[Ag seinm ceoil] 

DAVID MALAN: Tá an CS50, agus is é seo an tús na seachtaine 10. Agus d'fhéadfadh tú cuimhneamh seo íomhá ó cúpla seachtain ar ais nuair a labhair muid faoi an t-idirlíon agus conas tá sé i bhfeidhm iarbhír fisiciúil. Agus d'fhéadfadh tú a thabhairt chun cuimhne go níl i ndáiríre a bunch iomlán de cáblaí chomh maith le gan sreang teicneolaíochtaí interconnect gach ceann de na nóid nó ródairí agus eile teicneolaíochtaí den sórt sin ar an idirlíon. Agus tá a lán de sin underseas. 

Bhuel, casadh sé amach go bhfuil na Tá cáblaí underseas beagán de sprioc. Agus is é léacht an lae inniu go hiomlán faoi ​​shlándáil, ní hamháin na bagairtí go romhainn ar fad go fisiciúil, ach freisin beagnach, agus freisin, deireadh dtreo eireaball lá atá inniu ann, cuid de na cosaintí go Agus muid ag féidir le húsáideoirí iarbhír a chur i bhfeidhm. 

Ach ar dtús, ar cheann de na chéad agus threat-- b'fhéidir is fisiciúil [VIDEO Archives] -Could An Rúis a bheith pleanála ionsaí ar cáblaí faoin bhfarraige a nascadh idirlín domhanda? 

Longa -Rúisis agus tarraingt isteach i Loch lurking cáblaí faoin bhfarraige in aice go n-iompraíonn beagnach gach de phobal an domhain idirlín. 

Is -Déantar idirlíon ar fad rinneadh feadh na cáblaí. 

-An Chéad ar fad, cad é an idirlíon ag déanamh faoi uisce? Uair dheireanach a sheiceáil mé, nach bhfuil mé ceaptha a fháil ar mo ríomhaire fliuch. Dara, má iarrann tú dom conas an idirlíon Taistealaíonn ó mhór-roinn go mór-roinn, Ba mhaith Dúirt mé i satailítí nó Léasair, nó, go hionraic, Ba mhaith liom is dócha go bhfuil ach dúirt an idirlíon. 

Agus cad a tharla don scamall? Dúradh liom go raibh scamall. Cuimhnigh? Hug, a ligean ar a chur go sa scamall. Bhí sé mar a bhí an t-idirlíon a gal eolais a ciorcail an Domhain, agus bhí do ríomhaire cosúil le liach go scooped amach cad is gá duit. 

Ach casadh sé amach an idirlíon i ndáiríre faoi uisce mar gheall ar iompar ar na cáblaí níos mó ná 95% de na cumarsáide idirlín laethúil. Agus imní faisnéise US go in am an teannas nó coimhlint, D'fhéadfadh an Rúis i muinín cnámhú iad. Bheadh ​​sé an cur isteach is mó le do sheirbhís idirlín ós rud é do chomharsa thuas staighre a chur focal faire ar a Wi-Fi. OK? Bain triail as a mhadra ainm. [END Archives] DAVID MALAN: Sula muid ag dul anois go dtí cuid de na bagairtí níos fíorúil, cúpla fógraí. Mar sin, ár gcairde a Tá CrimsonEMS láthair earcú don EMT nua, Teicneoirí Éigeandála Míochaine. Agus tá sé seo i ndáiríre rud éigin gar go háirithe do mo chroí. 

A bhfad ó shin, mé Is cuimhin bheith i Ikea go gairid tar éis chéim, i ndáiríre. Agus mar a bhí mé ag scor an siopa, an buachaill beag a bhí i stroller Thosaigh casadh literally gorm. Agus bhí sé ag tachtadh ar roinnt píosa bia go raibh dócha gotten bhfostú ina scornach. 

Agus bhí a mháthair panicking. Na tuismitheoirí timpeall orthu a bhí panicking. Agus fiú mé, a raibh beagán de cur amach le EMS ach trí cairde, go hiomlán froze. Agus bhí sé go raibh maith agat ach amháin maidir le rud éigin cosúil le garda tarrthála 15-bliain d'aois a siúl thar agus ar ndóigh, bhí a fhios cad atá le dhéanamh instinctively agus d'iarr chun cabhair agus ar ndóigh, tharraing an buachaill amach as a stroller agus ar ndóigh, aghaidh ar an staid. 

Agus do dom, go raibh pointe ag casadh. Agus bhí sé an nóiméad i am nuair a chinn mé, dammit, Gá dom go bhfuil mo ghníomh le chéile agus ar ndóigh, tá a fhios conas chun freagra a thabhairt ar na cineál na staideanna. Agus mar sin fuair mé mé féin ceadúnaithe bliain ó shin mar EMT. Agus tríd an scoil iarchéime raibh mé turas ar otharcharr MIT do roinnt tréimhse ama chomh maith mar a choinnigh suas mo cheadúnas ó shin. 

Agus ar ndóigh,, ar an lá seo, gach den fhoireann CS50 anseo i Cambridge atá deimhnithe i ndáiríre i CPR, chomh maith, ar chúiseanna den chineál céanna. Mar sin, má tá tú ag gach spéis acu sa, níl Riamh ag dul a bheith go leor ama i an lá a ghlacadh ar rud éigin nua. Ach más mian leat a Nua Bliana rún, ná páirt a ghlacadh na guys anseo nó a mheas síneadh amach do na Croise Deirge ar dheimhniúchán, bíodh anseo nó i New Haven, chomh maith. 

Dá bhrí sin tá lón caite CS50 s an Aoine. Mar sin, más rud é nach tá tú isteach go fóill chugainn, nó más rud é agat agus is mian leat amháin níos mó ama, ná téigh ar shuíomh gréasáin CS50 chun líonadh amach an fhoirm ansin. Know, freisin, go bhfuil ár gcairde i Yale, an tOllamh Scassellati, Tá táirgeadh an AI, saorga éirim, sraith dúinn a tús chun den chéad uair an tseachtain seo ar an físeán. Mar sin, go háirithe má tá suim agat i leanúint tionscadal deiridh ar bhealach a bhaineann le hintleachta saorga, próiseáil teanga nádúrtha, róbataic fiú, a thuiscint go bhfuil na uacht a bheith ina inspioráid iontach as sin. 

Agus díreach a thabhairt duit ar teaser de seo, tá anseo Scaz féin. 

[VIDEO Archives] 

-One De na mór i ndáiríre rudaí faoi eolaíocht ríomhaireachta is é sin le fiú amháin cúpla seachtain staidéir, tú ag dul a bheith in ann a thuiscint go leor de na artifacts Chliste agus feistí a populate ár saol nua-aimseartha. Sa físeán gearr sraith, táimid ag dul chun breathnú ar rudaí cosúil le conas is Netflix ann a thabharfadh le tuiscint agus scannáin a mholadh go mb'fhéidir go mbeadh liom, cé go bhfuil sé go Is féidir Siri ceisteanna go bhfuil mé a fhreagairt, conas atá sé go Facebook Is féidir a aithint mo aghaidh agus go huathoibríoch chlib dom i grianghraf, nó é an chaoi Google in ann a thógáil carr a thiomáineann ar a chuid féin. 

Mar sin tá súil agam go mbainfidh tú bheith in éineacht liom ar an gearr sraith físeáin, an tsraith CS50 AI. I mo thuairimse, beidh tú go bhfuil a fhios agat i bhfad níos mó ná mar a shíl tú a rinne tú. [END Archives] DAVID MALAN: Mar sin, beidh iad siúd le feiceáil ar an cúrsa ar an láithreán gréasáin níos déanaí an tseachtain seo. Fanacht tiúnta. Agus idir an dá linn, cúpla fógraí i dtaobh cad atá amach romhainn. Mar sin, tá muid anseo. Tá sé seo in ár léacht maidir le slándáil. Ag teacht ar an gCéadaoin, Scaz agus Andy, ár gcomh teagaisc ceann i New Haven, Beidh anseo chun breathnú ar hintleachta saorga é féin le haghaidh sracfhéachaint ar ríomh do communication-- conas córais a úsáid chun cur le teanga a chur in iúl ó ELIZA, má tá tú eolach ar seo bogearraí ó yesteryear, go Siri níos déanaí agus go Watson, a bhfuil tú d'fhéadfadh a fhios as Chontúirt nó a leithéid. 

Ansin Dé Luain seo chugainn, tá muid ní anseo i Cambridge. Tá muid i New Haven le haghaidh an dara féachaint ar hintleachta saorga le Scaz agus company-- Opponents AI i gcluichí. Mar sin má tá tú imir riamh i gcoinne an ríomhaire i roinnt cluiche físeán nó cluiche soghluaiste nó a leithéidí, beidh muid a labhairt faoi go cruinn conas that-- chun opponents a thógáil le haghaidh cluichí, conas chun ionadaíocht a rudaí a thíos na crainn cochall a úsáid ó cluichí mar tic-GII-ladhar go fichille a nua-aimseartha iarbhír cluichí físeáin, chomh maith. 

Faraor, tá tráth na gceist ar cheann gairid ina dhiaidh sin. Tá níos mó sonraí ar ar CS50 s láithreán gréasáin níos déanaí an tseachtain seo. Agus beidh ár léacht deiridh ag Yale a bheith go Aoine tar éis an tráth na gceist. Agus ár léacht deiridh ag Harvard Beidh Dé Luain ina dhiaidh sin, de réir cineáil sceidealú. 

Agus mar sin i dtéarmaí na clocha míle, sa bhreis ar pset ochtar as an tseachtain seo; tuarascáil stádais, a bheidh ina seiceáil sanity tapaidh idir tú agus do chomhbhaill teagaisc; an hackathon, a Beidh a bheith anseo i Cambridge do mhic léinn as New Haven agus Cambridge araon. Déanfaimid cúram a ghlacadh de gach iompar ó New Haven. Cur chun feidhme an Beidh tionscadal deiridh dlite. Agus ansin don dá champas beidh aonach CS50 a ligeann dúinn a ghlacadh le breathnú ar agus delight i cad tá gach duine i gcrích. 

