[Powered by Google Translate] [వీక్ 10] [డేవిడ్ J. మలన్] [హార్వర్డ్ విశ్వవిద్యాలయం] [ఈ CS50 ఉంది.] [CS50.TV] 

అన్ని కుడి! ఈ ఎక్కువగా కోసం CS50 కానీ కాదు. ఈ వారం 10 ప్రారంభంలో ఉంది. బుధవారం మేము మా మేము కొన్ని వేడుక కేక్ కలిగి తదుపరి సోమవారం తర్వాత క్విజ్, మరియు మేము వారం సున్నా నుండి ఫుల్ సర్కిల్ అన్ని మార్గం వస్తాయి. వంటి నేడు, మేము నా ఇష్టమైన విషయాల గురించి మాట్లాడటానికి, నిజం చెప్పడానికి - భద్రత మరియు గోప్యత మరియు హార్డ్వేర్ మరియు సాఫ్ట్వేర్ అన్ని చిక్కులు యొక్క ఆ మేము ఈ రోజుల్లో ఉపయోగించే. నిజాయితీగా ఉండటానికి అక్కడ బెదిరింపులు చాలా ఉన్నాయి మీరు నిజంగా వాటి గురించి ఆలోచించడం పాజ్ లేదు ఉంటే, వారు నిజానికి చాలా కష్టమైన ఉన్నారు. పాయింట్ కేస్ - మీరు ఏ ఉంటే ఎప్పుడూ సాఫ్ట్వేర్ యొక్క భాగాన్ని డౌన్లోడ్ చేశారు ఇంటర్నెట్ ఆఫ్ మరియు మీ కంప్యూటర్లో ఇన్స్టాల్, మీరు కుడి, ట్రస్ట్ యొక్క గణనీయమైన స్థాయిలో లోకి నిశ్చితార్థం చేసిన? ఉంది ఏమీ Skype, లేదా Chrome, లేదా సాఫ్ట్వేర్ భాగాన్ని ఏ నిరోధించే చేసిన మీరు మీ హార్డు డ్రైవు ఫైళ్లను అన్ని తొలగించడం నుండి, మీ కంప్యూటర్ లో ఇన్ స్టాల్ చేసిన; కొన్ని చెడు వ్యక్తి యొక్క సర్వర్ మీ హార్డు డ్రైవు ఫైళ్లను అన్ని అప్లోడ్; మీ ఇమెయిళ్ళ అన్ని reading; మీ తక్షణ సందేశాల అంతరాయం నుండి. రియాలిటీ అత్యంత ఆధునిక ఆపరేటింగ్ వ్యవస్థలలో రోజు కాబట్టి మేము ఇన్స్టాల్ సాఫ్ట్వేర్ ప్రోగ్రామ్లను మధ్య ఒక గోడ యొక్క ఎక్కువ లేదు, మరియు మీరు మరియు నేను చాలా చక్కని మా వేళ్లు దాటుతుంది మరియు విశ్వాసం తీసుకొని కేవలం ఒకరకమైన మేము ఉచితంగా డౌన్లోడ్ ఆ అనువర్తనం, లేదా 99 సెంట్లు అని ఆ విషయం, వాస్తవానికి పూర్తిగా నిరపాయమైన ఉంది. కానీ మేము సి ద్వారా చూడవచ్చు, మరియు ఇప్పుడు PHP మరియు JavaScript చేసిన వంటి, programatically మేమే వ్యక్తీకరించడానికి ఈ సామర్థ్యం, మీరు ఒక యూజర్ తన చేయగల ఒక కార్యక్రమం మీరు చాలా ఏదైనా సాధ్యమే. 

కాబట్టి, నేడు మేము ఆ అంశంపై దృష్టి - కొన్ని బెదిరింపులు కూడా రక్షణ మాత్రమే. వాస్తవానికి, సాధారణంగా భద్రతా ప్రపంచంలో, ఈ పిల్లి మరియు ఎలుక ఆట యొక్క రకం ఉంది మరియు నేను చెడు అబ్బాయిలు దాదాపు లెగ్ కలిగి విశ్వసించుటకు సిద్ధంగానుండు. అది మా వ్యక్తిగత కంప్యూటర్స్ లో హార్డ్వేర్ మరియు సాఫ్ట్వేర్ యొక్క ప్రయోజనాన్ని వచ్చే సరికి మేము ఒక చెడ్డ వ్యక్తి కేవలం ఒక సాధారణ తప్పు కనుగొనేందుకు అవసరం గుర్తించే కలిగి - ఒక, ఒక బగ్ వినియోగిస్తుంది - మేము వ్రాయలేదు సాఫ్ట్వేర్ యొక్క భాగాన్ని లేదా అమలు అతని కోసం లేదా ఆమె మా మొత్తం వ్యవస్థ స్వాధీనం. దీనికి విరుద్ధంగా, మేము - మంచి వ్యక్తులు ఉన్నారు - ఆ బగ్ అన్ని సరిదిద్దటానికి మరియు పరిష్కరించడానికి అవసరం మరియు ఆ బలహీనతల అన్ని నివారించడానికి. మరియు నేను విశ్వసించుటకు సిద్ధంగానుండు మొత్తం మీద, చెడు అబ్బాయిలు కలిగి ఉన్నాయి. ఈ మరియు తదుపరి తరగతులు వంటి తరగతులు గురించి నిజంగా ఏమి గురించి ఎలా ఈ చెడు అబ్బాయిలు చేసే యుద్ధాలు వేతనంగా మీరు బోధన లేదు, కానీ మిమ్మల్ని మీరు రక్షించుకోవడానికి గురించి లేదా కనీసం ఎలా లెక్కిస్తారు నిర్ణయాన్ని ఉంటాయి అవును, నేను సాఫ్ట్వేర్ ఈ ముక్క నిజానికి నా ఇమెయిల్స్ ప్రతి ఒక చదవలేనని తెలిసిన అది మరోవైపు నాకు తెస్తుంది విలువ కారణంగా కానీ నేను ఆ ఒప్పుకుంటే ఉన్నాను. 

నేను చాలా నాకు తెలుసు ఆకర్షణీయ వ్యక్తులు యొక్క 2 జత కలిసింది కు ముగ్ధుడనయ్యాను - రాబ్ బౌడెన్ మరియు నేట్ Hardison. రాబ్ భద్రతా టాగ్లు అత్యంత తక్కువ స్థాయిలో ద్వారా పర్యటన మాకు తీసుకోవాలని గురించి - ఇప్పుడు వరకు, మేము అన్ని ప్రేమ మరియు విశ్వసించాలని వచ్చి అప్ ఇది కంపైలర్ యొక్క. రాబ్ బౌడెన్. [చప్పట్లు] 

[రాబ్] అన్ని కుడి. డేవిడ్ చాలా చక్కని నా మొత్తం స్పియెల్ ఉంది నేను పరిచయం వెళ్లి, కానీ ఆ - అనేక వారాల క్రితం, మీరు ఒక బఫర్ ఓవర్ఫ్లో-దాడి ఉదాహరణ చూసిన సాఫ్ట్వేర్ యొక్క కొన్ని బాణీగా హ్యాకర్ హ్యాకింగ్ ఒక ఉదాహరణ వారు చొరబడ్డాయని చేయవలసి ఉండదు. ఈ ది అదర్ సైడ్ మీరు స్వయంగా మరియు హానికరమైనది సాఫ్ట్వేర్ కలిగి కొన్నిసార్లు ఉంది. ఇది కూడా హ్యాక్ అవసరం లేదు. సాఫ్ట్వేర్ రాసిన వ్యక్తి మీరు హాక్ కోరుకుంటున్నారు. 

లెట్ యొక్క కేవలం, కోడ్ రావడం జంప్ "login.c" వద్ద ఒక పరిశీలించటం. ఇక్కడ, ఒక యూజర్పేరు మరియు పాస్వర్డ్ కలయిక నిర్థారించింది ఒక వెర్రి కార్యక్రమం. ఇక్కడ మీరు ఖచ్చితంగా క్విజ్ మళ్ళీ సి సౌకర్యవంతంగా పొందడానికి చేయాలి. మొదటి, మేము, యూజర్పేరు వివరించడానికి తీగలను పొందండి ఉపయోగిస్తున్నారు అప్పుడు మేము, పాస్వర్డ్ను పట్టుకోడానికి పొందిన స్ట్రింగ్ ఉపయోగించే మరియు తర్వాత మేము కొన్ని చిన్నవిషయం పరీక్షలు, యూజర్పేరు "రాబ్" ఉంది? మరియు "thisiscs50" పాస్వర్డ్లు? లేదా, యూజర్పేరు "టామీ" మరియు పాస్వర్డ్ "i <3javascript" ఉంది? వారిలో గాని సందర్భంలో,  అప్పుడు మేము "సక్సెస్" ముద్రణ చూడాలని, మరియు అప్పుడు మేము యాక్సెస్. లేకపోతే, మేము, కోర్సు యొక్క, అప్పుడు "చెల్లని లాగిన్" ముద్రణ మరియు చూడాలని  స్కెచ్ తీగలను malloc యొక్క మెమరీ నుండి, మేము ఉచిత యూజర్పేరు మరియు పాస్వర్డ్. ఇది ఒక చిన్నవిషయం లాగిన్ ప్రోగ్రామ్ మరియు మీరు ఉపకరణం కు లాగిన్ అయినప్పుడు గురించి అనుకుంటే, ఇది అందంగా ఇలాంటి ఉంది - లేదా మీ కంప్యూటర్ కు లాగిన్ - మీరు ఆక్సెస్ ఇవ్వడం ఇది కొన్ని లాగిన్ ప్రోగ్రామ్ కేవలం ఉంది. ఇక్కడ, మనం హార్డ్ కోడెడ్ 'రాబ్', 'thisiscs50', 'సైనికుడు', 'i <3javascript', కలిగి జరిగే అయితే బహుశా కొన్ని ఫైల్ మీ ఆపరేటింగ్ సిస్టమ్ లో వేరే ఉంది ఇది సిస్టమ్ లాగిన్ ఎవరు యూజర్ పేర్ల జాబితా ఉంది మరియు ఆ యూజర్ పేర్లు సంబంధం పాస్వర్డ్లను జాబితా. సాధారణంగా పాస్వర్డ్లను ఈ వంటి పాఠంలోని నిల్వ లేదు. అక్కడ ఎన్క్రిప్షన్ విధమైన, కానీ ఈ మా ఉదాహరణకు చేస్తుంది. 

మా కంపైలర్ కి త్వరలో - ఇది చాలా సూటిగా చేస్తాడు. మేము కంపైల్ చేయదలిచిన కనీసం కొన్ని ఫైలు, పేర్కొనాలి మరియు ఇక్కడ - ఈ లైన్లు కేవలం ఒక ఫైల్ చదువుతున్నారని. ఇది ఒక పెద్ద బఫర్ లోకి మొత్తం ఫైల్ చదువుతుంది మరియు తర్వాత మేము, ఎప్పటిలాగే మా బఫర్ శూన్యం-రద్దు చివరకు మేము ఫైలు కంపైల్. మేము కంపైల్ వాస్తవానికి అమలు ఎలా కు వెళ్ళి లేదు కానీ ఒక సూచన, ఇది గణగణమని ద్వని చేయు కాల్స్. మేము బదులుగా గణగణమని ద్వని చేయు యొక్క విషయాలను కంపైల్ ఈ కార్యక్రమం ఉపయోగించడానికి వెళుతున్న. మేము ప్రారంభం ఒక సమస్య మేము, మేము మా కంపైలర్ కంపైల్ మీరు చూడండి ఉంది కానీ మేము గణగణమని ద్వని చేయు ఉపయోగించడానికి వెళ్ళడం లేదు అయితే, నేను కంపైల్ వెళుతున్న ఏమి లేదు. ఈ బూట్స్ట్రాపింగ్ తెలిసిన ఒక సాధారణ సమస్య. కాబట్టి, ఈ సారి, నేను మా కంపైలర్ తయారు చేసుకుని గణగణమని ద్వని చేయు ఉపయోగించవచ్చు వెళుతున్న. 

