![[Valid RSS]](http://www.dynamicduo.it/ilfornaio/images/valid-rss.png "Validate my RSS feed")
Furto di IP all’Università di Parma.
GNU/Linux, Università, Considerazioni Personali, OpenSource, ClosedSource
In tutte, dico IN TUTTE le Università del mondo è possibile navigare su Internet più o meno tranquillamente (loggati, autenticati, dietro ad un proxy…); ad Ingegneria Informatica dell’Università di Parma NO!
Sì perchè a noi Ingegneri Informatici internet non serve, non dobbiamo mai vedere perchè una chiamata a funzione non chiamo o perchè un comando SQL non comandi. Non dobbiamo mai usare Google perchè l’Ingegnere Informatico le cose le deve sapere di suo. Ergo uno studente di Ing. Info a Parma non ha accesso ad internet dai laboratori. Abbiamo solo un piccolo e vetusto laboratorio, con una 30ina di macchine del ‘72 che hanno hard disk a 33 giri con su Windows XP che ci mette 10 minuti buoni ad essere operativo, in cui è possibile navigare su internet.
Fatta questa piccola premessa, che vi fa capire quanto faccia schifo Ing.Info a Parma, vi rendo partecipi del fatto che nel nostro corso di studi è possibile dare un esame chiamato “Strumenti per Applicazioni Web”. Mi dite voi come facciamo a sviluppare strumenti per il web quando non abbiamo accesso al web?
Il compito d’esame consiste in un progetto, un piccolo sitarello che abbia almeno delle form per inserimento dati, dei piccoli script che elaborano i dati e che magari vengano inseriti in un database. Quindi io e Joshuavox abbiamo deciso di sviluppare WikiWine, un wiki interamente dedicato ai vini italiani. Il wiki che stiamo scrivendo è in PHP + MySQL, XHTML e CSS, il tutto è hostato dalla mia macchina, quindi ci piacerebbe che quando siamo in Uni avessimo la possibilità di raggiungere la mia macchina in SSH, ma non è possibile ovviamente, a noi internet fa schifo…
Quindi oggi cosa abbiamo fatto? Abbiamo staccato un cavo di rete da un pc dell’aula internet che aveva esalato l’ultimo respiro (oddio, respirava ancora, infatti il monitor acceso faceva un frrrrrrrrgrrrrrrrr fortissimo)e lo abbiamo attaccato al mio portatile, configurato la rete affinchè non togliessi un IP agli altri pc ed eravamo in internet con un sistema operativo serio e soprattutto con la possibilità di entrare in SSH su valkyria e lavorare al nostro progetto.
Tempo 2 minuti ed i due sysadmin sono arrivati in aula internet e ci fanno:
“Cosa state facendo? Siete collegati ad Internet? Lo sapete che state rubando un IP dell’Università? Venite con noi che vi porto da Iori che così ci pensa lui”
L’irruzione dei due sysadmin è stata quasi ai livelli di un’irruzione delle teste di cuoio in un covo mafioso. Si piazzano vicino a noi, mentre io rifacevo su cavi vari, col fare da buttafuori e ci portano da Iori. Iori è il capoccia della rete ad Ing Info (a quanto credo) che ci accoglie con:
“Datemi i nominativi che poi penseremo cosa farne dei vostri account per i laboratori”
A questo punto salto su io (Joshuavox si stava cagando in mano, pensando a quali ritorsioni avrebbero attuato nei nostri confronti) e dico, con molta calma (la calma non è il mio forte, ma in quanto preso in castagna a rubare un IP ero decisamente calmo:
“Guardi che io non ho collegato il portatile per andare su Internet e basta, ho collegato il portatile perchè mi serviva usare SSH ed entrare sulla macchina di casa mia per sviluppare il progetto di “Strumenti per Applicazioni Web (aka SPAW n.d.R.)” e dai pc del laboratorio Internet non posso farlo perchè c’è solo Windows XP, e non è nemmeno giusto che sia così. Ho chiesto di poter andare su Internet in altra maniera, ma qui negate l’accesso alla rete in tutti i modi possibili e noi che dobbiamo fare questo progetto siamo costretti a trovarci a casa o mia o del mio amico, quando io abito a Piacenza e lui a Parma.
