[Powered by Google Translate] [வாரம் 10] [டேவிட் ஜே Malan] [ஹார்வர்ட் பல்கலைக்கழகம்] [இந்த CS50 உள்ளது.] [CS50.TV] எல்லாம் சரி! இந்த நீண்ட CS50 ஆனால் இல்லை. இந்த வாரம் 10 தொடக்கம் ஆகும். புதனன்று நாம் சில கொண்டாட்ட இனிப்பு அடுத்த திங்கள் பின்னர் வினா விடை, மற்றும் நாம் வாரம் பூஜ்ஜியத்தில் இருந்து மீண்டும் முழு வட்டத்தை அனைத்து வா. என்று இன்று, நாம் எனக்கு பிடித்த தலைப்புகளில் ஒன்றாக பற்றி பேச, உண்மையை சொல்ல - பாதுகாப்பு மற்றும் தனியுரிமை மற்றும் வன்பொருள் மற்றும் மென்பொருள் அனைத்து தாக்கங்களை என்று நாம் இந்த நாட்களில் பயன்படுத்தும். நேர்மையான இருக்க வேண்டும், அங்கு அச்சுறுத்தல்கள் நிறைய உள்ளன நீங்கள் உண்மையில் அவர்களை பற்றி யோசிக்க இடைநிறுத்தப்பட்டுள்ளது இல்லை என்று, அவர்கள் உண்மையில் மிகவும் கடினமான இருக்கிறோம். புள்ளியில் வழக்கு - நீங்கள் ஏதாவது எப்போதும் மென்பொருளை பதிவிறக்கம் இணைய தளம் மற்றும் உங்கள் கணினியில் அதை நிறுவி, நீங்கள் சொல்வது சரி, நம்பிக்கையை கணிசமான அளவிற்கு அது நிச்சயம்? இல்லை ஸ்கைப், அல்லது Chrome, அல்லது மென்பொருள் எந்த துண்டு தடுத்தது நீங்கள் சாதாரணமாக உங்கள் நிலைவட்டில் கோப்புகளை அனைத்து அழிப்பதை, உங்கள் கணினியில் நிறுவப்படும்; சில மோசமான பையன் சர்வர் உங்கள் நிலைவட்டில் கோப்புகளை அனைத்து ஏற்றும் இருந்து; உங்கள் மின்னஞ்சல்கள் அனைத்தும் படித்து, உங்கள் உடனடி செய்திகளை அனைத்து குறுக்கிடுகிறது இருந்து. உண்மையில் பெரும்பாலான தற்கால இயக்க முறைமைகளில் இன்று ஏனென்றால் உண்மையில் நாம் நிறுவ ஒரு மென்பொருள் நிரல்களின் இடையே ஒரு சுவர் மிகவும் இல்லை, நீங்கள் மற்றும் நான் மிகவும் அதிகமாக நம் விரல்கள் கடக்கும்போது நம்பிக்கை எடுத்து வெறும் வகையான என்று நாம் இலவசமாக பதிவிறக்கம் அந்த பயன்பாடு, அல்லது 99 சென்டுகள் என்று அந்த விஷயம், உண்மையில் முற்றிலும் தேவையில்லாதது. ஆனால் நாம் சி மூலம் பார்த்து, இப்போது PHP மற்றும் ஜாவா போல, programatically நம்மை வெளிப்படுத்த இந்த திறனை, நீங்கள் ஒரு பயனர் தன்னை அல்லது தன்னை செய்ய முடியும் என்று ஒரு திட்டம் வேண்டும் மிகவும் எதையும் செய்ய முடியும். எனவே, இன்று நாம் அந்த தலைப்பு கவனம் - சில அச்சுறுத்தல்கள் ஆனால் பாதுகாப்பு மட்டும். உண்மையில், பொது பாதுகாப்பு உலகில், இந்த பூனை மற்றும் எலி விளையாட்டு வகையான, அங்கு நான் கெட்ட பசங்களா எப்போதும் ஒரு கால் வரை துணிந்து கூறு. இது எங்கள் சொந்த கணினிகளில் வன்பொருள் மற்றும் மென்பொருள் சாதகமாக வரும் போது, நாம் ஒரு மோசமான பையன் வெறுமனே ஒரு எளிய தவறு கண்டுபிடிக்க வேண்டும் என்று உணர வேண்டும் - ஒரு, ஒரு பிழை பயன்படுத்தி - நாம் எழுதிய நான் மென்பொருளை அல்லது இயங்கும் அவரை பொருட்டு அல்லது அவரது நம் கணினியில் எடுத்துக்கொள்ள. மாறாக, நாம் - நல்ல நண்பர்களே - அந்த பிழைகள் அனைத்தும் சரிசெய்யவேண்டும் மற்றும் சரிசெய்ய வேண்டும் அந்த பலவீனங்களை எல்லாம் தவிர்க்க. எனவே, நான் துணிந்து கூறு மொத்தத்தில், கெட்ட பசங்களா நன்மை உண்டு. இந்த பின்னர் வகுப்புகள் போன்ற வகுப்புகள் பற்றி உண்மையில் என்ன பற்றி எப்படி இந்த கெட்ட பசங்களா என்று போர்களில் முன்னெடுக்க நீங்கள் கற்று கொள்ளவில்லை, ஆனால் உங்களை பாதுகாக்க எப்படி அல்லது குறைந்த பட்சம் எப்படி ஒரு கணக்கிட முடிவு செய்ய வேண்டும் ஆம், நான் மென்பொருள் இந்த பகுதி உண்மையில், என் மின்னஞ்சல்கள் ஒவ்வொரு படிக்க தெரியும் இது மறுபுறத்தில் என்னை கொண்டு மதிப்பு காரணமாக ஆனால் நான் அந்த நன்றாக இருக்கிறேன். நான் மிகவும் தெரியும் புத்திசாலி மக்கள் 2 இணைந்து இருக்கும் மகிழ்ச்சி அடைகிறேன் - ராப் Bowden மற்றும் நேட் Hardison. ராப் பாதுகாப்பு குறிச்சொற்களை மிக குறைந்த அளவில் மூலம் ஒரு சுற்றுலா எங்களை அழைத்து பற்றி - இப்போது வரை, நாம் அனைவரும் அன்பு மற்றும் நம்ப வந்தேன் வரை இது, ஒடுக்கி என்று. ராப் Bowden. [கரவொலி] [ராப்] சரி. டேவிட் அழகான என் முழு spiel எடுத்துள்ளது நான் அறிமுகப்படுத்த போகிறேன், ஆனால் அது - பல வாரங்களுக்கு முன்னர், நீங்கள் ஒரு இடையக-வழிதல் தாக்குதல் எடுத்துக்காட்டாக பார்த்தேன் எந்த மென்பொருள் சில துண்டு ஒரு ஹேக்கர் ஹேக்கிங் ஒரு உதாரணம் அவர்கள் மீது ஹாக்கிங் இருக்க வேண்டும் என்று. இந்த மறு பக்கம் நீங்கள் தன்னை மற்றும் தீங்கிழைக்கும் என்று மென்பொருள் சில நேரங்களில் தான். அது கூட வெட்டி வேண்டும் இல்லை. மென்பொருள் எழுதியது யார் நீங்கள் ஹேக் விரும்புகிறார். நாம் தான், குறியீடு பற்றிய சரியான கருத்து "login.c" பார் எடுத்து. இங்கே, ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்லை இணைந்து உறுதிப்படுத்துகின்றன என்று ஒரு வேடிக்கையான நிகழ்ச்சி. இங்கே நீங்கள் நிச்சயமாக வினாடி வினா மீண்டும் சி வசதியாக பெற வேண்டும். முதல், நாம், பயனர் பெயர் விவரிக்க சரங்கள் வாங்கி பயன்படுத்தி நாம், கடவுச்சொல்லை அடைய பெறு சரம் பயன்படுத்தி மற்றும் நாம் ஒரு சில சிறிய காசோலைகளை வேண்டும், பயனர் பெயர் "ராப்" என்று? மற்றும் "thisiscs50" கடவுச்சொல்? அல்லது, பயனர் பெயர் "டாமி" மற்றும் கடவுச்சொல்லை "நான் <3javascript" என்று? அந்த இரு வழக்கு இருந்தால், நாம் தான் "வெற்றி" அச்சிட போகிறோம், மற்றும் நாம் அணுக வேண்டும். இல்லையெனில், நாம், நிச்சயமாக, பின்னர் "செல்லாத உள்நுழைவு" அச்சிட்டு போகிறாய் ஓவியத்தின் சரங்களை malloc நினைவு பின்னர், நாங்கள் இலவச பயனர் பெயர் மற்றும் கடவுச்சொல்லை. இந்த ஒரு சிறிய உள்நுழைவு நிரல் நீங்கள் பயன்பாட்டிற்கான உள்நுழைய போது பற்றி நினைத்தால், அது மிகவும் ஒத்த தான் - அல்லது உங்கள் கணினியில் உள்நுழைந்து - நீங்கள் அணுகலை கொடுக்கிறது சில உள்நுழைவு திட்டம் தான் உள்ளது. இங்கே, நாங்கள் விதமாகவோ 'ராப்', 'thisiscs50', 'டாமி', 'நான் <3javascript', என்று நடக்கும் ஆனால் ஒருவேளை சில கோப்பு உங்கள் இயக்க கணினியில் எங்கோ உள்ளது இது கணினி உள் முடியும் பயனர்பெயர்கள் ஒரு பட்டியலை கொண்டுள்ளது அந்த பயனர்பெயர்கள் தொடர்புடைய கடவுச்சொற்களை பட்டியல். பொதுவாக கடவுச்சொற்களை இப்படி இயல்பு சேமிக்கப்படும். அங்கு குறியாக்க ஒருவித இல்லை, ஆனால் இந்த எங்கள் உதாரணமாக செய்வேன். நம் மொழி வருகிறேன் - இது மிகவும் நேரடியான இருக்க போகிறது. நாம் தொகுக்க வேண்டும் என்று குறைந்தது சில கோப்பு, குறிப்பிட வேண்டும் பின்னர் இங்கே - இந்த வரிகளை ஒரு கோப்பு படித்து வருகின்றனர். அது, ஒரு பெரிய தடுப்பு மொத்த கோப்பு கூறுகிறது பின்னர் நாம், எப்போதும் நம் இடையக பூஜ்ய-முறித்து இறுதியாக நாம் வெறும் கோப்பை தொகுத்தல். நாங்கள், தொகுப்பு உண்மையில் நடைமுறைப்படுத்தப்பட்டது என்பதை பார்க்க போவதில்லை ஆனால் ஒரு குறிப்பில் உள்ளது, அது கணகண வென்ற சப்தம் அழைப்பு விடுத்துள்ளது. நாம் பதிலாக கணகண வென்ற சப்தம் பொருட்களை தொகுக்க இந்த திட்டத்தை பயன்படுத்த போகிறோம். நாம் தொடங்க ஒரு பிரச்சினை நாம், நமது மொழி தொகுக்க வேண்டும் என்று உள்ளது ஆனால் நாம் கணகண வென்ற சப்தம் பயன்படுத்த போவதில்லை என்றால், நான் கொண்டு தொகுக்க போகிறேன் என்று எனக்கு தெரியாது. இந்த பூட்ஸ்ட்ராப்பிங் என்று ஒரு பொது பிரச்சினை. எனவே, இந்த முறை, நான் எங்கள் மொழி தொகுக்க கணகண வென்ற சப்தம் பயன்படுத்த