05:51,930 --> 00:05:57,694 لیکن یہاں آپ کا انتظار کر رہا ہے اس سال کے CS50 میلے کے لئے. 128 00:05:57,694 --> 00:05:58,360 [ویڈیو پلے بیک] 129 00:05:58,360 --> 00:06:00,680 - [سیل فون بج رہا] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [موسیقی "مشن سے تھیم: ناممکن"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END ویڈیو پلے بیک] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: تو ہے کہ کس طرح ہے ہم حتمی منصوبے گذارشات بند. 135 00:08:56,840 --> 00:08:59,220 اب کی ایک جوڑے اگر teasers-- آپ کو یہاں نک شامل ہونا پسند کروں گا 136 00:08:59,220 --> 00:09:02,740 دوپہر کے کھانے کے لئے، ہمیشہ کی طرح، اس جمعہ، اس یو آر ایل پر سر. 137 00:09:02,740 --> 00:09:05,530 مزید برآں، اگر آپ چاہیں تو نک یا اس نک میں شامل ہونے کی 138 00:09:05,530 --> 00:09:08,770 اس یلیسن یا کسی ایک یا CS50 کی ٹیم کے ارکان، 139 00:09:08,770 --> 00:09:11,110 کچھ ہی دیر، کہ احساس کرتے مدت ختم ہونے کے بعد، 140 00:09:11,110 --> 00:09:13,780 CS50 پہلے ہی بھرتی کیا جائے گا اگلے سال کی ٹیم کے لئے، 141 00:09:13,780 --> 00:09:18,130 مصدقین کے لئے، کی TFs، ڈیزائنرز، پروڈیوسر، محققین، اور دیگر عہدوں 142 00:09:18,130 --> 00:09:21,790 یہاں میں دونوں CS50 کام ہے کہ اور پردے کے پیچھے سامنے. 143 00:09:21,790 --> 00:09:25,482 اس کی دلچسپی کے ہو سکتا ہے اگر ایسا ہے تو آپ کے لئے، اس یو آر ایل پر سر. 144 00:09:25,482 --> 00:09:28,190 اور اس سے زیادہ آرام دہ اور پرسکون طالب علموں، کم آرام دہ، اور کہیں میں 145 00:09:28,190 --> 00:09:31,710 آپس میں ایک جیسے تمام استقبال کر رہے ہیں کے درمیان اور لاگو کرنے کے لئے حوصلہ افزائی کی. 146 00:09:31,710 --> 00:09:34,920 >> تو یہ کوئی، کہ صحیح وقت تھا مذاق، آج صبح، میں اٹھا تو، 147 00:09:34,920 --> 00:09:37,220 میں نے اپنے ان باکس میں سمجھو یہ سپیم پڑا. 148 00:09:37,220 --> 00:09:39,420 یہ اصل میں فسل Gmail کے سپیم فلٹر کے ذریعے 149 00:09:39,420 --> 00:09:41,659 کسی نہ کسی طرح اور میری اصل کے ان باکس میں ختم ہوا. 150 00:09:41,659 --> 00:09:43,700 اور یہ محترم میل باکس "، کا کہنا ہے کہ صارف، آپ فی الحال ہیں 151 00:09:43,700 --> 00:09:45,240 جگہ کی 4 گیگا کے لئے اپ گریڈ. 152 00:09:45,240 --> 00:09:50,750 آپ کے اکاؤنٹ میں لاگ ان کریں E-خلا کو درست کرنے کے لئے ترتیب میں. " 153 00:09:50,750 --> 00:09:54,100 >> اور پھر یہ اچھا نیلے وہاں ہے وہاں وہ لباس کے لنک پر کلک کرنے کے لئے 154 00:09:54,100 --> 00:09:59,480 اساتذہ اور عملے، کے لئے جو اس کے بعد مجھے قیادت ایک wonderfully جائز صفحہ، کرنے کے لئے جو 155 00:09:59,480 --> 00:10:02,300 مجھ سے پوچھا کہ انہیں اپنا نام دینا اور ای میل ایڈریس اور، کورس کی، 156 00:10:02,300 --> 00:10:05,090 پاس ورڈ کی توثیق کرنے کے لئے میں ہوں اور تو آگے والے. 157 00:10:05,090 --> 00:10:09,330 لیکن کورس کے، کے طور پر، ہمیشہ معاملہ ہے آپ، اس کے لینڈنگ کے صفحے پر پہنچ جائیں 158 00:10:09,330 --> 00:10:11,370 اور کورس کی، وہاں ہے کم از کم ایک ٹائپنگ میں کوئی، 159 00:10:11,370 --> 00:10:14,840 جس میں کیل ہو جائے لگتا ہے ان گھوٹالوں میں سے کسی کے تابوت. 160 00:10:14,840 --> 00:10:17,890 اور ہم، شاید، کچھ دوسری پوسٹ کروں گا اسکرین شاٹس کے ان قسم کے لنکس 161 00:10:17,890 --> 00:10:18,473 مستقبل میں. 162 00:10:18,473 --> 00:10:22,535 لیکن امید ہے کہ، سب سے زیادہ لوگوں میں اس کمرے clicked-- نہیں کیا ہے 163 00:10:22,535 --> 00:10:24,410 یا آپ نے کلک کیا ہے یہاں تک کہ اگر اس کے طور پر اس طرح کے لنکس، 164 00:10:24,410 --> 00:10:28,040 آپ کے لیے کے طور پر اب تک نہیں گئے تو آگے ان فارم اور باہر بھرنے. 165 00:10:28,040 --> 00:10:30,210 اگر آپ کے پاس اصل میں، یہ ٹھیک ہے. 166 00:10:30,210 --> 00:10:33,410 ہم، کیونکہ، کہ آج ٹھیک کرنے کی کوشش کریں گے بے شک، آج کی گفتگو ہے 167 00:10:33,410 --> 00:10:34,450 سیکورٹی کے بارے میں. 168 00:10:34,450 --> 00:10:36,500 >> اور یقینا، میں سے ایک CS50 کے مقاصد نہیں ہے 169 00:10:36,500 --> 00:10:38,980 آپ کا بہت بہت عیسوی سکھانے کے لئے یا پی ایچ پی یا جاوا اسکرپٹ یا SQL 170 00:10:38,980 --> 00:10:41,610 یا ان میں سے کسی بھی بنیادی عملدرآمد کی تفصیلات. 171 00:10:41,610 --> 00:10:45,612 لیکن یہ انسان کے طور پر آپ کو بااختیار بنانے کے لئے ہے صرف اس کے طور پر ہوشیار فیصلے کرنے 172 00:10:45,612 --> 00:10:48,070 نیچے ٹیکنالوجی سے متعلق ہے سڑک آپ کو ہو چاہے، تا کہ 173 00:10:48,070 --> 00:10:51,370 ایک انجنیئر یا انسان یا سائنسدان یا کسی دوسرے کی کردار، 174 00:10:51,370 --> 00:10:54,970 آپ باخبر فیصلے کر رہے ہیں اپنا خود کمپیوٹنگ استعمال کے بارے میں، 175 00:10:54,970 --> 00:10:56,980 یا آپ ایک میں ہو تو فیصلہ سازی کی پوزیشن، 176 00:10:56,980 --> 00:10:59,250 سیاست میں، خاص طور پر میں، آپ، زیادہ بنا رہے ہیں 177 00:10:59,250 --> 00:11:02,770 ایک کے مقابلے میں بہت بہتر فیصلے آج انسانوں کے بہت ہو گیا. 178 00:11:02,770 --> 00:11:04,830 اور ہم نے کر کے ایسا کر لیں گے چند مثالیں کی راہ. 179 00:11:04,830 --> 00:11:09,030 >> سب سے پہلے، میں نہیں بلکہ حیرت ہوئی حال ہی میں مندرجہ ذیل دریافت کرنے. 180 00:11:09,030 --> 00:11:11,120 پاسورڈز لہذا، کورس کی، ہیں ہم میں سے جو سب سے زیادہ 181 00:11:11,120 --> 00:11:18,030 چیٹ، ہمارے data-- ای میل کی حفاظت کے لئے استعمال کرتے ہیں، اور اس طرح کے وسائل کے تمام قسم کے. 182 00:11:18,030 --> 00:11:23,020 اور صرف کی طرف سے ایک awkward-- کے نہ دکھائیں ہاتھوں، لیکن شرم سے شرمندہ دکھائی دیتی، 183 00:11:23,020 --> 00:11:26,600 تم میں سے کتنے ہی پاس ورڈ استعمال کرتے ہیں مختلف ویب سائٹس کی ایک بہت میں؟ 184 00:11:26,600 --> 00:11:28,020 >> اوہ، ٹھیک ہے، تو ہم نے ہاتھوں کروں گا. 185 00:11:28,020 --> 00:11:30,950 ٹھیک ہے، تو تم میں سے ایک بہت کچھ. 186 00:11:30,950 --> 00:11:33,770 اس کرتا ہے جو کوئی بھی، صرف کیوں؟ 187 00:11:33,770 --> 00:11:35,078 اور کیا؟ 188 00:11:35,078 --> 00:11:36,537 جی ہاں؟ 189 00:11:36,537 --> 00:11:39,870 سامعین: اس کی وجہ سے، یاد کرنے کے لئے آسان ہے آپ کو [اشراوی] کو یاد کرنے کی ضرورت نہیں ہے. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: جی ہاں، اسے یاد کرنے کے لئے آسان ہے. 191 00:11:41,703 --> 00:11:44,560 یہ ایک بالکل مناسب ہے عقلی رویے، 192 00:11:44,560 --> 00:11:46,920 یہاں تک کہ خطرہ اگرچہ تم اپنے آپ کو ڈال رہے ہیں 193 00:11:46,920 --> 00:11:50,540 ان مقدمات میں میں صرف یہ ہے ایک یا ایک سے ان ویب سائٹس کے زیادہ 194 00:11:50,540 --> 00:11:54,510 ہیکنگ یا کرنے کے خطرے سے دوچار ہے غیر محفوظ یا اپنا پاس ورڈ صرف ہے 195 00:11:54,510 --> 00:11:57,130 اتنی خوفناک guessable، کسی کو بھی یہ پتہ لگا سکتے ہیں. 196 00:11:57,130 --> 00:11:59,850 نہ صرف ایک اکاؤنٹ ہے سمجھوتہ، لیکن اصول میں، کسی بھی 197 00:11:59,850 --> 00:12:01,280 آپ انٹرنیٹ پر پڑے اکاؤنٹس. 198 00:12:01,280 --> 00:12:04,550 تو میں نے آج ہی کہہ سکتا ہے جانتے ہیں، ایسا نہیں کرتے ہر جگہ ایک ہی پاس ورڈ استعمال، 199 00:12:04,550 --> 00:12:06,450 لیکن ہے کہ ایک بہت آسان سے زیادہ کیا کہا گیا ہے. 200 00:12:06,450 --> 00:12:10,850 لیکن کے لئے تکنیک موجود ہیں کہ خاص طور پر تشویش کم کرنے. 201 00:12:10,850 --> 00:12:14,030 >> اب، میں مثال کے طور پر، کرنے، ہونے 1Password نامی پروگرام استعمال. 202 00:12:14,030 --> 00:12:16,010 ایک اور مقبول ایک LastPass کہا جاتا ہے. 203 00:12:16,010 --> 00:12:19,030 اور CS50 عملے کے استعمال سے ایک کا ایک گروپ اوزار کی یہ قسم یا اس سے زیادہ. 204 00:12:19,030 --> 00:12:20,940 اور لمبی کہانی مختصر، آج کے لئے ایک takeaway ہے 205 00:12:20,940 --> 00:12:25,080 ہو، ہاں، آپ ہو سکتا ہے چاہئے ہر جگہ ایک ہی پاس ورڈ، 206 00:12:25,080 --> 00:12:27,260 لیکن یہ اب کوئی ایسا کرنے کے لئے بہت آسان ہے. 207 00:12:27,260 --> 00:12:31,260 مثال کے طور پر، ان دنوں، میں جانتا ہوں میرے درجنوں یا سینکڑوں میں شاید ایک 208 00:12:31,260 --> 00:12:31,910 پاس ورڈ کی. 209 00:12:31,910 --> 00:12:33,990 میری دوسری تمام پاسورڈز کی ہیں چھدم یادرچرچھیک 210 00:12:33,990 --> 00:12:36,046 یہاں ان پروگراموں میں سے ایک کی طرف سے پیدا. 211 00:12:36,046 --> 00:12:38,420 اور ایک مختصر میں، اور یہاں تک کہ ان پروگراموں کی سب سے اگرچہ 212 00:12:38,420 --> 00:12:41,487 ایک سرمایہ کاری کے ایک بٹ کے ساتھ آنے کے لئے کوشش کرتے ہیں، اگر آپ اس طرح ایک پروگرام انسٹال کرے گا 213 00:12:41,487 --> 00:12:43,820 آپ کو اس وقت کے تمام جمع کریں گے آپ کے صارف نام اور پاسورڈز 214 00:12:43,820 --> 00:12:46,960 پر اس پروگرام کے اندر ، میک یا پی سی یا whatnot آپ کے اپنے 215 00:12:46,960 --> 00:12:49,290 اور اس کے بعد یہ ہو گا آپ کے کمپیوٹر پر خفیہ کردہ 216 00:12:49,290 --> 00:12:51,599 امید ہے کہ ایک ہے کے ساتھ خاص طور پر طویل پاس ورڈ. 217 00:12:51,599 --> 00:12:54,140 تو میں نے ایک پوری چڑھانے ہے انفرادی ویب سائٹس کے لئے پاس ورڈ، 218 00:12:54,140 --> 00:12:56,390 اور اس کے بعد میں نے ایک بہت ہے طویل پاس ورڈ ہے کہ میں 219 00:12:56,390 --> 00:12:59,059 کے سب انلاک کرنے کے لئے استعمال ان لوگوں کو دوسرے کے پاس ورڈ. 220 00:12:59,059 --> 00:13:00,850 اور کے بارے میں اچھا کیا ہے اس طرح کے سافٹ ویئر ہے 221 00:13:00,850 --> 00:13:04,016 آپ ایک ویب سائٹ کا دورہ کریں جب کہ ہے، کہ آپ کے یوزر نیم اور پاس ورڈ کے لئے پوچھ، 222 00:13:04,016 --> 00:13:06,304 ان دنوں، میں میں ٹائپ نہیں کرتے اپنے صارف کا نام اور پاس ورڈ، 223 00:13:06,304 --> 00:13:08,970 کیونکہ، پھر، میں بھی نہیں جانتے اپنے پاس ورڈ کے سب سے زیادہ ہیں کیا. 224 00:13:08,970 --> 00:13:12,180 میں بجائے ایک کی بورڈ مارا شارٹ کٹ، جس کے نتیجے میں 225 00:13:12,180 --> 00:13:15,990 اس سافٹ ویئر کو متحرک کرنے کے لئے ہے اپنے مالک کے پاس ورڈ کے لئے مجھے فوری طور پر کریں. 226 00:13:15,990 --> 00:13:18,780 میں نے اس کے بعد کہ ایک بڑا ٹائپ میں پاس ورڈ، اور پھر براؤزر 227 00:13:18,780 --> 00:13:21,090 خود کار طریقے سے میں برتا میرا پاسورڈ ہے کیا. 228 00:13:21,090 --> 00:13:24,960 لہذا صحیح معنوں میں، آپ کو کچھ نہیں لے اگر دور، پاس ورڈز کے معاملے میں آج سے 229 00:13:24,960 --> 00:13:28,440 ان قابل ہیں کہ سافٹ ویئر ہیں ڈاؤن لوڈ کرنے یا اس میں سرمایہ کاری 230 00:13:28,440 --> 00:13:30,750 کہ کم از کم آپ کو توڑ سکتا ہے اس مخصوص عادت. 231 00:13:30,750 --> 00:13:33,374 آپ کی قسم ہو تو اور یہ ہے کا استعمال کرتے ہوئے پوسٹ یہ like-- نوٹوں یا 232 00:13:33,374 --> 00:13:37,310 اور مشکلات ہیں آپ کا کم از کم ایک ہیں is-- کہ عادت، بھی، یہ کہنا کافی، 233 00:13:37,310 --> 00:13:38,340 ٹوٹا ہوا ہونا چاہئے. 