Paolo Macchi
Il telemaconeTRE
Prima parte
Web e Sicurezza
ISIS Cipriano Facchinetti - Castellanza (VA) – 2015-16
Il TelemaconeTRE
L’era di Internet................................................................................................................................................................................ 4
Nasce Internet................................................................................................................................................................................. 4
Word Wide Web: la grande ragnatela mondiale ............................................................................................................................ 6
I servizi di Web 2.0 ......................................................................................................................................................................... 8
Social Network ........................................................................................................................................................................... 9
e-learning ................................................................................................................................................................................. 10
Cloud Computing ..................................................................................................................................................................... 10
Internet of everything: Il mondo interconnesso........................................................................................................................ 11
Web Mobile e iPad ................................................................................................................................................................... 13
Usare le reti in modo consapevole ............................................................................................................................................... 14
WWW: come funziona ................................................................................................................................................................... 17
Il dominio ..................................................................................................................................................................................... 17
Il DNS ........................................................................................................................................................................................... 18
Lo spazio dei nomi ................................................................................................................................................................... 18
Server di nomi .......................................................................................................................................................................... 20
URL - Uniform Resource Locator ................................................................................................................................................ 21
I Documenti .................................................................................................................................................................................. 22
ISP ................................................................................................................................................................................................ 25
Il software Client-Server ................................................................................................................................................................ 27
HTTP e l’accesso alle risorse remote ........................................................................................................................................... 28
HTTP: la richiesta da Client a Server ....................................................................................................................................... 29
I parametri di GET ................................................................................................................................................................... 30
Il dati di POST ......................................................................................................................................................................... 31
HTTP: la risposta del Server al Client...................................................................................................................................... 31
Un esempio di richiesta-risposta tramite terminale (TTY) ....................................................................................................... 32
Telnet ....................................................................................................................................................................................... 33
Come si svolge una connessione di rete completa ................................................................................................................... 33
HTTP: considerazioni finali ......................................................................................................................................................... 34
Funzionamento di un Sever Web ................................................................................................................................................... 35
Le pagine dinamiche ...................................................................................................................................................................... 37
CGI (Common Gateway Interface) (rfc 3875) ......................................................................................................................... 37
Estensione capacità del server WEB ............................................................................................................................................ 40
Servlet Java .............................................................................................................................................................................. 40
Scripting lato server ................................................................................................................................................................. 41
ASP .......................................................................................................................................................................................... 44
Il Pattern MVC ......................................................................................................................................................................... 45
Content Management System................................................................................................................................................... 46
e-mail e FTP .................................................................................................................................................................................... 48
Generalità ..................................................................................................................................................................................... 48
MIME ....................................................................................................................................................................................... 50
SMTP ....................................................................................................................................................................................... 52
POP3 ........................................................................................................................................................................................ 56
Emoticons, Smiles .................................................................................................................................................................... 58
FTP ........................................................................................................................................................................................... 60
Il telemacone3 - prima parte - rel 15.10.06
1
RSS .......................................................................................................................................................................................... 63
Il telemacone3 - prima parte - rel 15.10.06
2
Il telemaconeTRE web e sicurezza
La riforma scolastica ha sparigliato le carte e dal Telemacone (che ha accompagnato il percorso di Sistemi di tanti studenti in questi ultimi
anni), per partenogenesi, sono nate tre dispense (1,2,3) che, opportunamente integrate nelle parti mancanti, ricalcano quello che è lo spirito
della riforma: inquadrare, cioè, la figura del perito informatico in un contesto più moderno e rispondente alla nuove esigenze del mercato che
si basano, soprattutto, sull’acquisizione di competenze per lo studio e la progettazione di reti locali e geografiche.
Nel volume 1 si parte dalla definizione di sistema di elaborazione per arrivare a degli esempi concreti di programmazione dei microprocessori e
della struttura di un calcolatore. La prima parte si conclude con una introduzione agli aspetti principali che caratterizzano le reti e Internet,. In
particolare vengono illustrati gli strati 1 e 2 del modello ISO/OSI con particolare riferimemento ai protocolli di livello2 (data link).
