[MUSIC nagpe-play] David MALAN: Ito ang CS50, at ito ay ang simula ng linggo 10. At maaari mong tandaan ito imahe mula sa isang ilang linggo sa likod kapag usapan natin ang tungkol internet at kung paano tunay na ito ay ipinatupad sa pisikal. At maaari mong isipin na mayroong talagang isang buong grupo ng mga cable pati na rin ang wireless teknolohiya na magkabit lahat ng mga nodes o router at iba pang tulad ng teknolohiya sa internet. At ng maraming mga na underseas. Well, ito ay lumiliko out na ang mga underseas cable ay isang piraso ng isang target. At lecture ngayon ay ganap na tungkol sa seguridad hindi, lamang mga banta na namin ang lahat ng mukha pisikal, ngunit din na halos, at din, sa dakong huli araw na ito, ang ilan sa mga panlaban na ang bilang namin magagawa ng gumagamit talagang ilagay sa lugar. Ngunit una, ang isa sa mga una at marahil pinaka pisikal threat-- [Playback ng video] -Could Russia ay pagpaplano isang atake sa ilalim ng dagat cable na kumonekta global internet? -Russian Ships at submarines nagkukubli malapit sa ilalim ng dagat cable na dalhin ang halos lahat ng internet sa buong mundo. -Ang Buong internet ay dala ng mga cable. -Una Sa lahat, kung ano ang internet ginagawa sa ilalim ng dagat? Huling oras ako naka-check, hindi ako dapat na mabasa ang aking computer. Pangalawa, kung hilingin mo sa akin kung paano ang internet paglalakbay mula sa kontinente sa kontinente, Gusto ko na sinabi satellite o Laser, o, totoo lang, Ako marahil ay may sinabi lang sa internet. At kung ano ang nangyari sa mga ulap? Ako ay sinabi na nagkaroon ng isang ulap. Tandaan? Hey, ni ilagay na sa cloud ipaalam. Ito ay tulad ng internet ay isang singaw ng impormasyon na bilog ang Earth, at ang iyong computer ay tulad ng isang kutsarang na scooped out kung ano ang kailangan mo. Ngunit ito ay lumiliko out ang internet ay talagang sa ilalim ng dagat dahil ang mga cable magdala ng higit sa 95% ng mga araw-araw na mga komunikasyon sa internet. At US intelligence alalahanin na sa mga oras ng pag-aalaala o conflict, Russia ay maaaring resort sa severing ang mga ito. Gusto Ito ay ang pinakamalaking pagkagambala sa iyong service internet dahil ang inyong mga itaas na palapag kapitbahay maglagay ng password sa kanyang Wi-Fi. SIGE? Subukan ang pangalan ng kanyang aso. [END playback] David MALAN: Bago namin i-sa ngayon ilan sa mga mas virtual pagbabanta, isang pares ng mga anunsyo. Kaya aming mga kaibigan ng isang CrimsonEMS kasalukuyan Manggagawa para sa mga bagong EMTs, Emergency Medical Technicians. At ito ay tunay na isang bagay partikular na malapit sa aking puso. Ang isang mahabang oras na nakalipas, ako tandaan na sa isang Ikea sa ilang sandali lamang matapos ang graduation, talaga. At bilang ay paglabas ko sa tindahan, ito maliit na batang lalaki na noon ay nasa stroller nagsimula na magiging literal asul. At siya ay choking sa ilang mga piraso ng pagkain na nagkaroon siguro nakuha makaalis sa kanyang lalamunan. At ang kanyang ina ay natataranta. Ang mga magulang sa kanilang paligid ay panicking. At kahit ako, na nagkaroon ng isang piraso ng pagpapalagayang-loob may EMS pamamagitan lamang ng paraan ng mga kaibigan, ganap na froze. At ito ay lamang, salamat sa isang bagay tulad ng isang 15-taong gulang na lifeguard na tumakbo sa paglipas at ang tunay na alam kung ano ang gawin katutubo at tinawag para sa tulong at talagang nakuha ang boy sa labas ng kanyang stroller at talagang hinarap ang sitwasyon. At para sa akin, iyon ay magiging isang punto. At ito ay na sandali sa panahon kung saan ako nagpasya, dammit, Kailangan kong magkaroon ng aking mga gawa sama-sama at talagang alam kung paano tumugon sa mga uri ng mga sitwasyon. At kaya ko ang aking sarili Kaka-lisensiyadong taon na ang nakaraan bilang isang EMT. At sa pamamagitan ng mga nagtapos sa paaralan sumakay ako sa ambulansya MIT para sa ilang mga tagal ng panahon pati na rin bilang iningatan up ang aking lisensiya dahil. At talagang, sa araw na ito, ang lahat ng ng CS50 kawani dito sa Cambridge ay tunay na sertipikadong sa CPR, pati na rin, para sa mga katulad na dahilan. Kaya't kung ikaw ay sa lahat interesado sa mga ito, may hindi kailanman magiging sapat na oras sa sa araw na kumuha sa isang bagong bagay. Ngunit kung nais mo ang isang bagong taon resolution, huwag sumali sa mga guys dito o isaalang-alang ang pakikipag-ugnayan sa Red Cross para sa sertipikasyon, kung dito o sa New Haven, pati na rin. Kaya huling lunch CS50 ay ito Biyernes. Kaya kung kayo ay hindi pa sumali sa amin, o kung mayroon ka at nais mo ng isa pang oras, pumunta sa website na CS50 sa punan ang form doon. Malaman din na ang aming mga kaibigan sa Yale, Professor Scassellati, ay paggawa ng isang Ai, artipisyal katalinuhan, series para sa amin na magsisimula sa pasinaya this week sa video. Kaya lalo na kung ikaw ay interesado sa pagtataguyod ng isang pangwakas na proyekto sa paanuman may kaugnayan sa artificial intelligence, natural pagpoproseso ng wika, kahit robotics, alalahanin na ang mga kalooban maging isang kahanga-hanga inspirasyon para sa na. At lamang upang mabigyan ka ng isang teaser ng mga ito, dito ay Scaz kanyang sarili. [Playback ng video] -Ang Isa sa mga tunay na magaling mga bagay-bagay tungkol sa computer science ay na may kahit lamang ng ilang linggo ng pag-aaral, ikaw ay pagpunta sa magagawang upang maunawaan marami sa mga intelligent artifacts at mga aparato na paramihin ang aming mga modernong mundo. Sa maikling video serye, kami ay pagpunta upang tumingin sa mga bagay tulad ng kung paano Netflix ay may kakayahan upang magmungkahi at magrekomenda movies na baka gusto ko, kung paano ito ay na Siri makakasagot sa mga tanong na mayroon akong, kung paano ito ay na Facebook maaaring kilalanin ang aking mukha at awtomatikong i-tag sa akin sa isang larawan, o kung paano ang Google ay magagawang upang bumuo ng isang kotse na nag-mamaneho sa kanyang sarili. Kaya Umaasa ako na kayo ay sumali sa akin ang maikling serye ng mga video, ang mga serye CS50 AI. Tingin ko makikita ninyo na alam mo marami pa kaysa sa naisip mo ginawa mo. [END playback] David MALAN: Kaya sa mga lalabas sa website ng kurso sa ibang pagkakataon sa linggong ito. Manatiling nakatutok. At sa ngayon, ang ilang mga anunsyo sa kung ano ang namamalagi maaga. Kaya tayo dito. Ito ay sa aming panayam sa seguridad. Ito darating na Miyerkules, Scaz at Andy, ating ulo pagtuturo kapwa sa New Haven, ay magiging dito upang tumingin sa artificial intelligence ang sarili para sa isang pagtingin sa pagtutuos para communication-- kung paano bumuo ng mga system na gumagamit wika upang makipag-usap mula ELIZA, kung hindi ka pamilyar sa mga ito software mula sa mga nakalipas na panahon, upang Siri mas kamakailan at upang Watson, na kung saan kayo maaaring kilala mula sa panganib o mga katulad. Pagkatapos susunod na Lunes, hindi namin hindi dito sa Cambridge. Humihingi kami sa New Haven para sa isang segundo tingnan artificial intelligence may Scaz at company-- AI kalaban sa games. Kaya kung na-play mo laban ang computer sa ilang mga video game o mobile game o ang katulad, bibigyan namin ng makipag-usap tungkol sa kung paano na- upang bumuo ng mga kalaban para sa mga laro, paano sa kumakatawan sa mga bagay sa ilalim ng hood ng paggamit ng mga puno mula sa mga laro tulad ng tic-tac-daliri sa chess sa aktwal modernong video games, pati na rin. Nakalulungkot, quiz isa ay makalipas ang ilang sandali. Higit pang mga detalye sa na sa CS50 website mamaya sa linggong ito. At ang aming huling panayam sa Yale ay maging na Biyernes pagkatapos ng pagsusulit. At ang aming huling panayam sa Harvard ay pagkatapos noon ang Lunes, sa pamamagitan ng likas na katangian ng pag-iiskedyul ng. At kaya sa mga tuntunin ng mga Mahahalagang Nakamit, bukod pset walong out this week; report ng katayuan, na kung saan ay magiging isang mabilis katinuan suriin sa pagitan mo at ang iyong pagtuturo kapwa; ang hackathon, na ay magiging dito sa Cambridge para sa mga mag-aaral mula sa kapwa New Haven at Cambridge. Kami ay mag-alaga ng lahat ng transportasyon mula sa New Haven. Ang pagpapatupad ng mga huling proyekto ay dahil. At pagkatapos ay para sa parehong mga campus magkakaroon ng isang CS50 fair na nagbibigay-daan sa amin upang kunin tingnan at galak sa kung ano ang lahat ay matupad. Sa katunayan, naisip ko na ito ay isang magandang sandali upang gumuhit ng pansin sa