234 00:13:38,340 --> 00:13:42,360 >> اب، میں اس کے نتیجے کے طور پر، دریافت کرنے کے لئے کیا ہوا سافٹ ویئر استعمال کرنے کے لئے، مندرجہ ذیل. 235 00:13:42,360 --> 00:13:45,690 میں نے ایک خوردنی ارینجمنٹ کا حکم دیا گیا تھا، حال ہی میں پھل کی اس ٹوکری،. 236 00:13:45,690 --> 00:13:49,380 اور میں اپنے خصوصی کی بورڈ مارا شارٹ کٹ کی ویب سائٹ پر لاگ ان کرنے کی. 237 00:13:49,380 --> 00:13:53,325 اور سافٹ ویئر کو متحرک ایک نے کہا ہے کہ پوپ اپ، آپ کو یقین ہو 238 00:13:53,325 --> 00:13:55,950 آپ مجھ سے خود کار طریقے سے کرنا چاہتے ہیں اس صارف نام اور پاس ورڈ جمع کرائیں؟ 239 00:13:55,950 --> 00:13:57,690 کنکشن غیر محفوظ ہے کیونکہ. 240 00:13:57,690 --> 00:14:01,450 >> کنکشن نہیں ہے محفوظ کے لئے، HTTPS استعمال کر رہے ہیں، 241 00:14:01,450 --> 00:14:04,900 طور پر جانا جاتا ہے کہ پروٹوکول کا استعمال کرتے ہوئے SSL، محفوظ ساکٹ لیئر. 242 00:14:04,900 --> 00:14:07,640 اور یقینا، اگر تم پر نظر ڈالیں تو اس ویب سائٹ کے سب سے اوپر بائیں، 243 00:14:07,640 --> 00:14:12,880 یہ صرف www.ediblearrangements.com، اتنا اچھا نہیں ہے جس میں کوئی HTTPS،. 244 00:14:12,880 --> 00:14:15,480 >> اب، میں تھا curious-- شاید اس سافٹ ویئر میں صرف ایک مسئلے سے ہے. 245 00:14:15,480 --> 00:14:19,240 ضرور، کچھ ویب سائٹ کی طرح ہم میں سے بہت سے جانتے ہیں کہ اس 246 00:14:19,240 --> 00:14:24,046 کم از کم کے خفیہ کاری استعمال کر رہا ہے یا HTTPS یو آر ایل میں آپ کو لاگ ان کرنے کے. 247 00:14:24,046 --> 00:14:25,670 تو میں نے اس صبح تھوڑا شوقین ملا. 248 00:14:25,670 --> 00:14:29,046 اور میں اپنے CS50 کی مہارت سے باہر ہو گیا، میں کروم انسپکٹر کھول. 249 00:14:29,046 --> 00:14:30,295 یہ ایک مہارت کی بھی زیادہ نہیں ہے. 250 00:14:30,295 --> 00:14:32,890 یہ صرف صحیح بورڈ مارا ہے شارٹ کٹ اس کو کھولنے کے لئے. 251 00:14:32,890 --> 00:14:34,830 اور یہاں ایک بڑا ونڈو ہے کروم کے انسپکٹر کی. 252 00:14:34,830 --> 00:14:38,960 >> لیکن اصل میں ایک کیا تھا تھوڑا المناک اور مضحکہ خیز 253 00:14:38,960 --> 00:14:40,830 ان دو سطریں یہاں تھے. 254 00:14:40,830 --> 00:14:44,570 سب سے اوپر، URL کو نوٹس جو اپنے یوزر نیم اور پاس ورڈ 255 00:14:44,570 --> 00:14:45,530 پیش کیا گیا. 256 00:14:45,530 --> 00:14:46,380 مجھے اندر زوم. 257 00:14:46,380 --> 00:14:47,352 یہ یہاں یہ تھا. 258 00:14:47,352 --> 00:14:49,060 اور اس کے سب ہے پر uninteresting کی طرح، 259 00:14:49,060 --> 00:14:54,962 پورے راستے میں چیز کے لئے چھوڑ کر HTTP کے ساتھ شروع ہوتا ہے جس کے بائیں،: //. 260 00:14:54,962 --> 00:14:57,240 اور تو، ٹھیک ہے، شاید وہ صرف بھیج رہے ہیں 261 00:14:57,240 --> 00:14:59,084 ہے جو اپنے صارف کا نام، ایک بڑی بات ایسی نہیں. 262 00:14:59,084 --> 00:15:00,500 شاید میرا پاسورڈ بعد میں بھیجا جاتا ہے. 263 00:15:00,500 --> 00:15:02,300 کہ ایک کے قسم کی ہو گی دلچسپ ڈیزائن فیصلہ. 264 00:15:02,300 --> 00:15:03,100 >> لیکن نہیں. 265 00:15:03,100 --> 00:15:06,130 آپ کو اس وقت کی درخواست پر نظر ڈالیں تو پیلوڈ، صارف کا نام اور پاس ورڈ 266 00:15:06,130 --> 00:15:08,470 مجھے sent-- اور میں مذاق اڑایا slide-- لئے ان اپ 267 00:15:08,470 --> 00:15:10,000 اصل میں واضح میں بھیجے گئے تھے. 268 00:15:10,000 --> 00:15:13,792 تو اگر آپ اس مخصوص ویب سائٹ پر جائیں اور اس طرح ایک خوردنی ارینجمنٹ کا حکم، 269 00:15:13,792 --> 00:15:16,750 اور بے شک، بظاہر، کے لئے یہ سب بار میں نے، ان سے حکم دے دیا گیا ہے 270 00:15:16,750 --> 00:15:19,800 آپ کے یوزر نیم اور پاس ورڈ واضح میں پار جا رہا ہے. 271 00:15:19,800 --> 00:15:22,120 لہذا ایمانداری، یہ وہ جگہ ہے مکمل طور پر ناقابل قبول. 272 00:15:22,120 --> 00:15:26,240 اور یہ چیزوں سے بچنے کے لئے اتنی چھوٹی سی ہے ایک ویب سائٹ کے ڈیزائنر کے طور پر اس طرح 273 00:15:26,240 --> 00:15:27,950 اور ایک ویب سائٹ کی پروگرامر کے طور پر. 274 00:15:27,950 --> 00:15:31,020 >> لیکن اس کے لئے یہاں takeaway ہماری ویب سائٹس کے صارفین کے طور پر 275 00:15:31,020 --> 00:15:35,700 صرف یہ ہے کہ تمام تعریف کے لیے ہے یہ ایک احمقانہ ڈیزائن کے لئے لیتا ہے 276 00:15:35,700 --> 00:15:40,010 فیصلے، ناجائز ڈیزائن فیصلہ، اگر تم جانتے ہو تو ہے کہ اب، میرا پاسورڈ ہے 277 00:15:40,010 --> 00:15:41,820 اس پر "کرمسن" ویب سائٹ، آپ شاید ہے 278 00:15:41,820 --> 00:15:44,654 صرف ایک مکمل جھوبڈ میں مل گیا اب میں ہے کہ دوسرے کی ویب سائٹس. 279 00:15:44,654 --> 00:15:46,570 اور بہت وہاں نہیں ہے اس کے خلاف ایک دفاعی 280 00:15:46,570 --> 00:15:48,301 چانگ آج صبح نے کیا کیا کے مقابلے میں دوسرے. 281 00:15:48,301 --> 00:15:51,550 انہوں خوردنی انتظامات، کے پاس گئے جس کیمبرج میں گلی میں واقع ہے، 282 00:15:51,550 --> 00:15:53,430 اور جسمانی طور پر ہمارے لئے یہ خریدا. 283 00:15:53,430 --> 00:15:57,490 یہ زیادہ سے زیادہ محفوظ نسبت تھی اس صورت میں ویب سائٹ کا استعمال کرتے ہوئے. 284 00:15:57,490 --> 00:16:02,320 >> لیکن تفصیل کے لئے ایک آنکھ باہر رکھنے کے لئے براؤزر اپ سب سے اوپر میں نے اصل میں کیا کر رہا ہے 285 00:16:02,320 --> 00:16:02,940 وہاں. 286 00:16:02,940 --> 00:16:04,690 لیکن پھر بھی جو تھوڑا برامک ہو سکتا ہے. 287 00:16:04,690 --> 00:16:07,002 تو ایک اور دلچسپ مثال اور دفاع کرنے کی راہ 288 00:16:07,002 --> 00:16:09,960 this-- خلاف اور اصل میں، چلو کہ دفاع کی راہ first-- کرتے 289 00:16:09,960 --> 00:16:12,540 اس کے خلاف ایک ٹیکنالوجی ہے کہ سیکورٹی فورسز کو پر کرے گا 290 00:16:12,540 --> 00:16:14,810 دو عنصر کی تصدیق فون. 291 00:16:14,810 --> 00:16:20,130 >> کوئی کیا حل جانتی ہے اس کا مطلب جیسے مسائل کے لئے؟ 292 00:16:20,130 --> 00:16:23,110 دو عنصر کی تصدیق کیا ہے؟ 293 00:16:23,110 --> 00:16:27,320 یا کوئی دوسرا راستہ ڈال، کہ کس طرح تم میں سے بہت اس کا استعمال کر رہے ہیں؟ 294 00:16:27,320 --> 00:16:28,650 ٹھیک ہے، تو شرم لوگوں کے ایک جوڑے. 295 00:16:28,650 --> 00:16:29,060 لیکن ہاں. 296 00:16:29,060 --> 00:16:29,976 میں نے آپ کے ہاتھ اوپر جانا. 297 00:16:29,976 --> 00:16:31,510 دو عنصر کی تصدیق کیا ہے؟ 298 00:16:31,510 --> 00:16:34,010 >> سامعین: بنیادی طور پر، اس کے علاوہ میں اپنا پاس ورڈ میں ٹائپ کرنے کے لئے، 299 00:16:34,010 --> 00:16:37,390 تم نے بھی ایک ثانوی ہے [اشراوی] اپنے فون پر ٹیکسٹ پیغام کے ذریعے بھیجا 300 00:16:37,390 --> 00:16:39,460 [اشراوی] پر. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: بالکل. 302 00:16:40,460 --> 00:16:44,150 کچھ بنیادی فارم کے علاوہ میں تصدیق کی، ایک پاس ورڈ کی طرح، 303 00:16:44,150 --> 00:16:47,190 آپ کو ایک ثانوی کے لئے کہا رہے ہیں عام طور پر ہے جس میں عنصر، 304 00:16:47,190 --> 00:16:49,740 کچھ نہ کچھ آپ کے پاس ہے جسمانی طور پر آپ پر، یہ اگرچہ 305 00:16:49,740 --> 00:16:51,610 یکسر کچھ اور ہو سکتا ہے. 306 00:16:51,610 --> 00:16:54,630 اور اس چیز کو عام طور پر ایک ہے آپ کو حاصل کرنے کے لئے جس میں ان دنوں سیل فون 307 00:16:54,630 --> 00:16:59,200 کہنا ہے کہ ایک عارضی متن پیغام بھیجا "آپ کے پاس عارضی کوڈ 12345. ہے" 308 00:16:59,200 --> 00:17:01,280 >> کے علاوہ میں تو میری پاس ورڈ "کرمسن،" میں نے بھی 309 00:17:01,280 --> 00:17:03,916 جو کچھ بھی میں ٹائپ کرنے کی ضرورت ویب سائٹ مجھے texted کیں. 310 00:17:03,916 --> 00:17:06,290 یا آپ کو ایک کے ساتھ اس کو ہے تو بینک یا ایک سرمایہ کاری کے اکاؤنٹ، 311 00:17:06,290 --> 00:17:08,123 آپ کبھی کبھی ان پڑے تھوڑا dongles کہ 312 00:17:08,123 --> 00:17:11,760 اصل میں ایک چھدم بے ترتیب ہے ان میں تعمیر تعداد جنریٹر، 313 00:17:11,760 --> 00:17:15,849 لیکن آلہ اور بینک دونوں آپ کی ابتدائی بیج ہے پتہ 314 00:17:15,849 --> 00:17:19,710 وہ جانتے ہیں، یہاں تک کہ تو کے طور پر آپ کی چھوٹی سی چابی FOB پر چھوٹی سی کے کوڈ 315 00:17:19,710 --> 00:17:22,380 آگے ہر منٹ مارچوں یا دو، اقدار کو تبدیل کرنے، 316 00:17:22,380 --> 00:17:25,260 تاکہ قدر تبدیل کرتا بینک کے سرور پر 317 00:17:25,260 --> 00:17:28,620 وہ اسی طرح کی توثیق کر سکتے ہیں تاکہ آپ، نہ صرف آپ کے پاس ورڈ کے ساتھ، 318 00:17:28,620 --> 00:17:30,024 لیکن ہے کہ عارضی کوڈ کے ساتھ. 319 00:17:30,024 --> 00:17:31,690 اب، آپ کو اصل میں گوگل میں ایسا کر سکتے ہیں. 320 00:17:31,690 --> 00:17:33,606 اور واضح طور سے، یہ ایک میں حاصل کرنے کی اچھی عادت، 321 00:17:33,606 --> 00:17:36,180 خاص طور پر آپ استعمال کررہے ہیں تو ایک براؤزر پر ہر وقت جی میل. 322 00:17:36,180 --> 00:17:39,880 تم میں ہے جو یہاں اس یو آر ایل، کے پاس جانا ہے تو آج کے لئے آن لائن، اور سلائڈ 323 00:17:39,880 --> 00:17:43,579 2 قدمی توثیق پر کلک کریں، وہاں ایک ہی اصل بات. 324 00:17:43,579 --> 00:17:45,870 تمہیں دینے کے لئے کہا جائے گا انہیں اپنے سیل فون نمبر. 325 00:17:45,870 --> 00:17:49,660 اور اس کے بعد، کسی بھی وقت آپ کو میں لاگ جی میل، آپ کو صرف پوچھا