Go deimhin, shíl mé go mbeadh sé seo a bheith ina maith nóiméad aird a tharraingt ar an ngléas anseo, a tá muid a úsáidtear le haghaidh roinnt méid ama anseo, a bhfuil scáileán tadhaill deas. Agus ar ndóigh,, caite bliain bhí againn $ 0.99 app go íoslódáil againn as an app Windows a stóráil d'fhonn a tharraingt ar an scáileán. 

Ach frankly, bhí sé an-cluttered. Thug sé dúinn a tharraingt ar an scáileán, ach bhí, cosúil le, a lán de na deilbhíní suas anseo. Ba é an comhéadan úsáideora deas dona. Má bhí tú a athrú suímh áirithe, ní raibh ach go leor mar sin cad a tharlaíonn nuair diabhal. Agus an t-úsáideoir interface-- nó, níos mó i gceart, an experience-- úsáideoir Bhí go leor fo-optamacha, go háirithe a úsáid i timpeallacht léacht. 

Agus mar sin tháinig muid amach chuig cara na linne ag Microsoft, Bjorn, a tá i ndáiríre curtha a leanas chomh maith le CS50 ar líne. Agus mar chuid tionscadal dheiridh, go bunúsach, rinne sé an-chaoin a chur roinnt ionchur ó dúinn mar go díreach na gnéithe agus úsáideoir taithí ba mhaith linn. Agus chuaigh sé ansin faoi thógáil do Windows iarratas seo anseo a ligeann dúinn a draw-- oops-- agus litrithe ar the-- WOW. Go raibh maith agat. A tharraingt agus litrithe ar an scáileán anseo le comhéadan úsáideora an-bheag. 

Mar sin, tá tú ag feiceáil dom, b'fhéidir, Beartaíonn suas anseo riamh mar sin beagán acu i gcás anois táimid ag Is féidir le rudaí a béim i dearg. Is féidir linn a scoránaigh agus anois téigh go dtí an téacs bán anseo. Más mian linn a scriosadh i ndáiríre an scáileán, is féidir linn é seo a. Agus más fearr againn i ndáiríre a chanbhás bán, is féidir linn a dhéanamh go. Mar sin, a dhéanann sé amhlaidh terribly beag ag dearadh agus a dhéanann sé go maith. Mar sin, go futz mé, tá súil againn, i bhfad níos lú i mbliana sa rang. 

Agus go raibh maith agat, freisin, le protege de chuid Tá mé ag caitheamh inniu fáinne beag. Is é seo an Benjamin, a bhí interning le Bjorn an samhradh seo. Mar sin, tá sé ina fáinne beag. Tá sé ina beagán níos mó ná mo fáinne gnách. Ach trí beag dhiailiú ar is féidir leis an taobh anseo mé i ndáiríre bogadh an sleamhnán chlé agus ar dheis, ar aghaidh agus ar ais, agus ar ndóigh, rudaí a chur chun cinn gan sreang ionas go mbeidh, ceann amháin, ní dóigh liom go bhfuil a choinneáil ag dul ar ais go dtí an barra spáis anseo. Agus dhá, ní dóigh liom go bhfuil a bheith acu ar cheann de na clickers dúr agus preoccupy mo lámh ag a bhfuil an rud diabhal ar fad an t-am d'fhonn a cliceáil go simplí. Agus surely, in am, beidh na crua-earraí mar seo a fháil Super, Super níos lú. 

Mar sin cinnte, ní gá ach dul chun smaoineamh taobh amuigh den bhosca agus rudaí a dhéanamh agus a chruthú rudaí nach bhfuil go fiú ann fós do thionscadail deiridh. Gan a thuilleadh moille, féachaint ar cad awaits mar a Léim tú isteach i do deiridh tionscadail ag an hackathon CS50 

[VIDEO Archives] 

[Ag seinm ceoil] 

[Snoring] [END Archives] DAVID MALAN: Ceart go. Mar sin, an gearrthóg Stephen Colbert gur léirigh mé díreach tar éis nóiméad ó shin a bhí i ndáiríre ar an teilifís ach cúpla lá ó shin. Agus go deimhin, cúpla na gearrthóga eile beidh orainn a thaispeáint go bhfuil lá atá inniu ann thar a le déanaí. Agus go deimhin, labhraíonn go dtí an réaltacht go bhfuil i bhfad sin na teicneolaíochta agus, frankly, a lán de na smaointe tá muid ag caint faoi i CS50 i ndáiríre omnipresent. Agus ar cheann de na spriocanna bhfuil an cúrsa cinnte a threalmhú tú le scileanna teicniúla sin gur féidir leat a réiteach i ndáiríre fadhbanna programmatically, ach dhá, ionas go mbeidh is féidir leat a dhéanamh i ndáiríre cinntí níos fearr agus cinntí níos eolasaí. Agus, go deimhin, téamacha ar fud na preas agus físeáin agus earraí ar líne tá na laethanta ach scanrúil míthuiscint nó easpa de tuiscint ar conas an teicneolaíocht Oibríonn, go háirithe i measc polaiteoirí. 

Agus mar sin go deimhin, i ach beagán beidh orainn chur le breathnú ar cheann de na sonraí sin, freisin. Ach literally ach go deireanach oíche bhí mé ag suí i Bertucci s, áitiúil saincheadúnais áit Iodáilis. Agus hopped mé ar a n-Wi-Fi. Agus bhí mé ag suaimhneas an- a fheiceáil go bhfuil sé slán. Agus bhí a fhios agam go mar a deir sé anseo "Secure Tairseach Idirlín" nuair a tháinig an scáileán suas. Mar sin, ba é seo an pras beag a thagann suas i Mac OS nó i Windows nuair dteagmháil leat chun gréasán Wi-Fi don chéad uair. Agus bhí mé a léamh tríd a gcuid téarmaí agus na coinníollacha agus ar deireadh cliceáil OK. Agus ansin bhí cead agam dul ar aghaidh. 

Sin a ligean le tús a rethink cad go léir de ciallaíonn sé seo agus a ghlacadh a thuilleadh le haghaidh deonaíodh cad a insint do dhaoine dúinn nuair a chuirimid bhíonn sé leis an teicneolaíocht éagsúla. Mar sin amháin, cad a chiallaíonn sé sin tá sé seo le tairseach idirlín slán? D'fhéadfadh an méid a Bertucci atá bheith dearfach dom? LUCHT ÉISTEACHTA: An pacáidí sheoladh agus siar amach atá criptithe. DAVID MALAN: Maith. Na paicéid á sheoladh ar ais 's anall atá criptithe. An é sin i ndáiríre an cás? Má bhí an cás, cad ba mhaith liom a dhéanamh nó cad a bheadh ​​liom a fháil amach? Bhuel, ba mhaith leat a fheiceáil ar beag glas fraincín icon i Mac OS nó i Windows rá go tá go deimhin, roinnt criptithe nó scrambling ar siúl. Ach sula féidir leat úsáid criptithe tairseach nó Wi-Fi nasc, cad an bhfuil tú chun cineál de ghnáth i? A focal faire. Tá a fhios agam aon focal faire den sórt sin, ná raibh mé cineál ar bith focal faire den sórt sin. Chliceáil mé ach ceart go leor. Mar sin, is é seo Utterly meaningless. Ní hé seo an tairseach idirlín slán. Is é seo an tairseach idirlín 100% neamhchinnte. Níl fíor aon criptithe dul ar, agus tá sé go léir go a chiallaíonn sé slán is é sin trí-focal abairt ar an scáileán ansin. 

Mar sin, ciallaíonn go bhfuil aon rud, gá, na teicneolaíochta. Agus beagán níos mó worrisome, má tá tú i ndáiríre léigh tríd na téarmaí agus na coinníollacha, atá ionadh inléite, Bhí this-- "tú a thuiscint go cúlchiste linn an ceart chun logáil nó monatóireacht a dhéanamh ar thrácht a a chinntiú na téarmaí á leanúint. " Mar sin tá go beagán creepy, más rud é Bertucci ar Is breathnú ar mo thrácht idirlíon. Ach an chuid is mó aon chomhaontú a atá tú chliceáil blindly trí Tá sé ráite surely go roimh. 

Mar sin, cad a dhéanann go hiarbhír ciallóidh na teicneolaíochta? Mar sin, má tá roinnt creepy Guy nó bean i gcúl atá ar, cosúil le, monatóireacht léir ar an trácht ar an idirlíon, gcaoi a bhfuil sé nó sí rochtain an fhaisnéis sin go díreach? Cad iad na teicneolaíochta Ciallaíonn via a go person-- nó adversary, generally-- níos Is féidir a bheith ag féachaint ar ár tráchta? 

Bhuel, má tá aon criptiú, cén D'fhéadfadh cineálacha rudaí siad sniff, mar a déarfá, saghas bhrath san aer. Cad ba mhaith leat breathnú ar? Yeah? 

LUCHT ÉISTEACHTA: An pacáidí á sheoladh ó do ríomhaire leis an ródaire? 

DAVID MALAN: Yeah. Na paicéid á sheoladh ó an ríomhaire le do ródaire. Ionas go dtiocfadh leat a thabhairt chun cuimhne nuair bhí muid i New Haven, rith muid na clúdaigh, go fisiciúil, ar fud an lucht féachana chun ionadaíocht a sonraí a dul tríd an idirlíon. Agus is cinnte, má bhí muid ag caitheamh leo tríd an lucht féachana gan sreang chun teacht ar a gceann scríbe, is féidir le duine ar bith saghas grab é agus é a dhéanamh cóip de a agus ar ndóigh, féach cad atá taobh istigh den chlúdach. 

