REti di calcolatori (COVID)

PROGRAMMA 2020/2021

Siamo andati più lentamente del solito. Per questo motivo quest'anno il programma del corso non comprenderà i seguenti argomenti:

  1. Subnetting ((6-C)-ip.pdf da "Subnetting: Esempi" fino alla fine del file)

  2. ICMP ((6-D-2)-ip.pdf)

  3. TLS / HTTPS con autenticazione mutua (vedi anche più sotto)

Gli argomenti 1 e 2 sono nelle slide già distribuite e sono quindi da saltare; l'argomento 3 non sarà nelle slide.

Nelle raccolte di esercizi sono quindi da saltare gli esercizi delle tipologie seguenti:

  • Dato il network number di un ISP, determinare un network number per l'organizzazione indicata.

  • Dato (o determinato) un network number per una organizzazione, determinare un network number per ogni network dell'organizzazione.

  • Tabelle di routing in formato numerico. Questi esercizi possono essere sostituiti con tabelle di routing in formato simbolico (indirizzi IP dei router e network number non si indicano con valori numerici ma con simboli, esempio IP-R1-L, N2).

  • Ping e traceroute. Esercizi del genere "ping o traceroute verso IP-X" possono essere sostituiti con "inviare un pacchetto verso IP-X; il payload del pacchetto è irrilevante e può essere indicato semplicemente con "IP payload"" (l'esercizio risultante sarà più semplice di quello originario).

  • Autenticazione mutua TLS/HTTPS. Esercizi in cui si richiede di fornire KeySet/TrustSet su un web server non possono essere svolti (e quindi non saranno inclusi negli esami; la sola cosa da sapere, ovvia, è che KeySet/TrustSet del web server deve comprendere la CA che ha rilasciato il certificato nel PersonalSet del web server stesso).

TLS/HTTPS con autenticazione mutua

E' un meccanismo difensivo "fantastico". Il caso d'uso più importante è quello in cui gli utenti si autenticano nei servizi web con smartcard inserita in un lettore smartcard. Con questo meccanismo gli utenti dimostrano la conoscenza di un segreto senza che il segreto lo conosca nessuno e senza trasmettere mai quel segreto (e come fanno? è qui il bello). I rischi connessi alla gestione del segreto sono quindi infinitamente minori rispetto a quelli connessi all'uso delle password: la password deve essere nota al server (quindi può essere rubata sul server) e deve essere trasmessa (quindi c'è il rischio di trasmetterla ad un attaccante che mi convince di essere il server). Purtroppo l'esperienza ha dimostrato che TLS/HTTPS con autenticazione mutua è usato molto, molto di rado.

Omettere questo meccanismo permette di risparmiare tempo e di descrivere il resto degli argomenti in maniera molto più facilmente comprensibile (il che mi ha però richiesto una modifica estesa e radicale alle slide degli anni scorsi).

Tutto considerato, quindi, omettere questo meccanismo mi pare un compromesso accettabile.

ESAMI

Può partecipare solo chi è in regola con le propedeuticità del proprio corso di laurea.


L’iscrizione deve avvenire su esse3 (non nel form personale che uso nella “vita normale non COVID”).


Considerata la situazione contingente ed il protocollo di ateneo per la didattica, gli esami si svolgeranno in modalità remota, come segue:

  • Esame scritto preceduto da test vero/falso. Un test particolarmente negativo può comportare la bocciatura immediata (estremamente, estremamente improbabile; prima di dichiarare un esame insufficiente ci penso bene e non lo faccio mai in maniera "automatica").

  • Successivamente allo scritto, eventuale esame orale. L’orale è, a mia discrezione, obbligatorio, facoltativo o non necessario. Quest’ultimo è il caso più frequente ma non corrisponde all’evento certo.

  • Di solito cerco di fornire i risultati, discuterli e fare gli orali nella stessa giornata dello scritto. Nella situazione attuale non sono certo di riuscirci. Fornirò informazioni nel pomeriggio del giorno dello scritto. Spero di concludere entro il giorno successivo. Spostamenti per eventuali orali possibili solo in presenza di altri esami concomitanti (in questo caso ci accordiamo caso per caso).

Leggere con attenzione la procedura d'esame.

COLLEGAMENTO A GOOGLE MEET PER L'ESAME

  1. Andare su https://r.units.it/meet (non su Google Meet)

  2. Autenticarsi con le credenziali di ateneo (quelle per esse3: non quelle di Google)

  3. Cliccare in alto a destra e verificare che lo username è uno username di ateneo (@units.it oppure @stud.units.it)

  4. Cliccare su "Partecipa a una riunione" ed inserire il codice che invierò per email pochi giorni o poche ore prima dell'esame (un esempio di codice è questo: nuk-fhwq-gyd; deve essere inserito per intero ignorando l'avviso della pagina web "non inserire il trattino")

Eseguire i passi 1-3 qualche giorno prima dell'esame per verificare che non ci sono problemi con le credenziali. In caso di problemi provare a collegarsi da un tab in incognito.

Il punto 3 nel mio caso ha l'aspetto indicato nella immagine qui sotto.

Lezioni in diretta

Lezioni in presenza con trasmissione in streaming attraverso Microsoft Teams.

Ingresso autenticato attraverso il link in fondo a questa pagina.

Chi non è in aula tenga video e microfono disattivati. Attivi il microfono per fare domande (il più possibile, senza problemi).

Pare (pare) che la qualità video con la app Teams sia migliore rispetto a quella con il browser.

Tutte le lezioni sono registrate:

  1. Solo uno dei partecipanti può fare partire la registrazione video. Per evitare malintesi, è meglio se la faccio partire io. Se dimentico di farla partire ricordatemi di farlo.

  2. La registrazione è disponibile solo dopo che tutti i partecipanti sono usciti dalla chiamata (a quanto ho capito non occorre fare logout, ma è necessario "riagganciare"). Ricordatevi di farlo.

Lezioni registrate

Le lezioni registrate sono disponibili su Microsoft Stream, dopo un tempo variabile dal termine della lezione e dopo che io le ho rese visibili. Stream è una schifezza immane.

Purtroppo quest'ultima operazione non è automatica e posso farla solo da PC, quindi potrebbe accadere dopo qualche ora e potrei anche dimenticare di farlo. Se su Stream mancano lezioni che sapete esserci state inviatemi un email per ricordarmi di renderle visibili.

Tenete conto che i video non sono scaricabili e saranno disponibili solo fino a qualche settimana dopo la fine del semestre.

Vi chiedo di non registrare da soli le lezioni "just in case"; i video saranno certamente disponibili quando ne avrete bisogno, se ne avrete bisogno; vi prego di usarli solo quando necessario, se necessario, e di cancellarli al più tardi dopo avere sostenuto l'esame.

Sapere che i video delle mie lezioni circolano in modo non controllato e non controllabile mi mette a disagio. La pubblicazione free and unconstrained di questo materiale è un passo che non sono ancora pronto a compiere. Anche perché talvolta faccio commenti, o considerazioni sulla sicurezza dei sistemi, che è meglio rendere "volatili".

Confido nella vostra collaborazione (senza appellarmi al divieto reso esplicito dall'ateneo).