Chat del 28 Febbraio 2023 dalle 18:30:03 alle 19:00:52

Marco BENATTI

Ok come immaginavo prof, e le chiamate che gli arrivano sono dai server web della DMZ?

Stefano SALVI

Benatti: i "web services" sono delle pagine WEB scritte per i server e non per le persone. I Web services sono forniti da un qualce server Web.

Siamo qui...

Marco BENATTI

Buonasera prof

Simone COCCHI

Buonasera

Marco BENATTI

io ho 3 domande

Stefano SALVI

Buona sera a tutti.

Marco BARACCA

BUONASERA PROF

Simone COCCHI

Prof parto io

Marco BENATTI

2) Se devo mandare un messaggio che ha come destinatario un link-local appartenente alla mia stessa rete (no router) devo comunque fare un Path MTU Discovery? In teoria tutte le macchine appartenenti alla stessa rete non devono avere lo stesso MTU?

Stefano SALVI

Avanti, Benatti. Una alla volta, per favore.

Marco BARACCA

giù con le domande

Simone COCCHI

Volevo chiedere ci sono esercizi pratici o solo domande?

Marco BARACCA

a alessio gogo e antonio dalla gaggia non carica la pagina prof, qulache problema tecnino

Stefano SALVI

Benatti: come dici, se la destinazione è link-local allora è sulla mia stessa rete. Posso evitare il path MTU discovery perché sicuramente sia io che il destinatario abbaimo la stessa MTU, altrimenti la cimunicazione darebbe errori.

Marco BENATTI

anche bryan non riesce

ah ok prof

Stefano SALVI

Cocchi: probabilmnete solo teoira, ma non ne sono sicuro del tutto.

Simone COCCHI

ma non l ha ancora preparata?

Marco BENATTI

3) Mi corregga se sbaglio prof, la struttura che abbiamo visionato in classe è così : -rete esterne, insicura, l’internet; -rete Demilitarizzata, DMZ, da Internet si deve poter accedere solo ai servizi pubblici (server e porta) dei server pubblici presenti in questa rete; -rete interna, con server privati e sicuri, contenenti dati sensibili. Su questi server è possibile che siano installati dei web-services che filtrino le chiamate verso i miei server interni. Ho tralasciato i vari permessi, mi premeva capire se ho afferrato chi sta dove.

Stefano SALVI

Con cosa cercano di collegarsi Gogo, Della Gaggia e Santana?

Antonio DELLA GAGGIA

fatto prof

Alessio GOGO

eeccomi

Stefano SALVI

Cocchi: si, ma potrei rivederla prima di madarla in stampa.

Ok, ed uno è entrato!

Bryan Orlando SANTANA VALDES

BUONASERA

Jasdip SINGH

buonasera prof

Stefano SALVI

Benatti: 3) si, la struttura è così. Solo i Web-Services non mi è chiaro come òli hai messi... I client interni di solito non accedono tramite web services, sono i server in DMZ che lo fanno.

Abderrahman OMIMOUNE

assalamu alaikom wa rahmatullahi wa baralatuh

Stefano SALVI

Benatti: ho visto 2) e 3), ma non 1)...

Marco BENATTI

ho sbagliato a numerarle

Stefano SALVI

Ah, bene.

Ok, bene. Mi pare che ora tutti siano entrati.

Marco BENATTI

i web services prof sono comunque nella rete interna coimunque?

Marco BARACCA

si prof la maggior parte c\'è, mi sembra byono

buono*

Bryan Orlando SANTANA VALDES

Abbiamo parlato di Hash per garantire l’originalità dei file, Perché Hash e file devono “viaggiare” separatamente? Cosa accadrebbe se viaggiando assieme un malintenzionato li intercettasse ?

Stefano SALVI

Benatti: i Web Services sono nella rete interna, più precisamnete sono installati nei server interni.

Santana: per quanto riguarda il viaggio, se qualcuno intercetta il messaggio, il file è in hciaro e lo legge comunque. Il problema sarebbe se chi intercetta il messaggio fosse anche in grado di sostituirlo. In quel caso potrebbe modificare sia il file che l\'HASH, ricalcolandolo sul suo file ed il destinatario non si accorgerebbe della sostituzione. In realtà più che "mandare" io parlavo di "pubblicare" insieme. Per star sicuro ti metto il file sun un server, ti mando una mail con l\'URL del file e l\'HASH da controllare, così quando lo scarichi sai che nessuno lo ha manomesso sul server.

Benatti: esattamente, così i server, anche se sono compromessi, non riescono a far danno più di tanto.

Marco BENATTI

certo che hanno avuto una bella fantasia a chiamare web services uno e server web gli altri

Abbiamo detto che il protocollo SOAP per scriverli usa XML Schema per fare dei controlli sulla struttura, ma in che linguaggio sono scritti i web services?

Stefano SALVI

Benatti: come qualunque server Web completo o qualunque CGI, in qualunque linguaggio. Io ne ho usato un\'implementazione in PHP, ma potrebbe ssere in C o in qualunque altra cosa.

Benatti: io ho parlato di protocollo, non di implementazione. Tra l\'altro, srerver e client potrebbero benissimo essere scritti in linguaggi diversi. È il bello dei protocolli...

Marco BENATTI

Scommetto anche nel mio adoratissimo e amatissimo linguaggio Java (:

Sisi era una mia curiosità

Stefano SALVI

Benatti: sicuramente trovi una libreria SOAP in Java.

Nessun\'altro ha domande?

Marco BARACCA

ci sono alcuni problemi con la chat prof

Marco BENATTI

Ma quindi prof qualunque SOAP utilizza gli XSD ?

Baracca non mi sembrano domande pertinenti

Stefano SALVI

Benatti: è quello che rende il protocollo SOAP sicuro: può essere fatto un check sintattico delle risposte automatizzato, che elimina la maggior parte se non tutti i rischi di attacchi tipo buffer overflow o altri.

Marco BENATTI

Prof ora ho chiesto ai compagni che non riescono a entrare se hanno qualche domanda per lei

Stefano SALVI

Se qualcuno non si collega, è una "domanda" pertinente.

Ok, ottimo. Ma come cercano di collegarsi? Da celulare? con che browser?

Marco BENATTI

boh non rispondono prof

Stefano SALVI

Quindi non sono collegati nemmeno a Whatsapp o Discord o Telegram o quello che usate... Forse non è un problema di Chatprof...

Marco BENATTI

Avendo visto che non riuscivano ad entrare saranno andati credo...

Stefano SALVI

Beh, magari indagheremo quando li vedremo. E per quanto riguarda voi? Domande?

Marco BENATTI

Io ho finito, sia buono con la verifica (6 entropie prof :)

Marco BARACCA

no prof quelle dei compagni sono state utili

Stefano SALVI

Ok. Allora possiamo chiudere? Alla fine sono comunque le sette, come previsto.

Marco BARACCA

se per lei e i compagni va bene prof si

Antonio DELLA GAGGIA

si va bene prof buona serata

Stefano SALVI

Buona cena, buon riposo e in bocca al lupo.

Marco BARACCA

buona serata prof