Chat del 18 Aprile 2023 dalle 19:31:03 alle 20:04:01
- Arashpreet SINGH
- Buonasera prof
- Luca SEDDA
- salve
- Marco BENATTI
- Buonasera prof
- Stefano SALVI
- Buona sera a tutti!
- Simone COCCHI
- buonsera prof, da quanto tempo
- Marco BENATTI
- cosa ci fai cocchi
- Marco BARACCA
- buonasera prof
- Simone COCCHI
- ascolto i vostri interventi
- Antonio DELLA GAGGIA
- Buonasera prof
- Stefano SALVI
- Beh, alla chat può comunque partecipare. Coochi, pensi di riuscire a venire domani per la verifica?
- Luca SEDDA
- Le pongo la mia domanda, Perché è difficile applicare il metodo della chiave prescambiata?
- Stefano SALVI
- Se vuoi anche fare domande, Cocchi, ne hai tutti i diritti.
- Bryan Orlando SANTANA VALDES
- Buonasera prof
- Simone COCCHI
- no prof, domani poi ho colloquio con la preside
- Marco BENATTI
- Prof, ma nel ssh L, una volta lanciato il comando, il browser va puntato allURL http://127.0.0.1:8080/ poiché il server remoto non è raggiungibile dallesterno?
- Prof, ma nel ssh L, una volta lanciato il comando, il browser va puntato allURL http://127.0.0.1:8080/ poiché il server remoto non è raggiungibile dallesterno?
- Stefano SALVI
- Sedda: penso che ti riferisca ad HTTPS. La chiave prescambiata prevede un contatto "diretto" (mail, telefonata, lettera) tra il proprietario del client e l\'amministratore del server. Per un servizio pubblico come HTTPS questo mi pare che diventi (nel caso generale) decisamente difficoltoso.
- Marco BENATTI
- scusate se l\'ho inviata due volte ma non mi caricava i messaggi
- Marco BARACCA
- io prof non ho ancora capito bene la differenza tra ssh -l e -r
- prof a me la chat va un pò lentina
- Stefano SALVI
- Benatti: usando un comando "ssh -L 8080:172.16.44.33:80 utente@server.ssh.it" per raggiungere (da dentro al rete del server ssh "server.ssh.it") il server Web di indirizzo 172.16.44.33 nella rete privata del server (e non raggiungibile dall\'esterno), io devo puntare il browser della mia macchina all\'URL: http://127.0.0.1:8080/
- Non so. Da me sembra che la velocità sia normale.
- I messaggi li vedo immediatamente.
- Marco BENATTI
- da noi da problemi
- Bryan Orlando SANTANA VALDES
- prof ma come ha detto Sedda, le chiavi prescambiate possono essere usate per ssh?
- Arashpreet SINGH
- Prof ma quando uso SSH -L io client voglio collegermi al server web del server SSH mentre quando uso SSH -R io client mi metto a disposizione su una porta e quando qualcuno cerca di chiamarmi su quella porta dopo che lo autentifico mando la richiesta al mio server interno del client?
- Stefano SALVI
- Baracca: Con il parametro -L creo un socket LOCALE al qquale mi posso connettere per contattare un server remoto. Con il paramentro -R posso far creare al server REMOTO un socket oin modo che dalla rete remota si possano connettere ad un mio server.
- Marco BENATTI
- Comunque chiedevo perché l\'URL usava il localhost come indirizzo, ma credo di aver capito
- Marco BARACCA
- grazie prof
- Stefano SALVI
- Benatti: ti ho fatto tutto il giro....
- Marco BENATTI
- Eh ma non capivo la risposta alla mia domanda.....
- Stefano SALVI
- Santana: nell\'SSH la faccenda è diversa, perché chi si connette deve possedere un\'utenza cui collegarsi nel server e quindi è più ragionevole che chieda all\'amministratore del server di installare il certificato \'prescambiato\'
- Benatti: si, è un po\'ì lunga, ma volevo dare bene nomi e cognomi di tutti...
- Se no come al soliti ci si confonde.
- Marco BENATTI
- Però noi prof in classe il prescambio delle chiavi lo avevamo visto con SSH o sbaglio?
