Chat del 18 Aprile 2023 dalle 19:31:03 alle 20:04:01

Arashpreet SINGH

Buonasera prof

Luca SEDDA

salve

Marco BENATTI

Buonasera prof

Stefano SALVI

Buona sera a tutti!

Simone COCCHI

buonsera prof, da quanto tempo

Marco BENATTI

cosa ci fai cocchi

Marco BARACCA

buonasera prof

Simone COCCHI

ascolto i vostri interventi

Antonio DELLA GAGGIA

Buonasera prof

Stefano SALVI

Beh, alla chat può comunque partecipare. Coochi, pensi di riuscire a venire domani per la verifica?

Luca SEDDA

Le pongo la mia domanda, Perché è difficile applicare il metodo della chiave prescambiata?

Stefano SALVI

Se vuoi anche fare domande, Cocchi, ne hai tutti i diritti.

Bryan Orlando SANTANA VALDES

Buonasera prof

Simone COCCHI

no prof, domani poi ho colloquio con la preside

Marco BENATTI

Prof, ma nel ssh €L, una volta lanciato il comando, il browser va puntato all€URL http://127.0.0.1:8080/ poiché il server remoto non è raggiungibile dall€esterno?

Prof, ma nel ssh €L, una volta lanciato il comando, il browser va puntato all€URL http://127.0.0.1:8080/ poiché il server remoto non è raggiungibile dall€esterno?

Stefano SALVI

Sedda: penso che ti riferisca ad HTTPS. La chiave prescambiata prevede un contatto "diretto" (mail, telefonata, lettera) tra il proprietario del client e l\'amministratore del server. Per un servizio pubblico come HTTPS questo mi pare che diventi (nel caso generale) decisamente difficoltoso.

Marco BENATTI

scusate se l\'ho inviata due volte ma non mi caricava i messaggi

Marco BARACCA

io prof non ho ancora capito bene la differenza tra ssh -l e -r

prof a me la chat va un pò lentina

Stefano SALVI

Benatti: usando un comando "ssh -L 8080:172.16.44.33:80 utente@server.ssh.it" per raggiungere (da dentro al rete del server ssh "server.ssh.it") il server Web di indirizzo 172.16.44.33 nella rete privata del server (e non raggiungibile dall\'esterno), io devo puntare il browser della mia macchina all\'URL: http://127.0.0.1:8080/

Non so. Da me sembra che la velocità sia normale.

I messaggi li vedo immediatamente.

Marco BENATTI

da noi da problemi

Bryan Orlando SANTANA VALDES

prof ma come ha detto Sedda, le chiavi prescambiate possono essere usate per ssh?

Arashpreet SINGH

Prof ma quando uso SSH -L io client voglio collegermi al server web del server SSH mentre quando uso SSH -R io client mi metto a disposizione su una porta e quando qualcuno cerca di chiamarmi su quella porta dopo che lo autentifico mando la richiesta al mio server interno del client?

Stefano SALVI

Baracca: Con il parametro -L creo un socket LOCALE al qquale mi posso connettere per contattare un server remoto. Con il paramentro -R posso far creare al server REMOTO un socket oin modo che dalla rete remota si possano connettere ad un mio server.

Marco BENATTI

Comunque chiedevo perché l\'URL usava il localhost come indirizzo, ma credo di aver capito

Marco BARACCA

grazie prof

Stefano SALVI

Benatti: ti ho fatto tutto il giro....

Marco BENATTI

Eh ma non capivo la risposta alla mia domanda.....

Stefano SALVI

Santana: nell\'SSH la faccenda è diversa, perché chi si connette deve possedere un\'utenza cui collegarsi nel server e quindi è più ragionevole che chieda all\'amministratore del server di installare il certificato \'prescambiato\'

Benatti: si, è un po\'ì lunga, ma volevo dare bene nomi e cognomi di tutti...

Se no come al soliti ci si confonde.

Marco BENATTI

Però noi prof in classe il prescambio delle chiavi lo avevamo visto con SSH o sbaglio?