device na ito dito, na aming ginamit para sa ilang mga halaga ng oras dito, na kung saan ay isang magandang touch screen. At talagang, huling taon nagkaroon kami ng isang $ 0.99 app na namin nai-download mula sa Windows app imbak upang gumuhit sa screen. Subalit lantaran, ito ay masyadong cluttered. Ay nagpahintulot sa amin upang gumuhit sa screen, ngunit mayroong, tulad ng, isang pulutong ng mga icon up dito. Ang user interface ay medyo masama. Kung nais mong baguhin ang tiyak na mga setting, may mga lamang kaya maraming mga sumpain pag-click. At ang gumagamit interface-- o, mas maayos, ang experience-- user ay medyo suboptimal, lalo na ang paggamit nito sa isang panayam kapaligiran. At kaya namin naabot out sa isang kaibigan ng atin sa Microsoft, Bjorn, kung sino ang tunay na ay sumusunod na kasama CS50 online. At bilang kanyang huling proyekto, mahalagang, siya'y gumawa ng totoong marikit tumagal ng ilang mga input mula sa amin na eksakto mga katangian at paggamit ng mga karanasan gusto namin. At siya nagpunta pagkatapos tungkol sa pagbuo ng para sa Windows application na ito dito na nagbibigay-daan sa amin upang draw-- oops-- at pagbaybay sa the-- a. Salamat. Upang gumuhit at pagbaybay sa screen na ito dito may napaka minimal user interface. Kaya mo na nakakita sa akin, marahil, i-tap up dito napaka bahagyang kung saan kami ngayon Maaari salungguhit bagay sa pula. Maaari naming i-toggle at ngayon pumunta sa puting teksto dito. Kung nais namin na talagang tanggalin screen, maaari naming gawin ito. At kung talagang gusto namin ng isang puting canvas, maaari naming gawin iyon. Kaya ito ay hindi kaya masyado maliit sa pamamagitan ng disenyo at nagagawa ito rin. Kaya na futz ko, sana, higit na mas mababa sa taong ito sa klase. At salamat din po sa isang bata ng kanyang ako ay may suot na ngayon ng isang maliit na ring. Ito ang Benjamin, na noon ay interning Bjorn ngayong summer. Kaya ito ay isang maliit na ring. Ito ay isang maliit na mas malaki kaysa sa aking mga karaniwang ring. Ngunit sa pamamagitan ng isang maliit na i-dial sa ang side dito maaari ko talaga ilipat ang mga slide sa kaliwa at kanan, pasulong at likod, at ang tunay na isulong bagay wireless na kaya, isa, hindi ko na kailangang upang panatilihin ang balik sa ibabaw ng mga space bar dito. At dalawa, hindi ko na kailangang magkaroon ng isa sa mga tangang clickers at maunahan ang aking kamay sa pamamagitan ng pagpindot ang sumpain bagay sa lahat ng oras upang i-click lamang. At tiyak, sa oras, ay ang hardware tulad nito makakuha ng napakabilis, sobrang mas maliit. Kaya tiyak, huwag mag-atubiling mag-isip sa labas ng kahon at gawin ang mga bagay-bagay at lumikha mga bagay na hindi kahit na umiiral pa para sa pangwakas na proyekto. Wala nang paliguy-ligoy, ng isang pagtingin sa kung ano ang naghihintay bilang ka sumisid sa iyong huling proyekto sa CS50 hackathon [Playback ng video] [MUSIC nagpe-play] [Hilik] [END playback] David MALAN: Lahat ng karapatan. Kaya ang Stephen Colbert clip na ako ay nagpakita sandali lamang ang nakalipas ay talagang sa TV lamang ng ilang mga araw ang nakalipas. At sa katunayan, isang pares ng mga iba pang mga clip ipapakita namin sa araw na ito ay hindi kapani-paniwalang kamakailang. At sa katunayan, na nagsasalita sa katotohanan na kaya magkano ng teknolohiya at, lantaran, ng maraming ng mga ideya nai-uusapan natin ang tungkol sa CS50 talaga ay nasa lahat ng dako. At isa sa mga layunin ng ang mga kurso ay tiyak upang magbigay sa iyo ng mga teknikal na kasanayan kaya na maaari mong aktwal na malutas ang problema programming, ngunit dalawang, upang Maaari mong aktwal na gumawa ng mas mahusay na pagpapasya at gumawa ng mas matalinong mga pagpapasya. At, sa katunayan, base sa paksa sa buong pindutin at online video at mga artikulo mga araw na ito ay lamang ng isang nakakatakot hindi pagkakaunawaan o kakulangan ng pag-unawa sa kung paano teknolohiya gumagana, lalo na sa mga pulitiko. At kaya nga, sa isang bit lang bibigyan namin ng tingnan ang isa sa mga detalye, din. Ngunit literal huling lamang gabi ay ako nakaupo sa Bertucci, ang isang lokal na franchise Italian lugar. At ako hopped sa kanilang Wi-Fi. At napaka ako ay tiniyak upang makita na ito ay ligtas. At nalaman ko na dahil sinasabi nito here "Secure Internet Portal" kapag ang screen ay dumating up. Kaya ito ay ang maliit na prompt na nanggagaling sa Mac OS o sa Windows kapag kumunekta ka sa isang Wi-Fi network para sa unang pagkakataon. At ako ay upang basahin sa pamamagitan ng kanilang mga tuntunin at mga kondisyon at sa wakas i-click ang OK. At pagkatapos ay ako ay pinapayagan upang magpatuloy. Kaya natin simulan ang pag-isipang muli kung ano ang lahat ng ipaalam ang ibig sabihin nito at upang hindi na kumuha para sa ipinagkaloob kung ano sabihin sa amin ng mga tao kapag kami ay magkasalubong ito na may iba't ibang teknolohiya. Kaya isa, kung ano ang ibig sabihin na ito ay isang secure na internet portal? Ano ang maaaring Bertucci ni reassuring sa akin ng? Madla: Ang mga packet na ipinapadala pabalik-balik ay naka-encrypt. David MALAN: Magandang. Ang packet ibinabalik at pabalik ay naka-encrypt. Ay na sa katunayan ang kaso? Kung iyon ang kaso, ano ang gagawin ko kailangang gawin o kung ano ang kailangan kong malaman? Well, gusto mong makita ang isang maliit na icon na padlock sa Mac OS o sa Windows sinasabi na diyan ay sa katunayan ang ilang mga encryption o scrambling nangyayari. Ngunit bago mo maaaring gamitin ang isang naka-encrypt connection portal o Wi-Fi, kung ano ang mayroon kayo sa karaniwang uri sa? Ang isang password. Alam ko walang ganitong mga password, at hindi rin hindi ko type ang anumang naturang password. Ako nag-click lang ang OK. Kaya ito ay lubos na walang kahulugan. Ito ay hindi isang secure na internet portal. Ito ay isang 100% walang katiyakan internet portal. May ganap na walang pag-encrypt ng pagpunta on, at ang lahat ay ang paggawa ng mga secure na ito ay na tatlong-salita na parirala sa screen doon. Kaya na nangangahulugan na wala, kinakailangan, technologically. At ng kaunti pa nakakaligalig, kung talagang basahin sa pamamagitan ng mga tuntunin at kundisyon, na kung saan ay nakakagulat na nababasa, ay this-- "mo maunawaan na taglay namin ang karapatan na mag-log o subaybayan ang trapiko sa matiyak ang mga katagang ito ay sinusunod. " Kaya na ang isang maliit na katakut-takot, kung Bertucci ni ay nanonood ng aking trapiko sa internet. Subalit ang karamihan sa anumang kasunduan na walang taros na-click mo sa pamamagitan ng ay may tiyak na sinabi na bago. Kaya kung ano ang na aktwal na ibig sabihin technologically? Kaya kung may ilang mga katakut-takot guy o babae sa likod sino ang, tulad ng, pagmamanman ang lahat ng trapiko sa internet, paano siya sa pag-access eksakto na impormasyon? Ano ang mga teknolohikal nangangahulugan sa pamamagitan ng na na person-- o kalaban, mas generally-- maaaring pagtingin sa aming trapiko? Well, kung walang pag-encrypt, kung ano mga uri ng mga bagay na maaari nilang umamoy, wika nga, uri ng tuklasin sa hangin. Ano ang gusto mong tingnan? Oo? Madla: Ang packet na ipinapadala mula sa iyong computer sa router? David MALAN: Oo. Ang packet na ipinadala mula sa ang computer sa iyong router. Kaya maaari mong isipin kapag kami ay sa New Haven, namin lumipas ang mga sobre, pisikal, buong madla upang kumatawan data pagpunta sa pamamagitan ng internet. At tiyak, kung kami ay ibinabato ang mga ito sa pamamagitan ng madla nang wireless upang maabot ang kanilang patutunguhan, kahit sino ay maaaring uri ng grab ito at gumawa ng isang kopya ng mga ito at ang tunay na makita kung ano ang sa loob ng na sobre. At, siyempre, kung ano ang sa loob ng mga envelopes ay ang anumang bilang ng mga bagay-bagay, kabilang ang IP address na sinusubukan mong access o ang pangalan ng host, tulad www.harvard.edu o yale.edu na sinusubukan upang ma-access o iba pa sa kabuuan. Bukod dito, ang path, too-- alam mo mula sa pset anim na sa loob ng mga kahilingan ng HTTP ay makakakuha ng slash something.html. Kaya kung bumibisita ka sa isang tiyak na pahina, pag-download ng isang tukoy na imahe o video, lahat ng na impormasyon ay sa loob ng na packet. At kaya ang sinuman doon sa lata Bertucci ni maging naghahanap sa tunay na parehong data. Well, ano ang ilang iba pang mga pagbabanta kasama ang mga linyang sa alintanahin bago mo simulan lamang ang pagtanggap ng