DAVID J. MALAN: یہ CS50 ہے، اور اس ہفتے 10 کے آغاز ہے. آپ کو ہم نے ظاہر کیا ہے کہ یاد کر سکتے ہیں سکرین ایک 3D پرنٹر، پر جس اس آلہ ہے کہ پلاسٹک سے spools کے لیتا ہے اور پھر اس کے گرم کی طرف سے اس extrudes اوپر اور اس کے بعد ہم یہ کر سکتے ہیں تا کہ اس کے پگھلنے کی چانگ کی فوج کی تشکیل مثال کے طور پر ہاتھیوں،. 

، Leverett ہاؤس میں اتنی اگرچہ، حال ہی میں، میں نے ایک کے ساتھ بات کر رہی تھی آپ کی ہم جماعتوں اور چانگ کی ایک دوست اصل میں قید جنہوں نامی مشیل، اس دوسری کمپنی یہ گزشتہ ایک سال ہے کہ اصل کے لئے ایک مختلف تکنیک ہے تین جہتی اشیاء کی تشکیل، یہاں اس چھوٹے سے چھوٹا ہاتھی کی طرح. خاص طور میں، جس طرح یہ کام کرتا ہے یہ کچھ کی ایک مثال ہے کہ ہے نامی stereolithography، جس کے تحت رال یا مائع کے اس بیسن موجود ہے، اور اس کے بعد ایک لیزر کہ پکڑتا مائع، اور آہستہ آہستہ، آلہ لفٹوں اور لفٹیں اور چیز لفٹیں آپ چھپائی رہے ہیں کہ، ایک ہاتھی کی طرح، کہ مائع ٹھوس ہو جاتا ہے کے طور پر. اور اس کا نتیجہ، اصل میں، ہے کہ کچھ ہے زیادہ مضبوط سے کچھ سے پلاسٹک تم میں سے بعض giveaways کے تھا ہو سکتا ہے. 

اور کیا چانگ حسن معاشرت ہمارے لئے یہاں کیا تھا تصاویر کا استعمال کرتے ہوئے ایک وقت گزر جانے کیا ایک گھنٹے یا اس سے زیادہ کے دوران، شاید، یہاں اس آدمی کو پیدا کرنے کے لئے. گے اس سے پہلے آئے کبھی نہیں ہے کسی ایسے شخص اس ویڈیو پر اسٹارٹ مارا آنا پسند ہے؟ مجھے کس طرح کے بارے وہاں، ساتھ جانے دو. اپ چلو. ٹھیک ہے. اور تم؟ LUKE: میرا نام لیوک [اشراوی]. DAVID J. MALAN: ہیلو، لیوک. آپ سے مل کر اچھا لگا. 

LUKE: آپ سے مل کر اچھا لگا. سامعین: انہوں نے کہا کہ یو سی کے لئے چل رہا ہے. 

DAVID J. MALAN: میں جانتا ہوں، ہم کو فروغ دینے کی کوشش کر رہے ہیں. ٹھیک ہے، تو لوقا، تمام آپ CS50 میں یہاں کیا کرنا ہے خلائی بار مارا جاتا ہے اس ہاتھی کو پرنٹ کرنے کے لئے. [ویڈیو پلے بیک] - [مشین کے whirring] - [حادثے] - [بوم] - [حادثے] [END ویڈیو پلے بیک] DAVID J. MALAN: تو ہے کہ بالکل وہی جو ہے کیا یہ 3D پرنٹ کرنے کی طرح ہے. اور یہاں آپ کو ہاتھی ہے. رضاکارانہ لئے شکریہ. ٹھیک ہے. تو ایک بار پھر، تفصیلات کے مطابق حتمی منصوبے، ہے کہ یہ ہارڈ ویئر تم لوگوں کے لیے دستیاب ، کسی وجہ کے لئے، یہ ہے آپ کے منصوبے کچھ چوراہا ہے سافٹ ویئر اور ہارڈ ویئر کی، یہ اب وسائل ہیں کہ احساس. 

مجھے چھو کرنے کے لئے ایک لمحے لے جانا چاہتے تھے باہر آئے کہ ایک کرمسن مضمون وسلم کرنا تھا جس نے گزشتہ رات، ، یہاں ڈیوڈ کہ اس کے ساتھی کا اعلان سینئر گیا ہے جو جانسن، کچھ وقت کے لئے الیکشن کمیشن 10 کے لئے preceptor، میں ہارورڈ چھوڑ رہی ہے تعلیمی سال کے اختتام. اور میں صرف کرنا چاہتے تھے ایمانداری سے، ایک لمحے کے لے، CS50 کے سامنے ڈیوڈ شکریہ ادا کرنا. انہوں نے کی ایک سرپرست ہو گیا ہے گزشتہ سالوں کے دوران ہمارے پاس ہر قسم. 

اور میں،، ہم نے کی طرح CS50 محسوس بلکہ الیکشن کمیشن 10 کے ساتھ بڑے ہو یہاں میں، وہ صحیح ہمارے سامنے ہیں کے بعد سے. وہ اور الیکشن کمیشن 10 ہے میں پوری ٹیم اور سچ کہوں تو، میں wonderfully خندہ پیشانی سے قبول کیا گیا، ہم نے اپنے سامان کے تمام میں گھسٹنا طور ہر ہفتے، اور سال پہلے، ایک بڑا سودا فراہم کی وکیل کا ہم تھے کے طور پر وہ الیکشن کمیشن 10 کس طرح کام کرنے کے طور پر جاننا. لہذا ہمارے شکریہ اور ڈیوڈ جانسن پر تعریف. 

[اپلاز] 

اب، unrelatedly، تاکہ آخر یقینا قریب ہے. ہم ہفتے 10 میں یہاں ہیں. اور ہم نے صرف صرف ایک ہے رسمی ہفتوں کے جوڑے یہاں کلاس میں، بائیں کی پیروی کی واقعات کے ایک جوڑے کی طرف سے. تو تم نے کیا ہے کی ایک احساس دینے کے لئے افق پر، یہاں ہم آج ہیں. 

یہ بدھ، یاد، ہم ایک مہمان لیکچر پڑے گا کے علاوہ کوئی نہیں کی طرف سے مائیکروسافٹ کی اپنی اسٹیو Ballmer. اگر آپ ابھی تک نہیں گیا کیا ہے تو cs50.harvard.edu/register، خلائی محدود کیا جائے گا کے بعد، ایسا. اور انہوں نے جانچ پڑتال کی جائے گی دروازے پر آئی ڈیز اس دن. تم یہاں نہیں ہوتے تو گزشتہ ہفتے، میں نے سوچا ایک مختلف نظر کے ساتھ آپ کو تنگ سٹیو اور جوش و خروش میں اس بدھ کو ہمارا منتظر ہے. 

[ویڈیو پلے بیک] 

-Passion. 

hardcore-- کٹر ہونے جا رہا -We're. 

-Innovator. 

-Bill آپ اسے حاصل نہیں ہے، کہا. ہم نے ایک ڈال کرنے کے لئے جا رہے ہیں ہر میز پر کمپیوٹر اور بن گیا جس میں ہر گھر، میں کمپنی کے لئے معیاری جملہ. میں قسم کھاتی ہوں، بل یہ آویشکار اس رات واقعی مجھے دینا کے وژن کے کچھ کیوں میں نے ہاں میں کہنا چاہئے. I، واپس دیکھا کبھی نہیں کیا ہے واقعی، اس کے بعد. 

وہ، کالج کے باہر -تازہ ایک نوخیز ابتدائیہ میں شمولیت اختیار کی اور یہ امریکہ کی ایک میں اضافے میں مدد ملی کبھی سب سے زیادہ کامیاب کاروبار. کی زندگی اور کاروبار اسباق راستے میں سیکھا پچھلی جانب اسے اپنے بچپن شوق اور محبت. اور ان لوگوں کے تجربات تیار کر رکھی ہے اسے زندگی میں اس کے اگلے چیلنج کے لئے. 

-Nothing ہمارے راستے بوم میں ہو جاتا ہے! کٹر آتے رہتے ہیں! کترنی جاؤ! 

اسٹیو Ballmer -یہ ہے، "میرے اپنے الفاظ میں." [END ویڈیو پلے بیک] DAVID J. MALAN: --this CS50 بدھ. اس یو آر ایل کے لئے پھر سے سر. افق پر ہے اور کیا کے لئے جیسا کہ، اگلے ہفتے، پیر کو کوئی لیکچر. لیکن ہم اس سے مندرجہ ذیل کی جائے گی بدھ کوئز ایک کی طرف سے. تفصیلات کے لئے CS50 کے ہوم پیج پر جاؤ لوگ، مقامات، اور اوقات پر مختلف proctoring کی سب کے لئے لاجسٹکس اور طرح، اس کے ساتھ ساتھ کا جائزہ لینے کے بارے میں آئندہ ہیں کہ سیشن. اور اس کے بعد، آخر میں، پیر کو، دن شکریہ کے وقفے کے ہفتے سے پہلے، یہ ہماری آخری لیکچر ہو جائے گا کا احساس. ہم کیک اور ایک عظیم خدمت کرے گا حوصلہ افزائی کا سودا، ہمیں امید ہے. 

اب، دوسرے کی تازہ کاریوں کے ایک جوڑے. ذہن میں رکھیں، کہ حیثیت واقعی صرف ہے جس میں رپورٹ، ایک آرام دہ اور پرسکون بات چیت ہونا مراد فخر کے ساتھ صرف بیان کرنے کے لئے آپ TF کے ساتھ کس حد تک ساتھ ساتھ اپنے آپ ہیں حتمی منصوبے، یا ایک وویک کے طور پر کم از کم آپ کو چاہئے کہ چیک کہ قریب جا کچھ ہی عرصے بعد اشارہ. Hackathon کے بعد کہ مندرجہ ذیل ہے. Hackathon کے ادراک میں ایک موقع نہیں ہے آپ کی آخری منصوبے شروع، لیکن ان تک ایک موقع ہونا مراد ہے کا یا کے خلاف وسط میں ہونا آپ کی آخری منصوبے کے اختتام، چند وجہ نفاذ کے ساتھ دن بعد، CS50 میلے کے بعد کیا. 

اب، CS50 کی پیداوار ٹیم، ایک جوڑے کے سال پہلے، ایک جھلکی دوسرے کے ساتھ ڈال CS50 میلے کے لئے کہ جب ہم ، آج ہم آپ کو دکھانے سوچا وہ کام مشکل گیا ہے کیونکہ اس کے لئے ایک prequel، ایک نیا ویڈیو پر ہم کے ساتھ آج یہ نتیجہ اخذ کریں گے کہ. لیکن یہاں آپ کا انتظار کر رہا ہے اس سال کے CS50 میلے کے لئے. [ویڈیو پلے بیک] - [سیل فون بج رہا] [موسیقی "مشن سے تھیم: ناممکن"] [END ویڈیو پلے بیک] DAVID J. MALAN: تو ہے کہ کس طرح ہے ہم حتمی منصوبے گذارشات بند. اب کی ایک جوڑے اگر teasers-- آپ کو یہاں نک شامل ہونا پسند کروں گا دوپہر کے کھانے کے لئے، ہمیشہ کی طرح، اس جمعہ، اس یو آر ایل پر سر. مزید برآں، اگر آپ چاہیں تو نک یا اس نک میں شامل ہونے کی اس یلیسن یا کسی ایک یا CS50 کی ٹیم کے ارکان، کچھ ہی دیر، کہ احساس کرتے مدت ختم ہونے کے بعد، CS50 پہلے ہی بھرتی کیا جائے گا اگلے سال کی ٹیم کے لئے، مصدقین کے لئے، کی TFs، ڈیزائنرز، پروڈیوسر، محققین، اور دیگر عہدوں یہاں میں دونوں CS50 کام ہے کہ اور پردے کے پیچھے سامنے. اس کی دلچسپی کے ہو سکتا ہے اگر ایسا ہے تو آپ کے لئے، اس یو آر ایل پر سر. اور اس سے زیادہ آرام دہ اور پرسکون طالب علموں، کم آرام دہ، اور کہیں میں آپس میں ایک جیسے تمام استقبال کر رہے ہیں کے درمیان اور لاگو کرنے کے لئے حوصلہ افزائی کی. 

