[Muzikos grojimo] 

DAVID Malan: Tai CS50 ir tai yra 10-tÄ savaitÄ pradÅ¾ia. Ir galbÅ«t prisiminti tai vaizdas nuo keliÅ³ savaiÄiÅ³ atgal kai mes kalbÄjome apie internetas ir kaip tai tikrai fiziÅ¡kai Ä¯gyvendinti. Ir jums gali priminti, kad ten iÅ¡ tikrÅ³jÅ³ visa krÅ«va laidÅ³ taip pat bevielis technologijas, sujungti visi mazgÅ³ arba marÅ¡rutizatoriÅ³ ir kita tokios technologijos internete. Ir daug, kad yra underseas. 

Na, paaiÅ¡kÄja, kad tie, underseas kabeliai yra Taikinio tiek. Ir Å¡iandien paskaita yra visiÅ¡kai apie saugumÄ, o ne tik grÄsmÄs, kad mes visi veido fiziÅ¡kai, bet taip pat iÅ¡ esmÄs, o taip pat, link uodegos galo Å iandien, kai iÅ¡ gynybos kad mes, kaip vartotojai gali iÅ¡ tikrÅ³jÅ³ Ä¯dÄti Ä¯ vietÄ. 

Bet pirma, vienas iÅ¡ pirmojo ir bene fizinis threat-- [Vaizdo Ä¯raÅ¡Å³ atkÅ«rimas] -Could Rusija bÅ«tÅ³ planavimas on povandeninius kabelius ataka kad prijungti pasaulinÄ¯ internetu? 

-Rusijos laivÅ³ ir povandeniniÅ³ laivÅ³ pasiklysti Å¡alia povandeninius kabelius kad atlikti beveik visi pasaulio internete. 

-The VisÄ internetas atliekamas iÅ¡ilgai Å¡iÅ³ kabeliÅ³. 

-First VisÅ³, koks yra Interneto daro po vandeniu? PaskutinÄ¯ kartÄ aÅ¡ patikrinti, aÅ¡ nesu turÄjo gauti mano kompiuteryje Å¡lapias. Antra, jei jÅ«s papraÅ¡ykite manÄs, kaip internetas keliauja iÅ¡ Å¾emyno Ä¯ Å¾emynÄ, AÅ¡ tai jau sakÄ palydovai arba lazeriai, arba sÄÅ¾iningai, AÅ¡ tikriausiai turi tik pasakÄ, kad internetas. 

Ir kas atsitiko debesis? Man buvo pasakyta, buvo debesis. Prisiminti? Ei, tegul Ä¯dÄti, kad Ä¯ debesis. Tai buvo tarsi internetas buvo garÅ³ informacija, kuri ratÄ aplink Å½emÄ, ir jÅ«sÅ³ kompiuteris buvo tarsi kauÅ¡as kad susiÅ¾ÄrÄ, ko jums reikia. 

TaÄiau paaiÅ¡kÄja, internetas iÅ¡ tikrÅ³jÅ³ yra povandeninis nes Å¡ie kabeliai veÅ¾ti daugiau kaip 95% kasdienio interneto ryÅ¡io. Ir JAV Å¾valgybos rÅ«pesÄiÅ³, kad laikais Ä¯tampos ar konflikto, Rusija gali imtis atskyrimas juos. BÅ«tÅ³ didÅ¾iausias sutrikdymas JÅ«sÅ³ interneto paslaugÅ³ Kadangi jÅ«sÅ³ laiptais kaimynas Ä¯dÄti slaptaÅ¾odÄ¯ ant savo "Wi-Fi". GERAI? IÅ¡bandyti savo Å¡uns vardÄ. [PABAIGA PLAYBACK] DAVID Malan: PrieÅ¡ mes savo ruoÅ¾tu dabar kai daugiau virtualiÅ³ grÄsmiÅ³, iÅ¡ skelbimÅ³ pora. Taigi, mÅ«sÅ³ draugams CrimsonEMS Å¡iuo metu Ä¯darbinti naujÅ³ EMTs, Greitosios medicinos pagalbos specialistai. Ir tai yra iÅ¡ tikrÅ³jÅ³ kaÅ¾kas ypaÄ artimas mano Å¡irdÅ¾iai. 

Seniai aÅ¡ prisiminti bÅ«damas IKEA netrukus po baigimo, iÅ¡ tikrÅ³jÅ³. Ir kaip man buvo iÅ¡einant Ä¯ parduotuvÄ, tai berniukas, kuris buvo valkata pradÄjo tekinimo paÅ¾odÅ¾iui mÄlyna. Ir jis buvo uÅ¾springti kai gabalas maisto, kuris turÄjo matyt DotarÅeÅ Ä¯strigo jo gerklÄje. 

Jo motina buvo panikos. Aplink juos tÄvai buvo panikos. Ir net aÅ¡, kuris turÄjo paÅ¾intis tiek EMS tiesiog bÅ«das draugais, visiÅ¡kai sustingo. Ir tai buvo tik dÄka kaÅ¾ko kaip 15-eriÅ³ metÅ³ gelbÄtoju, kuris pervaÅ¾iavo ir iÅ¡ tikrÅ³jÅ³ neÅ¾inojo, kÄ daryti instinktyviai ir paragino pagalba ir tikrai iÅ¡traukÄte berniukas iÅ¡ jo veÅ¾imÄlis ir iÅ¡ tikrÅ³jÅ³ sprÄsti situacijÄ. 

Ir man, tai buvo lÅ«Å¾is. Ir tai buvo, kad akimirka laikas, kai aÅ¡ nusprendÅ¾iau, Dammit, Man reikia, kad mano aktÄ kartu ir iÅ¡ tikrÅ³jÅ³ Å¾ino, kaip reaguoti Ä¯ jÅ³ rÅ«Å¡iÅ³ situacijas. Ir taip aÅ¡ turiu licencijÄ prieÅ¡ keletÄ metÅ³ kaip EMT. Ir per aukÅ¡tosios mokyklos aÅ¡ vaÅ¾inÄti MIT greitosios pagalbos tam tikrÄ laiko tarpÄ, taip pat kaip iÅ¡laikÄ iki mano licencijÄ, nes. 

Ir iÅ¡ tiesÅ³, iki Å¡ios dienos, visi iÅ¡ CS50 darbuotojÅ³ Äia KembridÅ¾e iÅ¡ tikrÅ³jÅ³ yra sertifikuota CPR, taip pat dÄl ââpanaÅ¡iÅ³ prieÅ¾asÄiÅ³. Taigi, jei esate ne visi domina Å¡i, yra niekada nebus pakankamai laiko diena imtis kaÅ¾ko naujo. Bet jei norite Naujieji Metai rezoliucija, nereikia prisijungti prie Å¡iÅ³ vaikinai Äia ar mano stengiantis pasiekti Raudonojo KryÅ¾iaus sertifikavimui, arba Äia arba New Haven, taip pat. 

Taigi CS50 paskutinis pietÅ«s Å¡Ä¯ penktadienÄ¯. Taigi, jei jÅ«s dar prie mÅ«sÅ³ prisijungÄ, arba jei turite ir norite dar kartÄ, do eiti CS50 anketa svetainÄje uÅ¾pildykite formÄ ten. Å½inokite, taip pat, kad mÅ«sÅ³ draugai Jeilio profesorius Scassellati, buvo gaminti AI, dirbtinÄ intelektas, serija mums kad pradÄs debiutuos Å iÄ savaitÄ ant vaizdo. Taigi ypaÄ jei jus domina vykdant galutinÄ¯ projektÄ kaÅ¾kaip susijusi su dirbtiniu intelektu, natÅ«ralios kalbos apdorojimas, net robotÅ³, suprasite, kad jie bus bÅ«ti puikus Ä¯kvÄpimo uÅ¾ tai. 

Ir tik suteikti jums erzina tai, Äia yra Scaz pats. 

[Vaizdo Ä¯raÅ¡Å³ atkÅ«rimas] 

VIENAS iÅ¡ tiesÅ³ puikus dalykÅ³ apie kompiuteriÅ³ mokslo yra tai, kad su dar tik keliÅ³ savaiÄiÅ³ tyrimo, jÅ«s ketinate bÅ«ti suteikta galimybÄ suprasti daugelis protingÅ³ dalykÅ³ ir Ä¯renginiai, kurie uÅ¾pildyti MÅ«sÅ³ Å¡iuolaikiniame pasaulyje. Per Å¡Ä¯ trumpÄ vaizdo serija, mes ketiname ieÅ¡koti Ä¯ dalykus, pavyzdÅ¾iui, kaip "Netflix" gali pasiÅ«lyti ir rekomenduoti filmus kad galÄÄiau patinka, kaip ji yra tai, kad "Siri" gali atsakyti Ä¯ klausimus, kad aÅ¡, kaip tai yra tai, kad "Facebook" gali atpaÅ¾inti savo veidÄ ir automatiÅ¡kai paÅ¾ymÄti man nuotraukoje, arba kaip "Google" gali statyti automobilis, kuris varo savo. 

Taigi tikiuosi jums prisijungti prie manÄs uÅ¾ tai trumpas serija video, The CS50 PG serijos. Manau, kad jÅ«s pamatysite, kad jÅ«s Å¾inote, daug daugiau nei jÅ«s manÄte, jums padarÄ. [PABAIGA PLAYBACK] DAVID Malan: Taigi tie pasirodys Kursas tinklapyje vÄliau Å¡iÄ savaitÄ. Sekite naujienas. Ir tuo tarpu, keli skelbimai apie tai, kas laukia priekyje. Taigi mes esame Äia. Tai mÅ«sÅ³ paskaitÄ apie saugumÄ. Tai ateina TreÄiadienis, Scaz ir Andy, MÅ«sÅ³ pagrindinÄ mokymo bendradarbis New Haven, bus Äia paÅ¾velgti dirbtinis intelektas Pats uÅ¾ paÅ¾velgti SkaiÄiavimas uÅ¾ communication-- Kaip sukurti sistemas, kurios naudoja kalba bendrauti iÅ¡ Eliza, Jei esate susipaÅ¾inÄ su Å¡iuo programinÄ Ä¯ranga pasekÄjai, kad "Siri" Visai neseniai ir Watsono, kuris jus gali Å¾inoti iÅ¡ Jeopardy ar pan. 

Tada kitÄ pirmadienÄ¯, mes ne Äia KembridÅ¾e. Mes Ä¯ New Haven sekundÄ ieÅ¡koti dirbtinio intelekto su Scaz ir draugija AI prieÅ¡ininkus Å¾aidimuose. Taigi, jei jÅ«s kada nors grojo prieÅ¡ Ä® kai vaizdo Å¾aidimÅ³ kompiuteris arba mobili Å¾aidimas ar panaÅ¡iai, mes kalbÄti apie tiksliai that-- kaip statyti prieÅ¡ininkus Å¾aidimÅ³, Kaip atstovauti dalykus po kapotu naudojant medÅ¾iÅ³ nuo Å¾aidimÅ³, pavyzdÅ¾iui, KryÅ¾iukai-nuliukai Ä¯ Å¡achmatai faktinio Modern vaizdo Å¾aidimÅ³, taip pat. 

Deja, viktorina vienas netrukus. Daugiau informacijos apie tai ant CS50 s svetainÄ vÄliau Å¡iÄ savaitÄ. Ir mÅ«sÅ³ galutinis paskaita Jeilio bus bÅ«ti, kad penktadienis po viktorina. Ir mÅ«sÅ³ galutinis paskaita Harvarde bus pirmadienis po to, gamtos tvarkaraÅ¡ÄiÅ³. 

Ir taip, kalbant apie etapus, Be pset aÅ¡tuoni iÅ¡ Å¡iÄ savaitÄ; bÅ«senos praneÅ¡imo, kuris bus Greita normalumas patikrinti tarp jÅ«sÅ³ ir jÅ«sÅ³ mokymo bendradarbis; hackathon, kuris bus Äia KembridÅ¾e studentams iÅ¡ New Haven ir KembridÅ¾o panaÅ¡Å«s. Mes pasirÅ«pinsime visÅ³ Transportas iÅ¡ New Haven. VeiksmÅ³ plano Ä¯gyvendinimo galutinis projektas bus mokamas. Ir tada tiek miesteliai ar bus CS50 tikroji kuri leidÅ¾ia mums imtis Å½vilgsnis ir malonumas Å¾vilgsnis Ä¯ tai, kÄ kiekvienas turi atlikti. 