نہیں کیا جائے گا 326 00:17:49,660 --> 00:17:53,480 آپ کے پاس ورڈ کے لئے، لیکن یہ بھی ایک کے لئے آپ کے فون پر بھیج دیا جاتا ہے کہ تھوڑا کوڈ 327 00:17:53,480 --> 00:17:54,190 عارضی طور پر. 328 00:17:54,190 --> 00:17:57,894 اور اتنی دیر تک آپ کوکیز، چالو حالت میں ہے کے طور پر اور اتنی دیر تک آپ کو نہیں واضح طور پر کرتے ہیں کے طور 329 00:17:57,894 --> 00:18:00,060 لاگ آؤٹ، آپ کو صرف کرنا پڑے گا تھوڑی دیر میں ایک بار ایسا کرنے کے لئے، 330 00:18:00,060 --> 00:18:01,870 جیسے تم بیٹھ جاؤ جب ایک نئے کمپیوٹر پر. 331 00:18:01,870 --> 00:18:05,320 >> اور یہاں الٹا، بھی،، ہے اگر آپ کچھ انٹرنیٹ کیفے سٹائل پر بیٹھ جاؤ 332 00:18:05,320 --> 00:18:07,380 کمپیوٹر یا صرف ایک دوست کے کمپیوٹر، یہاں تک کہ 333 00:18:07,380 --> 00:18:09,710 اس دوست تو بدنیتی یا نادانستہ 334 00:18:09,710 --> 00:18:13,580 کچھ بورڈ logger کے ہے اس کا یا اس کے کمپیوٹر پر نصب، 335 00:18:13,580 --> 00:18:15,640 اس طرح ہے کہ سب کچھ آپ قسم رکھا جا رہا ہے، 336 00:18:15,640 --> 00:18:19,170 کم از کم ہے کہ دوسرا عنصر میں، کہ عارضی کوڈ، الپکالک ہے. 337 00:18:19,170 --> 00:18:21,630 تاکہ وہ یا وہ یا جس بات ہے کمپیوٹر سے سمجھوتہ 338 00:18:21,630 --> 00:18:24,890 بعد میں اگر آپ میں لاگ ان نہیں کر سکتے ہیں، یہاں تک کہ اگر باقی سب کچھ 339 00:18:24,890 --> 00:18:27,890 کمزور تھا یا اس سے بھی یکسر غیرخفیہ کردہ. 340 00:18:27,890 --> 00:18:29,760 فیس بک، بھی، یہ ہے یہاں اس یو آر ایل کے ساتھ، 341 00:18:29,760 --> 00:18:32,070 جہاں آپ کو لاگ ان کی منظوری پر کلک کر سکتے. 342 00:18:32,070 --> 00:18:35,500 تو یہاں، بھی، اگر آپ ایسا کرتے نہیں دوستوں لوگوں پرہار کرنا چاہتے ہیں، 343 00:18:35,500 --> 00:18:40,140 آپ فیس بک پر اندازی کرے نہیں کرنا چاہتا یا آپ کے لئے درجہ اپ ڈیٹس پوسٹنگ، 344 00:18:40,140 --> 00:18:42,479 دو عنصر کی تصدیق یہاں شاید ایک اچھی بات ہے. 345 00:18:42,479 --> 00:18:44,520 اور پھر یہ بھی ہے یکسر دیگر تکنیک، 346 00:18:44,520 --> 00:18:46,853 بھی ہے جو صرف اڈیٹنگ، ہم انسانوں کے لئے ایک اچھی بات، 347 00:18:46,853 --> 00:18:49,950 دو عنصر، پریشان کن ثابت ہوتا ہے جو اگر، اقرار، یہ کر سکتے ہیں، یا یہ صرف نہیں ہے 348 00:18:49,950 --> 00:18:53,930 کچھ ویب سائٹ، کم از کم پر دستیاب اگر اور جب پر نظر رکھ 349 00:18:53,930 --> 00:18:57,650 وہ تو آپ کو، سائٹس میں لاگ ان کر رہے ہیں بھی، ایک اچھی ٹیکنالوجی ہے، آپ کو اجازت دے. 350 00:18:57,650 --> 00:19:01,300 لہذا فیس بک بھی یہ آپ کو دیتا ہے لاگ ان اطلاعات کی خاصیت، جس کے تحت 351 00:19:01,300 --> 00:19:06,240 کسی بھی وقت فیس بک HM، ڈیوڈ ہے، احساس کچھ کمپیوٹر یا فون سے لاگڈ 352 00:19:06,240 --> 00:19:09,710 ہم پہلے سے کبھی نہیں دیکھا ہے کہ مجریچت لگ رہا ہے کہ ایک آئی پی ایڈریس، 353 00:19:09,710 --> 00:19:12,320 وہ کم از کم آپ کو ایک بھیج دیں گے جو کچھ بھی ای میل ایڈریس پر ای میل 354 00:19:12,320 --> 00:19:14,750 تم کہہ، فائل پر ہے، اس مشکوک لگتی ہے؟ 355 00:19:14,750 --> 00:19:17,590 اگر ایسا ہے تو، فوری طور پر اپنا پاس ورڈ تبدیل. 356 00:19:17,590 --> 00:19:19,610 اور اس طرح وہاں بھی، صرف اڈیٹنگ رویے 357 00:19:19,610 --> 00:19:21,940 یہاں تک کہ آپ کیا گیا ہے کے بعد کم از کم، کر سکتے ہیں سمجھوتہ 358 00:19:21,940 --> 00:19:25,980 دوران کھڑکی کو محدود جس سے آپ کو غیر محفوظ ہیں. 359 00:19:25,980 --> 00:19:29,910 >> ٹھیک ہے، میں کوئی سوالات کہ سامان پر اس طرح اب تک؟ 360 00:19:29,910 --> 00:19:35,510 آج کے تمام حاصل کرنے کا دن ہے آپ سنویبرم بات کی تصدیق یا تردید کی. 361 00:19:35,510 --> 00:19:36,820 کہ زیادہ تر دکھ کی بات ہے، اس بات کی تصدیق کر رہا ہے. 362 00:19:36,820 --> 00:19:37,210 جی ہاں؟ 363 00:19:37,210 --> 00:19:39,223 >> سامعین: [اشراوی] فون، کیا آپ کے فون کے ٹوٹ جاتا ہے تو، 364 00:19:39,223 --> 00:19:41,010 اور پھر یہ ہمیشہ سے ہے verify-- کرنا مشکل 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: یہ سچ ہے. 366 00:19:41,295 --> 00:19:43,330 >> سامعین: یا آپ ایک مختلف میں ہیں تو ملک، اور وہ آپ کی اجازت نہیں ہے 367 00:19:43,330 --> 00:19:44,505 [اشراوی] کیونکہ میں لاگ ان. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: بالکل. 369 00:19:45,630 --> 00:19:48,780 اور اس طرح ان اضافی ہیں آپ کو پڑ کہ اخراجات. 370 00:19:48,780 --> 00:19:51,040 اس موضوع کو ہمیشہ وہاں ہے سب کے بعد ایک تجارتی آف، کے. 371 00:19:51,040 --> 00:19:53,748 اور اس کے بعد، آپ اپنے فون سے محروم ہوجاتے ہیں تو، یہ ٹوٹ جاتا ہے تو، آپ بیرون ملک ہیں تو، 372 00:19:53,748 --> 00:19:56,382 یا آپ کو صرف ایک کی ضرورت نہیں ہے سگنل، ایک 3G یا LTE سگنل کی طرح، 373 00:19:56,382 --> 00:19:58,340 آپ اصل میں نہ کروں کی توثیق کرنے کے قابل ہو جائے. 374 00:19:58,340 --> 00:20:00,520 >> تو ایک بار پھر، ان دو تجارت آف ہیں. 375 00:20:00,520 --> 00:20:03,670 اور کبھی کبھی، یہ ایک سے بنا سکتے ہیں نتیجے کے طور پر آپ کے لئے بہت کام. 376 00:20:03,670 --> 00:20:08,130 لیکن یہ واقعی پر، پھر، کا انحصار آپ کیا کرنے کی توقع کی قیمت 377 00:20:08,130 --> 00:20:10,980 کسی چیز کے وجود کی ہے یکسر سمجھوتہ. 378 00:20:10,980 --> 00:20:15,300 >> تاکہ SSL، تو، اس ٹیکنالوجی ہے کہ ہم سب عام طور پر حاصل کی جاچکی کے لئے لے 379 00:20:15,300 --> 00:20:18,970 یا فرض اگرچہ، وہاں ہے جو واضح طور پر معاملہ نہیں ہے. 380 00:20:18,970 --> 00:20:23,339 اور آپ اب بھی گمراہ کر سکتے ہیں لوگ، اگرچہ، یہاں تک کہ اس کے ساتھ. 381 00:20:23,339 --> 00:20:24,630 تو یہاں ایک بینک کی ایک مثال ہے. 382 00:20:24,630 --> 00:20:25,860 >> یہ بینک آف امریکہ ہے. 383 00:20:25,860 --> 00:20:28,730 ان کی ایک پوری چڑھانے ہے ہارورڈ چوک اور اس سے آگے میں. 384 00:20:28,730 --> 00:20:32,530 اور میں بالکل اوپر، کہ نوٹس سکرین،، یقینا، HTTPS ایک وہاں ہے. 385 00:20:32,530 --> 00:20:35,370 اور یہ بھی سبز ہے اور ہمارے لئے روشنی ڈالی 386 00:20:35,370 --> 00:20:39,550 ہے کہ یہ واقعی اس بات کی نشاندہی کرنے کے لئے ایک قانونی محفوظ ویب سائٹ، 387 00:20:39,550 --> 00:20:41,420 یا تو ہم یقین کرنے کے تربیت یافتہ کر دیا گیا ہے. 388 00:20:41,420 --> 00:20:46,416 >> اب، اس کے علاوہ، اگرچہ، ہم میں زوم تو، نوٹس کہ، 389 00:20:46,416 --> 00:20:48,790 اس بات کو یہاں، جہاں وہاں ہے تم میں لاگ ان کرنے کے لئے کہا رہے ہیں. 390 00:20:48,790 --> 00:20:54,920 اس پیڈلاک حق کیا مطلب ہے وہاں، اپنے صارف کا نام لئے اگلے فوری طور پر کیا؟ 391 00:20:54,920 --> 00:20:57,890 یہ بھی، ویب سائٹس پر بہت عام ہے. 392 00:20:57,890 --> 00:21:01,120 اس پیڈلاک کیا مطلب ہے؟ 393 00:21:01,120 --> 00:21:02,453 آپ کو معلوم ہے جیسے آپ کو لگتے ہیں. 394 00:21:02,453 --> 00:21:03,420 >> سامعین: یہ کوئی مطلب نہیں ہے. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: یہ کوئی مطلب نہیں ہے. 396 00:21:04,230 --> 00:21:07,790 یہ بینک آف امریکہ کس طرح جانتا ہے کہ اس کا مطلب صحیح تصویر ٹیگ کے ساتھ HTML، لکھنا؟ 397 00:21:07,790 --> 00:21:12,080 یہ صحیح معنوں میں وجہ سے بھی، کچھ بھی نہیں ہے ہم، ہماری نظر کے پہلے دن کا استعمال کرتے ہوئے 398 00:21:12,080 --> 00:21:15,760 HTML میں، کے ساتھ ایک صفحے کوڈ کر سکتے ہیں ایک سرخ پس منظر اور ایک تصویر، 399 00:21:15,760 --> 00:21:18,910 ایک GIF یا whatnot، اس طرح ایک تالا طرح نظر ہوتا. 400 00:21:18,910 --> 00:21:20,890 اور ابھی تک، اس سپر ہے ویب سائٹس میں عام، 401 00:21:20,890 --> 00:21:24,000 ہم فرض کرنے کی تربیت دی گئی ہے کیونکہ اوہ، پیڈلاک محفوظ ذریعہ، کہ، 402 00:21:24,000 --> 00:21:25,760 یہ واقعی صرف کا مطلب ہے کہ جب آپ کو HTML معلوم ہے. 403 00:21:25,760 --> 00:21:28,840 >> مثال کے طور پر، واپس دن میں، میں کر سکتا ہوں صرف اپنی ویب سائٹ پر اس کو ڈال دیا ہے، 404 00:21:28,840 --> 00:21:31,660 یہ محفوظ ہے کا دعوی، اور، مؤثر طریقے سے، سے پوچھ 405 00:21:31,660 --> 00:21:33,590 لوگوں کے صارف نام اور پاس ورڈ کے لئے. 406 00:21:33,590 --> 00:21:36,310 لہذا یو آر ایل میں تلاش کر رہا ہے کم از کم ایک بہتر اشارہ پر، 407 00:21:36,310 --> 00:21:39,580 کہ کروم میں تعمیر کر رہا ہے کیونکہ یا اگر آپ استعمال کر رہے ہیں جو بھی براؤزر. 408 00:21:39,580 --> 00:21:41,470 لیکن پھر بھی، کبھی کبھی چیزیں غلط جا سکتے. 409 00:21:41,470 --> 00:21:45,940 اور حقیقت میں، آپ کو ہمیشہ طاقت نہیں ہے ، HTTPS دیکھیں سبز رنگ میں چھوڑ دو. 410 00:21:45,940 --> 00:21:48,126 >> کبھی آپ میں سے کوئی بھی اس طرح ایک سکرین کو دیکھا ہے؟ 411 00:21:48,126 --> 00:21:50,000 تم، دراصل، کو ہو سکتا ہے اس سے قبل اکتوبر میں، 412 00:21:50,000 --> 00:21:54,740 میں نے کے لئے ادا کرنے کے لئے بھول گیا تھا جب ہمارے SSL سرٹیفکیٹ، یہ کہا جاتا ہے کے طور پر، 413 00:21:54,740 --> 00:21:58,400 اور ہم طرح لگ رہے تھے یہ ایک یا دو گھنٹے کے لئے. 414 00:21:58,400 --> 00:22:01,830 تو آپ شاید چیزوں کو دیکھا ہے اس طرح، ایک ہڑتال کے ذریعے سے، 415 00:22:01,830 --> 00:22:05,240 ایک سرخ لکیر کی طرح، کے ذریعے URL میں پروٹوکول 416 00:22:05,240 --> 00:22:08,010 یا سکرین کے کچھ قسم کی ہے کہ کم از کم آپ کو نصیحت 417 00:22:08,010 --> 00:22:09,760 آگے بڑھنے کی کوشش کر کے لئے. 418 00:22:09,760 --> 00:22:12,540 اور گوگل یہاں مدعو کر رہا ہے آپ کی حفاظت کرنے کے لئے واپس جانا. 419 00:22:12,540 --> 00:22:17,120 >> اب، اس معاملے میں، یہ صرف کا مطلب ہے کہ ہم استعمال کر رہے تھے کہ SSL سرٹیفکیٹ، 420 00:22:17,120 --> 00:22:22,220 بڑی، ریاضی مفید نمبرز کہ، CS50 کی سرور کے ساتھ منسلک کر رہے ہیں 421 00:22:22,220 --> 00:22:23,949 اب درست نہیں تھے. 422 00:22:23,949 --> 00:22:26,490 اور حقیقت میں، ہم انکرن کر سکتے ہیں اس، آپ اپنے لیپ ٹاپ پر کر سکتے ہیں کے طور پر. 423 00:22:26,490 --> 00:22:30,270 میں یہاں کروم میں جانا ہے تو، اور چلو facebook.com جانے، 424 00:22:30,270 --> 00:22:32,230 یہ محفوظ ہے اور ایسا لگ رہا ہے. 425 00:22:32,230 --> 00:22:36,910 لیکن مجھے اب آگے بڑھو اور یہاں تالا پر کلک کریں. 426 00:22:36,910 --> 00:22:40,030 >> اور مجھ کنکشن پر چلتے ہیں، سرٹیفکیٹ معلومات. 