போகிறேன். நீங்கள் GCC மற்றும் கணகண வென்ற சப்தம் என்று இருந்தால் - அந்த திட்டங்கள், அந்த கம்பைலர்களை தொடர்ந்து, புதுப்பிக்கப்பட்ட அந்த கம்பைலர்களை GCC மற்றும் கணகண வென்ற சப்தம் பயன்படுத்தி தொகுக்கப்படுகின்றன. கணகண வென்ற சப்தம் ஒரு பெரிய சி அல்லது சி + + நிரல், இது தொகுப்பி அவர்கள் கணகண வென்ற சப்தம் என்று தொகுக்க பயன்படுத்த. இங்கே, இப்போது, நாம் நமது மொழி தொகுத்த நம் மொழி பயன்படுத்த போகிறோம், நாம் கூட சொல்ல முடியாது - '/ தொகுப்பி.', 'compiler.c', 'compile.c', '-o தொகுப்பி'. இந்த நான் முன்னர் இயங்கிய சரியான கட்டளை அறிவிப்பு - வெறும் '. / தொகுப்பி' உடன் கணகண வென்ற சப்தம் பதிலாக. இப்போது நாம் இன்னொரு தொகுப்பி வேண்டும், ஆனால், அது போலவே தான். அது கணகண வென்ற சப்தம் அழைப்பு விடுத்துள்ளது. நாம் உள்நுழைவு திட்டம் தொகுத்த நம் மொழி பயன்படுத்த போகிறோம். சரி - ". / தொகுப்பி login.c-o புகுபதிவு". எனவே, "GetString" என்று வரையறுக்க குறிப்பு. ஒரு "lcs50" கிடைத்தது. சரி. எனவே இப்போது நான் எங்கள் உள்நுழைவு திட்டம் உள்ளது. அது இயங்கும் - பெறும் "உங்கள் பயனர் பெயரை உள்ளிடுக". ஒரு எடுத்துக்காட்டாக திருடு இருந்தது. உங்கள் கடவுச்சொல்லை உள்ளிடவும் - thisiscs50. வெற்றி! நான் அணுக வேண்டும். மீண்டும் இயங்கும் சில தவறான கடவுச்சொல்லை உள்ளிட்டு - அல்லது தவறான பயனர்பெயர் மற்றும் கடவுச்சொல்லை - உள்நுழைவு தவறானது. சரி. இந்த இதுவரை பற்றி எதுவும் சுவாரஸ்யமாக இல்லை. ஆனால், அது மீண்டும் புகுபதிவு பாருங்கள் நாம் - இந்த, ஏதோ ஒரு சிறிய எடுத்துக்காட்டு இருக்க போகிறது ஆனால் வேறு என்றால் ((strcmp (பயனர் பெயர், "ஹேக்கர்") == 0 &&, தான் இங்கே ஒரு வேறு சேர்த்து சொல்கிறேன் strcmp (கடவுச்சொல்லை, "LOLihackyou") == 0)) அதனால் இப்போது, printf ("வெட்டி இப்போது நீங்கள் அணுக \ n!."); சரி. இந்த ஒடுக்குவதற்கான - தொகுப்பி login.c-o உள்நுழைவு-lcs50 - இப்போது உள்நுழைவு இயங்கும் - என் பெயர் ஹேக்கர் பயன்படுத்தினால் மற்றும் கடவுச்சொல்லை LOLihackedyou - நான் முன்னர் அங்கு அது தவறு தட்டச்சு செய்துவிட்டீர்களா? Login.c-ihack at - நான் அதை பிறகு செய் ஏனெனில் I'll வெட்டி. சரி. மறு. மீண்டும் ஓடிக்கொண்டிருக்கும் - ஹேக்கர் - LOLihackedyou - ஹேக்! நீங்கள் இப்போது அணுக வேண்டும். ஒரு வேறுபாடு அவ்வளவு இருக்க தெரியவில்லை அதை நான் வேறு பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களை செய்து கொண்டிருந்தேன் என்று அதே துல்லியமான காசோலை ஏனெனில். பிளஸ், பெரிய விஷயம் என்று மற்ற மக்கள் இந்த பார்த்து login.c - நான் என் பங்குதாரர் இந்த கடந்து, அவர்கள் இந்த கோப்பு திறந்து என்றால், என்ன, அவர்கள் இந்த வாசிக்க, அவர்கள் பார்க்க வேண்டும் - சரி, நீங்கள் ஏன் இங்கு குறியீடு இந்த வரிகளை இருக்கிறது? என்று வெளிப்படையாக உங்கள் திட்டம் இருக்க வேண்டும் என்று ஏதாவது இல்லை. சில திட்டங்களில் - ஓப்பன் சோர்ஸ் அல்ல என்று எந்த தனியுரிம மென்பொருள் போன்ற - நீங்கள் குறியீடு இந்த வரிகளை பார்க்க முடியாது. ஸ்கைப் அல்லது ஏதோ ஒன்று - நீங்கள் எனக்கு எல்லா, ஸ்கைப் உங்கள் கணினியில் மற்றும் சில குறிப்பிட்ட பயனர்-கடவுச்சொல்லை சேர்க்கை இல்லை சில சிறப்பு வழியில் ஸ்கைப் உள். , நாம் அதை பற்றி தெரியாது, மக்கள் அதை பற்றி தெரியாது அவர்கள் இந்த ஓட்டை இருக்கிறது என்று பார்க்க sourcecode வாசிக்க இல்லை, ஏனெனில். நாம் இந்த அழைப்பு என்ன - இந்த ஒரு புத்திசாலி உதாரணம் இல்லை - இந்த ஒரு மீண்டும் கதவை அழைக்கப்படுகிறது. உங்கள் வீட்டின் முன் கதவு யோசித்துக்கொண்டிருக்கிறேன். இங்கே, நான் பயனர்பெயர்கள் 'ராப்' அல்லது 'டாமி,' கொண்டு மதிப்பிட வேண்டும் அந்த பயன்படுத்தி இருக்கும் "முன் கதவை." என்று நான் பாதுகாப்பாக உள்ளே வேண்டிய வழி. ஆனால் நான் இந்த பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட்டு என்றால் - பின்னர் அந்த "மீண்டும் கதவை." பயன்படுத்தி இது, நிரலை பெற வேண்டுமென்றே வழி இல்லை ஆனால் அது இன்னும் வேலை. மற்றும் பொது மக்கள் இந்த திரும்பி கதவுகள் பற்றி கூடாது. நாம் இந்த மேம்படுத்த போகிறோம். நாம், நமது உண்மையான login.c இந்த மாற்றியமைக்க மற்றும் நமது புதிய தொகுப்பி பாருங்கள் நாம். சரி. இங்கே எல்லாம் சரியாக உள்ளது. நாம் ஒரு இடையக மொத்த கோப்பு பாடிக்கொண்டிருக்கிறீர்கள். கீழே இங்கே எல்லாம் ஒன்றுதான். நாங்கள் கோப்பு தொகுக்கப்பட்ட. ஆனால் இப்போது நான் இங்கே இருந்தால் இந்த பெரிய வேண்டும் நான் ஒடுக்குவதற்கான வேண்டும் நடக்கும் என்று கோப்பு login.c என்றால் அது,, என்கிறார் நான் ஏதாவது செய்ய. சிறப்பு என்று ஏதாவது என்ன? நான், இங்கே 'ஹேக்' என்று சில சரம் பார்க்க மற்றும் குறியீடு இந்த வரிகளை பார்த்து - இந்த குறியீடு அதே வரிகளாக இருக்கின்றன - நான் பயன்பாடு 'ihack' செய்தார் முன் 'ihacked' என்று நினைக்கிறேன் - குறியீடு இந்த வரிகளை பார்த்து, அவர்கள் நான் முன் login.c கொண்டிருந்த குறியீடு அதே சரியான வழியில் தான். ஆனால் இப்போது, அதற்கு பதிலாக login.c அவர்களுக்கு ஏற்படும், நான் என் ஒடுக்கி அவர்களை வைத்து போகிறேன். இந்த நான் login.c செருக வேண்டும் போகிறேன் குறியீடு கோடுகள் இருக்கும். குறியீடு இந்த கோடுகள் - முதலில் என் login.c நடைபெறும் என்று இடையகம் இப்போது நான் இந்த ஹேக் சேர்க்க வேண்டும், ஏனெனில் இனி போதும் பெரிய போகிறது என் திட்டத்தின் நடுத்தர மாற்றும். இதையெல்லாம் செய்கிறாள் அதிக அளவு என்று ஒரு புதிய இடை உருவாக்குகிறது - ஹேக் - - இரண்டு அசல் கோப்பு மற்றும் குறியீடு கூடுதல் வரிகளை நான் அங்கு சேர்க்க வேண்டும் என்று. இங்கே கவனிக்க வேண்டிய ஒன்று - கரி * பாணி = "/ / அவர்களை அணுக மறுக்க!" நாம் login.c வந்து பார், என்றால் நாம் இந்த இங்கே கீழே காணலாம் - அவர்களை அணுக மறுக்க! Login.c, இந்த கருத்து, முற்றிலும் தீங்கற்ற தெரிகிறது எனவே நீங்கள் இந்த எந்த தீய நோக்கத்தை சந்தேகிக்கவில்லை என்று. ஆனால் நம் மொழி, நாம் குறிப்பாக, குறியீடு இந்த வரிசையில் பார்க்க போகிறீர்கள் பின்னர் நாம் அதனை கண்டுபிடிக்க போது - குறியீடு இந்த வரிகளை அந்த நிலைக்கு எமது ஹேக் சேர்க்கைக்கு. எனவே, நாம், முழு login.c மீது தேடி அது அவர்களை அணுக மறுக்க சொல்வது சரியாக நாம் எங்கே, என்று ஹேக் சேர்க்கைக்கு மற்றும் நாம் ஒடுக்குவதற்கான - அசல் login.c ஆனால் சரியான சேர்க்கப்பட்டது என்று ஹேக் புதிய login.c 'அவர்களை அணுக மறுக்கிறது.' இப்போது நான் அந்த ஹேக் தொடர்பு கொண்டு எனது புதிய தொகுப்பி தொகுக்க வேண்டும். நான் கணகண வென்ற சப்தம் பயன்படுத்த போவதில்லை, எனவே நாம் முன்னர் பயன்படுத்திய மொழி நகலெடுக்க அந்த பயன்படுத்த - எனவே, ஒடுக்கி compiler.c compile.c-o evil_compiler. இப்போது நம் தீய தொகுப்பி - நாம் எந்த கோப்பை தொகுக்க எங்கள் தீய தொகுப்பி பயன்படுத்தினால், கோப்பு வேண்டும் என தொகுக்கும். இது முற்றிலும் சாதாரண விஷயம். ஆனால் நாம் உள்நுழைவு தொகுத்த நம் தீய தொகுப்பி பயன்படுத்தினால் - எனவே, / evil_compiler login.c-o உள்நுழைவு-lcs50. - மீண்டும் login.c பார்த்து, இங்கே முற்றிலும் இல்லை. அது 'நாங்கள் தான் வேறு, அது நாம் இருக்கிறோம் திருடு அல்லது டாமி ஒன்று என்றால்' எங்கள் வழக்கமான