Agus, ar ndóigh, cad atá taobh istigh de na clúdaigh Is líon ar bith de na rudaí, lena n-áirítear an seoladh IP go bhfuil tú ag iarraidh a rochtain nó an t-ainm óstach, cosúil le www.harvard.edu nó yale.edu go bhfuil tú ag iarraidh rochtain a fháil ar rud éigin eile ar fad nó. Ina theannta sin, an cosán, too-- a fhios agat ó pset sé go taobh istigh d'iarratais HTTP Tá fháil something.html Slais. Mar sin, má tá tú ag tabhairt cuairte ar leathanach ar leith, íoslódáil íomhá nó físe ar leith, gach ceann de sin eolas Is taobh istigh den data. Agus mar sin aon duine ann i féidir Bertucci ar a féachaint ar na sonraí sin an-céanna. Bhuel, cad tá roinnt eile bagairtí feadh na línte a bheith aireach ar sula tú ach tús a glacadh mar fhíric cén duine éigin cosúil Bertucci s insíonn ach tú? Bhuel, ba é seo an article-- sraith alt a tháinig amach ach ar feadh cúpla mí ar ais. Gach rage na laethanta na teilifíseáin cliste newfangled. Cad is teilifíse cliste, má tá tú Chuala acu nó a bhfuil duine sa bhaile? LUCHT ÉISTEACHTA: nascacht Idirlín? DAVID MALAN: Yeah, nascacht idirlín. Mar sin go ginearálta, tá an teilifís cliste a Teilifíse le nascacht ar an idirlíon agus d'úsáideoir i ndáiríre crappy comhéadan a dhéanann sé níos deacra a bhaint as i ndáiríre an ngréasán toisc go bhfuil tú a úsáid, cosúil le, suas, síos, ar chlé, agus an ceart nó rud éigin ar do rialú iargúlta díreach chun rudaí a bhfuil an oiread sin rochtain níos éasca a dhéanamh ar ríomhaire glúine. 

Ach níos worrisome faoi teilifíse cliste, agus teilifíseáin Samsung sa chás áirithe seo, go raibh teilifíseáin Samsung agus daoine eile na laethanta teacht le crua-earraí áirithe a chruthú a éileamh siad go bhfuil a comhéadan úsáideora níos fearr duit. Mar sin amháin, is féidir leat labhairt roinnt de do teilifíseáin na laethanta seo, Ní murab ionann agus Siri nó aon cheann de na coibhéisí eile ar fhóin phóca. Mar sin, is féidir leat a orduithe a rá, cosúil le cainéal athrú, ardú toirt, mhúchadh, nó a leithéidí. Ach cad é an impleacht den loighciúil? Má tá tú bhí an teilifís i do chónaí seomra nó ar an teilifís ag bun do leaba a titim ina chodladh go, cad é an impleacht? Yeah? 

LUCHT ÉISTEACHTA: D'fhéadfadh a bheith ann rud éigin dul i tríd an mheicníocht a bhrath do chuid cainte. DAVID MALAN: Yeah. D'fhéadfadh sin: LUCHT FÉACHANA a sheoladh tríd an idirlíon. Má tá sé gan chriptiú, ansin tá sé leochaileach. DAVID MALAN: Go deimhin. Má tá tú micreafón a tógadh isteach i teilifíse agus a chuspóir i saol Tá, ag dearadh, a bheith ag éisteacht a thabhairt duit agus freagra a thabhairt duit, tá sé ag dul a bheith cinnte éisteacht le gach rud a deir tú agus ansin a aistriú sin le roinnt treoracha leabaithe. Ach tá an ghabháil go chuid is mó de na Ní teilifíseáin cliste breá iad féin. Tá siad an-spleách ar go nasc idirlín. 

Mar sin, i bhfad ar nós Siri, nuair labhair tú isteach i do ghuthán, go tapa cuireann go sonraí ar fud an idirlíon a freastalaithe Apple, ansin faigheann ar ais freagra, literally is é an teilifís Samsung agus coibhéisí ach a sheoladh gach rud go bhfuil tú ag rá i do seomra suí nó seomra leapa a n-freastalaithe ach a bhrath raibh sé a rá, dul ar an teilifís nó cas an teilifís? Agus fhios ag Dia cad d'fhéadfadh a bheith uttered eile. Anois, níl roinnt bealaí a mhaolú seo, ceart? Cosúil le cad a dhéanann Siri agus cad dhéanann Google agus daoine eile a dhéanamh ar a laghad a chosaint i gcoinne riosca sin go bhfuil siad éisteacht go hiomlán gach rud? Tá sé a bheith i ngníomh ag rá rud éigin a cosúil le, hug, Siri, nó Hi Google nó an mhaith nó ceart go leor, Google nó a leithéidí. 

Ach tá a fhios againn go léir go bhfuil na léirithe cineál tarraing, ceart? Mar a bhí mé díreach tar éis sitting-- iarbhír an uair dheireanach Bhí mé ag uaireanta oifige ag Yale, I mo thuairimse, Jason nó ceann de na TFS choinnigh yelling, cosúil le, hug, Siri, hug, Siri agus bhí ag déanamh mo ghuthán rudaí a toisc go raibh sé ró- proximal le mo ghuthán iarbhír. Ach tá a mhalairt fíor, freisin. Uaireanta na rudaí díreach ciceáil ar mar tá sé neamhfhoirfe. Agus go deimhin, nádúrtha processing-- teanga tuiscint míriú daonna agus ansin ag déanamh rud éigin bunaithe ar it-- is cinnte neamhfhoirfe. 

Anois, níos measa fós, roinnt de a bheadh ​​agat le feiceáil nó a bhfuil an teilifís nuair is féidir leat a dhéanamh rudaí dúr nó nua-aois mar seo chun cainéil a athrú ar an taobh clé nó seo chun cainéil a athrú do cheart nó níos ísle ar an toirt nó a ardú ar an toirt. Ach cad a chiallaíonn go bhfuil an teilifís? A ceamara Luaigh ag tú am ar fad agus is féidir. 

Agus go deimhin, an brouhaha fud Samsung Teilifíseáin a thóg siad roinnt flack is é sin má léann tú na téarmaí agus coinníollacha an TV-- an rud tú cinnte riamh a léamh nuair díphacáil do teilifíse don chéad time-- leabaithe i raibh séanadh beag ag rá comhionann, a ní b'fhéidir gur mhaith leat a bheith acu pearsanta comhráite i os comhair an teilifís. Agus sin an méid laghdaíonn sé chun. 

Ach ní ba chóir duit fiú Ní mór a chur ina luí go. Ba chóir duit a bheith in ann tátal a bhaint astu as an réaltacht go micreafón agus ceamara literally ag cur in iúl ag dom an t-am b'fhéidir go bhfuil níos olc ná maith. Agus frankly, a rá liom seo beagán hypocritically. Tá mé literally, seachas iad sin ceamaraí, Tá mé ceamara beag bídeach anseo i mo ríomhaire glúine. Tá mé ceann eile thar anseo. Tá mé an i mo cellphone ar an dá thaobh. Mar sin, lest chuir mé síos an bealach mícheart, siad Is féidir féachaint ar fós dom agus éist liom. 

Agus d'fhéadfadh sé seo go léir a bheith ag tarlú an t-am. Mar sin, cad stopadh mo iPhone nó Android teileafóin ó seo a dhéanamh an t-am? Conas is féidir a fhios againn go Apple agus éigin duine creepy ag Google, Níl ag éisteacht isteach chun an comhrá an- tríd an teileafón nó ar comhráite Tá mé sa bhaile nó ag an obair? 

LUCHT ÉISTEACHTA: Mar gheall ar ár saol Nach bhfuil go suimiúil. 

DAVID MALAN: Mar gheall ar ár n- Nach bhfuil saol go suimiúil. Is é sin i ndáiríre freagra bailí. Más rud é nach bhfuil muid buartha faoi ​​bhagairt ar leith, tá saghas a cares ghné dó. Níl dom beag d'aois ag dul a bheith i ndáiríre sprioc. Ach d'fhéadfadh siad cinnte. 

Agus mar sin cé go fheiceann tú roinnt rudaí stuff ar teilifíseáin agus scannáin, cosúil le, ó, a ligean ar dul ar an eangach and-- mar a dhéanann Batman seo a lán, i ndáiríre, agus is féidir a fheiceáil i ndáiríre Gotham, cad atá ag dul ar mhodh daoine cellphones nó a leithéidí. Tá cuid de go bhfuil futuristic beag, ach tá muid go leor i bhfad ann na laethanta seo. 

Tá beagnach gach duine againn go bhfuil ag siúl timpeall le GPS trasfhreagróirí atá ag insint Apple agus Google agus gach duine eile a ba mhaith leis a tá a fhios áit a bhfuil muid ar fud an domhain. Ní mór dúinn a micreafón. Ní mór dúinn a ceamara. Táimid ag insint rudaí cosúil Snapchat agus iarratais eile ag gach duine a fhios againn, go léir a n-uimhreacha teileafóin, go léir a n seoltaí ríomhphoist. Agus mar sin arís, ar cheann de na takeaways lá atá inniu ann, tá súil againn go bhfuil, ar a laghad sos le beagán roimh ach ag rá blindly, OK nuair is mian leat an áisiúlacht Snapchat a fhios agam a bhfuil gach ceann de do chairde. Ach os a choinne sin, anois Snapchat fhios ag gach duine a fhios agat agus aon nótaí beag d'fhéadfadh tú déanta i do teagmhálacha. 

Mar sin, bhí sé seo ar cheann tráthúil, freisin. Tá cúpla mí ar ais, Snapchat Ní raibh ann féin i gcontúirt. Ach dá mbeadh roinnt iarratais tríú páirtí a rinne sé níos éasca a shábháil snaps Agus bhí an ghabháil go tseirbhís tríú páirtí Bhí é féin i gcontúirt, i bpáirt mar gheall sheirbhís Snapchat ar tacaíocht gné go bhfuil siad is dócha Níor cheart go mbeadh, a thug deis do an cartlannú ag tríú páirtí. 

Agus bhí an fhadhb atá ann go cartlann de, cosúil le, 90,000 snaps, I mo thuairimse, Cuireadh gcontúirt ar deireadh thiar. Agus mar sin go dtiocfadh leat a chur roinnt chompord i rudaí cosúil le Snapchat bheith ephemeral, ceart? Tá tú seacht soicind chun breathnú ar go teachtaireacht míchuí nó nóta, agus ansin imíonn sé. Ach amháin, an chuid is mó de tú figured amach is dócha conas a screenshots a ghlacadh ag anois, a Is é an bealach is éasca chun dul timpeall ar sin. Ach dhá, níl rud ar bith a stopadh an chuideachta nó an duine atá ar an idirlíon as intercepting go sonraí, d'fhéadfadh, chomh maith. 