427 00:22:40,030 --> 00:22:42,020 اور یقینا، آپ کیا کریں گے ایک گروپ ہے یہاں دیکھ کر 428 00:22:42,020 --> 00:22:46,160 کے بارے میں کے نچلے درجے تفصیلات جو facebook.com واقعی ہے. 429 00:22:46,160 --> 00:22:49,380 یہ وہ کرنے کے لئے رقم ادا کر دیا ہے کہ لگتا ہے DigiCert ہائی شاید نامی ایک کمپنی 430 00:22:49,380 --> 00:22:54,420 وعدہ کیا ہے کہ یقین دہانی باقی دنیا کو بتانے کے لئے 431 00:22:54,420 --> 00:22:57,250 ایک براؤزر کبھی دیکھتا ہے تو، کہ آپ کو لگتا ہے کر سکتے ہیں ایک certificate-- 432 00:22:57,250 --> 00:23:00,291 اس کا لفظی ایک سرٹیفکیٹ کے طور پر کہ سب سے اوپر ہے کہ میں Cheesy چیز کی طرح لگتا ہے 433 00:23:00,291 --> 00:23:04,360 بائیں پھر facebook.com وہ کہتے ہیں کون ہے وہ کر رہے ہیں یہ سب وقت، کیونکہ جب 434 00:23:04,360 --> 00:23:07,160 آپ کی طرح، ایک ویب سائٹ کا دورہ cs50.harvard.edu یا facebook.com 435 00:23:07,160 --> 00:23:11,880 یا gmail.com استعمال کرتے ہیں کہ HTTPS یو آر ایل کو، پردے کے پیچھے، 436 00:23:11,880 --> 00:23:15,190 ٹرانزیکشن کے اس طرح سے نہیں ہے خود کار طریقے سے ہو رہا 437 00:23:15,190 --> 00:23:18,060 آپ کے لئے، جس کے تحت facebook.com، اس معاملے میں، 438 00:23:18,060 --> 00:23:22,150 آپ کے براؤزر پر بھیج رہا ہے اس کی نام نہاد SSL سرٹیفکیٹ، یا بلکہ، 439 00:23:22,150 --> 00:23:23,380 اس کی عوامی چابی، 440 00:23:23,380 --> 00:23:25,600 اور پھر آپ کے براؤزر کہ عوامی کلید استعمال کررہا ہے 441 00:23:25,600 --> 00:23:29,600 بعد میں مرموز بھیجنے کے لئے اور اس سے ٹریفک. 442 00:23:29,600 --> 00:23:32,360 >> لیکن اس پورے تنظیمی ڈھانچے وہاں ہے کمپنیوں کی دنیا میں 443 00:23:32,360 --> 00:23:36,430 آپ کے پیسے ادا کرتے ہیں کہ کون کرے گا پھر ایک ڈیجیٹل معنوں میں، گواہی، 444 00:23:36,430 --> 00:23:41,330 آپ ہیں کہ یقینا facebook.com یا آپ کے سرور یقینا cs50.harvard.edu ہے. 445 00:23:41,330 --> 00:23:44,580 اور طرح، براؤزر میں تعمیر کروم اور IE اور فائر فاکس، 446 00:23:44,580 --> 00:23:48,260 ان میں سے سب کی ایک فہرست ہے سرٹیفکیٹ اتھارٹیز نام نہاد 447 00:23:48,260 --> 00:23:51,360 اس کی طرف سے اختیار کر رہے ہیں مائیکروسافٹ اور گوگل اور موزیلا 448 00:23:51,360 --> 00:23:55,410 تصدیق یا انکار کرتے ہیں کہ facebook.com یہ کہ یہ کہتا ہے کہ کون ہے. 449 00:23:55,410 --> 00:23:57,430 لیکن پکڑنے یہ ہے کہ ان چیزوں کی میعاد ختم کرو. 450 00:23:57,430 --> 00:24:02,670 اصل میں، فیس بک کی طرح لگتا ہے یہ 2015 میں، اگلے اکتوبر ختم ہو جاتی ھے. 451 00:24:02,670 --> 00:24:06,490 >> تو ہم اصل میں تو اس انکرن کر سکتے ہیں میں اپنے نظام کی ترجیحات پر اپنے میک میں جانا، 452 00:24:06,490 --> 00:24:11,070 اور میں تاریخ اور وقت میں جانا، اور میں یہاں تاریخ اور وقت میں جاؤ 453 00:24:11,070 --> 00:24:17,190 اور میں، شکر ہے اس یہاں انلاک ہم اس time-- ایک پاس ورڈ ظاہر نہیں کیا 454 00:24:17,190 --> 00:24:20,660 اور اب میں اس کو غیر منتخب کرنے کے لئے نیچے جاؤ. 455 00:24:20,660 --> 00:24:25,660 اور یہ ہے، افوہ کی اصل دیں یہ کر کے طور پر کے طور پر دلچسپ نہیں. 456 00:24:25,660 --> 00:24:30,140 ہم، اب مستقبل میں لفظی ہیں جس میں اس نے 2020 کی طرح ہے کیا ہے کا مطلب ہے. 457 00:24:30,140 --> 00:24:36,360 اب میں ایسے صفحے کو دوبارہ لوڈ کریں تو کی Ingognito میں یہ کرنے دو mode-- 458 00:24:36,360 --> 00:24:40,910 میرا صفحہ دوبارہ لوڈ کریں تو، ہم وہاں چلتے ہیں. 459 00:24:40,910 --> 00:24:45,820 >> تو اب، میرے کمپیوٹر سوچتا یہ 2020، لیکن اپنے براؤزر ہے 460 00:24:45,820 --> 00:24:49,810 جانتا ہے کہ اس سند سے فیس بک 2015 میں، کورس کے، ختم ہو جاتی ھے. 461 00:24:49,810 --> 00:24:51,360 تو یہ میرے اس سرخ پیغام دے رہی ہے. 462 00:24:51,360 --> 00:24:53,550 اب، شکر، براؤزر کروم کی طرح اصل میں ہے 463 00:24:53,550 --> 00:24:55,480 بہت مشکل اسے بنایا باوجود آگے بڑھنے. 464 00:24:55,480 --> 00:24:57,300 وہ یقینا مجھے چاہتے واپس کی حفاظت پر جانے کے لئے. 465 00:24:57,300 --> 00:25:00,550 >> میں نے ایڈوانس پر یہاں کلک کریں، تو یہ بات ہے مجھے کچھ مزید تفصیلات بتانے جا رہا. 466 00:25:00,550 --> 00:25:02,580 اور مجھے سچ میں کرنا چاہتے ہیں تو آگے بڑھنے کے لئے، وہ کر دیں گے 467 00:25:02,580 --> 00:25:06,250 مجھے، جو ہے facebook.com، پر جانے پھر سے، غیر محفوظ، جس میں نقطہ 468 00:25:06,250 --> 00:25:08,310 میں نے اس طرح، فیس بک کے ہوم پیج پر نظر آئے گا. 469 00:25:08,310 --> 00:25:10,080 لیکن اس وقت دوسری چیزوں ٹوٹنے لگتے ہو. 470 00:25:10,080 --> 00:25:12,825 شاید اس مقام پر کیا ٹوٹ رہا ہے؟ 471 00:25:12,825 --> 00:25:13,700 سامعین: جاوا اسکرپٹ. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: کی طرح javascripts اور / یا سی ایس ایس 473 00:25:15,540 --> 00:25:17,460 فائلوں اسی طرح ہیں اس غلطی کا سامنا. 474 00:25:17,460 --> 00:25:19,830 تو یہ ہے کہ مجموعی طور پر صرف ایک بری حالت ہے. 475 00:25:19,830 --> 00:25:24,790 لیکن یہاں بات یہ ہے کہ میں کم از کم فیس بک یقینا SSL چالو حالت میں ہے 476 00:25:24,790 --> 00:25:30,040 ان کے سرورز کے لئے، کئی ویب سائٹس کے طور پر، لیکن ضروری نہیں کہ تمام، کرتے. 477 00:25:30,040 --> 00:25:33,360 >> لیکن اس سے اکیلے یہاں takeaway نہیں ہے. 478 00:25:33,360 --> 00:25:36,040 کہ بھی SSL باہر کر دیتا ہے مظاہرہ کیا گیا ہے 479 00:25:36,040 --> 00:25:37,810 کسی طرح سے غیر محفوظ ہونے کے لئے. 480 00:25:37,810 --> 00:25:40,400 تو میں قسم کی ہے کہ SSL اشارہ کر رہا ہوں، اچھا. 481 00:25:40,400 --> 00:25:44,250 HTTPS یو آر ایل کے لئے دیکھو، اور زندگی ہے اچھا، آپ HTTP ٹریفک کے سب اس کی وجہ 482 00:25:44,250 --> 00:25:46,180 اور ہیڈر اور مواد خفیہ کردہ ہے. 483 00:25:46,180 --> 00:25:49,560 >> کوئی نہیں میں اس کو تقطیع کر سکتے ہیں ایک نام نہاد انسان کے لیے سوائے مڈل، 484 00:25:49,560 --> 00:25:50,454 وسط میں. 485 00:25:50,454 --> 00:25:52,870 یہ ایک عام ٹیکنالوجی ہے جانا جاتا ہے کی سیکورٹی کی دنیا میں 486 00:25:52,870 --> 00:25:54,420 ایک آدمی میں درمیانے حملے کے طور پر. 487 00:25:54,420 --> 00:25:57,067 تم اس چھوٹے ہیں کہ مان لیں بائیں پر یہاں پر لیپ ٹاپ، 488 00:25:57,067 --> 00:25:59,900 اور آپ کا دورہ کرنے کی کوشش کر رہے ہیں لگتا ہے حق پر وہاں ایک سرور، 489 00:25:59,900 --> 00:26:00,990 facebook.com طرح. 490 00:26:00,990 --> 00:26:03,940 >> لیکن میں، کہ لگتا آپ اور فیس بک کے درمیان، 491 00:26:03,940 --> 00:26:07,750 دیگر سرورز کے ایک مکمل جھوبڈ ہے اور سامان، سوئچ اور راوٹرز کی طرح، 492 00:26:07,750 --> 00:26:11,530 DNS سرورز، DHCP سرورز، ہم کنٹرول، جس میں سے کوئی بھی. 493 00:26:11,530 --> 00:26:15,280 یہ سٹاربکس ذریعے کنٹرول کیا جا سکتا ہے ہارورڈ یا Comcast کے یا جیسے یا. 494 00:26:15,280 --> 00:26:18,090 ویسے، اگر کسی کو لگتا ہے کہ بدنیتی، آپ کے نیٹ ورک پر، 495 00:26:18,090 --> 00:26:20,800 آپ اور فیس بک کے درمیان میں، آپ کو بتا کرنے کے قابل ہے 496 00:26:20,800 --> 00:26:24,740 ، تم میں سے کیا، آئی پی ایڈریس معلوم ہے کہ فیس بک آپ کو یہ لگتا ہے کہ وہ نہیں ہے. 497 00:26:24,740 --> 00:26:26,250 یہ بجائے اس IP ہے. 498 00:26:26,250 --> 00:26:28,740 >> اور تو اپنے براؤزر کی کی درخواست میں دھوکہ 499 00:26:28,740 --> 00:26:30,750 دوسرے سے ٹریفک کمپیوٹر یکسر. 500 00:26:30,750 --> 00:26:35,350 ویسے، کہ کمپیوٹر لگتا صرف تمام میں دکھائی دیتی ہے 501 00:26:35,350 --> 00:26:38,859 ٹریفک کی تم سے درخواست کر رہے ہیں فیس بک اور ویب صفحات کے سب 502 00:26:38,859 --> 00:26:40,400 آپ کو فیس بک سے درخواست کر رہے ہیں کہ. 503 00:26:40,400 --> 00:26:45,700 اور کسی بھی وقت یہ آپ کی ٹریفک میں دیکھتا HTTPS کے ساتھ شروع ہوتا ہے کہ ایک یو آر ایل، 504 00:26:45,700 --> 00:26:49,250 یہ متحرک طور پر، پر پرواز، HTTP کے طور پر اسے دوبارہ لکھتا. 505 00:26:49,250 --> 00:26:53,490 اور کسی بھی وقت اسے کسی جگہ دیکھتا ہے ہیڈر، محل وقوع بڑی آنت، 506 00:26:53,490 --> 00:26:55,930 جیسا کہ ہم کو ری ڈائریکٹ کرنے کے لئے استعمال صارف، لوگ، بھی، 507 00:26:55,930 --> 00:27:00,690 میں اس شخص کی طرف سے تبدیل کیا جا سکتا HTTP پر HTTPS سے متوسط. 508 00:27:00,690 --> 00:27:04,170 >> تو بھی اپنے آپ کو شاید آپ اگرچہ آپ کو حقیقی فیس بک میں ہو، 509 00:27:04,170 --> 00:27:07,860 یہ ایک کے لئے مشکل نہیں ہے جسمانی تک رسائی کے ساتھ دشمن 510 00:27:07,860 --> 00:27:10,630 کرنے کے لئے اپنے نیٹ ورک سے صرف تم سے کہ صفحات کو واپس 511 00:27:10,630 --> 00:27:12,650 کہ، جی میل کی طرح نظر آتے فیس بک کی طرح نظر آئے، 512 00:27:12,650 --> 00:27:14,880 اور بے شک URL ہے جیسی، وہ ہیں کیونکہ 513 00:27:14,880 --> 00:27:19,410 کہ ایک ہی میزبان نام ہے کا ڈرامہ کیونکہ DNS کے کچھ استحصال کی 514 00:27:19,410 --> 00:27:21,340 یا اس طرح کسی دوسرے نظام. 515 00:27:21,340 --> 00:27:23,894 اور اس کا نتیجہ، اس کے بعد، یہ ہے کہ ہم انسانوں کو صرف طاقت ہو 516 00:27:23,894 --> 00:27:26,810 ٹھیک ہے، اس طرح لگ رہا ہے، اس بات کا احساس Gmail یا کم از کم پرانے ورژن، 517 00:27:26,810 --> 00:27:29,480 اس سلائڈ کی طرف سے ہے کے طور پر ایک بڑی عمر کی پریزنٹیشن. 