మీరు GCC మరియు గణగణమని ద్వని చేయు యొక్క భావిస్తే - ఈ కార్యక్రమాలను, ఆ సంకలనం నిరంతరం, అప్డేట్ చెయ్యబడతాయి మరియు ఆ కంపైలర్సును GCC మరియు గణగణమని ద్వని చేయు ఉపయోగించి ఉంచబడతాయి. గణగణమని ద్వని చేయు కేవలం ఒక పెద్ద C లేదా C + + కార్యక్రమం, ఉంది కంపైలర్ కాబట్టి వారు గణగణమని ద్వని చేయు అని కంపైల్ ఉపయోగిస్తాయి. ఇక్కడ, ఇప్పుడు, మేము మా కంపైలర్ కంపైల్ మా కంపైలర్ ఉపయోగించి ఉంటాయని నేను, మరియు మేము కూడా చెప్పగలదు - '/ కంపైలర్.', 'compiler.c', 'compile.c', '-o కంపైలర్'. ఈ నేను ముందు నడిచింది ఖచ్చితమైన ఆదేశాలు నోటీసు - కేవలం '. / కంపైలర్' తో గణగణమని ద్వని చేయు స్థానంలో. ఇప్పుడు మేము మరొక కంపైలర్ ఉంటుంది, కాని అది ఖచ్చితంగా సేమ్. ఇది కేవలం గణగణమని ద్వని చేయు కాల్స్. 

మేము మా లాగిన్ ప్రోగ్రామ్ కంపైల్ మా కంపైలర్ ఉపయోగించడానికి వెళుతున్న. సరే - ". / కంపైలర్ login.c-o లాగిన్". కాబట్టి, "GetString" కు వివరింపబడని సూచన. ఒక "lcs50" గాట్. సరే. కాబట్టి ఇప్పుడు నేను మా లాగిన్ ప్రోగ్రామ్ను. అది అమలు - స్వీకరించు "మీ పేరును ఎంటర్ చెయ్యండి". ఒక ఉదాహరణ రాబ్ ఉంది. మీ పాస్వర్డ్ను నమోదు చేయండి - thisiscs50. మరియు విజయం! నేను యాక్సెస్. దాన్ని మళ్ళీ అమలు మరియు కొన్ని చెల్లని పాస్వర్డ్ను నమోదు - లేదా చెల్లని వినియోగదారు పేరు మరియు పాస్వర్డ్ని - లాగిన్ చెల్లనిది. సరే. ఈ ఇప్పటివరకు గురించి ఆసక్తికరంగా ఏమీ లేదు. కానీ, యొక్క మళ్ళీ లాగిన్ పరిశీలించి అనుమతిస్తుంది - మరియు ఈ, కొంత చిన్నవిషయం ఉదాహరణ అన్నారు అయితే ఇతరులు ఉంటే ((strcmp (పేరు, "హ్యాకర్") == 0 &&, యొక్క ఇక్కడ ఒక else జోడించడానికి మరియు అని పిలవబడు strcmp (పాస్వర్డ్ను, "LOLihackyou") == 0)) కాబట్టి ఇప్పుడు, printf ("హ్యాక్ మీరు ఇప్పుడు యాక్సెస్ \ n!."); సరే. ఈ సంకలనానికి - కంపైలర్ login.c-o-లాగిన్ lcs50 - ఇప్పుడు లాగిన్ అమలు - మరియు నా యూజర్పేరు హ్యాకర్ ఉపయోగిస్తే మరియు పాస్వర్డ్ LOLihackedyou - నేను ముందు దానిని తప్పు టైప్ చేశారా? Login.c--ihack వద్ద - నేను ఆ తరువాత అనుకుంటున్నాను ఎందుకంటే I'll హ్యాక్ లేదు. సరే. Recompiling. Re సాగిన - హ్యాకర్ - LOLihackedyou - హ్యాక్! మీరు ఇప్పుడు యాక్సెస్. 

ఒక వ్యత్యాసం చాలా ఉన్నట్లు కనిపించడం లేదు నేను పేర్లు మరియు పాస్వర్డ్లను చేస్తున్న అదే ఖచ్చితమైన చెక్ ఎందుకంటే. ప్లస్, పెద్ద విషయం ఇతర వ్యక్తుల వద్ద ఈ చూస్తే login.c - నా భాగస్వామి ఈ ఆఫ్ పాస్, మరియు వారు ఈ ఫైలు అప్ తెరిస్తే, చెప్పడానికి, మరియు వారు ఈ read, వారు చూస్తారు - సరే, ఎందుకు మీరు ఇక్కడ కోడ్ ఈ పంక్తులు ఉన్నాయి? స్పష్టమైన మీ ప్రోగ్రామ్ ఉండాలి చేసినది కాదు. కొన్ని కార్యక్రమాలు In - ఓపెన్ సోర్స్ ఏ యాజమాన్య సాఫ్ట్వేర్ వంటి - మీరు కోడ్ ఈ పంక్తులు చూడండి ఎప్పుడూ. Skype లేదా ఏదో వంటివి - మీకు తెలిసిన అన్ని, Skype మీ కంప్యూటర్లో మరియు కొన్ని నిర్దిష్ట వినియోగదారు పేరు-పాస్ వర్డ్ కాంబినేషన్ ఉంది కొన్ని ప్రత్యేక విధంగా స్కైప్ లాగిన్ కనిపిస్తుంది. , మేము దాని గురించి తెలియదు, మరియు దీన్ని గురించి తెలియదు వారు ఈ రంధ్రం ఉందని చూడటానికి sourcecode చదవడానికి పొందలేరు ఎందుకంటే. 

మేము ఈ కాల్ ఏమిటి - ఇది చాలా తెలివైన ఉదాహరణ కాదు - ఈ బ్యాక్ డోర్ అంటారు. మీరు మీ ఇంటి వెనుక తలుపు యొక్క భావిస్తే. ఇక్కడ, నేను యూజర్పేర్లు 'రాబ్' లేదా 'టామీ' తో సరిదిద్దడంలో ఉంటే ఆ ఉపయోగించి మాదిరిగా అవుతుంది "ముందు తలుపు." నేను సురక్షితంగా లాగిన్ కోరుకుంటున్నాము చేస్తున్నాను మార్గం. కానీ నేను ఈ యూజర్పేరు మరియు పాస్వర్డ్ నమోదు చేస్తే - ఆ "బ్యాక్ డోర్." ఉపయోగించి యొక్క ఇది కార్యక్రమం పొందడానికి ఉద్దేశపూర్వకంగా మార్గం కాదు కాని ఇప్పటికీ పనిచేస్తుంది. మరియు సాధారణ ప్రజల ఈ వెనుక తలుపులను గురించి కోరుకుంటున్నాము లేదు. మేము ఈ మెరుగుపరచడానికి వెళుతున్న. లెట్ యొక్క, మా అసలు login.c ఈ తిరిగి మరియు యొక్క మా కొత్త కంపైలర్ పరిశీలించి అనుమతిస్తుంది. సరే. ఇక్కడ అంతా అప్ ఖచ్చితంగా ఉంటుంది. మేము ఒక బఫర్ లోకి మొత్తం ఫైల్ చదువుతున్న. డౌన్ ఇక్కడ అంతా ఒకటే. మేము ఫైలు సంకలనం. కానీ ఇప్పుడు నేను ఇక్కడ ఉంటే ఈ పెద్ద కలిగి నేను కంపైల్ చేయాలి జరిగే ఫైలు login.c ఉంటే ఆ, అన్నారు అప్పుడు నేను ప్రత్యేక ఏదో ఒకటి. ప్రత్యేక ఏదో ఏమిటి? నేను, ఇక్కడ 'హాక్' అని కొన్ని స్ట్రింగ్ చూడండి మరియు కోడ్ ఈ పంక్తులు చూడటం - ఈ కోడ్ యొక్క అదే రేఖలు - నేను ఉపయోగం 'ihack' did మరియు ముందు 'ihacked' కాదు అంచనా - కోడ్ యొక్క ఈ పంక్తులు చూడటం, వారు నేను ముందు login.c ఆ కోడ్ అదే ఖచ్చితమైన పంక్తులు ఉన్నారు. కానీ ఇప్పుడు, బదులుగా login.c వాటిని కలిగి, నా కంపైలర్ వాటిని ఉంచండి వెళుతున్న. 

ఈ నేను login.c ఇన్సర్ట్ మీరు వెళుతున్న కోడ్ రేఖలు. కోడ్ యొక్క ఈ పంక్తులు - నిజానికి నా login.c జరిగిన ఆ బఫర్ ఇప్పుడు నేను కూడా ఈ హాక్ ఇన్సర్ట్ చెయ్యడానికి మీరు ఎందుకంటే ఇకపై తగినంత పెద్ద అయి అన్నారు నా కార్యక్రమం మధ్యలో. ఈ చేస్తోంది తగినంత పెద్ద ఉన్న ఒక కొత్త బఫర్ సృష్టించడం - హాక్ - - అసలు ఫైల్ మరియు కోడ్ అదనపు మార్గాల కొరకు నేను అక్కడ ఇన్సర్ట్ చెయ్యడానికి కావలసిన. ఇక్కడ గమనించే విషయం - చార్ * నమూనా = "/ / వారిని ను తిరస్కరించు!" మేము login.c తిరిగి చూడాలని, ఉంటే మేము ఈ వ్యాఖ్యను ఇక్కడ డౌన్ చూడండి - వాటిని ను తిరస్కరించు! Login.c లో, ఈ వ్యాఖ్య, పూర్తిగా ప్రమాదకరంకాని కనిపిస్తోంది కాబట్టి మీరు ఈ వ్యాఖ్య ఏ హానికరమైన ఉద్దేశం అనుమానిస్తున్నారు కాదు. కానీ మా కంపైలర్ లో, మేము ప్రత్యేకంగా, కోడ్ యొక్క ఈ లైన్ కోసం చూడండి వెళ్తున్నారు మరియు తర్వాత మేము దాన్ని కనుగొన్న తర్వాత - కోడ్ యొక్క ఈ పంక్తులు ఆ స్థానం లో మా హాక్ ఇన్సర్ట్ ఉంటాయి. కాబట్టి, మేము మొత్తం login.c పైగా iterating ఉంటాయి వాటిని ను తిరస్కరించు చెప్పారు ఖచ్చితంగా మేము, ఆ హాక్ ఇన్సర్ట్ ఉంటాయి మరియు తర్వాత మేము కంపైల్ ఉన్నాం - వాస్తవిక login.c కానీ కుడివైపు ఇన్సర్ట్ ఆ హాక్ కొత్త login.c 'వారిని ను తిరస్కరించు.' 