تو یہ کوئی، کہ صحیح وقت تھا مذاق، آج صبح، میں اٹھا تو، میں نے اپنے ان باکس میں سمجھو یہ سپیم پڑا. یہ اصل میں فسل Gmail کے سپیم فلٹر کے ذریعے کسی نہ کسی طرح اور میری اصل کے ان باکس میں ختم ہوا. اور یہ محترم میل باکس "، کا کہنا ہے کہ صارف، آپ فی الحال ہیں جگہ کی 4 گیگا کے لئے اپ گریڈ. آپ کے اکاؤنٹ میں لاگ ان کریں E-خلا کو درست کرنے کے لئے ترتیب میں. " 

اور پھر یہ اچھا نیلے وہاں ہے وہاں وہ لباس کے لنک پر کلک کرنے کے لئے اساتذہ اور عملے، کے لئے جو اس کے بعد مجھے قیادت ایک wonderfully جائز صفحہ، کرنے کے لئے جو مجھ سے پوچھا کہ انہیں اپنا نام دینا اور ای میل ایڈریس اور، کورس کی، پاس ورڈ کی توثیق کرنے کے لئے میں ہوں اور تو آگے والے. لیکن کورس کے، کے طور پر، ہمیشہ معاملہ ہے آپ، اس کے لینڈنگ کے صفحے پر پہنچ جائیں اور کورس کی، وہاں ہے کم از کم ایک ٹائپنگ میں کوئی، جس میں کیل ہو جائے لگتا ہے ان گھوٹالوں میں سے کسی کے تابوت. اور ہم، شاید، کچھ دوسری پوسٹ کروں گا اسکرین شاٹس کے ان قسم کے لنکس مستقبل میں. لیکن امید ہے کہ، سب سے زیادہ لوگوں میں اس کمرے clicked-- نہیں کیا ہے یا آپ نے کلک کیا ہے یہاں تک کہ اگر اس کے طور پر اس طرح کے لنکس، آپ کے لیے کے طور پر اب تک نہیں گئے تو آگے ان فارم اور باہر بھرنے. اگر آپ کے پاس اصل میں، یہ ٹھیک ہے. ہم، کیونکہ، کہ آج ٹھیک کرنے کی کوشش کریں گے بے شک، آج کی گفتگو ہے سیکورٹی کے بارے میں. 

اور یقینا، میں سے ایک CS50 کے مقاصد نہیں ہے آپ کا بہت بہت عیسوی سکھانے کے لئے یا پی ایچ پی یا جاوا اسکرپٹ یا SQL یا ان میں سے کسی بھی بنیادی عملدرآمد کی تفصیلات. لیکن یہ انسان کے طور پر آپ کو بااختیار بنانے کے لئے ہے صرف اس کے طور پر ہوشیار فیصلے کرنے نیچے ٹیکنالوجی سے متعلق ہے سڑک آپ کو ہو چاہے، تا کہ ایک انجنیئر یا انسان یا سائنسدان یا کسی دوسرے کی کردار، آپ باخبر فیصلے کر رہے ہیں اپنا خود کمپیوٹنگ استعمال کے بارے میں، یا آپ ایک میں ہو تو فیصلہ سازی کی پوزیشن، سیاست میں، خاص طور پر میں، آپ، زیادہ بنا رہے ہیں ایک کے مقابلے میں بہت بہتر فیصلے آج انسانوں کے بہت ہو گیا. اور ہم نے کر کے ایسا کر لیں گے چند مثالیں کی راہ. 

سب سے پہلے، میں نہیں بلکہ حیرت ہوئی حال ہی میں مندرجہ ذیل دریافت کرنے. پاسورڈز لہذا، کورس کی، ہیں ہم میں سے جو سب سے زیادہ چیٹ، ہمارے data-- ای میل کی حفاظت کے لئے استعمال کرتے ہیں، اور اس طرح کے وسائل کے تمام قسم کے. اور صرف کی طرف سے ایک awkward-- کے نہ دکھائیں ہاتھوں، لیکن شرم سے شرمندہ دکھائی دیتی، تم میں سے کتنے ہی پاس ورڈ استعمال کرتے ہیں مختلف ویب سائٹس کی ایک بہت میں؟ 

اوہ، ٹھیک ہے، تو ہم نے ہاتھوں کروں گا. ٹھیک ہے، تو تم میں سے ایک بہت کچھ. اس کرتا ہے جو کوئی بھی، صرف کیوں؟ اور کیا؟ جی ہاں؟ سامعین: اس کی وجہ سے، یاد کرنے کے لئے آسان ہے آپ کو [اشراوی] کو یاد کرنے کی ضرورت نہیں ہے. DAVID J. MALAN: جی ہاں، اسے یاد کرنے کے لئے آسان ہے. یہ ایک بالکل مناسب ہے عقلی رویے، یہاں تک کہ خطرہ اگرچہ تم اپنے آپ کو ڈال رہے ہیں ان مقدمات میں میں صرف یہ ہے ایک یا ایک سے ان ویب سائٹس کے زیادہ ہیکنگ یا کرنے کے خطرے سے دوچار ہے غیر محفوظ یا اپنا پاس ورڈ صرف ہے اتنی خوفناک guessable، کسی کو بھی یہ پتہ لگا سکتے ہیں. نہ صرف ایک اکاؤنٹ ہے سمجھوتہ، لیکن اصول میں، کسی بھی آپ انٹرنیٹ پر پڑے اکاؤنٹس. تو میں نے آج ہی کہہ سکتا ہے جانتے ہیں، ایسا نہیں کرتے ہر جگہ ایک ہی پاس ورڈ استعمال، لیکن ہے کہ ایک بہت آسان سے زیادہ کیا کہا گیا ہے. لیکن کے لئے تکنیک موجود ہیں کہ خاص طور پر تشویش کم کرنے. 

اب، میں مثال کے طور پر، کرنے، ہونے 1Password نامی پروگرام استعمال. ایک اور مقبول ایک LastPass کہا جاتا ہے. اور CS50 عملے کے استعمال سے ایک کا ایک گروپ اوزار کی یہ قسم یا اس سے زیادہ. اور لمبی کہانی مختصر، آج کے لئے ایک takeaway ہے ہو، ہاں، آپ ہو سکتا ہے چاہئے ہر جگہ ایک ہی پاس ورڈ، لیکن یہ اب کوئی ایسا کرنے کے لئے بہت آسان ہے. مثال کے طور پر، ان دنوں، میں جانتا ہوں میرے درجنوں یا سینکڑوں میں شاید ایک پاس ورڈ کی. میری دوسری تمام پاسورڈز کی ہیں چھدم یادرچرچھیک یہاں ان پروگراموں میں سے ایک کی طرف سے پیدا. اور ایک مختصر میں، اور یہاں تک کہ ان پروگراموں کی سب سے اگرچہ ایک سرمایہ کاری کے ایک بٹ کے ساتھ آنے کے لئے کوشش کرتے ہیں، اگر آپ اس طرح ایک پروگرام انسٹال کرے گا آپ کو اس وقت کے تمام جمع کریں گے آپ کے صارف نام اور پاسورڈز پر اس پروگرام کے اندر ، میک یا پی سی یا whatnot آپ کے اپنے اور اس کے بعد یہ ہو گا آپ کے کمپیوٹر پر خفیہ کردہ امید ہے کہ ایک ہے کے ساتھ خاص طور پر طویل پاس ورڈ. تو میں نے ایک پوری چڑھانے ہے انفرادی ویب سائٹس کے لئے پاس ورڈ، اور اس کے بعد میں نے ایک بہت ہے طویل پاس ورڈ ہے کہ میں کے سب انلاک کرنے کے لئے استعمال ان لوگوں کو دوسرے کے پاس ورڈ. اور کے بارے میں اچھا کیا ہے اس طرح کے سافٹ ویئر ہے آپ ایک ویب سائٹ کا دورہ کریں جب کہ ہے، کہ آپ کے یوزر نیم اور پاس ورڈ کے لئے پوچھ، ان دنوں، میں میں ٹائپ نہیں کرتے اپنے صارف کا نام اور پاس ورڈ، کیونکہ، پھر، میں بھی نہیں جانتے اپنے پاس ورڈ کے سب سے زیادہ ہیں کیا. میں بجائے ایک کی بورڈ مارا شارٹ کٹ، جس کے نتیجے میں اس سافٹ ویئر کو متحرک کرنے کے لئے ہے اپنے مالک کے پاس ورڈ کے لئے مجھے فوری طور پر کریں. میں نے اس کے بعد کہ ایک بڑا ٹائپ میں پاس ورڈ، اور پھر براؤزر خود کار طریقے سے میں برتا میرا پاسورڈ ہے کیا. لہذا صحیح معنوں میں، آپ کو کچھ نہیں لے اگر دور، پاس ورڈز کے معاملے میں آج سے ان قابل ہیں کہ سافٹ ویئر ہیں ڈاؤن لوڈ کرنے یا اس میں سرمایہ کاری کہ کم از کم آپ کو توڑ سکتا ہے اس مخصوص عادت. آپ کی قسم ہو تو اور یہ ہے کا استعمال کرتے ہوئے پوسٹ یہ like-- نوٹوں یا اور مشکلات ہیں آپ کا کم از کم ایک ہیں is-- کہ عادت، بھی، یہ کہنا کافی، ٹوٹا ہوا ہونا چاہئے. 

اب، میں اس کے نتیجے کے طور پر، دریافت کرنے کے لئے کیا ہوا سافٹ ویئر استعمال کرنے کے لئے، مندرجہ ذیل. میں نے ایک خوردنی ارینجمنٹ کا حکم دیا گیا تھا، حال ہی میں پھل کی اس ٹوکری،. اور میں اپنے خصوصی کی بورڈ مارا شارٹ کٹ کی ویب سائٹ پر لاگ ان کرنے کی. اور سافٹ ویئر کو متحرک ایک نے کہا ہے کہ پوپ اپ، آپ کو یقین ہو آپ مجھ سے خود کار طریقے سے کرنا چاہتے ہیں اس صارف نام اور پاس ورڈ جمع کرائیں؟ کنکشن غیر محفوظ ہے کیونکہ. 