தான். ஆனால் நாங்கள் எங்கள் இயக்க இயக்க போது, இந்த வழக்கம் போல் இயங்கும். மீண்டும் இயங்கும் - ஹேக்கர், LOLihackyou ஹேக்! நீங்கள் இப்போது அணுக வேண்டும். வெறும் login.c பார்த்து, நீங்கள் ஏதாவது தவறு என்று கூறினார். ஆனால் தொகுப்பி login.c தொகுக்க பயன்படுத்தப்படுகிறது என்று குறிப்பாக நிரலை இந்த ஹேக் செருக வடிவமைக்கப்பட்டுள்ளது. நாங்கள் மட்டும் எங்கள் உண்மையான பிரச்சினை சென்றார். முதலில், நாங்கள், வேறு யாராவது அவர்களை பார்த்து அந்த login.c உள்ள குறியீடு இந்த வரிகளை தான் அவர்கள் போல் இருக்கும், ஏன் இந்த இங்கே? இப்போது யாராவது, நம் மொழி பார்க்க நடக்கிறது அவர்கள், குறியீடு இந்த வரிகளை பார்த்து சொல்கிறேன் ஏன் இந்த இங்கே? எனவே, நாம் எமது பிரச்சனைகள் இல்லை. ஆனால் நாம் மீண்டும் இந்த யோசனை பயன்படுத்தலாம். தொகுப்பி எங்கள் மூன்றாம் பதிப்பு பாருங்கள் எடுத்து, அதே யோசனை. நாம், இங்கு ஒரு இடையக மொத்த கோப்பினை வாசிக்க நாம், கோப்பு இங்கு தொகுக்கலாம் நான், இங்கே உள்ள சரம் ஹேக் ஒருவித வேண்டும் ஆனால் நான் உண்மையில் இப்போது ஹாக்கிங் நான் அந்த கோப்பை கவனிக்கும். நான் ஹேக்கிங் compiler.c am login.c இல்லை. ஆனால் நான் compiler.c என்ன செருகுவது? நான், எங்கள் முந்தைய தொகுப்பி உள்ள சரியான குறியீடு இது இந்த குறியீடு சேர்க்கைக்கு இது login.c இந்த குறியீடு செருக இருந்தது. இங்கே நம் என்றால் strcmp கோப்பு login.c உள்ளது பின்னர் login.c எங்கள் ஹேக் பொருள் செருக. இந்த புதிய தொகுக்கப்பட்டு ஒடுக்கி உருவாக்கும் இது தவறாக உள்நுழைவு தொகுக்க கருதப்படுகிறது. என்று எங்களுக்கு உதவும் ஏன் நாம் பார்க்க வேண்டும். எல்லாவற்றையும் தான், அது நம் முந்தைய தொகுப்பி வேலை சரியாக வேலை. நாம் நமது முழு compile.c மீது தேடி வருகின்றனர். ஆனால் இப்போது பதிலாக ', அவர்களை அணுக மறுக்க' தேடும் நாம் தேடும் 'கோப்பை தொகுக்க.' எங்கே கோப்பை தொகுத்தல்? எங்கள் முற்றிலும் அப்பாவி compiler.c பார்த்து, அதை கீழே இங்கே சரியான கீழே தான். இந்த கருத்து - கோப்பு தொகுத்தல் - மீண்டும், முற்றிலும் தீங்கற்ற தெரிகிறது. ஆனால், ஒடுக்கி எங்கள் தீங்கிழைக்கும் பதிப்பில், நாங்கள் போகிறோம் - சரி என்று கருத்து முன் - இந்த குறியீடு செருக இது login.c ஒடுக்குவதற்கான போது குறியீடு செருக கருதப்படுகிறது. இங்கே மறைமுகம் அளவு நிறைய உள்ளன. இது உண்மையில் அது ஓடிப்போகட்டும். மீண்டும், நாம் உண்மையான தொகுப்பி நகலெடுக்க வேண்டும். இப்போது, தொகுத்தல் - தொகுப்பி compiler.c compile.c-o evilest_compiler - இப்போது evilest_compiler. Evilest தொகுப்பி - நம் மொழி தொகுக்க என்று பயன்படுத்தினால், அது உண்மையில் பார்போம். Evilest_compiler - நம் மொழி பதிப்பு 1 அது பற்றி கொண்டு, அனைத்து வழி - ஒரு கோப்பில் படித்து அதை தொகுக்கலாம் இது நம் மொழி பதிப்பு 1. இங்கே, நாங்கள் அந்த evilest_compiler தெரியும் - இந்த கோப்பு தொகுக்கும் போது - கோப்பு தொகுக்க முன்னர் இங்கே குறியீடு செருக போகிறது, அந்த குறியீடு நம் மொழி இரண்டாம் பதிப்பு இருந்து சரியாக குறியீடு இருக்க போகிறது இந்த செய்தார். உள்நுழைவு உடைக்க நோக்கம் இந்த குறியீடு,, evilest தொகுப்பி மூலம் நம் மொழி சேர்த்துக்கொள்ளப்பட வேண்டும். நமது மொழி தொகுக்க evilest_compiler பயன்படுத்த அனுமதிக்க. இப்போது நாம், ஒடுக்கி பயன்படுத்த வேண்டும் , உள் திரும்ப வந்து இந்த login.c அதை சந்தேகத்திற்கிடமான முற்றிலும் இல்லை நினைவில். ஆனால் login.c தொகுத்த நம் மொழி பயன்படுத்தி, ராப், thisiscs50, வெற்றி. நாம் உள்நுழைவு ஹேக்கர், LOLihackyou, வெட்டி! நீங்கள் இப்போது அணுக வேண்டும். இந்த எங்கள் மொழி பதிப்பு 2 வேறுபட்ட என்று அடையாளம். நாம் பயன்படுத்த தொகுப்பி - புகுபதிவு இருந்து நகல் - - பின் செல்ல அனுமதி பின் இங்கே நமது மொழி கொண்டு நாம். Evilest தொகுப்பி நீக்கும். நாம் இப்போது விட்டு அனைத்து தொகுப்பி ஆகும். நாம் compiler.c பார்த்து, இருந்தால் எந்த வழியில் தீங்கிழைக்கும் தெரிகிறது என்று அங்கு முற்றிலும் இல்லை. நாம் login.c பார்த்து, இருந்தால் எந்த வழியில் தீங்கிழைக்கும் தெரிகிறது என்று இங்கே முற்றிலும் இல்லை. ஆனால், நாம் login.c தொகுத்த நம் மொழி பயன்படுத்த போது, நாம் login.c என்ற hackable பதிப்பு கிடைக்கும். நாங்கள் ஒடுக்கி ஒரு புதிய பதிப்பு தொகுத்த நம் மொழி பயன்படுத்தப்படும் போது, நாம் தொகுப்பியின் hackable பதிப்பு கிடைக்கும். இப்போது நாம், வெளியே சென்று எங்கள் மொழி இயங்கக்கூடிய விநியோகிக்க வேண்டும் மேலும் அதை பற்றி யாரும் தீங்கு ஏதும் இல்லை என்று. இதில் உண்மையில் - நான் ஆண்டு நினைவில் முடியாது - கென் தாம்சன், மற்றும் அவர் டூரிங் விருது வென்றார் - நீங்கள் டூரிங் விருதுக்கு அறிந்திறாத இருந்தால், அது எப்போதும் வரையறுக்கப்பட்டுள்ளது கணினி அறிவியல் நோபல் பரிசு, என்று நான் வரையறுக்க வேண்டும் எப்படி இவ்வளவு. அவர் டூரிங் விருது பெற்றார் போது கென் தாம்சன் ஒரு உரையில் "ட்ரஸ்ட்டிங் அறக்கட்டளை பிரதிபலிப்பு." என்று அடிப்படையில், இந்த அவரது பேச்சு யோசனை. மாறாக நம் தொகுப்பியின் தவிர, அவர் GCC பற்றி பேசி - கணகண வென்ற சப்தம் போல் மற்றொரு மொழி - மேலும் அவர் சொன்னார், நம் login.c போல், நம் login.c ஒப்பீட்டளவில் பயனற்று உள்ளது ஆனால் அவர் உண்மையான யுனிக்ஸ் login.c பற்றி பேசி கொண்டிருந்தார். உங்கள் பயன்பாட்டிற்கான உள் போது, இயங்கும் என்று சில உள்நுழைவு திட்டம் உள்ளது. என்று அவர் பற்றி அந்த உள்நுழைவு இருந்தது. இந்த அடிப்படையில் அவரது யோசனை. அவர் GCC, அவர் கோட்பாடு ஒரு பிழை நடப்படும் என்று கூறினார் - ஒரு பிழை ஆனால் ஒரு தீய குறியீடு - அந்த உள்நுழைவு செயல்பாட்டை ஒடுக்குவதற்கான போது - புகுபதிவு கோப்பை - அவர் உலகின் முற்றிலும் எந்த யுனிக்ஸ் அமைப்பு செல்ல முடியும் மீண்டும் கதவை செருகலாம் மற்றும் சில குறிப்பிட்ட பயனர் பெயர் மற்றும் கடவுச்சொல்லை பயன்படுத்தி உள்நுழைய. அந்த நேரத்தில், GCC அழகான மிகவும் எல்லோரும் ஏதாவது பயன்படுத்தப்படும் என்று தொகுக்கப்பட்டு இருந்தது. யாராவது GCC மேம்படுத்த நடந்தது, என்றால் பின்னர் அவர்கள், GCC ஐ பயன்படுத்தி GCC மீள்தொகுப்பானது என்று நீங்கள் இன்னும் GCC ஒரு மோசமான பதிப்பு கிடைக்கும் இது குறிப்பாக அதை ஒடுக்கி மறு என்று அங்கீகரிக்க தொகுக்கப்பட்ட ஏனெனில். நீங்கள் எப்போதும் ஒரு login.c கோப்பு மீள்தொகுப்பானது செய்ய GCC பயன்படுத்தினால், பின்னர் அவர் எந்த கணினி உள் பயன்படுத்த முடியும் என்று இந்த திரும்பி கதவை செருகலாம். இந்த அனைத்து கோட்பாட்டு இருந்தது, ஆனால் - குறிப்பிட்ட நேரத்தில் தத்துவார்த்த என்று, ஆனால் கருத்துக்கள் மிகவும் உண்மை இருக்கிறது. 