518 00:27:29,480 --> 00:27:34,250 لیکن یہ اس طرح لگ رہا http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> تو یہاں، بھی، حقیقت تم میں سے ہے کہ کس طرح بہت سے ہے، 520 00:27:37,370 --> 00:27:41,290 اگر آپ فیس بک یا Gmail یا کسی کے پاس جاؤ جب ویب سائٹ اور آپ تھوڑا کچھ جانتے 521 00:27:41,290 --> 00:27:47,060 SSL بارے، آپ میں سے کتنے جسمانی طور پر HTTPS ٹائپ: // اور پھر ویب سائٹ 522 00:27:47,060 --> 00:27:48,990 درج، نام. 523 00:27:48,990 --> 00:27:52,940 ہم میں سے اکثر صرف،، کی طرح، CS50 ٹائپ درج کریں مارا، یا فیس بک کے لئے F-A 524 00:27:52,940 --> 00:27:54,770 اور درج کریں مارا، اور یہ خود بخود مکمل ہونے دیں. 525 00:27:54,770 --> 00:27:57,620 لیکن پردے کے پیچھے، تو آپ، آپ HTTP ٹریفک گھڑی 526 00:27:57,620 --> 00:28:00,090 ایک پوری چڑھانے شاید وہاں ہے ان لوگوں کے محل وقوع کے ہیڈر کے 527 00:28:00,090 --> 00:28:03,580 اس سے آپ کو بھیج رہے ہیں فیس بک www.facebook.com کرنا 528 00:28:03,580 --> 00:28:07,250 https://www.facebook.com کرنے. 529 00:28:07,250 --> 00:28:12,300 >> تو ہے کہ ایک یا ایک سے زیادہ HTTP لین دین ہے جہاں آپ کی معلومات مکمل طور پر ہے 530 00:28:12,300 --> 00:28:15,102 واضح میں بھیجا، کوئی جو کچھ خفیہ کاری. 531 00:28:15,102 --> 00:28:17,810 اب، یہ اتنا بڑا نہیں ہو سکتا ہے تم سب کو کرنے کی کوشش کر رہے ہیں اگر نمٹنے 532 00:28:17,810 --> 00:28:20,980 سر ورق تک رسائی ہے، تم نہیں ہو آپ کے یوزر نیم اور پاس ورڈ کو بھیجنے. 533 00:28:20,980 --> 00:28:23,130 لیکن اس کے نیچے کیا ہے ڈاکو، خاص طور پر 534 00:28:23,130 --> 00:28:28,130 پی ایچ پی کی بنیاد پر ویب سائٹ کے لئے کہ میں بھی ہے آگے پیچھے جب بھیجے جا 535 00:28:28,130 --> 00:28:33,820 آپ کو کچھ ویب کے صفحے، اگر دورہ اس ویب سائٹ کا استعمال کرتا ہے، کا کہنا ہے کہ، پی ایچ پی 536 00:28:33,820 --> 00:28:37,370 اور pset7 کے طرح کی فعالیت کو لاگو کرتی ہے؟ 537 00:28:37,370 --> 00:28:40,840 کیا آگے اور پیچھے بھیجا جا رہا تھا آپ HTTP ہیڈر میں اس نے تمہیں دیا 538 00:28:40,840 --> 00:28:44,903 اس خوبصورت کرنے کے لئے رسائی پی ایچ پی میں سپر عالمی مفید؟ 539 00:28:44,903 --> 00:28:45,710 >> سامعین: کوکیز. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: کوکیز، خاص PHP سیشن ID کوکی. 541 00:28:49,020 --> 00:28:53,100 ہم پر جاتے ہیں تو، یاد، کا کہنا ہے کہ، ایک بار پھر cs50.harvard.edu، 542 00:28:53,100 --> 00:28:56,440 لیکن اس وقت، کی کھول دو نیٹ ورک کے ٹیب، اور اب، یہاں، 543 00:28:56,440 --> 00:29:01,570 کی لفظی صرف جانے دو http://cs50.harvard.edu کرنا 544 00:29:01,570 --> 00:29:03,030 اور پھر درج کریں مارا. 545 00:29:03,030 --> 00:29:05,520 اور پھر یہاں نیچے سکرین پر نظر ڈالیں. 546 00:29:05,520 --> 00:29:09,600 یقینا ہم ہی ملا کہ نوٹس واپس ایک 301 مستقل طور پر منتقل کر دیا گیا 547 00:29:09,600 --> 00:29:12,820 جس کا مطلب ہے پیغام، ایک مقام ہیڈر، یہاں ہے 548 00:29:12,820 --> 00:29:15,610 جو اب HTTPS کے لئے مجھ سے منتقل کیا جا رہا ہے. 549 00:29:15,610 --> 00:29:21,330 >> لیکن پکڑنے میں نے پہلے ہی تھا تو، یہ ہے کہ عملی طور پر میرے ہاتھ پر مہر ایک کوکی، 550 00:29:21,330 --> 00:29:25,890 ہم اس سے پہلے بحث کی ہے کے طور پر اور میں نے نادانستہ کی انسانی عتبار 551 00:29:25,890 --> 00:29:29,090 صرف غیر محفوظ کا دورہ ورژن، اور اپنے براؤزر یہ لیتا ہے 552 00:29:29,090 --> 00:29:34,020 خود وسلم کے لئے اس ہاتھ سٹیمپ دکھانے کے لئے HTTP کے ذریعے ہے جس میں سب سے پہلے درخواست،، 553 00:29:34,020 --> 00:29:36,610 درمیان میں کسی بھی آدمی کو، کسی بھی وسط میں دشمن، 554 00:29:36,610 --> 00:29:39,380 نظریاتی طور پر صرف دیکھ سکتے ہیں لوگ HTTP ہیڈر، صرف 555 00:29:39,380 --> 00:29:40,980 جیسا کہ ہم ان کو یہاں دیکھ رہے ہیں. 556 00:29:40,980 --> 00:29:43,310 اگر آپ ہیں ایک بار یہ صرف ہے ایک HTTPS سے بات کرتے ہوئے 557 00:29:43,310 --> 00:29:47,780 URL کہ ہاتھ سٹیمپ خود حاصل کرتا ہے ایک لا کیسر یا Vigenere، مرموز، 558 00:29:47,780 --> 00:29:50,500 لیکن مکمل طور پر ایک fancier الگورتھم کے ساتھ. 559 00:29:50,500 --> 00:29:53,611 تو یہاں، بھی، یہاں تک کہ اگر ویب سائٹس https استعمال، 560 00:29:53,611 --> 00:29:56,860 ہم انسانوں مشروط کر دیا گیا ہے، شکریہ آٹو مکمل اور دیگر تراکیب، 561 00:29:56,860 --> 00:29:59,827 بھی کے بارے میں سوچ بھی نہیں کرنے ممکنہ اثرات. 562 00:29:59,827 --> 00:30:01,160 اب، اس کے ارد گرد طریقے ہیں. 563 00:30:01,160 --> 00:30:03,140 مثال کے طور پر، بہت سے ویب سائٹس تشکیل کیا جا سکتا 564 00:30:03,140 --> 00:30:05,848 تو، یہ آپ کو اس کے ہاتھ ایک بار سٹیمپ، آپ کے براؤزر کو بتا سکتے ہیں، 565 00:30:05,848 --> 00:30:07,750 اس ہاتھ سٹیمپ صرف ہے SSL کنکشن کے لئے. 566 00:30:07,750 --> 00:30:11,702 براؤزر پیش نہیں کیا جانا چاہئے اسے مجھے یہ SSL پر ہے جب تک. 567 00:30:11,702 --> 00:30:13,410 لیکن بہت سے ویب سائٹس اس کے ساتھ کی زحمت نہیں کرتے. 568 00:30:13,410 --> 00:30:17,260 اور بہت سے ویب سائٹس کو بظاہر بھی بالکل SSL کے ساتھ کی زحمت نہیں کرتے. 569 00:30:17,260 --> 00:30:20,540 >> لہذا اس پر مزید معلومات کے لئے، وہاں اصل اس ڈیمو میں بھی زیادہ گندگی 570 00:30:20,540 --> 00:30:24,010 ایک ساتھی ایک نام نہاد سیاہ پر دیا ہے کہ سال کے ایک جوڑے پہلے ٹوپی کانفرنس، 571 00:30:24,010 --> 00:30:26,468 جہاں بھی دوسرا نہیں بدنیتی پر مبنی چالیں لوگوں کو استعمال کیا ہے. 572 00:30:26,468 --> 00:30:28,630 اگر آپ اس کو یاد کر سکتے ایک ویب شبیہ، کے تصور ہے جس 573 00:30:28,630 --> 00:30:32,270 ہے کہ ایک چھوٹی سی علامت (لوگو) کی طرح ہے اکثر براؤزر کے ونڈو میں. 574 00:30:32,270 --> 00:30:34,610 ٹھیک ہے، کیا ہو رہا ہے برے لوگوں کے درمیان عام ہے 575 00:30:34,610 --> 00:30:36,340 کس طرح نظر آتے ہیں کہ فیب شبیہیں بنانے کے لئے؟ 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 سامعین: [اشراوی]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: ایک بار پھر کہو؟ 579 00:30:40,280 --> 00:30:41,490 سامعین: ویب سائٹس. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: نہیں ایک ویب سائٹ. 581 00:30:42,130 --> 00:30:43,394 لہذا ویب شبیہ، چھوٹے سے چھوٹا آئکن. 582 00:30:43,394 --> 00:30:45,560 سب سے زیادہ کیا ہو گا بدنیتی پر مبنی، جوڑ توڑ چیز 583 00:30:45,560 --> 00:30:47,832 آپ اپنی ویب سائٹ کی بنا سکتے ہیں پہلے سے طے شدہ آئکن کی طرح نظر آتے؟ 584 00:30:47,832 --> 00:30:48,790 سامعین: سبز تالا. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: یہ کیا ہے؟ 586 00:30:49,080 --> 00:30:50,160 سامعین: ایک چھوٹی سی سبز تالا. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: کی طرح ایک سبز تالا، بالکل وہی. 588 00:30:51,960 --> 00:30:55,242 لہذا آپ کو اس جمالیاتی ہو سکتا ہے ایک چھوٹی سی سبز پیڈلاک کی، 589 00:30:55,242 --> 00:30:57,950 دنیا میں آپ کا اشارہ، اوہ، ہم ہیں ، ایک بار پھر، سب اس کا مطلب یہ ہے جب، کو محفوظ 590 00:30:57,950 --> 00:31:00,210 آپ کچھ HTML معلوم ہے کہ ہے. 591 00:31:00,210 --> 00:31:02,895 لہذا اجلاس کے اغوا بالکل اس سے مراد ہے. 592 00:31:02,895 --> 00:31:05,936 اگر آپ کو کسی کی ہے تو جو اس قسم کی ہے یہاں اس کمرے میں ہوائی لہروں سنفنگ 593 00:31:05,936 --> 00:31:09,150 یا ایک تک طبعی رسائی ہے نیٹ ورک اور آپ کی کوکیز کو دیکھ سکتے ہیں، 594 00:31:09,150 --> 00:31:12,152 وہ یا وہ کہ قبضہ کر سکتے ہیں PHP سیشن ID کوکی. 595 00:31:12,152 --> 00:31:13,860 اور پھر، وہ ہیں تو جاننے کے لئے کافی پریمی 596 00:31:13,860 --> 00:31:18,200 ان کے اپنے طور کہ کوکی کیسے بھیجا جائے صرف اس قدر کاپی کر کے ہاتھ سٹیمپ 597 00:31:18,200 --> 00:31:20,860 اور HTTP ہیڈر کو بھیجنے، اگر کوئی کر سکتا ہے بہت آسانی سے 598 00:31:20,860 --> 00:31:23,510 فیس بک کے کسی بھی میں لاگ ان اکاؤنٹس یا Gmail کے اکاؤنٹس 599 00:31:23,510 --> 00:31:27,355 یہاں ہو یا ٹویٹر اکاؤنٹس، کھلا کمرے میں، اگر آپ SSL استعمال نہیں کر رہے 600 00:31:27,355 --> 00:31:31,500 اور ویب سائٹ ہے اگر درست طریقے SSL استعمال کرتے ہوئے نہیں. 601 00:31:31,500 --> 00:31:33,690 >> تاکہ ایک دوسرے پر منتقلی چلو. 602 00:31:33,690 --> 00:31:34,700 تو ایک اور سچی کہانی. 603 00:31:34,700 --> 00:31:38,680 اور یہ تو صرف میں توڑ دیا ایک یا دو ہفتے پہلے خبر. 604 00:31:38,680 --> 00:31:41,520 ویریزون کر دیا گیا ہے ایک بہت ہی بری بات، 605 00:31:41,520 --> 00:31:45,110 اور سب سے بہترین لوگوں کو بتا سکتے ہیں کے طور پر، کم از کم 2012 کے بعد سے، جس کے تحت، 606 00:31:45,110 --> 00:31:51,550 آپ ایک ویریزون ذریعے ویب سائٹس تک رسائی حاصل کریں جب سیل فون، جو بھی صنعت کار، 607 00:31:51,550 --> 00:31:54,150 وہ، گستاخی ہوئی ہیں ، کہانی جاتا ہے 608 00:31:54,150 --> 00:31:59,890 آپ HTTP کے تمام میں انجیکشن ٹریفک ان کے اپنے HTTP ہیڈر. 609 00:31:59,890 --> 00:32:04,040 اور یہ کہ ہیڈر دکھاوی this-- ایکس UIDH طرح. 610 00:32:04,040 --> 00:32:06,465 یو آئی ڈی ایک منفرد کی طرح ہے شناخت کنندہ یا صارف ID. 611 00:32:06,465 --> 00:32:09,660 اور X صرف اس ایک اپنی مرضی کے ہے کا مطلب کہ معیاری نہیں کی ہیڈر. 612 00:32:09,660 --> 00:32:11,720 >> لیکن اس کا مطلب کیا یہ ہے کہ، میں اوپر ھیںچو ہے تو، 613 00:32:11,720 --> 00:32:14,640 مثال کے طور پر، کسی بھی ویب سائٹ میرے فون یہاں پر 614 00:32:14,640 --> 00:32:18,310 اور میں اپنے carrier-- طور ویریزون استعمال کر رہا ہوں اگرچہ میرا براؤزر نہ کروں 615 00:32:18,310 --> 00:32:21,110 اس بھیجیں HTTP جتنی جلد،، ویریزون ہیڈر 616 00:32:21,110 --> 00:32:23,650 سگنل ان تک پہنچ جاتا ہے کے طور پر سیل فون کے ٹاور کو کہیں، 617 00:32:23,650 --> 00:32:28,187 کچھ وقت اس کو انجیکشن کے لئے کیا گیا ہے ہمارے HTTP ٹریفک کے تمام میں ہیڈر. 618 00:32:28,187 --> 00:32:29,020 وہ کیوں ایسا کرتے ہیں؟ 