Quando ha saputo di questa cosa, che non abbiamo attaccato il pc per fare i cazzi nostri, si è un attimino calmato e ha voluto spiegazioni più esaustive. Allora io e Joshuavox gli abbiamo spiegato in cosa consiste il progetto, gli abbiamo detto che comunque abbiamo un server in Palazzina 1 in cui possiamo fare il lavoro, ma che quest’ultimo non è raggiungibile da casa (il firewall blocca la 22 per SSH su quella macchina) e che sviluppare questo progetto per noi diventa proibitivo, in quanto non è facile trovarci a casa di uno o dell’altro tutte le volte. Lui ci fa sapere che gestire tutti gli utenti di Ingegneria è difficile, e se tutti potessero andare su Internet, oltre ad esserci un intasamento di banda, potrebbe verificarsi che un utente decida di fare da backdoor per lo spam, di vedere siti vietati e cose del genere. In una mezz’ora di dialogo, Iori che era partito con un’aria burbera e vendicativa, si è addolcito e si è dimostrato molto volenteroso nel trovare un modo per far sì che gli studenti del corso di SPAW possano accedere ad Internet in qualche maniera con i propri portatili.
La soluzione è questa: gli studenti che seguono SPAW potranno accedere alla rete grazie alle prese ethernet (ora scollegate) disseminate per tutta Ingegneria tramite autenticazione MAC dei portatili dei singoli studenti. È una soluzione provvisoria, han detto che entro fine anno vogliono mettere in piedi un’autenticazione seria e non solo basata su MAC Address.
Ci ha promesso che entro Martedì verremo contattati per farci sapere in che modalità potremo connetterci ad Internet dall’Università. Iori s’è scusato con noi per l’atteggiamento iniziale e per l’atteggiamento “teste di cuoio” dei sysadmin e ci ha stretto la mano salutandoci ed assicurandoci che non avrebbero preso nessun provvedimento nei nostri confronti.
Io dico solamente che tutta sta storia ha del paranormale. Cosa gli costa a loro mettere su un proxy prima dell’accesso ad internet che proibisca la visione di siti porno, di siti pedoporno, che vieti di fare tutto quello che vogliono gli utenti, che regoli il numero di connessioni ad Internet… Se avessero attuato una politica del genere già da prima tutti saremmo stati più felici.
Popularity: 10% [?]
Il Fornaio @ Giugno 8, 2007
non mi stavo cagando in mano
Cioè sì, ma non lo davo a vedere!
Comunque bravo Iori, quello più in alto di tutti si è alla fine dimostrato il più disponibile e con un po’ di cervello, visto che siamo stati praticamente insultati pure dai bidelli (con tutto il rispetto per la categoria)
e soprattutto quello istruito, quello che se gli dice ssh, nat e linux capisce di cosa parli
si, spaccagli il culo a quei bastardi!
bè spaccargli il culo no ma rivendicare i NOSTRI diritti sì. E comunque nessun accesso ad internet a voi gestionali, dato che non vi serve internet
anche al politecnico di milano c’è solo un aula per navigare in internet , la cosa è normale. Da tutti i laboratori puoi solo entrare nella rete interna, mi ricordo il primo anno che andavo invece era disponibile ovunque. Poi la gente se ne approfittava scaricando e intasando la banda e allora sono stati costretti a limitare l’accesso a 1 aula.