Nel volume 2 si studiano le LAN, e si approfondiscono gli strati 3 e 4 del modello ISO/OSI, con particolare riferimento ai protocolli IP e TCP. Si
pongono, inoltre, le basi per la progettazione di reti locali, utilizzando anche strumenti di simulazione e testing.
Il volume 3 approfondisce gli starti applicativi del modello ISO/OSI e, in particolare, si interessa delle applicazioni Web ponendo l’accento sui
problemi legati alla sicurezza nella trasmissione e trattamento dei dati.
Per queste dispense, sono fortemente debitore a due colleghi con i quali condividiamo un progetto di realizzazione di nuove dispense mirate a
facilitare l’acquisizione di competenze relative alle nuove tecnologie. Si tratta di Susanna Anelli e Giulio Angiani. Alcuni capitoli e molti esercizi
sono esclusivo frutto delle loro intuizioni e abilità. Grazie di cuore!
Questo testo è pubblicato sotto licenza Creative Commons - Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Unported Per le condizioni consulta: http://creativecommons.org/licenses/by-nc-sa/3.0/deed.it . Le utilizzazioni consentite dalla legge sul diritto d'autore e gli altri
diritti non sono in alcun modo limitati da quanto sopra.
Il documento è scaricabile da www.isisfacchinetti.it , sezione downlod zone, per fini esclusivamente didattici e non commerciali
E’ possibile richiedere il telemacone, in formato cartaceo, all'Ufficio Stampa dell'ISIS Facchinetti, dove viene stampato con la collaborazione dei sigg. Nino
Amadore e Giovanni Bonomo.
Segnalazioni di errori, critiche e consigli sono molto graditi e possono essere inoltrati a [email protected] , oppure lasciando un commento al momento
del download, per gli studenti registrati.
Il telemaconeTRE web e sicurezza - ISIS Facchinetti - Castellanza - 2015
In copertina – La targa negli uffici del CERN di Ginevra che ricorda il luogo dove nacque l’WEB (foto di Davide Bertoni, 2014)
ISIS “Cipriano Facchinetti” via Azimonti, 5 - 21053 Castellanza (VA) - http://www.isisfacchinetti.it/ Tel. 0331635718 fax 0331679586
[email protected]
Convenzioni usate nel testo:
rappresenta una curiosità o un approfondimento
NOTA rappresenta una nota
Didascalia
rappresenta una esercitazione o un esempio
La pila dei livelli OSI forniscono la mappa per sapere “dove” siamo
http://www.qrstuff.com/ link di riferimento
Rappresenta un codice, un programma, dei risultati o una nota storica
Il telemacone3 - prima parte - rel 15.10.06
3
L’era di Internet
“Internet è la più grande biblioteca del mondo. Ma il problema è che i libri sono tutti sparsi sul pavimento.”
[John Allen Paulos]
Nasce Internet
Nel 1964 Rand Baran (http://www.rand.org/about/history/baran.html ) viene investito dal ministero della difesa statunitense del compito di
sviluppare un sistema di comunicazione in grado di sopravvivere a un attacco nucleare. Baran decide di scartare subito la topologia a stella, la
topologia di rete più comune allora, perchè troppo vulnerabile e si concentra, invece, su una architettura distribuita a maglie, simile a un
sistema stradale e divide i messaggi inviati in piccoli pacchetti.
Le idee di Baran vengono, inizialmente, respinte ma già, un anno dopo, nel 1965 il ministero della difesa degli USA si rivolge ad ARPA (Advance
Research Project Agency, la risposta di Eisenhover al lancio del primo satellite sovietico Sputnik) per la costituzione di reti a commutazione di
pacchetto con Host distribuiti, per la sopravvivenza della nazione in caso di attacco nucleare.
Nasce cosi' la prima idea della rete ARPANET che nel 1969 possiede 4 nodi e nel 1972 circa 40. Questi nodi possono scambiarsi informazioni
sottoforma di pacchetti e comunicano con Telnet, FTP e e-mail.