ఇప్పుడు నేను ఆ హాక్ ప్రమేయం నా కొత్త కంపైలర్ కంపైల్ మీరు. నేను గణగణమని ద్వని చేయు ఉపయోగించడానికి వెళ్ళడం లేదు, కాబట్టి లెట్స్ మేము ముందు ఉపయోగిస్తారు కంపైలర్ కాపీ మరియు ఆ ఉపయోగించడానికి - కాబట్టి, కంపైలర్ compiler.c compile.c-o evil_compiler. ఇప్పుడు మా చెడ్డ కంపైలర్ - మేము ఏ ఇతర ఫైల్ కంపైల్ మా చెడ్డ కంపైలర్ ఉపయోగిస్తే, ఫైలు అది వంటి కంపైల్ కనిపిస్తుంది. ఇది పూర్తిగా సాధారణ యొక్క. కానీ లాగిన్ కంపైల్ మా చెడ్డ కంపైలర్ ఉపయోగిస్తే - కాబట్టి, / evil_compiler login.c-o-లాగిన్ lcs50. - మళ్ళీ login.c చూడటం, ఇక్కడ పూర్తిగా ఏదీ లేదు. ఇది 'మేము లేదు else, అది మేము ఉన్నామని రాబ్ లేదా టామీ గాని ఉంటే' మా సాధారణ యొక్క. కానీ మేము మా ఎగ్జిక్యూటబుల్ను అమలు చేసినప్పుడు, ఈ సాధారణ పని చేస్తుంది. మళ్ళీ కొనసాగుతుంది - హ్యాకర్, LOLihackyou - హ్యాక్! మీరు ఇప్పుడు యాక్సెస్. జస్ట్ login.c చూడటం, మీరు ఏదైనా తప్పు భావిస్తే కాదు. కానీ కంపైలర్ login.c కంపైల్ ఉపయోగించబడుతోంది చేసే ప్రత్యేకంగా కార్యక్రమం ఈ హాక్ ఇన్సర్ట్ రూపొందించబడింది. మేము మా అసలు సమస్య తరలించారు. నిజానికి, మేము, ఇంకా ఉంటే ఎవరైనా వాటిని కనిపిస్తున్న login.c కోడ్ ఈ పంక్తులు కలిగి వారు ఇలా అంటాను, ఎందుకు ఈ ఇక్కడ ఉన్నారు? ఇప్పుడు ఉంటే ఎవరైనా, మా కంపైలర్ కు జరుగుతుంది వారు, కోడ్ యొక్క ఈ పంక్తులు చూడండి మరియు చెప్పటానికి చేస్తాము ఎందుకు ఈ ఇక్కడ ఉన్నారు? కాబట్టి, మేము పూర్తిగా మా సమస్య పరిష్కారమైంది లేదు. కానీ మేము మళ్ళీ ఈ ఆలోచన ఉపయోగించవచ్చు. 

కంపైలర్ యొక్క మా మూడవ వెర్షన్ పరిశీలించి తీసుకొని, ఒకే ఆలోచన. మేము, ఇక్కడ ఒక బఫర్ లోకి మొత్తం చదవడం మేము, ఫైలు ఇక్కడ డౌన్ కంపైల్ మరియు నేను, ఇక్కడ స్ట్రింగ్ హాక్ విధమైన కలిగి కానీ నిజానికి ఇప్పుడు హ్యాకింగ్ చేస్తున్నాను ఫైల్ గమనిస్తారు. నేను హ్యాకింగ్ compiler.c am login.c లేదు. కానీ నేను compiler.c లోకి ఏమి ఇన్సర్ట్ వున్నాను? నేను, మా గత కంపైలర్ లో ఖచ్చితమైన కోడ్ ఇది ఈ కోడ్ ఇన్సర్ట్ నేను ఇది login.c లోకి కోడ్ను భావించడం జరిగింది. ఇక్కడ మా ఉంటే strcmp ఫైలు login.c ఉంది ఆపై login.c మా హాక్ stuff ఇన్సర్ట్. ఈ కొత్త కంపైలర్ ఒక కంపైలర్ సృష్టించడానికి ఉద్దేశించబడింది ఇది హానికరమైన లాగిన్ కంపైల్ ఉద్దేశించబడింది. మాకు సహాయపడుతుంది ఎందుకు చూస్తారు. మిగతావన్ని అదే ఉంది, కాబట్టి ఇది మా గత కంపైలర్ తో పని ఖచ్చితంగా ఇది పనిచేస్తుంది. మేము మా మొత్తం compile.c పైగా iterating ఉంటాయి. కానీ ఇప్పుడు బదులుగా ', వాటిని ను తిరస్కరించు' వెతుకుతున్న మేము చూస్తున్న 'ఫైలు కంపైల్.' ఫైల్ను కంపైల్ ఉంది? మా పూర్తిగా అమాయక compiler.c వద్ద గురించి, ఇది దిగువన ఇక్కడ కుడి డౌన్ 'స్. ఈ వ్యాఖ్య - ఫైలు కంపైల్ - మళ్ళీ, పూర్తిగా హానికరం కాని కనిపించే. కానీ, కంపైలర్ యొక్క మా హానికరమైన వెర్షన్ లో, మేము వెళ్ళే - కుడి ఆ వ్యాఖ్య ముందు - ఈ కోడ్ను ఇది login.c కంపైల్ సమయంలో కోడ్ను ఉద్దేశించబడింది. 

ఇక్కడ టక్కు స్థాయిలు చాలా ఉన్నాయి. యొక్క దీన్ని అమలు అయ్యేలా అనుమతించండి. మళ్లీ, మేము మా అసలు కంపైలర్ కాపీ చేస్తాము. ఇప్పుడు కంపైల్ - కంపైలర్ compiler.c compile.c-o evilest_compiler - మరియు ఇప్పుడు evilest_compiler. Evilest కంపైలర్ - మేము మా కంపైలర్ తయారు చేసుకుని ఆ ఉపయోగిస్తే, యొక్క వాస్తవానికి చూద్దాం. Evilest_compiler - తిరిగి మా కంపైలర్ యొక్క 1 కి తీసుకురావడానికి, అన్ని మార్గం - కేవలం ఫైల్ లో చదవడం మరియు కంపైల్ ఇది మా కంపైలర్ యొక్క 1. ఇక్కడ, ఆ evilest_compiler తెలుసు - అది ఈ ఫైలు కూర్చింది ఉన్నప్పుడు - ఫైలు కంపైల్ ముందు ఇక్కడే కోడ్ను అన్నారు, మరియు ఆ కోడ్ మా కంపైలర్ యొక్క రెండవ వర్షన్ నుండి ఖచ్చితంగా కోడ్ లాగా అన్నారు ఈ చేశాడు. లాగిన్ ప్రవేశించే ఉద్దేశించబడింది ఈ కోడ్, evilest కంపైలర్ ద్వారా మా కంపైలర్ ప్రవేశ అన్నారు. యొక్క మా కంపైలర్ తయారు చేసుకుని evilest_compiler ఉపయోగించడానికి అనుమతిస్తున్నట్లు. ఇప్పుడు మేము, కంపైలర్ ఉపయోగించండి , లాగిన్ వెనకాల వచ్చి మరియు ఈ login.c అది అనుమానాస్పద పూర్తిగా లేదు గుర్తుంచుకోవాలి. కానీ login.c కంపైల్ మా కంపైలర్ ఉపయోగించి, రాబ్, thisiscs50, విజయం. లెట్స్ లాగిన్ హ్యాకర్, LOLihackyou, హ్యాక్! మీరు ఇప్పుడు యాక్సెస్. 

ఈ మా కంపైలర్ యొక్క వెర్షన్ 2 నుండి వేరే గుర్తించటం. మేము ఉపయోగించే కంపైలర్ - లాగిన్ నుండి కాపీ - - యొక్క వెనుకకు తరలించడానికి తెలియజేయండి యొక్క తిరిగి ఇక్కడ మా కంపైలర్ తీసుకుని తెలియజేయండి. Evilest కంపైలర్ తొలగించడం. మేము ఇప్పుడు ఎడమ అన్ని కంపైలర్ ఉంది. మేము compiler.c చూడండి, ఉంటే ఏ విధంగా హానికరమైన అనిపిస్తున్న అక్కడ పూర్తిగా ఏమీ లేదు. మేము login.c చూడండి, ఉంటే ఏ విధంగా హానికరమైన కనిపించే ఇక్కడ పూర్తిగా ఏమీ లేదు. కానీ, మేము login.c కంపైల్ మా కంపైలర్ ఉపయోగిస్తున్నప్పుడు, మేము login.c యొక్క hackable వర్షన్ లభిస్తుంది. మేము కంపైలర్ యొక్క ఒక కొత్త వెర్షన్ తయారు చేసుకుని మా కంపైలర్ ఉపయోగించినప్పుడు, మేము కంపైలర్ యొక్క hackable వర్షన్ లభిస్తుంది. ఇప్పుడు మేము, బయటకు వెళ్లి మా కంపైలర్ executable పంపిణీ ఉంటే మరియు ఒక దాని గురించి హానికరమైన ఏదైనా లేదు అని తెలుస్తుంది. 

ఈ అలా వాస్తవానికి - నేను సంవత్సరం గుర్తులేకపోతే - కెన్ థాంప్సన్, మరియు అతను ట్యూరింగ్ అవార్డు - మీరు ట్యూరింగ్ అవార్డు తెలిసి ఉంటే, అది ఎల్లప్పుడూ నిర్వచించవచ్చు కంప్యూటర్ సైన్స్ యొక్క నోబెల్ బహుమతి, నేను ఇది నిర్వచిస్తుంది చేస్తాము ఎలా కాబట్టి. తన ట్యూరింగ్ అవార్డు అందుకున్నప్పుడు కెన్ థాంప్సన్ ఒక ప్రసంగం "నమ్ముతూ ట్రస్ట్ రిఫ్లెక్షన్స్ ఆన్." అని నిజానికి, ఇది అతని ప్రసంగం యొక్క ఆలోచన. బదులుగా మా కంపైలర్ యొక్క తప్ప, అతను GCC మాట్లాడుతున్న - గణగణమని ద్వని చేయు వంటి మరొక కంపైలర్ - మరియు ఆయన చెప్పారు జరిగినది, మా login.c వంటి మా login.c సాపేక్షంగా పనికిరాని కనిపిస్తుంది కానీ అతను వాస్తవిక UNIX login.c గురించి మాట్లాడుతున్నాను. మీరు మీ ఉపకరణం లాగిన్ చేసినప్పుడు అమలవుతున్న కొన్ని లాగిన్ కార్యక్రమం ఉంది. అతను మాట్లాడుతున్న ఆ లాగిన్ ఉంది. ఈ ప్రధానంగా తన ఆలోచన. అతను GCC లో, అతను సిద్ధాంతం లో ఒక బగ్ నాటిన ఉండవచ్చు చెప్పారు - ఒక బగ్ కానీ హానికరమైన కోడ్ - ఆ లాగిన్ ఫంక్షన్ కంపైల్ సమయంలో - లాగిన్ ఫైలు - ప్రపంచంలోని పూర్తిగా ఏ unix కంప్యూటరు వెళ్ళండి తద్వారా బ్యాక్ డోర్ ఇన్సర్ట్ చేస్తుంది మరియు కొన్ని నిర్దిష్ట వినియోగదారు పేరు మరియు పాస్ వర్డ్ తో లాగిన్. ఆ సమయంలో, GCC చాలా చక్కని అందరూ ఏదైనా ఉపయోగించిన కంపైలర్ ఉంది. ఎవరైనా GCC అప్డేట్ జరిగింది, అయితే అప్పుడు వారు, GCC ఉపయోగించి GCC మళ్ళీ కంపైల్ చెయ్యండి చేస్తుంది మరియు మీరు ఇప్పటికీ GCC ఒక చెడ్డ వెర్షన్ అవకాశం ఇది ముఖ్యంగా ఇది కంపైలర్ recompiling అని గుర్తించడానికి సంకలనం ఎందుకంటే. మరియు మీరు ఒక login.c ఫైలు మళ్ళీ కంపైల్ చెయ్యండి కు GCC ఉపయోగిస్తే, అప్పుడు ఏ కంప్యూటర్ లాగిన్ వాడేవారు ఈ బ్యాక్ డోర్ ఇన్సర్ట్ చేస్తుంది. 