Ste cose succedono solo in italia purtroppo ….per poche persone ci siamo andati di mezzo tutti
Certo che se ing inf invece di andare a farla a parma fossi andato in un’università seria… Eppoi un corso sui siti php…da gestionali abbestia…
Sorry per il commento inutile, ma non mi sono saputo trattenere…
A Palermo c’è il wireless in tutto l’ateneo, come autenticazione si una il codice di pagamento delle tasse
Quindi a Parma siete messi peggio ^^
@paolo: nessuna università è seria per come è messa l’università adesso, tutte fanno schifo allo stesso livello per quanto riguarda il livello di istruzione impartito alle matricole. Poi per quanto riguarda PHP: i gestionali non devono sviluppare siti/applicazioni in PHP, le devono usare. Conoscere il PHP non credo che faccia parte del bagaglio culturale di un gestionale, ma un informatico lo deve conoscere, non credi?
@zobbi: hai ragione, siamo messi molto peggio, queste innovazioni da noi sembrano ancora moooooolto lontane
Siete stati fortunati che il “boss” fosse un vero informatico. Fosse stato diversamente, vi avrebbe senza dubbio punito, essendo convinto che volevate intortarlo
Comunque, piccola domandina…
“e soprattutto con la possibilità di entrare in SSH su valkyria e lavorare al nostro progetto.”
Cos’è valkyria ?? Ho Googlato un po, ma a parte qualche antico mito, non ho trovato gran che
ooops non l’ho detto, valkyria è il nome del mio server
Doh !!!
Per un attimo mi hai fatto illudere !!!
Pazzesco…
O_o
Noto con una certa sorpresa che mi sono sbagliato: infatti, i toni con i quali si era cercato di capire il problema ed il merito delle soluzioni proposte, mi avevano fatto credere di aver trovato due studenti che, pur con un comportamento non corretto, si facevano portatori di un’esigenza reale e soprattutto, anzichè limitarsi ad invettive anonime (a volte offese vere e proprie) o alla recitazione del solito “ma io pago le tasse quindi pretendo…” (che si traduce spesso in “chi se ne frega delle esigenze altrui”), contribuivano in modo costruttivo al miglioramento dei servizi.
Invece vedo che alla comprensione tecnica del problema non corrisponde una comprensione organizzativa e soprattutto è assente il rispetto delle persone che cercano di svolgere il loro servizio (sarà forse per questo che la situazione è “paranormale”?)…
Avendo comunque a che fare con brillanti studenti di ingegneria e con un blog autorevole, colgo l’occasione per cercare di illustrare più a fondo la complessità della situazione, nella certezza che non sia necessario essere “chiaroveggenti” o “sensitivi” per comprenderla in tutti gli aspetti:
1. la politica di accesso ai servizi di rete è stabilita dall’ateneo (http://www.unipr.it/netadmin/regretehtm/NORME_link.htm)
2. tale politica, secondo la quale nessun accesso può essere anonimo, è determinata da vari fattori:
a. le modalità di acceso alla rete GARR
b. l’impiego di banda
c. la responsabilità dell’ateneo di attivare adeguati meccanismi di sicurezza informatica (dlgs 196/93)
d. la tipologia di utilizzo (avrete certamente una stima migliore della nostra di quale sia la percentuale di accesso alla rete da parte degli studenti dovuta a motivazioni non accademiche)
3. La possibilità di abilitare le prese di rete negli spazi studio della facoltà non può essere immediata perché, per la configurazione attuale degli apparati, non può essere impedito che un portatile qualsiasi si attribuisca un indirizzo ip statico anche in assenza della necessaria registrazione del mac address.
4. La possibilità di una connessione ssh verso l’esterno dipende dalle policy del firewall di ateneo: a questo proposito abbiamo interessato del problema i referenti (http://www.cce.unipr.it/). Faccio notare comunque che policy complesse (ad esempio filtrare alcuni siti) appesantiscono fortemente le prestazioni della rete.
5. Nel frattempo esiste già installato l’emulatore ssh in ambiente win2003 su tutti i laboratori CEDI (compreso il laboratorio internet), limitato però alla rete di ateneo; temporaneamente stiamo vedendo come autenticare gli utenti attraverso un server CEDI.