2003 ல், ஒரு ஒத்த எடுத்துக்காட்டாக இருந்தது - நாம், இந்த கோப்பு பாருங்கள் வேண்டும் அது உண்மையில் அதை முற்றிலும் இல்லை, ஆனால் பிழை போன்றதாகும். இந்த கோப்பு ஒரு பிளவை என்று ஒரு செயல்பாடு வரையறுக்கிறது. அது, ஒரு வாதம் ஒரு வாதம் ப ஒரு எடுக்கிறது மற்றும் நோக்கத்தை ப ஒரு பிரிக்கப்பட்டுள்ளது செய்ய உள்ளது. ஆனால், சில பிழை சோதனை செய்கிறது எனவே ப பூஜ்யம் சமமாக நடந்தால் விஷயங்களை வித்தியாசமாக தெரியும். ப பூஜ்ஜியமாக இருந்தால், நாம் 2 வழக்குகள் இந்த பிரிந்தது. நீங்கள் ஏற்கனவே பிழை பார்க்க வேண்டும். முதல் வழக்கு - ஒரு பூஜ்யம் என்றால், நாம் பூஜ்ஜிய செய்கிறீர்கள் பூஜ்யம் வகுக்க, நாம் தான் வரையறுக்கப்படாத என்று சொல்ல. இரண்டாவது வழக்கு - ஒரு பூஜ்யம் என்றால், பின்னர் 1 அது மாதிரி ஏதாவது பூஜ்யம் வகுக்க, நாம் தான் முடிவிலியை அழைப்பு. வேறு ஒரு ப வகுக்க வழக்கமான திருப்பி. அதனால் இங்கே, நாங்கள், அந்த 3 வழக்குகள் இயங்கும் நாம் உண்மையில் பிளவை ரன் - எனக்கு அது திட்டுகிறாள் - எனவே, கணகண வென்ற சப்தம் எச்சரிக்கைகள் அசட்டை - அல்லாத வெற்றிடத்தை விழா இறுதியில் - வெளிப்படையாக நான் முன்பே இந்த தொகுக்க இல்லை. 0 திருப்பி. பிரிக்க வேண்டும் - அனைத்து உரிமையும். . / பிளவை கொண்டு, நாம் முடிவிலி, முடிவிலி, 3. பூஜ்யம் வகுக்க பூஜ்ஜியத்திற்கு முடிவிலியை திரும்ப கூடாது. நீங்கள் இன்னும் பிழை வெளியே வந்தார் எனில் - அல்லது அதை பார்க்க வில்லை - நாம் ஒரு = 0 செய்கிறோம் என்று பார்க்க. ஒருவேளை நாம் ஒரு == 0 பொருள். ஒருவேளை. - ஆனால், உண்மையில் இது ஏதோ என்று, மீண்டும், 2003 ல், லினக்ஸ் கர்னல் இருந்தது நமது பயன்பாட்டிற்கான லினக்ஸ் கருவினை பயன்படுத்துகிறது - எந்த லினக்ஸ் இயங்குதளம் லினக்ஸ் கருவினை பயன்படுத்துகிறது - இந்த போலவே ஒரு பிழை காண்பிக்கப்படுகிறது. இந்த பிழை பின்னால் யோசனை - மீண்டும், அங்கு அழைக்கப்பட்டார் என்று சில செயல்பாடு தான், அது பிழை சோதனை ஒரு பிட் செய்தார். இந்த பிழை சரி என்று சில குறிப்பிட்ட உள்ளீடுகள் இருந்தன - அது சரி, அப்படி இருக்க வேண்டும், நீங்கள் 0 ஒரு வகுக்குமெண் இந்த செயல்பாடு அழைக்க முடியாது. எனவே, நான் சில பிழை திரும்பி போகிறேன். தவிர, இது 0 ஒரு சம அமைப்பது போன்ற அப்பாவி இல்லை. அதற்கு பதிலாக, குறியீடு இந்த வரிசையில் மேலும் பயனர் = நிர்வாகி போன்ற ஏதாவது செய்து முடித்தார். அல்லது பயனர் = சிறப்புப்பயனர். அது ஒரு அப்பாவி - முதல் பார்வையில் - தவறு அது நியாயமான இருந்திருக்க கூடும் இடத்தில் நான் மட்டும் குறிப்பிட்ட ஏதாவது தெரிவிக்க வேண்டும் என்று பயனர் சிறப்புப்பயனர் நிர்வாகி நடந்தது என்றால். ஆனால் அது பற்றி மீண்டும் நினைத்து, நபர், அதை எழுத்துப்பிழையா ஒரு எளிய போல் இருக்க வேண்டும் ஆனால் இந்த குறியீடு உண்மையில் வெளியிடப்பட்டது என்றால், நீங்கள் ஒரு குறிப்பிட்ட கொடி கடந்து எந்த முறையில் ஊடுருவு முடிந்தது - இந்த வழக்கில் ப = 0 - அது தானாக, பயனர் நிர்வாகி என்று பின்னர் அவர் முழு கட்டுப்பாட்டில் உள்ளது. இந்த 2003 ஆம் ஆண்டு நடந்தது. இது மிகவும் நடந்தது என்று அதை பிடித்து கொண்டு தான் காரணம் சில தானியங்கி முறையில் இருக்கும் நடந்தது ஏனெனில் இருந்தது இந்த கோப்பில் மாற்றம் கவனித்தனர் இது ஒரு மனித மாற்ற வேண்டும். கோப்பு மட்டுமே தானாக உருவாக்கப்பட்ட வேண்டும். இது மிகவும் யாராவது தொட்டால் அது நடந்தது - நன்றாக, ஹேக் வேண்டும் என்று ஒருவர், அந்த கோப்பு தொட்டது மற்றும் கணினி தொட்டு என்று பிடித்து. எனவே, அவர்கள் இந்த மாற்றம் மட்டுமே, பின்னர் அது இருந்திருக்கும் என்ன ஒரு பேரழிவு உணர்ந்தேன் இந்த உண்மையான உலகத்தில் அவுட் ஆயிற்று என்று. நீங்கள் என்று நினைத்து - நம் மொழி எடுத்துக்காட்டாக மீண்டும் வரும் - கூட நாம் காண முடியாது - sourcecode பார்த்து - குறிப்பாக எந்த தவறு, நாம் உண்மையில் தொகுப்பியின் பைனரி குறியீடு பார்க்க வேண்டும் நாங்கள் ஏதாவது தவறு பார்க்க வேண்டும். நாம் இயக்க என்றால் உதாரணமாக, சரங்களை செயல்பட - எந்த ஒரு கோப்பு பார்த்து அதை காணலாம் அனைத்து சரங்களின் அவுட் அச்சிட போகிறது - நாம் தொகுப்பியில் சரங்களை ரன், என்றால் நாம் அது காண்கிறது என்று ஒரு சரம் இந்த விசித்திரமாக இருக்கிறது என்று பார்க்க - வேறு ஏதாவது (strcmp (பயனர் பெயர், "ஹேக்கர்") - அபத்தம், அபத்தம், அபத்தம். ஒருவர், தங்கள் தொகுப்பி நம்பிக்கை இல்லை போதுமான சித்தப்பிரமை இருக்கும் நடந்தது என்றால் அவர்கள், நூல் ரன் மற்றும் இதை பார்க்க பின்னர் அவர்கள் உண்மையான பைனரி ஏதோ தவறு என்று தெரியும். ஆனால், சரங்களை தவிர்க்க முடியாமல் தொகுக்கப்பட்ட என்று ஒன்று இருந்தது. எனவே, நம் மொழி மட்டும் இன்னும் சிறப்பு குறியீடு இல்லை என்று தான் அந்த சரங்களை நம் தொகுப்பியில் இயங்குகிறது என்றால், அந்த தீய குறியீடு அனைத்து வெளியனுப்புவதில் இல்லை, என்கிறார். நாம் கோப்பு Dis-வரிசைப்படுத்துங்கள் விரும்பினால் அதே கருத்தை - நாம் அசெம்பிளர் ஒரு இயந்திர குறியீட்டை சட்டசபை குறியீடு இருந்து நம்மை கொண்டு கற்று - நாம் எதிர் திசையில் போக முடியும் - objdump-d தொகுப்பி - எங்கள் குறியீடு சட்டசபை கொடுக்கும். இந்த பார்த்து, அதை அழகாக புரிந்து, ஆனால் நாம் விரும்பினால், நாங்கள் இந்த வழியாக பார்க்க முடியும் மற்றும் காரணம், காத்திருக்க, நடக்கிறது கூடாது என்று இங்கே நடக்கிறது ஏதோ இருக்கிறது மற்றும் நாம் தொகுப்பி தீங்கிழைக்கும் ஏதாவது செய்து என்று அங்கீகரிக்க வேண்டும். ஆனால், வெறும் சரங்களை போல, யார் objdump சிறப்பு cased இல்லை என்று தான். அடிப்படையில், நீங்கள் எதையும் நம்ப முடியாது வந்து. "ட்ரஸ்ட்டிங் அறக்கட்டளை" என்று அவர் காகித புள்ளி ஆகும் பொதுவாக, நாம் தொகுப்பி நம்பிக்கை. உங்கள் குறியீடு தொகுத்தல் மற்றும் நீங்கள் அதை செய்ய கேட்டு என்ன செய்ய வேண்டும். ஆனால், ஏன் தொகுப்பி நம்ப வேண்டும்? நீங்கள் தொகுப்பி எழுதவில்லை. நீங்கள் தொகுப்பி என்பது உண்மையில் என்ன என்று எனக்கு தெரியாது. யார் அதை நம்ப முடியும் என்று தான்? ஆனால் பிறகு, நன்கு, நாம் தொகுப்பி நம்ப முடியாது. இந்த பார்த்து மக்கள் பல்லாயிரக்கணக்கான உள்ளன. யாரோ ஒடுக்கி கொண்டு இருந்தது ஒன்று அடையாளம். நாம் என்ன தான் 1 மட்டத்தில் ஆழ்ந்த சென்றால்? அது கூட உங்கள் செயலி இருக்க முடியும். இது சாத்தியமான இருக்கலாம் மோசம் என, ஒருவேளை இந்த செயலிகள் உருவாக்குகிறது யார் இன்டெல் சில முரட்டு பணியாளர் இல்லை அந்த செயலி சில கட்டளையை இயங்கும் என்பதை கண்டறிந்த போதெல்லாம் என்று, கணினி உள் அர்த்தம் செயலி சில குறிப்பிட்ட பயனர் பெயர் மற்றும் கடவுச்சொல்லை சேர்க்கையை ஏற்க முடியாது. இவரது செறிந்த சிக்கலான, ஆனால் யாரோ அதை செய்ய முடியும். அந்த நேரத்தில், நீங்கள் உண்மையில் செயலி இருக்கும் உங்கள் கணினியில் திறந்து போகிறீர்கள் அவர்கள் இருக்க வேண்டும் என இந்த சுற்றுகள் வரை வரிசையாக இல்லை என்று அங்கீகரிக்க ஒரு நுண்ணோக்கி பயன்படுத்த? யாரும் அந்த பிழை பிடிக்க போகிறார். சில நேரத்தில், நீங்கள் ஏதாவது கைவிட்டு நம்ப வேண்டும். பெரும்பாலான மக்கள் இந்த தொகுப்பி நம்ப வேண்டாம். என்று அவசியம் இல்லை நீங்கள் வேண்டும் என்று உள்ளது. ஏதோ ஒரு பிரபலமற்ற வீடியோ பார்க்க - [வியத்தகு இசைக்கு] [இது ஒரு யுனிக்ஸ் அமைப்பு தான். இது எனக்கு தெரியும்.] [அனைத்து கோப்புகள் தான் -] அவர் "இது ஒரு யுனிக்ஸ் அமைப்பு தான். நான் இந்த தெரியுமா" என்றார். உங்களுக்கு பிடித்த இயங்கு என்ன கொண்டு யுனிக்ஸ் பதிலாக - அவர் "இது ஒரு விண்டோஸ் அமைப்பு தான். எனக்கு தெரியும்" என்றார். இது, முற்றிலும் அர்த்தமற்ற அறிக்கை தான் ஆனால் எங்களுக்கு தெரியும், அவளும் யுனிக்ஸ் அமைப்பு ஒரு மீண்டும் கதவை தெரியும் நடக்கிறது. அவர் உண்மையில் நாம் என்று சில பயனர்பெயர் / கடவுச்சொல்லை