Stefano SALVI

Benatti: appunto, come ho scritto a Santana. L\'avevamo escluso in HTTPS (pur se è possibili) per il motivo che ho detto a Sedda. Non tornano i conti?

Marco BENATTI

si scusi, ma dalla risposta a santana avevo capito che con ssh si utilizzavano solo i certificati...

Alessio GOGO

potrebbe rispiegare il fingherprint

Antonio DELLA GAGGIA

prof l\'esercizio su ssh sarà da fare come quello fatto in laboratorio oppure sarà da fare come quello fatto in classe cioè ssh -L oppure ssh -R quelli nel file SSL, SSH. Certificati, HTTPS?

Stefano SALVI

Benatti: hai ragione, lk\'ho chiamato \'certificato\' (perché di solito si parla di \'certificati prescambiati\') ma è la chiave pubblica generata con ssh-keygen come avete fatto luned\' in laboratorio.

Marco BENATTI

aah ecco ok grazie

Stefano SALVI

Gogo: il \'fingerprint\' è un\' "impronta digitale". A seconda del contesto pottebbe essere varie cose. In SSH è la chiave pubblica del server (o qualcosa derivato da essa).

Alessio GOGO

e in SSH è utile per controllare che non ci sia un MITM no?

Stefano SALVI

Della Gaggia: non so cosa chiederò sull\'SSH, ma in laboratorio abbiamo fatto solo la prima parte di SSH, nel compito probabilmente chiederò il port forwarding, quindi i -L e -R, conditi in varie salse in una \'situazione reale\'

Gogo: si, il fingerprint serve per verificare che il server sia \'genuino\', sempre ammesso che io possieda l\'improta digitale del server giusto.

Alessio GOGO

ok proffee

Marco BENATTI

Prof io volevo chiederle il POP

Stefano SALVI

Benatti: realtivo alle VPN? Il POP è \'quello\' a cui mi connetto per avere l\'accesso ad Internet. Quando ci si collegava con i modem telefonici, era quello che rispondeva al numero telefoinico del provider. Semplificando, il POP per un\'utenza è chi ci da l\'accesso ad Internet.

Marco BENATTI

Okok Grazie

Sulle VPN cosa potrebbe chiedere ipoteticamente?

Stefano SALVI

Benatti: bella lui....

Marco BENATTI

ci ho provato prof ahahah

Marco BARACCA

ci speravamo prof

Antonio DELLA GAGGIA

concordo con la domanda mi marco

*di

Stefano SALVI

Si, ma la risposta non la do lo stesso.

Arashpreet SINGH

PING

Antonio DELLA GAGGIA

immaginavamo :(

Marco BENATTI

:_(

Stefano SALVI

Potrei chiedere il processo di installazimne di una VPN e la creazione della CA e dei certificati server e client...

Marco BARACCA

ora siamo molto amareggiati

Stefano SALVI

No, valà, chiedo qualcosa di più facile.

Marco BENATTI

ma la parte sulle CA e i certificati non riguarda più HTTPS?

Stefano SALVI

Anche le VPN.

Antonio DELLA GAGGIA

va bene grazie mille prof

Stefano SALVI

Magari non segnati da un\'autorità ufficiale, visto che vengono scambiati "di persona".

Marco BENATTI

prof metta una entropia come punto base extra :)

Stefano SALVI

Vdo che avete una enorme fiducia in voi stessi!!! (o siete solo relaisti? Mah...)

Be, arrivcati a questo pnto magari è ora di salutatci, che ne dite?

Marco BARACCA

entrambi prof

Luca SEDDA

il realismo e la miglior virtù che si può avere

Antonio DELLA GAGGIA

concordo prof le auguro una buona serata

Marco BARACCA

va bene prof

buona serata

Stefano SALVI

Sedda: concordo, ma il pessimismo non è esattamente realismio.

Marco BENATTI

Siamo onesti con noi stessi prof, riconoscere i propri limiti non è una cosa da dare per scontato

Marco BARACCA

benatti buona fortuna per stasera

Marco BENATTI

Buonaserata prof

Stefano SALVI

Buona cena, buon riposo e in bocca a lupo.