ఈ అన్ని సైద్ధాంతిక, కానీ - నిర్దిష్ట పరిస్థితి సైద్ధాంతిక అని, కానీ ఆలోచనలు నిజమైన ఉంటాయి. 2003 లో, ఒక సమానమైన ఉదాహరణ ఉంది - మేము, ఈ ఫైల్ వద్ద టేక్ ఎ లుక్ వస్తుంది మరియు అది నిజానికి అది తో పూర్తిగా లేదు, కానీ బగ్ పోలి ఉంటుంది. ఈ ఫైలు కేవలం విభజన అనే ఫంక్షన్ నిర్వచిస్తుంది. ఇది, ఒక వాదన ఒక వాదన బి ఒక పడుతుంది మరియు ఉద్దేశం బి ఒక విభజించబడింది చేయడానికి ఉంది. కానీ, కొన్ని లోపాల తనిఖీ చేస్తుంది కాబట్టి మేము బి సున్నా సమం జరిగితే విషయాలు అసహజ ఉంటాయి తెలుసు. బి సున్నా అయితే, అప్పుడు మేము 2 కేసులు ఈ విడిపోయారు. మీరు ఇప్పటికే బగ్ చూడవచ్చు. మొదటి సందర్భంలో - ఒక సున్నా ఉంటే, అప్పుడు మేము సున్నా చేస్తున్నా సున్నా ద్వారా విభజించబడింది, మరియు మేము కేవలం వివరింపబడని అని చెప్పారు. రెండవ సందర్భంలో - ఒక సున్నా లేకపోతే, అప్పుడు 1 లాగా యొక్క ఏదో సున్నా ద్వారా విభజించబడింది, మరియు మేము ఆ అనంతం కాల్. ఎల్స్ మేము ఒక బి ద్వారా విభజించబడింది సాధారణ తిరిగి. మరియు ఇక్కడ, మేము, ఆ 3 కేసులు అమలు చేస్తున్నారు మరియు మేము నిజంగా విభజన అమలు - అది నాకు అది వద్ద అరుస్తుంటారు - కాబట్టి, గణగణమని ద్వని చేయు యొక్క హెచ్చరికలు విస్మరించి - కాని తప్ప ఫంక్షన్ ముగింపు - స్పష్టంగా నేను ముందుగానే ఈ సంకలనం లేదు. 0 తిరిగి. విభజించి చేయండి - అన్ని కుడి. . / విభజన తో ఇన్ఫినిటీ, ఇన్ఫినిటీ, 3 చూడండి. సున్నా ద్వారా విభజించబడింది ZERO అనంతం తిరిగి ఉండకూడదు. మరియు మీరు ఇంకా బగ్ కనుగొన్నారు ఉండకపోతే - లేదా ముందు చూడలేదు - మేము ఒక = 0 చేయడం మేము చూసాము. బహుశా మేము ఒక == 0 అర్థం. బహుశా. 

- అయితే, ఇది నిజానికి ఏదో ఆ, మళ్ళీ, 2003 లో, Linux కెర్నల్ ఉంది మన ఉపకరణం Linux కెర్నల్ ఉపయోగిస్తుంది - ఏ Linux ఆపరేటింగ్ సిస్టమ్ లైనక్స్ కెర్నల్ ఉపయోగిస్తుంది - ఈ కు సమానమైన ఒక బగ్ వచ్చారు. ఈ బగ్ వెనుక ఆలోచన - మళ్ళీ, అక్కడ అని పిలువబడే కొన్ని ఫంక్షన్ ఉంది, మరియు అది దోష పరిశీలన యొక్క ఒక బిట్ చేశాడు. ఈ దోష పరిశీలన కొన్ని నిర్దిష్ట ఇన్పుట్లను ఉన్నాయి - అది హక్కు వంటి ఉంటుందని, మీరు 0 ఒక భాజకం ఈ ఫంక్షన్ కాల్ చెయ్యలేరు. కాబట్టి, నేను కొన్ని దోషాన్ని వెళుతున్న. తప్ప, అది కేవలం 0 ఒక సమాన సెట్ వలె అమాయక కాదు. బదులుగా, కోడ్ యొక్క ఈ లైన్ ఇంకా User = నిర్వాహకుడు వంటి ఏదో ఒక పని చేస్తూ ముగించారు. లేదా వినియోగదారు = సూపర్యూజర్. ఇది ఒక అమాయక ఉంది - మొదటి చూపులో - తప్పు ఇది సహేతుకమైన ఉండేవి పేరు నా ప్రత్యేక ఏదో రిపోర్ట్ కోరుకున్నాడు యూజర్ సూపర్యూజర్ నిర్వాహకుడిని జరిగితే. కానీ దాని గురించి మళ్లీ ఆలోచిస్తూ, వ్యక్తి, అది అక్షర దోషం సాధారణ లాగా కనిపించాలని కోరిక కానీ ఈ కోడ్ వాస్తవానికి విడుదల ఉంటే, అప్పుడు మీరు ఒక నిర్దిష్ట జెండా ప్రసరించటం ద్వారా ఏ వ్యవస్థ హాక్ సామర్థ్యం ఉండేది - ఈ సందర్భంలో b = 0 - మరియు అది స్వయంచాలకంగా వినియోగదారు నిర్వాహకుడు చేస్తుంది మరియు తర్వాత అతను పూర్తి నియంత్రణ కలిగి ఉంది. ఇది 2003 లో జరిగింది. 

ఇది కేవలం కాబట్టి జరిగిన అది క్యాచ్ మాత్రమే కారణం కొన్ని స్వయంచాలక వ్యవస్థ ఉన్నట్లు కాబట్టి ఉంది ఈ ఫైలు మార్పు గమనించి ఒక మానవ మార్పులు వుండాలి ఎప్పుడూ. ఫైలు మాత్రమే స్వయంచాలకంగా సృష్టించబడింది. ఇది కేవలం కాబట్టి ఎవరైనా తాకిన జరిగిన - అలాగే, హాక్ కోరుకున్నాడు వ్యక్తి, ఆ ఫైల్ తాకిన మరియు కంప్యూటర్ తాకిన ఆ ఆకర్షించింది. కాబట్టి, వారు ఈ మారింది మరియు తర్వాత మాత్రమే అది ఆయన ఒక విపత్తు గుర్తించారు ఇది నిజమైన ప్రపంచం వైపు సంపాదించిన ఉంటే. 

మీరు భావిస్తూ ఉండవచ్చు - మా కంపైలర్ ఉదాహరణకు తిరిగి వస్తున్న - అయినప్పటికీ మనం చూడలేని - sourcecode చూడటం - ముఖ్యంగా ఆ ఏదైనా తప్పు, , మేము నిజంగా కంపైలర్ యొక్క బైనరీ కోడ్ లో చూస్తే మేము ఏదో తప్పు చూస్తాము. మేము అమలు చేస్తే ఉదాహరణకు, తీగలు పని - ఇది ఫైల్ చూసి దాన్ని కనుగొనగలరు అన్ని స్ట్రింగ్స్ ముద్రించాలా అన్నారు - మేము మా కంపైలర్ న తీగలను అమలు, ఉంటే మేము అది భావించే ఒక స్ట్రింగ్ ఈ వింత ఉందని - ఇంకా ఉంటే (strcmp (పేరు, "హ్యాకర్") - బ్లా, బ్లా, బ్లా. ఎవరైనా, తమ కంపైలర్ నమ్మకండి తగినంత అనుమానాస్పద సంభవించింది ఉంటే వారు, తీగలు అమలు మరియు ఈ చూడవచ్చు మరియు తర్వాత వారు వాస్తవ బైనరీ ఏదో తప్పు అని తెలుస్తుంది. కానీ, తీగలు అనివార్యంగా సంకలనం చేశారు ఏదో ఉంది. కాబట్టి, వారు మా కంపైలర్ కేవలం మరింత ప్రత్యేక కోడ్ లేదు అని ఉంది ఆ తీగలను ఎప్పుడూ మా కంపైలర్ అమలు, ఆ హానికరమైన కోడ్ అన్ని అవుట్పుట్ లేదు అన్నారు. 

మేము ఫైల్ dis-సమీకరించటం అనుకుంటే అదే ఆలోచన - మేము సమీకరించేఉద్దేశంతో ఒక యంత్రం కోడ్ అసెంబ్లీ కోడ్ నుండి మాకు తెస్తుంది తెలిసింది - మేము వ్యతిరేక దిశలో వెళ్ళే - objdump-d కంపైలర్ - మా కోడ్ అసెంబ్లీ ఇస్తుంది. ఈ చూడటం, ఇది అందంగా గుప్తమైన, కానీ మేము కోరుకుంటే, మేము ఈ ద్వారా కనిపించాలి మరియు కారణం, వేచి, జరగబోతోంది కూడదు అని ఇక్కడ జరగబోతోంది విషయం ఏదైనా మరియు తర్వాత మేము కంపైలర్ హానికరమైన చెయ్యడానికి గుర్తించాము చేస్తాము. కానీ, కేవలం తంత్రీ వంటి వారు objdump ప్రత్యేక-కేస్ గల కాదు చెప్పటానికి ఉంది. సాధారణంగా, మీరు ఏదైనా విశ్వసించే కాదు కూడినది. "నమ్ముతూ ట్రస్ట్" అని పిలిచారు కాగితం స్థానం సాధారణంగా, మా కంపైలర్ విశ్వాస. మీరు మీ కోడ్ కంపైల్ మరియు మీరు దీన్ని అడగండి ఏమి అంచనా. కానీ, ఎందుకు మీరు కంపైలర్ నమ్మాలి? మీరు కంపైలర్ రాయడానికి లేదు. మీరు కంపైలర్ తప్పనిసరిగా నిజానికి ఏమి లేదు. ఎవరు మీరు విశ్వసిస్తే చెప్పడానికి ఏమిటి? అయితే అప్పుడు, అలాగే, బహుశా మేము కంపైలర్ విశ్వసిస్తే. ఈ చూసారా వ్యక్తులు వేలాది ఉన్నాయి. ఎవరో కంపైలర్ తో ఉంది ఏదో గుర్తింపు ఉండాలి. 

మనం కేవలం 1 స్థాయి లోతైన వెళ్ళి ఉంటే? ఇది మీ ప్రాసెసర్ ఉంటుంది. అది అయ్యే అవకాశమున్నందున హాస్యాస్పదంగా వంటి, బహుశా ఈ ప్రాసెసర్లు సృష్టికర్త అయిన ఇంటెల్ కొన్ని రోగ్ ఉద్యోగి లేదు ఆ ప్రాసెసర్ మీరు కొన్ని కమాండ్ రన్ చేస్తున్న గమనిస్తాడు చేసినప్పుడు ఆ, కంప్యూటర్ లాగిన్ ఉద్దేశించబడింది యొక్క ప్రాసెసర్ కొన్ని నిర్దిష్ట వినియోగదారు పేరు మరియు పాస్ వర్డ్ కాంబినేషన్ అంగీకరించదు. ఇది విస్తృతంగా సంక్లిష్టంగా ఉంటుంది, కానీ ఎవరైనా ఇది పని చేయడు. ఆ సమయంలో, మీరు నిజంగా ప్రాసెసర్ కు మీ కంప్యూటర్ ప్రారంభించిన వెళ్తున్నారు మరియు వారు ఉండాలి ఈ CIRCUITS వరుసలో లేదు గుర్తించటానికి ఒక సూక్ష్మదర్శిని ఉపయోగించాలి? ఎవరూ కూడా ఎప్పుడూ ఆ లోపం క్యాచ్ అన్నారు. కొన్ని సమయంలో, మీరు ఏదో వదిలివేసి విశ్వసించాలని ఉన్నాయి. చాలా మంది ఈ సమయంలో కంపైలర్ విశ్వాస లేదు. ఆ అవసరం లేదు మీరు అని చెప్పటానికే అని. ఒక కొద్దిగా అపఖ్యాతిని ఆర్జించింది వీడియో చూడటం - [నాటకీయ సంగీత సాధన] [ఇది ఒక UNIX వ్యవస్థ. నేను ఈ తెలుసు.] [అన్ని ఫైళ్ళు ఉంది -] ఆమె "ఇది ఒక UNIX వ్యవస్థ. నేను ఈ తెలుసు.", అన్నాడు మీ ఇష్టమైన ఆపరేటింగ్ సిస్టమ్ ఏ తో UNIX భర్తీ - ఆమె "ఇది ఒక Windows వ్యవస్థ. నేను ఈ తెలుసు.", అన్నాడు ఉండవచ్చు ఇది పూర్తిగా అర్థం ప్రకటన కానీ మాకు తెలిసింది, ఆమె UNIX వ్యవస్థ బ్యాక్ డోర్ టు నో జరుగుతుంది. ఆమె నిజానికి అనుమతిస్తుంది కొన్ని యూజర్పేరు / పాస్వర్డ్ కలయిక తెలుసు ఆమె ఆమె కోరుకుంటున్నారు పనులను. 