TiesÄ sakant, aÅ¡ pagalvojau, kad tai bÅ«tÅ³ geras momentas atkreipti dÄmesÄ¯ Ä¯ Å¡Ä¯ prietaisÄ Äia, o mes naudojamas kai kiek laiko Äia kuris yra malonus liesti ekrano. Ir iÅ¡ tikrÅ³jÅ³, paskutinis metus mes turÄjome $ 0.99 app kad mes atsisiÅ³sti iÅ¡ "Windows app laikyti, kad atkreiptÅ³ ekrane. 

Bet tiesÄ sakant, tai buvo labai netvarkinga. Tai leido mums remtis ekranas, bet ten buvo, kaip, piktogramÅ³ daug Äia. Vartotojo sÄsaja buvo gana blogai. Jei nori keisti tam tikri nustatymai, ten buvo tik tiek daug damn paspaudimÅ³. Ir vartotojas interface-- arba, tinkamai vartotojas experience-- buvo gana optimalus, ypaÄ naudojant jÄ¯ paskaita aplinka. 

Ir todÄl mes iÅ¡tiesÄ iki mÅ«sÅ³ draugui "Microsoft" BjÃ¶rn, kuris tikrai buvo taip kartu su CS50 internete. Ir kaip jo galutinio projekto, iÅ¡ esmÄs, jis padarÄ labai maloningai Å¡iek tiek informacijos iÅ¡ mÅ«sÅ³, kaip tiksliai savybes ir vartotojo patirtÄ¯ Mes norime. Ir tada jis iÅ¡Äjo apie pastato Windows Å¡i paraiÅ¡ka Äia kuri leidÅ¾ia mums draw-- oops-- ir raÅ¡ybos the-- wow. AÄiÅ«. NorÄdami pieÅ¡ti ir raÅ¡ybos Å¡iame ekrane Äia labai minimaliomis vartotojo sÄsaja. 

Taigi, jÅ«s mane matÄte, ko gero, bakstelÄkite iki Äia vis tiek Å¡iek tiek, kur mes dabar gali pabrÄÅ¾ti dalykus raudonai. Mes galime perjungti ir dabar eiti Ä¯ baltÄ tekstÄ Äia. Jei norime iÅ¡ tikrÅ³jÅ³ iÅ¡trinti ekranas, mes galime tai padaryti. Ir jei mes iÅ¡ tikrÅ³jÅ³ renkasi balta drobÄ, mes galime tai padaryti. Taigi ji tai daro siaubingai maÅ¾ai dizainas ir tai gerai. Taigi, kad aÅ¡ kuistis, tikiuosi, kur kas maÅ¾iau Å¡iemet klasÄje. 

Ir aÄiÅ«, taip pat, kad iÅ¡ jo statytinis aÅ¡ dÄvÄti Å¡iandien maÅ¾ai Å¾iedÄ. Tai Benjaminas, kuris buvo interning BjÃ¶rn Å¡iÄ vasarÄ. Taigi tai Å¡iek tiek Å¾iedas. Tai Å¡iek tiek didesnis nei mano Ä¯prasto Å¾iedo. Bet per maÅ¾ai surinkti Ä¯ pusÄ Äia aÅ¡ galiu iÅ¡ tikrÅ³jÅ³ perkelti skaidres kairÄ ir Ä¯ deÅ¡inÄ, pirmyn ir atgal, ir iÅ¡ tikrÅ³jÅ³ anksto dalykus bevieliu taip, kad, vienas, aÅ¡ neturi nesustoti atgal virÅ¡ tarpo Äia. Ir du, aÅ¡ neturiu turÄti vienas iÅ¡ tÅ³ kvailÅ³ arklys ir ZaprzÄtaÄ rankÄ laikydami Damn Thing visÄ laikÄ siekiant tiesiog spustelÄkite. Ir, be abejo, laikui bÄgant, bus aparatÅ«ros kaip tai gauti super, super maÅ¾esnis. 

Taigi tikrai, nedvejodami galvoti uÅ¾ langelio ribÅ³ ir daryti dalykus ir sukurti dalykÅ³, kad net ne egzistuoja dar uÅ¾ galutinius projektus. Be tolesnio ceremonija, tai, kas laukia Å¾vilgsnis kaip jums pasinerti Ä¯ savo galutinÄ¯ projektai su CS50 hackathon 

[Vaizdo Ä¯raÅ¡Å³ atkÅ«rimas] 

[Muzikos grojimo] 

[Knarkimas] [PABAIGA PLAYBACK] DAVID Malan: Visos deÅ¡inÄ. Taigi Stephen Colbert klipÄ kad aÅ¡ parodÅ¾iau tik prieÅ¡ akimirkÄ iÅ¡ tikrÅ³jÅ³ buvo per televizijÄ vos prieÅ¡ keletÄ dienÅ³. Ir iÅ¡ tiesÅ³, iÅ¡ kitÅ³ klipÅ³ pora rodysime Å¡iandien yra neÄ¯tikÄtinai neseniai. Ir iÅ¡ tiesÅ³, kad kalba su realybÄ, kad tiek daug technologijÅ³ ir, tiesÄ sakant, iÅ¡ idÄjÅ³ daug mes jau kalbame apie Ä¯ CS50 tikrai yra visur. Ir vienas iÅ¡ tikslÅ³ Å½inoma, yra tikrai iÅ¡mokyti jus su techniniÅ³ Ä¯gÅ«dÅ¾iÅ³, kad jÅ«s iÅ¡ tikrÅ³jÅ³ galite iÅ¡sprÄsti problemas, programiÅ¡kai, bet du, taip, kad jÅ«s iÅ¡ tikrÅ³jÅ³ galite priimti geresnius sprendimus ir priimti labiau pagrÄ¯stus sprendimus. Ir, tiesÄ sakant, teminis visoje paspauskite ir interneto vaizdo ir straipsniai Å¡iÅ³ dienÅ³ yra tiesiog bauginantis nesusipratimas arba trÅ«ksta supratimo, kaip technologijos darbai, ypaÄ tarp politikÅ³. 

Ir taip iÅ¡ tiesÅ³, tik Å¡iek tiek mes paÅ¾velgti Ä¯ vienÄ iÅ¡ Å¡iÅ³ detaliÅ³, taip pat. Bet tiesiog tik praeitÄ naktÄ¯ aÅ¡ buvau sÄdi Ä¯ Bertucci s, vietos franÅ¡izÄs ItalÅ³ vieta. Ir aÅ¡ Å¡okinÄjau ant jÅ³ Wi-Fi ". Ir man buvo labai nuramino matyti, kad jis saugus. Ir aÅ¡ Å¾inojau, kad, nes jis sako, Äia "Saugi interneto portalas" kai ekranas atÄjo. Taigi tai buvo Å¡iek tiek greitai kad ateina Ä¯ Mac OS arba Windows, kai jungiatÄs prie Wi-Fi tinklo pirmÄ kartÄ. Ir man teko skaityti per savo poÅ¾iÅ«riu ir sÄlygas, ir galiausiai spustelÄkite Gerai. Ir tada man buvo leista tÄsti. 

Taigi pradÄkime permÄstyti tai, kÄ visi tai reiÅ¡kia, ir nebÄra uÅ¾truks suteikta, kÄ Å¾monÄs pasakys mums, kai mes susidurti su Ä¯vairiÅ³ technologijÅ³. Taigi vienas, kÄ tai reiÅ¡kia, kad Tai yra saugi interneto portalas? Kas gali Bertucci s bÅ«ti dÅ¾iuginantys man? Auditorija: AtsiÅ³sti paketai pirmyn ir atgal, yra uÅ¾Å¡ifruoti. DAVID Malan: Geras. Paketai buvo iÅ¡siÅ³stas atgal ir atgal yra uÅ¾Å¡ifruoti. Yra tai, kad iÅ¡ tikrÅ³jÅ³ yra? Jei taip bÅ«tÅ³ Å¡iuo atveju, kÄ aÅ¡ daryti ar kÄ turÄÄiau Å¾inoti? Na, jÅ«s pamatyti Å¡iek tiek Spynos piktograma Mac OS arba Windows sakydamas, kad yra iÅ¡ tiesÅ³, kai Å¡ifravimo arba kodavimo vyksta. Bet prieÅ¡ galite naudoti Å¡ifruotÄ portalo arba "Wi-Fi" ryÅ¡ys, kas Ar turite daÅ¾niausiai Ä¯veskite? SlaptaÅ¾odÄ¯. AÅ¡ Å¾inau, neturi tokio slaptaÅ¾odÄ¯, nei aÅ¡ tipo tokio slaptaÅ¾odÄ¯. AÅ¡ tiesiog paspausti OK. Taigi tai yra visiÅ¡kai beprasmiÅ¡ka. Tai nÄra saugi interneto portalas. Tai yra 100% nesaugus interneto portalas. Yra absoliuÄiai jokios Å¡ifravimo vyksta ant, ir visa tai yra todÄl uÅ¾tikrinti yra tai, kad trijÅ³ Å¾odis frazÄ ten ekrane. 

Taigi tai reiÅ¡kia, kad nieko, nebÅ«tinai, technologiÅ¡kai. Ir Å¡iek tiek daugiau jaudina, jei jÅ«s iÅ¡ tikrÅ³jÅ³ perskaityti sÄlygas ir, kuris yra stebÄtinai skaitoma, buvo this-- "JÅ«s suprasti, kad mes pasiliekame teisÄ prisijungti arba stebÄti srautÄ Ä¯ uÅ¾tikrinti, kad Å¡ie terminai yra po ". Å tai Å¡iek tiek Å¡liauÅ¾iantis, jei Bertucci s stebi savo interneto srautÄ. TaÄiau dauguma bet koks susitarimas, kad jÅ«s aklai spustelÄjo jau tikrai sakÄ, kad prieÅ¡. 

Taigi, kÄ daro, kad iÅ¡ tikrÅ³jÅ³ reiÅ¡kia technologiÅ¡kai? Taigi, jei yra keletas Creepy vaikinas ar moteris atgal kas, kaip, monitoringas visi interneto srauto, kaip yra jis ar ji gauti kad informacija tiksliai? Kas yra technologinis reiÅ¡kia, per kuriÄ kad person-- arba PrieÅ¡ininkas, daugiau generally-- gali bÅ«ti ieÅ¡kote mÅ«sÅ³ eismo? 

Na, jei nÄra Å¡ifravimo, kÄ rÅ«Å¡iÅ³ dalykÅ³, jie gali uÅ¾uosti, taip sakant, tarsi aptikti ore. KÄ galÄtumÄte paÅ¾velgti? Taip? 

Auditorija: Paketai siunÄiami iÅ¡ kompiuterio Ä¯ marÅ¡rutizatoriÅ³? 

DAVID Malan: Taip. Paketai buvo iÅ¡siÅ³stas iÅ¡ kompiuteris prie marÅ¡ruto parinktuvo. Taigi jums gali prisiminti, kai mes buvome New Haven, mes iÅ¡laikÄ tuos vokus, fiziÅ¡kai, visoje auditorijai atstovauti duomenys vyksta per internetÄ. Ir, Å¾inoma, jei mes buvo mesti juos per auditorijai laidÅ³ pasiekti savo tikslÄ, bet kas gali rÅ«Å¡iuoti patraukti jÄ¯ ir padaryti jo kopijÄ ir iÅ¡ tikrÅ³jÅ³ pamatyti, kas viduje tÄ vokÄ. 

