Chat del 28 Febbraio 2023 dalle 18:30:03 alle 19:00:52
- Marco BENATTI
- Ok come immaginavo prof, e le chiamate che gli arrivano sono dai server web della DMZ?
- Stefano SALVI
- Benatti: i "web services" sono delle pagine WEB scritte per i server e non per le persone. I Web services sono forniti da un qualce server Web.
- Siamo qui...
- Marco BENATTI
- Buonasera prof
- Simone COCCHI
- Buonasera
- Marco BENATTI
- io ho 3 domande
- Stefano SALVI
- Buona sera a tutti.
- Marco BARACCA
- BUONASERA PROF
- Simone COCCHI
- Prof parto io
- Marco BENATTI
- 2) Se devo mandare un messaggio che ha come destinatario un link-local appartenente alla mia stessa rete (no router) devo comunque fare un Path MTU Discovery? In teoria tutte le macchine appartenenti alla stessa rete non devono avere lo stesso MTU?
- Stefano SALVI
- Avanti, Benatti. Una alla volta, per favore.
- Marco BARACCA
- giù con le domande
- Simone COCCHI
- Volevo chiedere ci sono esercizi pratici o solo domande?
- Marco BARACCA
- a alessio gogo e antonio dalla gaggia non carica la pagina prof, qulache problema tecnino
- Stefano SALVI
- Benatti: come dici, se la destinazione è link-local allora è sulla mia stessa rete. Posso evitare il path MTU discovery perché sicuramente sia io che il destinatario abbaimo la stessa MTU, altrimenti la cimunicazione darebbe errori.
- Marco BENATTI
- anche bryan non riesce
- ah ok prof
- Stefano SALVI
- Cocchi: probabilmnete solo teoira, ma non ne sono sicuro del tutto.
- Simone COCCHI
- ma non l ha ancora preparata?
- Marco BENATTI
- 3) Mi corregga se sbaglio prof, la struttura che abbiamo visionato in classe è così : -rete esterne, insicura, l’internet; -rete Demilitarizzata, DMZ, da Internet si deve poter accedere solo ai servizi pubblici (server e porta) dei server pubblici presenti in questa rete; -rete interna, con server privati e sicuri, contenenti dati sensibili. Su questi server è possibile che siano installati dei web-services che filtrino le chiamate verso i miei server interni. Ho tralasciato i vari permessi, mi premeva capire se ho afferrato chi sta dove.
- Stefano SALVI
- Con cosa cercano di collegarsi Gogo, Della Gaggia e Santana?
- Antonio DELLA GAGGIA
- fatto prof
- Alessio GOGO
- eeccomi
- Stefano SALVI
- Cocchi: si, ma potrei rivederla prima di madarla in stampa.
- Ok, ed uno è entrato!
- Bryan Orlando SANTANA VALDES
- BUONASERA
- Jasdip SINGH
- buonasera prof
- Stefano SALVI
- Benatti: 3) si, la struttura è così. Solo i Web-Services non mi è chiaro come òli hai messi... I client interni di solito non accedono tramite web services, sono i server in DMZ che lo fanno.
- Abderrahman OMIMOUNE
- assalamu alaikom wa rahmatullahi wa baralatuh
- Stefano SALVI
- Benatti: ho visto 2) e 3), ma non 1)...
- Marco BENATTI
- ho sbagliato a numerarle
- Stefano SALVI
- Ah, bene.
- Ok, bene. Mi pare che ora tutti siano entrati.
- Marco BENATTI
- i web services prof sono comunque nella rete interna coimunque?
- Marco BARACCA
- si prof la maggior parte c\'è, mi sembra byono
- buono*
- Bryan Orlando SANTANA VALDES
- Abbiamo parlato di Hash per garantire l’originalità dei file, Perché Hash e file devono “viaggiare” separatamente? Cosa accadrebbe se viaggiando assieme un malintenzionato li intercettasse ?
- Stefano SALVI
- Benatti: i Web Services sono nella rete interna, più precisamnete sono installati nei server interni.
- Santana: per quanto riguarda il viaggio, se qualcuno intercetta il messaggio, il file è in hciaro e lo legge comunque. Il problema sarebbe se chi intercetta il messaggio fosse anche in grado di sostituirlo. In quel caso potrebbe modificare sia il file che l\'HASH, ricalcolandolo sul suo file ed il destinatario non si accorgerebbe della sostituzione. In realtà più che "mandare" io parlavo di "pubblicare" insieme. Per star sicuro ti metto il file sun un server, ti mando una mail con l\'URL del file e l\'HASH da controllare, così quando lo scarichi sai che nessuno lo ha manomesso sul server.
- Benatti: esattamente, così i server, anche se sono compromessi, non riescono a far danno più di tanto.
- Marco BENATTI
- certo che hanno avuto una bella fantasia a chiamare web services uno e server web gli altri
- Abbiamo detto che il protocollo SOAP per scriverli usa XML Schema per fare dei controlli sulla struttura, ma in che linguaggio sono scritti i web services?
- Stefano SALVI
- Benatti: come qualunque server Web completo o qualunque CGI, in qualunque linguaggio. Io ne ho usato un\'implementazione in PHP, ma potrebbe ssere in C o in qualunque altra cosa.
- Benatti: io ho parlato di protocollo, non di implementazione. Tra l\'altro, srerver e client potrebbero benissimo essere scritti in linguaggi diversi. È il bello dei protocolli...
- Marco BENATTI
- Scommetto anche nel mio adoratissimo e amatissimo linguaggio Java (:
- Sisi era una mia curiosità
- Stefano SALVI
- Benatti: sicuramente trovi una libreria SOAP in Java.
- Nessun\'altro ha domande?
- Marco BARACCA
- ci sono alcuni problemi con la chat prof
- Marco BENATTI
- Ma quindi prof qualunque SOAP utilizza gli XSD ?
- Baracca non mi sembrano domande pertinenti
- Stefano SALVI
- Benatti: è quello che rende il protocollo SOAP sicuro: può essere fatto un check sintattico delle risposte automatizzato, che elimina la maggior parte se non tutti i rischi di attacchi tipo buffer overflow o altri.
- Marco BENATTI
- Prof ora ho chiesto ai compagni che non riescono a entrare se hanno qualche domanda per lei
- Stefano SALVI
- Se qualcuno non si collega, è una "domanda" pertinente.
- Ok, ottimo. Ma come cercano di collegarsi? Da celulare? con che browser?
- Marco BENATTI
- boh non rispondono prof
- Stefano SALVI
- Quindi non sono collegati nemmeno a Whatsapp o Discord o Telegram o quello che usate... Forse non è un problema di Chatprof...
- Marco BENATTI
- Avendo visto che non riuscivano ad entrare saranno andati credo...
- Stefano SALVI
- Beh, magari indagheremo quando li vedremo. E per quanto riguarda voi? Domande?
- Marco BENATTI
- Io ho finito, sia buono con la verifica (6 entropie prof :)
- Marco BARACCA
- no prof quelle dei compagni sono state utili
- Stefano SALVI
- Ok. Allora possiamo chiudere? Alla fine sono comunque le sette, come previsto.
- Marco BARACCA
- se per lei e i compagni va bene prof si
- Antonio DELLA GAGGIA
- si va bene prof buona serata
- Stefano SALVI
- Buona cena, buon riposo e in bocca al lupo.
- Marco BARACCA
- buona serata prof
|