అన్ని కుడి. నేటి నైతిక మీరు ఏదైనా విశ్వసించే కాదు రప్పించింది. కూడా విషయాలు మీరు వ్రాసే - మీరు కంపైలర్ రాయడానికి లేదు. కంపైలర్ చెడు కావచ్చు. మీరు కంపైలర్ వ్రాయండి ప్రవేశించలేకపోయినప్పటికీ, కంపైలర్ అమలు చేసే విషయం చెడ్డ ఉంటుంది. (నవ్వుతూ) చాలా మీరు చేయవచ్చు ఉన్నాయి కాదు. ప్రపంచ విచారకరంగా ఉంది. డేవిడ్ తిరిగి! [చప్పట్లు] 

[డేవిడ్] ధన్యవాదాలు. ఇది నిజంగా నిరుత్సాహపరిచిన ఉంది. కానీ నిజానికి, రాబ్ సరైనది. కొన్ని SOLUTIONS పొందడానికి మేము నిజంగా ఆ పరిష్కారాన్ని లేదు, కానీ మీరు చేయబోతున్నారు కొన్ని మరింత సాధారణ రక్షణ. ఈ ఊహించి, నేట్ మరియు నేను వేదిక వెలుపల అక్కడ ఏమి జరిగింది ఈ గదిలో చాలా ల్యాప్టాప్లు ఉన్నాయి తెలుసుకోవడం, మేము గత 20 నిమిషాలు ఈ గది ద్వారా వెళ్లి వైర్లెస్ ట్రాఫిక్ అన్ని sniffing చేసిన రాబ్ టాక్ సమయంలో, కాబట్టి మేము ఇక్కడ ఒక 2 నిమిషాల విరామం తీసుకుంటున్నానని చేస్తున్నారు. నేట్ మాకు అన్ని మాట్లాడటానికి వెళుతున్న తర్వాత ఏర్పాటు వెళ్లి, మరియు మేము కనుగొన్నాము కాలేదు. (నవ్వు) 

కనుక, నేను, కేవలం డ్రామా కొరకు కొంత అతిశయంగా ఉండవచ్చు కానీ మేము, ఎందుకంటే నిజానికి మీ వైర్లెస్ ట్రాఫిక్ అన్ని sniffing కావచ్చు ఆ సులభం. కానీ మీరు ఆ తో ఈ ఎదుర్కోవటానికి, మరియు మార్గాలను కూడా ఉన్నాయి నేను మీరు నేట్ Hardison ఇస్తాయి. >> [నేట్] స్వీట్. (చప్పట్లు) 

[నేట్] ధన్యవాదాలు, మనిషి. నేను అరవడం అవుట్ అభినందిస్తున్నాము. అన్ని కుడి! ఇది ఆట వారం. మీరు అబ్బాయిలు సంతోషిస్తున్నాము? ఆశాజనక అది శనివారం నాడు పెద్ద ఆట చేస్తాడు. నేను మీరు ఈ సమయంలో guys ఊహించుకోండి - మీరు బుధవారం ఒక క్విజ్ కలిగి ఇచ్చిన అన్ని కోడ్ గురించి, మరియు మేము కేవలం రాబ్ ద్వారా ఒక అద్భుతమైన ఉపన్యాసం ద్వారా కూర్చున్నాడు - అది సి కోడ్ మొత్తం బంచ్ తో బహుశా కోడ్ విసిగి కొద్దిగా ఉంటాయి. ఈ భాగం లో, మేము నిజంగా ఏ కోడ్ టచ్ వెళ్ళి లేదు. మేము, మీరు ప్రతి రోజు ఉపయోగించే సాంకేతిక మాట్లాడటానికి వెళుతున్న తరచుగా చాలా చాలా గంటల పాటు, మరియు మేము ఉన్నాయి భద్రతా తో ఆచరణలు గురించి మాట్లాడదాము. 

మేము, సెమిస్టర్ క్రమంలో భద్రత గురించి చాలా మాట్లాడారు చేసిన మరియు మేము crypto యొక్క కొద్దిగా తో ప్రారంభమైనది. [Bdoh LV vwlqng!] మరియు మీరు అబ్బాయిలు ఒకరికొకరు గమనికలు ప్రయాణిస్తున్న చేయడానికి బహుశా సూపర్ సంతోషిస్తున్నాము అయితే ఇటువంటి ఒక సీజర్ సాంకేతికలిపి ఉపయోగించి తరగతి లో, మీరు నిజంగా భద్రత గురించి మాట్లాడుతూ చేసినప్పుడు వాస్తవానికి, వాటిని కొన్ని సరదాగా ఉంది వాటిలో మరియు ఆ రకమైన. నేడు, మేము కొన్ని టెక్నాలజీలను కవర్ చూడాలని ప్రజలు నిజంగా అన్ని రకాల చేయడానికి నిజమైన ప్రపంచంలో ఉపయోగించే ప్రజలను ప్యాకెట్లను sniffing నుండి వాస్తవానికి లో వెళ్లి ప్రజలు బ్యాంకు ఖాతాల మరియు అన్ని బ్రద్దలు. ఈ మనం మాట్లాడే చేస్తున్న న్యాయమైన ఉపకరణాలు బహుశా ఒక సాధనం మినహా. 

మరియు నేను త్వరగా డిస్క్లైమర్ చేయాలనుకుంటున్నాము. మీరు ఏ అక్కడ తెలిసిన కాబట్టి మేము ఈ విషయాల గురించి మాట్లాడేటప్పుడు, మేము వాటిని గురించి మాట్లాడటం మీరు మరియు మీరు మీరు మీ కంప్యూటర్ ఉపయోగించే సమయంలో సురక్షితంగా ఎలా తెలుసు. కానీ మేము ఖచ్చితంగా మీరు ఈ టూల్స్ వాడాలి చెప్పడం ఇష్టం లేదు మీ డార్మ్ లేదా మీ ఇంట్లో మీరు పెద్ద సమస్యలు మా ఆకస్మికంగా ఎందుకంటే. అంటే నిజానికి మీ ప్యాకెట్లను sniffing లేని ఒక కారణం నేటి. 

అన్ని కుడి. చివరి సోమవారం, మేము, కుకీలను గురించి మాట్లాడారు, మరియు HTTP, మరియు ప్రమాణీకరణ మరియు ఎలా Firesheep, మీ Facebook ఖాతాకు ఈ పెద్ద తలుపు తెరుస్తుంది మీ Hotmail ఖాతాకు - ఎవరైనా ఇప్పటికీ Hotmail ఉపయోగించి దాన్ని - మరియు చెయ్యండి. ఈ విషయాన్ని చాలా, ఆ యొక్క ఆఫ్ నిర్మించడానికి అన్నారు కానీ మొదటి, నేను ఇంటర్నెట్ కాలానుగుణంగా మారుతూ ఉంది ఎలా పాల్గొనండి చేయాలనుకుంటున్నాము. తిరిగి '90 లో, మీరు అబ్బాయిలు వాస్తవానికి లో పూరించే జ్ఞాపకం ఉండవచ్చు ఈ ఒకటి మీ కంప్యూటర్లు. ఇప్పుడు మేము చాలా ఇకపై అలా అలా చేయొద్దు. ఇది వాస్తవానికి, క్రమంలో నా లాప్టాప్ ఒక ఈథర్నెట్ కేబుల్ పెట్టబెడతాయి ఆ అవుతుంది నేను ఇప్పుడు క్రేజీ రకం ఈ ఎడాప్టర్లు ఒకటి ఉపయోగించాలి. 

బదులుగా, 1997 లో మేము ఈ కొత్త, సరదాగా సాంకేతిక కలిగి IEEE 802.11 అంటారు ఆ వచ్చింది, కాబట్టి ఈ వైర్లెస్ ఇంటర్నెట్ ప్రమాణం IEEE యొక్క అన్ని రకాల అవుట్ ఇచ్చే ఈ పాలకమండలి - కంప్యూటర్లు సంబంధించి ప్రమాణాలను అన్ని రకాల ప్రచురిస్తుంది. 802 ప్రమాణాలు ఇంటర్నెట్ టెక్నాలజీల గురించి అన్ని ఉన్నాయి. 802,3 కాబట్టి, ఉదాహరణకు, ఈథర్నెట్ ప్రమాణం, నేను నమ్మే 802.15.1, Bluetooth ప్రమాణం మరియు 802.11 గురించి వైర్లెస్ ఇంటర్నెట్ ఉంది. 1997 లో ఈ వచ్చాయి. ఇది చాలా వెంటనే ప్రజాదరణ పొందలేదు. ఇది 1999 వరకు మరియు 802.11b ప్రామాణిక కేవలం నిజంగా ప్రజాదరణ వచ్చింది అని వచ్చింది. 

కంప్యూటర్లు వచ్చి వారిని న Wi-Fi ప్రారంభించారు ఉన్నప్పుడు ఎలా మీరు చాలా గుర్తు? ఆ చల్లని, హుహ్ రకానికి చెందిన? నేను, ఉన్నత పాఠశాల లో నా మొదటి ల్యాప్టాప్ పొందడానికి గుర్తుంది మరియు అది ఒక వైర్లెస్ కార్డును కలిగి ఉంది. నా తండ్రి, నాకు ఇచ్చారు మరియు నేను నా కాలేజీ అనువర్తనాలు మరియు ఆ అన్ని కోసం దీనిని ఉపయోగిస్తారు చెప్తూ జరిగినది మరియు నేను ఈ అంశాలను ఆన్లైన్లో చూసేందుకు వెళుతున్న ఎలా తెలియదు. కానీ అదృష్టవశాత్తూ, నేను ఆ చాలా బాగుంది అందువలన, ఒక వైర్లెస్ కార్డును కలిగి ఉంది. ఈ రోజుల్లో, మీరు కూడా నిజంగా ప్రజాదరణ ఇతర ఒకటి 802.11g చూస్తారు వైర్లెస్ ప్రమాణాలు ఉండనే కోల్పోయాడు. బి మరియు g రెండు అందంగా ఈ సమయంలో పాత. ఎవరైనా ఎక్కువ మంది ఇప్పుడు న ఏమిటో వెర్షన్ తెలిసిన వారు కొత్త వైర్లెస్ రౌటర్ల మరియు ఆ రకమైన అంశాలను కొనుగోలు మీరు? సరిగ్గా N.. బింగో. మరియు అది, AC ప్రామాణిక ఒక డ్రాఫ్ట్ రూపం లో వస్తున్నాడని అవుతుంది మరియు మార్గంలో ఇతర వెర్షన్లు ఉన్నాయి. మేము పొంది ఏమి ఈ ప్రమాణాలు ప్రతి మరింత బ్యాండ్విడ్త్, ఉంది ఒక వేగంగా మరింత డేటా. ఈ విషయాలు చాలా త్వరగా మారుతున్న ఉంచండి. మేము మరింత రౌటర్లు మరియు ఆ సరదాను stuff కొనుగోలు కలిగి అది కూడా చేస్తుంది. 