Ir, Å¾inoma, kas viduje iÅ¡ Å¡iÅ³ vokÅ³ yra bet ko numeris, Ä¯skaitant IP adresÄ kad jÅ«s bandote prieigos arba pagrindinio kompiuterio pavadinimas, kaip www.harvard.edu arba yale.edu, kad jÅ«s bandote atidaryti ar kaÅ¾kas apskritai. Be to, kelias, too-- Å¾inote iÅ¡ pset Å¡eÅ¡iÅ³ kad viduje HTTP uÅ¾klausas yra gauti velniop something.html. Taigi, jei jÅ«s lankotÄs konkretÅ³ puslapÄ¯, atsisiÅ³sti konkretÅ³ vaizdÄ arba vaizdo Ä¯raÅ¡Ä, visi Å¡ios informacijos yra viduje tos paketÄ. Ir taip kas nors ten Bertucci anketa skardinÄ bÅ«ti Å¾iÅ«ri kad labai paÄiais duomenimis. Na, kÄ keletas kitÅ³ grÄsmÄs, kartu Å¡iÅ³ eiluÄiÅ³ bÅ«ti prisimindama prieÅ¡ jus tiesiog pradÄkite priimti kaip faktÄ kÄ kaÅ¾kas panaÅ¡aus Bertucci tiesiog pasakys? Na, tai buvo article-- straipsniÅ³ serija kad iÅ¡Äjo vos keli mÄnesiai atgal. Madingam Å¡iÅ³ dienÅ³ yra Å ie naujoviÅ¡kas smart televizoriai. Kas yra "Smart TV", jei jÅ«s girdÄjote apie juos, arba turÄti vienÄ namuose? Auditorija: Interneto ryÅ¡ys? DAVID Malan: Taip, interneto ryÅ¡ys. Taigi Apskritai, "Smart TV" yra Televizorius su interneto ryÅ¡io ir tikrai Crappy vartotojas sÄsaja, kuri leidÅ¾ia sunkiau iÅ¡ tikrÅ³jÅ³ naudoti Å¾iniatinklyje nes jÅ«s turite naudoti, kaip iki, Å¾emyn, Ä¯ kairÄ ir Ä¯ deÅ¡inÄ ar kaÅ¾kas ant nuotolinio valdymo pulto tiesiog prieiti prie dalykÅ³, kurie yra tiek daug lengviau atlikta ant laptopo. 

TaÄiau daugiau jaudina apie "Smart TV", ir "Samsung" televizoriai Å¡iuo konkreÄiu atveju, buvo tai, kad "Samsung" televizoriai ir kiti Å¡iÅ³ dienÅ³ ateina su tam tikra aparatÅ«ra sukurti tai, kÄ jie teigia, yra geriau vartotojo sÄsaja jums. Taigi vienas, galite kalbÄti su kai kurie iÅ¡ jÅ«sÅ³ televizoriÅ³ Å¡iÅ³ dienÅ³, ne kitaip Siri ar bet kuri iÅ¡ kiti ekvivalentai mobiliuosiuose telefonuose. Taigi jÅ«s galite pasakyti komandas, kaip kaitos kanalo, padidinti tÅ«rÄ¯, iÅ¡jungti, arba panaÅ¡iai. Bet koks POVEIKIS to logiÅ¡kai? Jei turite televizoriÅ³ savo gyvenimo Patalpa arba TV ne savo lovoje pÄsÄiomis uÅ¾migti, kad, kas yra POVEIKIS? Taip? 

Auditorija: Gali bÅ«ti kaÅ¾kas vyksta per mechanizmu aptikti savo kalboje. DAVID Malan: Taip. Auditorija: Tai galÄtÅ³ bÅ«ti siunÄiami internetu. Jei tai paprastasis, tada tai paÅ¾eidÅ¾iami. DAVID Malan: IÅ¡ tiesÅ³. Jei turite mikrofonas pastatytas Ä¯ televizoriÅ³ ir jo gyvenimo tikslas yra, dizainas, klausytis Jums ir atsakyti jums, Tai tikrai bus klausytis visko sakote ir tada versti, kad Ä¯ kai Ä¯terptÅ³jÅ³ instrukcijos. Bet laimikis yra tai, kad dauguma Å¡iÅ³ Televizoriai nÄra visiÅ¡kai paÅ¾angaus patys. Jie labai priklauso nuo kad internetas. 

Taigi, panaÅ¡iai kaip Siri, kai jÅ«s kalbate Ä¯ telefonÄ, greitai siunÄia, kad duomenys visoje Ä¯ "Apple" serveriuose internete, tada gauna atgal atsakymÄ, paÅ¾odÅ¾iui "Samsung TV ir ekvivalentai tiesiog siunÄiant viskÄ esate sakydamas Ä¯ savo kambarÄ¯ arba miegamasis Ä¯ savo serverius tik aptikti jis pasakÄ, Ä¯junkite TV arba iÅ¡jungti televizoriaus? Ir Dievas Å¾ino kÄ dar gali bÅ«ti iÅ¡tartas. Dabar yra keletas bÅ«dÅ³, suÅ¡velninti Å¡Ä¯, tiesa? Kaip kÄ Siri "ir kÄ Ar "Google" ir kiti to padaryti bent gintis nuo kad rizika, jog jie klausytis absoliuÄiai viskÄ? Ji turi bÅ«ti aktyvuotas sakydamas kaÅ¾kÄ kaip, ei, "Siri", arba "Hi" Google "ar panaÅ¡iai arba Gerai, "Google arba panaÅ¡iai. 

TaÄiau mes visi Å¾inome, kad tie, iÅ¡raiÅ¡kas rÅ«Å¡ies Äiulpia, tiesa? Kaip aÅ¡ buvau tik sitting-- iÅ¡ tikrÅ³jÅ³ paskutinÄ¯ kartÄ Buvau darbo valandomis Jeilio Manau, Jasonas arba vienas iÅ¡ TFS nuolat Å¡aukiantÄ¯, kaip, ei, "Siri", ei, "Siri" ir buvo padaryti savo telefonÄ daryti dalykus, nes jis buvo per proksimalinÄs mano tikrojo telefono. Bet yra prieÅ¡ingas teiginys, taip pat. Kartais tie dalykai tiesiog spardyti ant nes jis netobulas. Ir iÅ¡ tiesÅ³, natÅ«rali kalba processing-- suprasti Å¾mogaus anketa frazes ir tada darai kaÅ¾kÄ remiantis it-- yra tikrai netobula. 

Dabar, dar blogiau, kai iÅ¡ jÅ«sÅ³ gali matÄme ar turite televizoriÅ³, kur jÅ«s galite padaryti kvailas arba Naujasis amÅ¾ius dalykÅ³, kaip tai pakeisti kanalus Ä¯ kairÄ, arba tai pakeisti kanalus Ä¯ deÅ¡inÄ arba sumaÅ¾inti garsumÄ arba padidinti garsumÄ. Bet kÄ tai reiÅ¡kia, kad televizorius turi? Kamera nurodÄ jumis visais galimais kartÅ³. 

Ir iÅ¡ tiesÅ³, aplink Samsung Brouhaha Televizoriai, uÅ¾ kuriuos jie paÄmÄ Å¡iek tiek Flack yra tai, kad jei jÅ«s skaitote terminus ir sÄlygos TV-- dalykas JÅ«s tikrai niekada skaityti, kai iÅ¡pakavimas TV pirmÄ LAIKÄ_ Ä¯terptÅ³jÅ³ ten buvo Å¡iek tiek AtsakomybÄs apribojimas sakydamas, kad ekvivalentÄ, Ã gali nenorÄti turÄti asmens pokalbiai prieÅ¡ais televizoriaus. Ir tai, kÄ jis sumaÅ¾Äja iki. 

Bet jÅ«s turite net ne reikia pasakyta, kad. TurÄtumÄte galÄti numanyti iÅ¡ tikrÅ³jÅ³ kad mikrofonas ir kamera paÅ¾odÅ¾iui nukreipta Ä¯ mane visÄ laikÄ gal yra daugiau blogÅ³ nei gera. Ir tiesÄ sakant, aÅ¡ tai sakau Å¡iek tiek veidmainiÅ¡kai. AÅ¡ tiesiog turi, be to, Å¡iÅ³ fotoaparatÅ³, Turiu maÅ¾a maÅ¾a kamera Äia mano neÅ¡iojamas. Turiu dar vienÄ Äia. Turiu Ä® mano Mobilusis telefonas iÅ¡ abiejÅ³ pusiÅ³. Taigi nebÅ«Äiau Ä¯dÄti jÄ¯ Å¾emyn neteisingas bÅ«das, jie vis dar galite Å¾iÅ«rÄti man ir klausykite manÄs. 

Ir visa tai gali bÅ«ti vyksta visÄ laikÄ. Taigi, kas stabdo savo iPhone arba Android telefonas iÅ¡ tai daryti visÄ laikÄ? Kaip mes Å¾inome, kad "Apple" ir kai Å¡liauÅ¾iantis Å¾mogus "Google", nesiklauso Ä¯ Tai labai pokalbis per telefonÄ ar pokalbiÅ³ Turiu namie ar darbe? 

Auditorija: Kadangi mÅ«sÅ³ gyvenime yra ne tai, kad Ä¯domu. 

DAVID Malan: Kadangi mÅ«sÅ³ gyvenimas yra ne tai, kad Ä¯domu. Tai iÅ¡ tikrÅ³jÅ³ yra tinkamas atsakas. Jei mes ne nerimauja apie tam tikrÄ grÄsmÄ, ten yra kas rÅ«Å¡iuoti rÅ«pinasi aspektÄ Ä¯ jÄ¯. MaÅ¾asis senas man nesiruoÅ¡ia tikrai bÅ«ti taikiniu. Bet jie tikrai galÄtÅ³. 

Ir todÄl, nors jÅ«s matote kai sÅ«rio dalykÅ³ apie televizoriÅ³ ir filmus, kaip, oi, tegul paversti ant groteliÅ³ and-- kaip Betmenas ar taip daug, iÅ¡ tikrÅ³jÅ³, ir iÅ¡ tikrÅ³jÅ³ galite pamatyti Gotham, kas vyksta bÅ«du Liaudies telefonÅ³ arba panaÅ¡iai. Kai kurie Å¡iek tiek futuristinis, bet mes gana daug ten Å¡iÅ³ dienÅ³. 

Beveik visi iÅ¡ mÅ«sÅ³ yra vaikÅ¡Äioti aplink su GPS atsakikliai tai yra sakau Apple ir Google ir visi kiti, kad nori Å¾inoti, kur mes esame pasaulyje. Mes turime mikrofonÄ. Mes turime fotoaparatÄ. Mes pasakoja tokius dalykus kaip Snapchat ir kitos programos visi Å¾inome, visi jÅ³ telefono numerius, visus savo elektroninio paÅ¡to adresus. Ir taip vÄl, vienas iÅ¡ takeaways Å¡iandien, tikiuosi, yra bent pauzÄ Å¡iek tiek prieÅ¡ tiesiog aklai sakydamas Gerai kai norite patogumas Snapchat Å½inojimas, kas visiems savo draugams yra. TaÄiau prieÅ¡ingai, dabar Snapchat Å¾ino visi Å¾inote, ir visi maÅ¾i pastabos jums gali padarÄ savo kontaktus. 

Taigi tai buvo savalaikis vienas, taip pat. KeletÄ mÄnesiÅ³ atgal, Snapchat Pati nebuvo paÅ¾eista. Bet ten buvo kai treÄiÅ³jÅ³ Å¡aliÅ³ programas kad tapo lengviau iÅ¡saugoti Snaps Ir laimikis buvo kad Å¡i treÄiosios Å¡alies paslaugÅ³ buvo paÅ¾eista pati, iÅ¡ dalies dÄl to Snapchat tarnybÄ palaiko funkcijÄ, kuri jie tikriausiai neturÄtÅ³, kuris leidÅ¾iamas tai archyvavimo treÄiosios Å¡alies. 

Ir problema buvo ta, kad archyvÄ apie, pavyzdÅ¾iui, 90000 Snaps, manau, galiausiai buvo paÅ¾eista. Ir todÄl jÅ«s galite imtis Å¡iek tiek komforto tokie dalykai kaip Snapchat yra efemeriÅ¡ka, tiesa? JÅ«s turite septynias sekundes paÅ¾velgti kad netinkamas praneÅ¡imas arba pastaba, ir tada jis dingsta. TaÄiau vienas, dauguma iÅ¡ jÅ«sÅ³ tikriausiai suprato, kaip imtis zrzutek dabar, kuri yra paprastas bÅ«das apeiti, kad. Bet du, ten nieko sustabdÅ¾ius Ä¯monÄ ar asmuo yra internete nuo perimti, kad duomenÅ³, potencialiai, taip pat. 