Mar sin, bhí sé seo literally ach lá nó dhó ó shin. Bhí sé seo ina ceannlíne airteagal deas ar láithreán gréasáin ar líne. "Epic Fail-- Power Worm Ransomware Milleann Thaisme Íospartaigh Sonraí Le linn Criptiú. " Mar sin, sracadh eile as na ceannlínte saghas ruda anseo. Mar sin, bheadh ​​agat chuala malware, a Is software-- bogearraí chomh dona mailíseacha gur féidir le daoine a bhfuil an iomarca ama saor in aisce scríobh. Agus uaireanta, a dhéanann sé ach rudaí dúr cosúil le comhaid scriosadh nó seol spam nó a leithéid. 

Ach uaireanta, agus níos mó, tá sé níos sofaisticiúla, ceart? Tá a fhios agat go léir conas a dabble i criptithe. Agus Caesar agus Vigenere Nach bhfuil Super slán, ach níl na cinn eile, is cinnte, atá níos sofaisticiúla. Agus mar sin cad a rinne an adversary Bhí scríobh píosa malware gur ionfhabhtaithe bhealach a bunch de na daoine ar ríomhairí. Ach bhí sé de chineál ar leathcheann agus Scríobh leagan Buggy den malware den sórt sin nuair a sé nó sí curtha i bhfeidhm an code-- OH, tá muid ag fáil a lán of-- leithscéal. Táimid ag fáil a lán de amas ar an micreafón. OK. 

Mar sin, cad a bhí an fhadhb atá ann go scríobh sé nó sí roinnt cód dona. Agus mar sin a ghintear siad pseudorandomly eochair chriptithe a cheapadh chun a chriptiú Sonraí duine go mailíseach, agus ansin chaith thaisme ar shiúl an eochair criptithe. Mar sin, an éifeacht seo Ní raibh malware mar a bhí beartaithe, ar shonraí fuascailte duine ag encrypting sé nó sí iarracht crua agus ansin ag súil $ 800 US i tuairisceán le haghaidh an eochair criptithe, ag an bpointe D'fhéadfadh an t-íospartach dhíchriptiú chuid sonraí. Ina ionad sin, an Guy olc go simplí criptithe na sonraí go léir ar a n-iarracht crua, de thaisme scriosadh an eochair criptithe, agus n bhfaighidh t as é. Ach ciallaíonn sé seo freisin go bhfuil an t-íospartach go fírinneach gur íospartach mar anois sé nó sí Ní féidir a ghnóthú ar bith de na sonraí ach amháin má tá siad i ndáiríre roinnt sean-scoil cúltaca de. 

Is mar sin anseo freisin saghas a thabhairt i gcrích go mbainfidh tú a léamh faoi na laethanta seo. Agus conas is féidir leat a chosaint i gcoinne seo? Bhuel, tá sé seo le fad féidir na péisteanna, gan punt atá beartaithe, faoi ​​víris agus péisteanna agus a leithéidí. Agus is é bogearraí ann cinnte leis ar féidir leat tú féin a chosaint. Ach tá níos fearr ná sin ach a bheith cliste faoi. 

Go deimhin, haven't-- go bhfuil seo ar cheann de seo a dhéanamh mar a deirim, ní mar is féidir liom rudaí, perhaps-- Nach bhfuil mé úsáid i ndáiríre bogearraí antivirus i mblianta mar má tá a fhios agat go ginearálta cad atá le lorg, is féidir leat a chosaint i gcoinne an chuid is mó gach rud ar do chuid féin. Agus ar ndóigh,, tráthúil anseo ag Harvard-- bhí bug nó saincheist an tseachtain seo caite nuair a Harvard Is léir, cosúil le, monatóireacht a dhéanamh ar go leor tráchta líonra. Agus gach ceann de tú fiú ag tabhairt cuairte ar láithreán gréasáin CS50 ar D'fhéadfadh gotten rá foláireamh nach féidir leat cuairt a thabhairt ar an suíomh gréasáin seo. Nach bhfuil sé slán. Ach má tá tú iarracht tabhairt cuairte Google nó suímh eile, freisin, iad siúd, freisin, bhí neamhchinnte. 

Sin mar gheall ar Harvard, freisin, tá de shaghas éigin de chóras scagacháin go bhfuil a choinneáil súil amach ar gréasáin d'fhéadfadh a bheith mailíseach chun cabhrú chosaint linn in aghaidh linn. Ach tá fiú na rudaí sin go soiléir neamhfhoirfe, más rud é nach Buggy, iad féin. 

Mar sin here-- má tá tú aisteach, beidh mé saoire na sleamhnáin suas online-- Tá an t-eolas iarbhír gur thug an adversary. Agus bhí sé nó sí iarraidh i bitcoin-- a bhfuil currency-- fíorúil $ 800 Stáit Aontaithe Poist a dhíchriptiú iarbhír do shonraí. Ar an drochuair, seo Bhí foiled go hiomlán. Mar sin, anois beidh muid ag breathnú ar rud éigin níos polaitiúla. Agus arís, is é an sprioc anseo chun tús a chur chun smaoineamh ar conas is féidir leat a dhéanamh cinntí níos eolasaí. Agus tá sé seo rud éigin ag tarlú faoi láthair sa Ríocht Aontaithe. Agus bhí sé seo iontach tagline ó alt faoi seo. An Ríocht Aontaithe ag tabhairt isteach, mar Feicfidh tú a fheiceáil, faireachas nua bille trína bhfuil an Ríocht Aontaithe ag moladh chun monatóireacht a dhéanamh ar gach rud na Brits a dhéanamh ar feadh tréimhse bliana. Agus ansin na sonraí a thrown amach. Ceanglófar, comharthaí athfhriotail, "Bheadh ​​sé freastal ar tyranny go maith. " 

Mar sin a ligean ar ghlacadh le breathnú le cara an Uasail Colbert ar. 

[VIDEO Archives] 

-Fáilte, Fáilte, fáilte go "tseachtain seo caite Tonight." Go raibh míle maith agat an méid sin as bheith linn. Tá mé John Oliver. Ach am ar feadh recap tapa ar an tseachtain. Agus muid ag cur tús leis an Ríocht Aontaithe, Ríocht draíochta a laghad Domhain. 

Tá an tseachtain seo, díospóireacht curtha raging thar ann thar dlí nua conspóideach. 

Is -Déantar Rialtas na Breataine dlíthe faireachais nochtadh nua a leathnaíonn go mór a chumhacht chun monatóireacht a dhéanamh ar ghníomhaíochtaí na ndaoine ar líne. 

Bealtaine -Theresa ann glaonna sé ceadúnas a oibriú. Daoine eile a d'iarr sé cairt snooper, nach bhfuil siad? 

-Bhuel, A shealbhú ar snooper because-- ar Níl an cairt an frása ceart. Go fuaimeanna cosúil leis an Tá comhaontú ocht mbliana d'aois iallach a shíniú bhfuil tuar dóchais inti chun an t- sula rachaidh sé seomra codlata a thuismitheoirí '. Dexter, sínigh chairt seo snooper nó ní féidir linn a bheith freagrach as an méid a go dtiocfadh leat a fheiceáil. 

D'fhéadfadh an bille a scríobh d'fhéadfadh a bheith i ndlí ionradh ollmhór ar phríobháideacht. 

-Under Na pleananna, liosta de na láithreáin ghréasáin cuairt ag gach duine sa Ríocht Aontaithe Beidh a thaifeadadh ar feadh bliana agus d'fhéadfadh a chur ar fáil do na póilíní agus slándála seirbhísí. 

Prímh cumarsáide Ní bheadh ​​sonraí nochtann an leathanach gréasáin cruinn d'fhéach tú ag, ach bheadh ​​sé a thaispeáint ar an suíomh a bhí sé ar. -OK. Mar sin, ní bheadh ​​sé a stóráil an leathanach cruinn, ach an suíomh gréasáin. Ach is é sin fós a lán faisnéise. Mar shampla, má tá duine éigin ar tugadh cuairt orthu orbitz.com, gur mhaith a fhios agat go raibh siad smaoineamh ar ar thuras. Má thug siad cuairt ar yahoo.com, gur mhaith leat Tá a fhios go raibh siad ach stróc agus dearmad an focal "google." Agus má thug siad cuairt ar vigvoovs.com, gur mhaith a fhios agat go bhfuil siad horny agus nach n-eochair B oibre. 

Agus fós do na scuabadh Cumhachtaí Tá an bille, Breataine Baile Rúnaí Theresa Bealtaine áitíonn go bhfuil léirmheastóirí blown sé amach comhréir. 

Tá taifead nasc Idirlín -Ní a taifead ar an tseirbhís cumarsáide go mbeidh duine a úsáidtear, ní taifead de gach leathanach gréasáin siad rochtain. Tá sé ach an coibhéiseach nua-aimseartha de bhille teileafóin mionsonraithe. 

-Yeah, Ach ní go leor mar suaimhneas mar is cuí léi go bhfuil sé. Agus beidh mé insint duit cén fáth. Gcéad dul síos, níl mé ag iarraidh ar an rialtas ag féachaint ar mo ghuthán glaonna oiread. Agus ar an dara, an Stair brabhsála idirlín Is beagán difriúil ó ar bhille teileafóin mionsonraithe. Níl aon duine scriosann frantically a ghuthán bille gach uair a chríochnú siad glaoch. 

[END Archives] DAVID MALAN: Tá patrún ag teacht chun cinn maidir le conas a ullmhú mé do rang. Tá sé díreach ar an teilifís chun féachaint ar feadh seachtaine agus féach cad a thagann amach, go soiléir. Mar sin, go, freisin, a bhí díreach ó deireanach oíche ar "tseachtain seo caite Tonight." Mar sin, a ligean ar tús a chur le labhairt anois faoi ​​roinnt de na cosaintí. Go deimhin, as rud éigin mar seo, i gcás an Brits ag moladh a choinneáil logáil isteach den chineál sin sonraí, i gcás ina bhféadfadh sé a bheith ag teacht ó? Bhuel, chun cuimhne ó pset sé, pset seacht, agus pset ocht anois go taobh istigh de na fíorúil envelopes-- ar a laghad le haghaidh HTTP-- Tá teachtaireachtaí a breathnú mar seo. Agus mar sin an teachtaireacht seo, ar ndóigh, ní hamháin dírithe chuig seoladh IP ar leith, a bhfuil an rialtas anseo nó ann D'fhéadfadh logáil cinnte. Ach fiú taobh istigh de go bhfuil clúdach ar go sainráite an t-ainm fearainn go á cuairt á tabhairt. Agus más rud é nach bhfuil sé ach Slais, d'fhéadfadh sé i ndáiríre a bheith ina ainm comhaid ar leith nó íomhá nó scannán ar leith nó, arís, rud ar bith de spéis agat d'fhéadfadh a idircheapadh cinnte má gach ceann de na tráchta líonra á proxied bhealach trí freastalaithe rialtais, mar a tharlaíonn cheana i roinnt tíortha, nó má tá Tá saghas anaithnid nó Comhaontuithe neamhluaite, mar a tharla cheana sa tír idir players-- móra áirithe ISPs agus cuideachtaí fón agus an like-- agus an rialtas. 