کنکشن نہیں ہے محفوظ کے لئے، HTTPS استعمال کر رہے ہیں، طور پر جانا جاتا ہے کہ پروٹوکول کا استعمال کرتے ہوئے SSL، محفوظ ساکٹ لیئر. اور یقینا، اگر تم پر نظر ڈالیں تو اس ویب سائٹ کے سب سے اوپر بائیں، یہ صرف www.ediblearrangements.com، اتنا اچھا نہیں ہے جس میں کوئی HTTPS،. 

اب، میں تھا curious-- شاید اس سافٹ ویئر میں صرف ایک مسئلے سے ہے. ضرور، کچھ ویب سائٹ کی طرح ہم میں سے بہت سے جانتے ہیں کہ اس کم از کم کے خفیہ کاری استعمال کر رہا ہے یا HTTPS یو آر ایل میں آپ کو لاگ ان کرنے کے. تو میں نے اس صبح تھوڑا شوقین ملا. اور میں اپنے CS50 کی مہارت سے باہر ہو گیا، میں کروم انسپکٹر کھول. یہ ایک مہارت کی بھی زیادہ نہیں ہے. یہ صرف صحیح بورڈ مارا ہے شارٹ کٹ اس کو کھولنے کے لئے. اور یہاں ایک بڑا ونڈو ہے کروم کے انسپکٹر کی. 

لیکن اصل میں ایک کیا تھا تھوڑا المناک اور مضحکہ خیز ان دو سطریں یہاں تھے. سب سے اوپر، URL کو نوٹس جو اپنے یوزر نیم اور پاس ورڈ پیش کیا گیا. مجھے اندر زوم. یہ یہاں یہ تھا. اور اس کے سب ہے پر uninteresting کی طرح، پورے راستے میں چیز کے لئے چھوڑ کر HTTP کے ساتھ شروع ہوتا ہے جس کے بائیں،: //. اور تو، ٹھیک ہے، شاید وہ صرف بھیج رہے ہیں ہے جو اپنے صارف کا نام، ایک بڑی بات ایسی نہیں. شاید میرا پاسورڈ بعد میں بھیجا جاتا ہے. کہ ایک کے قسم کی ہو گی دلچسپ ڈیزائن فیصلہ. 

لیکن نہیں. آپ کو اس وقت کی درخواست پر نظر ڈالیں تو پیلوڈ، صارف کا نام اور پاس ورڈ مجھے sent-- اور میں مذاق اڑایا slide-- لئے ان اپ اصل میں واضح میں بھیجے گئے تھے. تو اگر آپ اس مخصوص ویب سائٹ پر جائیں اور اس طرح ایک خوردنی ارینجمنٹ کا حکم، اور بے شک، بظاہر، کے لئے یہ سب بار میں نے، ان سے حکم دے دیا گیا ہے آپ کے یوزر نیم اور پاس ورڈ واضح میں پار جا رہا ہے. لہذا ایمانداری، یہ وہ جگہ ہے مکمل طور پر ناقابل قبول. اور یہ چیزوں سے بچنے کے لئے اتنی چھوٹی سی ہے ایک ویب سائٹ کے ڈیزائنر کے طور پر اس طرح اور ایک ویب سائٹ کی پروگرامر کے طور پر. 

لیکن اس کے لئے یہاں takeaway ہماری ویب سائٹس کے صارفین کے طور پر صرف یہ ہے کہ تمام تعریف کے لیے ہے یہ ایک احمقانہ ڈیزائن کے لئے لیتا ہے فیصلے، ناجائز ڈیزائن فیصلہ، اگر تم جانتے ہو تو ہے کہ اب، میرا پاسورڈ ہے اس پر "کرمسن" ویب سائٹ، آپ شاید ہے صرف ایک مکمل جھوبڈ میں مل گیا اب میں ہے کہ دوسرے کی ویب سائٹس. اور بہت وہاں نہیں ہے اس کے خلاف ایک دفاعی چانگ آج صبح نے کیا کیا کے مقابلے میں دوسرے. انہوں خوردنی انتظامات، کے پاس گئے جس کیمبرج میں گلی میں واقع ہے، اور جسمانی طور پر ہمارے لئے یہ خریدا. یہ زیادہ سے زیادہ محفوظ نسبت تھی اس صورت میں ویب سائٹ کا استعمال کرتے ہوئے. 

لیکن تفصیل کے لئے ایک آنکھ باہر رکھنے کے لئے براؤزر اپ سب سے اوپر میں نے اصل میں کیا کر رہا ہے وہاں. لیکن پھر بھی جو تھوڑا برامک ہو سکتا ہے. تو ایک اور دلچسپ مثال اور دفاع کرنے کی راہ this-- خلاف اور اصل میں، چلو کہ دفاع کی راہ first-- کرتے اس کے خلاف ایک ٹیکنالوجی ہے کہ سیکورٹی فورسز کو پر کرے گا دو عنصر کی تصدیق فون. 

کوئی کیا حل جانتی ہے اس کا مطلب جیسے مسائل کے لئے؟ دو عنصر کی تصدیق کیا ہے؟ یا کوئی دوسرا راستہ ڈال، کہ کس طرح تم میں سے بہت اس کا استعمال کر رہے ہیں؟ ٹھیک ہے، تو شرم لوگوں کے ایک جوڑے. لیکن ہاں. میں نے آپ کے ہاتھ اوپر جانا. دو عنصر کی تصدیق کیا ہے؟ 

سامعین: بنیادی طور پر، اس کے علاوہ میں اپنا پاس ورڈ میں ٹائپ کرنے کے لئے، تم نے بھی ایک ثانوی ہے [اشراوی] اپنے فون پر ٹیکسٹ پیغام کے ذریعے بھیجا [اشراوی] پر. DAVID J. MALAN: بالکل. کچھ بنیادی فارم کے علاوہ میں تصدیق کی، ایک پاس ورڈ کی طرح، آپ کو ایک ثانوی کے لئے کہا رہے ہیں عام طور پر ہے جس میں عنصر، کچھ نہ کچھ آپ کے پاس ہے جسمانی طور پر آپ پر، یہ اگرچہ یکسر کچھ اور ہو سکتا ہے. اور اس چیز کو عام طور پر ایک ہے آپ کو حاصل کرنے کے لئے جس میں ان دنوں سیل فون کہنا ہے کہ ایک عارضی متن پیغام بھیجا "آپ کے پاس عارضی کوڈ 12345. ہے" 

کے علاوہ میں تو میری پاس ورڈ "کرمسن،" میں نے بھی جو کچھ بھی میں ٹائپ کرنے کی ضرورت ویب سائٹ مجھے texted کیں. یا آپ کو ایک کے ساتھ اس کو ہے تو بینک یا ایک سرمایہ کاری کے اکاؤنٹ، آپ کبھی کبھی ان پڑے تھوڑا dongles کہ اصل میں ایک چھدم بے ترتیب ہے ان میں تعمیر تعداد جنریٹر، لیکن آلہ اور بینک دونوں آپ کی ابتدائی بیج ہے پتہ وہ جانتے ہیں، یہاں تک کہ تو کے طور پر آپ کی چھوٹی سی چابی FOB پر چھوٹی سی کے کوڈ آگے ہر منٹ مارچوں یا دو، اقدار کو تبدیل کرنے، تاکہ قدر تبدیل کرتا بینک کے سرور پر وہ اسی طرح کی توثیق کر سکتے ہیں تاکہ آپ، نہ صرف آپ کے پاس ورڈ کے ساتھ، لیکن ہے کہ عارضی کوڈ کے ساتھ. اب، آپ کو اصل میں گوگل میں ایسا کر سکتے ہیں. اور واضح طور سے، یہ ایک میں حاصل کرنے کی اچھی عادت، خاص طور پر آپ استعمال کررہے ہیں تو ایک براؤزر پر ہر وقت جی میل. تم میں ہے جو یہاں اس یو آر ایل، کے پاس جانا ہے تو آج کے لئے آن لائن، اور سلائڈ 2 قدمی توثیق پر کلک کریں، وہاں ایک ہی اصل بات. تمہیں دینے کے لئے کہا جائے گا انہیں اپنے سیل فون نمبر. اور اس کے بعد، کسی بھی وقت آپ کو میں لاگ جی میل، آپ کو صرف پوچھا نہیں کیا جائے گا آپ کے پاس ورڈ کے لئے، لیکن یہ بھی ایک کے لئے آپ کے فون پر بھیج دیا جاتا ہے کہ تھوڑا کوڈ عارضی طور پر. اور اتنی دیر تک آپ کوکیز، چالو حالت میں ہے کے طور پر اور اتنی دیر تک آپ کو نہیں واضح طور پر کرتے ہیں کے طور لاگ آؤٹ، آپ کو صرف کرنا پڑے گا تھوڑی دیر میں ایک بار ایسا کرنے کے لئے، جیسے تم بیٹھ جاؤ جب ایک نئے کمپیوٹر پر. 

اور یہاں الٹا، بھی،، ہے اگر آپ کچھ انٹرنیٹ کیفے سٹائل پر بیٹھ جاؤ کمپیوٹر یا صرف ایک دوست کے کمپیوٹر، یہاں تک کہ اس دوست تو بدنیتی یا نادانستہ کچھ بورڈ logger کے ہے اس کا یا اس کے کمپیوٹر پر نصب، اس طرح ہے کہ سب کچھ آپ قسم رکھا جا رہا ہے، کم از کم ہے کہ دوسرا عنصر میں، کہ عارضی کوڈ، الپکالک ہے. تاکہ وہ یا وہ یا جس بات ہے کمپیوٹر سے سمجھوتہ بعد میں اگر آپ میں لاگ ان نہیں کر سکتے ہیں، یہاں تک کہ اگر باقی سب کچھ کمزور تھا یا اس سے بھی یکسر غیرخفیہ کردہ. فیس بک، بھی، یہ ہے یہاں اس یو آر ایل کے ساتھ، جہاں آپ کو لاگ ان کی منظوری پر کلک کر سکتے. تو یہاں، بھی، اگر آپ ایسا کرتے نہیں دوستوں لوگوں پرہار کرنا چاہتے ہیں، آپ فیس بک پر اندازی کرے نہیں کرنا چاہتا یا آپ کے لئے درجہ اپ ڈیٹس پوسٹنگ، دو عنصر کی تصدیق یہاں شاید ایک اچھی بات ہے. اور پھر یہ بھی ہے یکسر دیگر تکنیک، بھی ہے جو صرف اڈیٹنگ، ہم انسانوں کے لئے ایک اچھی بات، دو عنصر، پریشان کن ثابت ہوتا ہے جو اگر، اقرار، یہ کر سکتے ہیں، یا یہ صرف نہیں ہے کچھ ویب سائٹ، کم از کم پر دستیاب اگر اور جب پر نظر رکھ وہ تو آپ کو، سائٹس میں لاگ ان کر رہے ہیں بھی، ایک اچھی ٹیکنالوجی ہے، آپ کو اجازت دے. لہذا فیس بک بھی یہ آپ کو دیتا ہے لاگ ان اطلاعات کی خاصیت، جس کے تحت کسی بھی وقت فیس بک HM، ڈیوڈ ہے، احساس کچھ کمپیوٹر یا فون سے لاگڈ ہم پہلے سے کبھی نہیں دیکھا ہے کہ مجریچت لگ رہا ہے کہ ایک آئی پی ایڈریس، وہ کم از کم آپ کو ایک بھیج دیں گے جو کچھ بھی ای میل ایڈریس پر ای میل تم کہہ، فائل پر ہے، اس مشکوک لگتی ہے؟ اگر ایسا ہے تو، فوری طور پر اپنا پاس ورڈ تبدیل. اور اس طرح وہاں بھی، صرف اڈیٹنگ رویے یہاں تک کہ آپ کیا گیا ہے کے بعد کم از کم، کر سکتے ہیں سمجھوتہ دوران کھڑکی کو محدود جس سے آپ کو غیر محفوظ ہیں. 