Taigi tai buvo tiesiog tik dienÄ ar dvi prieÅ¡. Tai buvo graÅ¾us straipsnis AntraÅ¡tÄ ant svetainÄ internete. "Epic Fail-- Maitinimo Å¡irdys IÅ¡pirkos NetyÄia Naikina NukentÄjusiojo DuomenÅ³ metu Å¡ifravimui. " Taigi kitÄ kankina nuo AntraÅ¡tÄs rÅ«Å¡ies dalykas Äia. Taigi jums gali tekti girdÄjÄ apie kenkÄjiÅ¡kÅ³ programÅ³, kurios yra kenksminga software-- taip blogai programinÄ Ä¯ranga kad Å¾monÄs, turintys per daug laisvo laiko raÅ¡yti. Ir kartais, tai tiesiog nÄra kvaili dalykai kaip iÅ¡trinti failus arba siÅ³sti Å¡lamÅ¡tas ar pan. 

Bet kartais ir daÅ¾niau, tai vis sudÄtingesnÄs, tiesa? JÅ«s visi Å¾inote, kaip taÅ¡kytis Å¡ifravimas. Ir Cezaris ir Vigenere nÄra itin saugus, bet ten kiti tie, Å¾inoma, kad yra sudÄtingesnÄs. Ir taip, kas tai padarÄ prieÅ¡as buvo paraÅ¡Ä kenkÄjiÅ¡kÅ³ programÅ³ gabalas kad kaÅ¾kaip uÅ¾krÄstÅ³ krÅ«va Å¾moniÅ³ kompiuteriuose. Bet jis buvo natÅ«ra idiotas ir paraÅ¡Ä Buggy versijÄ Å i kenkÄjiÅ¡ka programa taip, kad, kai jis ar ji Ä¯gyvendino code-- oh, mes gauti of-- atsipraÅ¡au daug. Mes vis daug hitai mikrofonÄ. GERAI. 

Taigi, kokia yra problema buvo ta, kad jis ar ji raÅ¡Ä blogÅ³ kodÄ. Ir taip jie generuoja pseudorandomly Å¡ifravimo raktÄ su kuria uÅ¾Å¡ifruoti kaÅ¾kieno duomenÅ³ piktavaliÅ¡kai, ir tada netyÄia iÅ¡metÄ PaÅ¡alink Å¡ifravimo raktas. Taigi Å¡io poveikio kenkÄjiÅ¡ka programa nebuvo taip, kaip numatyta, NorÄdami Ransom kaÅ¾kieno duomenis Å¡ifravimo jo kietÄjÄ¯ diskÄ ir tada tikisi $ 800 JAV mainais uÅ¾ Å¡ifravimo raktÄ, kuriame taÅ¡ke auka galÄtÅ³ iÅ¡Å¡ifruoti jo ar jos duomenis. AtvirkÅ¡Äiai, blogas vaikinas tiesiog Å¡ifruojamas visi duomenys, jÅ³ kietÄjÄ¯ diskÄ, netyÄia iÅ¡trinti Å¡ifravimo raktÄ, ir gavo neturi pinigÅ³ iÅ¡ jo. TaÄiau tai taip pat reiÅ¡kia, kad auka yra tikrai auka, nes dabar jis ar ji negali atsigauti bet duomenÅ³, nebent jie iÅ¡ tikrÅ³jÅ³ turi tam tikrÄ senosios mokyklos atsarginÄs jÄ¯. 

Taigi Äia taip pat yra tarsi tikrovÄs kad jums skaityti apie Å¡iÅ³ dienÅ³. Ir kaip jÅ«s galite ginti nuo tai? Na, tai yra visai CAN kirminÅ³, ne kalambÅ«ras skirti, apie virusÅ³ ir kirminÅ³ ir pan. Ir ten yra tikrai programinÄ Ä¯ranga su kuria jÅ«s galite ginti save. Bet geriau, negu yra tiesiog bÅ«ti protingas apie tai. 

IÅ¡ tiesÅ³, aÅ¡ haven't-- tai yra vienas iÅ¡ tai padaryti, kaip aÅ¡ sakau, o ne kaip aÅ¡ daryti dalykus, perhaps-- aÅ¡ ne tikrai naudojami antivirusinÄ programinÄ Ä¯ranga metais nes jei apskritai neÅ¾ino, kÄ ieÅ¡koti, galite ginti prieÅ¡ daugelÄ¯ viskas nuo jÅ«sÅ³ paÄiÅ³. Ir iÅ¡ tiesÅ³, laiku Äia Harvard-- ten buvo klaida ar problema PraÄjusiÄ savaitÄ, kai Harvardo aiÅ¡kiai, kaip, stebÄti daug tinklo srautÄ. Ir jÅ«s visi, net apsilankymÄ CS50 tinklapyje galÄjo DotarÅeÅ Ä¯spÄjamasis posakÄ¯ kad jÅ«s negalite aplankyti Å¡iÄ svetainÄ. Tai nÄra saugu. Bet jei jÅ«s bandÄte aplankyti "Google" ar kitos svetainÄs, taip pat tie, taip pat, buvo nesaugus. 

Tai todÄl, kad Harvardas, taip pat turi kai filtravimo sistemÄ natÅ«ra kuris stebÄtÅ³ ant potencialiai kenksmingos svetainÄs padÄti apsaugoti mus nuo mÅ«sÅ³. TaÄiau net ir tie dalykai yra aiÅ¡kiai netobulas, jei ne Buggy, patys. 

Taigi here-- Jei Ä¯domu, aÅ¡ palikti Å¡ias skaidres iki online-- yra tikrasis informacija kad prieÅ¡as davÄ. Ir jis ar ji buvo praÅ¡o Ä¯ bitcoin-- kuris yra virtualus currency-- 800 $ JAV iÅ¡ tikrÅ³jÅ³ iÅ¡Å¡ifruoti jÅ«sÅ³ duomenis. Deja, Å¡is buvo visiÅ¡kai suÅ¾lugdyti. Taigi dabar mes paÅ¾velgti kaÅ¾kas daugiau politinis. Ir vÄl, tikslas Äia yra pradÄti galvoti apie tai, kaip galite priimti labiau pagrÄ¯stus sprendimus. Ir tai yra kaÅ¾kas, vyksta Å¡iuo metu JungtinÄje KaralystÄje. Ir tai buvo puikus Å¡Å«kis iÅ¡ straipsnio apie tai. JK pristato, kaip pamatysite, naujÄ prieÅ¾iÅ«rÄ iÅ¡vadÄ, kurioje JK siÅ«lo stebÄti viskÄ britai padaryti vieneriÅ³ metÅ³ laikotarpiui. Ir tada duomenys yra iÅ¡mestas. Citata, citatos, "Tai bÅ«tÅ³ tarnauti tironija gerai. " 

Taigi leiskite paÅ¾velgti su iÅ¡ p Colbert draugas. 

[Vaizdo Ä¯raÅ¡Å³ atkÅ«rimas] 

-Sveiki AtvykÄ, sveiki atvykÄ Ä¯ "praÄjusiÄ savaitÄ Tonight". Labai aÄiÅ« kad sutikote su mumis. AÅ¡ Jonas Oliveris. Tiesiog laikas greitai Priminti savaitÄs. Ir mes pradedame su JK, Å½emÄs bent Magic Kingdom. 

Å iÄ savaitÄ, diskusijos buvo Ä¯sisiautÄjÄs per ten per prieÅ¡taringai naujÄ Ä¯statymÄ. 

-The DidÅ¾iosios Britanijos vyriausybÄ yra atidengimo naujÅ³ stebÄjimo Ä¯statymai kad Å¾ymiai iÅ¡plÄsti savo galiÄ stebÄti Å¾moniÅ³ veiklÄ internete. 

-Theresa Ir ten ragina jis licencija veikti. Kiti pavadino jÄ¯ Snooper anketa chartijoje, ne? 

-Well, Palaikykite ant because-- SNOOPER s Chartija nÄra teisingas sakinys. Tai skamba kaip susitarimas aÅ¡tuoniÅ³ metÅ³ yra priversta pasiraÅ¡yti perspektyvus trankyti kol jis patenka savo tÄvÅ³ miegamasis. Dexter, pasiraÅ¡yti Å¡iÄ Snooper chartija arba mes negali bÅ«ti atsakinga uÅ¾ tai, kÄ jÅ«s galite pamatyti. 

Å is Ä¯statymo projektas potencialiai gali raÅ¡yti Ä¯ teisÄs aktus didÅ¾iulis privatumo paÅ¾eidimo. 

-jaunesniÅ³ Planus, svetainiÅ³ sÄraÅ¡o aplankÄ kiekvienam asmeniui JK bus Ä¯raÅ¡ytas per metus ir gali bÅ«ti prieinami policijos ir saugumo paslaugos. 

-Tai Komunikacijos duomenys nebÅ«tÅ³ atskleisti tiksli tinklalapio galite paÅ¾velgÄ, bet tai rodo, kad svetainÄ ji buvo. -GERAI. Taigi ji nebÅ«tÅ³ laikyti tiksli puslapio, tiesiog interneto svetainÄje. Bet tai vis dar yra daug informacijos. PavyzdÅ¾iui, jei kas nors aplankÄ orbitz.com, jÅ«s Å¾inote, jie buvo galvoju apie vartojate kelionÄ. Jei jie aplankÄ yahoo.com, norite Å¾inau, kad jie tiesiog turÄjo insultÄ ir pamirÅ¡o Å¾odÄ¯ "google". Ir jei jie aplankÄ vigvoovs.com, jÅ«s Å¾inote, jie raguotas ir jÅ³ B raktas neveikia. 

Ir dar uÅ¾ visus valymo Ä¯galiojimai sÄskaitÄ kurioje, BritÅ³ vidaus reikalÅ³ sekretorius Theresa May primygtinai reikalauja, kad kritikai prapÅ«sti jÄ¯ neproporcingos. 

-An Internetas Ä¯raÅ¡as yra Ä¯raÅ¡as apie ryÅ¡iÅ³ paslaugos kad asmuo naudojo ne rekordinis kiekvieno tinklalapio jie atvertas. Tai tiesiog modernaus ekvivalentiÅ¡ko iÅ¡ itemised telefono sÄskaitÄ. 

-Yeah, Bet tai ne visai taip dÅ¾iuginantys, kaip ji mano, kad tai yra. Ir aÅ¡ tau pasakysiu, kodÄl. Pirma, aÅ¡ nenoriu vyriausybÄ Å¾iÅ«ri mano telefono skambuÄius arba. Ir antra, interneto narÅ¡ymo istorijÄ yra Å¡iek tiek skiriasi nuo Detalus telefono sÄskaitÄ. Niekas paÅ¡Älusiai iÅ¡trina savo telefonÄ Bill kiekvienÄ kartÄ, kai jie baigti pokalbÄ¯. 

[PABAIGA PLAYBACK] DAVID Malan: Å ablonas kylanÄio kaip pasiruoÅ¡ti klasÄje. Tai tiesiog Å¾iÅ«rÄti TV per savaitÄ ir pamatyti, kas iÅ¡eina, aiÅ¡kiai. Taigi, kad per daug, buvo tik iÅ¡ paskutinÄs naktÄ¯ "praÄjusiÄ savaitÄ Tonight". Taigi pradÄkime kalbÄti dabar apie kai kurias apsaugÄ. IÅ¡ tiesÅ³, nors kaip Å¡is, kur britai siÅ«lome iÅ¡laikyti tokio pobÅ«dÅ¾io Å¾urnalÄ DuomenÅ³, kur jis galÄtÅ³ bÅ«ti iÅ¡? Na, prisimenu iÅ¡ pset Å¡eÅ¡iÅ³, pset septyni, ir pset aÅ¡tuoni dabar kad tie virtualus viduje envelopes-- bent HTTP-- yra praneÅ¡imai, kurie atrodo kaip Å¡is. Ir taip Å¡is praneÅ¡imas, Å½inoma, yra ne tik skirtas konkretaus IP adresÄ, kuri Äia arba ten valdÅ¾ia tikrai galÄtÅ³ prisijungti. Bet net viduje, kad paketas yra aiÅ¡kiai paminÄjimas domeno vardÄ kad manimi aplankÄ. Ir jei tai ne tik velniop, tai iÅ¡ tiesÅ³ gali bÅ«ti konkretus failo pavadinimas arba konkretus vaizdas ar filmas arba, vÄlgi, nieko iÅ¡ palÅ«kanÅ³ galÄtumÄte bÅ«ti tikrai perdavima jei visi tinklo srauto kaÅ¾kaip yra tarpinio serverio per vyriausybiniÅ³ serveriÅ³, kaip jau atsitinka kai ir Å¡aliÅ³, arba, jei yra yra tarsi neÅ¾inoma arba neatskleistÅ³ susitarimai, kaip tai atsitiko jau tai Å alis tarp tam tikrÅ³ dideliÅ³ players-- IPT ir telefonÅ³ bendrovÄs ir like-- ir vyriausybÄ. 