Chomh greannmhar story-- an uair dheireanach roghnaigh mé badplace.com as an barr mo cheann mar shampla de sketchy suíomh gréasáin, ní raibh mé i ndáiríre VET roimh ré an bhfuil nó nach bhfuil iarbhír mar thoradh ar badplace.com. Buíochas le Dia, an fhearainn seo ainm páirceáilte díreach, agus ní dhéanann sé i ndáiríre mar thoradh ar badplace.com. Mar sin, beidh orainn ag úsáid go ceann do anois. Ach tá mé ag inis bhféadfadh go atá backfire an-lag an lá áirithe sin. 

Mar sin, a ligean ar tús a chur le labhairt anois cosaintí faoi áirithe agus cad iad poill ann d'fhéadfadh a bheith fiú sna. Dá bhrí sin tá pasfhocail de chineál ar an dul-chun freagra le haghaidh a lán de meicníochtaí cosanta, ceart? Just a phasfhocal é a chosaint, ansin a choinneáil ar an adversaries amach. Ach cad a chiallaíonn i ndáiríre? 

Mar sin, chun cuimhne ó hacker dhá, ar ais má ngleic tú that-- nuair a bhí tú a crack focal faire i file-- nó fiú i fhadhb leagtar seacht, nuair a thabhairt duit SQL samplach comhad de roinnt ainmneacha úsáideoirí agus focal faire. Ba iad seo na ainmneacha úsáideoirí leat chonaic, agus bhí na na hashes go a dháileadh againn le haghaidh an Eagrán hacker fhadhb atá leagtha beirt. Agus má tá tú ag wondering seo go léir am cad a bhí an focal faire iarbhír, is é seo cad, i ndáiríre, dhíchriptiú siad, a d'fhéadfaí tú a bheith scáinte i pset dhá, nó d'fhéadfaí tú a bheith figured spraíúil iad amach i fhadhb a leagtar seacht. Gach ceann díobh go bhfuil roinnt súil againn bhrí gleoite anseo nó i New Haven. 

Ach tá an takeaway go gach ceann acu, ar a laghad anseo, Tá go leor gearr, deas guessable. Ciallaíonn mé, bunaithe ar an liosta anseo, atá dócha gurb é an éasca a crack, a dhéanamh amach trí scríobh bogearraí a guesses díreach agus seiceálacha, ba mhaith leat a rá? LUCHT ÉISTEACHTA: Pasfhocal. DAVID MALAN: Pasfhocal s maith go leor, ceart? Agus tá sé ar cheann just--, tá sé focal faire an-choitianta. Go deimhin, gach bliain níl liosta de an focal faire is coitianta ar fud an domhain. Agus ceanglófar, comharthaí athfhriotail "phasfhocal" go ginearálta ar bharr na craoibhe an liosta sin. Dó, tá sé i bhfoclóir. Agus tá a fhios agat as an fhadhb leagtar cúig nach bhfuil sé go mb'fhéidir go mbeadh hard-- a bheith ina beag consuming-- am ach nach bhfuil sé go crua chun luchtú foclóir mór i gcuimhne agus ansin é a úsáid chun saghas buille faoi thuairim agus seiceáil gach focal féidir i bhfoclóir. 

Cad eile a d'fhéadfadh a bheith deas éasca buille faoi thuairim agus a sheiceáil? Yeah? 

LUCHT ÉISTEACHTA: An athrá na litreacha. 

DAVID MALAN: An athrá siombailí agus litreacha. Mar sin, de chineál ar saghas. Mar sin, i fact-- agus ní bheidh muid ag dul isteach i mór sonraí here-- bhí sailleadh gach ceann de na, a d'fhéadfá a thabhairt chun cuimhne ó fhadhb a leagtar doiciméadú seacht s. Tá cuid acu go bhfuil salainn éagsúla. Mar sin, d'fhéadfaí tú a sheachaint iarbhír tar éis athrá de charachtair áirithe ach trí salannú an focal faire difriúil. 

Ach rudaí cosúil 12345, go rud furasta go leor a buille faoi thuairim. Agus frankly, an fhadhb le gach ceann de na focal faire Is go bhfuil siad ar fad ach ag baint úsáide as 26 carachtair is féidir, nó b'fhéidir 52 le roinnt chás uachtair, agus ansin 10 litreacha. Níl mé ag baint úsáide as aon carachtair funky. Níl mé ag baint úsáide as nialais do O nó cinn le haghaidh mé nó L's or-- má aon cheann de tú cheapann tú ag á cliste, áfach, ag a bhfuil nialas ar O i do phasfhocal or-- OK, chonaic mé aoibh gháire duine éigin. Mar sin, tá duine éigin ar náid le haghaidh O sé nó sí phasfhocal. 

Nach bhfuil tú ag á iarbhír mar cliste mar a d'fhéadfá smaoineamh, ceart? Toisc má tá níos mó ná ceann amháin de dúinn é seo a dhéanamh sa room-- agus tá mé ciontach seo mar well-- go maith, más rud é gach duine de chineál ar é seo a dhéanamh, cad a dhéanann an adversary a dhéanamh? Just a chur nialais agus cinn agus cúpla other-- b'fhéidir ceithre boinn do H's-- dó nó di Arsenal agus díreach in ionad iad siúd litreacha na bhfocal foclóir. Agus tá sé ach breise lúb nó rud éigin mar sin. 

Mar sin i ndáiríre, an chuid is fearr cosaint do pasfhocail Tá rud éigin i bhfad, i bhfad níos mó randamach-seeming ansin na. Anois, ar ndóigh, bagairtí in aghaidh pasfhocail uaireanta I measc na ríomhphoist mar sin. Mar sin, fuair mé literally ach seo i mo bhosca isteach ceithre lá ó shin. Tá sé seo ó Bhriotáin, a cosúil oibreacha ag harvard.edu. Agus scríobh sí orm mar úsáideoir ríomhphoist. "Táimid díreach faoi ​​deara go do r-phost Bhí logáilte cuntas isteach ar ríomhaire eile i suíomh difriúil, agus go bhfuil tú chun a fhíorú do chéannacht pearsanta. " 

Mar sin téamach i go leor r-phoist ar nós seo, a bhfuil samplaí de phishing attacks-- P-H-I-S-H-I-N-G-- áit Tá duine éigin ag iarraidh chun iasc agus a fháil ar roinnt eolas as duit, go ginearálta ag ríomhphost mar seo. Ach cad iad roinnt de na telltale comharthaí nach bhfuil sé seo, i ndáiríre, r-phost dlisteanach ó Ollscoil Harvard? Cad é sin? 

Mar sin, gramadach olc, an caipitlithe aisteach, conas atá roinnt litreacha chaipitliú in áiteanna áirithe. Níl roinnt eangú corr i gceann cúpla na n-áiteanna. Cad eile? Cad é sin? Bhuel, go cinnte helps-- an bosca buí mór a deir D'fhéadfadh sé seo a bheith spam ó Google, a bhfuil cinnte cabhrach. 

Mar sin níl a lán de comharthaí telltale anseo. Ach tá an réaltacht na Ní mór do r-phoist ag obair, ceart? Tá sé deas saor, más rud é nach saor in aisce, a sheoladh amach na céadta nó na mílte r-phoist. Agus nach bhfuil sé ach trína chur iad amach ar do ISP féin. Ceann de na rudaí a Ní malware claonadh a bhíonn le do-- mar sin víris agus worms go thaisme infect nó ríomhairí toisc tá siad scríofa ag adversaries-- ar cheann de na rudaí a dhéanann siad é churn díreach amach spam. 

Mar sin, cad tá ann ar fud an domhain, i ndáiríre, Tá rudaí ar a dtugtar botnets, a bhfuil bealach mhaisiúil de rá gur féidir le daoine a bhfuil níos fearr códú scileanna ná an duine a Scríobh go leagan Buggy bogearraí, Scríobh iarbhír bogearraí go bhfuil daoine cosúil le linn unsuspectingly shuiteáil ar ár ríomhairí agus ansin tosú ag rith taobh thiar na radhairc, unbeknownst dúinn. Agus iad siúd malware intercommunicate cláir. Cruthaíonn siad gréasán, a botnet más maith leat. Agus go ginearálta, an chuid is mó sofaisticiúla de adversaries Tá roinnt de chineál rialú iargúlta thar mílte, más rud é nach mílte agus na mílte, ríomhairí ag díreach a sheoladh amach teachtaireacht ar an idirlíon go gach ceann de na bots, mar a déarfá, atá in ann a chloisteáil nó ó am go chéile iarratas ó roinnt láithreán lárnach agus ansin Is féidir a rialú a sheoladh amach spam. 

Agus is féidir na rudaí seo a bheith spam ach a dhíoltar leis an tairgeoir is airde. Má tá tú ar chuideachta nó saghas cuideachta imeall nach bhfuil cúram i ndáiríre mar gheall ar an saghas eitic na spamming do úsáideoirí ach ba mhaith leat ach a bhuail amach milliún duine agus tá súil agam go 1% de them-- atá fós a PO nontrivial de buyers-- féideartha Is féidir leat a íoc iarbhír na adversaries i an saghas margadh dubh de shaghas a sheoladh amach ar na spams trína botnets ar do shon. 

Mar sin, is leor a rá, nach bhfuil sé seo r-phost go háirithe láidir. Ach fiú Harvard agus Yale agus a leithéidí go minic botúin a dhéanamh, sa mhéid is go Tá a fhios againn ó cúpla seachtain ar ais gur féidir leat a dhéanamh Deir nasc www.paypal.com. Agus tá sé cosúil go dtéann sé ann. Ach, ar ndóigh, é a Ní a dhéanamh i ndáiríre go. 