ٹھیک ہے، میں کوئی سوالات کہ سامان پر اس طرح اب تک؟ آج کے تمام حاصل کرنے کا دن ہے آپ سنویبرم بات کی تصدیق یا تردید کی. کہ زیادہ تر دکھ کی بات ہے، اس بات کی تصدیق کر رہا ہے. جی ہاں؟ 

سامعین: [اشراوی] فون، کیا آپ کے فون کے ٹوٹ جاتا ہے تو، اور پھر یہ ہمیشہ سے ہے verify-- کرنا مشکل 

DAVID J. MALAN: یہ سچ ہے. 

سامعین: یا آپ ایک مختلف میں ہیں تو ملک، اور وہ آپ کی اجازت نہیں ہے [اشراوی] کیونکہ میں لاگ ان. DAVID J. MALAN: بالکل. اور اس طرح ان اضافی ہیں آپ کو پڑ کہ اخراجات. اس موضوع کو ہمیشہ وہاں ہے سب کے بعد ایک تجارتی آف، کے. اور اس کے بعد، آپ اپنے فون سے محروم ہوجاتے ہیں تو، یہ ٹوٹ جاتا ہے تو، آپ بیرون ملک ہیں تو، یا آپ کو صرف ایک کی ضرورت نہیں ہے سگنل، ایک 3G یا LTE سگنل کی طرح، آپ اصل میں نہ کروں کی توثیق کرنے کے قابل ہو جائے. 

تو ایک بار پھر، ان دو تجارت آف ہیں. اور کبھی کبھی، یہ ایک سے بنا سکتے ہیں نتیجے کے طور پر آپ کے لئے بہت کام. لیکن یہ واقعی پر، پھر، کا انحصار آپ کیا کرنے کی توقع کی قیمت کسی چیز کے وجود کی ہے یکسر سمجھوتہ. 

تاکہ SSL، تو، اس ٹیکنالوجی ہے کہ ہم سب عام طور پر حاصل کی جاچکی کے لئے لے یا فرض اگرچہ، وہاں ہے جو واضح طور پر معاملہ نہیں ہے. اور آپ اب بھی گمراہ کر سکتے ہیں لوگ، اگرچہ، یہاں تک کہ اس کے ساتھ. تو یہاں ایک بینک کی ایک مثال ہے. 

یہ بینک آف امریکہ ہے. ان کی ایک پوری چڑھانے ہے ہارورڈ چوک اور اس سے آگے میں. اور میں بالکل اوپر، کہ نوٹس سکرین،، یقینا، HTTPS ایک وہاں ہے. اور یہ بھی سبز ہے اور ہمارے لئے روشنی ڈالی ہے کہ یہ واقعی اس بات کی نشاندہی کرنے کے لئے ایک قانونی محفوظ ویب سائٹ، یا تو ہم یقین کرنے کے تربیت یافتہ کر دیا گیا ہے. 

اب، اس کے علاوہ، اگرچہ، ہم میں زوم تو، نوٹس کہ، اس بات کو یہاں، جہاں وہاں ہے تم میں لاگ ان کرنے کے لئے کہا رہے ہیں. اس پیڈلاک حق کیا مطلب ہے وہاں، اپنے صارف کا نام لئے اگلے فوری طور پر کیا؟ یہ بھی، ویب سائٹس پر بہت عام ہے. اس پیڈلاک کیا مطلب ہے؟ آپ کو معلوم ہے جیسے آپ کو لگتے ہیں. 

سامعین: یہ کوئی مطلب نہیں ہے. 

DAVID J. MALAN: یہ کوئی مطلب نہیں ہے. یہ بینک آف امریکہ کس طرح جانتا ہے کہ اس کا مطلب صحیح تصویر ٹیگ کے ساتھ HTML، لکھنا؟ یہ صحیح معنوں میں وجہ سے بھی، کچھ بھی نہیں ہے ہم، ہماری نظر کے پہلے دن کا استعمال کرتے ہوئے HTML میں، کے ساتھ ایک صفحے کوڈ کر سکتے ہیں ایک سرخ پس منظر اور ایک تصویر، ایک GIF یا whatnot، اس طرح ایک تالا طرح نظر ہوتا. اور ابھی تک، اس سپر ہے ویب سائٹس میں عام، ہم فرض کرنے کی تربیت دی گئی ہے کیونکہ اوہ، پیڈلاک محفوظ ذریعہ، کہ، یہ واقعی صرف کا مطلب ہے کہ جب آپ کو HTML معلوم ہے. 

مثال کے طور پر، واپس دن میں، میں کر سکتا ہوں صرف اپنی ویب سائٹ پر اس کو ڈال دیا ہے، یہ محفوظ ہے کا دعوی، اور، مؤثر طریقے سے، سے پوچھ لوگوں کے صارف نام اور پاس ورڈ کے لئے. لہذا یو آر ایل میں تلاش کر رہا ہے کم از کم ایک بہتر اشارہ پر، کہ کروم میں تعمیر کر رہا ہے کیونکہ یا اگر آپ استعمال کر رہے ہیں جو بھی براؤزر. لیکن پھر بھی، کبھی کبھی چیزیں غلط جا سکتے. اور حقیقت میں، آپ کو ہمیشہ طاقت نہیں ہے ، HTTPS دیکھیں سبز رنگ میں چھوڑ دو. 

کبھی آپ میں سے کوئی بھی اس طرح ایک سکرین کو دیکھا ہے؟ تم، دراصل، کو ہو سکتا ہے اس سے قبل اکتوبر میں، میں نے کے لئے ادا کرنے کے لئے بھول گیا تھا جب ہمارے SSL سرٹیفکیٹ، یہ کہا جاتا ہے کے طور پر، اور ہم طرح لگ رہے تھے یہ ایک یا دو گھنٹے کے لئے. تو آپ شاید چیزوں کو دیکھا ہے اس طرح، ایک ہڑتال کے ذریعے سے، ایک سرخ لکیر کی طرح، کے ذریعے URL میں پروٹوکول یا سکرین کے کچھ قسم کی ہے کہ کم از کم آپ کو نصیحت آگے بڑھنے کی کوشش کر کے لئے. اور گوگل یہاں مدعو کر رہا ہے آپ کی حفاظت کرنے کے لئے واپس جانا. 

اب، اس معاملے میں، یہ صرف کا مطلب ہے کہ ہم استعمال کر رہے تھے کہ SSL سرٹیفکیٹ، بڑی، ریاضی مفید نمبرز کہ، CS50 کی سرور کے ساتھ منسلک کر رہے ہیں اب درست نہیں تھے. اور حقیقت میں، ہم انکرن کر سکتے ہیں اس، آپ اپنے لیپ ٹاپ پر کر سکتے ہیں کے طور پر. میں یہاں کروم میں جانا ہے تو، اور چلو facebook.com جانے، یہ محفوظ ہے اور ایسا لگ رہا ہے. لیکن مجھے اب آگے بڑھو اور یہاں تالا پر کلک کریں. 

اور مجھ کنکشن پر چلتے ہیں، سرٹیفکیٹ معلومات. اور یقینا، آپ کیا کریں گے ایک گروپ ہے یہاں دیکھ کر کے بارے میں کے نچلے درجے تفصیلات جو facebook.com واقعی ہے. یہ وہ کرنے کے لئے رقم ادا کر دیا ہے کہ لگتا ہے DigiCert ہائی شاید نامی ایک کمپنی وعدہ کیا ہے کہ یقین دہانی باقی دنیا کو بتانے کے لئے ایک براؤزر کبھی دیکھتا ہے تو، کہ آپ کو لگتا ہے کر سکتے ہیں ایک certificate-- اس کا لفظی ایک سرٹیفکیٹ کے طور پر کہ سب سے اوپر ہے کہ میں Cheesy چیز کی طرح لگتا ہے بائیں پھر facebook.com وہ کہتے ہیں کون ہے وہ کر رہے ہیں یہ سب وقت، کیونکہ جب آپ کی طرح، ایک ویب سائٹ کا دورہ cs50.harvard.edu یا facebook.com یا gmail.com استعمال کرتے ہیں کہ HTTPS یو آر ایل کو، پردے کے پیچھے، ٹرانزیکشن کے اس طرح سے نہیں ہے خود کار طریقے سے ہو رہا آپ کے لئے، جس کے تحت facebook.com، اس معاملے میں، آپ کے براؤزر پر بھیج رہا ہے اس کی نام نہاد SSL سرٹیفکیٹ، یا بلکہ، اس کی عوامی چابی، اور پھر آپ کے براؤزر کہ عوامی کلید استعمال کررہا ہے بعد میں مرموز بھیجنے کے لئے اور اس سے ٹریفک. 

لیکن اس پورے تنظیمی ڈھانچے وہاں ہے کمپنیوں کی دنیا میں آپ کے پیسے ادا کرتے ہیں کہ کون کرے گا پھر ایک ڈیجیٹل معنوں میں، گواہی، آپ ہیں کہ یقینا facebook.com یا آپ کے سرور یقینا cs50.harvard.edu ہے. اور طرح، براؤزر میں تعمیر کروم اور IE اور فائر فاکس، ان میں سے سب کی ایک فہرست ہے سرٹیفکیٹ اتھارٹیز نام نہاد اس کی طرف سے اختیار کر رہے ہیں مائیکروسافٹ اور گوگل اور موزیلا تصدیق یا انکار کرتے ہیں کہ facebook.com یہ کہ یہ کہتا ہے کہ کون ہے. لیکن پکڑنے یہ ہے کہ ان چیزوں کی میعاد ختم کرو. اصل میں، فیس بک کی طرح لگتا ہے یہ 2015 میں، اگلے اکتوبر ختم ہو جاتی ھے. 

تو ہم اصل میں تو اس انکرن کر سکتے ہیں میں اپنے نظام کی ترجیحات پر اپنے میک میں جانا، اور میں تاریخ اور وقت میں جانا، اور میں یہاں تاریخ اور وقت میں جاؤ اور میں، شکر ہے اس یہاں انلاک ہم اس time-- ایک پاس ورڈ ظاہر نہیں کیا اور اب میں اس کو غیر منتخب کرنے کے لئے نیچے جاؤ. اور یہ ہے، افوہ کی اصل دیں یہ کر کے طور پر کے طور پر دلچسپ نہیں. ہم، اب مستقبل میں لفظی ہیں جس میں اس نے 2020 کی طرح ہے کیا ہے کا مطلب ہے. اب میں ایسے صفحے کو دوبارہ لوڈ کریں تو کی Ingognito میں یہ کرنے دو mode-- میرا صفحہ دوبارہ لوڈ کریں تو، ہم وہاں چلتے ہیں. 