Taigi juokinga story-- paskutinÄ¯ kartÄ aÅ¡ pasirinkau badplace.com nuo mano galvos virÅ¡aus kaip atrodo, pavirÅ¡utiniÅ¡kas pavyzdÅ¾iui svetainÄ, aÅ¡ ne iÅ¡ tikrÅ³jÅ³ Veterinaras iÅ¡ anksto ar ne, kad iÅ¡ tikrÅ³jÅ³ lÄmÄ badplace.com. Laimei, tai domenas Pavadinimas yra tik stovi, ir tai iÅ¡ tikrÅ³jÅ³ nÄra sukelti badplace.com. Taigi mes ir toliau naudoti, kad vienas dabar. Bet aÅ¡ sakÄ, kad galÄtÅ³ jau turÄti neigiamos labai prastai, kad pirma diena. 

Taigi pradÄkime dabar kalbame apie tam tikrus gynybos ir kas ten skyles gali bÅ«ti net tiems. Taigi slaptaÅ¾odÅ¾iai yra natÅ«ra eiti-atsakyti uÅ¾ gynybos mechanizmÅ³ daug, tiesa? Tiesiog apsaugoti slaptaÅ¾odÅ¾iu, tada kad bus iÅ¡laikyti prieÅ¡ininkus iÅ¡. Bet kÄ tai iÅ¡ tikrÅ³jÅ³ reiÅ¡kia? 

Taigi prisimenu nuo Ä¯silauÅ¾ÄliÅ³ du, atgal, jei jums sprÄsti that-- kai reikÄjo slaptaÅ¾odÅ¾iÅ³ nulauÅ¾imÄ Ä¯ file-- ar net problemos nustatyti septyni, kai mes jums pavyzdÄ¯ SQL failas kai vardus ir slaptaÅ¾odÅ¾ius. Tai buvo vardai jums maÄiau, ir tai buvo maiÅ¡os kad mes platinami hakeris leidimas problema nustatyti du. Ir jei jÅ«s buvote Ä¯domu visa tai laikas, kÄ tikrieji slaptaÅ¾odÅ¾iai buvo, Tai yra tai, kÄ, tiesÄ sakant, jie iÅ¡Å¡ifruoti Ä¯, kuris jums galÄjo krekingo pset dviejÅ³ arba jums galÄjo Å¾aismingai suprato juos nurodyta problema nustatyti septyni. Visi jie turi kai, tikiuosi, mielas prasmÄ Äia arba New Haven. 

Bet Takeaway yra tai, kad visi iÅ¡ jÅ³, bent jau Äia, yra gana trumpas, gana guessable. AÅ¡ tai, remiantis sÄraÅ¡e Äia kurios yra turbÅ«t lengviausias nulauÅ¾ti, iÅ¡siaiÅ¡kinti raÅ¡tu PrograminÄ Ä¯ranga, kad tik spÄlionÄs ir patikrinimus, PraÅ¡au pasakyti? AUDITORIJA: SlaptaÅ¾odis. DAVID Malan: SlaptaÅ¾odis s gana gera, tiesa? Ir tai just-- viena, tai labai daÅ¾nas slaptaÅ¾odÄ¯. TiesÄ sakant, kiekvienais metais ten yra sÄraÅ¡as daÅ¾niausi slaptaÅ¾odÅ¾iai pasaulyje. Ir citata, citatos pabaiga "slaptaÅ¾odis" paprastai ant Å¡io sÄraÅ¡o. Du, tai Å¾odyne. Ir jÅ«s Å¾inote, iÅ¡ problemos nustatyti penkiÅ³ kad tai ne kad hard-- gali bÅ«ti maÅ¾ai laiko consuming-- bet tai nereiÅ¡kia, kad sunku Ä¯kelti didelis Å¾odynas, Ä¯ atmintÄ¯ ir tada naudokite jÄ¯ rÅ«Å¡iuoti atspÄti ir patikrinimas visi galimi Å¾odÅ¾iai Å¾odyne. 

KÄ dar gali bÅ«ti gana lengva atspÄti ir patikrinti? Taip? 

Auditorija: Pasikeitimas laiÅ¡kais kartojimas. 

DAVID Malan: Pakartojimas SimboliÅ³ ir raidÅ¾iÅ³. Taigi kokios rÅ«Å¡ies. Taigi, fact-- ir mes neisime Ä¯ DidÅ¾iÄjÄ DetalÄ here-- visi jie buvo sÅ«dyti, kurÄ¯ gali prisiminti iÅ¡ Problema septynis dokumentacijÄ. Kai kurios iÅ¡ jÅ³ turi skirtingas druskas. Taigi jÅ«s iÅ¡ tiesÅ³ gali iÅ¡vengti kartojimas tam tikrÅ³ simboliÅ³ tiesiog sÅ«dymas slaptaÅ¾odÅ¾ius skirtingai. 

Bet viskas kaip 12345, tai gana lengva, kÄ reikia atspÄti. Ir tiesÄ sakant, problema su visais iÅ¡ Å¡iÅ³ slaptaÅ¾odÅ¾iÅ³ yra tai, kad jie visi tik naudojant 26 Galimi simboliai, arba gal 52 su tam tikru didÅ¾iosiomis raidÄmis, ir tada 10 raidÅ¾iÅ³. AÅ¡ ne naudojant bet funky simboliÅ³. Nesu naudojant nulio ir pildomi ar tie AÅ¡ s ar L'ai or-- jei kas nors iÅ¡ jÅ«sÅ³ manote, kad esate protingas yra, nors pagal nejudanti uÅ¾ savo slaptaÅ¾odÄ¯, O or-- Gerai, aÅ¡ pamaÄiau kaÅ¾kas Å¡ypsena. Taigi kaÅ¾kas turi uÅ¾ nulÄ¯ in jo slaptaÅ¾odÅ¾iu O. 

JÅ«s neprisijungÄs tikrÅ³jÅ³ yra kaip protingas kaip manote, tiesa? Nes jei daugiau nei viena mums tai daro Ä¯ room-- ir aÅ¡ kalti apie tai, kaip well-- gerai, jei kiekvienas savo rÅ«Å¡ies daro tai, KÄ PrieÅ¡ininkas turi daryti? Tiesiog pridÄkite nuliÅ³ ir ir iÅ¡ other-- pora gal keturiomis uÅ¾ H's-- jo ar jos "Arsenal" ir tiesiog pakeisti tuos raidÄs Å¾odyne pateiktÅ³ Å¾odÅ¾iÅ³. Ir tai tik papildoma kilpa ar kaÅ¾kas panaÅ¡aus. 

Taigi tikrai, geriausias gynybos slaptaÅ¾odÅ¾ius yra kaÅ¾kas daug, daug daugiau AtsitiktinÄs-tariamas tada jÅ³. Dabar, Å¾inoma, grÄsmÄs prieÅ¡ slaptaÅ¾odÅ¾ius kartais apima laiÅ¡kus, pavyzdÅ¾iui, kad. Taigi, aÅ¡ tiesiog tik gavo tai mano paÅ¡to dÄÅ¾utÄ keturias dienas prieÅ¡. Tai iÅ¡ BretanÄs, kuris matyt dirba harvard.edu. Ir ji paraÅ¡Ä man, kaip elektroninio paÅ¡to vartotojas. "Mes tiesiog PastebÄjome, kad jÅ«sÅ³ elektroninio paÅ¡to sÄskaita buvo prisijungÄs Ä¯ kitÄ kompiuterÄ¯ kitoje vietoje, ir esate patikrinti JÅ«sÅ³ asmeninÄ tapatybÄ ". 

Taigi teminis daugelyje laiÅ¡kÅ³ kaip tai, kuris yra pavyzdÅ¾iai sukÄiavimÄ attacks-- P-H-I-S-H-I-N-G--, kur kaÅ¾kas bando Å¾vejoti ir gauti kai Informacija iÅ¡ tavÄs, paprastai kurÄ¯, kaip Å¡Ä¯ laiÅ¡kÄ. Bet kas yra kai kurie iÅ¡ signalinÄ lemputÄ poÅ¾ymiÅ³, kad tai nÄra iÅ¡ tikrÅ³jÅ³, teisÄtas laiÅ¡kÄ iÅ¡ Harvardo universiteto? Kas tai? 

Taigi blogas gramatika, The keistai kapitalizacija, kaip kai kurie laiÅ¡kai kapitalizuojamos tam tikrose vietose. Yra keletas keista Ä¯dubimas Ä¯ pora vietÅ³. Kas dar? Kas tai? Na, tai tikrai helps-- didelis geltona langelÄ¯ kad sako, kad tai gali bÅ«ti Å¡lamÅ¡tas iÅ¡ Google, kuri yra Å¾inoma, naudinga. 

Taigi ten yra signalinÄ Å¾enklÅ³ daug Äia. TaÄiau realybÄ yra tai laiÅ¡kus turi dirbti, tiesa? Tai gana pigus, jei ne nemokamai, siÅ³sti iÅ¡ Å¡imtÅ³ ar tÅ«kstanÄiÅ³ laiÅ¡kÅ³. Ir tai ne tik siunÄiant juos iÅ¡ savo IPT. Vienas iÅ¡ dalykÅ³, kad kenkÄjiÅ¡ka programa yra linkÄ do-- taip virusÅ³ ir kirminÅ³, kurie netyÄia uÅ¾krÄsti ar Kompiuteriai nes jie jau buvo paraÅ¡yta adversaries-- viena iÅ¡ kÄ jie padaryti, tai tiesiog bidonas iÅ¡ Å¡lamÅ¡tas. 

Taigi, kas yra iÅ¡ tiesÅ³ egzistuoja pasaulyje, iÅ¡ tikrÅ³jÅ³, Yra dalykÅ³, vadinami zombiais ", kuris yra iÅ¡galvotas bÅ«das pasakyti kad Å¾monÄs, turintys geresnÄ¯ kodavimo Ä¯gÅ«dÅ¾iai, nei asmens, kuris raÅ¡Ä, kad Buggy programinÄs Ä¯rangos versijÄ, iÅ¡ tikrÅ³jÅ³ paraÅ¡yta programinÄ Ä¯ranga kad Å¾monÄs, kaip mums unsuspectingly Ä¯diegti mÅ«sÅ³ kompiuterius ir tada pradeda veikti uÅ¾ scenos, neÅ¾inant mums. Ir tie kenkÄjai programos susiÅ¾inoti. Jie sudaro tinklÄ, a jei bus botnet. Ir apskritai, labiausiai sudÄtingas ir prieÅ¡ams turi nuotolinio valdymo per natÅ«ra tÅ«kstanÄiai, jei ne deÅ¡imtys tÅ«kstanÄiÅ³, KompiuteriÅ³ tiesiog siunÄiant tyrimÄ dÄl interneto praneÅ¡imÄ kad visÅ³ Å¡iÅ³ reklaminiÅ³ Å¾inuÄiÅ³, taip sakant, galime iÅ¡girsti ar kartais PraÅ¡ymas iÅ¡ kai kuriÅ³ centrinio svetainÄ, tada gali bÅ«ti kontroliuojami iÅ¡siÅ³sti Å¡lamÅ¡tas. 

Ir Å¡ie dalykai gali bÅ«ti Å¡iukÅ¡lÄs tiesiog parduota aukÅ¡ÄiausiÄ kainÄ pasiÅ«liusiam pirkÄjui. Jei esate Ä¯monÄ ar rÅ«Å¡iuoti Å¡alutine Ä¯monÄs kad tikrai ne rÅ«pi RÅ«Å¡iuoti etikos Å¡iukÅ¡lÄs vartotojus bet jÅ«s tiesiog norite nukentÄjo iÅ¡ milijono Å¾moniÅ³ ir tikiuosi, kad 1% them-- kuris vis dar nontrivial skaiÄius potencialios buyers-- jÅ«s iÅ¡ tikrÅ³jÅ³ galite mokÄti Å¡iuos prieÅ¡ininkus Ä¯ juodÄjÄ rinkÄ dvasia rÅ«Å¡iuoti siÅ³sti Å¡iuos spam per savo botnetÅ³ jums. 