Per il futuro auspico che situazioni del genere non debbano ripetersi perché, credetemi, il CEDI fa tutti gli sforzi possibili per migliorare i servizi con le risorse disponibili ed i tecnici di laboratorio sarebbero molto felici di non dover vigilare quotidianamente affinchè i laboratori didattici vengano utilizzati correttamente e nel rispetto di tutti gli utenti, anche di colui che, ad esempio, vorrebbe accedere ad una postazione occupata da un altro studente che invece gioca a briscola sul web, o che, pensando di entrare in laboratorio entra in realtà ad un laboratorio trasformato in mensa o in cabina telefonica, ecc.ecc. Dico questo per cercare di far capire la difficoltà di gestire circa 5000 studenti (Ingegneria + Architettura), non tutti dotati di intelligenza (informatica, s’intende).
Detto questo, passo ad alcune note accessorie:
1. Il problema dell’aggiornamento tecnologico dei laboratori, in particolare per le lauree specialistiche è noto, ma i finanziamenti sono decisamente insufficienti: il laboratorio internet è costituito infatti dalle postazioni che vengono dismesse dagli altri laboratori. Siamo costantemente impegnati a reiterare all’amministrazione richieste di finanziamento straordinario.
2. Le esigenze di laboratorio e/o di servizi per i circa 800 insegnamenti di Ingegneria ci vengono comunicate dai docenti: basterebbe parlarne innanzitutto con il docente di SPAW, oppure con tecnici di laboratorio (che sanno meglio di me cosa sia ssh, nat e linux) e tutti, ma proprio tutti, saremmo più contenti.
3. Dopo anni di permanenza presso la Facoltà di Ingegneria ritengo che sappiate la differenza tra Dipartimento di Ingegneria dell’Informazione, Corso di Laurea in Ingegneria Informatica, Facoltà di Ingegneria e CEDI. Comunque, sul nostro sito www.cedi.unipr.it troverete facilmente l’organizzazione che gestisce i laboratori didattici della facoltà e tutte le informazioni necessarie per capire a chi rivolgersi a seconda dei casi: nella fattispecie il sottoscritto non è “il capoccia della rete ad Ing Info” ma più semplicemente il direttore CEDI.
Infine, giusto per la cronaca, non mi sono affatto scusato “per l’atteggiamento iniziale e per l’atteggiamento “teste di cuoio” dei sysadmin”: ho semplicemente fatto notare che, prescindendo dalla scorrettezza di una connessione anonima alla rete di ateneo, ero dispiaciuto che, come organizzazione, nonostante l’impegno costante, in primo luogo dei tecnici di laboratorio, a fornire i servizi richiesti dagli studenti, non fosse stato possibile rilevare in tempo le vostre esigenze ed evitare l’accaduto. Le “teste di cuoio” dei sysadmin hanno semplicemente fatto ciò che è previsto dal regolamento che avete accettato quando vi è stato dato l’account ai laboratori CEDI (http://www.cedi.unipr.it/servizi/slab.html).
Mi auguro che per il futuro sappiate cogliere i tempi ed i luoghi più appropriati per esprimere le vostre giuste richieste ed aiutarci così a fornire un servizio migliore.
Naturalmente resto a disposizione per ogni chiarimento e/o suggerimento.
Emilio Iori
Innanzitutto mi scuso per le parole forti che ho scritto nel mio post.
La comprensione organizzativa c’è stata, ma non sono riuscito ad esprimerla nel mio post, anzi non sono riuscito ad esprimerla quasi per niente. Capisco benissimo che gestire una marea di utenti è molto complicato.
1. Non conoscevo tale documento, lo leggerò approfonditamente per capire meglio come funziona il “dietro le quinte” della nostra Università
2. Prendo atto, non so come avvenga l’accesso alla rete GARR, e non sapevo che ogni accesso alla rete universitaria deve essere autenticata anche per questo motivo.