katotohanan kung ano ang isang tao tulad ng Ay nagsasabi sa iyo Bertucci ni lamang? Well, ito ay isang article-- isang serye ng mga artikulo na nagmula sa labas lamang ng ilang buwan likod. Ang lahat ng mga kinahuhumalingan mga araw na ito ay mga newfangled smart TV. Ano ang isang smart TV, kung na sa iyo naririnig ng mga ito o magkaroon ng isa sa bahay? Madla: ang koneksyon sa Internet? David MALAN: Oo, koneksyon sa internet. Kaya sa pangkalahatan, isang smart TV ay isang TV na may internet connectivity at isang talagang crappy user interface na ginagawang ito ang mas mahirap na talagang gamitin ang mga web dahil kailangan mong gamitin, tulad ng, up, pababa, pakaliwa, at karapatan o isang bagay sa iyong remote control lang upang ma-access ang mga bagay na kaya magkano mas madaling gawin sa isang laptop. Ngunit mas nakakaligalig tungkol sa isang smart TV, at Samsung TV sa partikular na kasong, ay na Samsung TV at iba mga araw na ito ay may ilang mga hardware upang lumikha ng kung ano ang claim nila ay isang mas mahusay na interface ng gumagamit para sa iyo. Kaya isa, maaari kang makipag-usap sa ang ilan sa inyong mga telebisyon ang mga araw, hindi iba Siri o alinman sa mga iba pang mga katumbas sa mga mobile phone. Kaya maaari mong sabihin na utos, tulad ng pagbabago ng channel, itaas ang lakas ng tunog, i-off, o mga katulad. Ngunit ano ang implikasyon ng na lohikal? Kapag nakuha mo na ang mga TV sa iyong buhay room o sa TV sa paanan ng iyong kama matulog sa, kung ano ang mga implikasyon? Oo? Madla: Maaaring may isang bagay pagpunta sa pamamagitan ng mekanismo upang matagpuan ang iyong mga pananalita. David MALAN: Oo. Dati Na: Madla maipadala sa pamamagitan ng internet. Kung ito ay hindi naka-encrypt, pagkatapos ito ay masasaktan. David MALAN: Sa katunayan. Kung ikaw ay gumawa ng isang microphone sa isang TV at ang kanyang mga layunin sa buhay ay, sa pamamagitan ng disenyo, upang makinig sa iyo at tumugon sa iyo, tiyak na ito ay magiging nakikinig sa lahat ng sasabihin mo at pagkatapos ay sa pagsasalin na sa ilang mga naka-embed na mga tagubilin. Pero ang catch ay na ang karamihan ng mga Telebisyon ay hindi ganap na matalino sa kanilang sarili. Ang mga ito ay lubos na nakasalalay sa na internet connection. Kaya magkano ang gusto Siri, kapag makipag-usap ka sa iyong telepono, mabilis na nagpapadala ng data na iyon sa kabuuan ang internet sa mga server ng Apple, pagkatapos ay makakakuha ng likod ng isang sagot, literal ay ang Samsung TV at mga katumbas pagpapadala ng lahat ng bagay na ikaw ay kasabihan sa iyong buhay na kuwarto o silid-tulugan sa kanilang mga server lamang upang tuklasin ang sinabi niya, i-on ang TV o i-off ang TV? At alam ng Diyos kung ano pa ang maaaring mabigkas. Ngayon, may ilang mga paraan upang pagaanin ito, tama? Tulad ng kung ano ang ginagawa Siri at kung ano ang Ang Google at ang iba ay sa kahit na ipagtanggol laban na panganib na ang mga ito pakikinig sa ganap na ang lahat? Ito ay upang maging aktibo sa pamamagitan ng pagsasabi ng isang bagay like, hey, Siri, o hi Google o ang gusto o OK, ang Google o mga katulad. Ngunit alam nating lahat na mga expression uri ng pagsuso, di ba? Tulad ng ako ay lamang sitting-- tunay na ang huling oras Ako ay sa mga oras ng opisina sa Yale, tingin ko, Jason o isa sa mga TFs iningatan sumisigaw, like, hey, Siri, hey, Siri at noon ay paggawa ng aking telepono gawin ang mga bagay dahil siya ay masyadong proximal sa aking aktwal na telepono. Ngunit ang reverse ay totoo rin. Kung minsan ang mga bagay-bagay lamang sipain sa dahil sa ito ay lubos na pagsisisi. At sa katunayan, natural processing-- wika pag-unawa sa pagbigkas ng isang tao at pagkatapos ay paggawa ng isang bagay batay sa it-- ay tiyak na hindi lubos na pagsisisi. Ngayon, mas masahol pa, ang ilang mga ng maaaring nakakita ka o magkaroon ng isang TV kung saan maaari mong gawin tangang o bagong-edad na mga bagay-bagay na tulad nito upang baguhin ang mga channel sa kaliwa o ito upang baguhin ang channels sa kanan o mas mababa ang lakas ng tunog o itaas ang volume. Ngunit ano ang ibig sabihin na ang TV ay may? Ang isang camera tulis sa iyo sa lahat ng panahon ng oras. At sa katunayan, ang brouhaha paligid Samsung TVs na kung saan sila kinuha ang ilang mga flack ay na kung mong basahin ang mga tuntunin at kondisyon ng TV-- ang bagay ikaw ay tiyak na hindi kailanman basahin kapag magbuklat iyong TV para sa unang time-- naka-embed doon ay isang maliit na disclaimer sinasabi ang katumbas ng, isang maaring hindi nais na magkaroon ng personal na mga pag-uusap sa harap ng mga ito sa TV. At iyan ang binabawasan ito sa. Ngunit hindi mo dapat kahit kailangang sinabi na iyon. Ikaw ay dapat ma upang magpakilala mula sa katotohanan na mikropono at camera literal pagturo sa akin sa lahat ng oras siguro ay mas masama kaysa sa mabuti. At lantaran, sinasabi ko ito medyo hypocritically. Literal na ako ay may, bukod sa mga camera, Mayroon akong isang maliit na maliit maliit na camera dito sa aking laptop. Mayroon akong isa pang isa sa paglipas dito. Ako ang sa aking cellphone sa magkabilang panig. Kaya baka ilagay ko ito pababa sa maling paraan, ang mga ito Maaari pa rin ba akong panoorin at makinig sa akin. At maaaring ang lahat ng ito ay nangyayari sa lahat ng oras. Kaya kung ano ang pagpapahinto sa aking iPhone o Android telepono mula sa paggawa nito sa lahat ng oras? Paano ko malalaman namin na ang Apple at ilang mga katakut-takot na tao sa Google, hindi nakikinig sa sa ito tunay na pag-uusap sa pamamagitan ng telepono o pag-uusap Mayroon akong sa bahay o sa trabaho? Madla: Dahil ang aming mga buhay ay hindi na kawili-wili. David MALAN: Dahil ang aming buhay ay hindi na kawili-wili. Iyon ay talagang isang wastong tugon. Kung kami ay hindi nag-aalala tungkol sa isang partikular na pagbabanta, doon ay isang uri ng taong nagmamalasakit aspect na ito. Little lumang akin ay hindi pagpunta sa tunay na maging isang target. Ngunit tiyak nila magawa. At kaya kahit na makita mo ang ilang keso bagay sa TV at pelikula, tulad ng, oh, ni buksan ang grid ipaalam at- tulad ng Batman Ginagawa ito ng maraming, talaga, at maaari talagang makita ang Gotham, kung ano ang pagpunta sa pamamagitan ng paraan ng cellphones ng mga tao o mga katulad. Ang ilan sa mga iyon ang isang maliit na futuristic, ngunit kami ay medyo magkano ang may mga araw. Halos lahat sa atin ay paglalakad sa paligid sa GPS transponders na na nagsasabi sa Apple at Google at ang iba na nagnanais na alam kung saan kami sa mundo. Kami ay may isang microphone. Mayroon kaming isang camera. Kami ay sinasabi sa mga bagay tulad ng Snapchat at iba pang mga aplikasyon sa lahat alam namin, lahat ng kanilang mga numero ng telepono, ang lahat ng kanilang mga email address. At kaya muli, isa sa mga takeaways ngayon, sana, ay sa hindi bababa sa i-pause Medyo bago lamang nang walang taros na sinasabi, OK kapag gusto mo ng kaginhawahan ng Snapchat alam ng lahat ng iyong mga kaibigan kung sino ang. Ngunit pasalungat, ngayon Snapchat alam ng lahat na alam mo at anumang maliit na mga tala maaari ka may ginawa sa iyong mga contact. Kaya ito ay isang isang napapanahong, masyadong. Ang ilang buwan likod, Snapchat mismo ay hindi nakompromiso. Ngunit may ay ilang third-party na application na ginawang mas madali upang i-save ang lumapat At ang catch ay na na third-party na serbisyo ay mismo nakompromiso, sa bahagi dahil service Snapchat suportado ng isang tampok na ito ay marahil hindi dapat magkaroon ng, na kung saan pinapayagan para sa ito archive sa pamamagitan ng isang third party. At ang problema ay na ang isang archive ng, tulad ng, 90,000 snaps, sa tingin ko, ay ganap na naka-kompromiso. At kaya maaaring tumagal ng ilang kaginhawahan sa mga bagay na tulad Snapchat pagiging panandalian, right? Mayroon kang pitong segundo upang tumingin sa na hindi naaangkop na mensahe o tala, at pagkatapos ito mawala. Ngunit isa, karamihan sa inyo may marahil korte out kung paano kumuha ng screenshot sa pamamagitan ng ngayon, na ay ang pinaka-madaling paraan upang iwasan iyon. Ngunit dalawang, mayroong walang tigil ang kumpanya o ang tao ay sa internet mula sa pagharang na data, potensyal na, pati na rin. Kaya ito ay literal lamang ng isang araw o dalawa ang nakalipas. Ito ay isang magaling na headline artikulo sa isang online website. "Astig Fail-- Power worm Ransomware Sinasadyang Destroys Data biktima Sa