619 00:32:29,020 --> 00:32:31,920 شاید باخبر رکھنے کی وجوہات کی بنا پر، اشتہارات وجوہات کے لئے. 620 00:32:31,920 --> 00:32:36,280 >> لیکن moronic ڈیزائن فیصلہ کہ یہاں ایک HTTP ہیڈر ہے، 621 00:32:36,280 --> 00:32:41,090 تم لوگ pset6 سے جانتے ہیں کے طور پر، کسی بھی ویب سرور کی طرف سے موصول ہوئی ہے 622 00:32:41,090 --> 00:32:42,540 کہ تم میں سے ٹریفک کی درخواست کر رہے ہیں. 623 00:32:42,540 --> 00:32:44,248 تو یہ سب وقت، اگر آپ کا دورہ کر رہا ہوں 624 00:32:44,248 --> 00:32:48,019 فیس بک یا Gmail یا کسی بھی ویب سائٹ کہ SSL تمام time-- استعمال نہیں کرتا 625 00:32:48,019 --> 00:32:49,810 اور اصل میں، ان لوگوں کو دو شکر اب do-- 626 00:32:49,810 --> 00:32:52,670 لیکن دوسرے ویب سائٹس کہ SSL ہر وقت استعمال نہیں کرتے، 627 00:32:52,670 --> 00:32:54,930 Verizon کے بنیادی طور پر ہے زبردستی، لگانے کی گئی، 628 00:32:54,930 --> 00:32:58,180 سب پر ایک ہاتھ سٹیمپ ہمارے یہاں تک کہ ہم دیکھ نہیں ہے کہ ہاتھ، 629 00:32:58,180 --> 00:33:00,330 بلکہ، سرے ویب سائٹس کرتے. 630 00:33:00,330 --> 00:33:02,890 اور اس طرح یہ کہ نہیں کیا گیا ہے انٹرنیٹ پر کسی کے لئے مشکل 631 00:33:02,890 --> 00:33:05,245 کرنے کے لئے ایک ویب سرور چلانے ، یہ ڈیوڈ ہے، اہ، کا احساس 632 00:33:05,245 --> 00:33:09,340 یا، اہ، یہ ہم ہیں یہاں تک کہ اگر، Davin ہے ہمارے کوکیز کو خالی کرنے کے بارے میں سخت، 633 00:33:09,340 --> 00:33:10,772 یہ ہم سے نہیں آ رہا ہے کیونکہ. 634 00:33:10,772 --> 00:33:11,980 یہ موبائل نیٹ سے آ رہا ہے. 635 00:33:11,980 --> 00:33:14,896 >> وہ آپ کا فون نمبر پر تلاش کرتے ہیں اور پھر یہ ڈیوڈ ہے، اوہ، کا کہنا ہے کہ. 636 00:33:14,896 --> 00:33:18,890 مجھے تو ایک منفرد شناخت انجیکشن کرتے ہیں ہمارے مشتھرین یا جس کر سکتے ہیں 637 00:33:18,890 --> 00:33:19,850 اس کا ٹریک رکھنے. 638 00:33:19,850 --> 00:33:23,769 تو یہ ہے، بہت ہی اصل ہے بہت، بہت برا اور horrifying. 639 00:33:23,769 --> 00:33:26,060 اور میں آپ کی حوصلہ افزائی کرے گا مثال کے طور پر، ایک نظر ڈالیں، 640 00:33:26,060 --> 00:33:29,950 اس URL پر، میں نے انکار کرنا چاہئے جس میں میں واقعی میں اس صبح اس کی کوشش کی. 641 00:33:29,950 --> 00:33:31,970 میں نے تھوڑا سکرپٹ لکھا تھا، اس یو آر ایل میں ڈال دیا، 642 00:33:31,970 --> 00:33:34,770 میرے اپنے Verizon کے ساتھ اس کا دورہ کیا وائی ​​فائی بند ہوجانے کے بعد سیل فون. 643 00:33:34,770 --> 00:33:38,010 تو اگر آپ ہیں تاکہ وائی فائی بند باری ہے آپ 3G یا LTE یا طرح استعمال کررہے ہیں. 644 00:33:38,010 --> 00:33:40,010 اور پھر، آپ کا دورہ کریں تو اس یو آر ایل، تمام اس اسکرپٹ 645 00:33:40,010 --> 00:33:41,770 تو، تم لوگوں کے لئے کرتا ہے آپ، کھیلنے کے لئے چاہتے ہیں 646 00:33:41,770 --> 00:33:45,380 اسے باہر spits ہے کیا HTTP ہیڈر آپ کے فون ہمارا سرور بھیج رہا ہے. 647 00:33:45,380 --> 00:33:48,510 اور میں واقعی، جانبداری میں، کیا اس نے آج صبح، دیکھ نہیں ہے جس 648 00:33:48,510 --> 00:33:51,430 مجھے تو لگتا ہے کہ مقامی میں منسلک کیا گیا تھا کے سیل فون کے ٹاور 649 00:33:51,430 --> 00:33:55,160 یا whatnot یہ نہیں کر رہا ہے، یا وہ ہے کے عارضی طور پر ایسا کرنے کے پیچھے ہٹ. 650 00:33:55,160 --> 00:33:58,160 لیکن مزید معلومات کے لئے، اس یو آر ایل پر سر کرنا. 651 00:33:58,160 --> 00:34:00,680 >> اور اب اس this-- کرنا کامک کوئی مطلب ہو سکتا. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 نہیں؟ 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 ٹھیک ہے. 656 00:34:05,390 --> 00:34:06,310 کہ مر گیا. 657 00:34:06,310 --> 00:34:07,240 ٹھیک ہے. 658 00:34:07,240 --> 00:34:11,330 >> تو اس سے زیادہ کے ایک جوڑے پر ایک نظر ڈالیں حملوں، صرف اس صورت میں کے بارے میں شعور بلند کرنے کے لئے 659 00:34:11,330 --> 00:34:13,179 اور پھر ایک جوڑے کے پیش کرتے ہیں ممکنہ حل 660 00:34:13,179 --> 00:34:14,430 تم سب کو زیادہ احساس ہو تا کہ. 661 00:34:14,430 --> 00:34:17,305 ہم دوسرے کے بارے میں بات اس ایک دن، لیکن اس کے لئے ایک نام نہیں دیا. 662 00:34:17,305 --> 00:34:22,360 یہ ایک کراس سائٹ کی درخواست جعلسازی، ہے جس کہنے کی ایک ضرورت سے زیادہ پسند ہیں طریقہ ہے 663 00:34:22,360 --> 00:34:26,489 آپ پر کلک کر کے میں ایک صارف پھانسنے اس طرح ایک URL، جس چالیں ان 664 00:34:26,489 --> 00:34:28,280 بعض رویے میں کہ وہ ارادہ نہیں کیا. 665 00:34:28,280 --> 00:34:30,710 >> اس صورت میں، یہ لگتا ہے مجھے پھانسنے کی کوشش کر رہا کرنے کے لئے 666 00:34:30,710 --> 00:34:32,920 گوگل کی میری حصص کی فروخت میں. 667 00:34:32,920 --> 00:34:36,810 اور یہ تو کامیاب ہوں گے I، pset7 کے کے پروگرامر، 668 00:34:36,810 --> 00:34:40,409 کیا کیا نہیں کیا ہے؟ 669 00:34:40,409 --> 00:34:44,739 بلکہ یا، زیادہ عام طور پر، میں کیا مقدمات ایک حملہ کرنے کے لئے میں سے کمزور ہوں 670 00:34:44,739 --> 00:34:49,460 کسی کو کرتب دوسرے صارف اگر اس طرح ایک URL پر کلک کرنے میں؟ 671 00:34:49,460 --> 00:34:49,960 جی ہاں؟ 672 00:34:49,960 --> 00:34:52,500 >> سامعین: آپ کو تمیز نہیں کرتے حاصل کریں اور پیغام کے درمیان. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: اچھا. 674 00:34:52,760 --> 00:34:54,850 ہم تمیز نہیں کرتے ہیں تو حاصل کریں اور پیغام کے درمیان، 675 00:34:54,850 --> 00:34:57,950 اور یقینا، ہم اجازت دیتے ہیں تو چیزیں فروخت کرنے کے لئے حاصل، 676 00:34:57,950 --> 00:35:00,284 ہم حملے کی اس قسم کی دعوت دے رہے ہیں. 677 00:35:00,284 --> 00:35:01,950 لیکن ہم اب بھی کسی حد تک اس کو کم کر سکتا ہے. 678 00:35:01,950 --> 00:35:04,283 اور میں جانتا ہوں، مجھے لگتا ہے، تبصرہ کیا گزشتہ ہفتے ایمیزون کہ کم از کم 679 00:35:04,283 --> 00:35:08,180 ایک ٹیکنالوجی کے ساتھ اس کو کم کرنے کی کوشش کرتا ہے کہ بہت سیدھا ہے. 680 00:35:08,180 --> 00:35:11,860 کیا کرے گا ایک سمارٹ چیز آپ کے سرور پر ہو ایسا کرنے کی، 681 00:35:11,860 --> 00:35:14,652 بلکہ صرف آنکھ بند کر کے فروخت سے زائد جو کچھ بھی میں علامت صارف کی اقسام؟ 682 00:35:14,652 --> 00:35:15,984 سامعین: ایک طرح کی تصدیق؟ 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: ایک تصدیقی سکرین، انسانی بات چیت شامل کچھ ہے 684 00:35:19,320 --> 00:35:21,300 تاکہ میں کرنے پر مجبور ہوں فیصلے کال کرنے کے، 685 00:35:21,300 --> 00:35:23,930 مجھے بھی naively سے کلک کیا ہے تو اس طرح لگتا ہے کہ ایک لنک 686 00:35:23,930 --> 00:35:27,760 اور کم، سیل کی سکرین کے لئے کی قیادت کم از کم اس بات کی تصدیق یا تردید سے مجھ سے پوچھا. 687 00:35:27,760 --> 00:35:32,460 لیکن نہیں ایک غیر معمولی حملے، خاص طور پر نام نہاد جعل سازی یا فضول نما میں 688 00:35:32,460 --> 00:35:33,280 حملوں. 689 00:35:33,280 --> 00:35:34,890 >> اب، یہ ایک تھوڑا زیادہ ٹھیک ٹھیک ہے. 690 00:35:34,890 --> 00:35:37,060 یہ ایک کراس سائٹ سکرپٹ حملہ ہے. 691 00:35:37,060 --> 00:35:39,250 اور اگر ایسا ہوتا ہے آپ کی ویب سائٹ کا استعمال کرتے ہوئے نہیں ہے 692 00:35:39,250 --> 00:35:41,260 htmlspecialchars کے برابر. 693 00:35:41,260 --> 00:35:45,160 اور یہ صارف کی ان پٹ لے جا رہا ہے اور صرف ہے آنکھ بند کر کے ایک ویب کے صفحے میں انجیکشن، 694 00:35:45,160 --> 00:35:48,170 پرنٹ یا گونج کے ساتھ کے طور، with-- کسی چیز کو بلا باہر دوبارہ 695 00:35:48,170 --> 00:35:49,710 htmlspecialchars طرح. 696 00:35:49,710 --> 00:35:52,602 >> لہذا ویب سائٹ میں فرض سوال vulnerable.com ہے. 697 00:35:52,602 --> 00:35:55,620 اور اسے قبول کرتا ہے لگتا ہے ق نامی پیرامیٹر. 698 00:35:55,620 --> 00:35:59,040 کیا ہو سکتا ہے پر دیکھو میں اصل میں ہے تو، ایک برا آدمی، 699 00:35:59,040 --> 00:36:02,360 میں ٹائپ کریں یا میں ایک صارف پھانسنے اس طرح لگ رہا ہے کہ ایک یو آر ایل کے دورے پر 700 00:36:02,360 --> 00:36:05,900 ق = کھلی سکرپٹ ٹیگ، سکرپٹ ٹیگ کو بند کر دیا. 701 00:36:05,900 --> 00:36:08,480 اور پھر، میں سنبھالنے رہا ہوں کہ vulnerable.com نہیں ہے 702 00:36:08,480 --> 00:36:11,740 خطرناک موڑ کے لئے جا کھلی بریکٹ طرح حروف 703 00:36:11,740 --> 00:36:15,570 HTML اداروں میں، ایمپرسینڈ، L-T، نیم وقفہ چیز 704 00:36:15,570 --> 00:36:17,090 تم سے پہلے دیکھا ہے ہو سکتا ہے کہ. 705 00:36:17,090 --> 00:36:18,900 >> لیکن سکرپٹ کیا ہے یا جاوا سکرپٹ کے کوڈ 706 00:36:18,900 --> 00:36:21,160 میں نے ایک کو پھانسنے کی کوشش کر رہا ہوں عمل کر کے صارف ہیں؟ 707 00:36:21,160 --> 00:36:25,420 ویسے، document.location مراد اپنے براؤزر کے موجودہ پتے پر. 708 00:36:25,420 --> 00:36:29,400 تو میں نے ایسا کرتے ہیں document.location =، یہ میرے صارف ری کرنے کی اجازت دیتا 709 00:36:29,400 --> 00:36:30,830 دوسرے ویب سائٹ پر جاوا اسکرپٹ میں. 710 00:36:30,830 --> 00:36:34,290 یہ ہمارے پی ایچ پی کی تقریب کی طرح ہے ری، لیکن جاوا اسکرپٹ میں کیا. 711 00:36:34,290 --> 00:36:35,900 >> میں کہاں صارف بھیجنے کی کوشش کر رہا ہوں؟ 712 00:36:35,900 --> 00:36:40,110 ویسے، بظاہر، badguy.com/log.php، جس، بظاہر، کچھ سکرپٹ ہے 713 00:36:40,110 --> 00:36:43,530 برا آدمی جو لیتا ہے، لکھا تھا کوکی نامی پیرامیٹر. 714 00:36:43,530 --> 00:36:46,790 >> اور نوٹس، میں کیا کروں concatenating کی ہونا ظاہر 715 00:36:46,790 --> 00:36:49,190 کہ برابر علامت کے آخر پر؟ 