இணைந்து தெரியும் அவளை அவளுக்கு என்ன செய்வது. எல்லாம் சரி. இன்று தார்மீக நீங்கள் எதையும் நம்ப முடியாது அடிப்படையில். கூட விஷயங்களை நீங்கள் எழுத - நீங்கள் தொகுப்பி எழுதவில்லை. தொகுப்பி மோசமான இருக்க முடியும். நீங்கள் தொகுப்பி எழுத கூட, ஒடுக்கி இயங்கும் என்று ஒன்று மோசமான இருக்க முடியும். (சிரித்து) நீங்கள் செய்ய இருக்கின்றன அல்ல. உலக போனது. டேவிட் செல்ல! [கரவொலி] [டேவிட்] நன்றி. என்று மிகவும் வருத்தத்தை இருந்தது. ஆனால் உண்மையில், ராப் சரியாக. சில தீர்வுகளை பெற நாங்கள் உண்மையில் அந்த ஒரு தீர்வு இல்லை, ஆனால் உங்களை பற்றி நீங்கள் இன்னும் சில பொதுவான பாதுகாப்பற்று. இந்த எதிர்ப்பார்க்கும், நேட் நான் offstage அங்கே என்ன செய்து இந்த அறையில் பல மடிக்கணினிகளில் இருக்கிறது என்று தெரியாமல் உள்ளது, நாங்கள் கடந்த 20 நிமிடங்கள் இந்த அறையை கடந்து வயர்லெஸ் போக்குவரத்து அனைத்து மோப்பம் ராப் என்ற பேச்சு போது, நாம் இங்கே ஒரு 2 நிமிடம் இடைவெளி எடுத்து செல்கிறோம். நேட் நாம் பொருள் பற்றி பேச போகிறோம் பின்னர் அமைக்க வேண்டும், மற்றும் நாம் காணலாம். (சிரிப்பு) எனவே, நான், வெறும் நாடகம் பொருட்டு சற்று மிகைப்படுத்தி ஆனால் நாம், ஏனெனில் உண்மையில் உங்கள் வயர்லெஸ் போக்குவரத்து அனைத்து மோப்பம் அது எளிது. ஆனால் நீங்கள் அந்த எனவே இந்த எதிராக பாதுகாக்க, மற்றும் அந்த வழிகளில், உள்ளன நான் நேட் Hardison கொடுக்க. >> [நேட்] ஸ்வீட். (கைத்தட்டல்) [நேட்] நன்றி, மனிதன். நான் கத்தி அவுட் பாராட்டுகிறேன். எல்லாம் சரி! இது விளையாட்டு வாரம் தான். நீங்கள் சந்தோஷமாக இருக்கிறீர்களா? வட்டம் அது சனிக்கிழமை ஒரு பெரிய விளையாட்டு இருக்க போகிறது. நான் இந்த கட்டத்தில் அவள் கற்பனை - நீங்கள் புதனன்று ஒரு புதிர் இருக்க வேண்டும் அனைத்து குறியீடு பற்றி, நாம் தான் ராப் ஒரு அற்புதமான விரிவுரை மூலம் அமர்ந்திருந்தார் - இது சி குறியீடு ஒரு மொத்தமாக கொண்ட ஒருவேளை குறியீடு சோர்ந்து சிறிது இருக்கும். இந்த பகுதியில், நாம் உண்மையில் தேவையில்லை எந்த குறியீடு தொட போவதில்லை. நாங்கள், நீங்கள் ஒவ்வொரு நாளும் பயன்படுத்தும் ஒரு தொழில்நுட்பம் பற்றி பேச போகிறோம் பல, பல மணி நேரம் ஒரு நாள், நாங்கள் உள்ளன என்று பாதுகாப்பு தாக்கங்கள் பற்றி பேசுகிறேன். நாம், செமஸ்டர் காலப்போக்கில் பாதுகாப்பு பற்றி நிறைய பேசிவிட்டேன் நாம் crypto சிறிது தொடங்கினார். [Bdoh எல்வி vwlqng!] மற்றும் நீங்கள் ஒருவருக்கொருவர் குறிப்புகள் கடந்து வேண்டும் அநேகமாக சூப்பர் உற்சாகமாக இருக்கும் போது இதை போல ஒரு சீசர் மறைக்குறியீடு பயன்படுத்தி வர்க்கம், நீங்கள் உண்மையில் பாதுகாப்பு பற்றி பேசும்போது உண்மையில், அவர் இருக்கும் இன்னும் சில வேடிக்கை இல்லை பொருட்கள் மற்றும் அந்த வகையான. இன்று, நாம் ஒரு சில தொழில்நுட்பங்கள் மறைக்க போகிறீர்கள் அந்த மக்கள் உண்மையில் விஷயங்கள் அனைத்து வகையான செய்ய நிஜ உலகில் பயன்படுத்த மக்களின் பாக்கெட்டுகள் மோப்பம் இருந்து உண்மையில் போகிறது மற்றும் மக்கள் வங்கி கணக்குகள் மற்றும் அந்த அனைத்து கால்பதித்ததும். இந்த நாங்கள் பற்றி பேசுகிறீர்கள் என்று முறையான கருவிகள் உள்ளன இது ஒரு கருவியை தவிர. மற்றும் நான் ஒரு விரைவு கைதுறப்பு செய்ய வேண்டும். நீ என்ன அங்கு வெளியே தெரியும் நாம் இந்த விஷயங்களை பற்றி பேசும் போது, நாங்கள், அவர்களை பற்றி பேசுகிறீர்கள் நீங்கள் உங்கள் கணினி பயன்படுத்தும் போது பாதுகாப்பாக இருக்க வேண்டும் என்பதை அறிந்துள்ளோம். ஆனால் நாம் நிச்சயமாக இந்த கருவிகள் பயன்படுத்த வேண்டும் என்று குறிப்பால் விரும்பவில்லை உங்கள் தங்குமிடம் அல்லது உங்கள் வீட்டில் நீங்கள் பெரிய பிரச்சினைகள் நிறைய கொண்டு இயக்க முடியும் என்பதால். என்று நாம் உண்மையில் உங்கள் பாக்கெட்டுகள் மோப்பம் என்று ஒரு காரணம் இன்று. எல்லாம் சரி. திங்கட்கிழமை, நாம், குக்கீகளை பற்றி பேசினார், மற்றும் HTTP, மற்றும் அங்கீகார எப்படி Firesheep, உங்கள் Facebook கணக்கில் இந்த பெரிய கதவு திறக்கிறது உங்கள் Hotmail கணக்கை - யாரும் இன்னும் Hotmail பயன்படுத்தி இருந்தால் - மற்றும் பல கணக்குகள். இந்த விஷயங்கள் நிறைய, அந்த அணை கட்ட போகிறார் ஆனால் முதல், நான் இணைய காலப்போக்கில் உருவாகியுள்ளது எப்படி ஒரு விரைவான பயணம் மேற்கொள்ள வேண்டும். மீண்டும் 90 இல், நீங்கள் உண்மையில் உள்ள plugging நினைவில் இந்த ஒரு உங்கள் கணினிகள். இப்போது நாம் மிகவும் இனி அப்படி செய்ய வேண்டாம். உண்மையில், எனது லேப்டாப் ஒரு ஈதர்நெட் கேபிள் அடைப்பை என்று மாறிவிடும் நான் இப்போது ஒரு பைத்தியம் மாதிரி தான் இந்த ஏற்பிகள் பயன்படுத்த வேண்டும். மாறாக, 1997 இல் இந்த புதிய வேடிக்கை தொழில்நுட்பம் இருந்தது IEEE 802.11 அறியப்படுகிறது என்று வெளியே வந்து, இந்த கம்பியில்லா இணைய தரநிலை IEEE அனைத்து வகையான வழங்கும் இந்த ஆட்சி அமைப்பு ஆகும் - கணினிகள் தொடர்பாக உடன் தரங்கள் அனைத்து வகையான வெளியிடுகிறது. 802 தரத்தை இணைய தொழில்நுட்பங்கள் பற்றி அனைத்து உள்ளது. 802.3 அதனால், எடுத்துக்காட்டாக, ஈதர்நெட் தரத்தை, இல்லை நான் நம்ப 802.15.1, ப்ளூடூத் தரமாகும் மற்றும் 802.11 அனைத்து பற்றி கம்பியில்லா இணைய உள்ளது. 1997 ஆம் ஆண்டில் இந்த வெளியே வந்தேன். இது முற்றிலும் சரியான பிடிக்க முடியவில்லை. இது 1999 வரை இருந்தது 802.11b நிலையான தான் மிகவும் பிரபலமான என்று வெளியே வந்தேன். கணினிகள் வெளியே வந்து அவர்களை Wi-Fi பெற தொடங்கிய போது எப்படி நீங்கள் பல நினைவிருக்கிறதா? அந்த குளிர், ஹே இருந்தது? நான், உயர்நிலை பள்ளி என் முதல் மடிக்கணினி பெறுவது அது ஒரு வயர்லெஸ் அட்டை இருந்தது. என் அப்பா, எனக்கு கொடுத்து நான் என் கல்லூரி பயன்பாடுகள் மற்றும் அனைத்து அதை பயன்படுத்த வேண்டும் என்று நான் இந்த ஆன்லைனில் பார்க்க போகிறேன் என்று எப்படி தெரியாது. ஆனால் அதிர்ஷ்டவசமாக, நான் என்று அழகாக இருந்தது, அதனால், கம்பியில்லா அட்டை இருந்தது. இப்போதெல்லாம், நீங்கள் உண்மையில் மக்கள் மற்ற ஒன்றாகும் இது 802.11 பார்க்கலாம் வயர்லெஸ் தரங்கள் என்று அங்கே தான். ப மற்றும் கிராம் இரண்டு அழகான இந்த இடத்தில் காலாவதியான. யாராவது பெரும்பாலான மக்கள் இப்போது இருக்கும் என்ன பதிப்பு என்று அவர்கள் புதிய கம்பியில்லா திசைவிகள் மற்றும் அந்த வகையான பொருட்களை வாங்குவது என்றால்? சரியாக என். பிங்கோ. அது, AC நிலையான ஒரு வரைவு வடிவத்தில் வரும் என்று மாறிவிடும் மற்றும் வழியில் பிற பதிப்புகள் உள்ளன. நாம் பெறுவதற்கு நீங்கள் என்ன இந்த தரத்தை ஒவ்வொரு அதிக பட்டையகலம், இல்லை அதிக வேகத்தில் இன்னும் தரவு. இந்த விஷயங்களை அழகாக விரைவாக மாறிக்கொண்டே இருக்கும். நாம் இன்னும் திசைவிகள் மற்றும் அனைத்து என்று கேலி பொருள் வாங்க வேண்டும் என்று அது கூறுகிறது. கம்பியில்லா தொடர்பு உண்மையில் அதன் அடிப்படை உள்ளது என்பதை பற்றி பேசலாம். ஈத்தர்நெட் மற்றும் அந்த பழைய டயல் அப் மோடம் உடன், நீங்கள் உண்மையில், உங்கள் கணிப்பொறியில் இணைக்கப்பட்டால் இந்த பொருள் இருந்தது பின்னர் நீங்கள் வகையான ஒரு மோடம் செருகப்படுகின்றன, பிறகு நீங்கள் உங்கள் சுவர் ஒரு பலா அதை சொருகப்பட்டு. நீங்கள் சொல்வது சரி, இந்த கம்பி இணைப்பு இருந்தது? வயர்லெஸ் முழு புள்ளி இந்த பொருட்களை விட்டொழிக்க