panahon Encryption. " Kaya isa pang rip mula sa headlines uri ng bagay dito. Kaya maaari mong magkaroon ng narinig ng malware, na Nakakahamak software-- kaya masamang software na ang mga tao na may masyadong maraming libreng oras magsulat. At kung minsan, ito lamang ay tangang bagay tulad ng tanggalin ang mga file o magpadala ng spam o mga katulad. Ngunit minsan, at unting, ito ay mas sopistikadong, di ba? Ikaw ang lahat ng alam kung paano wiligan sa pag-encrypt. At Caesar at Vigenere hindi super secure, ngunit mayroong iba pang mga bago, tiyak, na mas sopistikadong. At kaya kung ano ang ginawa ito kalaban ay nagsulat ng isang piraso ng malware na kahit papaano ay impeksyon ng isang grupo ng mga tao ng mga computer. Subalit siya ay uri ng isang tanga at nagsulat ng isang buggy bersyon ng malware tulad na kapag siya ipinatupad ang code-- oh, hindi namin nakakakuha ng maraming of-- sorry. Kami ay nakakakuha ng maraming pinindot niya sa mikropono. SIGE. Kaya kung ano ang problema ay na siya ay nagsulat ng ilang mga masamang code. At kaya sila ay nakabuo ng pseudorandomly isang encryption key na kung saan na-encrypt data malisyoso ng isang tao, at pagkatapos ay sinasadyang threw ninyo ang susi encryption. Kaya ang epekto ng mga ito malware ay hindi gaya ng nilalayon, sa data pantubos ng isang tao sa pamamagitan ng pag-encrypt ng kanyang hard drive at pagkatapos ay umaasa sa $ 800 US sa pagbabalik para sa mga pangunahing pag-encrypt, at sa puntong ang biktima ay maaaring decrypt ang kanyang data. Sa halip, ang masamang tao lang naka-encrypt ang lahat ng data sa kanilang hard drive, hindi sinasadyang tinanggal ang key encryption, at kayong walang pera sa labas ng ito. Ngunit ito rin ay nangangahulugan na ang biktima ay tunay na isang biktima dahil ngayon siya ay hindi maaaring mabawi ang alinman sa mga data maliban kung sila talaga ay may ilang mga lumang-paaralan backup ng mga ito. Kaya dito rin ay uri ng isang katotohanan na makikita mo basahin ang tungkol sa mga araw na ito. At kung paano mo ipagtanggol laban sa mga ito? Well, ito ay isang buong lata ng mga uod, no pun nilalayon, tungkol sa mga virus at worm at ang gusto. At doon ay tiyak na software na kung saan maaari mong ipagtanggol ang iyong sarili. Subalit mas mahusay kaysa sa na ay maging matalino tungkol dito. Sa katunayan, haven't-- ko ito ang isa sa mga mga gawin ang sinasabi ko, hindi ang ginagawa ko ang mga bagay, perhaps-- ako ay hindi tunay na ginagamit antivirus software sa mga taon dahil kung ikaw ay karaniwang alam kung ano ang tumingin para sa, maaari mong ipagtanggol laban sa karamihan lahat sa inyong sarili. At talagang, napapanahong dito sa Harvard-- nagkaroon ng isang bug o isang isyu noong nakaraang linggo kung saan ang Harvard ay malinaw, tulad ng, pagsubaybay ng maraming trapiko sa network. At ang lahat ng sa iyo kahit na pagbisita sa website CS50 maaaring nakuha ng isang alerto kasabihan na hindi ka maaaring bisitahin ang website na ito. Ito ay hindi secure. Ngunit kung sinubukan mo pagbisita Google o iba pang mga site, masyadong, mga, masyadong, ay hindi secure. Iyon ay dahil sa Harvard, masyadong, ay may ilang mga uri ng sistema ng pagsasala na nag-iingat ng isang mata out sa potensyal na nakakahamak na mga website upang makatulong na protektahan sa amin laban sa atin. Ngunit kahit ang mga bagay na ito ay malinaw na hindi lubos na pagsisisi, kung hindi maraming surot, ang kanilang mga sarili. Kaya here-- kung gusto mong malaman, makikita ko iwanan ang mga slides up online-- ay ang aktwal na impormasyon na nagbigay ng kalaban. At siya ay humihingi para sa bitcoin-- kung saan ay isang virtual currency-- $ 800 US na talagang i-decrypt ang iyong data. Sa kasamaang-palad, ito ay ganap na nabigo ang plano. Kaya ngayon kami ay tumingin sa isang bagay na mas pampulitika. At muli, ang layunin dito ay upang magsimulang mag-isip tungkol sa kung paano maaari kang gumawa ng mas matalinong mga pagpapasya. At ito ay isang bagay na nangyayari sa kasalukuyan sa UK. At ito ay isang kahanga-hangang tagline mula sa isang artikulo tungkol sa mga ito. Ang UK ay nagpapakilala, tulad ng makikita mo, ang isang bagong surveillance kung saan ang bill sa UK ay pagpapanukala upang subaybayan ang lahat ng bagay Brits gawin para sa isang panahon ng isang taon. At pagkatapos ay ang data ay itinapon sa labas. Quote, magpanipi, "Gagawin ito maglingkod ng isang paniniil na rin. " Kaya sabihin tumagal ng isang pagtingin sa isang kaibigan ng Mr. Colbert. [Playback ng video] -Maligayang Pagdating, welcome, welcome sa "Nakaraang Linggo Tonight." Salamat sa iyo kaya magkano para sa pagsali sa amin. Ako John Oliver. Just oras para sa isang mabilis na paglalagom ng linggo. At magsisimula kami sa UK, Bababa magic kaharian Earth. Sa linggong ito, debate ay raging sa paglipas ng mayroong higit sa isang kontrobersyal bagong batas. -Ang British na pamahalaan ay unveiling bagong batas surveillance na makabuluhang pahabain ang kanyang kapangyarihan upang subaybayan ang mga gawain ng mga tao online. Mayo -Theresa may tawag ito ng isang lisensya upang gumana. Ang iba ay tinatawag ito ng isang charter panunubok, mayroon hindi sila? -Well, Hawakan because-- panunubok ni charter ay hindi ang tamang parirala. Iyan tulad ng kasunduan ng isang walong-taong-gulang ay sapilitang upang mag-sign promising sa magpatumba bago siya pumasok kwarto ng kanyang mga magulang. Dexter, mag-sign charter panunubok na ito o hindi namin ay gaganapin na responsable para sa kung ano maaari mong makita. Bill na ito ay maaaring potensyal na magsulat sa batas ng isang malaking panghihimasok sa privacy. -Under Ang plano, ng isang listahan ng mga website binisita ng bawat tao sa UK ay itatala para sa isang taon at maaaring ay gagawing magagamit sa pulis at seguridad mga serbisyo. -Ang Komunikasyon data ay hindi ibunyag ang eksaktong web page na tumingin sa, ngunit ito ay ipakita ang mga site na ito ay noong. -SIGE. Kaya ito ay hindi mag-imbak ang eksaktong pahina, para lamang sa website. Ngunit iyon ay isang pulutong ng mga impormasyon pa rin. Halimbawa, kung ang isang tao binisita orbitz.com, gusto mo alam na sila ay iisip tungkol sa pagkuha ng isang paglalakbay. Kung binisita nila yahoo.com, gusto mo Alam lamang nagkaroon sila ng isang stroke at nakalimutan ang salitang "google." At kung sila ay bumisita vigvoovs.com, gusto mo malaman na ang mga ito horny at ang kanilang mga key B ay hindi gumagana. At sa lahat ng mga pag-aayos kapangyarihan ay naglalaman ng mga bill, British Home Kalihim Theresa Mayo iginigiit na kritiko na matangay na ito ng proporsyon. -Isang Record internet connection ay isang talaan ng mga serbisyo ng komunikasyon na ang isang tao ay ginagamit, hindi ng isang talaan ng bawat pahina ng web na nila ang access. Ito ay para lang sa mga modernong katumbas ng isang listahan ng bayarin phone. -Yeah, Ngunit iyan ay hindi lubos na reassuring bilang siya palagay ni ito ay. At kukunin ko na sabihin sa iyo kung bakit. Una, hindi ko gusto ang mga pamahalaan tumitingin sa aking mga tawag sa telepono alinman. At pangalawa, isang internet-browse ng kasaysayan ay isang maliit na naiiba mula ng listahan ng bayarin phone. Walang frantically tinatanggal ang kanilang mga telepono bayarin sa bawat oras na matapos sila ng isang tawag. [END playback] David MALAN: Ang isang pattern ni umuusbong bilang sa kung paano maghahanda para sa klase. Ito ay lamang na manood ng TV para sa isang linggo at makita kung ano ang dumating out, malinaw. Kaya na rin, ay isa lamang mula sa huling night on "Nakaraang Linggo Tonight." Kaya natin simulan upang makipag-usap ngayon hayaan tungkol sa ilan sa mga panlaban. Sa katunayan, para sa isang bagay tulad nito, kung saan ang mga Brits ay minumungkahi na itago ang isang log ng mga uri na ng data, kung saan maaaring ma-nagmumula? Well, isipin ang mula sa pset anim, pset pitong, at pset walong ngayon na sa loob ng mga virtual envelopes-- hindi bababa sa para HTTP-- mga mensahe na ganito ang hitsura. At kaya ang mensaheng ito, siyempre, ay hindi lamang direksiyon sa isang tiyak na IP address, kung saan ang pamahalaan dito o may ay tiyak na mag-log. Ngunit kahit na sa loob ng na sobre ay isang malinaw na banggitin ng mga pangalan ng domain na ini-binisita. At kung ito ay hindi lamang slash, ito maaaring aktwal maging isang tiyak na pangalan ng file o isang tukoy na imahe o pelikula o, muli, kahit ano