Agus mar sin Harvard agus Yale agus daoine eile a bhfuil curtha cinnte sí ciontach thar na blianta i a sheoladh amach ríomhphoist atá dlisteanacha, ach go bhfuil iontu hipearnaisc iontu. Agus muid, mar dhaoine, a bhí oilte ag saghas na n-oifigeach, minic go leor, a iarbhír ach lean Naisc a fhaighimid i ríomhphost. Ach fiú nach bhfuil an dea-chleachtas. Mar sin má dhéanann tú riamh r-phost cosúil this-- agus b'fhéidir go bhfuil sé as PayPal nó Harvard nó Yale nó Bank of America nó an like-- ní ba chóir duit cliceáil fós ar an nasc, fiú má tá sé dlisteanach. Ba chóir duit a chlóscríobh de láimh amach go URL duit féin. Agus frankly, sin an méid riarthóir an chórais Ba chóir insint dúinn é sin a dhéanamh go nach bhfuil muid ag tricked isteach é seo a. 

Anois, cé mhéad de tú, b'fhéidir trí féachaint síos ar do suíochán, Tá pasfhocail a scríobh síos áit éigin? B'fhéidir i drawer i do sheomra dorm nó b'fhéidir under-- i backpack áit éigin? Sparán? Uimh? 

LUCHT ÉISTEACHTA: I Lockbox fireproof? 

DAVID MALAN: I Lockbox fireproof? OK. Mar sin tá sin níos fearr ná mar a nóta greamaitheacha ar do monatóireacht a dhéanamh. Mar sin, cinnte, tá roinnt de tá tú ag éileamh ar bith. Ach insíonn rud éigin dom go ní gá an cás. Mar sin, conas mar gheall ar níos éasca, question-- níos mó seans ann cé mhéad de tú ag baint úsáide as an Focal faire céanna do láithreáin iolracha? Ó, ceart go leor. Anois, tá muid a bheith macánta. 

Ceart go leor. Mar sin, go nuacht iontach, ceart? Toisc má chiallaíonn sé más rud é ach ceann amháin de na suíomhanna ag baint úsáide as tú go léir é i gcontúirt, anois tá an adversary rochtain ar shonraí níos faoi ​​tú nó Josh níos féideartha. Mar sin, go bhfuil ar amháin éasca a sheachaint. Ach cé mhéad de tú ag Focal faire deas guessable? B'fhéidir nach bhfuil chomh dona mar seo, ach rud éigin? I gcás roinnt suíomh dúr, ceart? Níl sé ard-riosca, Níl cárta creidmheasa? Gach duine againn. Cosúil, fiú tá mé focal faire a is dócha ach 12345, surely. Mar sin, anois bain triail logáil isteach gach suíomh gréasáin Is féidir leat smaoineamh ar a bhfuil malan@harvard.edu agus 12345 agus a fheiceáil má oibríonn go. 

Ach a dhéanann muid seo, freisin. Mar sin, cén fáth? Cén fáth a bhfuil an oiread sin de againn ceachtar deas pasfhocail éasca nó an focal faire céanna? Cad é an fíor-domhan réasúnaíocht seo? Tá sé níos éasca, ceart? Más rud a dúirt mé ina ionad sin, go hacadúil, tú guys Ba chóir go mbeadh i ndáiríre a roghnú pasfhocail pseudorandom go Tá ar a laghad 16 carachtair ar fad agus tá meascán de litreacha aibítre, uimhreacha, agus siombailí, atá an ifreann atá ar siúl a bheith in ann sin a dhéanamh nó cuimhneamh ar na focail fhaire, gan trácht ar do gach agus gach suíomh gréasáin is féidir? 

Mar sin, cad atá ar réiteach inmharthana? Bhuel, ar cheann de na is mó takeaways inniu, freisin, pragmatach bheadh, a, go hionraic, chun tús a chur ag baint úsáide as roinnt de chineál bainisteoir phasfhocal. Anois, tá upsides agus downsides de na rudaí seo, freisin. Tá an dá bhfuil muid claonadh a mholadh i CS50. One ar a dtugtar cnaipe 1Password. One ar a dtugtar LastPass. Agus d'fhéadfadh roinnt de tú úsáid a bhaint na cheana. Ach tá sé i gcoitinne píosa bogearraí a dhéanann éascú a ghiniúint mór pasfhocail pseudorandom go bhfuil tú ní féidir cuimhneamh, b'fhéidir, mar an duine. Siopaí sé na pseudorandom faire ina bhunachar sonraí féin, tá súil againn ar do crua áitiúil drive-- criptithe, níos fearr fós. Agus go léir a, an duine, ní mór a mheabhrú, de ghnáth, is é an focal faire máistir amháin, a is dócha ag dul a bheith Super fada. Agus b'fhéidir nach bhfuil sé carachtair randamach. B'fhéidir go bhfuil sé, cosúil le, le pianbhreith nó alt gairid gur féidir leat cuimhneamh agus is féidir leat cineál uair amháin sa lá a dhíghlasáil do ríomhaire. 

Mar sin, úsáideann tú mór go háirithe Focal faire a chosaint agus a chriptiú gach ceann de do fhocal faire eile. Ach anois go bhfuil tú i an nós baint úsáide as bogearraí mar seo pseudorandom a ghiniúint faire ar fud gach ceann de na láithreáin ghréasáin tú cuairt. Agus go deimhin, is féidir liom go compordach a rá anois, i 2015, Níl a fhios agam an chuid is mó de mo focal faire níos mó. Tá a fhios agam mo phasfhocal máistir, agus cineál mé go, unknowingly, uaire amháin nó níos mó in aghaidh an lae. Ach tá an upside go anois, más ann de mo chuntais amháin é gcontúirt, níl aon bhealach duine éigin ag dul a úsáid gcuntas chun dul isteach mar gheall ar aon cheann eile de Is iad mo chuid focal faire mar an gcéanna níos mó. 

Agus is cinnte, gan aon duine, fiú amháin má tá sé nó scríobhann sí bogearraí sáraíochta a Brute rudaí a bhfeidhm agus buille faoi thuairim go léir passwords-- is féidir an odds go bhfuil siad ag dul go dtí roghnú mo 24-charachtar pasfhocail fada ach mar sin, agus mar sin íseal Tá mé díreach nach buartha faoi sin bhagairt níos mó. 

Mar sin, cad é an trádáil-uaire anseo? Go cosúil iontach. Tá mé an oiread sin níos sábháilte. Cad é an trádáil-uaire? Yeah? 

LUCHT ÉISTEACHTA: Am. DAVID MALAN: Am. Tá sé i bhfad níos éasca a cineál 12345 agus tá mé logáilte i gcoinne rud éigin go bhfuil 24 carachtair fada nó alt gearr. Cad eile? 

LUCHT ÉISTEACHTA: Má bhriseann duine éigin do phasfhocal máistir. DAVID MALAN: Yeah. Mar sin, tá tú de chineál ar athrú an scéal bhagairt. Má guesses nó figiúirí duine éigin amach nó léann an nóta Iar-sé i do cruinneachán comhad slán, an focal faire máistir a bhfuil tú, anois tá gach rud gcontúirt trína roimhe é Bhí b'fhéidir ach cuntas amháin. Cad eile? 

LUCHT ÉISTEACHTA: Más mian leat úsáid a bhaint as aon de do chuntais ar ghléas eile agus ní gá duit LastPass [inaudible]. 

DAVID MALAN: Yeah, go bhfuil de chineál ar ghabháil, freisin. Leis na huirlisí, freisin, más rud é ní gá duit do ríomhaire agus go bhfuil tú i, cosúil le, roinnt caife nó tá tú ag teach cara nó saotharlann ríomhaireachta nó cibé áit agus is mian leat chun logáil isteach Facebook, nach bhfuil fhios agat fiú cad Is é do phasfhocal Facebook. Anois uaireanta, is féidir leat a mhaolú seo ag a bhfuil réiteach go beidh muid ag labhairt faoi i nóiméad ach ar a dtugtar fíordheimhnithe dhá-fachtóir trína Beidh Facebook téacs leat nó Beidh teachtaireacht criptithe speisialta le do ghuthán nó éigin eile gléas go n-iompraíonn tú timpeall ar do keychain le ar féidir leat a logáil isteach. Ach go, b'fhéidir, annoying má tá tú san íoslach an ionaid eolaíochta nó in áit eile anseo ag campas New Haven ar. Ní bheadh ​​agat comhartha. Agus mar sin ní gá go réiteach. Mar sin, tá sé i ndáiríre trádáil-uaire. Ach cad ba mhaith liom a thabhairt duit a spreagadh chun do-- má théann tú chuig an láithreán gréasáin CS50 s, shocraigh muid go hiarbhír as an chéad cheann de na cuideachtaí ar cheadúnas shuíomh, mar a déarfá, do gach mac léinn CS50 mar sin ní gá duit a íoc leis an $ 30 nó mar sin costais sé de ghnáth. Le haghaidh Mac agus Windows, is féidir leat a sheiceáil amach 1Password saor in aisce ar shuíomh gréasáin CS50 s, agus beidh orainn Hook tú suas leis sin. 

Realize, freisin, go bhfuil cuid de na tools-- áirítear LastPass i gceann de na forms-- is scamall-bhunaithe, mar Colbert a deir, rud a chiallaíonn d'fhocal faire a stóráil encryptedly sa scamall. An smaoineamh go bhfuil gur féidir leat dul go dtí roinnt duine randamach nó cara ríomhaire agus logáil isteach má tá Facebook cuntas nó a leithéidí toisc go bhfuil tú ag dul go dtí an chéad lastpass.com, rochtain a fháil ar do phasfhocal, agus ansin cineál sé i. Ach cad é an scéal bhagairt ann? Má tá tú rudaí a stóráil sa scamall, agus an bhfuil tú rochtain a fháil ar an láithreán gréasáin ar roinnt ríomhaire anaithnid, cad a d'fhéadfadh do chara a bheith ag déanamh chun tú féin nó do eochairbhuillí? OK. Beidh mé cinn de láimh sleamhnáin anseo ar amach. 

