Mallivastaukset ja arvosteluperusteet Joti 2008, Tehtäväkierros 3 1. Sovellusprotokollaa käsin (6 pistettä) Oikeanmallinen komento (1,5p) Rangessa pari numeroa sinne tänne riippuen onko halunnut ottaa esim. ympäröiviä rivinvaihtoja. echo "GET / HTTP/1.1 Host: www.kasvi.org Connection: close Range: bytes=197-222 " | nc www.kasvi.org 80 Joka antaa vastaukseksi (1,5p) HTTP/1.1 206 Partial Content Date: Mon, 10 Mar 2008 15:09:00 GMT Server: Apache/2.2.3 (Debian) Last-Modified: Fri, 07 Mar 2008 11:53:32 GMT Tag: "1eb0138-71b-80d7a700" Accept-Ranges: bytes Content-Length: 26 Content-Range: bytes 197-222/1819 Connection: close Content-Type: text/html; charset=UTF-8 Sensuroitu Putkitetun komennon ja otsakkeiden selitys: (2 p.) Ensimmäisellä rivillä käsketään noutamaan juuri (/) käyttäen HTTP 1.1 -protokollaa. Toisella rivillä määritetään käytettävän palvelimen osoite. Kolmannella rivillä käsketään katkaisemaan yhteys tiedoston lähettämisen jälkeen. Neljännellä rivillä määritellään tiedostosta vain haluttu tavualue lähetettäväksi. (Oikea alue voi löytyä esim. haarukoimalla tai avaamalla koko tiedosto johonkin tekstieditoriin, josta näkee kohdat.) Viimeisellä rivillä edellä luetellut käskyrivit putkitetaan nc-ohjelmalle. Se ottaa yhteyden palvelimen www.kasvi.org porttiin 80. Range-option tietolähteet: (Yhdestä oikein saa 0,5 p. Jos mainittu molemmat, niin saa 1 p.) RFC 2616:stä kohdat 3.12 "Range Units" Joko 14.35 tai tarkemmin nimenomaan alakohdat: 14.35.1 "Ranges-specifier" 14.35.2 "Range Retrieval Requests" 2. DNS, MSC ja HTTP 7p Kuva erikseen. Kuva on tehty http://www.websequencediagrams.com/ -palvelun avulla ja konvertoitu pdf:stä helpommin avattavaksi png:ksi ja on siksi hieman suttuinen. Huomioita: DNS-kysely saattaa aiheuttaa monta peräkkäistä tarkentuvaa kyselyä tai olla aiheuttamatta. Syy tähän on DNS-rekisteritietojen väliaikainen tallennus eli cachetus. Ykköstehtävässä speksattu "connection: close" nimenomaan määrää että tcp-yhteyden katkaiseva FIN tulee www-palvelimelta. Väärässä järjestyksessä lopettamisesta ei kuitenkaan sakotettu. Arvosteluperusteita: - DNS * UDP-paketti kysymys 1p - TCP * yhteyden avaaminen oikein (three-way handshake) 1 p. * yhteyden sulkeminen oikein 1 p. - HTTP * GET 1p * responsena edes jotakin (olettaenkin 200) 1p - pakettien järjestys 1p MSC-kaavion ulkoasu 1p - väärin palautettu MSC -2p 3. Internet-suodatus a) On päivänselvää, että olemme päätyneet väärälle sivulle. Sivu on suodatettu, sensuroitu tmv. (1p) b) Suomalainen internet-suodatushan perustuu siihen, että palveluntarjoajien DNS-palvelimet vastaavat väärällä ip-osoitteella suodatettavien sivujen osoitepyyntöihin.(1p) (Sonera aloitti tehtäväkierroksen sulkeutumisen ja mallivastauksen julkaisemisen välillä proxypohjaisen suodatuksen, mutta tämän ennakoimisesta ei saanut bonusta..) MSC-kaavio voi muuttua esim. siten että palautettava IP kaaviossa muuttuu, jolloin yhteys otetaankin mystiseen sensuuri.tml.hut.fi-koneeseen ja virtual8.nebula.fi-koneeseen ei oteta lainkaan yhteyttä. (1p) Toisaalta koska suodatus on lokaali, ei useaa DNS-kyselyä missään tapauksessa synny (tästä ei rokoteta) c) Mikä tahansa järkevähkö kierto. lynxin käyttöä ei lasketa, vaikka se oudosti päätyykin aina oikealle sivulle. selostuksen ymmärrettävyydestä ja menetelmän toimivuudesta kummastakin piste (2p). Melkein mistä tahansa järjellisestä ja asiallisesta poliittisen agendan kommentoinnista sai kommenttipisteen. d) Suodatus täyttää häirinnän määritelmän ja lupa yllättäen on. Perusteluista saapi (1p).