ng interes sa iyo ng dati maging tiyak na naharang sa kung lahat ng trapiko sa network sa anumang paraan ay ini-proxy pamamagitan ng mga server ng pamahalaan, bilang na mangyayari sa ilang mga mga bansa, o kung may mga uri ng mga hindi kilalang o undisclosed kasunduan, bilang ay nangyari na sa ganitong bansa sa pagitan ng ilang mga malalaking players-- ISP at mga kompanya ng telepono at ang like-- at ang pamahalaan. So funny story-- ang huling oras na pinili ko badplace.com off sa tuktok ng aking ulo bilang isang halimbawa ng isang pahapyaw website, ako ay hindi tunay na gamutin ang hayop muna kung o hindi na aktwal na humantong sa isang badplace.com. Sa kabutihang palad, domain na ito pangalan ay naka-park lamang, at ito ay hindi tunay humantong sa isang badplace.com. Kaya patuloy kaming gamitin ang isa na sa ngayon. Ngunit ako sinabi na maaaring nai kalabang apoy masyadong mahina partikular na araw. Kaya sabihin magsimula na ngayong makipag-usap hayaan tungkol sa tiyak na mga panlaban at kung ano ang butas doon kahit na maaaring maging sa mga iyon. Kaya password ay uri ng mga go-to sagutin para sa isang pulutong ng mga mekanismo pagtatanggol, di ba? Just password protektahan ito, at pagkatapos ay na panatilihin ang mga kaaway. Ngunit ano ang ibig na aktwal na ibig sabihin nito? Kaya isipin ang mula sa hacker dalawa, back kung ikaw uusapan na- kapag ikaw ay upang pumutok password sa ng isang file o kahit na sa problema itakda pitong, kapag binigyan ka namin ng isang sample SQL file ng ilang mga username at password. Ang mga ito ang mga username mo nakita, at ito ang mga hash na ibinahagi namin para sa hacker na edisyon ng hanay ng problema sa dalawa. At kung tinanggal mo na nagtataka ang lahat ng ito panahon kung ano ang aktwal na mga password ay, ito ay kung ano, sa katunayan, decrypt nilang, kung saan maaari kang magkaroon ng lamat sa pset dalawa, o maaari kang magkaroon ng playfully korte ang mga ito out sa hanay ng problema pitong. Lahat ng mga ito ay may ilang mga sana nakatutuwa kahulugan dito o sa New Haven. Ngunit ang takeaway ay na lahat ng mga ito, hindi bababa sa dito, ay medyo maikli, pretty guessable. Ibig kong sabihin, batay sa listahan dito, na kung saan ay marahil ang pinakamadaling i-crack, upang malaman kung sa pamamagitan ng pagsulat software na hula lamang at tseke, sasabihin mo? Madla: Password. David MALAN: Password ni medyo mabuti, di ba? At ito ay just-- isa, ito ay isang napaka-karaniwang password. Sa katunayan, ang bawat taon ay may isang listahan ng ang pinaka-karaniwang mga password sa mundo. At quote, magpanipi "password" ay karaniwang nasa ibabaw ng listahan na iyon. Two, ito ay sa isang diksiyunaryo. At alam mo mula sa problemang itakda limang na ito ay hindi na maaaring hard-- maging isang maliit na oras consuming-- ngunit ito ay hindi na mahirap i-load isang malaking diksyunaryo sa memory at pagkatapos ay gamitin ito upang uri ng hula at check lahat ng posibleng mga salita sa isang diksiyunaryo. Ano pa ang maaaring maging maganda madaling hulaan at i-check? Oo? Madla: Ang pag-uulit ng mga titik. David MALAN: Ang pag-uulit ng mga simbolo at titik. Kaya uri ng uri ng. Kaya, sa fact-- at hindi namin pumunta sa malaki detalye here-- lahat ng mga ito ay maalat, kung saan maaari mong isipin ang mula sa itakda ang problema babasahin pitong ni. Ang ilan sa kanila ay may iba't ibang asing-gamot. Kaya maaari mong aktwal na maiwasan ang pagkakaroon pag-uulit ng ilang mga character lamang sa pamamagitan ng pagbuburo ng mga password na naiiba. Ngunit ang mga bagay tulad ng 12345, na ang isang magandang bagay na madaling hulaan. At lantaran, ang problema sa lahat ng mga password ay na sila ay ang lahat ng lamang gamit 26 posibleng mga character, o marahil 52 kasama ang ilang mga uppercase, at pagkatapos ay 10 titik. Hindi ako gumagamit ng anumang funky character. Hindi ako gumagamit ng mga zero para sa O o mga para ko o L's or-- kung anuman sa iyo sa tingin mo ay pagiging matalino, bagaman, sa pamamagitan ng pagkakaroon ng isang zero para sa isang O ang iyong password or-- OK, nakita ko ang isang tao ngiti. Kaya ang isang tao ay may isang zero para sa isang O sa kanyang password. Hindi ka tunay na pagiging bilang matalino na maaari mong isipin, di ba? Dahil kung higit sa isa sa amin ay ginagawa ito sa room-- at ako ay nagkasala ng ito bilang well-- well, kind kung ang lahat ng paggawa nito, kung ano ang ginagawa ng kalaban ay may sa gawin? Magdagdag lamang ng mga zero at mga at isang pares ng other-- siguro nakadapa para H's-- sa kanyang arsenal at ipalit lamang ang mga titik para sa mga salita sa diksyunaryo. At ito ay lamang ng isang karagdagang loop o isang bagay tulad na. Kaya talaga, ang pinakamahusay na pagtatanggol para sa mga password ay isang bagay na marami, mas random-tila pagkatapos ng mga ito. Ngayon, siyempre, mga pagbabanta laban password minsan magsama ng mga email na tulad ng. Kaya literal ang nakuha ko ito lamang sa aking inbox apat na araw na nakalipas. Ito ay mula sa Brittany, na tila gumagana sa harvard.edu. At isinulat niya sa akin bilang webmail user. "Kami lamang napansin na ang iyong mga email account ay naka-log in papunta sa isa pang computer sa ibang lokasyon, at ikaw ay upang i-verify ang iyong mga personal na pagkakakilanlan. " Kaya thematic sa maraming mga email tulad ng na ito, na kung saan ay mga halimbawa ng phishing attacks-- P-H-I-S-H-I-N-G-- kung saan isang tao ay sinusubukan upang isda at makakuha ng ilang impormasyon mula sa iyo, sa pangkalahatan sa pamamagitan ng isang email tulad nito. Ngunit ano ang ilan sa mga daldalera palatandaan na ito ay hindi, sa katunayan, isang lehitimong email mula sa Unibersidad ng Harvard? Ano yan? Kaya bad grammar, ang kakaibang capitalization, kung paano ang ilang mga titik ay malaking titik sa ilang mga lugar. Mayroong ilang mga gansal indentation sa loob ng ilang mga lugar. Ano pa? Ano yan? Well, na tiyak helps-- ang malaking dilaw na kahon na nagsasabing ito ay maaaring maging spam mula sa Google, na kung saan ay tiyak na kapaki-pakinabang. Kaya mayroong isang pulutong ng mga madaldal palatandaan dito. Subalit ang katotohanan ay ang mga dapat na gumana ng mga email, i-right? Ito ay medyo mura, kung hindi libre, upang magpadala ng out daan-daan o libo-libo ng mga email. At ito ay hindi lamang sa pamamagitan ng pagpapadala ito sa labas ng iyong sariling mga ISP. Isa sa mga bagay na malware ay madalas na do-- kaya mga virus at worm na sinasadyang mahawa o computer dahil sila na nakasulat sa pamamagitan ng adversaries-- ang isa sa mga bagay na kanilang ginagawa ay magbati lang out spam. Kaya kung ano ang doon ay hindi na umiiral sa mundo, sa katunayan, mga bagay na tinatawag botnets, kung saan ay isang magarbong paraan ng sinasabi na ang mga tao na may mas mahusay na coding kasanayan kaysa sa taong sinulat na buggy na bersyon ng software, may tunay na nakasulat na software na ang mga tao tulad ng sa amin unsuspectingly i-install sa aming mga computer at pagkatapos ay magsisimulang tumakbo sa likod ng mga eksena, walang anumang kaalaman sa amin. At ang mga malware programs-usap. Sila form ng isang network, isang botnet kung ikaw ay. At sa pangkalahatan, ang pinaka sophisticated ng mga kalaban may ilang mga uri ng remote control sa ibabaw libo, kung hindi libu-libo, ng mga computer sa pamamagitan ng pagpapadala lamang out ang isang mensahe sa internet na ang lahat ng mga bots, kaya na magsalita, ay magagawang upang marinig o paminsan-minsan kahilingan mula sa ilang mga sentro ng site at pagkatapos ay maaaring kinokontrol upang magpadala ng spam. At ang mga bagay spam ay maaaring maging lamang ibinebenta sa pinakamataas na bidder. Kung ikaw ay isang kumpanya o uri ng isang kumpanya na palawit na hindi talagang pakialam tungkol sa uri ng etika ng spamming ang iyong mga user ngunit nais mo lamang na hit ang isang milyong mga tao at umaasa na 1% ng mga them-- saan ay pa rin isang nontrivial number ng mga potensyal na buyers-- maaari mong tunay na bayad ang mga kalaban sa uri ng black market ng masama upang magpadala ng out ang mga spams sa pamamagitan ng kanilang botnets para sa iyo. Kaya magkasiya ito upang sabihin, ito ay hindi isang partikular na nakakahimok email. Ngunit kahit na Harvard at Yale at ang gusto ay madalas gumawa ng mga pagkakamali, sa mga na alam namin mula sa loob ng ilang linggo pabalik na maaari mong gumawa ng