యొక్క వైర్లెస్ కమ్యూనికేషన్ నిజంగానే దాని కోర్ వద్ద ఉన్న దేని గురించి మాట్లాడిన లెట్. ఈథర్నెట్ మరియు ఆ పాత డయల్ అప్ మోడెములు తో, మీరు నిజంగా, మీరు మీ కంప్యూటర్ ప్లగ్ ఈ విషయాన్ని కలిగి మరియు తర్వాత మీరు రకాల మోడెమ్ ప్లగ్, మరియు మీ గోడ ఒక జాక్ గా ప్లగ్. మీరు కుడి, ఈ తీగ సంబంధం ఉంది? వైర్లెస్ మొత్తం పాయింట్ ఈ విషయాన్ని తొలగిస్తున్నాము ఉంది. అలా చేయడానికి, మనం తప్పనిసరిగా ఉంది ఒక రేడియో కమ్యూనికేషన్ పేరు మా వైర్లెస్ రౌటర్ - మా చిన్న వైర్లెస్ చిహ్నం ద్వారా నియమించబడిన - వైర్డు కనెక్షన్ విధమైన సూచిస్తూ ఈ ఘన బాణంతో ఇంటర్నెట్ కనెక్ట్, కానీ మీరు మీ వైర్లెస్ రౌటర్ కనెక్ట్ చేసినప్పుడు మీరు నిజంగా దాదాపు మధ్య walkie-టాకీ వంటి ఉపయోగించే మీ కంప్యూటర్ మరియు మీ వైర్లెస్ రౌటర్. ఈ గురించి నిజంగా చల్లని యొక్క మీరు చుట్టూ తరలించవచ్చు ఉంది. మీరు సాండర్స్ మీద మీ కంప్యూటర్ ఉంటాయి, మీరు కావలసిన వెబ్ సర్ఫ్ వెళ్ళి మీరు అన్ని తెలిసిన, మీకు నచ్చిన కేవలం, ఇష్టం మరియు మీరు దేని ప్లగ్ చేయడానికి లేదు. ఈ పని చేయడానికి, మేము ఈ స్పందన మరియు ప్రసార ఉన్నాయి. ఇది నిజంగా ఆ walkie-టాకీ వంటి ఉంది. 

ఈ వైర్లెస్ రౌటర్ - సాండర్స్ లో ఇది ఇక్కడే, ఈ దశలో కింద కూర్చొని - ఎప్పుడూ ప్రసారం మరియు అందుకున్నాడు ప్రసారం మరియు అందుకుంటున్న, మరియు అలాగే, మీ కంప్యూటర్ల అన్ని కూడా విషయం యొక్క అదే విధమైన చేస్తున్న. మేము దానిని వినిపించడం లేదు. మీరు చేసే ఇతర విషయం మీరు పలు కంప్యూటర్లను కలిగి ఉంది అదే వైర్లెస్ రౌటర్ మాట్లాడుతూ. దగ్గరగా మీరు ఒక రౌటర్ ఉన్నాయి - మరియు మళ్లీ ఈ ఒక రేడియో సమాచార మార్పిడి - దగ్గరగా మీరు, మీ సిగ్నల్, మీ కంప్యూటర్ రౌటర్ 'విని' మరియు ఇంటర్నెట్ కమ్యూనికేట్. మీరు అబ్బాయిలు మీ ఇంట్లో, మీ వసతి వద్ద ఎప్పుడూ ఉంటాయి మరియు మీ సిగ్నల్ చెడు వై మీరు, వొండరింగ్ ఉంటే ఎందుకంటే ఒక) అది ఉంది. మీరు చాలా మీ రౌటర్ దగ్గరగా, లేదా లేదు బి). మీరు మరియు మీ రౌటర్ మధ్య ఏదో ఒక సిమెంట్ గోడ లేదా ఏదో వంటి లేదు ఆ రేడియో తరంగాలు వీలు లేదు. 

యొక్క Wi-Fi వంటి ఎందుకు చెడు అబ్బాయిలు గురించి కొద్దిగా చర్చ లెట్. బాడ్ guys కొన్ని కారణాల Wi-Fi ప్రేమ. ఇక్కడ మా దుష్ట చెడ్డ వ్యక్తి కుడి ఉంది. ఈ చెడ్డ వ్యక్తి Wi-Fi ప్రేమించే ఒక కారణం అప్రమేయంగా, వైర్లెస్ రౌటర్ల చాలా మీరు వాటిని ఏర్పాటు చేసినప్పుడు వచ్చి, ఎందుకంటే, ఉంది వారు ఎన్క్రిప్ట్ చేస్తున్నారు. ఈ సమస్య ఉంది, మరియు సందర్భాలు కూడా ఉన్నాయి - ఇప్పుడు అనేక చోట్ల, - చెడు వ్యక్తి ఎవరో ఇంటికి చూపిస్తుంది పేరు, అక్కడ నోటీసులు ఒక అవి కనెక్ట్ ఏ Wi-Fi ఎన్క్రిప్ట్. వారు సరదాగా stuff అన్ని రకాల డౌన్లోడ్ ప్రారంభం తర్వాత Wi-Fi కి కనెక్ట్, మరియు. మరియు వారు పిల్లుల డౌన్లోడ్ లేదు, వారు కుక్క డౌన్లోడ్ లేదు. ఈ బిట్టొరెంట్ వంటి ఉంది. ఈ nastiest యొక్క దుష్ట ఉంది. FBI కూడా ప్రమేయం సంపాదించిన సందర్భాలకు ఉన్నాయి ఇల్లు కలిగి వ్యక్తి నిజంగా ఒక అయివుంటుందని అక్కడ బయటకు వెళ్లి వారు నిజంగా చేయకూడని విషయాన్ని డౌన్లోడ్. Wi-Fi ఖచ్చితంగా మీరు చేయాలనుకుంటున్నారా ఏదో కాదు ఎన్క్రిప్ట్ తరువాత, FBI లేదు మాత్రమే మీ తలుపు తట్టి వచ్చి. 

చెడు అబ్బాయిలు Wi-Fi ప్రేమ మరో కారణంగా డేవిడ్ విరామ సమయంలో అంతకు ముందు మాట్లాడారు ఆ కారణం. ఇది ప్రధానంగా ఒక రేడియో కమ్యూనికేషన్ యొక్క, ఎందుకంటే మీరు ఛానెల్ తెలిస్తే, మీరు ఆ రేడియో స్టేషన్ వినవచ్చు. ఉదాహరణకు, యాక్సెస్ పాయింట్ పక్కన మధ్య కుడి కూర్చుని అక్కడ ఒక దురదృష్టకరమైన కుడి ఉంటే, కుడివైపు వైర్లెస్ రౌటర్ పక్కన, చెడ్డ వ్యక్తి వైర్లెస్ ట్రాఫిక్ అన్ని లో వినవచ్చు ఆ కంప్యూటర్ల నుండి వస్తున్నాయో. నిజానికి, ఈ కుర్రాళ్ళు - ముందు వరుసగా ఇక్కడ ఎవరు ఈ లక్కీ కొన్ని - వారు ఈ వైర్లెస్ రౌటర్ల అన్ని సూపర్ దగ్గరగా ఎందుకంటే ఆ, కేవలం దశ కింద కూర్చుని వారు ఈ మొత్తం గదిలో అందరి ట్రాఫిక్ వినవచ్చు ఉంటుంది మీరు Wi-Fi కు కనెక్ట్ మరియు ఈ యాక్సెస్ పాయింట్లు ద్వారా బ్రౌజ్ చేయడం మొదలు. మీరు ఇది వాసన చూడు మంచి స్థానంలో మీరే కూర్చుని గుర్తించడానికి చాలా హార్డ్ కాదు ఇతర ప్రజలు ఏమి చేస్తున్నారో. యాక్సెస్ పాయింట్ ఉన్న మీరు ఖచ్చితంగా తెలియకుంటే ముఖ్యంగా అది, గుర్తుంచుకోండి ఏదో ఉంది మరియు మీరు ఒక స్టార్బక్స్ వద్ద, సే బ్రౌజ్ చేస్తున్నారు. 

ఇది sniffing మరియు అన్ని ఆ అవుతుంది వాస్తవానికి చేయడానికి ఆ కష్టం. Tcpdump అని పిలిచే ఒక కార్యక్రమం ఉంది దీనిలో డంపుల TCP ట్రాఫిక్ అన్ని రకాల మరియు మీరు అందంగా కేవలం దీన్ని అమలు చేయవచ్చు - ఈ ఉదయం చేసినట్లుగా ఇష్టపడుతున్నారు. ఇక్కడ ఒక డంప్ యొక్క కొద్దిగా, మరియు ఇక్కడ మీదగా ఆ ట్రాఫిక్ కొన్ని ఉంది ఆ సమయంలో నా నెట్వర్క్. మీరు చూడగలరు - మీరు ఓర కంటితో చూచు ఉంటే నిజంగా కష్టం - అక్కడ Spotify యొక్క కొద్దిగా ఉంది. Tcpdump పైన - ఈ ఉపయోగించడానికి నొప్పి రకం ఎందుకంటే - ఒక nice GUI లో Wireshark ఇది అంశాల ఈ మొత్తం అని పిలిచే ఒక కార్యక్రమం ఉంది. మీరు నెట్వర్కింగ్ తరగతులు తీసుకోవాలి వెళ్లే అయితే Wireshark, సూపర్ సులభ ఉంది ఈ మీరు ప్యాకెట్ల అన్ని భాగాలుగా విడగొట్టు సహాయపడుతుంది నుండి మీరు ప్రేమించడం మొదలుపెడతారు మేము ఒక సాధనం ఆ అక్కడ చుట్టూ తేలియాడుతూ ఉంటాయి. కానీ అది చెడు కోసం ఉపయోగించవచ్చు. కేవలం అది అప్ బూటు, ఈ కార్యక్రమం డౌన్లోడ్ ఇది చాలా సులభం ఒక నెట్వర్క్ సంగ్రహ ప్రారంభం, మరియు జరగబోతోంది ప్రతిదీ చూడండి - మరియు అది ఆనందించండి stuff అన్ని రకాల వడపోత మరియు ఏమి. 

మీరు వైర్లెస్ కమ్యూనికేషన్ తో చేసే ఇతర విషయం మాత్రమే మీరు పొంచివిను చేయవచ్చు కానీ మీరు కూడా నెట్వర్క్ మేకు ఎలా తెలుసుకోవచ్చు మరియు అనుభవాన్ని నియంత్రించడానికి మీ స్వంత సమాచారం ఇంజెక్ట్ ఇతర ప్రజలు అదే వైర్లెస్ నెట్వర్క్ మీద అందుకుంటున్నారు. యొక్క ఆ పరిశీలించి చూద్దాం. ఇక్కడ Firesheep ఉంది - మేము గత వారం నుండి తెలిసిన మరియు ప్రేమ ఇది - ఆ తెలుసుకోవడం సాంకేతిక ఇది. ఒకవేళ, ఉదాహరణకు, మేము చురుకుగా తో మా చెడ్డ వ్యక్తి గో మురికిని కలిగి కోరుకున్నారు ఈ కంప్యూటర్లలో ఒకటి, ఈ సందర్భంలో మనం harvard.edu సర్ఫ్ ఉండటానికి ప్రయత్నించి ఒక కంప్యూటర్ పొందారు. ఉంది ఏం జరుగుతుంది, కంప్యూటర్ మొదటి, వైర్లెస్ రౌటర్ ఒక సందేశాన్ని పంపుతుంది మరియు చెప్పారు హే, నేను పర్యటన www.harvard.edu వెళ్లాలనుకుంటే. వారు ఈ వారాంతంలో గేమ్ గురించి సమాచారాన్ని పొందేందుకు ప్రయత్నిస్తున్న కారణం చేత సే. చెడు వ్యక్తి, అతను మధ్యలో కుడి కూర్చొని నుంచి, యాక్సెస్ పాయింట్ హక్కు తరువాత, ఆ కమ్యూనికేషన్ కంప్యూటర్ నుండి వచ్చే చూడగలరు రౌటర్ లోకి, మరియు అతను తెలుసు, "ఆహా! సమ్బడి harvard.edu చెప్పారు." (దుర్మార్గముగా నవ్విన) కమ్యూనికేషన్ రౌటర్ నుండి వెళుతుంది ఈ జాప్యం ఉన్నట్లు జరగబోతోంది అవుట్ ఇంటర్నెట్కు వద్ద వెబ్పేజీ కనుగొనేందుకు వెళ్ళడానికి harvard.edu - కేవలం మీకు guys మీ PHP psets చేయడం తర్వాత తెలిసిన - అందువలన చెడ్డ వ్యక్తి సమయం కొద్దిగా, విండో కొద్దిగా కలిగి ఉంది దీనిలో అతను కొన్ని విషయాలలో స్పందించవచ్చు. 