ARPANET Map from June 1970. photo credit Larry Press
Il sistema ha molto successo cosi' che si collegano altre reti e nel 1974 si stabilisce l'uso del protocollo TCP/IP (integrazione in UNIX Berkeley)
come "collante" della rete di reti.
Nel 1983 ARPANET è una rete stabile con molte sottoreti collegate tra loro (un centinaio di HOST e circa 2000 nodi). C'è l'esigenza di associare
agli indirizzi IP numerici dei nomi tramite il servizio DNS (Domain Naiming System): le macchine sono organizzati in "domini" e i nomi degli Host
sono mappati in indirizzi IP.
Il primo gennaio 1983 si stabilisce ufficialmente l'uso del TCP/IP.
Nel 1984 NSF (National Sience Foundation) tramite la rete NSFNET si collega ad ARPANET con collegamenti che passano dai 56Kbps a 448Kbps
(in fibra ottica) fino a 1.5Mbps (1990) e a 45Mbps con la rete IBM ANSNET. Nel 1991 parte il progetto per la velocità di 3Gbps.
Dal 1985 , con la connessione NSFNET con ARPANET , comincia l'era di INTRNET anche se non esiste una data ufficiale.
Nel 1990, anno in cui chiude formalmente ARPANET, Internet dispone di 3000 reti collegate tra loro con 200.000 calcolatori, tenuti insieme da
TCP/IP.
All'inizio degli anni '90 al CERN di Ginevra Tim Berners-Lee sviluppa e rende disponibile la tecnologia web. Il primo Browser è Mosaic.
Nel 1992 (un milione di Host!) la Internet Society promuove e gestisce Internet con i servizi di Posta elettronica,News,Telnet (collegamento
remoto), FTP (trasferimento di files). Da allora Internet, che storicamente era passata dall'uso militare a quello di università e industria, diventa
di dominio pubblico inaugurando l'era dell' uso per scopi "personali" (comunicazione, ricerche, giochi, musica, film...) da parte della gente
Il telemacone3 - prima parte - rel 15.10.06
4
comune. Oggi, grazie all’avvento di canali di comunicazione sempre piu' veloci, Il web 2.0 – blog, YouTube, Wikipedia, MySpace, Flickr,
Facebook – ha trasformato ogni utente di Internet in un potenziale giornalista, fotografo, regista, star musicale.
(http://www.youtube.com/watch?v=9hIQjrMHTv4 http://www.onlinemba.com/blog/history-of-the-internet/ http://www.isoc.org/internet/history/ )
Inevitabilmente, però, Internet porta con sé una serie di problematiche tra cui quelle relative all’ accesso libero alle risorse di rete, all
democrazia dell’informazione, alla reputazione, alla privacy, alla "sicurezza" dei dati in rete…
Dal punto di vista della rete , Internet è una "rete di reti" costituita da sottoreti o sistemi autonomi collegati. La rete si basa su backbone
principali ad alta velocità (parecchi Gbps) (in futuro le velocità aumenteranno sempre di piu') che collegano tra loro gli USA con il continente
europeo, quello asiatico e africano. A tali backbone sono collegate molte altre reti e calcolatori (secondo il modello di "autostrade”, strade
statali, provinciali etc) a velocità e capacità piu' o meno elevata fino ad arrivare alla rete locale dell'utente.
La rete attuale del CERN a Ginevra con i collegamenti in tempo reale
Nota: Per visualizzare il percorso nei nodi Internet si può usare tracert.exe (disponibile sotto windows e non grafico). Per una visione grafica
si
può
riferirsia
a
VISUALROUTE
http://www.visualroute.it/strumenti/traceroute.asp
http://www.visualroute.it/vr.asp
http://www.visualroute.com/download.html , un prodotto commerciale molto accattivante basato sui tre programmi software chiave di
Internet: "ping," "whois" http://whois.domaintools.com/ e "traceroute" (tracert (Microsoft Windows systems) or traceroute (Unix and
similar systems ))
I router sono identificati in modo univoco utilizzando gli indirizzi IP . Lo strumento tracert mostra quale percorso fa attraverso la rete un
pacchetto di informazioni per raggiungere la sua destinazione finale . Tracert dà anche un'idea di quanto velocemente va il traffico. Tre
pacchetti vengono inviati a ciascun router nel percorso , e il tempo di ritorno è misurato in millisecondi " .