716 00:36:49,190 --> 00:36:52,030 ویسے، کچھ ہے کہ document.cookie کہتی. 717 00:36:52,030 --> 00:36:53,320 ہم اس کے بارے میں بات نہیں کی ہے. 718 00:36:53,320 --> 00:36:55,730 لیکن اس میں، باہر کر دیتا ہے صرف پی ایچ پی میں کی طرح جاوا سکرپٹ،، 719 00:36:55,730 --> 00:36:59,770 آپ کوکیز کے سب تک رسائی حاصل کر سکتے ہیں کہ آپ کے براؤزر اصل میں استعمال کر رہا ہے. 720 00:36:59,770 --> 00:37:02,180 >> اس میں سے ایک کا اثر تو کیا کوڈ کے مطابق، ایک صارف کا ہے تو 721 00:37:02,180 --> 00:37:06,440 اس لنک پر کلک کرنے میں دھوکہ ہے اور ویب سائٹ vulnerable.com نہیں کرتا 722 00:37:06,440 --> 00:37:10,000 htmlspecialchars ساتھ اسے فرار ہونے کی، آپ صرف مؤثر طریقے سے ہے کہ ہے 723 00:37:10,000 --> 00:37:13,660 آپ کی کوکیز کے تمام log.php پر اپ لوڈ. 724 00:37:13,660 --> 00:37:17,300 اور یہ کہ، ہمیشہ اس پریشانی نہیں ہے ان کوکیز کا تو ایک کو چھوڑ کر 725 00:37:17,300 --> 00:37:20,040 آپ کے سیشن ID، ہے آپ کی ہاتھ سٹیمپ، نام نہاد جس 726 00:37:20,040 --> 00:37:26,470 badguy.com اس کا یا اس کے اپنے بنانے کے سکتا ہے کا مطلب کہ اسی کے ہاتھ بھیجنے HTTP درخواست، 727 00:37:26,470 --> 00:37:30,210 سٹامپ، کہ ایک ہی ککی ہیڈر، اور جو کچھ بھی ویب سائٹ میں لاگ ان کریں 728 00:37:30,210 --> 00:37:33,680 تم میں جس، کا دورہ کر رہے تھے اس صورت vulnerable.com ہے. 729 00:37:33,680 --> 00:37:35,940 یہ ایک کراس سائٹ سکرپٹ ہے معنوں میں حملے 730 00:37:35,940 --> 00:37:38,130 آپ کی طرح tricking کی کر رہے ہیں کہ کہہ کر ایک سائٹ 731 00:37:38,130 --> 00:37:43,560 کچھ معلومات کے بارے میں کسی اور ویب سائٹ اگر یہ نہیں ہے، حقیقت میں، تک رسائی ہونی چاہیئے. 732 00:37:43,560 --> 00:37:46,510 >> ایک کے لئے تیار ہو ٹھیک ہے، دیگر تشویشناک تفصیل کے؟ 733 00:37:46,510 --> 00:37:49,970 ٹھیک ہے، دنیا ہے ایک ڈراونی جگہ، قانونی طور پر ایسا ہے. 734 00:37:49,970 --> 00:37:52,480 یہاں ایک آسان ہے ہے کہ جاوا اسکرپٹ مثال 735 00:37:52,480 --> 00:37:54,847 آج کے منبع کوڈ میں نامی جغرافیائی محل وقوع 0 اور 1. 736 00:37:54,847 --> 00:37:56,930 اور ایک جوڑے کی ہے اس کے لئے آن walkthroughs کے. 737 00:37:56,930 --> 00:37:59,920 >> اور یہ درج ذیل کرتا ہے مجھے تو کروم میں اس ویب پیج کو کھولنے. 738 00:37:59,920 --> 00:38:04,590 یہ سب سے پہلے کچھ نہیں کرتا. 739 00:38:04,590 --> 00:38:07,300 ٹھیک ہے، ہم ایک بار پھر اس کی کوشش کریں گے. 740 00:38:07,300 --> 00:38:07,800 اوہ. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 نہیں، یہ کچھ کرنا چاہئے. 743 00:38:13,370 --> 00:38:16,500 OK، کی طرف سے کھڑے. 744 00:38:16,500 --> 00:38:18,200 >> چلو یہ ایک بار پھر کوشش کرتے ہیں. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [اشراوی] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 کیوں ٹھیک ہے، آہ، بات کا یقین نہیں اوہ the--، آلے 749 00:38:29,444 --> 00:38:31,360 شاید انٹرنیٹ کھو کسی وجہ سے رسائی. 750 00:38:31,360 --> 00:38:32,840 ٹھیک ہے، تو بھی، میرے ساتھ کیا ہوگا. 751 00:38:32,840 --> 00:38:34,650 >> ٹھیک ہے، تو کے نوٹس کیا یہاں کیا جا رہا ہے. 752 00:38:34,650 --> 00:38:37,300 یہ خفیہ نظر URL، جس ، CS50 سرور میں سے ایک ہے 753 00:38:37,300 --> 00:38:41,130 اپنے کمپیوٹر کی استعمال کرنے کے لئے چاہتا ہے محل وقوع، جیسے جسمانی طور پر اس کا مطلب. 754 00:38:41,130 --> 00:38:45,160 اور اگر، یقینا، میں پر کلک کریں اجازت دیں، چلو دیکھتے ہیں کیا ہوتا. 755 00:38:45,160 --> 00:38:49,030 ظاہر ہے، یہ میرے موجودہ طول ہے اور تخدیربی نیچے نقاط 756 00:38:49,030 --> 00:38:51,660 ایک خوبصورت رفو کرنا اچھی قرارداد کو. 757 00:38:51,660 --> 00:38:53,310 >> تو کس طرح میں اس کی طرف سے حاصل کیا؟ 758 00:38:53,310 --> 00:38:57,620 CS50 سرور کی طرح اس ویب سائٹ، کس طرح کرتا ہے، دنیا میں جسمانی طور پر جہاں معلوم 759 00:38:57,620 --> 00:38:59,600 میں نے، جو صحت سے متعلق کے ساتھ چھوڑ دو ہوں. 760 00:38:59,600 --> 00:39:01,990 ٹھیک ہے، صرف دو باہر کر دیتا ہے صفحے کے سورس کو دیکھو 761 00:39:01,990 --> 00:39:05,280 یہاں میں HTML کا ایک گروپ پر ہے کہ پہلی this-- ہے کہ نیچے دیے 762 00:39:05,280 --> 00:39:09,080 جسم onload کے = "geolocate" - صرف ایک تقریب میں نے لکھا. 763 00:39:09,080 --> 00:39:11,840 >> اور میں لوڈنگ پر، کہہ رہا ہوں صفحہ، geolocate فون کریں. 764 00:39:11,840 --> 00:39:13,750 اور اس کے بعد کچھ بھی نہیں ہے جسم میں، کیونکہ 765 00:39:13,750 --> 00:39:16,270 صفحے کے سر میں، میں یہاں ہے کیا محسوس. 766 00:39:16,270 --> 00:39:18,090 یہاں میری geolocate تقریب ہے. 767 00:39:18,090 --> 00:39:23,560 اور یہ تو صرف کچھ خرابی ہے جانچ کر اگر navigator.geolocation کی قسم 768 00:39:23,560 --> 00:39:24,490 جانچ نہیں ہے. 769 00:39:24,490 --> 00:39:26,240 تو جاوا سکرپٹ اس ہے طریقہ کار جہاں آپ کو 770 00:39:26,240 --> 00:39:28,270 کیا ہے، کہہ سکتے ہیں اس متغیر کی قسم؟ 771 00:39:28,270 --> 00:39:30,790 اور یہ undefined-- نہیں ہے تو کہ یہ کچھ value-- ہے کا مطلب 772 00:39:30,790 --> 00:39:35,940 میں نے فون کرنے جا رہا ہوں navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 اور پھر واپسی کال. 774 00:39:37,230 --> 00:39:37,750 >> یہ کیا ہے؟ 775 00:39:37,750 --> 00:39:39,916 تو عام طور پر، وہی ہے جو ایک کال بیک، صرف صاف ہو جائے؟ 776 00:39:39,916 --> 00:39:42,890 آپ کا سامنا ہو سکتا ہے پہلے سے ہی pset8 میں اس. 777 00:39:42,890 --> 00:39:44,790 کال بیک ایک عام بات ہے کیا کر رہے کے لئے مدت؟ 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 صرف مجھے آج کی طرح محسوس ہوتا ہے. 780 00:39:49,554 --> 00:39:50,470 سامعین: [اشراوی]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: بالکل، ایک تقریب ہے کہ ہونا چاہئے کے 783 00:39:55,280 --> 00:39:57,330 ہم اعداد و شمار ہیں صرف اس وقت جب بلایا جائے. 784 00:39:57,330 --> 00:40:01,510 براؤزر کو اس کال، میری موجودہ حاصل پوزیشن،، سے ایک millisecond کی لے سکتا ہے 785 00:40:01,510 --> 00:40:02,720 یہ ایک منٹ لے سکتا ہے. 786 00:40:02,720 --> 00:40:06,960 کیا اس کا مطلب ہم کہہ رہے ہیں ہے حاصل getCurrentPosition طریقہ کار، 787 00:40:06,960 --> 00:40:09,910 اس کال بیک تقریب کو فون، جس میں لفظی نامی کال بیک 788 00:40:09,910 --> 00:40:13,150 سادگی، جس بظاہر یہ ایک یہاں ہے. 789 00:40:13,150 --> 00:40:16,290 >> اور getCurrentPosition کام کرتا ہے جس طرح سے، دستاویزات پڑھنے کی طرف سے 790 00:40:16,290 --> 00:40:19,540 آن لائن کچھ جاوا سکرپٹ کے کوڈ کے لئے، ہے یہ کہ یہ کال بیک کہ نام نہاد بلاتا 791 00:40:19,540 --> 00:40:23,220 تقریب، میں گزر جاتا ہے یہ ایک جاوا اسکرپٹ اعتراض، 792 00:40:23,220 --> 00:40:28,970 جس کے اندر .coords.latitude ہے اور .coords.longitude، 793 00:40:28,970 --> 00:40:32,140 جو کہ بالکل ہے کہ کس طرح، تو، جب میں اس صفحہ کو دوبارہ لوڈ، 794 00:40:32,140 --> 00:40:33,985 میں یہاں اپنے محل وقوع کو دیکھنے کے لئے کے قابل تھا. 795 00:40:33,985 --> 00:40:35,610 اب، میں کم از کم ایک دفاعی یہاں وہاں تھا. 796 00:40:35,610 --> 00:40:37,820 میں اس صفحے کا دورہ کیا اس سے پہلے کہ، یہ اصل میں کام کیا جب، 797 00:40:37,820 --> 00:40:40,935 میں کم از کم، اس کے لئے حوصلہ افزائی کی تھی؟ 798 00:40:40,935 --> 00:40:42,180 >> سامعین: [اشراوی]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: جی ہاں یا کرنا no-- آپ کو اس کی اجازت یا انکار کرنے کے لئے چاہتے ہیں؟ 800 00:40:44,200 --> 00:40:46,630 لیکن عادات کے بارے میں، بھی، لگتا ہے کہ آپ لوگ شاید گود لیا ہے، 801 00:40:46,630 --> 00:40:48,330 دونوں اپنے فونز اور آپ کے براؤزر پر. 802 00:40:48,330 --> 00:40:50,390 ہم میں سے بہت، اپنے آپ کو شامل، شاید ہیں 803 00:40:50,390 --> 00:40:54,960 یہ آپ days-- خوبصورت پر predisposed OK، منظور، صرف درج، ایک پاپ اپ دیکھیں، 804 00:40:54,960 --> 00:40:55,730 اجازت دیں. 805 00:40:55,730 --> 00:40:59,070 اور تیزی سے، آپ کو ڈال کر سکتے ہیں اپنے آپ کو ان وجوہات کے لئے خطرے میں. 806 00:40:59,070 --> 00:41:03,280 >> تو حقیقت میں، یہ بہت اچھا بگ وہاں تھا چند سال ago-- یا feature-- کی کمی 807 00:41:03,280 --> 00:41:08,250 کہ آئی ٹیونز، چند سال پہلے تھا جس کے تحت، آپ کو ایک موبائل فون تھا تو، 808 00:41:08,250 --> 00:41:12,000 اور یہ ایک فون، تھا اور آپ اپنے گھر چھوڑ دیا 809 00:41:12,000 --> 00:41:15,600 اور اس وجہ سے دنیا کا چکر یا پڑوس، یہ سب وقت، 810 00:41:15,600 --> 00:41:17,819 آپ کے فون کندےبانی کی گئی تھی آپ GPS کے ذریعے کہاں ہیں. 811 00:41:17,819 --> 00:41:20,610 اور یہ اصل میں، انکشاف کیا گیا ہے اور لوگوں کو اس قسم کی کو اب یہ امید. 812 00:41:20,610 --> 00:41:21,930 آپ کہاں ہیں آپ کے فون جانتا. 813 00:41:21,930 --> 00:41:24,990 لیکن مسئلہ یہ تھا کہ، جب آپ کی پشت پناہی کر رہے تھے 814 00:41:24,990 --> 00:41:29,260 آپ کے فون پر اس سے پہلے تھا iTunes-- کرنا بہتر کے لئے ہے جو iCloud کے کے ایام، 815 00:41:29,260 --> 00:41:33,960 یا worse-- لئے ڈیٹا محفوظ کیا جا رہا کیا گیا تھا آئی ٹیونز میں، مکمل طور پر غیرخفیہ کردہ. 816 00:41:33,960 --> 00:41:37,370 اگر آپ کو ایک خاندان یا کمرے میں رہتے ہیں تو یا ایک درنساوناپورن پڑوسی کون ہے 817 00:41:37,370 --> 00:41:41,430 لفظی ہر GPS کے بارے میں جاننا کیا تم نے کبھی کیا گیا ہے کو مربوط، 818 00:41:41,430 --> 00:41:43,300 وہ یا وہ صرف کر سکتے تھے ، آئی ٹیونز پر بیٹھ جاؤ چلانے 819 00:41:43,300 --> 00:41:46,540 آزادانہ طور پر تھا کہ کچھ سافٹ ویئر اس طرح دستیاب، اور پیداوار نقشے. 820 00:41:46,540 --> 00:41:48,680 >> سچ تو یہ ہے، یہ کیا ہے میں نے میرے اپنے فون کی پیداوار کیا. 821 00:41:48,680 --> 00:41:49,380 میں اس میں پلگ. 822 00:41:49,380 --> 00:41:51,670 اور اس کی بنیاد پر، کی طرح لگتا ہے وہاں نیلے نقطے پر، 823 00:41:51,670 --> 00:41:53,900 اس میں سے جہاں سب سے زیادہ ہے GPS کے نقاط تھے 824 00:41:53,900 --> 00:41:56,680 آئی ٹیونز کی طرف سے رکھا ہے کہ میں وہاں شمال مشرق میں تھا. 825 00:41:56,680 --> 00:42:00,030 لیکن میں بظاہر گرد سفر یہاں تک کہ میسا چوسٹس کے اندر تھوڑا سا،. 826 00:42:00,030 --> 00:42:01,950 >> تو ہے کہ بوسٹن ہاربر ہے وہاں حق پر. 827 00:42:01,950 --> 00:42:04,430 کہ کیمبرج کی طرح ہے اور اس تاریک ترین ہے جہاں بوسٹن،. 