வேண்டும். அந்த வகையில், என்ன நாம் அடிப்படையில் ரேடியோ தகவல் தொடர்பு எங்கள் கம்பியில்லா திசைவி - எங்கள் சிறிய வயர்லெஸ் ஐகான் மூலம் நியமிக்கப்பட்ட - கம்பி இணைப்பு ஒருவித குறிக்கும் இந்த திட அம்புடன் இணைய இணைக்கப்பட்டுள்ளது, ஆனால் நீங்கள் உங்கள் கம்பியில்லா திசைவி இணைக்க போது நீங்கள் உண்மையில் கிட்டத்தட்ட இடையே ஒரு வாக்கி-டாக்கி போன்ற பயன்படுத்தி உங்கள் கணினி மற்றும் உங்கள் கம்பியில்லா திசைவி. என்ன இது உண்மையிலேயே தான் நீங்கள் நகர முடியும். நீங்கள் சாண்டர்ஸ் முழுவதும் உங்கள் கணினியில் செயல்படுத்த முடியும்,, உனக்கு என்ன வேண்டுமோ, இணையத்தில் உலாவும்போது செல்ல நீங்கள் எல்லாம் தெரியும் மற்றும் அன்பு மட்டுமே, இது போன்ற நீங்கள் ஏதாவது க்குள் இருக்க வேண்டும். இந்த வேலை செய்ய, நாம் இந்த வரவேற்பு மற்றும் ஒலிபரப்பு இரு வேண்டும். உண்மையில் அந்த வாக்கி-டாக்கி போல். இந்த கம்பியில்லா திசைவி - சாண்டர்ஸ் இதில் வலது இங்கே, இந்த நிலை அடியில் உட்கார்ந்து - எப்போதும் ஒளிபரப்ப மற்றும் பெற்று, ஒளிபரப்ப மற்றும் பெற்று, மற்றும் இதேபோல், உங்கள் கணினிகள் அனைத்து கூட, விஷயம் அதே மாதிரி செய்கிறார்கள். நாம் அதை கேட்க முடியாது. நீங்கள் என்ன செய்ய முடியும் என்று மற்ற விஷயத்தை நீங்கள் பல கணினிகள் முடியும் என்று அதே கம்பியில்லா திசைவி பேசி. நெருக்கமான நீங்கள் ஒரு திசைவி உள்ளன - மீண்டும், இந்த ஒரு ரேடியோ தொடர்பு இல்லை - நெருக்கமான நீங்கள், நல்ல உங்கள் சமிக்ஞை ஆகும், நல்ல உங்கள் கணினியில் திசைவி 'கேட்டால்' இணைய தொடர்பு கொள்ளலாம். நீங்கள் உங்கள் வீட்டில், உங்கள் தங்குமிடம் வயதில் மற்றும் உங்கள் சமிக்ஞை மோசம் ஏன், என்ன என்றால் ஏனெனில் ஒரு) ஒருவேளை தான். நீங்கள் மிகவும் உங்கள் திசைவி அருகில், அல்லது ஆ). நீங்கள் உங்கள் திசைவி இடையில் ஏதோ ஒரு சிமெண்ட் சுவர் அல்லது வேறு ஏதாவதா இல்லை அந்த ரேடியோ அலைகள் மூலம் செல்லலாம் இல்லை. இது Wi-Fi போன்ற ஏன் கெட்ட பசங்களா பற்றி கொஞ்சம் பேசலாம். கெட்ட பசங்களா சில காரணங்களுக்காக Wi-Fi அன்பு. இங்கே நமது மோசமான கெட்ட பையன் உரிமை இல்லை. இந்த மோசமான பையன் Wi-Fi அன்பு ஏன் ஒரு காரணம் முன்னிருப்பாக, கம்பியில்லா திசைவிகள் நிறைய நீங்கள் அமைக்க போது வந்து, ஏனெனில், இது அவர்கள் மறைகுறியாக்கப்பட்ட. இந்த பிரச்சனை உள்ளது, மற்றும் நிகழ்வுகளை உள்ளன - இப்போது பல நிகழ்வுகளை, - மோசமான வீரர் ஒருவர் வீட்டில் வரை காட்டுகிறது அங்கு, அங்கு அந்த அறிவிப்புகளை ஒரு அவர்கள் இணைக்க முடியும் எந்த Wi-Fi மறைகுறியாக்கப்பட்ட. அவர்கள் கேலி பொருள் அனைத்து வகையான பதிவிறக்கம் தொடங்கும் பிறகு Wi-Fi இணைக்க, மற்றும். அவர்கள் பூனைகள் பதிவிறக்கும் இல்லை, அவர்கள் நாய்க்குட்டிகள் இருக்கும். இந்த BitTorrent போல். இந்த nastiest மோசமான ஆகும். எப்.பி. ஐ கூட தொடர்பு நடுவழியில் அங்கு வழக்குகள் உள்ளன வீட்டின் உரிமையாளர் ஒருவர் உண்மையில் ஒரு என்று நினைத்து அங்கு சென்று அவர்கள் உண்மையில் கூடாது என்று பொருள் இருக்கும். Wi-Fi நிச்சயமாக நீங்கள் செய்ய வேண்டும் ஏதாவது அல்ல மறைகுறியாக்கப்பட்ட நிலையில், எப்.பி. ஐ இல்லை என்று மட்டுமே உங்கள் கதவை தட்டிவிட்டு வா. கெட்ட பசங்களா Wi-Fi அன்பு ஏன் மற்றொரு காரணம் டேவிட் இடைவேளையின் போது பற்றி முந்தைய பேசினார் காரணம். அதன் முக்கிய ஒரு ரேடியோ தொடர்பு உள்ளது, ஏனெனில் நீங்கள் சேனல் தெரிந்தால், நீங்கள் அந்த வானொலி கேட்க முடியும். எடுத்துக்காட்டாக, அணுகல் புள்ளி அடுத்த நடுத்தர சரியான உட்கார்ந்து இருக்கும் ஒரு மோசமான உரிமை இல்லை என்றால், சரி என்று கம்பியில்லா திசைவி அடுத்த, கெட்ட பையன் வயர்லெஸ் போக்குவரத்து அனைத்து உள்ள கேட்க முடியும் அந்த கணினிகள் அனைத்து இருந்து வருகிறார். உண்மையில், இந்த பாடல் - முன் வரிசையில் இங்கே யார் இந்த அதிர்ஷ்டம் சில - அவர்கள் இந்த கம்பியில்லா திசைவிகள் எல்லா சூப்பர் நெருக்கமாக இருப்பதால், என்று, ஒரு கட்டத்தில் அடியில் உட்கார்ந்து அவர்கள் இந்த முழு அறையில் எல்லோரும் போக்குவரத்தை கேட்க முடியும் நீங்கள் Wi-Fi இணைப்பு மற்றும் இந்த அணுகல் புள்ளிகள் வழியாக உலாவ. என்றால் அதை மோப்பம் ஒரு நல்ல நிலையில் உங்களை உட்கார்ந்து கண்டுபிடிக்க மிகவும் கடினமாக இல்லை மற்ற மக்கள் என்ன செய்கிறார்கள். அணுகல் புள்ளி எங்கே நிச்சயமாக இல்லை, குறிப்பாக அது, மனதில் கொள்ள வேண்டிய விஷயம் நீங்கள் ஒரு ஸ்டார்பக்ஸ் இல், சொன்னதை உலாவும். அதை மோப்பம் மற்றும் அனைத்து என்று மாறும் இல்லை உண்மையில் செய்ய என்று கடினமாக உள்ளது. Tcpdump என்று ஒரு திட்டம் அங்கு எந்த டம்ப் TCP போக்குவரத்து அனைத்து வகையான நீங்கள் அழகாக எளிதாக இயக்க முடியும் - நான் இன்று காலை செய்தது போல். இங்கே ஒரு டம்ப் ஒரு சிறிய துண்டு, மற்றும் இங்கு வரும் என்று போக்குவரத்து சில நேரம் அந்த நேரத்தில் என் நெட்வொர்க். நீங்கள் பார்க்க முடியும் - நீங்கள் ஓர கண்ணால் பார்க்கும் போது மிகவும் கடினமாக - அங்கு Spotify சிறிது உள்ளது. Tcpdump மேல் - இந்த பயன்படுத்த ஒரு வலி வகையான ஏனெனில் - ஒரு நல்ல வரைகலை உள்ள வயர்ஷார்க் எந்த அம்சங்களும் இந்த அனைத்து கூப்பிட்டு ஒரு திட்டம் உள்ளது. நீங்கள் பிணைய வகுப்புகள் எடுத்து சென்று நீங்கள் வயர்ஷார்க், சூப்பர் எளிது அல்ல இது நீங்கள் பாக்கெட்டுகள் அனைத்து (சோதனைக்கு) பகுதிகளாக வெட்டு (பிரி) உதவுகிறது பின்னர் நீங்கள் அன்பு வருவேன் என்று ஒரு கருவி என்று அங்கே சுற்றி மிதந்து வருகின்றன. ஆனால் அது மோசமான பயன்படுத்தலாம். அதை துவக்க, இந்த திட்டத்தை பதிவிறக்க அது மிகவும் எளிது ஒரு பிணைய பிடிப்பு தொடங்க, மற்றும் நடக்கிறது என்று எல்லாம் பார்க்க - அது வேடிக்கையாக விஷயங்களை அனைத்து வகையான வடிகட்ட மற்றும் செய்வது. நீங்கள் வயர்லெஸ் தொடர்பு கொண்டு என்ன செய்ய முடியும் என்று மற்ற விஷயம் நீ மட்டும் தான் ஒட்டுக்கேட்கமாட்டேன் ஆனால் நீங்கள் நெட்வொர்க்குடன் திருகு எப்படி அறிய முடியும் மற்றும் அனுபவம் கட்டுப்படுத்த உங்கள் சொந்த தகவல் புகுத்த மற்ற மக்கள் அதே வயர்லெஸ் நெட்வொர்க்கில் பெறுகின்றனர். தான் என்று ஒரு பார்க்கலாம். இங்கே Firesheep தான் - நாம் கடந்த வாரம் தெரியும் மற்றும் காதல் இது - அந்த ஒட்டுக்கேட்டல் தொழில்நுட்பம் ஆகும். என்றால், எடுத்துக்காட்டாக, நாம் தீவிரமாக சுற்றி நமது மோசமான வீரர் கோ மற்றும் குழப்பத்தை உண்டு விரும்பினேன் இந்த கணினிகள் ஒரு, இந்த சூழ்நிலையில் நாம் harvard.edu செய்ய சர்ஃப் செல்ல முயற்சி ஒரு கணினி வாங்கினேன். இது என்ன, கணினி முதல், கம்பியில்லா திசைவி ஒரு செய்தியை அனுப்புகிறது மற்றும் நிதி வணக்கம், நான் விஜயம் www.harvard.edu செல்ல வேண்டும். அவர்கள் இந்த வார விளையாட்டு பற்றி தகவல் பெற முயற்சிக்கும் சில காரணங்களால் என்று. கெட்ட பையன், அவன் நடுத்தர உட்கார்ந்திருக்கிறாள் இருந்து, அந்த அணுகல் புள்ளி உரிமை அடுத்த, அந்த தொடர்பு கணினியில் இருந்து வரும் பார்க்க முடியும் திசைவி கொண்டு, அவர் தெரியும், "ஆஹா! யாரோ harvard.edu போகிறது." (Evilly சிரிக்கிறார்) தொடர்பு திசைவி இருந்து செல்லும் போது இந்த செயலற்ற நிலை இருக்கும் நடக்கிறது அவுட் இணைய உள்ள வலைப்பக்கம் கண்டறிய செல்ல harvard.edu - போல் நீங்கள் உங்கள் PHP psets செய்து பிறகு