Da: "silvia" Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. Oggetto: eeepc Messaggio: ciao simone ho comprato l'asus eee pc a 280 euro sul sito http://www.electroniks.org mi è arrivata oggi. baci Così cita l'email di spam che pubblicizza l'ennesima probabile bufala su Internet... Da dove sorge il sospetto? Non mi chiamo Simone  !

Questo blog, non me ne abbiate, sta diventando sempre meno ingegneristico e sempre più informatico. Ma come si può non correre il rischio di uscire fuori tema quando nuove Bufale fanno impietosamente capolino nelle nostre caselle di posta elettronica?

L'email in questione è stata goffamente realizzata da qualcuno che, giocando d'azzardo, scommette che tra le migliaia di malcapitati ricettori del messaggio ve ne siano un numero sufficiente che si chiamano Simone e che conoscono qualcuno che si chiami Silvia.

Gioca su un fattore emotivo molto delicato: la fiducia;
Gioca anche su un fattore fisiologico: la fretta.

La fiducia nel presunto mittente e la fretta di leggere tutta la posta elettronica spingono a visitare il sito in questione (www.electroniks.org).  I prezzi competitivi che propone incoraggiano a fare il resto.

Che si tratti di una truffa o meno, non sono in grado di dirlo. Tuttavia sussistono due fatti molto spiacevoli:

1. L'azienda si pubblicizza mediante spam;
2. Questa fantomatica "ELECTRONIK S.p.A." non esibisce nessuna partita IVA, tantomeno alcun indirizzo fisico della sede.

Avvelenare i ragni... si direbbe quasi che oggi su Ingonline si parli di spietata e crudele "economia domestica". Invece si tratta dell'ennesimo articolo che tratta di internet e informatica! 

Mi rendo conto di ritrovarmi a scrivere sempre articoli che trattano di computer. Purtroppo è il settore che maggiormente mi interessa.

Cosa c'entrano i Ragni con Internet? Con il termine ragno (o spider o crawler o bot e mille altri sostantivi coniati per la bisogna) si indicano dei computer programmati appositamente per scansionare tutti i siti internet che gli capitano a tiro reperendo informazioni di vario tipo che poi vengono classificate e memorizzate in un database. Quando un ragno visita un sito internet, in particolare, segue tutti i link che vi trova, potendo così andare a raggiungere anche altri siti internet (e così via fino quasi all'infinito).

Cosa cercano i Ragni nei siti internet? Da questo punto di vista mi viene quasi da fare una distinzione tra Ragni buoni e ragni cattivi. Ci sono ragni che visitano i siti internet allo scopo di riempire i database dei motori di ricerca. Ci sono altri ragni che hanno invece la cattiva creanza di andare di sito in sito a reperire indirizzi di posta elettronica, che saranno poi raccolti da aziende che, in maniera scorretta, pubblicizzeranno i loro prodotti e/o servizi inviando email indesiderate (spam) a tutti coloro che hanno incautamente lasciato il proprio indirizzo di posta elettronica al pubblico demanio.

 Da quando esiste lo spam gli sviluppatori di siti web devono fare i conti con questi fastidiosissimi ragni che, oltre a quanto detto sopra, tendono a sovraccaricare i server che ospitano i siti web e che, a volte, hanno l'ulteriore pessima abitudine di compilare automaticamente i moduli che trovano nei vari siti (ad esempio il classico libro degli ospiti) allo scopo di inserire commenti in cui pubblicizzano siti internet per lo più  a contenuto erotico.
Nel corso degli anni sono state sviluppate le tecniche più disparate per difendersi dallo spam. Classificherei queste tecniche distinguendo tra passive e attive.
A volte, infatti, ci si limita a camuffare alcuni contenuti ai ragni (cosiddetto cloaking) quali ad esempio gli indirizzi di posta elettronica, inserendoli come immagini piuttosto che come testo, perchè un essere umano è in grado, contrariamente ad un Ragno, di leggere l'indirizzo email  . Un altra tecnica passiva può consistere nel prendere in giro un ragno, che è strutturalmente stupido, indicando un indirizzo email "postmaster.eliminaquesto @ ingonline.biz" e raccomandando di eliminare la stringa "eliminaquesto". Per quanto riguarda invece la compilazione automatica dei moduli, analogamente, si richiede al visitatore di compiere un'operazione che richiede la capacità di riconoscere immagini, oppure di ragionare autonomamente, come questo esempio, in cui si chiede di fare un semplice calcolo.
L'altro fronte su cui si lavora, quello attivo, si propone invece di danneggiare i Ragni, sottoponendogli tantissimi indirizzi email fasulli, come ad esempio Spam poison.

Un CMS (Content Management System) è una sorta di programma, realizzato utilizzando linguaggi propri del web (ad es. PHP, ASP), che permette di gestire facilmente un sito internet dinamico.

Oggi è disponibile una nutrita (se non addirittura sterminata) varietà di CMS, molti dei quali resi disponibili gratuitamente (ad es. Joomla!, Mambo, Nuke).

L'alternativa all'uso di un CMS preconfezionato consiste nel realizzare da soli il codice che permetta di richiamare e di memorizzare dei contenuti da/a un database e che gestisca così i contenuti dinamici del proprio sito.

 Ci sono pro e contro in ognuna di queste scelte, valutiamoli in dettaglio:

1. Un CMS "preconfezionato" nasce dal lavoro instancabile di tante persone qualificate. Ciò implica una qualità notevole del prodotto;
2. Un CMS "preconfezionato" e valido è tendenzialmente usato da tante persone. Questa cosa fa molta gola ai cosiddetti cracker (attenzione, non hacker) che passano il tempo a studiarne le falle di sicurezza per poter fare più danno il possibile al prossimo;
3. Un CMS "preconfezionato" è semplice da utilizzare, ma è estremamente complicato al tempo stesso. In caso di problemi si rischia di non sapere dove mettere le mani (come ad esempio nel caso di FCKeditor per Joomla!).

La scelta non è pertanto così ovvia. Per questo motivo quando nacque il sito "Ingonline" (nel marzo del 2004) si scelse di realizzare un CMS ad hoc, con notevoli vantaggi legati alla sua robustezza nei confronti di Spam e la possibilità di correggere manualmente ogni tipo di errore o inconveniente si presentasse. Tuttavia la crescita continua del sito e la necessità di gestire una mole di dati sempre maggiore hanno reso necessaria l'adozione di Joomla!.

Il discriminante quindi può essere proprio questo: le dimensioni del sito, oltre ovviamente alle proprie competenze come programmatori (se non si conosce php, inutile già in partenza cercare di realizzare un CMS).
Non bisogna comunque essere troppo spaventati dalla radicalità della scelta. Si può pensare di realizzare un CMS ad hoc e poi convertirlo successivamente "migrando" i dati (articoli, utenti iscritti, discussioni dei forum), dopo averli resi opportunamente compatibili con il nuovo CMS.