تو اب، میرے کمپیوٹر سوچتا یہ 2020، لیکن اپنے براؤزر ہے جانتا ہے کہ اس سند سے فیس بک 2015 میں، کورس کے، ختم ہو جاتی ھے. تو یہ میرے اس سرخ پیغام دے رہی ہے. اب، شکر، براؤزر کروم کی طرح اصل میں ہے بہت مشکل اسے بنایا باوجود آگے بڑھنے. وہ یقینا مجھے چاہتے واپس کی حفاظت پر جانے کے لئے. 

میں نے ایڈوانس پر یہاں کلک کریں، تو یہ بات ہے مجھے کچھ مزید تفصیلات بتانے جا رہا. اور مجھے سچ میں کرنا چاہتے ہیں تو آگے بڑھنے کے لئے، وہ کر دیں گے مجھے، جو ہے facebook.com، پر جانے پھر سے، غیر محفوظ، جس میں نقطہ میں نے اس طرح، فیس بک کے ہوم پیج پر نظر آئے گا. لیکن اس وقت دوسری چیزوں ٹوٹنے لگتے ہو. شاید اس مقام پر کیا ٹوٹ رہا ہے؟ سامعین: جاوا اسکرپٹ. DAVID J. MALAN: کی طرح javascripts اور / یا سی ایس ایس فائلوں اسی طرح ہیں اس غلطی کا سامنا. تو یہ ہے کہ مجموعی طور پر صرف ایک بری حالت ہے. لیکن یہاں بات یہ ہے کہ میں کم از کم فیس بک یقینا SSL چالو حالت میں ہے ان کے سرورز کے لئے، کئی ویب سائٹس کے طور پر، لیکن ضروری نہیں کہ تمام، کرتے. 

لیکن اس سے اکیلے یہاں takeaway نہیں ہے. کہ بھی SSL باہر کر دیتا ہے مظاہرہ کیا گیا ہے کسی طرح سے غیر محفوظ ہونے کے لئے. تو میں قسم کی ہے کہ SSL اشارہ کر رہا ہوں، اچھا. HTTPS یو آر ایل کے لئے دیکھو، اور زندگی ہے اچھا، آپ HTTP ٹریفک کے سب اس کی وجہ اور ہیڈر اور مواد خفیہ کردہ ہے. 

کوئی نہیں میں اس کو تقطیع کر سکتے ہیں ایک نام نہاد انسان کے لیے سوائے مڈل، وسط میں. یہ ایک عام ٹیکنالوجی ہے جانا جاتا ہے کی سیکورٹی کی دنیا میں ایک آدمی میں درمیانے حملے کے طور پر. تم اس چھوٹے ہیں کہ مان لیں بائیں پر یہاں پر لیپ ٹاپ، اور آپ کا دورہ کرنے کی کوشش کر رہے ہیں لگتا ہے حق پر وہاں ایک سرور، facebook.com طرح. 

لیکن میں، کہ لگتا آپ اور فیس بک کے درمیان، دیگر سرورز کے ایک مکمل جھوبڈ ہے اور سامان، سوئچ اور راوٹرز کی طرح، DNS سرورز، DHCP سرورز، ہم کنٹرول، جس میں سے کوئی بھی. یہ سٹاربکس ذریعے کنٹرول کیا جا سکتا ہے ہارورڈ یا Comcast کے یا جیسے یا. ویسے، اگر کسی کو لگتا ہے کہ بدنیتی، آپ کے نیٹ ورک پر، آپ اور فیس بک کے درمیان میں، آپ کو بتا کرنے کے قابل ہے ، تم میں سے کیا، آئی پی ایڈریس معلوم ہے کہ فیس بک آپ کو یہ لگتا ہے کہ وہ نہیں ہے. یہ بجائے اس IP ہے. 

اور تو اپنے براؤزر کی کی درخواست میں دھوکہ دوسرے سے ٹریفک کمپیوٹر یکسر. ویسے، کہ کمپیوٹر لگتا صرف تمام میں دکھائی دیتی ہے ٹریفک کی تم سے درخواست کر رہے ہیں فیس بک اور ویب صفحات کے سب آپ کو فیس بک سے درخواست کر رہے ہیں کہ. اور کسی بھی وقت یہ آپ کی ٹریفک میں دیکھتا HTTPS کے ساتھ شروع ہوتا ہے کہ ایک یو آر ایل، یہ متحرک طور پر، پر پرواز، HTTP کے طور پر اسے دوبارہ لکھتا. اور کسی بھی وقت اسے کسی جگہ دیکھتا ہے ہیڈر، محل وقوع بڑی آنت، جیسا کہ ہم کو ری ڈائریکٹ کرنے کے لئے استعمال صارف، لوگ، بھی، میں اس شخص کی طرف سے تبدیل کیا جا سکتا HTTP پر HTTPS سے متوسط. 

تو بھی اپنے آپ کو شاید آپ اگرچہ آپ کو حقیقی فیس بک میں ہو، یہ ایک کے لئے مشکل نہیں ہے جسمانی تک رسائی کے ساتھ دشمن کرنے کے لئے اپنے نیٹ ورک سے صرف تم سے کہ صفحات کو واپس کہ، جی میل کی طرح نظر آتے فیس بک کی طرح نظر آئے، اور بے شک URL ہے جیسی، وہ ہیں کیونکہ کہ ایک ہی میزبان نام ہے کا ڈرامہ کیونکہ DNS کے کچھ استحصال کی یا اس طرح کسی دوسرے نظام. اور اس کا نتیجہ، اس کے بعد، یہ ہے کہ ہم انسانوں کو صرف طاقت ہو ٹھیک ہے، اس طرح لگ رہا ہے، اس بات کا احساس Gmail یا کم از کم پرانے ورژن، اس سلائڈ کی طرف سے ہے کے طور پر ایک بڑی عمر کی پریزنٹیشن. لیکن یہ اس طرح لگ رہا http://www.google.com. 

تو یہاں، بھی، حقیقت تم میں سے ہے کہ کس طرح بہت سے ہے، اگر آپ فیس بک یا Gmail یا کسی کے پاس جاؤ جب ویب سائٹ اور آپ تھوڑا کچھ جانتے SSL بارے، آپ میں سے کتنے جسمانی طور پر HTTPS ٹائپ: // اور پھر ویب سائٹ درج، نام. ہم میں سے اکثر صرف،، کی طرح، CS50 ٹائپ درج کریں مارا، یا فیس بک کے لئے F-A اور درج کریں مارا، اور یہ خود بخود مکمل ہونے دیں. لیکن پردے کے پیچھے، تو آپ، آپ HTTP ٹریفک گھڑی ایک پوری چڑھانے شاید وہاں ہے ان لوگوں کے محل وقوع کے ہیڈر کے اس سے آپ کو بھیج رہے ہیں فیس بک www.facebook.com کرنا https://www.facebook.com کرنے. 

تو ہے کہ ایک یا ایک سے زیادہ HTTP لین دین ہے جہاں آپ کی معلومات مکمل طور پر ہے واضح میں بھیجا، کوئی جو کچھ خفیہ کاری. اب، یہ اتنا بڑا نہیں ہو سکتا ہے تم سب کو کرنے کی کوشش کر رہے ہیں اگر نمٹنے سر ورق تک رسائی ہے، تم نہیں ہو آپ کے یوزر نیم اور پاس ورڈ کو بھیجنے. لیکن اس کے نیچے کیا ہے ڈاکو، خاص طور پر پی ایچ پی کی بنیاد پر ویب سائٹ کے لئے کہ میں بھی ہے آگے پیچھے جب بھیجے جا آپ کو کچھ ویب کے صفحے، اگر دورہ اس ویب سائٹ کا استعمال کرتا ہے، کا کہنا ہے کہ، پی ایچ پی اور pset7 کے طرح کی فعالیت کو لاگو کرتی ہے؟ کیا آگے اور پیچھے بھیجا جا رہا تھا آپ HTTP ہیڈر میں اس نے تمہیں دیا اس خوبصورت کرنے کے لئے رسائی پی ایچ پی میں سپر عالمی مفید؟ 

سامعین: کوکیز. 

DAVID J. MALAN: کوکیز، خاص PHP سیشن ID کوکی. ہم پر جاتے ہیں تو، یاد، کا کہنا ہے کہ، ایک بار پھر cs50.harvard.edu، لیکن اس وقت، کی کھول دو نیٹ ورک کے ٹیب، اور اب، یہاں، کی لفظی صرف جانے دو http://cs50.harvard.edu کرنا اور پھر درج کریں مارا. اور پھر یہاں نیچے سکرین پر نظر ڈالیں. یقینا ہم ہی ملا کہ نوٹس واپس ایک 301 مستقل طور پر منتقل کر دیا گیا جس کا مطلب ہے پیغام، ایک مقام ہیڈر، یہاں ہے جو اب HTTPS کے لئے مجھ سے منتقل کیا جا رہا ہے. 

لیکن پکڑنے میں نے پہلے ہی تھا تو، یہ ہے کہ عملی طور پر میرے ہاتھ پر مہر ایک کوکی، ہم اس سے پہلے بحث کی ہے کے طور پر اور میں نے نادانستہ کی انسانی عتبار صرف غیر محفوظ کا دورہ ورژن، اور اپنے براؤزر یہ لیتا ہے خود وسلم کے لئے اس ہاتھ سٹیمپ دکھانے کے لئے HTTP کے ذریعے ہے جس میں سب سے پہلے درخواست،، درمیان میں کسی بھی آدمی کو، کسی بھی وسط میں دشمن، نظریاتی طور پر صرف دیکھ سکتے ہیں لوگ HTTP ہیڈر، صرف جیسا کہ ہم ان کو یہاں دیکھ رہے ہیں. اگر آپ ہیں ایک بار یہ صرف ہے ایک HTTPS سے بات کرتے ہوئے URL کہ ہاتھ سٹیمپ خود حاصل کرتا ہے ایک لا کیسر یا Vigenere، مرموز، لیکن مکمل طور پر ایک fancier الگورتھم کے ساتھ. تو یہاں، بھی، یہاں تک کہ اگر ویب سائٹس https استعمال، ہم انسانوں مشروط کر دیا گیا ہے، شکریہ آٹو مکمل اور دیگر تراکیب، بھی کے بارے میں سوچ بھی نہیں کرنے ممکنہ اثرات. اب، اس کے ارد گرد طریقے ہیں. مثال کے طور پر، بہت سے ویب سائٹس تشکیل کیا جا سکتا تو، یہ آپ کو اس کے ہاتھ ایک بار سٹیمپ، آپ کے براؤزر کو بتا سکتے ہیں، اس ہاتھ سٹیمپ صرف ہے SSL کنکشن کے لئے. براؤزر پیش نہیں کیا جانا چاہئے اسے مجھے یہ SSL پر ہے جب تک. لیکن بہت سے ویب سائٹس اس کے ساتھ کی زحمت نہیں کرتے. اور بہت سے ویب سائٹس کو بظاہر بھی بالکل SSL کے ساتھ کی زحمت نہیں کرتے. 