లెట్ యొక్క ఈ చెడ్డ వ్యక్తి, వాస్తవానికి, ఒక Yaley అంటారు. అతను harvardsucks.org అంటాడు. అరె! తప్పుడు వ్యక్తి! బాడ్ Yaley! లేదా చెత్తగా, ఆ స్పందిస్తారు ఉండవచ్చు. [Http://youtu.be/ZSBq8geuJk0]. నేను మీరు అబ్బాయిలు ఏ గుర్తించడానికి తెలియజేస్తాము. ఈ నిజానికి Airpwn అనే సాంకేతికత! ఇది స్థానాన్ని సాధించాయి భద్రతా సమావేశాల్లో ఒకటి కొన్ని సంవత్సరాల తిరిగి. Airpwn తో! మీరు నిజంగా నెట్వర్క్ తిరిగి ట్రాఫిక్ ఇంజెక్ట్ చూడగలరని. ఇంటర్నెట్ వెళతారు ప్రయత్నం చెయ్యడానికి ప్రయత్నించే కంప్యూటర్లు Facebook.com కు, harvard.edu కు Google.com, లో వచ్చిన హానికరమైన ప్రతిస్పందన చూడండి మరియు వెంటనే ఊహించుకోవటం, సరే, ఆ నేను వేచి మరియు కంటెంట్ నుండి పొందడం ముగుస్తుంది అని ప్రతిస్పందన యొక్క harvardsucks.org లేదా nameyourfavoriteshocksite.com, మరియు మీరు విషయాలు నశిస్తుంది ఎంత త్వరగా చూడగలరు. 

విషయాలు ఈ రకమైన అన్ని చేయలేము ఎందుకంటే ఒక వైర్డు కనెక్షన్ తో ఈ వైర్డు అనుసంధానములు తో ఇది ట్రాఫిక్ కు స్నూప్ చెప్పడం కష్టం. నేను ఒక చెడ్డ వ్యక్తి ఉన్నాను మరియు ఒక ముగింపు మీ కంప్యూటర్ ఉంటే మీ మోడెమ్ - మరియు ఇతర ముగింపు మీ రౌటర్ - నేను ఆ కనెక్షన్ మధ్య లో పొందవచ్చు ఏకైక మార్గం నిజానికి నా కంప్యూటర్ స్ప్లైస్ ఉంది మధ్యభాగంలో లో లేదా, రౌటర్ ఏదో దిగువ ఇంకా ఏదో ఒకటి. కానీ వైర్లెస్, అది, ఒక తరగతిలో ముందు వరుసగా కూర్చొని వంటి సులభం కూడా మరియు మీరు తిరిగి వ్యక్తులకు దుష్ట stuff అన్ని రకాల చేయవచ్చు. 

యొక్క మీరు ఈ విషయాలు కొన్ని ఎదుర్కోవటానికి ఎలా మాట్లాడటానికి లెట్. 802.11 - వైర్లెస్ ప్రమాణాలు అభివృద్ధి వ్యక్తులు - వారు కల్పన ఏ సాగిన ద్వారా మూగ వ్యక్తులు కాదు. , ఈ చల్లని సాంకేతికత మరియు 1999 లో ఆరంభించినప్పుడు వారు WEP అని ఈ ప్రామాణిక తో వచ్చాడు. మీరు, మీరు ఒక వైర్లెస్ నెట్వర్క్ ప్రయత్నించండి మరియు చేరినప్పుడు ఇక్కడ చూడగలరు మీరు వివిధ భద్రతా ఐచ్ఛికాలను అన్ని రకాల ఉన్నాయి. 6 అన్ని కలిసి ఉన్నాయి ఎందుకంటే ఒక నొప్పి రకంగా అది నిజంగా 1 చేరడానికి అనేది చేస్తుంది ఎప్పుడూ. ఎగువన ఈ 1 వారు WEP అని పిలువబడే అప్ వచ్చిన మొదటి ఒకటి. WEP వైర్డ్ ఈక్వివాలెంట్ ప్రైవసీ అంటే, నేను అనుకున్నట్లుగా, ఇది వైర్లెస్ ఎన్క్రిప్షన్ ప్రోటోకాల్ సాధారణ దురభిప్రాయంగా. మీరు గోప్యతా సమానమైన మరియు భద్రతా రక్షణ ఇవ్వటానికి ప్రయత్నిస్తుంది ఎందుకంటే ఒక తంత్రీ నెట్వర్క్ యొక్క సమానం WEP ఏమి అప్ సంభవించే ముగుస్తుంది తో, మీరు టైప్ చేసే సులభమైన, తక్కువ పాస్వర్డ్ను కలిగి మరియు గుప్తీకరించడానికి పనిచేస్తుంది మీ కంప్యూటర్ మరియు మీ రౌటర్ మధ్య మీ కమ్యూనికేషన్లను అన్ని. 

WEP అయితే తో సమస్య ఏమిటి? WEP తో పాస్వర్డ్ను, నిజంగా చిన్నది మరియు ప్రతిఒక్కరికి, అదే ఖచ్చితమైన పాస్వర్డ్ను ఉపయోగిస్తుంది  మరియు కనుక ఇది వ్యక్తీకరించడానికి ఎంతో సులభం. కాబట్టి చాలా త్వరగా ప్రజలు, WEP ఒక సమస్య అని కనుగొన్నారు మరియు మీరు ఈ చిన్న గై ఇప్పటికీ కనిపిస్తాయి చూడండి కారణంగానే - WEP ఉపయోగించగలను కొన్ని పాత వ్యవస్థలు ఉన్నాయి - మీరు బదులుగా WPA ఉంటాయి వెతుకుతున్న మరియు WPA2 ప్రమాణాల ఏ ఆ తర్వాత విడుదల చేశారు. ఈ వ్యవస్థలు వైర్లెస్ ఇంటర్నెట్ లో రక్షణ వద్ద మెరుగైన గో. వారు ఇప్పటికీ కొన్ని hackability ఉన్నాయి అన్నారు. దీన్ని వెళ్ళే ఆ అక్కడ ఉపకరణాలు ఉన్నాయి. దుష్ట ఉండాలనే ముఖ్యంగా ఒక విషయం అని మీరు కనెక్ట్ అయ్యేందుకు మరియు ఒక వైర్లెస్ రౌటర్ అధికారం మరియు కొన్ని రకాల ను ఉపయోగిస్తుంటే, గుప్తీకరించిన కమ్యూనికేషన్, అది హ్యాకర్ సులభంగా ఒక ప్యాకెట్ పంపగల అవుతుంది , రౌటర్ నుండి మీరు డిస్కనెక్ట్ చెయ్యడానికి మరియు ఒకసారి వారు తరువాత వినవచ్చు మీరు డిస్కనెక్ట్ చేసాము - మీరు మీ రౌటర్ తిరిగి ఏర్పాటు కనెక్షన్ ప్రయత్నిస్తున్న ఆ ప్యాకెట్లను వాసన చూడు చేయవచ్చు. మరియు ఆ సమాచారాన్ని వారు అప్పుడు మీ కమ్యూనికేషన్ మిగిలిన మరియు వ్యక్తీకరించడానికి వెళ్ళవచ్చు. ఏ అన్ని ఊహ దాటి సురక్షిత ఏ విధమైన అర్థం ఈ కాదు. 

మీరు వైర్లెస్ నెట్వర్క్లు ఏర్పాటు చేసినప్పుడు మీరు ఇతర విషయం లేదా మీరు వాటిని చేరిన చేస్తున్న ఉంది - మీరు ఇక్కడ నేను ఈ నెట్వర్క్ చేరిన ఉన్నపుడు ఆ గమనించి, ఇది నా నెట్వర్క్ యొక్క పేరు అడుగుతుంది. ఇది SSID అంటారు. మరియు మీరు కుడి నా అందుబాటులో SSIDs చూపే ఒక బాక్స్ ఇక్కడ చూడండి. ఒక హార్వర్డ్ విశ్వవిద్యాలయం, ఒక CS50, మరియు ఒక CS50 సిబ్బంది నెట్వర్క్ ఉంది. ఇప్పుడు, ఒక CS50 సిబ్బంది నెట్వర్క్ చుట్టూ ఉంది ఎలా మీరు చాలా తెలుసు? మీరు కొన్ని. మీరు అన్ని. ఈ సమస్య కోర్సు యొక్క, మేము SSIDs మా జాబితాలో ఈ ఏర్పాటు లేదని ఉంది ఎవరూ ఎక్కువ దాని గురించి తెలుసుకోవటం మొదలుపెట్టాయి. నేను ఆశిస్తున్నాము. మీరు అబ్బాయిలు అన్ని మా వైర్లెస్ లోకి పగుళ్లు ప్రయత్నిస్తున్న తప్ప. కానీ ఈ మీరు ఏదో మీరు ఏర్పాటు చేసినప్పుడు ఆ నిజంగా ముఖ్యం ఉంది ఇంట్లో ఒక రౌటర్. ఈ బహుశా, మీరు చాలా కొద్ది సంవత్సరాలుగా జరుగుతుంది కాదు కానీ ఆ కీపింగ్ అక్కడ నుండి SSID గుర్తుంచుకోండి ఇది నామకరణ లేదు సూపర్ సాధారణ ఏదో దీర్ఘకాలంలో మీరు మరింత సురక్షితంగా ఉంచడంలో సహాయం చేస్తుంది. 

మీరు చేయవచ్చు విషయాలను చివరి జంట. ఒక HTTPS ఉంది. మీరు పబ్లిక్ Wi-Fi ప్రాంతంలో ఉంటే మీరు, ఒక స్టార్బక్స్ వద్ద ఉంటే మరియు మీరు మీ బ్యాంకు ఖాతాను ప్రాప్యత నిర్ణయిస్తారు, మీ Gmail, మీ Facebook, యాక్సెస్ ఆ సంబంధాలు HTTPS పై వెళ్తున్నారు నిర్ధారించుకోండి. సెక్యూరిటీ యొక్క ఒక అదనపు పొర, ఎన్క్రిప్షన్ యొక్క ఒక అదనపు పొర ఉంటుంది. ఇక్కడ మీరు గుర్తుపెట్టుకోవలసిన ఒక విషయం ఉంది ఎలా మీరు అనేక ఎప్పుడూ అని పెద్ద, ఎరుపు స్క్రీన్ ద్వారా క్లిక్ చేసిన, "ఈ వెబ్ సైట్ చెడు కావచ్చు." నేను నాకు తెలుసు. మీరు అన్ని లేదా హోంల్యాండ్ కుడి అలాంటిదే, వెళ్లిపోతున్నాను బ్రౌజ్ చేస్తున్న సమయంలో అవకాశము ఉంది? అవును. (ప్రేక్షకులు నవ్వు) అవును. అక్కడ మీరు వెళ్ళండి. మేము హోంల్యాండ్ ఎవరు చూస్తున్నారు తెలుసు. అక్కడే పెద్ద, ఎరుపు స్క్రీన్ తరచుగా ఏదో అల్లరిగా జరుగుతుందో సూచిస్తుంది. కొన్నిసార్లు ఇది వెబ్సైట్ కూడా అసురక్షిత కేవలం యొక్క ప్రజలు ప్రయత్నిస్తున్న కానీ అదే పెద్ద, ఎరుపు స్క్రీన్ వస్తుంది మౌంట్ నెట్వర్క్ మీరు దాడి. మీరు పెద్ద, ఎరుపు స్క్రీన్, స్టార్బక్స్ వద్ద అప్ వచ్చిన చూడండి అయితే దీని ద్వారా క్లిక్ చేయండి లేదు. చెడు వార్త. చెడు వార్త ఉంటుంది. 