828 00:42:04,430 --> 00:42:07,660 اور کبھی کبھار، اگر میں چلائیں گے ایک بڑے جغرافیہ کام. 829 00:42:07,660 --> 00:42:11,464 >> لیکن آئی ٹیونز، سال کے لئے، سب سے بہتر طور، تھا میں مجھ پر، اس ڈیٹا کے سب بتا سکتا. 830 00:42:11,464 --> 00:42:13,380 آپ کو بتا سکتے تھے، اس سال، میں نے اصل میں تھا 831 00:42:13,380 --> 00:42:17,990 بوسٹن کے درمیان ایک بہت سفر اور نیو یارک، آگے پیچھے جا 832 00:42:17,990 --> 00:42:18,830 اور آگے پیچھے. 833 00:42:18,830 --> 00:42:22,660 اور یقینا، اس کی پیٹھ، Amtrak پر مجھ سے ہے آگے اور پیچھے، آگے اور پیچھے، بہت تھوڑا سا. 834 00:42:22,660 --> 00:42:25,970 اس کے سب کرنا کیا جا رہا تھا اور میرے کمپیوٹر پر مرموز محفوظ 835 00:42:25,970 --> 00:42:28,520 کسی کے لئے جو پاس ہو سکتا ہے میرے کمپیوٹر تک رسائی. 836 00:42:28,520 --> 00:42:29,480 >> یہ تشویشناک تھی. 837 00:42:29,480 --> 00:42:32,180 میں تھا کیوں مجھے پتہ نہیں تھا کیوں پنسلوانیا میں یا 838 00:42:32,180 --> 00:42:35,277 میرے فون، پنسلوانیا میں تھا بظاہر منصفانہ گنجان. 839 00:42:35,277 --> 00:42:37,360 اور پھر آخر میں، میں نے دیکھا میرے Gcal، اور، پر اوہ، میں نے 840 00:42:37,360 --> 00:42:39,880 CMU، کارنیگی کا دورہ کیا میلون، وقت. 841 00:42:39,880 --> 00:42:42,031 اور وفف، اس طرح کی کہ blip کے سمجھایا. 842 00:42:42,031 --> 00:42:43,780 اور پھر، آپ زوم باہر مزید، آپ کر سکتے ہیں 843 00:42:43,780 --> 00:42:46,850 میں سان فرانسسکو کا دورہ کیا دیکھیں ایک یا ایک سے زیادہ تو اوقات، 844 00:42:46,850 --> 00:42:51,140 اور میں نے بھی میں سرکتی تھا کیا میں وہاں نیچے، ویگاس ہے. 845 00:42:51,140 --> 00:42:54,120 تاکہ تمام this-- کی صرف ایک ہوائی اڈے پر، سرکتی. 846 00:42:54,120 --> 00:42:56,420 >> سامعین: [ہنسی] 847 00:42:56,420 --> 00:43:00,760 >> تو یہ ان کہ کہنا صرف ہے مسائل، ایمانداری سے، ہر طرف موجود ہیں. 848 00:43:00,760 --> 00:43:02,780 اور یہ صرف محسوس ہوتا ہے تیزی ہے جیسے 849 00:43:02,780 --> 00:43:05,810 اس میں سے زیادہ سے زیادہ انکشاف کیا جا رہا ہے، جس نے شاید ایک اچھی بات ہے. 850 00:43:05,810 --> 00:43:08,390 میں نے دنیا نہیں ہے، daresay تحریری طور پر سافٹ ویئر میں بدتر ہو رہی. 851 00:43:08,390 --> 00:43:10,520 ہم، بہتر ہو رہی ہے امید ہے، دیکھ میں 852 00:43:10,520 --> 00:43:13,037 کتنا برا مخصوص سافٹ ویئر ہم استعمال کر رہے ہیں ہے. 853 00:43:13,037 --> 00:43:14,870 اور شکر ہے، کچھ کمپنیوں شروع کر رہے ہیں 854 00:43:14,870 --> 00:43:17,080 اس کے لئے جوابدہ منعقد کیا جائے گا. 855 00:43:17,080 --> 00:43:19,080 >> لیکن دفاع کو کتنی اقسام آپ کے دماغ میں ہے کر سکتے ہیں؟ 856 00:43:19,080 --> 00:43:23,610 تاکہ پاس ورڈ مینیجر کے علاوہ، جیسے 1Password اور LastPass اور دوسروں، 857 00:43:23,610 --> 00:43:27,340 صرف آپ کے پاس ورڈ تبدیل کرنے کے سوا اور بے ترتیب لوگوں کے ساتھ آ رہی ہے 858 00:43:27,340 --> 00:43:29,700 کی طرح استعمال کرتے ہوئے سافٹ ویئر کہ، آپ بھی کوشش کر سکتے ہیں 859 00:43:29,700 --> 00:43:31,700 بہترین طور پر آپ کو خفیہ کرنے کے لئے کر سکتے ہیں آپ کی ٹریفک کے تمام 860 00:43:31,700 --> 00:43:34,680 کم از کم کے لئے خطرہ کے زون کو محدود. 861 00:43:34,680 --> 00:43:38,100 تو مثال کے طور، ہارورڈ کے ملحقہ کے طور پر، آپ تمام vpn.harvard.edu پر جا سکتے ہیں 862 00:43:38,100 --> 00:43:41,010 اور آپ ہارورڈ ID اور پن کے ساتھ لاگ ان. 863 00:43:41,010 --> 00:43:49,350 اور یہ ایک محفوظ قائم کرے گا آپ اور ہارورڈ کے درمیان تعلق. 864 00:43:49,350 --> 00:43:51,150 >> اب، جو ایسا نہیں کرتا لازمی طور پر آپ کی حفاظت 865 00:43:51,150 --> 00:43:54,360 کے درمیان ہے کہ کسی بھی خطرات کے خلاف ہارورڈ اور فیس بک یا ہارورڈ 866 00:43:54,360 --> 00:43:54,861 اور Gmail. 867 00:43:54,861 --> 00:43:56,735 لیکن آپ بیٹھے رہے ہیں تم ہو یا ایک ہوائی اڈے میں 868 00:43:56,735 --> 00:43:59,260 سٹاربکس میں بیٹھے یا تم ہو ایک دوست کے گھر میں بیٹھے، 869 00:43:59,260 --> 00:44:02,730 اور اگر آپ واقعی ان یا اعتماد نہیں کرتے ان ان کے گھر روٹر کی ترتیب، 870 00:44:02,730 --> 00:44:04,970 کم از کم آپ کو قائم کر سکتے ہیں ایک محفوظ کنکشن 871 00:44:04,970 --> 00:44:10,260 ہے کہ اس جگہ کی طرح ایک ہستی پر شاید تھوڑا بہتر محفوظ 872 00:44:10,260 --> 00:44:12,437 ایک طرح کچھ کے مقابلے سٹاربکس یا جیسے. 873 00:44:12,437 --> 00:44:14,270 اور کیا اس سے فرق پڑتا ہے یہ، پھر سے، قائم 874 00:44:14,270 --> 00:44:16,300 آپ اور نقطہ اختتام کے درمیان خفیہ کاری. 875 00:44:16,300 --> 00:44:17,880 >> یہاں تک کہ پر fancier اس طرح کی باتیں کر رہے ہیں. 876 00:44:17,880 --> 00:44:20,000 پس تم میں سے بعض پہلے سے ہی شاید کیا ، ٹار سے واقف ہونا 877 00:44:20,000 --> 00:44:22,930 جس anonymization کی اس طرح کی ہے نیٹ ورک، بہت سے لوگوں کو جس کے تحت، 878 00:44:22,930 --> 00:44:26,640 وہ اس سافٹ ویئر کو چلانے کے تو، راستہ، بعد میں ان کے انٹرنیٹ 879 00:44:26,640 --> 00:44:27,990 ایک دوسرے کے ذریعے ٹریفک. 880 00:44:27,990 --> 00:44:31,460 لہذا مختصر ترین نقطہ ہے اب کوئی ایک اور بی کے درمیان 881 00:44:31,460 --> 00:44:35,850 لیکن یہ بھر میں سب سے ہو سکتا ہے آپ بنیادی طور پر کر رہے ہیں تا کہ رکھ 882 00:44:35,850 --> 00:44:40,742 کسی کی پٹریوں کو ڈھکنے اور چھوڑ کر جہاں آپ HTTP کے طور پر ایک ریکارڈ سے کم 883 00:44:40,742 --> 00:44:43,950 یہ جا رہا ہے کیونکہ ٹریفک، کی طرف سے آیا دوسرے لوگوں کی ایک پوری چڑھانے کے ذریعے 884 00:44:43,950 --> 00:44:45,990 لیپ ٹاپ یا ڈیسک ٹاپ، بہتر کے لیے یا برے کے لئے. 885 00:44:45,990 --> 00:44:48,180 >> لیکن پھر بھی یہ ایک surefire بات نہیں ہے. 886 00:44:48,180 --> 00:44:51,560 تم میں سے کچھ گزشتہ سال یاد کر سکتے ہیں میں بلایا گیا تھا کہ بم کے آتنک. 887 00:44:51,560 --> 00:44:54,662 اور یہ ایک بالآخر سراغ لگایا گیا تھا یہاں اس کے نیٹ ورک کا استعمال کیا تھا جو صارف. 888 00:44:54,662 --> 00:44:57,870 مجھے یاد کے طور پر اور وہاں پکڑنے،،، ہے یہ نہیں ہے کہ بہت سے دوسرے لوگوں سے ہوتے ہیں تو 889 00:44:57,870 --> 00:45:02,190 اس یا طرح ایک سافٹ ویئر کو استعمال کرتے ہوئے اس پورٹ اور پروٹوکول کا استعمال کرتے ہوئے، 890 00:45:02,190 --> 00:45:06,250 یہ بھی کرنے کے لئے ایک نیٹ ورک کے لئے مشکل نہیں ہے کچھ امکانات کے ساتھ باہر والے، اعداد و شمار، 891 00:45:06,250 --> 00:45:08,950 حقیقت گمنام بنانا میں تھا اس کا یا اس کے ٹریفک. 892 00:45:08,950 --> 00:45:12,030 >> وہ لوگ تھے اور اگر میں نہیں جانتی سوال میں اصل کوائف. 893 00:45:12,030 --> 00:45:15,400 لیکن یقینا، میں سے کوئی بھی بات کا احساس ان کے ساتھ ساتھ، میں surefire حل ہیں. 894 00:45:15,400 --> 00:45:18,820 اور یہاں مقصد آج کم از کم کرنے کے لئے ہے آپ ان چیزوں کے بارے میں سوچ ملے 895 00:45:18,820 --> 00:45:23,140 اور کے لئے تکنیک کے ساتھ آ ان کے خلاف اپنے آپ کا دفاع. 896 00:45:23,140 --> 00:45:28,858 خطرات کی ہر پر کوئی سوال کہ وہاں آپ کا انتظار، اور یہاں؟ 897 00:45:28,858 --> 00:45:29,358 جی ہاں؟ 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 سامعین: کس حد تک محفوظ کرتے ہم اوسط توقع کریں 900 00:45:31,793 --> 00:45:35,210 [؟ ویب سائٹ، بننا؟] کی طرح اوسط CS50 منصوبے؟ 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: اوسط CS50 منصوبے؟ 902 00:45:38,530 --> 00:45:43,190 یہ ہمیشہ ہر سال ثابت ہو گیا ہے کہ کچھ CS50 آخری منصوبوں نہیں ہیں 903 00:45:43,190 --> 00:45:44,530 خاص طور پر محفوظ. 904 00:45:44,530 --> 00:45:47,940 عام طور پر، یہ کچھ روممیٹ یا hallmate کہ اعداد و شمار اس سے باہر 905 00:45:47,940 --> 00:45:51,200 اپنے منصوبے کے لئے درخواستیں بھیجنے کی طرف سے. 906 00:45:51,200 --> 00:45:55,230 >> مختصر answer-- کتنے ویب سائٹس محفوظ ہیں؟ 907 00:45:55,230 --> 00:45:57,450 آج میں بے ضابطگیوں پر اٹھا رہا ہوں. 908 00:45:57,450 --> 00:46:00,640 یہ صرف happenstance کی تھی جیسے میں اس ویب سائٹ نے محسوس کیا کہ 909 00:46:00,640 --> 00:46:03,390 میں نے بے تکلفی ان کو حکم دے دیا گیا ہے مزیدار انتظامات from-- 910 00:46:03,390 --> 00:46:05,348 اور مجھے یقین نہیں ہے کہ میں کروں گا ان کی ویب سائٹ کا استعمال بند؛ 911 00:46:05,348 --> 00:46:08,030 میں نے صرف تبدیل کر سکتے ہیں میری مزید regularly-- پاس ورڈ 912 00:46:08,030 --> 00:46:11,320 یہ صرف ہے کہ کس طرح واضح نہیں ہے خطرے سے دوچار ان تمام various-- 913 00:46:11,320 --> 00:46:12,970 اس چاکلیٹ احاطہ کرتا ہے اصل میں ہے. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 مختصر جواب، میں اس کا جواب نہیں کر سکتے ہیں مؤثر طریقے سے، دوسرے یہ کہنا مقابلے 916 00:46:19,130 --> 00:46:22,150 میرے لئے یہ مشکل نہیں تھا ان مثالوں میں سے کچھ تلاش صرف 917 00:46:22,150 --> 00:46:24,040 درس میں بحث کے لیے. 918 00:46:24,040 --> 00:46:26,456 اور صرف ایک آنکھ پر رکھتے ہوئے گوگل خبریں اور دیگر وسائل 919 00:46:26,456 --> 00:46:29,590 کے تمام زیادہ لے آئے گا چیزوں کی ان کے جلانے کے لئے. 920 00:46:29,590 --> 00:46:32,460 >> ٹھیک ہے، چلو یہ نتیجہ اخذ کرتے ہیں اس prequel کے ساتھ 921 00:46:32,460 --> 00:46:36,870 CS50 کی ٹیم آپ کے لئے تیار کیا گیا ہے کہ CS50 Hackathon کے کی پرتیاشا میں. 922 00:46:36,870 --> 00:46:39,763 اور ایک میں آپ کے باہر نکلنے کا راستہ پر لمحے، پھل دیا جائے گا. 923 00:46:39,763 --> 00:46:40,429 [ویڈیو پلے بیک] 924 00:46:40,429 --> 00:46:43,595 [موسیقی Fergie کی، Q ٹپ، AND GOONROCK، "A چھوٹی سی پارٹی (ALL کوئی بھی قتل کبھی نہیں 925 00:46:43,595 --> 00:46:44,373 ہمارے پاس) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [خرراٹی] 928 00:48:13,467 --> 00:48:14,300 [END ویڈیو پلے بیک] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: یہ CS50 کے لئے ہے. 930 00:48:15,420 --> 00:48:16,544 ہم آپ کو بدھ کو نظر آئے گا. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [موسیقی - Skrillex کی، "سے Imma 'اسے آزمائیں"] 933 00:48:25,840 --> 00:51:47,776