لہذا اس پر مزید معلومات کے لئے، وہاں اصل اس ڈیمو میں بھی زیادہ گندگی ایک ساتھی ایک نام نہاد سیاہ پر دیا ہے کہ سال کے ایک جوڑے پہلے ٹوپی کانفرنس، جہاں بھی دوسرا نہیں بدنیتی پر مبنی چالیں لوگوں کو استعمال کیا ہے. اگر آپ اس کو یاد کر سکتے ایک ویب شبیہ، کے تصور ہے جس ہے کہ ایک چھوٹی سی علامت (لوگو) کی طرح ہے اکثر براؤزر کے ونڈو میں. ٹھیک ہے، کیا ہو رہا ہے برے لوگوں کے درمیان عام ہے کس طرح نظر آتے ہیں کہ فیب شبیہیں بنانے کے لئے؟ سامعین: [اشراوی]. DAVID J. MALAN: ایک بار پھر کہو؟ سامعین: ویب سائٹس. DAVID J. MALAN: نہیں ایک ویب سائٹ. لہذا ویب شبیہ، چھوٹے سے چھوٹا آئکن. سب سے زیادہ کیا ہو گا بدنیتی پر مبنی، جوڑ توڑ چیز آپ اپنی ویب سائٹ کی بنا سکتے ہیں پہلے سے طے شدہ آئکن کی طرح نظر آتے؟ سامعین: سبز تالا. DAVID J. MALAN: یہ کیا ہے؟ سامعین: ایک چھوٹی سی سبز تالا. DAVID J. MALAN: کی طرح ایک سبز تالا، بالکل وہی. لہذا آپ کو اس جمالیاتی ہو سکتا ہے ایک چھوٹی سی سبز پیڈلاک کی، دنیا میں آپ کا اشارہ، اوہ، ہم ہیں ، ایک بار پھر، سب اس کا مطلب یہ ہے جب، کو محفوظ آپ کچھ HTML معلوم ہے کہ ہے. لہذا اجلاس کے اغوا بالکل اس سے مراد ہے. اگر آپ کو کسی کی ہے تو جو اس قسم کی ہے یہاں اس کمرے میں ہوائی لہروں سنفنگ یا ایک تک طبعی رسائی ہے نیٹ ورک اور آپ کی کوکیز کو دیکھ سکتے ہیں، وہ یا وہ کہ قبضہ کر سکتے ہیں PHP سیشن ID کوکی. اور پھر، وہ ہیں تو جاننے کے لئے کافی پریمی ان کے اپنے طور کہ کوکی کیسے بھیجا جائے صرف اس قدر کاپی کر کے ہاتھ سٹیمپ اور HTTP ہیڈر کو بھیجنے، اگر کوئی کر سکتا ہے بہت آسانی سے فیس بک کے کسی بھی میں لاگ ان اکاؤنٹس یا Gmail کے اکاؤنٹس یہاں ہو یا ٹویٹر اکاؤنٹس، کھلا کمرے میں، اگر آپ SSL استعمال نہیں کر رہے اور ویب سائٹ ہے اگر درست طریقے SSL استعمال کرتے ہوئے نہیں. 

تاکہ ایک دوسرے پر منتقلی چلو. تو ایک اور سچی کہانی. اور یہ تو صرف میں توڑ دیا ایک یا دو ہفتے پہلے خبر. ویریزون کر دیا گیا ہے ایک بہت ہی بری بات، اور سب سے بہترین لوگوں کو بتا سکتے ہیں کے طور پر، کم از کم 2012 کے بعد سے، جس کے تحت، آپ ایک ویریزون ذریعے ویب سائٹس تک رسائی حاصل کریں جب سیل فون، جو بھی صنعت کار، وہ، گستاخی ہوئی ہیں ، کہانی جاتا ہے آپ HTTP کے تمام میں انجیکشن ٹریفک ان کے اپنے HTTP ہیڈر. اور یہ کہ ہیڈر دکھاوی this-- ایکس UIDH طرح. یو آئی ڈی ایک منفرد کی طرح ہے شناخت کنندہ یا صارف ID. اور X صرف اس ایک اپنی مرضی کے ہے کا مطلب کہ معیاری نہیں کی ہیڈر. 

لیکن اس کا مطلب کیا یہ ہے کہ، میں اوپر ھیںچو ہے تو، مثال کے طور پر، کسی بھی ویب سائٹ میرے فون یہاں پر اور میں اپنے carrier-- طور ویریزون استعمال کر رہا ہوں اگرچہ میرا براؤزر نہ کروں اس بھیجیں HTTP جتنی جلد،، ویریزون ہیڈر سگنل ان تک پہنچ جاتا ہے کے طور پر سیل فون کے ٹاور کو کہیں، کچھ وقت اس کو انجیکشن کے لئے کیا گیا ہے ہمارے HTTP ٹریفک کے تمام میں ہیڈر. وہ کیوں ایسا کرتے ہیں؟ شاید باخبر رکھنے کی وجوہات کی بنا پر، اشتہارات وجوہات کے لئے. 

لیکن moronic ڈیزائن فیصلہ کہ یہاں ایک HTTP ہیڈر ہے، تم لوگ pset6 سے جانتے ہیں کے طور پر، کسی بھی ویب سرور کی طرف سے موصول ہوئی ہے کہ تم میں سے ٹریفک کی درخواست کر رہے ہیں. تو یہ سب وقت، اگر آپ کا دورہ کر رہا ہوں فیس بک یا Gmail یا کسی بھی ویب سائٹ کہ SSL تمام time-- استعمال نہیں کرتا اور اصل میں، ان لوگوں کو دو شکر اب do-- لیکن دوسرے ویب سائٹس کہ SSL ہر وقت استعمال نہیں کرتے، Verizon کے بنیادی طور پر ہے زبردستی، لگانے کی گئی، سب پر ایک ہاتھ سٹیمپ ہمارے یہاں تک کہ ہم دیکھ نہیں ہے کہ ہاتھ، بلکہ، سرے ویب سائٹس کرتے. اور اس طرح یہ کہ نہیں کیا گیا ہے انٹرنیٹ پر کسی کے لئے مشکل کرنے کے لئے ایک ویب سرور چلانے ، یہ ڈیوڈ ہے، اہ، کا احساس یا، اہ، یہ ہم ہیں یہاں تک کہ اگر، Davin ہے ہمارے کوکیز کو خالی کرنے کے بارے میں سخت، یہ ہم سے نہیں آ رہا ہے کیونکہ. یہ موبائل نیٹ سے آ رہا ہے. 

وہ آپ کا فون نمبر پر تلاش کرتے ہیں اور پھر یہ ڈیوڈ ہے، اوہ، کا کہنا ہے کہ. مجھے تو ایک منفرد شناخت انجیکشن کرتے ہیں ہمارے مشتھرین یا جس کر سکتے ہیں اس کا ٹریک رکھنے. تو یہ ہے، بہت ہی اصل ہے بہت، بہت برا اور horrifying. اور میں آپ کی حوصلہ افزائی کرے گا مثال کے طور پر، ایک نظر ڈالیں، اس URL پر، میں نے انکار کرنا چاہئے جس میں میں واقعی میں اس صبح اس کی کوشش کی. میں نے تھوڑا سکرپٹ لکھا تھا، اس یو آر ایل میں ڈال دیا، میرے اپنے Verizon کے ساتھ اس کا دورہ کیا وائی ​​فائی بند ہوجانے کے بعد سیل فون. تو اگر آپ ہیں تاکہ وائی فائی بند باری ہے آپ 3G یا LTE یا طرح استعمال کررہے ہیں. اور پھر، آپ کا دورہ کریں تو اس یو آر ایل، تمام اس اسکرپٹ تو، تم لوگوں کے لئے کرتا ہے آپ، کھیلنے کے لئے چاہتے ہیں اسے باہر spits ہے کیا HTTP ہیڈر آپ کے فون ہمارا سرور بھیج رہا ہے. اور میں واقعی، جانبداری میں، کیا اس نے آج صبح، دیکھ نہیں ہے جس مجھے تو لگتا ہے کہ مقامی میں منسلک کیا گیا تھا کے سیل فون کے ٹاور یا whatnot یہ نہیں کر رہا ہے، یا وہ ہے کے عارضی طور پر ایسا کرنے کے پیچھے ہٹ. لیکن مزید معلومات کے لئے، اس یو آر ایل پر سر کرنا. 

اور اب اس this-- کرنا کامک کوئی مطلب ہو سکتا. نہیں؟ OK. ٹھیک ہے. کہ مر گیا. ٹھیک ہے. 

تو اس سے زیادہ کے ایک جوڑے پر ایک نظر ڈالیں حملوں، صرف اس صورت میں کے بارے میں شعور بلند کرنے کے لئے اور پھر ایک جوڑے کے پیش کرتے ہیں ممکنہ حل تم سب کو زیادہ احساس ہو تا کہ. ہم دوسرے کے بارے میں بات اس ایک دن، لیکن اس کے لئے ایک نام نہیں دیا. یہ ایک کراس سائٹ کی درخواست جعلسازی، ہے جس کہنے کی ایک ضرورت سے زیادہ پسند ہیں طریقہ ہے آپ پر کلک کر کے میں ایک صارف پھانسنے اس طرح ایک URL، جس چالیں ان بعض رویے میں کہ وہ ارادہ نہیں کیا. 

اس صورت میں، یہ لگتا ہے مجھے پھانسنے کی کوشش کر رہا کرنے کے لئے گوگل کی میری حصص کی فروخت میں. اور یہ تو کامیاب ہوں گے I، pset7 کے کے پروگرامر، کیا کیا نہیں کیا ہے؟ بلکہ یا، زیادہ عام طور پر، میں کیا مقدمات ایک حملہ کرنے کے لئے میں سے کمزور ہوں کسی کو کرتب دوسرے صارف اگر اس طرح ایک URL پر کلک کرنے میں؟ جی ہاں؟ 

سامعین: آپ کو تمیز نہیں کرتے حاصل کریں اور پیغام کے درمیان. 

DAVID J. MALAN: اچھا. ہم تمیز نہیں کرتے ہیں تو حاصل کریں اور پیغام کے درمیان، اور یقینا، ہم اجازت دیتے ہیں تو چیزیں فروخت کرنے کے لئے حاصل، ہم حملے کی اس قسم کی دعوت دے رہے ہیں. لیکن ہم اب بھی کسی حد تک اس کو کم کر سکتا ہے. اور میں جانتا ہوں، مجھے لگتا ہے، تبصرہ کیا گزشتہ ہفتے ایمیزون کہ کم از کم ایک ٹیکنالوجی کے ساتھ اس کو کم کرنے کی کوشش کرتا ہے کہ بہت سیدھا ہے. کیا کرے گا ایک سمارٹ چیز آپ کے سرور پر ہو ایسا کرنے کی، بلکہ صرف آنکھ بند کر کے فروخت سے زائد جو کچھ بھی میں علامت صارف کی اقسام؟ سامعین: ایک طرح کی تصدیق؟ DAVID J. MALAN: ایک تصدیقی سکرین، انسانی بات چیت شامل کچھ ہے تاکہ میں کرنے پر مجبور ہوں فیصلے کال کرنے کے، مجھے بھی naively سے کلک کیا ہے تو اس طرح لگتا ہے کہ ایک لنک اور کم، سیل کی سکرین کے لئے کی قیادت کم از کم اس بات کی تصدیق یا تردید سے مجھ سے پوچھا. لیکن نہیں ایک غیر معمولی حملے، خاص طور پر نام نہاد جعل سازی یا فضول نما میں حملوں. 

