Chat del 5 Aprile 2022 dalle 19:33:23 alle 20:09:15

Stefano SALVI

Eccoci per la qinta.

Francesco MILOVA

Vedo gente di quarta qui

Michele CENZATO

Dicci cocchi

Luca BUONOCORE

ri buonasera prof

Alessandro MARCHIO'

Sera prof

Stefano SALVI

Tu non guardarla e tira dritto...

Marco BENATTI

prof può rispondere velocemente alla domanda di prima

Marco BARACCA

buonasera scusate

Stefano SALVI

Quale? Ho chiuso la chat e non so qual\'è.

Pasquale LIOTTI

buonasera

Marco BENATTI

per calcolare il CIDR uso di base ad esempio il /24 se è di classe C, poi devo aggiungere in base al numero di macchine devo tener conto dei bit significativi, ad esempio 64 è 0100 0000 quindi 2?

questa

Alessandro MARCHIO'

Perchè il mio nome è Alessandro Marchio?

sera prof

Francesco MILOVA

ciao motti

Marius Sebastian COCHIOR

ciao marchiò

Stefano SALVI

Benatti: si. In realtà mio ti indicherò una net/subnet indicandti anche i bit da cui partire.

Alessandro MARCHIO'

Sono Maramotti e ho lo stesso nome di Marchio

no sono io Maramotti

Marco BENATTI

ok però per calcolare quelli dopo la "partenza"?

Francesco MILOVA

hai anche la password di marchio per caso?

Alessandro MARCHIO'

No, quello no

Sono visualmente confuso

Michele CENZATO

Io sono milova

Stefano SALVI

Dateci un taglio. Non sono in vena di scherzare!

Pasquale LIOTTI

io sono buonocore

Jasnoor SINGH

buonasera

Luca BUONOCORE

Pasquale stai zitto

cosa dici, basta

e fai fare domande

Stefano SALVI

Io sono Pelizzoni!!! Ma che ci faccio qui?

Luca BUONOCORE

AHAHAHA

Marius Sebastian COCHIOR

noooooo

Stefano SALVI

Torniamo seri!!!

Ma le domande le avete o no? (in realtà ne avete fatte per due ore stamattina...)

Alessandro MARCHIO'

Il problema è che sono serissimo, ma questa è la mia domanda: L\'algoritmo di cifratura può notare che sono avvenute modifiche al pacchetto?

Luca BAZZIGA

sera

Sunil SINGH

buonasera prof

Ismaele LANDINI

buona sera

Stefano SALVI

Marchiò: l\'algoritmo di cifratra direi di no, di per sè, ma probabilmente trasformerà una piccola modifica in un grande errore nei dati ricevuti.

Luca BUONOCORE

prof nel file delle VPN parlava di sottomarini come posti in cui tutti gli utenti potessero girare liberamente e in sicurezza, a cosa è paragonabile?

intendo nell\'analogia delle isole ecc.

Alessandro MARCHIO'

Perchè le chiavi usate per cifrare l\'hash, hanno lunghezza pari a quella dell\'hash?

Marius Sebastian COCHIOR

con un firewall stateless, posso accetare un pacchetto UDP entrante che non è una "risposta" ad un pacchetto UDP mandato da me?

accettare*

Stefano SALVI

Buoonocore: il passaggio me lo sono un po\' saltato... I sottomarini che girano tra le isole (penso) trasportano la gente (i dati) da un\'isola all\'altra senza che nessuno veda chi passa da una aprte all\'altra.

Luca BUONOCORE

ok grazie prof

Stefano SALVI

(naturalmente aprte si legge parte...)

Alessandro MARCHIO'

prof?

Stefano SALVI

Marchiò: (suppongo) le chiavi usate nella cifratura degli hash sono lunghe quanto gli hash stessi per evitare un attacco statistico di criptoanalisi (anche se gli hash sono casuali...)

Alessandro MARCHIO'

Ok, grazie

In una routed VPN, sono possibili i broadcast a livello di subnet?

Stefano SALVI

Marchiò: in una routed VPN i due estremi della VPN sono due router (probabilemnte sun una subnet da 4 IP, con solo loro dentro). I broadcast possibili sono quindi ovviamente quello nella subnet locale del primo router e quello nella subnet locale del secondo router. Il broadcast in una subnet con solo due macchine lo vedo alquianto inutile.

Alessandro MARCHIO'

Non posso fare il broadcast dell\'intera isola però?

Marius Sebastian COCHIOR

con un firewall stateless, posso accetare un pacchetto UDP entrante che non è una "risposta" ad un pacchetto UDP mandato da me?

Stefano SALVI

Marchiò: i broadcast sono sempre limitati alla subnet corrente. VPN o non VPN. Non attraversano i router.

Alessandro MARCHIO'

Quindi, in generale, se io effettuo un broadcast può rimanere all\'interno solo della mia NET/SUBNET? Non solo nelle VPN?

Stefano SALVI

Cochior: con un firewall stateless puoi sempre accettare pacchetti entranti indipendentemete dalgi uscenti. Quello che non puoi fare è accettare un pacchetto UDP entrante SOLO SE precedentemente ne è stato spedito uno dalla destinazione del pacchetto alla sua sorgente.

Marchiò: si, in generale è così. Prova a pensare se altrimenti io mandassi un pacchetto 255.255.255.255, dove dovrebbe arrivare? A tutte le macchine del mondo?

Marius Sebastian COCHIOR

non ho capito l\'ultima frase

Alessandro MARCHIO'

Effettivamente ha senso

Stefano SALVI

Cochior: abbbiamo detto che l\'ultimo indirizzo di una subnet, quello con tutti 1 nell\'host, è il broadcast. Allora, se fisse possibile estendere i conceto alle net superiori, l\'indirizzo con tutti 1 dappertutto sarebbe il "broadcast globale"...

Marius Sebastian COCHIOR

intendevo della risposta che aveva dato alla mia domanda

Cochior: con un firewall stateless puoi sempre accettare pacchetti entranti indipendentemete dalgi uscenti. (((Quello che non puoi fare è accettare un pacchetto UDP entrante SOLO SE precedentemente ne è stato spedito uno dalla destinazione del pacchetto alla sua sorgente.)))

frase che non capito tra ((()))

Stefano SALVI

Cochior: aspetta che cerco di trovarla...

Cochior: vediamo: un firewall STATELESS non si ricorda i precedenti pacchetti pasati, quindi o fa passare o non fa passare solo in base a quello che c\'è scritto nel pacchetto stesso. Ovviamente può far passare un pacchetto UDP entrante che NON sia la risposta ad un\'altro uscente perché non si ricorda i pacchetti uscenti. Occorre uno STATEFULL per ricordarsi i pacchetti passati, e allora in questo caso potrà capire che è una risposta.

Marius Sebastian COCHIOR

ok, capito

grazie

Stefano SALVI

Alora, chiuduamo?

Alessandro MARCHIO'

Ok, grazie prof.

Buonasera

comunque ero io il vero marchiò

E io Maramotti

Stefano SALVI

Allora buona cena, buon riposo e in bocca al lupo!