Taigi, pakanka pasakyti, tai ne ypaÄ Ä¯tikinama siÅ³sti. Bet net ir Harvardo ir Jeilio ir panaÅ¡iai daÅ¾nai klysti, nes mes Å¾inome, nuo keliÅ³ savaiÄiÅ³ atgal, kad jÅ«s galite padaryti nurodo pasakyti www.paypal.com. Ir atrodo, kad jis eina ten. Bet, Å¾inoma, jÄ iÅ¡ tikrÅ³jÅ³ nÄra tai padaryti. 

Ir taip Harvardo ir Jeilio ir kiti tikrai kalti per metus siunÄiant elektroninius laiÅ¡kus kurie yra teisÄtas, taÄiau jie yra hipersaitus Ä¯ juos. Ir mes, kaip Å¾monÄs, buvÄ apmokyti rÅ«Å¡iuoti pareigÅ«nÅ³, gana daÅ¾nai, kad iÅ¡ tikrÅ³jÅ³ atlikite nuorodos, kad mes gauti elektroniniu paÅ¡tu. Bet net ir tai nÄra geriausia praktika. Taigi, jei jÅ«s kada nors gauti tokia kaip this-- siÅ³sti o gal tai iÅ¡ PayPal arba Harvardo ar Jeilio arba "Bank of America arba like-- jÅ«s vis dar neturÄtÅ³ spustelÄkite nuoroda, net jei jis atrodo teisÄtas. TurÄtumÄte rankiniu bÅ«du Ä¯vesti dÄmesÄ¯, kad URL sau. Ir tiesÄ sakant, tai, kÄ sistemos administratorius ReikÄtÅ³ mums daryti, kad mes ne apgaulÄ Ä¯ tai daryti. 

Dabar, kaip ir daugelis iÅ¡ jÅ«sÅ³, galbÅ«t Å¾iÅ«ri Å¾emyn jÅ«sÅ³ sÄdynÄs, jau slaptaÅ¾odÅ¾iai uÅ¾raÅ¡yti kaÅ¾kur? Gal Ä¯ savo bendrabuÄio kambarÄ¯ stalÄiÅ³ arba gal under-- kuprinÄ kaÅ¾kur? PiniginÄ? NÄra? 

Auditorija: Ä® ugniai LockBox? 

DAVID Malan: Ä® ugniai LockBox? GERAI. Taigi, kad geriau nei DaÅ¾na pastaba dÄl savo monitoriaus. Taigi tikrai, kai jÅ«s primygtinai Nr. Bet kaÅ¾kas man sako, kad manimi nebÅ«tinai tas atvejis. Taigi, kaip apie lengviau, labiau tikÄtina, question-- Kiek jums yra naudojant pats slaptaÅ¾odis keliÅ³ svetainÄse? Ai, gerai. Dabar mes sÄÅ¾iningi. 

Gerai. Taigi, kad nuostabu naujienos, tiesa? Nes jei tai reiÅ¡kia, kad jei tik vienas iÅ¡ tÅ³ svetainÄs jÅ«s visi naudoja yra paÅ¾eista, dabar prieÅ¡ininkas turi prieigÄ prie daugiau duomenÅ³ apie save arba daugiau potencialiÅ³ Å¾ygdarbius. Taigi, kad lengva iÅ¡vengti. Bet kiek jÅ«s turite gana guessable slaptaÅ¾odÄ¯? Gal ir ne taip blogai, kaip Å¡is, bet kaÅ¾kas? DÄl tam tikrÅ³ kvailas svetainÄje, tiesa? Tai nÄra didelÄs rizikos, neturi turÄti kreditinÄ kortelÄ? Visi mes. Kaip, net turiu slaptaÅ¾odÅ¾ius, tikriausiai tik 12345, tikrai. Taigi, dabar bando prisijungti prie kiekvienos svetainÄs jÅ«s galite galvoti su malan@harvard.edu ir 12345 ir pamatyti, jei tai veikia. 

Bet mes tai padaryti, per daug. KodÄl? KodÄl tiek daug iÅ¡ mÅ«sÅ³ turi tiek gana Lengvas slaptaÅ¾odÅ¾ius ar tos paÄios slaptaÅ¾odÅ¾ius? Kas yra realaus pasaulio Loginis uÅ¾ tai? Tai lengviau, tiesa? Jei pasakiau ne, akademiÅ¡kai, vaikinai tikrai turÄtÅ³ bÅ«ti pasirinkti pseudoatsitiktinis slaptaÅ¾odÅ¾iai, yra bent 16 simboliÅ³ ilgio ir turÄti iÅ¡ abÄcÄlÄs raidÅ¾iÅ³ derinys, numeriai ir simboliai, kas po velniÅ³ vyksta kad bÅ«tÅ³ galima padaryti, kad arba prisiminti tuos slaptaÅ¾odÅ¾ius, jau nekalbant apie kiekvienÄ ir kas Ä¯manoma svetainÄje? 

Taigi, kas yra perspektyvus sprendimas? Na, vienas iÅ¡ DidÅ¾iausias takeaways Å¡iandien taip pat pragmatiÅ¡kai, bÅ«tÅ³ bÅ«ti, sÄÅ¾iningai pradÄti naudojant tam tikrÄ slaptaÅ¾odÄ¯ vadybininkas natÅ«ra. Dabar yra ilguoju ir praradimas dÄl Å¡iÅ³ dalykÅ³, taip pat. Tai yra du, kad mes linkÄ rekomenduoti CS50. One vadinamas mygtukÄ 1Password. Vienas vadinamas LastPass. Ir kai kurie iÅ¡ jÅ«sÅ³ gali naudoti Å¡iuos jau. Bet tai paprastai gabalas programinÄs Ä¯rangos, kad ar lengviau generuoti didelis pseudoatsitiktinis slaptaÅ¾odÅ¾ius, kad jÅ«s galbÅ«t negali nepamirÅ¡ti, kaip Å¾mogaus. Jis saugo tuos pseudo slaptaÅ¾odÅ¾ius savo duomenÅ³ bazÄje, tikiuosi vietiniame kietajame drive-- uÅ¾Å¡ifruotas, dar geriau. Ir viskas, ko jums, Å¾mogaus, prisiminti, Paprastai yra vienas meistras slaptaÅ¾odÄ¯, kuris tikriausiai bus itin ilgai. O gal tai ne atsitiktiniÅ³ simboliÅ³. Gal tai, kaip, sakinio arba trumpas dalis, kad jÅ«s galite prisiminti ir jÅ«s galite Ä¯vesti vienÄ kartÄ per dienÄ atrakinti kompiuterÄ¯. 

Taigi jÅ«s naudojate itin didelis slaptaÅ¾odis saugoti ir Å¡ifruoti visi kiti jÅ«sÅ³ slaptaÅ¾odÅ¾ius. Bet dabar jÅ«s esate Ä¯protis naudojant programinÄ Ä¯rangÄ kaip tai generuoti pseudo slaptaÅ¾odÅ¾iai visose svetainÄse JÅ«s lankotÄs. Ir iÅ¡ tiesÅ³, aÅ¡ galiu patogiai pasakyti dabar, 2015, AÅ¡ neÅ¾inau, dauguma Mano slaptaÅ¾odÅ¾iai nebÄra. AÅ¡ Å¾inau, mano Å¡eimininke slaptaÅ¾odÄ¯ ir aÅ¡ tipo, kad neÅ¾inodami, vienÄ arba daugiau kartÅ³ per dienÄ. Bet dugnu yra tai, kad dabar, jei bet kuris mano vienos sÄskaitos yra paÅ¾eista, nÄra jokio bÅ«do kaÅ¾kas yra ketina naudoti Å¡iÄ sÄskaitÄ patekti Ä¯ kitÄ nes nÄ vienas iÅ¡ Mano slaptaÅ¾odÅ¾iai yra toks pat nebÄra. 

Ir, Å¾inoma, niekas, net jei jis ar ji raÅ¡o rungimosi programinÄ Ä¯ranga Ä¯ brutalia jÄga dalykus ir guess visÄ Ä¯manomÄ passwords-- Å¡ansai, kad jie ketina pasirinkti savo 24-charakterio ilgus slaptaÅ¾odÅ¾ius yra tik tiek, toks maÅ¾as, aÅ¡ tiesiog ne nerimauja Å¡ios grÄsmÄs nebÄra. 

Taigi, kas yra kompromisas Äia? Tai atrodo nuostabus. AÅ¡ taip daug saugiau. Kas yra kompromisas? Taip? 

AUDITORIJA: Laikas. DAVID Malan: Laikas. Tai daug lengviau 12345 Ä¯raÅ¡ykite ir aÅ¡ prisijungÄs Ä¯ prieÅ¡ kaÅ¾kÄ, kad 24 simboliÅ³ ilgio arba trumpÄ dalÄ¯. Kas dar? 

Auditorija: Jei kas nors sugenda JÅ«sÅ³ pagrindinÄ¯ slaptaÅ¾odÄ¯. DAVID Malan: Taip. Taigi jÅ«s rÅ«Å¡ies keitimas grÄsmÄ scenarijus. Jei kas nors atspÄja arba skaiÄiai iÅ¡ arba perskaito lapukas JÅ«sÅ³ saugaus failÅ³ saugykloje, kapitonas slaptaÅ¾odÄ¯ turite, dabar viskas yra paÅ¾eista kuriuo anksÄiau tai buvo gal tik viena sÄskaita. Kas dar? 

Auditorija: Jei norite naudoti bet JÅ«sÅ³ sÄskaitÅ³ kitame Ä¯renginyje ir jÅ«s neturite LastPass [nesigirdi]. 

DAVID Malan: Taip, tai rÅ«Å¡ies sugavimo, taip pat. Su Å¡iomis priemonÄmis, taip pat, jei JÅ«s neturite kompiuterÄ¯ ir jÅ«s, kaip, kai kavinÄje ar esate draugo namuose arba kompiuterinÄs ar kur ir norite prisijungti prie "Facebook", Jums net nereikia Å¾inoti, kÄ "Facebook" slaptaÅ¾odis. Dabar tik kartais galite sumaÅ¾inti tai, turintys tirpalÄ kad mes kalbame apie vos akimirkÄ vadinamas dviejÅ³ veiksniÅ³ autentifikavimas kuriuo Facebook "tekstinius jus, ar atsiÅ³s specialÅ³ Å¡ifruotÄ praneÅ¡imÄ Ä¯ telefonÄ ar kai kuriÅ³ kitÅ³ prietaisas, kuris jums neÅ¡iotis JÅ«sÅ³ Keychain kurioje galite prisijungti. Bet tai, ko gero, erzina, jei esate atsiÅ¾velgiant Ä¯ mokslo centro rÅ«syje ar kur kitur Äia NEW HAVEN miesteliu. GalbÅ«t jÅ«s neturite signalÄ. Ir taip, kad nebÅ«tinai sprendimas. Taigi ji tikrai yra kompromisas. Bet kÄ norÄÄiau paskatinti jus do-- jei jÅ«s einate Ä¯ CS50 tinklalapyje, mes iÅ¡ tikrÅ³jÅ³ Ä¯rengta pirmoji iÅ¡ Å¡ios bendrovÄs dÄl vietos licencija, taip sakant, visiems CS50 studentams todÄl jÅ«s neturite mokÄti 30 $ arba taip paprastai kainuoja. DÄl Mac ir Windows, galite patikrinti 1Password nemokamai CS50 tinklalapyje, ir mes Kablys jus su tuo. 

Suprasti, ir tai, kad kai kurie iÅ¡ tai tools-- Ä¯skaitant LastPass vienu iÅ¡ savo forms-- yra Debesis pagrÄ¯stas, nes Colbert sako, o tai reiÅ¡kia, jÅ«sÅ³ slaptaÅ¾odÅ¾ius yra encryptedly saugomi debesyje. IdÄja yra, kad jÅ«s galite eiti Ä¯ KaÅ¾koks atsitiktinis asmuo ar draugo kompiuteris ir prisijunkite prie savo Facebook sÄskaitos ar pan nes pirmÄ kartÄ eiti Ä¯ lastpass.com, prieiti prie jÅ«sÅ³ slaptaÅ¾odÅ¾io, ir tada Ä¯veskite jÄ¯. Bet koks pavojus scenarijus ten? Jei saugoti daiktus debesyje, ir jÅ«s gauti tÄ svetainÄ dÄl kai neÅ¾inoma kompiuterio, kas gali jÅ«sÅ³ draugas daryti jums arba jÅ«sÅ³ klaviÅ¡Å³? GERAI. AÅ¡ bÅ«siu rankiniu bÅ«du skatinant skaidres Äia atlikti. 