اب، یہ ایک تھوڑا زیادہ ٹھیک ٹھیک ہے. یہ ایک کراس سائٹ سکرپٹ حملہ ہے. اور اگر ایسا ہوتا ہے آپ کی ویب سائٹ کا استعمال کرتے ہوئے نہیں ہے htmlspecialchars کے برابر. اور یہ صارف کی ان پٹ لے جا رہا ہے اور صرف ہے آنکھ بند کر کے ایک ویب کے صفحے میں انجیکشن، پرنٹ یا گونج کے ساتھ کے طور، with-- کسی چیز کو بلا باہر دوبارہ htmlspecialchars طرح. 

لہذا ویب سائٹ میں فرض سوال vulnerable.com ہے. اور اسے قبول کرتا ہے لگتا ہے ق نامی پیرامیٹر. کیا ہو سکتا ہے پر دیکھو میں اصل میں ہے تو، ایک برا آدمی، میں ٹائپ کریں یا میں ایک صارف پھانسنے اس طرح لگ رہا ہے کہ ایک یو آر ایل کے دورے پر ق = کھلی سکرپٹ ٹیگ، سکرپٹ ٹیگ کو بند کر دیا. اور پھر، میں سنبھالنے رہا ہوں کہ vulnerable.com نہیں ہے خطرناک موڑ کے لئے جا کھلی بریکٹ طرح حروف HTML اداروں میں، ایمپرسینڈ، L-T، نیم وقفہ چیز تم سے پہلے دیکھا ہے ہو سکتا ہے کہ. 

لیکن سکرپٹ کیا ہے یا جاوا سکرپٹ کے کوڈ میں نے ایک کو پھانسنے کی کوشش کر رہا ہوں عمل کر کے صارف ہیں؟ ویسے، document.location مراد اپنے براؤزر کے موجودہ پتے پر. تو میں نے ایسا کرتے ہیں document.location =، یہ میرے صارف ری کرنے کی اجازت دیتا دوسرے ویب سائٹ پر جاوا اسکرپٹ میں. یہ ہمارے پی ایچ پی کی تقریب کی طرح ہے ری، لیکن جاوا اسکرپٹ میں کیا. 

میں کہاں صارف بھیجنے کی کوشش کر رہا ہوں؟ ویسے، بظاہر، badguy.com/log.php، جس، بظاہر، کچھ سکرپٹ ہے برا آدمی جو لیتا ہے، لکھا تھا کوکی نامی پیرامیٹر. 

اور نوٹس، میں کیا کروں concatenating کی ہونا ظاہر کہ برابر علامت کے آخر پر؟ ویسے، کچھ ہے کہ document.cookie کہتی. ہم اس کے بارے میں بات نہیں کی ہے. لیکن اس میں، باہر کر دیتا ہے صرف پی ایچ پی میں کی طرح جاوا سکرپٹ،، آپ کوکیز کے سب تک رسائی حاصل کر سکتے ہیں کہ آپ کے براؤزر اصل میں استعمال کر رہا ہے. 

اس میں سے ایک کا اثر تو کیا کوڈ کے مطابق، ایک صارف کا ہے تو اس لنک پر کلک کرنے میں دھوکہ ہے اور ویب سائٹ vulnerable.com نہیں کرتا htmlspecialchars ساتھ اسے فرار ہونے کی، آپ صرف مؤثر طریقے سے ہے کہ ہے آپ کی کوکیز کے تمام log.php پر اپ لوڈ. اور یہ کہ، ہمیشہ اس پریشانی نہیں ہے ان کوکیز کا تو ایک کو چھوڑ کر آپ کے سیشن ID، ہے آپ کی ہاتھ سٹیمپ، نام نہاد جس badguy.com اس کا یا اس کے اپنے بنانے کے سکتا ہے کا مطلب کہ اسی کے ہاتھ بھیجنے HTTP درخواست، سٹامپ، کہ ایک ہی ککی ہیڈر، اور جو کچھ بھی ویب سائٹ میں لاگ ان کریں تم میں جس، کا دورہ کر رہے تھے اس صورت vulnerable.com ہے. یہ ایک کراس سائٹ سکرپٹ ہے معنوں میں حملے آپ کی طرح tricking کی کر رہے ہیں کہ کہہ کر ایک سائٹ کچھ معلومات کے بارے میں کسی اور ویب سائٹ اگر یہ نہیں ہے، حقیقت میں، تک رسائی ہونی چاہیئے. 

ایک کے لئے تیار ہو ٹھیک ہے، دیگر تشویشناک تفصیل کے؟ ٹھیک ہے، دنیا ہے ایک ڈراونی جگہ، قانونی طور پر ایسا ہے. یہاں ایک آسان ہے ہے کہ جاوا اسکرپٹ مثال آج کے منبع کوڈ میں نامی جغرافیائی محل وقوع 0 اور 1. اور ایک جوڑے کی ہے اس کے لئے آن walkthroughs کے. 

اور یہ درج ذیل کرتا ہے مجھے تو کروم میں اس ویب پیج کو کھولنے. یہ سب سے پہلے کچھ نہیں کرتا. ٹھیک ہے، ہم ایک بار پھر اس کی کوشش کریں گے. اوہ. نہیں، یہ کچھ کرنا چاہئے. OK، کی طرف سے کھڑے. 

چلو یہ ایک بار پھر کوشش کرتے ہیں. [اشراوی] کیوں ٹھیک ہے، آہ، بات کا یقین نہیں اوہ the--، آلے شاید انٹرنیٹ کھو کسی وجہ سے رسائی. ٹھیک ہے، تو بھی، میرے ساتھ کیا ہوگا. 

ٹھیک ہے، تو کے نوٹس کیا یہاں کیا جا رہا ہے. یہ خفیہ نظر URL، جس ، CS50 سرور میں سے ایک ہے اپنے کمپیوٹر کی استعمال کرنے کے لئے چاہتا ہے محل وقوع، جیسے جسمانی طور پر اس کا مطلب. اور اگر، یقینا، میں پر کلک کریں اجازت دیں، چلو دیکھتے ہیں کیا ہوتا. ظاہر ہے، یہ میرے موجودہ طول ہے اور تخدیربی نیچے نقاط ایک خوبصورت رفو کرنا اچھی قرارداد کو. 

تو کس طرح میں اس کی طرف سے حاصل کیا؟ CS50 سرور کی طرح اس ویب سائٹ، کس طرح کرتا ہے، دنیا میں جسمانی طور پر جہاں معلوم میں نے، جو صحت سے متعلق کے ساتھ چھوڑ دو ہوں. ٹھیک ہے، صرف دو باہر کر دیتا ہے صفحے کے سورس کو دیکھو یہاں میں HTML کا ایک گروپ پر ہے کہ پہلی this-- ہے کہ نیچے دیے جسم onload کے = "geolocate" - صرف ایک تقریب میں نے لکھا. 

اور میں لوڈنگ پر، کہہ رہا ہوں صفحہ، geolocate فون کریں. اور اس کے بعد کچھ بھی نہیں ہے جسم میں، کیونکہ صفحے کے سر میں، میں یہاں ہے کیا محسوس. یہاں میری geolocate تقریب ہے. اور یہ تو صرف کچھ خرابی ہے جانچ کر اگر navigator.geolocation کی قسم جانچ نہیں ہے. تو جاوا سکرپٹ اس ہے طریقہ کار جہاں آپ کو کیا ہے، کہہ سکتے ہیں اس متغیر کی قسم؟ اور یہ undefined-- نہیں ہے تو کہ یہ کچھ value-- ہے کا مطلب میں نے فون کرنے جا رہا ہوں navigator.geolocation.getCurrentPosition اور پھر واپسی کال. 

یہ کیا ہے؟ تو عام طور پر، وہی ہے جو ایک کال بیک، صرف صاف ہو جائے؟ آپ کا سامنا ہو سکتا ہے پہلے سے ہی pset8 میں اس. کال بیک ایک عام بات ہے کیا کر رہے کے لئے مدت؟ صرف مجھے آج کی طرح محسوس ہوتا ہے. سامعین: [اشراوی]. DAVID J. MALAN: بالکل، ایک تقریب ہے کہ ہونا چاہئے کے ہم اعداد و شمار ہیں صرف اس وقت جب بلایا جائے. براؤزر کو اس کال، میری موجودہ حاصل پوزیشن،، سے ایک millisecond کی لے سکتا ہے یہ ایک منٹ لے سکتا ہے. کیا اس کا مطلب ہم کہہ رہے ہیں ہے حاصل getCurrentPosition طریقہ کار، اس کال بیک تقریب کو فون، جس میں لفظی نامی کال بیک سادگی، جس بظاہر یہ ایک یہاں ہے. 

اور getCurrentPosition کام کرتا ہے جس طرح سے، دستاویزات پڑھنے کی طرف سے آن لائن کچھ جاوا سکرپٹ کے کوڈ کے لئے، ہے یہ کہ یہ کال بیک کہ نام نہاد بلاتا تقریب، میں گزر جاتا ہے یہ ایک جاوا اسکرپٹ اعتراض، جس کے اندر .coords.latitude ہے اور .coords.longitude، جو کہ بالکل ہے کہ کس طرح، تو، جب میں اس صفحہ کو دوبارہ لوڈ، میں یہاں اپنے محل وقوع کو دیکھنے کے لئے کے قابل تھا. اب، میں کم از کم ایک دفاعی یہاں وہاں تھا. میں اس صفحے کا دورہ کیا اس سے پہلے کہ، یہ اصل میں کام کیا جب، میں کم از کم، اس کے لئے حوصلہ افزائی کی تھی؟ 

سامعین: [اشراوی]. 

DAVID J. MALAN: جی ہاں یا کرنا no-- آپ کو اس کی اجازت یا انکار کرنے کے لئے چاہتے ہیں؟ لیکن عادات کے بارے میں، بھی، لگتا ہے کہ آپ لوگ شاید گود لیا ہے، دونوں اپنے فونز اور آپ کے براؤزر پر. ہم میں سے بہت، اپنے آپ کو شامل، شاید ہیں یہ آپ days-- خوبصورت پر predisposed OK، منظور، صرف درج، ایک پاپ اپ دیکھیں، اجازت دیں. اور تیزی سے، آپ کو ڈال کر سکتے ہیں اپنے آپ کو ان وجوہات کے لئے خطرے میں. 

تو حقیقت میں، یہ بہت اچھا بگ وہاں تھا چند سال ago-- یا feature-- کی کمی کہ آئی ٹیونز، چند سال پہلے تھا جس کے تحت، آپ کو ایک موبائل فون تھا تو، اور یہ ایک فون، تھا اور آپ اپنے گھر چھوڑ دیا اور اس وجہ سے دنیا کا چکر یا پڑوس، یہ سب وقت، آپ کے فون کندےبانی کی گئی تھی آپ GPS کے ذریعے کہاں ہیں. اور یہ اصل میں، انکشاف کیا گیا ہے اور لوگوں کو اس قسم کی کو اب یہ امید. آپ کہاں ہیں آپ کے فون جانتا. لیکن مسئلہ یہ تھا کہ، جب آپ کی پشت پناہی کر رہے تھے آپ کے فون پر اس سے پہلے تھا iTunes-- کرنا بہتر کے لئے ہے جو iCloud کے کے ایام، یا worse-- لئے ڈیٹا محفوظ کیا جا رہا کیا گیا تھا آئی ٹیونز میں، مکمل طور پر غیرخفیہ کردہ. اگر آپ کو ایک خاندان یا کمرے میں رہتے ہیں تو یا ایک درنساوناپورن پڑوسی کون ہے لفظی ہر GPS کے بارے میں جاننا کیا تم نے کبھی کیا گیا ہے کو مربوط، وہ یا وہ صرف کر سکتے تھے ، آئی ٹیونز پر بیٹھ جاؤ چلانے آزادانہ طور پر تھا کہ کچھ سافٹ ویئر اس طرح دستیاب، اور پیداوار نقشے. 