3. Sì, avevamo detto che la cosa non era immediata. Ho capito male allora quando si parlava di Martedì/Mercoledì come giorno in cui avremmo saputo qualcosa sull’accesso ad Internet. La credevo una cosa molto più semplice, da quanto avevo capito dalle parole del tecnico di laboratorio. Infatti credevo che tali prese facessero capo al dhcp server che gestisce l’accesso ad internet nelle aule e credevo quindi che il lavoro fosse più facile e veloce. Ovviamente mi sbagliavo
4. Ecco non ho precisato infatti che il firewall che blocca l’accesso alla macchina remota del Prof. Calabrese è il firewall di Ateneo, non gestito direttamente da Ingegneria ma dal CCE (sbaglio?). Comunque un proxy che blocca l’accesso a determinati siti non dovrebbe appesantire la rete, in quanto un proxy ben configurato può fare anche cache dei siti frequentemente visitati, aumentando invece le prestazioni della rete (almeno questo ci ha spiegato il prof Bertozzi in “Amministrazione di Reti di Calcolatori”).
5. Non capisco questo punto. Non capisco cioè come funziona l’emulatore ssh sul server Win2003
Ci credo che il CEDI faccia del tutto per migliorare i servizi, e l’ho potuto notare quando ho parlato con lei che si è dimostrato molto aperto alle nostre richieste. Anche a me da fastidio vedere persone, che fanno l’internato in palazzina 1, e che a quanto so possono usare internet anche dai laboratori 1,2,3, giocare a briscola su internet (li ho visti con i miei occhi) mentre io, che arranco con gli esami e sono indietro con gli studi, cerco di trovare qualsiasi spazio a me concesso (viaggio 5 ore al giorno per venire in uni e ne ho davvero poco di tempo) per portare avanti progetti che però non riesco a sviluppare in Università, in quanto non ne ho gli strumenti.
1. Il problema dell’aggiornamento hardware lo capisco, ma non concepisco il fatto che certi computer in aula internet siano tremendamenti lenti perchè non vengono defraggati ogni tanto, Ci sono computer che da quando boota Windows a quando mi sloggo hanno la luce dell’hard disk accesa fissa. Essendoci due sysadmin (almeno, in due son venuti a prenderci in aula internet) che ovviamente sanno fare il loro lavoro, potrebbero impostare un defrag settimanale, così da allungare la vita delle macchine presenti in aula internet, che diciamolo chiaro e tondo, non sono per nulla da buttare via, ma hanno bisogno di una manutenzione (purtroppo) maggiore dei computer nuovi
2. Ok, per il futuro so come comportarmi. Avevamo parlato con uno dei tecnici (molto sommariamente) quando avevamo chiesto di poter usare una prese di rete che sapevamo avere internet, e la risposta era stata “andate da Iori”
3. Purtroppo non ci siamo mai interessati sull’organizzazione che sta dietro ai laboratori, anche perchè non ci è mai capitato di dover chiedere nulla per un servizio aggiuntivo. Fino al terzo anno non abbiamo mai avuto bisogno di qualche servizio speciale sui computer dell’Università. In tutti i modi, mi scuso per essermi riferito a lei con le parole di “capoccia della rete ad Ing Info”, in quel momento non ho minimamente letto la targhetta sulla sua porta e non sapevo cosa mettere, quando invece mi bastava una ricerca sul sito dell’unipr o una pù veloce ricerca con google con le keywords “emilio iori unipr” (Google)
Sono stato uno sprovveduto, affrettato e maleducato
Ho usato il termine “teste di cuoio” perchè appena gli amministratori sono entrati nel laboratorio hanno incominciato a dire “state rubando un IP dell’università” “adesso vi portiamo da Iori e ci pensa lui” mettendosi affianco a me a braccia giunte per evitare che io me ne andassi senza passare da lei. Abbiamo sbagliato, sapevamo di essere in errore e non sarei mai scappato senza aver prima ricevuto la mia giusta punizione.
Christian Silenzi
Qui da me, ad arcavacata (unical.it), per gli studenti di ingegneria c’è un wifi - WiNG - con proxy (gestito direttamente dalla presidenza centrale) - che copre una buona metà dell’uni (vedete le mappe sul sito, copre da circa i cubi 10A-D ai cubi 45) e si viene autenticati anche qui con mac del portatile e radius oltre che con il codice di tesserino.