தெரியும் - அதனால் கெட்ட பையன் நேரம் சிறிது, ஜன்னல் சிறிது உண்டு அதில் அவர், சில பொருட்களை கொண்டு பதிலளிக்க முடியும். நாம் இந்த மோசமான பையன், நிச்சயமாக, ஒரு Yaley என்று. அவர் harvardsucks.org கொண்டு பதிலளிக்கிறது. பூ! கெட்ட, மோசமான பையன்! மோசமான Yaley! அல்லது இன்னும் மோசமாக, அவர் அந்த பதிலளிக்க வேண்டும். [Http://youtu.be/ZSBq8geuJk0]. நான் உங்களுக்கு என்று என்ன கண்டுபிடிக்க தெரியப்படுத்துவோம். இந்த உண்மையில் Airpwn என்று ஒரு தொழில்நுட்பம் ஆகும்! இது அரங்கேறியது பாதுகாப்பு மாநாடுகள் ஒரு சில ஆண்டுகளுக்கு முன். Airpwn உடன்! நீங்கள் உண்மையில் பிணைய மீண்டும் போக்குவரத்து செலுத்த முடிகிறது. இண்டர்நெட் வெளியே செல்ல முயற்சி மற்றும் பெற முயற்சி என்று கணினிகள் Facebook.com வேண்டும், harvard.edu செய்ய Google.com, வந்து தீங்கிழைக்கும் பதில் காண உடனடியாக கருதி, சரி, என்று நான் காத்து மற்றும் உள்ளடக்கத்தை இருந்து பெற முடியும் என்று பதில் தான் harvardsucks.org அல்லது nameyourfavoriteshocksite.com, நீங்கள் விஷயங்களை மோசமாக எவ்வளவு சீக்கிரம் பார்க்க முடியும். விஷயங்கள் இந்த வகையான அனைத்து செய்ய முடியாது ஏனெனில் ஒரு கம்பி இணைப்பு இந்த கம்பி இணைப்புகளுடன் இது போக்குவரத்து துருவி கடினம். நான் ஒரு மோசமான ஆள் நான் ஒரு முடிவுக்கு உங்கள் கணினி இருந்தால் உங்கள் மோடம் - மற்றும் பிற இறுதியில் உங்கள் திசைவியாகும் - நான் அந்த இணைப்பை இடையில் கிடைக்கும் ஒரே வழி உண்மையில் என் கணினி கயிற்றின் இழைகளை இணை ஆகும் எங்கோ மத்தியில் உள்ள அல்லது, திசைவியுடன் ஏதாவது கீழ்நிலை வேறு ஏதாவது செய்ய வேண்டும். ஆனால் வயர்லெஸ் மூலம், அது, ஒரு வகுப்பறையில் முன் வரிசையில் உட்கார்ந்து போல எளிதாக இருக்கும் நீங்கள் திரும்பி மக்களுக்கு மோசமான விஷயங்களை அனைத்து வகையான செய்ய முடியும். நீங்கள் இந்த விஷயங்கள் சில எதிராக பாதுகாக்க எப்படி பேசலாம். 802.11 - வயர்லெஸ் தரத்தை உருவாக்கிய மக்கள் - அவர்கள் கற்பனை எந்த நீட்டிக்க மூலம் ஊமை மக்கள் இல்லை. , இந்த அருமையான தொழில்நுட்பம் மற்றும் அது 1999 இல் அறிமுகப்படுத்தப்பட்ட போது அவர்கள் WEP என்று இந்த தரமான வெளியே வந்தார். நீங்கள், நீங்கள் ஒரு வயர்லெஸ் நெட்வொர்க் முயற்சி சேர போது இங்கே பார்க்கலாம் நீங்கள் வேறு பாதுகாப்பு விருப்பங்கள் அனைத்து வகையான வேண்டும். 6 அனைத்து ஒன்றாக இருப்பதால் என்று ஒரு வலி வகையான தான் அது உண்மையில் 1 சேர எந்த அர்த்தமும் இல்லை. மேலே இந்த 1 அவர்கள் WEP என்று கொண்டு வந்த முதல் ஒன்றாகும். WEP Wired இணையான தனியுரிமை குறிக்கிறது, நான் நம்புகிறேன், இதில் இல்லை வயர்லெஸ் குறியாக்க நெறிமுறை ஒரு பொதுவான தவறான சொல்வழக்கு என்று. அதை நீங்கள் தனியுரிமை சமமான மற்றும் பாதுகாப்பு பாதுகாப்பு கொடுக்க முயற்சிக்கும், ஏனெனில் ஒரு கம்பி வலைப்பின்னல் என்று சமமான WEP என்ன வரை நடக்கிறது முடிவடைகிறது என்பது கொண்டு, நீங்கள் தட்டச்சு ஒரு எளிய, சிறிய கடவுச்சொல்லை வேண்டும் என்று குறியாக்க உதவுகிறது உங்கள் கணினி மற்றும் உங்கள் திசைவி இடையில் உங்கள் தொடர்புகள் அனைத்தையும். WEP என்றாலும் என்ன பிரச்சனை? WEP உடன் கடவுச்சொல்லை, உண்மையில் குறைவான மேலும் அனைவருக்கும், அதே சரியான கடவுச்சொல்லை பயன்படுத்துகிறது அதனால் அதை டிக்ரிப்ட் மிகவும் எளிது. மிகவும் விரைவாக மக்கள், WEP ஒரு பிரச்சினை என்று வெளியே வந்தார் நீங்கள் இந்த சிறிய பையன் இன்னும் காண்பிக்கும் பார்க்க மட்டுமே காரணம் - WEP பயன்படுத்த வேண்டாம் என்று சில பழைய கணினிகள் உள்ளன - நீங்கள் பதிலாக WPA இருக்கும் தேடும் கூட WPA2 தரம் என்ன என்று பின்னர் விடுவிக்கப்பட்டனர். இந்த அமைப்புகள் வயர்லெஸ் இணைய பாதுகாப்பு ஒரு மிக சிறந்த செல்லும் உள்ளன. என்று அவர்கள் இன்னும் சில hackability இல்லை, என்று கூறினார். இதை போக முடியும் என்று அங்கே கருவிகள் உள்ளன. மோசமான இருக்க முடியும் என்று குறிப்பிட்ட ஒரு விஷயம் என்று நீங்கள் இணைக்க மற்றும் கம்பியில்லா திசைவி அங்கீகரிக்கப்படும் மற்றும் சில வகையான பயன்படுத்தினால் மறைகுறியாக்கப்பட்ட தொடர்பு, அது ஒரு ஹேக்கர் எளிதாக ஒரு பாக்கெட் அனுப்ப முடியும் என்று மாறும் , திசைவி இருந்து நீங்கள் துண்டிக்க ஒருமுறை அவர்கள் உள்ள கேட்க முடியும் நீங்கள் துண்டிக்கப்பட்ட - உங்கள் திசைவி மீண்டும் நிறுவ இணைப்பு முயற்சி என அவர்கள் அந்த பொட்டலங்களை முகர முடியும். அந்த தகவல்களை அவர்கள் பின்னர் உங்கள் தொடர்பு மீதமுள்ள மற்றும் டிக்ரிப்ட் போக முடியும். எந்த அனைத்து கற்பனை அப்பால் பாதுகாப்பான எந்த பொருள் இந்த அல்ல. நீங்கள் வயர்லெஸ் நெட்வொர்க்குகள் அமைக்க போது நீங்கள் என்ன செய்ய முடியும் மற்ற விஷயம் அல்லது நீங்கள் அவர்களுக்கு சேர நீங்கள் தான் - நீங்கள் இங்கே நான் இந்த பிணைய சேர போகிறேன் என்று கவனிக்க, அது என் பிணைய பெயர் கேட்கும். இந்த SSID அறியப்படுகிறது. நீங்கள் வலது எனக்கு கிடைக்க SSIDs காட்டுகிறது என்று ஒரு பெட்டி என்று இங்கே பார்க்க. ஒரு ஹார்வர்ட் பல்கலைக்கழகம், ஒரு CS50, மற்றும் ஒரு CS50 பணியாளர்கள் நெட்வொர்க் உள்ளது. இப்போது, ஒரு CS50 பணியாளர்கள் பிணைய சுற்றி இருந்தது எப்படி பல தெரியும்? நீங்கள் சில. நீங்கள் அனைத்து. இந்த பிரச்சினை, நிச்சயமாக, நாம் SSIDs எங்கள் பட்டியலில் இந்த போட கூடாது என்று தான் யாரும் அநேகமாக இது பற்றி தெரிந்திருக்கும். நான் நம்புகிறேன். நீங்கள் எங்கள் வயர்லெஸ் மூலம் வெடிக்க முயற்சி செய்யாத. ஆனால் இந்த செய்யலாம் ஒன்று நீங்கள் அமைக்கும் போது அந்த மிக முக்கியம் ஆகும் வீட்டில் ஒரு திசைவி. இந்த ஒருவேளை, நீங்கள் நிறைய ஒரு சில ஆண்டுகளுக்கு நடக்காது ஆனால் அந்த வைத்து அங்கு வெளியே SSID என்று மனதில் வைத்து, மேலும் அது பெயரிடும் இல்லை சூப்பர் பொதுவான ஒன்று நீண்ட நாட்களாக நீங்கள் பாதுகாப்பாக வைத்திருக்க உதவும். நீங்கள் என்ன செய்ய முடியும் விஷயங்கள் இறுதி ஜோடி. ஒரு HTTPS உள்ளது. நீங்கள் ஒரு பொது Wi-Fi பகுதியில் இருந்தால் நீங்கள், ஒரு ஸ்டார்பக்ஸ் இல் இருந்தால் நீங்கள் உங்கள் வங்கி கணக்கை அணுக முடிவு செய்ய, உங்கள் Gmail, உங்கள் Facebook, அணுக அந்த இணைப்புகளை HTTPS மீது போகிறோம் என்று. அது பாதுகாப்பு ஒரு கூடுதல் அடுக்கு, குறியாக்க ஒரு சேர்க்க அடுக்கு தான். இங்கே மனதில் கொள்ள ஒன்று, என்று எப்படி பல எப்போதும் சொல்வது என்று பெரிய, சிவப்பு திரை மூலம் எடுத்திருப்பார்கள், "இந்த வலைத்தளம் மோசமான இருக்கலாம்." எனக்கு தெரியும். நீங்கள் அனைத்து உள்நாட்டு அல்லது வலது என்று போல, பார்க்க செல்ல உலாவும் போது ஒருவேளை இது? Yeah. (பார்வையாளர்கள் சிரிப்பு) சரி. நீ போ. நாம் உள்நாட்டு யாரெல்லாம் பார்க்கிறார்கள் என்று. அங்கே பெரிய, சிவப்பு திரை அடிக்கடி ஏதோ பங்கி நடக்கிறது குறிக்கிறது. சில நேரங்களில் அது, வலைத்தளத்தின் தன்னை பாதுகாப்பற்ற என்பது மட்டும் தான் மக்கள் முயற்சிக்கும் போது ஆனால் அதே பெரிய, சிவப்பு திரையில் வரும் ஏற்ற நெட்வொர்க் நீங்கள் தாக்குகிறது. நீ பெரிய, சிவப்பு திரை, ஒரு ஸ்டார்பக்ஸ் மணிக்கு வந்து பார்க்க நீங்கள் இது மூலம் கிளிக் இல்லை. கெட்ட செய்தி. கெட்ட செய்தி கொண்டுள்ளது. நீங்கள் பார்க்க முடியும் என்று இறுதி காரியம் VPN ஒருவித உள்ளது. இந்த