سچ تو یہ ہے، یہ کیا ہے میں نے میرے اپنے فون کی پیداوار کیا. میں اس میں پلگ. اور اس کی بنیاد پر، کی طرح لگتا ہے وہاں نیلے نقطے پر، اس میں سے جہاں سب سے زیادہ ہے GPS کے نقاط تھے آئی ٹیونز کی طرف سے رکھا ہے کہ میں وہاں شمال مشرق میں تھا. لیکن میں بظاہر گرد سفر یہاں تک کہ میسا چوسٹس کے اندر تھوڑا سا،. 

تو ہے کہ بوسٹن ہاربر ہے وہاں حق پر. کہ کیمبرج کی طرح ہے اور اس تاریک ترین ہے جہاں بوسٹن،. اور کبھی کبھار، اگر میں چلائیں گے ایک بڑے جغرافیہ کام. 

لیکن آئی ٹیونز، سال کے لئے، سب سے بہتر طور، تھا میں مجھ پر، اس ڈیٹا کے سب بتا سکتا. آپ کو بتا سکتے تھے، اس سال، میں نے اصل میں تھا بوسٹن کے درمیان ایک بہت سفر اور نیو یارک، آگے پیچھے جا اور آگے پیچھے. اور یقینا، اس کی پیٹھ، Amtrak پر مجھ سے ہے آگے اور پیچھے، آگے اور پیچھے، بہت تھوڑا سا. اس کے سب کرنا کیا جا رہا تھا اور میرے کمپیوٹر پر مرموز محفوظ کسی کے لئے جو پاس ہو سکتا ہے میرے کمپیوٹر تک رسائی. 

یہ تشویشناک تھی. میں تھا کیوں مجھے پتہ نہیں تھا کیوں پنسلوانیا میں یا میرے فون، پنسلوانیا میں تھا بظاہر منصفانہ گنجان. اور پھر آخر میں، میں نے دیکھا میرے Gcal، اور، پر اوہ، میں نے CMU، کارنیگی کا دورہ کیا میلون، وقت. اور وفف، اس طرح کی کہ blip کے سمجھایا. اور پھر، آپ زوم باہر مزید، آپ کر سکتے ہیں میں سان فرانسسکو کا دورہ کیا دیکھیں ایک یا ایک سے زیادہ تو اوقات، اور میں نے بھی میں سرکتی تھا کیا میں وہاں نیچے، ویگاس ہے. تاکہ تمام this-- کی صرف ایک ہوائی اڈے پر، سرکتی. 

سامعین: [ہنسی] 

تو یہ ان کہ کہنا صرف ہے مسائل، ایمانداری سے، ہر طرف موجود ہیں. اور یہ صرف محسوس ہوتا ہے تیزی ہے جیسے اس میں سے زیادہ سے زیادہ انکشاف کیا جا رہا ہے، جس نے شاید ایک اچھی بات ہے. میں نے دنیا نہیں ہے، daresay تحریری طور پر سافٹ ویئر میں بدتر ہو رہی. ہم، بہتر ہو رہی ہے امید ہے، دیکھ میں کتنا برا مخصوص سافٹ ویئر ہم استعمال کر رہے ہیں ہے. اور شکر ہے، کچھ کمپنیوں شروع کر رہے ہیں اس کے لئے جوابدہ منعقد کیا جائے گا. 

لیکن دفاع کو کتنی اقسام آپ کے دماغ میں ہے کر سکتے ہیں؟ تاکہ پاس ورڈ مینیجر کے علاوہ، جیسے 1Password اور LastPass اور دوسروں، صرف آپ کے پاس ورڈ تبدیل کرنے کے سوا اور بے ترتیب لوگوں کے ساتھ آ رہی ہے کی طرح استعمال کرتے ہوئے سافٹ ویئر کہ، آپ بھی کوشش کر سکتے ہیں بہترین طور پر آپ کو خفیہ کرنے کے لئے کر سکتے ہیں آپ کی ٹریفک کے تمام کم از کم کے لئے خطرہ کے زون کو محدود. تو مثال کے طور، ہارورڈ کے ملحقہ کے طور پر، آپ تمام vpn.harvard.edu پر جا سکتے ہیں اور آپ ہارورڈ ID اور پن کے ساتھ لاگ ان. اور یہ ایک محفوظ قائم کرے گا آپ اور ہارورڈ کے درمیان تعلق. 

اب، جو ایسا نہیں کرتا لازمی طور پر آپ کی حفاظت کے درمیان ہے کہ کسی بھی خطرات کے خلاف ہارورڈ اور فیس بک یا ہارورڈ اور Gmail. لیکن آپ بیٹھے رہے ہیں تم ہو یا ایک ہوائی اڈے میں سٹاربکس میں بیٹھے یا تم ہو ایک دوست کے گھر میں بیٹھے، اور اگر آپ واقعی ان یا اعتماد نہیں کرتے ان ان کے گھر روٹر کی ترتیب، کم از کم آپ کو قائم کر سکتے ہیں ایک محفوظ کنکشن ہے کہ اس جگہ کی طرح ایک ہستی پر شاید تھوڑا بہتر محفوظ ایک طرح کچھ کے مقابلے سٹاربکس یا جیسے. اور کیا اس سے فرق پڑتا ہے یہ، پھر سے، قائم آپ اور نقطہ اختتام کے درمیان خفیہ کاری. 

یہاں تک کہ پر fancier اس طرح کی باتیں کر رہے ہیں. پس تم میں سے بعض پہلے سے ہی شاید کیا ، ٹار سے واقف ہونا جس anonymization کی اس طرح کی ہے نیٹ ورک، بہت سے لوگوں کو جس کے تحت، وہ اس سافٹ ویئر کو چلانے کے تو، راستہ، بعد میں ان کے انٹرنیٹ ایک دوسرے کے ذریعے ٹریفک. لہذا مختصر ترین نقطہ ہے اب کوئی ایک اور بی کے درمیان لیکن یہ بھر میں سب سے ہو سکتا ہے آپ بنیادی طور پر کر رہے ہیں تا کہ رکھ کسی کی پٹریوں کو ڈھکنے اور چھوڑ کر جہاں آپ HTTP کے طور پر ایک ریکارڈ سے کم یہ جا رہا ہے کیونکہ ٹریفک، کی طرف سے آیا دوسرے لوگوں کی ایک پوری چڑھانے کے ذریعے لیپ ٹاپ یا ڈیسک ٹاپ، بہتر کے لیے یا برے کے لئے. 

لیکن پھر بھی یہ ایک surefire بات نہیں ہے. تم میں سے کچھ گزشتہ سال یاد کر سکتے ہیں میں بلایا گیا تھا کہ بم کے آتنک. اور یہ ایک بالآخر سراغ لگایا گیا تھا یہاں اس کے نیٹ ورک کا استعمال کیا تھا جو صارف. مجھے یاد کے طور پر اور وہاں پکڑنے،،، ہے یہ نہیں ہے کہ بہت سے دوسرے لوگوں سے ہوتے ہیں تو اس یا طرح ایک سافٹ ویئر کو استعمال کرتے ہوئے اس پورٹ اور پروٹوکول کا استعمال کرتے ہوئے، یہ بھی کرنے کے لئے ایک نیٹ ورک کے لئے مشکل نہیں ہے کچھ امکانات کے ساتھ باہر والے، اعداد و شمار، حقیقت گمنام بنانا میں تھا اس کا یا اس کے ٹریفک. 

وہ لوگ تھے اور اگر میں نہیں جانتی سوال میں اصل کوائف. لیکن یقینا، میں سے کوئی بھی بات کا احساس ان کے ساتھ ساتھ، میں surefire حل ہیں. اور یہاں مقصد آج کم از کم کرنے کے لئے ہے آپ ان چیزوں کے بارے میں سوچ ملے اور کے لئے تکنیک کے ساتھ آ ان کے خلاف اپنے آپ کا دفاع. خطرات کی ہر پر کوئی سوال کہ وہاں آپ کا انتظار، اور یہاں؟ جی ہاں؟ سامعین: کس حد تک محفوظ کرتے ہم اوسط توقع کریں [؟ ویب سائٹ، بننا؟] کی طرح اوسط CS50 منصوبے؟ 

DAVID J. MALAN: اوسط CS50 منصوبے؟ یہ ہمیشہ ہر سال ثابت ہو گیا ہے کہ کچھ CS50 آخری منصوبوں نہیں ہیں خاص طور پر محفوظ. عام طور پر، یہ کچھ روممیٹ یا hallmate کہ اعداد و شمار اس سے باہر اپنے منصوبے کے لئے درخواستیں بھیجنے کی طرف سے. 

مختصر answer-- کتنے ویب سائٹس محفوظ ہیں؟ آج میں بے ضابطگیوں پر اٹھا رہا ہوں. یہ صرف happenstance کی تھی جیسے میں اس ویب سائٹ نے محسوس کیا کہ میں نے بے تکلفی ان کو حکم دے دیا گیا ہے مزیدار انتظامات from-- اور مجھے یقین نہیں ہے کہ میں کروں گا ان کی ویب سائٹ کا استعمال بند؛ میں نے صرف تبدیل کر سکتے ہیں میری مزید regularly-- پاس ورڈ یہ صرف ہے کہ کس طرح واضح نہیں ہے خطرے سے دوچار ان تمام various-- اس چاکلیٹ احاطہ کرتا ہے اصل میں ہے. مختصر جواب، میں اس کا جواب نہیں کر سکتے ہیں مؤثر طریقے سے، دوسرے یہ کہنا مقابلے میرے لئے یہ مشکل نہیں تھا ان مثالوں میں سے کچھ تلاش صرف درس میں بحث کے لیے. اور صرف ایک آنکھ پر رکھتے ہوئے گوگل خبریں اور دیگر وسائل کے تمام زیادہ لے آئے گا چیزوں کی ان کے جلانے کے لئے. 

ٹھیک ہے، چلو یہ نتیجہ اخذ کرتے ہیں اس prequel کے ساتھ CS50 کی ٹیم آپ کے لئے تیار کیا گیا ہے کہ CS50 Hackathon کے کی پرتیاشا میں. اور ایک میں آپ کے باہر نکلنے کا راستہ پر لمحے، پھل دیا جائے گا. [ویڈیو پلے بیک] [موسیقی Fergie کی، Q ٹپ، AND GOONROCK، "A چھوٹی سی پارٹی (ALL کوئی بھی قتل کبھی نہیں ہمارے پاس) "] 

- [خرراٹی] [END ویڈیو پلے بیک] DAVID J. MALAN: یہ CS50 کے لئے ہے. ہم آپ کو بدھ کو نظر آئے گا. [موسیقی - Skrillex کی، "سے Imma 'اسے آزمائیں"]