Internet vs. Uomo” e consumi energetici
«Il nostro cervello ha 100 miliardi di neuroni e il computer planetario – cioè l’intera capacità dei computer di tutto il mondo - 13 milioni di
miliardi di transistor. Noi contiamo su 100mila miliardi di sinapsi e lui su 57mila miliardi di hyperlinks. Noi abbiamo una memoria di 100
milioni di megabyte e lui da 85mila miliardi. Noi consumiamo 20W contro i suoi 377 miliardi di Watt. Nel 2040 l’ Unica Macchina finirà per
avere la capacità di calcolo di 7 miliardi di cervelli umani e non riuscirà mai a battere la creatività di un solo cervello umano»
“Wired” di San Francisco, citato da Marco Magrini su Nova24 CONSUMI - Nel 2010 Google ha consumato 2,3 miliardi di kilowattora, l'equivalente
dell'energia necessaria a 207 mila abitazioni e all'elettricità usata da 41 Empire State Building nell'arco di un anno. Google ha emesso 1,46
milioni di tonnellate di anidride carbonica, equivalenti a quelle di 70 mila individui. Anche se si tratta di cifre astronomiche, Google le tira
fuori per dimostrare che è una delle aziende più ecologicamente responsabili del pianeta. Google ha investito oltre un miliardo di dollari in
energia rinnovabile. Per gli addetti ai lavori è un tentativo per rispondere ai numerosi critici.. Ma secondo John Hughes, vice presidente
della Electricity Consumers Resource Council, si tratta pur sempre di livelli di consumo paragonabili a quelli impiegati da inquinatori
storici, quali le compagnie chimiche. Da noi in Italia i kilowattora usati da Google in dodici mesi basterebbero a far funzionare città come
Trieste e Padova. [http://www.corriere.it/ambiente/11_settembre_10/farkas-google-energia-elettricita_46daa5e6-db80-11e0-b2c4-3586dc7a9584.shtml
Il telemacone3 - prima parte - rel 15.10.06
5
Word Wide Web: la grande ragnatela mondiale
Il mondo di Internet, nel corso della sua storia, ha sviluppato una serie di servizi e protocolli alcuni dei quali come la posta elettronica o il file
transefer (FTP) o Telnet godono tutt’ora di grande popolarità e verranno trattati nei prossimi capitoli.
Per ora fermiamoci a valutare la portate del servizio che più di ogni altro incide nella nostra vita e nel mondo intero: il WWW.
Sir Timothy John Berners-Lee (1955) è un fisico e informatico britannico. Nel 1989, al CERN di Ginevra, propose
un progetto globale sull'ipertesto, poi noto come World Wide Web. Berners-Lee ha coniato il nome di World
Wide Web, ha scritto il primo server per il World Wide Web, httpd, e il primo programma client (un browser e
un editor) nell'ottobre del 1990. Ha scritto inoltre la prima versione del linguaggio HTML per la formattazione di
documenti con capacità di collegamenti ipertestuali. Lasciò il CERN per il Massachusetts Institute of Technology
(MIT) di Boston, presso cui nel 1994 fondò il World Wide Web Consortium (W3C).
«A short summary of the World Wide Web project». Una pagina che in poche parole e molti link (ovviamente) —
http://www.w3.org/History/19921103-hypertext/hypertext/WWW/TheProject.html — spiegava il progetto
elaborato da Tim al Cern: “A wide-area hypermedia information retrieval initiative aiming to give universal
access to a large universe of documents“
Quando, nel 1992, presso il CERN di Ginevra, Tim Berners-Lee mise a punto il linguaggio HTML (HyperText Markup Language) e definì il
protocollo HTTP (HyperText Transfer Protocol) usato per trasportare in rete i documenti, sicuramente non aveva idea di quello che sarebbe
successo in pochi anni e della rivoluzione che aveva innescato. Da quel giorno sarebbe cambiato il modo stesso di vivere e pensare di miliardi
di persone nel mondo.