isang link sabihin www.paypal.com. At mukhang ito napupunta doon. Ngunit, siyempre, ito ay hindi aktwal na gawin iyon. At kaya Harvard at Yale at ang iba ay may tiyak na may kasalanan sa mga nakaraang taon sa pagpapadala ng mga email na ay lehitimong, ngunit naglalaman ang mga ito ang mga hyperlink sa mga ito. At kami, bilang mga tao, ay nagsanay sa pamamagitan ng uri ng mga opisyal, Medyo madalas, sa aktwal na sundin lamang mga link na natanggap namin sa isang email. Ngunit kahit na hindi ito ang pinakamahusay na pagsasanay. Kaya kung sakaling mo makuha isang email tulad this-- at marahil ito ay mula sa Paypal o Harvard o Yale o Bank of America o ang like-- mo pa rin ang dapat i-klik mga link, kahit na mukha itong lehitimo. Dapat mong mano-manong i-type out sa iyong sarili na URL. At lantaran, na kung ano ang ang mga system administrator dapat na nagsasabi sa amin na gawin ito na hindi namin tricked sa paggawa nito. Ngayon, kung ilan sa inyo, marahil sa pamamagitan ng pagtingin down sa iyong upuan, may mga password na nakasulat down sa isang lugar? Siguro sa isang kahon sa iyong dorm room o siguro under-- sa isang backpack sa isang lugar? Wallet? Hindi? Madla: Sa isang masusunog lockbox? David MALAN: Sa isang masusunog lockbox? SIGE. Kaya na mas mahusay kaysa sa isang malagkit na tala sa iyong monitor. Kaya tiyak, ang ilan sa ikaw ay insisting no. Ngunit may nagsasabi sa akin na hindi kinakailangan ang kaso. Kaya kung paano tungkol sa isang mas madali, mas malamang question-- kung ilan sa ikaw ay gumagamit ng parehong password para sa iba't ibang site? Ah sige. Ngayon kami ay pagiging matapat. Lahat tama. Kaya na ang kahanga-hangang balita, di ba? Dahil kung ito ay nangangahulugan na kung ang isa lamang sa mga sites sa iyo ang lahat ay gumagamit ay nakompromiso, ngayon ang kalaban ay may pag-access sa mas maraming data tungkol sa iyo o higit pang mga potensyal Pagsasamantala. Kaya na ang isang madaling isa upang maiwasan. Ngunit kung paano marami sa inyo na magkaroon ng isang pretty guessable password? Siguro hindi masama bilang na ito, ngunit ang isang bagay? Para sa ilang mga tangang site, right? Ito ay hindi high-risk, hindi magkaroon ng isang credit card? Lahat tayo. Tulad ng, kahit na mayroon akong password na mga marahil 12345 lang, tiyak. Kaya ngayon subukang mag-log sa bawat website maaari mong isipin na may malan@harvard.edu at 12345 at makita kung na gumagana. Ngunit ginagawa namin ito, din. Kaya bakit? Bakit kaya marami sa amin meron pretty madaling password o ang parehong password? Ano ang mga real-world makatwirang paliwanag para sa mga ito? Mas madali, di ba? Sa halip Kung sinabi ko, academically, guys dapat talagang maging pagpili pseudorandom password na hindi bababa sa 16 mga character ang haba at may ng isang kumbinasyon ng alpabetikong titik, numero, at simbolo, sino ang impiyerno ay nangyayari upang magawa iyon o tandaan ang mga password, pabayaan mag-isa para sa bawat isa at sa lahat ng posibleng mga website? Kaya kung ano ang maaaring mabuhay ng isang solusyon? Well, isa sa mga pinakamalaking takeaways ngayon, masyadong, pragmatically, gagawin ay, totoo lang, upang simulan paggamit ng ilang mga uri ng tagapamahala ng password. Ngayon, may mga upsides at downsides ng mga bagay na ito, masyadong. Ang mga ito ay dalawang na namin madalas na pinapayo sa CS50. Isa na tinatawag na button 1Password. Isa ay tinatawag LastPass. At ang ilan sa inyo ay maaaring gamitin ang mga naka. Ngunit ito ay sa pangkalahatan ay isang piraso ng software na ay mapadali ang pagbuo ng malaking pseudorandom password na kayo hindi posibleng tandaan bilang isang tao. Ito mga tindahan ng mga pseudorandom mga password sa kanyang sariling database, sana sa iyong lokal na hard drive-- naka-encrypt, mas mabuti pa. At ang lahat ng sa iyo, ang mga tao, kailangang tandaan, kadalasan, ay isang master password, na marahil ay magiging sobrang haba. At marahil ito ay hindi random na mga character. Siguro ito ay, tulad ng, ang isang pangungusap o isang maikling talata na maaari mong tandaan at maaari mong i-type beses sa isang araw upang i-unlock ang iyong computer. Kaya gamitin mo ang isang lalo na malaking password upang protektahan at i-encrypt ang lahat ng iyong iba pang mga password. Ngunit ngayon ikaw ay nasa ugali ng paggamit ng software tulad nito upang makabuo pseudorandom mga password sa lahat ng mga website Bumisita ka. At sa katunayan, maaari ko matiwasay sabihin ngayon, sa 2015, Hindi ko alam kung ang karamihan ng ang aking mga password anymore. Alam ko ang aking master password, at i-type ko na, hindi-, isa o higit pang beses sa isang araw. Ngunit ang napakagulo na ngayon, kung mayroon man ng aking isang account ay nakompromiso, walang paraan ang isang tao ay pagpunta sa paggamit ng account na upang makakuha ng sa isa pang dahil wala sa ang aking mga password ay ang parehong anymore. At tiyak, walang sinuman, kahit na hindi siya o magsusulat siya adversarial software sa taong malupit na puwersa ng bagay at hulaan ang lahat ng posibleng passwords-- ang mga logro na sila ay pagpunta sa piliin ang aking 24-character ang haba ng mga password ay kaya lang, kaya mababa ako lang ang hindi nag-aalala tungkol sa na banta anymore. Kaya kung ano ang kalakalan-off dito? Na parang kahanga-hanga. Ako kaya mas safe. Ano ang kalakalan-off? Oo? Madla: Time. David MALAN: Time. Ito ay isang pulutong mas madaling type 12345 at ako naka-log in sa laban sa isang bagay na 24 character ang haba o ng isang maikling talata. Ano pa? Madla: Kung ang isang tao break iyong master password. David MALAN: Oo. Kaya ikaw ay ang uri ng pagbabago ang pagbabanta sitwasyon. Kung ang isang tao hula o numero out o nagbabasa ng mga Post-it note sa iyong mga secure na file vault, ang master password mo, ngayon lahat ng bagay ay naka-kompromiso kung saan dati ito ay marahil lamang ng isang account. Ano pa? Madla: Kung nais mong gamitin ang anumang mga sa iyong mga account sa isa pang device at hindi mo na kailangang LastPass [hindi marinig]. David MALAN: Oo, na uri ng isang catch, masyadong. Gamit ang mga tool, masyadong, kung hindi mo na magkaroon ng iyong computer at ikaw ay nasa, i, ang ilang mga cafe o ikaw ay sa bahay ng isang kaibigan o sa isang computer lab o kung saan man at nais mong mag-log sa Facebook, hindi mo kahit na alam kung ano ang ang iyong password Facebook ay. Ngayon minsan, maaari mong pagaanin ito sa pamamagitan ng pagkakaroon ng isang solusyon na makikita namin makipag-usap tungkol sa isang sandali lamang tinatawag na dalawang-factor na pagpapatotoo kung saan ang Facebook ay text mo o ay magpadala ng isang espesyal na naka-encrypt na mensahe papunta sa iyong telepono o sa ibang aparato na dalhin mo sa paligid sa iyong Keychain na may kung saan maaari kang mag-log in. Ngunit iyon, marahil, nakakainis na kung ikaw ay sa silong ng science center o sa ibang lugar dito sa campus New Haven ni. Ikaw ay hindi maaaring magkaroon ng signal. At kaya na hindi kinakailangan na solusyon. Kaya ito ay tunay na isang trade-off. Ngunit ano ang nais kong hikayatin kayo na do-- kung pumunta ka sa website CS50, kami ang tunay na nakaayos para sa unang ng ang mga kompanya para sa isang lisensya site, wika nga, para sa lahat ng mga mag-aaral CS50 kaya hindi mo na kailangang magbayad ng $ 30 o kaya ito ay karaniwang gastos. Para sa mga Mac at Windows, maaari mong tingnan ang 1Password para sa libre sa website CS50, at kami ay isabit mo up sa mga iyon. Dapat ding kilalanin na ang ilan sa mga tools-- kabilang LastPass sa isa sa mga forms-- nito ay cloud-based, tulad ng Colbert sabi, na nangangahulugan na ang iyong mga password ay encryptedly naka-imbak sa cloud. Ang mga ideya ay na maaari kang pumunta sa ang ilang mga random na tao o computer ng kaibigan at mag-log in sa iyong Facebook account o mga katulad dahil mo munang pumunta sa lastpass.com, i-access ang iyong mga password, at pagkatapos ay i-type ito. Ngunit ano ang pagbabanta sitwasyon doon? Kung ikaw ay nag-iimbak ng mga bagay sa mga ulap, at ikaw ay pag-access ng website na sa ilang mga hindi kilalang computer, kung ano ang maaaring ang iyong mga kaibigan ay ginagawa sa iyo o sa iyong mga keystroke? SIGE. Kukunin ko ay mano-mano pagsulong slide dito sa labas. Keylogger, di ba? Ang isa pang uri ng malware ay isang keylogger, na ay isang programa na lang na talagang logs lahat ng bagay-type ka. Kaya doon, masyadong, ito