VPN ஹார்வர்ட் மூலம் கிடைக்கும் - vpn.fas.harvard.edu - என்ன செய்கிறது அது உண்மையில் ஒரு பாதுகாப்பான இணைப்பை ஏற்படுத்துகிறது உள்ளது அதன் மூலம் நீங்கள் மற்றும் ஹார்வர்டு இடையே, புனல் உங்கள் போக்குவரத்து, நீங்கள் ஒரு ஸ்டார்பக்ஸ் போன்ற ஒரு இடத்தில் உட்கார்ந்து என்றால் அந்த வழி நீங்கள் ஹார்வர்ட் இணைக்க முடியும், என்று பாதுகாப்பான போக்குவரத்து, மற்றும் பிறகு ஹார்வர்ட் இருந்து உலவ. மீண்டும், பிழையேற்படுத்தாத இல்லை. மக்கள் மத்தியில் பெற முடியும். அவர்கள் அதை உடைக்க தொடங்க முடியும், ஆனால் இந்த மிகவும் பாதுகாப்பான பாதுகாப்பு நம்பியிருக்கிறது விட Wi-Fi மட்டும். எல்லாம் சரி. மொத்தத்தில், நீங்கள் வயர்லெஸ் நெட்வொர்க்குகள் அமைக்க போது, - நீங்கள் பொது வயர்லெஸ் பயன்படுத்த வெளியே செல்லும் பொழுது அது B.Good என்று, அதை ஐந்து கைஸ் என்று, ஒரு ஸ்டார்பக்ஸ் என்று அந்த மாதிரி ஏதாவது - அவர்கள் Wi-Fi வேண்டும் எங்கு - உங்கள் சுற்றியுள்ள எச்சரிக்கையாக இருக்க வேண்டும். மக்கள் என்ன செய்ய முடியும் எச்சரிக்கையாக இருக்க வேண்டும். மற்றும் பாதுகாப்பாக இருக்கும். உங்கள் வங்கி கணக்கை அணுக வேண்டாம். யாரோ பின்னர் உங்கள் கடவுச்சொல்லை கொண்டு காட்டுகிறது என்றால் அது ஒரு முரட்டுத்தனமான எழுச்சியை இருக்க முடியும். என்று, சிவப்பு செல்! நான் ஒரு இறுதி வார்த்தையை டேவிட் மீது பொருட்களை திரும்ப போகிறேன். (கைத்தட்டல்) [டேவிட்] நான் தனிப்பட்ட அனுபவத்தில் இருந்து ஒன்று பகிர்ந்து நினைத்தேன். ஆப்பிள் பெரும்பாலும் இந்த பிரச்சினை முற்றிலுமாய் எனினும் - நீங்கள் விளையாட விரும்புகிறேன் என்று ஒரு கருவி நீங்கள் முதல் உங்கள் மென்பொருள் மேம்படுத்தப்பட்டது என்றால் - ஆனால் உண்மையில் நாம் பயன்படுத்தும் மென்பொருள் நம்ப முடியவில்லை இந்த முடிவுக்கு நோக்கி, மற்றும் நேட் இன் புள்ளிகள், மற்ற மக்கள் என்ன செய்கின்றன மிகவும் ஒரு பிட் மோப்பம் முடியும் அங்கு அவுட் - இந்த ஒரு ஆண்டு மற்றும் ஒரு அரை முன்பு பற்றி வெளியே வந்து அந்த மென்பொருளை இருந்தது. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] சில நேரம், ஐடியூன்ஸ் - iCloud முன், உங்கள் ஐபாடுகள் அல்லது உங்கள் ஐபோன் ஒத்திசைவை போது அல்லது ஐடியூன்ஸ் அல்லது உங்கள் iPads - காப்பு நலனுக்காக, சில நேரம் உங்கள் ஐபோன் மற்றும் மற்ற சாதனங்களை செய்து என்ன ஜிபிஎஸ் தரவு பயன்படுத்தி கொள்கிறது. நீங்கள் ஒருவேளை என்று உங்கள் ஐபோன் மற்றும் அண்ட்ராய்டுஸ் மற்றும் விண்டோஸ் மொபைல் போன்கள் நீங்கள் வரைபடங்கள் காட்டும் ஆர்வத்தில் எங்கே இந்த நாட்களில் இப்படி கண்காணிக்க முடியும் மற்றும் இது போன்ற - அதே ஆப்பிள் மற்றும் மற்ற நிறுவனங்கள் என்ன ஆகும் அவர்கள் பொதுவாக நீங்கள் உண்மையில் வட்டி இருந்திருக்க கிட்டத்தட்ட எல்லா இடங்களிலும் கண்காணிக்க சேவையின் தரத்தை மேம்படுத்த. ஒரு, நீங்கள், மேலும் இலக்கு விளம்பரம் போன்ற பெறலாம் ஆனால் இரண்டு, அவர்கள், அங்கு உலகின் வயர்லெஸ் ஹாட்ஸ்பாட்களை எங்கே கண்டுபிடிக்க முடியும் இந்த பூகோள இடத்தை உதவும் - மக்கள் நிலையை முக்கோண வகையான. நீண்ட கதை குறுகிய, எங்களுக்கு எல்லா காலத்திலும் சில அளவு ஆண்டென்னாவை நடைபயிற்சி. துரதிருஷ்டவசமாக, ஆப்பிள் வடிவமைப்பு முடிவு செய்தேன் - அல்லது அதன் இல்லாமல் - இது ஐடியூன்ஸ் ஆதரவு அப் என்ற போது இந்த தகவல் குறியாக்கம் இல்லை. என்ன பாதுகாப்பு ஆய்வாளர் காணப்படும் இந்த ஒரு பெரிய XML கோப்பில் இருந்தது - ஒரு பெரிய உரை கோப்பு - மக்கள் ஐடியூன்ஸ் மென்பொருள் உட்கார்ந்து, மற்றும் நீ கொஞ்சம் ஆர்வம் இருந்தால், நீங்கள் உங்கள் மனைவியை வரலாற்றில், உங்கள் ரூம்மேட் வரலாற்றில், சுற்றி குத்தினால் செல்ல முடியும் உங்கள் சகோதரர் வரலாற்றில் போன்ற, சில இலவச மென்பொருள் நன்றி, இந்த ஜி.பி. எஸ் ஆய அனைத்து திட்டமிடுவர் முடியும் - அட்சரேகை மற்றும் தீர்க்கரேகை. எனவே, நான் உண்மையில் என் சொந்த தொலைபேசி மூலம் இதை. , நான் என் தொலைபேசி சொருகப்பட்டு, மற்றும் நிச்சயமாக போதுமான, ஐடியூன்ஸ் என் பதிப்பு நேரத்தில் மறைகுறியாக்கப்பட்ட இல்லை மற்றும் நான் பார்க்க முடிந்தது என்ன என் சொந்த முறைகள் இருந்தன. இங்கே அமெரிக்காவில் தான் இந்த நீல வட்டங்களில் ஒவ்வொரு பிரதிபலிக்கிறது நான் இந்த குறிப்பிட்ட தொலைபேசி வைத்திருக்கும் அந்த முந்தைய மாதங்களில் இருந்திருக்கும் நடந்தது எங்கே. நான் வடகிழக்கு, கலிபோர்னியாவில் உள்ள ஒரு சிறிய நேரம், வரை, நிச்சயமாக, நிறைய நேரம் செலவிட ஒரு குறுகிய டெக்சாஸ் பயணம், மற்றும் நீங்கள் இந்த பெரிதாக்க என்றால் - இந்த அபராதம் மற்றும் சுவாரசியமான அனைத்து வகையான, ஆனால் நான் இந்த தெரியும். , என் நண்பர்கள் மிக இந்த தெரியும், ஆனால் நீங்கள் ஆழமான உள்ள டைவ் என்றால் நான் வடகிழக்கு என் பெரும்பாலான நேரம் செலவிட நீங்கள் பார்க்க. நீங்கள் சில பழக்கமான காணப்படும் நகரங்கள் மீது தாழ் என்றால் - இந்த பெரிய, நீல மை எழுதும் மைப்பூச்சு அடிப்படையில், போஸ்டன் மீது மையம் பின்னர் நான் போஸ்டன் இருந்து வெளியே உமிழ்கின்றன புறநகர் நேரம் சற்று வெளியே செலவிட. ஆனால் நான் அந்த ஆண்டு செல்வதை பற்றி மிகவும் ஒரு பிட் செய்து. இந்த ஆண்டு கிழக்கு சமுத்திர தீரம், நீ உண்மையில் என்னை பார்க்க முடியும் என் பையில் என் ஐபோன் போஸ்டன் மற்றும் நியூயார்க் இடையே முன்னும் பின்னுமாக பயணம் மேலும் கீழே பிலடெல்பியா, அதே போல் விடுமுறை கால கொஞ்சம் செலவு அங்கு சிறிய கை இது கேப், இல். எனவே, இந்த புள்ளிகளின் ஒவ்வொரு, நான் இருந்த இடத்திற்கு பிரதிபலிக்கிறது என்னை முழுமையாக unbeknownst, இந்த முழு வரலாறு அங்கு உட்கார்ந்து என் டெஸ்க்டாப் கணினியில். நீங்கள் அவுட் பெரிதாக்கவும் என்றால் - இந்த உண்மையில் ஒரு சிறிய தொந்தரவு தான். நான் பென்சில்வேனியா அந்த குறிப்பிட்ட ஆண்டு இருந்திராத எந்த கூறு இருந்தது. ஆனால் நான் ஒரு சிறிய அதை பற்றி கடினமான மற்றும் நான் வெளியே வந்தார் என்றாலும், ஓ, உண்மையில் அது அந்த பயணம் மற்றும் நிச்சயமாக போதுமான, என் தொலைபேசி எனக்கு பிடித்தது. ஆப்பிள் பின்னர், இந்த தகவல் குறியாக்கப்பட்டது ஆனால் இந்த கூட, நம்மை பற்றி சேகரிக்கப்பட்ட வருகிறது எவ்வளவு தகவல்களை மட்டும் ஏற்பாடு ஆகும் எப்படி எளிதாக - நல்ல அல்லது மோசமான - அதை ஏற்று தான். நேட் இன் பேச்சு இருந்து வட்டம் ராப் என்ற பேச்சு, இருந்து கொண்டு aways ஒன்று இந்த இன்று போல் கொஞ்சம் காட்சிகளை இந்த அனைத்து மேலும் காக்னிசண்ட் இருக்க தான் அதனால் கூட அந்த - ராப் புள்ளி என்று - நாங்கள் அப்படி உரிமை, ஸ்க்ரீவ்டு? இந்த அச்சுறுத்தல்கள் சில வரும்போது நாம் என்ன செய்ய முடியும், அங்கு இல்லை ஆனால் நாள் முடிவில் நாம் ஒன்று அல்லது யாராவது நம்ப வேண்டும் நாம் உண்மையில் இந்த தொழில்நுட்பங்களை பயன்படுத்த விரும்பினால். குறைந்தது நாம் அறிந்து முடிவுகள் மற்றும் கணக்கிடப்படுகிறது முடிவுகளை எடுக்கும் அல்லது இல்லையா நாம் உண்மையில் இந்த குறிப்பாக முக்கிய கணக்கு சோதனை அல்லது நாங்கள் உண்மையில் அந்த சற்று உடனடி செய்தி சந்தேகம் அனுப்ப வேண்டும் இந்த மாதிரி ஒரு Wi-Fi சூழலில். எனவே, ஒரு வினாடி வினா எஞ்சியுள்ள, என்று கொண்டு, ஒரு விரிவுரை இருக்கிறது. நாம் புதன் பிறகு திங்களன்று நீங்கள் காண்பீர்கள். (கைத்தட்டல் மற்றும் சியர்ஸ்) [CS50TV]