- Stefano SALVI
- Benatti: appunto, come ho scritto a Santana. L\'avevamo escluso in HTTPS (pur se è possibili) per il motivo che ho detto a Sedda. Non tornano i conti?
- Marco BENATTI
- si scusi, ma dalla risposta a santana avevo capito che con ssh si utilizzavano solo i certificati...
- Alessio GOGO
- potrebbe rispiegare il fingherprint
- Antonio DELLA GAGGIA
- prof l\'esercizio su ssh sarà da fare come quello fatto in laboratorio oppure sarà da fare come quello fatto in classe cioè ssh -L oppure ssh -R quelli nel file SSL, SSH. Certificati, HTTPS?
- Stefano SALVI
- Benatti: hai ragione, lk\'ho chiamato \'certificato\' (perché di solito si parla di \'certificati prescambiati\') ma è la chiave pubblica generata con ssh-keygen come avete fatto luned\' in laboratorio.
- Marco BENATTI
- aah ecco ok grazie
- Stefano SALVI
- Gogo: il \'fingerprint\' è un\' "impronta digitale". A seconda del contesto pottebbe essere varie cose. In SSH è la chiave pubblica del server (o qualcosa derivato da essa).
- Alessio GOGO
- e in SSH è utile per controllare che non ci sia un MITM no?
- Stefano SALVI
- Della Gaggia: non so cosa chiederò sull\'SSH, ma in laboratorio abbiamo fatto solo la prima parte di SSH, nel compito probabilmente chiederò il port forwarding, quindi i -L e -R, conditi in varie salse in una \'situazione reale\'
- Gogo: si, il fingerprint serve per verificare che il server sia \'genuino\', sempre ammesso che io possieda l\'improta digitale del server giusto.
- Alessio GOGO
- ok proffee
- Marco BENATTI
- Prof io volevo chiederle il POP
- Stefano SALVI
- Benatti: realtivo alle VPN? Il POP è \'quello\' a cui mi connetto per avere l\'accesso ad Internet. Quando ci si collegava con i modem telefonici, era quello che rispondeva al numero telefoinico del provider. Semplificando, il POP per un\'utenza è chi ci da l\'accesso ad Internet.
- Marco BENATTI
- Okok Grazie
- Sulle VPN cosa potrebbe chiedere ipoteticamente?
- Stefano SALVI
- Benatti: bella lui....
- Marco BENATTI
- ci ho provato prof ahahah
- Marco BARACCA
- ci speravamo prof
- Antonio DELLA GAGGIA
- concordo con la domanda mi marco
- *di
- Stefano SALVI
- Si, ma la risposta non la do lo stesso.
- Arashpreet SINGH
- PING
- Antonio DELLA GAGGIA
- immaginavamo :(
- Marco BENATTI
- :_(
- Stefano SALVI
- Potrei chiedere il processo di installazimne di una VPN e la creazione della CA e dei certificati server e client...
- Marco BARACCA
- ora siamo molto amareggiati
- Stefano SALVI
- No, valà, chiedo qualcosa di più facile.
- Marco BENATTI
- ma la parte sulle CA e i certificati non riguarda più HTTPS?
- Stefano SALVI
- Anche le VPN.
- Antonio DELLA GAGGIA
- va bene grazie mille prof
- Stefano SALVI
- Magari non segnati da un\'autorità ufficiale, visto che vengono scambiati "di persona".
- Marco BENATTI
- prof metta una entropia come punto base extra :)
- Stefano SALVI
- Vdo che avete una enorme fiducia in voi stessi!!! (o siete solo relaisti? Mah...)
- Be, arrivcati a questo pnto magari è ora di salutatci, che ne dite?
- Marco BARACCA
- entrambi prof
- Luca SEDDA
- il realismo e la miglior virtù che si può avere
- Antonio DELLA GAGGIA
- concordo prof le auguro una buona serata
- Marco BARACCA
- va bene prof
- buona serata
- Stefano SALVI
- Sedda: concordo, ma il pessimismo non è esattamente realismio.
- Marco BENATTI
- Siamo onesti con noi stessi prof, riconoscere i propri limiti non è una cosa da dare per scontato
- Marco BARACCA
- benatti buona fortuna per stasera
- Marco BENATTI
- Buonaserata prof
- Stefano SALVI
- Buona cena, buon riposo e in bocca a lupo.
|