ay malamang na mas mahusay na may ilang mga sekundaryong aparato tulad nito. Kaya kung ano ang two-factor na pagpapatotoo? Bilang ang pangalan, ito ay mayroon kang hindi isa ngunit dalawang mga kadahilanan na kung saan upang magpatunay sa isang website. Kaya sa halip na gumamit ng isang password lang, mayroon kang ilang mga iba pang pangalawang salik. Ngayon, na sa pangkalahatan ay, isa, kadahilanan ay isang bagay na alam mo. Kaya bagay na uri ng sa iyong isip ng mata, na kung saan ay ang iyong password kung saan mo kabisado. Ngunit dalawa, hindi sa ibang bagay na alam mo o kabisado ngunit isang bagay na iyong pisikal na magkaroon. Ang ideya dito ang pagiging Wala iyong pagbabanta na maaaring ang ilang mga random na tao sa internet na maaari lamang hulaan o malaman ang iyong mga password. Siya ay upang magkaroon ng mga pisikal na access sa isang bagay na mayroon ka, na kung saan ay posible pa rin at pa rin, marahil, ang lahat ng mga mas pisikal na pagbabanta. Ngunit ito ay hindi bababa sa isang iba't-ibang uri ng pananakot. Ito ay hindi isang milyong hindi mailarawan tao ang may sinusubukan mong makakuha ng sa iyong data. Ngayon ito ay isang napaka-tukoy na tao, marahil, na kung na ang isang isyu, na ang isa pang problema sa kabuuan, pati na rin. Kaya na sa pangkalahatan ay umiiral para sa mga phone o iba pang mga device. At, sa katunayan, lamang sa piraso Yale this out mid-semester tulad na ito ay hindi nakakaapekto kakailanganin ng mga tao sa kuwartong ito. Ngunit sa mga ka sumusunod kasama sa New Haven malaman na kung nais mong mag-log sa iyong yale.net ID, bilang karagdagan sa pag-type ng iyong user name at ang iyong mga password, pagkatapos ay na-prompt ka na may ito. At, halimbawa, ito ay isang screenshot kinuha ko ito umaga kapag ako naka-log sa aking Yale account. At ito ay nagpapadala sa akin ang katumbas ng isang text message sa aking telepono. Ngunit sa katotohanan, ako download ng isang app nang maaga na Yale namamahagi ngayon, at kailangan kong i-type lamang ngayon sa code na magpadala sila sa aking telepono. Ngunit upang maging malinaw, ang napakagulo ng ito ay na ngayon, kahit na may makaalam aking Yale password, ako safe. Iyan ay hindi sapat. Iyan ay isa lamang key, ngunit ako kailangan dalawang upang i-unlock ang aking account. Ngunit ano ang downside, marahil, ng sistema ng Yale ni? At kami na ipaalam sa Yale alam. Ano ang downside? Ano yan? Kung wala kang cell service o kung ikaw hindi magkaroon ng Wi-Fi access dahil ikaw ay lamang sa isang basement o isang bagay, ikaw Maaaring hindi mo magagawang upang makuha ang mensahe. Sa kabutihang palad, sa ganitong kaso, ito ay gumagamit ng Wi-Fi o ibang bagay, na kung saan ay gumagana sa paligid nito. Ngunit ang isang posibleng sitwasyon. Ano pa? Maaari mong mawala ang iyong telepono. Ikaw lamang ay hindi ito. Ang baterya ay namatay. Ibig sabihin ko, may isang numero ng ng mga nakakainis na mga sitwasyon ngunit posibleng mga sitwasyon na maaaring mangyari na gumawa kinalulungkot mo ito desisyon. At ang pinakamasama posibleng kinalabasan, lantaran, pagkatapos ay ay para sa mga gumagamit na hindi paganahin ang kabuuan. Kaya mayroong palaging pagpunta sa ganitong mabuting samahan. At mayroon kang upang makita para sa iyong sarili bilang isang uri ng gumagamit ng isang matamis na lugar. At upang gawin ito, kumuha ng ilang ng kongkreto mga suhestiyon. Kung gumagamit ka ng Google ng Gmail o Google Apps, malaman na kung ikaw ay pupunta sa URL na ito dito, Maaari mong paganahin ang dalawang-factor authentication. Google tawag na ito ang 2-step na pag-verify. At nag-click ka Setup, at pagkatapos mong gawin eksakto na. Iyon ay isang mahusay na bagay na gawin, lalo na mga araw na ito dahil, salamat sa cookies, ikaw ay naka-log in sa halos lahat ng araw ng matagal. Kaya ikaw ay madalang kung nagta-type pa rin ang iyong password. Kaya maaari mo itong gawin isang beses sa isang linggo, minsan sa isang buwan, isang beses sa isang araw, at ito ay mas mababa ng isang malaking pakikitungo kaysa sa nakaraan. Facebook, masyadong, ay may ito. Kung ikaw ay isang maliit na masyadong maluwag na may pag-type iyong Facebook password sa mga kaibigan mga computer, hindi bababa sa paganahin ang dalawang-factor authentication upang ang kaibigang iyon, kahit na siya ay may isang keystroke magtotroso, sila ay hindi maaaring makuha sa iyong account. Well, kung bakit ay na? Hindi ma-log ang mga ito lamang ang code ko na nai-type sa sa aking telepono na ang Facebook ay ipinadala sa akin? Madla: [hindi marinig]. David MALAN: Oo. Ang mahusay na dinisenyo software magbabago ang mga code na ipinadala sa iyong telepono bawat ilang segundo o sa bawat oras at sa gayon ay, oo, kahit na kung siya numero ang kung ano ang iyong code ay, hindi ka pa rin safe dahil ito ay paso na. At ito ay kung ano ang hitsura nito gusto sa website ng Facebook. Subalit mayroong isa pang diskarte sa kabuuan. Kaya kung ang mga uri ng trade-off ay hindi partikular na kaakit-akit, isang pangkalahatang prinsipyo sa seguridad ng gagawin maging, mahusay, lamang hindi bababa sa pag-audit ng mga bagay. Huwag uri ng ilagay ang iyong ulo sa buhangin at lamang ang hindi malaman kung o kapag ang iyong na-kompromiso o tinutuligsa. Hindi bababa sa na-set up ng ilang mga mekanismo agad na sa iyo kung ang isang bagay iregular ang nangyari kaya na ng hindi bababa sa makitid ang window ng oras sa panahon ng na kung saan ang isang tao ay maaaring gawin pinsala. At sa pamamagitan ng ito, ibig sabihin ko ang following-- sa Facebook, halimbawa, Maaari mong i-on ang tumawag sila alerto login. At ngayon, pinagana ko na email login alerto ngunit hindi ang mga notification. At kung ano ang ibig sabihin nito ay na kung abiso Facebook Mag log ako sa isang bagong computer-- tulad ng hindi ko magkaroon ng isang cookie, ito ay isang iba't ibang mga IP address, ito ay ng ibang uri ng computer-- sila, sa sitwasyong ito, magpadala ng akin, na nagsasabi ng isang email, hey, David. Mukhang naka-log in mula sa isang hindi marunong computer, sa Iyong Impormasyon lamang. At ngayon ang aking account ay maaaring maging nakompromiso, o ang aking mga nakakainis na kaibigan maaaring naging pag-log sa aking account ngayon ng pag-post ng mga bagay sa aking news feed o mga katulad. Ngunit hindi bababa sa ang halaga ng oras na kung saan ako pinag-aralan ng na ay sobrang, sobrang masikip. At maaari ko sana sumagot. Kaya lahat ng tatlong ng mga ito, nais ko sabihin nating, mga napakahusay na mga bagay na maaaring gawin. Ano ang ilang mga pagbabanta na ay isang maliit na mas mahirap para sa amin mga end user upang maprotektahan laban? May nakakaalam ba kung ano ang hijack session ay? Ito ay isang mas teknikal na pananakot, ngunit masyadong pamilyar ngayon na kami tapos Pset anim at pito at ngayon walo. Kaya isipin ang na kapag ikaw ay magpadala ng trapiko sa internet, ang ilang mga bagay na mangyayari. Hayaan akong magpatuloy at mag-log sa c9 o CS50.io. Bigyan mo ako ng isa lang sandali upang mag-log sa aking jharvard account. Madla: Ano ang iyong password. David MALAN: 12345. Lahat tama. At dito, alam na kung pumunta ako magpatuloy at humiling ng isang web page-- at sa habang panahon, hayaan mo akong gawin ito. Hayaan akong magbukas ng Inspektor ng Chrome tab at trapiko sa aking network. At hayaan mo akong pumunta sa http://facebook.com at i-clear ito. Sa totoo lang, alam mo kung ano? Tayo'y pumunta sa isang mas pamilyar one-- https://finance.cs50.net at i-click ang Enter at mag-log ang network ng trapiko dito. Kaya mapansin dito, kung titingnan ko sa trapiko ang aking network, response headers-- sabihin pumunta up dito. Response headers-- dito. Kaya na ang mga napaka-unang kahilingan ko ipinadala, na kung saan ay para sa mga default na pahina, ito ay tumugon sa mga header ng tugon. At kami uusapang tungkol mga bagay na tulad ng lokasyon. Tulad ng, lokasyon ay nangangahulugan redirect sa login.php. Ngunit isang bagay na hindi namin makipag-usap ng isang malaking halaga ang tungkol ay mga linya tulad nito. Kaya ito ay sa loob ng virtual sobre na ipinadala mula sa CS50 Finance-- ang bersyon na iyong guys ay sumulat, too-- sa laptop ng gumagamit o desktop computer. At ito ay pagtatakda ng isang cookie. Ngunit ano ang isang cookie? Isipin bumalik sa aming mga talakayan ng PHP. Oo? Oo, ito ay isang paraan ng pagsabi ng website na kayo ay naka-log in pa rin sa. Ngunit