Alberto Bartoli - Blog

Da alcune settimane sono disponibili le valutazioni della didattica per lo scorso anno accademico, 2019-20. Il sito web è stato rinnovato radicalmente rispetto alla versione precedente. Secondo me, la società che lo gestisce è riuscita nell'impresa quasi impossibile di peggiorare il sito precedente. Chi ci capisce qualcosa nel nuovo sito è davvero bravo. Le valutazioni dei miei corsi sono sintetizzate nel mio sito personale . Qui ci sono i commenti degli studenti (per la prima volta ho deciso di non rendere pubblico un commento su Reti di Calcolatori che ritengo possa essere frainteso; ho comunque esposto e discusso questo commento con gli studenti di quest'anno). La "classifica" non è facile da comprendere perché le differenze di valutazione tra gli insegnamenti spesso sono minime ed il numero degli studenti varia molto tra insegnamenti diversi (io ne ho molti). Dedico molto tempo e molti sforzi alla didattica. Mi fa veramente piacere che i miei sforzi siano general

 ...in realtà noi non c'entriamo quasi nulla visto che si è laureato da noi più di 10 anni fa, ma è pur sempre un "nostro" laureato (Ingegneria Elettronica, Università di Trieste). Alfredo Canziani è un ricercatore alla New York University. Oltre alla sua attività di ricerca , tiene seminari e corsi molti apprezzati. La NYU ha recentemente reso pubbliche tutte le lectures del corso di Deep Learning Spring 2020 che ha avuto due instructors: Yann Le Cun (!) ed Alfredo Canziani. Per i non addetti ai lavori, Yann Le Cun è il Chief A.I. Scientist di Facebook ed ha vinto il premio Turing (una sorta di premio Nobel dell'Informatica). Credo non occorra aggiungere altro. Per quanto riguarda Alfredo, non si arriva ad essere co-instructor di Yann Le Cun, in un corso di Deep Learning, se non si è davvero molto, molto bravi e non si possiede una competenza enorme. Ovviamente accompagnata da passione e duro lavoro...bravo. Mi permetto di aggiungere una piccola soddisfazione pers

Pochi giorni fa uno studente del Politecnico di Milano ha reso pubbliche alcune vulnerabilità che ha scoperto nella app usata dai trasporti pubblici di Milano ( ATM , Azienda Trasporti Milanesi da non confondere con Automatic Teller Machine, cioè i bancomat). Queste vulnerabilità rendevano possibile l'uso (fraudolento) di biglietti di altri utenti. Conoscendo l'indirizzo email con il quale un utente si era registrato nella app ATM, era cioè possibile usare i biglietti acquistati da quell'utente. In estrema sintesi, la app conteneva una password unica per tutte le installazioni, cablata nel codice della app; tale password veniva usata per autenticare le richieste inviare al server (e garantirne l'integrità); non c'era però nessun meccanismo per autenticare l'utente della app. Di conseguenza, se un utente "Pippo" inviava una richiesta in cui affermava di essere l'utente "Pluto", il server non aveva modo di autenticare l'utente, quindi i

I corsi di " Reti di Calcolatori " e " Reti di Calcolatori II e Principi di Sicurezza Informatica " sono, credo, interessanti anche perché hanno molti agganci con l'esperienza quotidiana di utilizzo di Internet e dei dispositivi informatici in genere. In questo semestre sto tenendo il corso di "Reti II". La quantità di eventi legati agli argomenti del corso che ho visto nelle ultime settimane è stata davvero molto grande. Riporto alcuni di questi eventi qui sotto. Numeri di sequenza su 32 bit in TCP L'implementazione di TCP deve associare un numero di sequenza ad ogni byte trasmesso. I numeri di sequenza sono rappresentati su 32 bit. Abbiamo detto che il codice deve essere in grado di confrontare correttamente tra di loro valori che superano il massimo valore rappresentabile su 32 bit. Ad esempio, se viene trasmesso il byte 1000 e poi il byte 1002, è facile per il ricevente capire che il secondo deve seguire il primo: 1002 è più grande di 10

Oggi i social ed i mezzi di comunicazione hanno parlato molto di una, chiamiamola così, singolare anomalia di funzionamento del sito INPS. Ho scritto questo post per rispondere alle domande e richieste di chiarimento che ho ricevuto. La singolare anomalia di funzionamento è questa: alcune persone si sono collegate al sito INPS, si sono autenticate, il sito non mostrava i loro dati bensì i dati di altri cittadini iscritti al sito . Determinare la causa di questa anomalia con certezza, ovviamente, non è possibile da casa mia, con le sole informazioni di cui dispongo. L'ipotesi di gran lunga più probabile sulla base di queste informazioni è che ci sia stato un errore di configurazione sul sito (maggiori dettagli più sotto). Alcuni organi ufficiali hanno parlato di "attacco hacker". E' certo che ogni sito web, in tutto il mondo, è sistematicamente oggetto di numerosi "attacchi hacker" (che possono avere successo o meno). E' certo che in questo per

Oggi abbiamo proseguito con le lezioni in streaming del corso di "Reti di Calcolatori 2 e Principi di Sicurezza Informatica" nel corso di laurea magistrale in Ingegneria Elettronica ed Informatica (l'hashtag che sta circolando su Twitter  #uniTSnonsiferma  mi pare un pò ridicolo, sinceramente, ma io ed alcuni miei colleghi stiamo cercando di fare il possibile; vedi anche questa guida ). Abbiamo parlato, tra le altre cose, degli attacchi Denial of Service (DoS) di tipo SYN-flood. Ho evidenziato che si tratta di uno dei numerosi esempi che spiegano un concetto che ho espresso molte volte anche a Reti di Calcolatori 1 (in maniera molto semplificata ed informale): Internet è stata realizzata usando implicitamente ed a tutti i livelli di astrazione l'ipotesi implicita "ogni nodo è onesto"; il che è uno dei motivi fondamentali per molti degli enormi problemi di sicurezza odierni e futuri. Dopo la lezione mi è stata inviata questa domanda via email: Domanda d