Keylogger, ceart? Eile de chineál malware Is keylogger, a ach clár a iarbhír logs gach rud a scríobhann tú. Mar sin ann, freisin, is dócha níos fearr a go bhfuil roinnt gléas tánaisteach mar seo. 

Mar sin, cad é fíordheimhnithe dhá-fachtóir? Mar a léiríonn an t-ainm, tá sé go bhfuil tú Ní amháin ach dhá fhachtóir lena a fhíordheimhniú chuig suíomh idirlín. Mar sin, in ionad úsáid ach focal faire, go bhfuil tú roinnt dara fachtóir eile. Anois, go ginearálta is é sin, ceann amháin, Is fachtóir rud a fhios agat. Mar sin, rud éigin de chineál ar i d'intinn an tsúil, a bhfuil do phasfhocal a atá tú memorized. Ach dhá, ní rud éigin eile go bhfuil a fhios agat nó a bhfuil memorized ach rud éigin a bhfuil tú go fisiciúil. An smaoineamh a bheith anseo do bhagairt a thuilleadh D'fhéadfadh a bheith roinnt duine randamach ar an idirlíon ar féidir díreach buille faoi thuairim nó a figiúr amach do phasfhocal. Aige nó aici go bhfuil fhisiciúil rochtain ar rud éigin go bhfuil tú, atá féidir fós agus fós, b'fhéidir, go léir an níos bagairt go fisiciúil. Ach tá sé ar a laghad chineál éagsúla de bhagairt. Níl sé ina milliún duine nameless amach ann ag iarraidh a fháil ar do chuid sonraí. Anois tá sé ina leith a an- duine, b'fhéidir, go más rud é go ceist, go fadhb eile ar fad, chomh maith. 

Mar sin, go bhfuil go ginearálta fhóin nó feistí eile. Agus, go deimhin, Yale rollta díreach seo amach lár-seimeastar den sórt sin nach mbaineann sé seo difear folks sa seomra seo. Ach iad siúd de tú tar éis chomh maith i New Haven Tá a fhios go más mian leat logáil isteach isteach i do ID yale.net, chomh maith le clóscríobh do ainm úsáideora agus do phasfhocal, bhfuil tú ag spreag ansin leis seo. Agus, mar shampla, tá sé seo le seat ghlac mé ar maidin nuair a logáilte isteach mé isteach i mo chuntas Yale. Agus cuireann sé dom an choibhéis teachtaireacht téacs chuig mo ghuthán. Ach i ndáiríre, íoslódáil mé an feidhmchlár roimh ré go dáileann Yale anois, agus caithfidh mé a anois ach cineál i cód gur seolann siad chuig mo ghuthán. 

Ach a bheith soiléir, an Tá upside de seo go anois, fiú má figiúirí duine éigin amach mo phasfhocal Yale, tá mé slán. Ní sin go leor. Sin é ach amháin eochair amháin, ach tá mé Ní mór dhá a dhíghlasáil mo chuntas. Ach cad é an downside, b'fhéidir, ar chórais Yale Fir? Agus beidh muid in iúl Yale fhios. Cad é an downside? Cad é sin? Más rud é nach bhfuil tú ag seirbhís ceall nó má tá tú nach bhfuil rochtain Wi-Fi mar atá tú díreach i íoslach nó rud éigin, tá tú Ní fhéadfadh a bheith in ann a fháil ar an teachtaireacht. Buíochas le Dia, sa chás áirithe seo, Beidh seo a úsáid Wi-Fi nó rud éigin eile, a oibríonn timpeall air. Ach cás is féidir. Cad eile? D'fhéadfá a chailleann do ghuthán. Tú ní hamháin go bhfuil sé. Éagann an ceallraí. Ciallaíonn mé, níl a roinnt cásanna de annoying ach cásanna féideartha go bhféadfadh tarlú a dhéanann tú brón ar an gcinneadh seo. Agus an ceann is measa is féidir toradh, frankly, ansin bheadh ​​úsáideoirí chun dhíchumasú seo ar fad. Mar sin, níl dul i gcónaí a bheith ar an teannas. Agus tá tú chun teacht ar do shon féin mar saghas úsáideoir ar an láthair milis. Agus é seo a dhéanamh, a chur le cúpla moltaí nithiúla. Má úsáideann tú Google Gmail nó Google Apps, Tá a fhios go má théann tú chuig an URL anseo, Is féidir leat a chumasú dhá-fhachtóir fíordheimhnithe. Google iarrann sé fíorú 2-chéim. Agus tú cliceáil Socrú, agus ansin a dhéanann tú go díreach. Sin an rud maith a dhéanamh, go háirithe na laethanta seo mar gheall ar, a bhuíochas sin do fianáin, bhfuil tú ag logáilte isteach beagnach gach lá ar fad. Mar sin, caithfidh tú annamh a cineál d'fhocal faire ar aon nós. Ionas go dtiocfadh leat é a dhéanamh uair amháin sa seachtain, uair sa mhí, uair amháin sa lá, agus tá sé níos lú de mór déileáil ná san am atá caite. 

Facebook, freisin, tá an. Má tá tú beagán ró-scaoilte le clóscríobh do phasfhocal Facebook isteach i chairde ' ríomhairí, ar a laghad ar chumas dhá fhachtóir fíordheimhniú ionas go mbeidh sin cara, fiú má tá sé nó sí logálaí keystroke, Ní féidir iad a fháil isteach i do chuntas. Bhuel, cén fáth go bhfuil sin? Níorbh fhéidir logáil siad ach an cód Tá mé clóscríofa i ar mo ghuthán go bhfuil Facebook sheoladh chugam? LUCHT ÉISTEACHTA: [inaudible]. DAVID MALAN: Yeah. Na bogearraí dea-dheartha Beidh athrú ar na cóid a sheoladh chuig do ghuthán gach cúpla soicind nó gach uair agus mar sin go, yera yeah, fiú má figiúirí sé nó sí amach cad é do chód, tá tú fós sábháilte toisc go mbeidh sé in éag. Agus is é seo cad tá sé Is maith ar shuíomh gréasáin Facebook. 

Ach níl cur chuige eile ar fad. Mar sin, má na cineálacha sin trádáil-dícheangail Nach bhfuil go háirithe alluring, prionsabal ginearálta i slándála bheadh a bheith, go maith, ach ar a laghad rudaí iniúchta. Ná ní de chineál ar chur ar do cheann sa gaineamh agus díreach riamh a fhios má nó nuair atá tú i mbaol nó ionsaí. Ar a laghad a chur ar bun roinnt meicníocht go gcuireann tú láithreach má tá rud éigin a tharla aimhrialta a ionas go mbeidh tú ar a laghad caol an fhuinneog ama i rith a duine éigin ar féidir a dhéanamh damáiste. 

Agus seo, ciallóidh mé an following-- ag Facebook, mar shampla, Is féidir leat dul ar an méid a a thugann siad foláirimh logáil isteach. Agus ceart anois, tá mé ar chumas ríomhphost foláirimh ach ní fógraí logáil isteach. Agus cad a chiallaíonn go bhfuil go má fógraí Facebook Tá mé logáilte isteach i computer-- nua cosúil nach féidir liom a bhfuil fianán, tá sé ar ainm IP éagsúla, tá sé i ndáil le cineál éagsúla de computer-- Beidh siad, sa chás seo, seol ríomhphost chugam ag rá, hug, David. Breathnaíonn mhaith logáil tú isteach ó ríomhaire neamhchoitianta, ach FYI. 

Agus anois d'fhéadfadh mo chuntas a bheith gcontúirt, nó mo chara annoying D'fhéadfadh a bheith logáil isteach mo chuntas phost anois rudaí ar mo bheatha nuachta nó a leithéidí. Ach ar a laghad an méid ama lena bhfuil mé aineolach ar sin Is Super, Super caol. Agus is féidir liom a freagra a tá súil againn. Mar sin, gach trí cinn de na, ba mhaith liom rá, tá rudaí an-mhaith a dhéanamh. Cad iad roinnt bagairtí go bhfuil beagán níos deacra dúinn d'úsáideoirí a chosaint i gcoinne deireadh? An bhfuil fhios ag aon duine cad a Is fuadach seisiún? Tá sé ina bhagairt níos teicniúla, ach an-eolach anois go bhfuil muid rinneadh pset sé agus a seacht agus ocht anois. Mar sin, chun cuimhne go bhfuil nuair a sheolann tú tráchta ar an idirlíon, a tharlóidh cúpla rudaí. Lig dom dul ar aghaidh agus logáil isteach C9 nó CS50.io. Tabhair dom ach nóiméad amháin go logáil isteach i mo chuntas jHarvard. 

LUCHT ÉISTEACHTA: Cad é do phasfhocal. 

DAVID MALAN: 12345. Ceart go leor. Agus i anseo, tá a fhios go má théann mé ar aghaidh agus a iarraidh ar an ngréasán page-- agus idir an dá linn, lig dom seo a dhéanamh. Lig dom a oscailt suas Cigire Chrome tab agus mo tráchta líonra. Agus lig dom dul go dtí http://facebook.com agus soiléir seo. I ndáiríre, tá a fhios agat cad é? A ligean ar dul go dtí níos mó eolas one-- https://finance.cs50.net agus cliceáil Iontráil agus logáil an trácht líonra anseo. 

Mar sin faoi deara anseo, má fhéachann mé i mo tráchta líonra, freagra headers-- a ligean ar dul suas anseo. Freagartha headers-- anseo. Mar sin, an-an chéad a iarraidh go bhfuil mé sheoladh, a bhí ar an leathanach réamhshocraithe, fhreagair sé le na ceanntásca freagartha. Agus tá muid Labhair faoi rudaí cosúil le suíomh. Cosúil, ciallaíonn suíomh a athdhíriú ar login.php. Ach rud amháin ní raibh muid ag caint ollmhór Ba méid faoi línte mar seo. Mar sin, is é seo taobh istigh de na clúdach fíorúil go bhfuil sheoladh ó CS50 Finance-- an leagan is tú guys a scríobh, too-- le úsáideora ríomhaire glúine nó ríomhaire deisce. Agus é seo a leagan síos fianán. Ach cad é fianán? Smaoinigh ar ais go dtí ár plé ar PHP. Yeah? Yeah, tá sé ar bhealach de insint an láithreán gréasáin go bhfuil tú ag logáilte isteach go fóill i. Ach conas a oibríonn? Bhuel, ar chuairt a thabhairt finance.cs50.net, tá sé cosúil go freastalaí go bhfeidhm againn go bhfuil a leagan fianán. Agus is é sin fianán conventionally glaoch PHPSESSID ID seisiún. Agus is féidir leat smaoineamh ar é mar a bheadh handstamp fíorúil ag club nó, cosúil le, páirc spraoi, píosa beag de dúch dearg a théann ar do láimh ionas go mbeidh an chéad uair eile a thugann tú cuairt ar an geata, leat a thaispeáint ach do lámh, agus beidh an bouncer ag an doras in iúl duit pas nó nach bhfuil bunaithe ar chor ar bith ar an stampa. 