paano na gumagana? Well, sa pagbisita finance.cs50.net, mukhang server na na aming ipinatupad ay pagtatakda ng isang cookie. At cookie na conventionally tumawag PHPSESSID session ID. At maaari mong isipin ng mga ito tulad ng isang virtual handstamp sa isang club o, tulad ng, isang amusement park, ang isang maliit na piraso ng pulang tinta na napupunta sa iyong kamay upang ang mga susunod na oras na bisitahin mo ang gate, ay ipakita lamang ang iyong mga kamay, at ang mga bouncer sa pinto ay nagpapahintulot sa inyo ipasa o hindi sa lahat batay sa na stamp. Kaya ang kasunod na mga kahilingan na ang aking browser sends-- kung pumunta ako sa mga susunod na kahilingan at titingnan mo ang mga header ng kahilingan, mapapansin mo mas bagay-bagay. Ngunit ang pinaka-mahalaga ay ang naka-highlight na bahagi here-- hindi nakatakda cookie ngunit cookie. At kung i-flip ko sa pamamagitan ng bawat isa sa mga kasunod na mga kahilingan ng HTTP, sa bawat oras na nais kong makita ang isang kamay pinalawak na may eksaktong parehong PHPSESSID, na ang ibig sabihin ito ay ang mechanism-- ito malaki pseudorandom number-- na ang isang ay gumagamit ng server upang mapanatili ang ilusyon ng $ _SESSION object PHP, sa loob kung saan maaari mong itabi ang mga bagay tulad ng ID ng gumagamit o kung ano ang sa kanilang mga shopping cart o anumang bilang ng iba pang mga piraso ng data. Kaya kung ano ang implikasyon? Well, kung ano na ang ang data ay hindi naka-encrypt? At, sa katunayan, kami ay para sa pinakamahusay na practice encrypt medyo marami ang bawat isa sa mga website CS50 mga araw. Ngunit ito ay napaka-pangkaraniwan mga araw para sa mga website pa rin hindi na magkaroon ng HTTPS sa sa simula ng URL. Sila ay lamang HTTP, colon, slash slash. Kaya kung ano ang mga implikasyon doon? Ito ay nangangahulugan na lamang na lahat ng mga header ay sa loob ng na virtual sobre. At sinuman na sniffs hangin o pisikal intercepts na packet pisikal maaaring tumingin sa loob at makita kung ano ang cookie na. At kaya hijack session ay lamang ng isang pamamaraan na gumagamit ng isang kaaway na umamoy data sa hangin o sa ilang mga naka-wire na network, tumingin sa loob ng mga ito sobre, at tingnan, oh. Nakikita ko na ang iyong cookie ay 2kleu anuman. Hayaan akong magpatuloy at gawin ng isang kopya ng iyong kamay stamp at ngayon magsisimula ng pagbisita sa Facebook o Gmail o kahit na ano ang aking sarili at ipakita lamang ang mga eksaktong parehong handstamp. At ang katotohanan ay, mga browser at server ay tunay na walang muwang. Kung nakikita ang server na parehong cookie, kanyang mga layunin sa buhay dapat na sabihin, oh, na dapat na David, na lamang naka-log in sa isang maliit na piraso na ang nakakaraan. Hayaan akong ipakita ang parehong user, siguro, inbox o Facebook ni David mensahe o anumang bagay sa kung saan ang iyong mga naka-log in. At ang tanging pagtatanggol laban iyon ay upang i-encrypt lamang ang lahat ng bagay sa loob ng sobre. At thankfully, ng maraming mga site na nais Facebook at Google at ang gusto ay ginagawa na sa panahong ito. Ngunit ang anumang na huwag mag-iwan ka ganap na ganap, ganap na masasaktan. At isa sa mga bagay na maaari mong do-- at isa sa mga magaling na tampok, lantaran, ng 1Password, ang software Nabanggit ko mas maaga, ay kung i-install mo ito sa iyong Mac o PC, ang software, bukod sa pag-iimbak ng iyong mga password, ay magkakaroon din ng balaan ka kung kahit minsan mong subukan pag-log sa isang website na pagpunta upang ipadala ang iyong username at hindi naka-encrypt na password at sa malinaw, kaya na magsalita. Lahat tama. Kaya bumabagsak hijack session na iyon. Ngunit mayroong iba pang mga ito paraan na HTTP header ay maaaring gamitin upang samantalahin ang isa sa atin. At ito ay uri ng isang isyu pa rin. Ito ay talagang lamang ng isang karapat-dapat sambahin excuse upang ilagay up Cookie Halimaw dito. Ngunit Verizon at AT & T at iba kinuha ng isang pulutong ng mga paputok laban sa eroplano ng ilang buwan bumalik para sa injecting, walang anumang kaalaman sa mga user sa una, ng dagdag na HTTP header. Kaya mga mo na nagkaroon Verizon Wireless o AT & T cell phones, at kayo ay pagbisita mga website sa pamamagitan ng iyong telepono, walang anumang kaalaman sa iyo, pagkatapos ng iyong HTTP kahilingan iwanan Chrome o Safari o kahit na ano sa iyong telepono, pumunta sa Verizon o AT & T router, sila pagpapalalo para sa ilang oras ay injecting ng isang header na mukhang tulad this-- isang key-value pares kung saan ang susi ay lamang X-UIDH para sa mga natatanging identifier header at pagkatapos ay ang ilang mga malaking random na halaga. At ginagawa nila ito kaya na maaari nilang katangi kilalanin ang lahat ng iyong trapiko sa web sa mga taong tumatanggap ng iyong kahilingan ng HTTP. Ngayon, bakit gagawin Verizon at AT & T at ang gusto nais na makilala ang mga katangi-tangi sa iyo upang lahat ng mga website na iyong binibisita? Madla: Mas mahusay na serbisyo sa customer. David MALAN: Better-- no. Ito ay isang magandang ideya, ngunit ito ay hindi para sa mas mahusay na serbisyo sa customer. Ano pa? Advertising, di ba? Kaya maaari silang bumuo ng up ng isang network advertising, siguro, kung saan kahit na kayo may naka-off ng mga cookies, kahit kung mayroon kang mga espesyal na software sa iyong telepono na nagpapanatili sa iyo sa incognito mode-- ha. Walang mode na incognito kapag ang tao sa middle-- literal, Verizon o ang AT & T-- ay injecting karagdagang data sa kung aling mga wala kang kontrol, at dahil doon nagsisiwalat kung sino ka sa na nagreresulta website paulit ulit. Kaya may mga paraan upang mag-opt out ng mga ito. Ngunit dito, masyadong, ay isang bagay na na lantaran, ang tanging paraan upang itulak sa likod na ito ay upang mag-iwan ang carrier kabuuan, huwag paganahin ito kung sila kahit na magpapahintulot sa inyo na, o, tulad ng nangyari sa kasong ito, gumawa pa ng kaunting mabahala online tulad na ang mga kompanya ng tunay na tumugon. Ito rin ay isa lamang kaibig-ibig na pagkakataon upang ipakita ito. At tumagal ng isang pagtingin sa ipaalam, sabihin sabihin, ang isa o dalawang pangwakas na pagbabanta. Kaya usapan natin ang tungkol CS50 Finance dito. Kaya mapapansin mo na mayroon kami ito cute maliit na icon sa pindutan sa pag-login dito. Ano ang ibig sabihin kung ako sa halip ay gamitin ang icon na ito? Kaya bago, matapos. Bago pagkatapos. Ano ang ibig sabihin matapos? Ito ay secure. Iyon ay kung ano ang gusto kong mong mag-isip. Ngunit balintuna, ito ay ligtas na dahil mayroon kaming mga HTTPS. Ngunit iyon ay kung paano madali ito ay upang baguhin isang bagay sa isang website, i-right? Ikaw lang ang alam ng isang piraso ng HTML at CSS ngayon. At sa katunayan, ito ay medyo madaling to-- at kung ikaw ay hindi gawin it-- upang baguhin ang icon. Ngunit ito, masyadong, ay kung ano ang mga kumpanya ay may tinuturuan na gawin sa amin. Kaya narito ang isang screenshot mula sa Bangko website ng America ito umaga ng. At mapansin, isa, ang mga ito ay reassuring sa akin na ito ay ng isang secure na pag-sign in sa kaliwang tuktok. At sila din ay may isang icon na padlock sa pindutan, na nangangahulugan na kung ano sa akin, ang mga end user? Tunay na wala, di ba? Ano ang bagay ay ang katotohanan na ang malaking green URL up itaas na may HTTPS. Ngunit kung mag-zoom in namin sa mga ito, ay lamang tulad ko, alam ng isang maliit na piraso ng HTML at isang piraso ng CSS, at sinasabi, hey, ang aking website ay ligtas. Tulad ng, maaaring ilagay ang sinuman ng isang padlock at ang word secure na pag-sign-on sa kanilang website. At ito ay tunay na nangangahulugan na wala. Ano ang ibig sabihin ng isang bagay ay isang bagay na tulad nito, kung saan mo makita ang https: // ang katunayan na ang Bank of America korporasyon ay may ito malaking berdeng bar, samantalang CS50 ay hindi, ito ay nangangahulugan lamang na sila binabayaran ng ilang daang dollars higit na magkaroon ng karagdagang tapos na pag-verify ng kanilang domain sa US kaya na ang mga browser na sumunod na ang pamantayang ito ay din ipakita sa amin isang maliit na piraso ng higit sa na. Kaya pababayaan namin na mga bagay-bagay sa na, takutin mo ng kaunti pa bago ang haba. Ngunit sa Miyerkules, Kukunin namin sumali sa pamamagitan Scaz mula sa Yale para sa isang pagtingin sa artificial intelligence at kung ano ang maaari naming gawin sa mga machine. Kami ay makita mo ang susunod na oras.