Keylogger, tiesa? Kitas kenkÄjiÅ¡kÅ³ programÅ³ tipas yra Keylogger, kuri yra tik programa, kuri iÅ¡ tikrÅ³jÅ³ Ä®raÅ¡ai viskÄ, kÄ tipo. Taigi, taip pat, tai tikriausiai geriau turÄti tam tikrÄ antrinÄ Ä¯renginÄ¯ panaÅ¡aus Ä¯ tai. 

Taigi, kas yra dviejÅ³ veiksniÅ³ autentifikavimas? Kaip rodo pavadinimas, tai jÅ«s turite ne vienas, o du veiksniai, su kuriais autentifikuoti Ä¯ svetainÄ. Taigi, o ne naudoti tik slaptazodi, jÅ«s turite kokÄ¯ kitÄ antrÄ faktoriÅ³. Dabar, kad paprastai yra, viena, veiksnys yra tai, kÄ jÅ«s Å¾inote,. Taigi kaÅ¾kas rÅ«Å¡ies ir JÅ«sÅ³ protas akis, kuri yra JÅ«sÅ³ slaptaÅ¾odis, kuris jÅ«s Ä¯simenama. Bet du, o ne kaÅ¾kas kad jÅ«s Å¾inote, ar atmintinai bet kÄ jÅ«s fiziÅ¡kai turÄti. IdÄja Äia yra JÅ«sÅ³ grÄsmÄ nebÄra gali bÅ«ti Å¡iek tiek atsitiktinis asmuo internete, kuris gali tiesiog atspÄti ar iÅ¡siaiÅ¡kinti savo slaptaÅ¾odÄ¯. Jis ar ji turi turÄti fizinÄ Prieiga prie ko nors, kad jÅ«s turite, kuris yra vis dar galima ir dar, ko gero, juolab fiziÅ¡kai pavojingas. Bet tai bent kitoks pavojus. Tai nÄra mln bevardis Å¾monÄs ten bando gauti ne jÅ«sÅ³ duomenis. Dabar tai labai specifinÄ Asmuo, ko gero, kad, jei tai problema, tai kita problema apskritai, taip pat. 

Taigi, kad apskritai egzistuoja telefonÅ³ ar kitÅ³ prietaisÅ³. Ir, tiesÄ sakant, Jeilio tiesiog valcavimo Tai iÅ¡ vidurio semestro tokiÅ³ kad tai neturi Ä¯takos Å¾monÄs Å¡iame kambaryje. Bet tiems iÅ¡ jÅ«sÅ³ po palei New Haven Å¾inau, kad jei norite prisijungti Ä¯ savo yale.net ID, Be Ä®veskite savo vartotojo vardas ir slaptaÅ¾odis, jÅ«s tada paskatino su Å¡ia. Ir, pavyzdÅ¾iui, tai yra Screenshot aÅ¡ paÄmÄ Å¡Ä¯ rytÄ kai aÅ¡ prisijungÄs Ä¯ mano Jeilio sÄskaitÄ. Ir ji siunÄia man ekvivalentÄ tekstinio praneÅ¡imo Ä¯ mano telefonÄ. Bet iÅ¡ tikrÅ³jÅ³, aÅ¡ atsisiuntÄ programÄ iÅ¡ anksto, kad Jeilio dabar platina, ir aÅ¡ turiu dabar tiesiog Ä¯veskite Ä¯ kodas, kad jie siÅ³sti Ä¯ mano telefonÄ. 

TaÄiau turi bÅ«ti aiÅ¡kus, dugnu yra tai, kad dabar, net jei kas nors skaiÄiai, Mano Jeilio slaptaÅ¾odÄ¯, aÅ¡ saugus. Å tai nepakanka. Tai tik vienas iÅ¡ svarbiausiÅ³, bet aÅ¡ reikia dviejÅ³ atrakinti mano sÄskaitÄ. Bet kas neigiama, galbÅ«t, Jeilio sistemoje? Ir mes galime Jeilio Å¾inoti. Kas yra neigiama? Kas tai? Jei jÅ«s neturite lÄsteliÅ³ paslauga arba jei neturi Wi-Fi prieigÄ, nes jÅ«s tik rÅ«syje ar kaÅ¾kÄ, jums gali nepavykti gauti praneÅ¡imÄ. Laimei, Å¡iuo konkreÄiu atveju, Tai bus panaudoti Wi-Fi "ar kaÅ¾kas kita, kuris veikia aplink jÄ¯. Bet galimas scenarijus. Kas dar? JÅ«s galite prarasti savo telefonÄ. JÅ«s tiesiog neturite. Baterija mirÅ¡ta. AÅ¡ turiu galvoje, ten skaiÄius erzina scenarijai bet galimi scenarijai, kad gali atsitikti kad jums apgailestauju Å¡Ä¯ sprendimÄ. Ir blogiausia Ä¯manoma rezultatas, tiesÄ sakant, tada BÅ«tÅ³ vartotojams iÅ¡jungti Å¡iÄ apskritai. Taigi ten visada vyksta bÅ«ti Å¡i Ä¯tampa. Ir jÅ«s turite rasti sau kaip Viskas tarsi saldus vietoje. Ir tai padaryti, per porÄ betono pasiÅ«lymus. Jei naudojate "Google" "Gmail" ar "Google Apps", Å¾inau, kad jei jÅ«s einate Ä¯ Å¡Ä¯ URL Äia galite Ä¯jungti dviejÅ³ veiksniÅ³ autentiÅ¡kumo. "Google" vadina jÄ¯ patikrinimas 2-Å¾ingsnis. Ir jÅ«s spustelÄkite Setup, tada jÅ«s darote bÅ«tent tai. Tai geras dalykas, ypaÄ Å¡iÅ³ dienÅ³, nes, dÄka slapukus, esate prisijungÄs beveik visÄ dienÄ. Taigi jÅ«s retai turi Ä¯veskite slaptaÅ¾odÄ¯ vistiek. Taigi jums gali tai padaryti vienÄ kartÄ per savaitÄ, kartÄ per mÄnesÄ¯, kartÄ per dienÄ, ir tai maÅ¾iau didelis sprÄsti nei praeityje. 

Facebook, taip pat turi tai. Jei esate Å¡iek tiek per laisvas su spausdinimu "Facebook" slaptaÅ¾odÄ¯ Ä¯ draugus " kompiuteriai, bent jau suteiktÅ³ dviejÅ³ faktoriÅ³ autentiÅ¡kumo todÄl kad draugas, net jei jis ar ji turi klaviÅ¡o paspaudimas kaupiklis, jie negali gauti Ä¯ savo sÄskaitÄ. Na, kodÄl taip yra? Nepavyko jie tiesiog prisijungti kodas AÅ¡ Ä¯vedÄte savo telefone kad "Facebook" atsiuntÄ man? Auditorija: [nesigirdi]. DAVID Malan: Taip. Gerai sukurta programinÄ Ä¯ranga bus pakeisti Å¡iuos kodus kad yra siunÄiami Ä¯ telefonÄ kas keletÄ sekundÅ¾iÅ³ arba kiekvienÄ kartÄ ir taip, kad, taip, net jei jis ar ji skaiÄiai, kÄ jÅ«sÅ³ kodas yra, jÅ«s vis dar saugus, nes jis jau bus pasibaigÄs. Ir tai, kÄ jis atrodo patinka "Facebook" svetainÄje. 

Bet yra ir kitas poÅ¾iÅ«ris apskritai. Taigi, jei tie kompromisai rÅ«Å¡iÅ³ nÄra labai viliojantis, bendrasis principas saugumo bÅ«tÅ³ bÅ«ti gerai, tik bent audito dalykÅ³. Negalima rÅ«Å¡ies Ä¯dÄti savo galvÄ SmÄlis ir tiesiog niekada neÅ¾inote, jei arba kai jÅ«s buvote su tuo susitaiko arba uÅ¾pulti. Bent Ä¯steigti tam tikrÄ mechanizmÄ kad jus informuoja akimirksniu jei kaÅ¾kas nenormalu nutiko taip, kad jÅ«s bent siaura Laiko langas metu kuri nors gali padaryti Å¾alÄ. 

Ir tai, aÅ¡ turiu galvoje following-- Facebook ", pavyzdÅ¾iui, galite Ä¯jungti, kÄ jie vadina prisijungimo Ä¯spÄjimus. Ir dabar, aÅ¡ Ä¯jungtas laiÅ¡kÄ prisijungti Ä¯spÄjimus, bet ne praneÅ¡imus. Ir kÄ tai reiÅ¡kia, kad jei "Facebook" praneÅ¡imuose AÅ¡ prisijungÄs Ä¯ naujÄ computer-- kaip aÅ¡ neturiu slapukÄ, Tai kitoks IP adresas, tai skirtingo tipo computer-- jie bus, Å¡iame scenarijuje, siÅ³sti man laiÅ¡kÄ, kuriame raÅ¡oma, ei, DovydÄ. Atrodo, kad jÅ«s prisijungÄs iÅ¡ nepaÅ¾Ä¯stamas kompiuteryje, tiesiog FYI. 

Ir dabar mano sÄskaita gali bÅ«ti paÅ¾eista, arba mano erzina draugas galÄjo prisijungti prie Mano sÄskaita dabar Skelbdami dalykus mano naujienÅ³ ar pan. Bet bent jau kiek laiko su kuria aÅ¡ esu neÅ¾ino, kad yra super, super siauras. Ir aÅ¡ galiu tikiuosi atsakyti. Taigi visi Å¡ie trys, aÅ¡ norÄÄiau tarkim, yra labai gerÅ³ dalykÅ³, kuriuos reikia padaryti. Kokie yra keletas grÄsmiÅ³ kad yra Å¡iek tiek sunkiau mums galutiniams vartotojams, siekiant apsisaugoti nuo? Ar kas nors Å¾ino, kÄ sesijos vogimÄ yra? Tai daugiau techninis grÄsmÄ, bet labai gerai susipaÅ¾inÄs Dabar, kad mes padaryta pset Å¡eÅ¡tÄ ir septintÄ ir dabar aÅ¡tuoni. Taigi priminti, kad kai jÅ«s siunÄiate srautÄ per internetÄ, keletas dalykÅ³ atsitikti. Leiskite man eiti Ä¯ priekÄ¯ ir prisijungti C9 arba CS50.io. Duok man tik vienÄ akimirkÄ prisijungti Ä¯ mano jHarvard sÄskaitÄ. 

Auditorija: Koks jÅ«sÅ³ slaptaÅ¾odis. 

DAVID Malan: 12345. Gerai. Ir Äia, Å¾inau, kad jei aÅ¡ einu Ä¯ priekÄ¯ ir praÅ¡yti interneto page-- ir tuo pat metu, leiskite man tai padaryti. Leiskite man atverti Chrome "inspektorius Tab "ir mano tinklo srautÄ. Ir leiskite man eiti Ä¯ http://facebook.com ir iÅ¡valyti tai. TiesÄ sakant, jÅ«s Å¾inote, kÄ? Vykime Ä¯ daugiau susipaÅ¾inÄ one-- https://finance.cs50.net ir spauskite Enter ir prisijunkite tinklo eismo Äia. 