Mar sin, an dá éis sin iarratais go mo bhrabhsálaí sends-- má théann mé go dtí an t-iarratas seo chugainn agus tú ag féachaint ar na ceanntásca iarraidh, beidh tú faoi deara níos mó stuif. Ach tá an ceann is tábhachtaí seo chuid aibhsithe here-- Ní leagtar fianán ach fianán. Agus má tá mé smeach trí gach ceann de na hiarratais HTTP ina dhiaidh sin, gach uair a ba mhaith liom a fheiceáil ar láimh á leathnú leis an gcéanna cruinn PHPSESSID, atá le rá is é seo an mechanism-- number-- seo pseudorandom mór go Úsáideann freastalaí a choimeád ar bun an illusion de PHP ar $ _SESSION rud, isteach a Is féidir leat rudaí cosúil leis an úsáideora ID stóráil nó cad atá i n-cart siopadóireacht nó aon líon na píosaí eile de shonraí. 

Mar sin, cad é an impleacht? Bhuel, cad más rud é go Níl sonraí criptithe? Agus, go deimhin, táimid ag do is fearr cleachtas chriptiú go leor i bhfad gach ceann de na láithreáin ghréasáin CS50 ar na laethanta seo. Ach tá sé an-choitianta na laethanta do láithreáin ghréasáin go fóill gan a bheith ag HTTPS tús an URL. Tá siad ach HTTP, colon, Slais Slais. Mar sin, cad é an impleacht ann? Ciallaíonn simplí go gach ceann de na ceanntásca Tá taobh istigh den chlúdach fíorúil. Agus aon duine a sniffs an t-aer nó go fisiciúil intercepts a phaicéid go fisiciúil Is féidir breathnú taobh istigh agus a fheiceáil cad é go bhfuil fianán. 

Agus mar sin fuadach seisiún é ach mar theicníc go n-úsáideann adversary sonraí a sniff san aer nó ar éigin ngréasán sreangaithe, breathnú taobh istigh ar seo clúdach, agus féach, OH. Feicim go bhfuil do fianán Tá 2kleu is cuma cad. Lig dom dul ar aghaidh agus a dhéanamh cóip de do stampa láimhe agus anois tús a tabhairt cuairte ar Facebook nó Gmail nó pé rud mé féin agus díreach a chur i láthair an handstamp ceannann céanna. Agus is é an réaltacht, brabhsálaithe agus Tá freastalaithe ndáiríre go naive. Má fheiceann an bhfreastalaí go gcéanna fianán, a chuspóir i saol Ba chóir go mbeadh le rá, ó, nach mór a bheith David, a logáilte isteach díreach i beagán ó shin. Lig dom a thaispeáint ar an úsáideoir céanna, is dócha, bhosca David nó Facebook teachtaireachtaí nó aon rud eile isteach a d'logáilte. 

Agus an chosaint ach amháin in aghaidh is é sin le chriptiú ach gach rud taobh istigh den chlúdach. Agus buíochas le Dia, a lán de na láithreáin is maith Facebook agus Google agus a leithéidí ag déanamh go lá atá inniu ann. Ach aon nach bhfuil a fhágann tú breá, breá leochaileach. Agus ceann de na rudaí is féidir leat do-- agus ceann de na gnéithe deas, frankly, de 1Password, na bogearraí Luaigh mé níos luaithe, Is má tá tú a shuiteáil ar do Mac nó ríomhaire, na bogearraí, sa bhreis ar stóráil do faire a bheidh, freisin rabhadh a thabhairt duit má tá tú iarracht riamh logáil isteach ar an suíomh gréasáin go ag dul a sheoladh do ainm úsáideora agus do phasfhocal gan chriptiú agus i soiléir, mar a déarfá. Ceart go leor. Mar sin, boils fuadach seisiún síos go dtí sin. Ach níl sé seo eile bhealach a HTTP headers Is féidir é a úsáid leas a bhaint as dúinn. Agus tá sé seo fós de chineál ar shaincheist. Tá sé seo i ndáiríre ach adorable leithscéal a chur suas Monster Cookie anseo. Ach Verizon agus AT & T agus Ghlac daoine eile a lán de flak ar feadh cúpla mí ar ais le haghaidh instealladh, unbeknownst úsáideoirí ar dtús, ar header HTTP breise. 

Mar sin, siúd agaibh a raibh Verizon gan sreang nó AT & T cill fóin, agus tú ag tabhairt cuairte tá gréasáin trí do ghuthán, unbeknownst duit, tar éis do HTTP iarratais a fhágáil Chrome nó Safari nó cibé ar do ghuthán, téigh go Verizon nó AT & T ar ródaire, siad presumptuously ar feadh tamaill a bheith instealladh header go Breathnaíonn cosúil le this-- le péire eochair-luach i gcás is é an príomh díreach X-UIDH do aitheantóir uathúil header agus ansin roinnt luach randamach mór. Agus a dhéanann siad seo amhlaidh gur féidir leo uathúil gach ceann de do thrácht gréasáin a aithint daoine ag fáil d'iarratas HTTP. 

Anois, ba mhaith cén fáth Verizon agus AT & T agus a leithéidí ag iarraidh chun tú a aithint uathúil do na láithreáin ghréasáin a bhfuil tú ag tabhairt cuairte? 

LUCHT ÉISTEACHTA: seirbhís do chustaiméirí níos fearr. 

DAVID MALAN: Better-- bith. Tá sé ina smaoineamh maith, ach tá sé ní le haghaidh seirbhís do chustaiméirí níos fearr. Cad eile? Fógraíocht, ceart? Ionas gur féidir leo a thógáil suas le líonra fógraíochta, is dócha, trína fiú má tá tú Tá casta as fianáin, fiú má tá tú speisialta bogearraí ar do ghuthán go gcoinníonn tú i incognito mode-- ha. Níl aon mhodh incognito nuair a bheidh an fear sa middle-- literally, Verizon nó AT & T-- instealladh sonraí breise ar a bhfuil tá tú aon smacht, rud a nochtadh cé tú féin leis an suíomh gréasáin mar thoradh air arís agus arís eile. 

Mar sin, tá bealaí a roghnú as seo. Ach anseo, freisin, rud éigin go frankly, t-aon bhealach a bhrú ar ais ar bhfuil sé seo a fhágáil ar an t-iompróir ar fad, dhíchumasú má cheadaíonn siad fiú leat chun, nó, mar a tharla sa chás seo, dhéanamh go leor le beagán de fuss ar líne den sórt sin go bhfuil na cuideachtaí freagairt i ndáiríre. Seo, freisin, ach eile deis adorable chun a thaispeáint seo. 

Agus a ligean ar ghlacadh le breathnú ar, a ligean ar a rá, ceann amháin nó dhá bagairtí deiridh. Mar sin, labhair muid faoi CS50 Airgeadais anseo. Mar sin, beidh tú faoi deara go bhfuil muid an gleoite beag icon ar an gcnaipe logáil isteach anseo. Cad a chiallaíonn sé má tá mé ina ionad sin a úsáid an deilbhín? Mar sin, roimh, tar éis. Roimh, tar éis. Cad a dhéanann i ndiaidh a chiallaíonn? Tá sé slán. Sin an méid ba mhaith liom tú chun smaoineamh. Ach ironically, tá sé slán toisc go bhfuil againn HTTPS. 

Ach is é sin conas éasca é a athrú rud éigin ar an suíomh gréasáin, ceart? Tá a fhios agat go léir le beagán de HTML agus CSS anois. Agus go deimhin, tá sé deas to-- éasca agus má tá tú ní raibh a dhéanamh it-- a athrú ar an deilbhín. Ach tá sé seo, freisin, cad cuideachtaí mhúin dúinn a dhéanamh. Mar sin, tá anseo screenshot ó Bhanc Láithreán gréasáin Meiriceá maidin. Agus faoi deara, ceann amháin, tá siad suaimhneas dom go bhfuil sé comhartha slán i ag barr ar chlé. Agus tá siad chomh maith glas fraincín deilbhín ar an gcnaipe, rud a chiallaíonn an méid a dom, don úsáideoir deiridh? 

Fíor rud ar bith, ceart? Cad a dhéanann ábhar ar an bhfíric go níl an glas mór URL suas barr le HTTPS. Ach má súmáil isteach againn sa ar seo, ach cosúil liomsa, a fhios agam le beagán de HTML agus le beagán de CSS, agus ag rá, hug, tá mo shuíomh gréasáin slán. Cosúil, is féidir le duine ar bith a chur ar padlock agus an focal slán síniú ar ar a láithreán gréasáin. Agus ciallaíonn sé go fírinneach rud ar bith. Cad a chiallaíonn rud éigin rud éigin mar seo, nuair a dhéanann tú a fheiceáil https: // an bhfíric go Bank of America corparáide tá an barra glas mór, cé nach bhfuil CS50, ach ciallaíonn d'íoc siad cúpla céad dollar níos mó a bheith acu sa bhreis fhíorú a rinneadh ar a n-fearainn i SAM ionas go brabhsálaithe a cloí leis an gcaighdeán a bheidh a thaispeáint freisin dúinn le beagán níos mó ná sin. 

Mar sin, beidh orainn a rudaí a fhágáil ag an, eagla tú beagán níos mó roimh i bhfad. Ach ar an gCéadaoin, beidh orainn a bheith ceangailte ag Scaz ó Yale haghaidh sracfhéachaint ar hintleachta saorga agus cad is féidir linn a dhéanamh leis na meaisíní. Beidh le feiceáil tú an chéad uair eile.