మీరు చూడవచ్చు అంతిమ విషయం VPN విధమైన ఉంది. ఈ VPN హార్వర్డ్ ద్వారా అందుబాటులో ఉంది - vpn.fas.harvard.edu - మరియు ఈ చేస్తుంది నిజానికి ఒక సురక్షిత కనెక్షన్ను ఏర్పాటు ఉంటుంది దీని ద్వారా మీరు మరియు హార్వర్డ్ మధ్య, funnels మీ ట్రాఫిక్, మరియు మీరు ఒక స్టార్బక్స్ వంటి ప్రదేశంలో కూర్చుని మీరు ఆ మార్గం మీరు హార్వర్డ్ కనెక్ట్ చేస్తుంది, సురక్షిత ట్రాఫిక్ చేయండి, ఆపై హార్వర్డ్ నుండి బ్రౌజ్. మళ్లీ, ఫూల్ప్రూఫ్ లేదు. ప్రజలు మధ్య ఉండవచ్చు. వారు విచ్ఛిన్నం కావడం ప్రారంభమవుతుంది, కానీ ఈ చాలా సురక్షిత భద్రతా ఆధారపడటం కంటే Wi-Fi మాత్రమే. 

అన్ని కుడి. మొత్తంగా, మీరు వైర్లెస్ నెట్వర్క్లు ఏర్పాటు చేసినప్పుడు, - మీరు పబ్లిక్ లో వైర్లెస్ ఉపయోగించడానికి వెళ్ళడం చేసినప్పుడు ఇది B.Good కావచ్చు ఇది ఐదు గైస్ కావచ్చు ఒక స్టార్బక్స్ కావచ్చు అలాంటిదే - వారు Wi-Fi కలిగి ఎక్కడ - మీ పరిసరాలను తెలుసుకోండి. ప్రజలు ఏమి తెలుసుకోవాలి. మరియు సురక్షితంగా. మీ బ్యాంకు ఖాతాను ప్రాప్తి లేదు. ఎవరైనా తర్వాత మీ పాస్వర్డ్ను అప్ చూపిస్తే, ఒక అనాగరిక మేల్కొలుపు ఉంటుంది. తో, క్రిమ్సన్ వెళ్ళండి! నేను ఒక చివరి పదం కోసం డేవిడ్ కి తిరిగి విషయాలు మలుపు వెళుతున్న. (చప్పట్లు) 

[డేవిడ్] నేను వ్యక్తిగత అనుభవం నుండి ఒక విషయం భాగస్వామ్యం కావలసిన ఆలోచన. Apple ఎక్కువగా ఈ సమస్య నాశనం అయితే - మీరు ఆడటానికి ఇష్టపడే ఒక సాధనం మీరు నుండి మీ సాఫ్ట్వేర్ నవీకరించబడింది ఉంటే - కానీ మేము ఉపయోగించే సాఫ్ట్వేర్ విశ్వసించాలని సాధ్యపడదు ఈ చివరిలో, మరియు నేట్ యొక్క పాయింట్లకు, ఇతర వ్యక్తులు ఏమి చేస్తున్నారో యొక్క కొంచెం వాసన చూడు సామర్థ్యం అక్కడ - ఈ ఇప్పుడు ఒక సంవత్సరం మరియు ఒక సగం క్రితం వచ్చేది సాఫ్ట్వేర్ ఒక భాగం. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] అదే సమయంలో, iTunes - iCloud ముందు, మీరు మీ పాడ్లను లేదా మీ ఐఫోన్ సమకాలీకరించడాన్ని సమయంలో లేదా iTunes తో లేదా మీ ఐప్యాడ్ ల - బ్యాక్ అప్ ఆసక్తితో కొంత సమయం ఉంది మీ ఐఫోన్ మరియు ఈ ఇతర పరికరాలు చేస్తున్న ఏమి GPS సమాచారాన్ని వినియోగించుకోవడం. 

మీరు అన్ని బహుశా తెలిసిన మీ ఐఫోన్ మరియు ఆండ్రోయిడ్స్ మరియు Windows మొబైల్ ఫోన్లు మీరు Maps చూపించే ఆసక్తి ఉంటాయి మరియు ఈ రోజుల్లో వంటి ట్రాక్ చెయ్యవచ్చు మరియు ఇదే - అదే ఆపిల్ మరియు ఈ ఇతర కంపెనీలు చేసేది వారు సాధారణంగా మీరు నిజంగా ఆసక్తితో ఉన్నాను దాదాపు ప్రతిచోటా ట్రాక్ సేవ యొక్క పెంచాలి. ఒకటి, మీరు, మరింత టార్గెటెడ్ ప్రకటనలను మరియు వంటి పొందవచ్చు కానీ రెండు, వారు కూడా, అక్కడ ప్రపంచంలో వైర్లెస్ హాట్ స్పాట్ ఎక్కడ గుర్తించడానికి చేయవచ్చు మరియు ఈ భౌగోళిక-నగర తో సహాయపడుతుంది - ప్రజలు యొక్క స్థానం యొక్క ట్రయాంగులేషన్ అబ్బాయి. 

లాంగ్ కథ చిన్న, మాకు అన్ని సమయం కొన్ని మొత్తం కోసం స్పర్శశృంగాలు వాకింగ్ జరిగింది. దురదృష్టవశాత్తు, Apple నిర్ణయానికి చేసింది - లేదా లేకుంటే - అది ఐట్యూన్స్ ఎగుమతి అప్ సమయంలో ఈ సమాచారం గుప్తీకరించడానికి కాదు. మరియు భద్రతా పరిశోధకుడు దొరకలేదు ఇది ఒక భారీ XML ఫైల్ అని - భారీ టెక్స్ట్ ఫైల్ - ప్రజల iTunes సాఫ్ట్వేర్ కూర్చుని, మరియు మీరు కొద్దిగా క్యూరియస్ ఉంటే, మీరు మీ జీవిత భాగస్వామి యొక్క చరిత్ర, మీ రూమ్మేట్ చరిత్ర, చుట్టూ poking వెళ్ళటానికి మీ తోబుట్టువులు యొక్క చరిత్ర మరియు వంటి, మరియు కొన్ని ఉచిత సాఫ్ట్వేర్ కృతజ్ఞతలు, మీరు ఈ GPS కోఆర్డినేట్స్ అన్ని కలపాలని కాలేదు - అక్షాంశం మరియు రేఖాంశం. 

కనుక, నేను నిజంగా నా స్వంత ఫోన్ తో ఈ చేశాడు. నేను నా ఫోన్ ప్లగ్ మరియు ఖచ్చితంగా తగినంత, iTunes యొక్క నా వెర్షన్ సమయంలో ఎన్క్రిప్టెడ్ కాదు మరియు నేను చూడగలరు గురించి నా స్వంత నమూనాలు ఉన్నాయి. ఇక్కడ యునైటెడ్ స్టేట్స్ మరియు ఈ నీలం సర్కిల్ల ప్రతి సూచిస్తుంది నేను ఈ నిర్దిష్ట ఫోన్ సొంతం చేసుకునే ఆ మునుపటి నెలల్లో ఉన్నాయి జరిగింది పేరు.  నేను ఈశాన్య, కాలిఫోర్నియా లో ఒక చిన్న సమయం, లో, కోర్సు యొక్క, సమయం చాలా ఖర్చు ఒక స్వల్ప కాలిక టెక్సాస్ యాత్రలో మరియు మీరు ఈ దగ్గరికి జూమ్ ఉంటే - ఈ జరిమానా మరియు ఆసక్తికరమైన అన్ని క్రమీకరించు, కాని నేను ఈ తెలుసు. , నా స్నేహితులు చాలా ఈ తెలుసు, కాని మీరు లోతైన లో ఈత కొట్టడానికి ఉంటే నేను ఈశాన్య నా అధిక సమయాన్ని కౌంటీ మీరు చూడండి. మీరు కొన్ని తెలిసిన కనిపించే పట్టణాలు పై తలుపునకు వేయు గడియ ఉంటే - ఈ పెద్ద, నీలం సిరా splotch ముఖ్యంగా, బోస్టన్ మీద కేంద్రీకృతమై ఉంది మరియు నేను బోస్టన్ నుండి ప్రసారము శివార్లలో సమయం కొద్దిగా బయటకు ఖర్చు. కాని నేను కూడా ఆ సంవత్సరం సంప్రదించే కొంచెం చేస్తున్నాను. మరియు ఈ సంవత్సరం తూర్పు సముద్రంలో ఉంది మరియు మీరు నిజంగా నాకు చూడగలరు మరియు నా జేబులో నా ఐఫోన్ బోస్టన్ మరియు న్యూయార్క్ మధ్య ముందుకు వెనుకకు ప్రయాణం మరియు మరింత డౌన్ ఫిలడెల్ఫియా, అలాగే సెలవు సమయం యొక్క కొద్దిగా ఖర్చు అక్కడ చిన్న చేయి ఇది కేప్, న. కాబట్టి, ఈ చుక్కలు ప్రతి ఒకటి, నేను ఉండేది కొన్ని స్థానంలో సూచిస్తుంది మరియు నాకు పూర్తిగా తెలియకుండా ఈ మొత్తం చరిత్ర అక్కడే కూర్చున్న నా డెస్క్టాప్ కంప్యూటర్లో. మీరు దూరంగా ఉంటే - ఇది నిజానికి ఒక చిన్న ఇబ్బందికర ఉంది. నేను ఎప్పుడూ పెన్సిల్వేనియాలో ఆ నిర్దిష్ట సంవత్సరం పేర్కొంది సంఖ్య జ్ఞప్తికి తెచ్చుకొను వచ్చింది. కానీ నేను చిన్న దాని గురించి గట్టిగా నేను కనుగొన్నారు అయితే, OH, నిజానికి ఇది యాత్ర మరియు ఖచ్చితంగా తగినంత, నా ఫోన్ నన్ను పట్టుకున్నాడు. 

ఆపిల్ నుండి, ఈ సమాచారం గుప్తీకరించబడింది ఉంది కానీ ఈ కూడా మా గురించి సేకరించిన ఉంది ఎంత సమాచారం కేవలం నిబంధన ఉంది మరియు ఎంత సులభంగా - మంచి లేదా తప్పుడు - ఆమోదయోగ్యంగా ఉంది. నేట్ టాక్ నుండి ఆశాజనక రాబ్ టాక్ నుండి టేక్-aways ఒకటి మరియు ఈ రోజు వంటి చిన్న విజువల్స్ ఈ అన్ని మరింత ఎరిగిన అని అంతే కాబట్టి అయినప్పటికీ ఆ - రాబ్ యొక్క స్థానం వంటి - మేము విధమైన హక్కు, చిత్తు చేశాడు? ఈ ప్రమాదాలలో కొన్ని విషయానికి వస్తే మనం చేయవచ్చు, అక్కడ కాదు కానీ రోజు చివరిలో ఏదో లేదా ఎవరైనా విశ్వసించాలని కలిగి మేము నిజంగా ఈ సాంకేతికతలను ఉపయోగించడానికి చేయండి. కనీసం మనం తెలియజేయబడిన నిర్ణయాలు మరియు లెక్కించిన నిర్ణయాలు అని లేదా మేము నిజంగా ఈ ముఖ్యంగా సున్నితమైన ఖాతా తనిఖీ చేయాలి లేదా మేము నిజానికి కొంచెం తక్షణ సందేశం పంపడం అనుమానిస్తున్నారు చేయాలి  ఈ వంటి Wi-Fi వాతావరణంలో. 

కాబట్టి, కేవలం ఒక క్విజ్ అవశేషాలు, అని, ఒక ఉపన్యాసం ఉంది. మేము బుధవారం అప్పుడు సోమవారం మీరు చూస్తారు. (చప్పట్లు మరియు చీర్స్) [CS50TV]