Taigi pastebÄsite Äia, jei aÅ¡ Å¾iÅ«riu mano tinklo srautÄ, atsakas headers-- eikime Äia. Atsakymo headers-- Äia. Taigi pats pirmas praÅ¡ymas, kad aÅ¡ siunÄiamas, kuris buvo uÅ¾ numatytÄjÄ puslapio jis atsakÄ Å ie atsako antraÅ¡tes. Ir mes kalbÄjome apie dalykÅ³, pavyzdÅ¾iui, vietoje. Kaip, kur tai nukreipti Ä¯ login.php. TaÄiau vienas dalykas, mes ne kalbÄti didÅ¾iulis suma apie buvo linijas, kaip Å¡is. Taigi, Å¡is yra viduje iÅ¡ virtualus paketas tai siunÄiama iÅ¡ CS50 Finance-- versija vaikinai raÅ¡Ä: too-- Ä¯ vartotojo neÅ¡iojamas ar stalinis kompiuteris. Ir tai yra nustatyti slapukÄ. Bet kas yra slapukas? Pagalvokite atgal Ä¯ mÅ«sÅ³ diskusijÄ PHP. Taip? Taip, tai pasakoja bÅ«das svetainÄ, kad jÅ«s vis dar prisijungÄs. Bet kaip tai veikia? Na, aplankius finance.cs50.net, atrodo, kad tame serveryje kad mes Ä¯gyvendinti yra nustatyti slapukÄ. Ir tai yra tradiciÅ¡kai slapukas skambinti PHPSESSID sesijos ID. Ir jÅ«s galite galvoti apie jÄ¯ kaip virtualus handstamp klube ar, kaip, atrakcionÅ³ parkas, Å¡iek tiek gabalas nuo raudonu raÅ¡alu, kuris eina ant rankÅ³ kad kitÄ kartÄ lankotÄs vartai, jÅ«s tiesiog parodyti savo rankÄ, o prie durÅ³ Bouncer leis jums perduoti arba ne visi grindÅ¾iamas Å¡iuo antspaudu. 

Taigi vÄliau praÅ¡o, kad mano narÅ¡yklÄ sends-- jei aÅ¡ einu Ä¯ kitÄ praÅ¡ymÄ ir perÅ¾velgsite uÅ¾klausÅ³ antraÅ¡tes, jÅ«s pastebÄsite daugiau daiktÅ³. Bet svarbiausias yra tai PaÅ¾ymÄtas dalis here-- nenustatytas slapukÄ, bet slapukas. Ir jei aÅ¡ vartyti kiekvienas tÅ³ vÄlesniÅ³ HTTP uÅ¾klausas, kiekvienÄ kartÄ, aÅ¡ norÄÄiau pamatyti rankÄ pleÄiama su tuo patÄ¯ PHPSESSID, kuri yra pasakyti, tai yra mechanism-- tai didelis pseudoatsitiktinis number-- kad serveris naudoja iÅ¡laikyti iliuzijÄ PHP anketa $ _SESSION objekto, Ä¯ kurÄ¯ JÅ«s galite laikyti tokius dalykus kaip naudotojo ID arba, kas yra jÅ³ krepÅ¡elÄ¯ arba bet kitÅ³ teisÄs duomenÅ³ skaiÄius. 

Taigi, kas yra iÅ¡kyla? Na, kÄ, jei tai duomenys nÄra uÅ¾koduoti? Ir, tiesÄ sakant, mes uÅ¾ geriausiÄ praktika uÅ¾Å¡ifruoti gana daug kiekvienas CS50 interneto svetainÄse viena Å¡iÅ³ dienÅ³. Bet tai labai daÅ¾nas jÅ³ dienas svetainiÅ³ vis dar neturÄti https iÅ¡ URL pradÅ¾ia. Jie tiesiog HTTP, storosios Å¾arnos, velniop velniop. Taigi, kas yra iÅ¡kyla ten? Tai paprasÄiausiai reiÅ¡kia, kad visÅ³ Å¡iÅ³ antraÅ¡ÄiÅ³ yra viduje tos virtualios vokÄ. Ir kiekvienas, kuris sniffs oro ar fiziÅ¡kai perima kad Paketiniai fiziÅ¡kai gali paÅ¾velgti Ä¯ vidÅ³ ir pamatyti, kÄ tai Slapukas yra. 

Ir taip sesijos vogimÄ yra tiesiog technika kad prieÅ¡as naudoja apuostyti duomenis ore arba ant kai laidinio tinklo, ieÅ¡koti viduje tai paketas, ir pamatyti, oi. Matau, kad jÅ«sÅ³ slapukas yra 2kleu nesvarbu. Leiskite man eiti Ä¯ priekÄ¯ ir padaryti iÅ¡ savo rankÅ³ antspaudu kopija o dabar pradÄti apsilankymÄ Facebook ar "Gmail" ar kokia save ir tik pristatyti patÄ¯ handstamp. O realybÄ yra narÅ¡yklÄs ir Serveriai tikrai yra, kad naivu. Jei serveris mato, kad pats Slapukas, jo gyvenimo tikslas turÄtÅ³ bÅ«ti pasakyti, OH, kad turi bÅ«ti Dovydas kurie tiesiog prisijungti Å¡iek tiek prieÅ¡. Leiskite parodyti tÄ patÄ¯ vartotojÄ, matyt, Dovydo dÄÅ¾utÄ ar "Facebook praneÅ¡imai ar kas nors kitas Ä¯ kuriÄ JÅ«sÅ³ prisijungÄs. 

Ir tik apsauga nuo kad yra tiesiog uÅ¾Å¡ifruoti viskas viduje voko. Ir laimei, daug svetainiÅ³ patinka "Facebook" ir "Google" ir pan darai, kad Å¡iais laikais. TaÄiau bet kad ne palikti jus puikiai, puikiai paÅ¾eidÅ¾iami. Ir vienas iÅ¡ dalykÅ³, kuriuos galite do-- ir vienas iÅ¡ naudingÅ³ funkcijÅ³, tiesÄ sakant, iÅ¡ 1Password, programinÄ Ä¯ranga MinÄjau anksÄiau, yra, jei jÅ«s Ä¯diegti jÄ Ä¯ jÅ«sÅ³ Mac arba PC, programinÄ Ä¯ranga, Be saugoti savo slaptaÅ¾odÅ¾ius, taip pat bus Ä¯spÄja jus, jei jÅ«s kada nors pabandyti prisijungti Ä¯ svetainÄ, kad manimi ketina siÅ³sti savo vardÄ ir slaptaÅ¾odis paprastasis ir aiÅ¡ku, taip sakant. Gerai. Taigi sesijos vogimÄ suvesta, kad. Bet ten tas kitas taip, kad HTTP antraÅ¡tes gali bÅ«ti naudojamas pasinaudoti mÅ«sÅ³. Ir tai dar rÅ«Å¡ies problema. Tai tikrai tik Å¾avinga dovanokite taikstytis Cookie Monster Äia. TaÄiau "Verizon" ir "AT & T ir kiti paÄmÄ neperÅ¡aunamas daug keletÄ mÄnesiÅ³ atgal injekcijÅ³, neÅ¾inant vartotojams iÅ¡ pradÅ¾iÅ³, papildomas HTTP. 

Taigi tiems iÅ¡ jÅ«sÅ³, kurie turÄjo "Verizon Wireless" arba "AT & T lÄsteliÅ³ telefonai ir jÅ«s buvote LankymÅ«si Tinklalapiai per telefonÄ, neÅ¾inant jums po jÅ«sÅ³ HTTP praÅ¡ymai palikti Chrome arba Safari ar kokia jÅ«sÅ³ telefone, eikite Verizon ar AT & T marÅ¡rutizatorius, jie Ä¯Å¾Å«liai tam tikrÄ laikÄ buvo Å¡virkÅ¡ÄiamÅ³jÅ³ antraÅ¡tÄ, kad atrodo kaip this-- yra raktas vertÄs porÄ kur svarbiausia yra tiesiog X-UIDH uÅ¾ unikalaus identifikatoriaus antraÅ¡tÄs ir tada kai didelis atsitiktinis dydis. Ir jie tai padaryti kad jie gali unikaliai nustatyti visas jÅ«sÅ³ interneto srautÄ Ä¯ Å¾moniÅ³ gauti jÅ«sÅ³ HTTP uÅ¾klausÄ. 

Dabar, kodÄl "Verizon" ir AT & T, ir panaÅ¡iai norite identifikuoti jus visi svetainÄs lankotÄs? 

Auditorija: Geriau klientÅ³ aptarnavimÄ. 

DAVID Malan: Better-- Nr. Tai gera mintis, bet tai ne geresnÄ¯ klientÅ³ aptarnavimÄ. Kas dar? Skelbimai, tiesa? Taigi jie gali sukurti stipriÄ reklamos tinklas, matyt, kuriuo, net jei jums iÅ¡jungus slapukus, net jei jÅ«s turite ypatingÄ savo telefono programinÄ Ä¯rangÄ kad Jus inkognito mode-- ha. NÄra inkognito reÅ¾imas, kai Å¾mogus middle-- paÅ¾odÅ¾iui, "Verizon" arba & T-- Å¡virkÅ¡Äia papildomi duomenys, per kurÄ¯ JÅ«s neturite kontrolÄ, taip atskleidÅ¾iant kas esate, kuris atsiranda svetainÄje vÄl ir vÄl. 

Taigi yra bÅ«dÅ³ atsisakyti Å¡ios. TaÄiau Äia taip pat yra kaÅ¾kas, Atvirai kalbant, kad vienintelis bÅ«das stumti atgal tai palikti veÅ¾Äjas apskritai, iÅ¡junkite jÄ¯ jei jie net leis jums, arba, kaip Ä¯vyko Å¡iuo atveju, kad nemaÅ¾ai Å¡urmulio tiek internete, pavyzdÅ¾iui kad Ä¯monÄs iÅ¡ tikrÅ³jÅ³ atsakyti. Tai, taip pat, yra tik dar vienas Å¾avinga galimybÄ parodyti tai. 

Ir tegul paÅ¾velgti, tegul pasakyti, vienÄ ar du galutinius grÄsmes. Taigi, mes kalbÄjome apie CS50 FinansÅ³ Äia. Taigi, jÅ«s pastebÄsite, kad mes turime Å¡Ä¯ cute tiek piktograma prisijungimo mygtukÄ Äia. KÄ tai reiÅ¡kia, jei aÅ¡ o naudoti Å¡iÄ piktogramÄ? Taigi prieÅ¡ po. PrieÅ¡ po. KÄ po reiÅ¡kia? Tai saugus. Å tai kÄ aÅ¡ norÄÄiau, kad jÅ«s manote. TaÄiau ironiÅ¡ka, jis yra saugus nes mes turime HTTPS. 

Bet tai kaip lengva tai pakeisti kaÅ¾kas apie svetainÄ, tiesa? JÅ«s visi Å¾inote apie HTML ir CSS tiek dabar. Ir iÅ¡ tiesÅ³, tai gana lengva to-- ir, jei nepadarÄ it-- pakeisti piktogramÄ. Bet tai taip pat yra tai, kÄ Ä®monÄs mus iÅ¡mokÄ daryti. Taigi Äia iÅ¡ banko kadrai Amerikos svetainÄ Å¡Ä¯ rytÄ. Ir pastebÄsite, vienas, jie sakykite man tai jis saugus prisijungimas virÅ¡uje kairÄje. Ir jie taip pat turi Spynos piktograma mygtukÄ, o tai reiÅ¡kia, kÄ man galutiniam vartotojui? 

Tikrai nieko, tiesa? KÄ kelia tai, kad ten didelis Å¾alias URL iki virÅ¡aus https. Bet jei mes padidinti Ä¯ tai, yra tik kaip man, Å¾inant, Å¡iek tiek HTML ir CSS tiek, ir sako, Ei, mano svetainÄ yra saugus. Kaip, kas galite Ä¯dÄti Spynos ir Å½odis saugus Å¾enklas ant ant jÅ³ interneto svetainÄje. Ir tai tikrai nieko nereiÅ¡kia. KÄ reiÅ¡kia kaÅ¾kÄ yra kaÅ¾kas panaÅ¡aus Ä¯ tai, kur jums pamatyti https: // tai, kad Bank of America yra tai didelis Å¾alia juosta, o CS50 nÄra, tiesiog reiÅ¡kia, kad jie sumokÄjo kelis Å¡imtus doleriÅ³ daugiau turÄti papildomÄ patikrinimas atliekamas jÅ³ domenÄ JAV, kad narÅ¡ykliÅ³, kurie laikosi Å¡Ä¯ standartÄ taip pat bus parodyti mums Å¡iek tiek daugiau nei tai. 

Taigi mes paliksime dalykÅ³, kad gÄsdinti jums Å¡iek tiek daugiau prieÅ¡ ilgas. TaÄiau treÄiadienÄ¯, mes prisijungs Scaz Jeilio uÅ¾ paÅ¾velgti dirbtinis intelektas ir kÄ mes galime padaryti su Å¡iomis maÅ¡inomis. Pamatysime, jums kitÄ kartÄ.