Lo scopo immediato che aveva in mente era importante ma molto meno ambizioso. Si trattava di tenere traccia dei progetti di fisica del CERN
tramite sistemi informativi integrati basati su “sistemi non lineari di testo noti come ipertesto”.
Questo disegno fa parte del documento con cui Bernes-Lee nel 1989 propose al CERN il suo progetto per immagazzinare informazioni. Il documento recita
così: ”This proposal concerns the management of general information about accelerators and experiments at CERN. It discusses the problems of loss of
information about complex evolving systems and derives a solution based on a distributed hypertext system”.
Tim Berners-Lee scrive su un computer NeXT, il codice del primo programma che consente di navigare tra i collegamenti dei documenti
ipermediali, appoggiandosi alla rete Internet. Il programma si chiama “WorldWideWeb”.
Solo successivamente il nome “World Wide Web” (WWW o, semplicemente, Web) indicherà lo “spazio delle informazioni astratte” come noi
lo conosciamo ora: la più grande area di documenti ipermediali (“wide-area hypermedia”) il cui fine è consentire l'accesso universale e
indiscriminato a tutti i documenti condivisi. Uno spazio aperto a tutte le persone del pianeta.
l sistema proposto da Berners-Lee si basa sull’architettura Client-Server in cui due moduli distinti, residenti, di norma, su macchine diverse,
interagiscono tra loro. Il programma residente su client permette all’utente di formattare e spedire una richiesta al server. Il server la riceve, la
interpreta e fornisce la risposta al Client, che la mostra all’utente.
Il telemacone3 - prima parte - rel 15.10.06
6
la logica della comunicazione Client-Server HTTP://www.dii.unisi.it/~benelli/scienze_della_comunicazione/dispense/2005_06/ClientServer.pdf
L’idea è quella di "separare il software di memorizzazione delle informazioni dal software di visualizzazione dati, con un'interfaccia ben definita
tra loro”, con la conseguente separazione fisica tra l'interfaccia utente e la macchina su cui risiede il database remoto.
Tim Berners-Lee e lo statuto del W3C
«Il Web è un'invenzione prima sociale che tecnica.- scrive Tim Berners-Lee- L'ho progettato per uno scopo sociale - quello di permettere alle
persone di collaborare - e non come giocattolo tecnico. Il fine ultimo del Web è di supportare e migliorare la nostra esistenza reticolare nel
mondo»
Il modello client / server per un sistema distribuito ipertestuale (dal document originale di Tim Berners-Lee).
Lo statuto del W3C (World Wide Web Consortium, cioè la comunità internazionale che sviluppa standard aperti per garantire la crescita a
lungo termine del Web) recita testualmente: «Il Web è unico perché è libero. Chiunque può creare un documento e metterlo gratuitamente
online. Il W3C cerca di evitare che interessi di qualsiasi genere possano porre un freno a questa assoluta libertà»
la “mission” del W3C : HTTP://www.w3.org/
Il telemacone3 - prima parte - rel 15.10.06
7
I servizi di Web 2.0
Con l’avvento del Web2.0 la comunicazione non avviene più dal Produttore al Consumatore, ma diventa bidirezionale. Web 2.0 ha integrato e
dato valore aggiunto ai servizi tradizionali creando nuove attività rivolte, sopratutto, alla comunicazione tra persone.
La caratteristica risiede nell'approccio con il quale gli utenti si rivolgono al Web: dalla semplice consultazione alla possibilità di contribuire
popolando e alimentando il Web con propri contenuti. Con il web 2.0 noi tutti siamo diventati i terminali e i produttori di informazioni che
viaggiano in tutte le direzioni nel mondo globalizzato: audio, video, informazione e divertimento.
Acquistano valore servizi come l’e-commerce (commercio e acquisti on line), l’ e-government (l'uso della tecnologia per migliorare l'accesso e
l'erogazione di servizi pubblici a beneficio dei cittadini), l’e-book (libri on line), la scrittura collettiva (scittura di racconti realizzata in gruppo
http://www.scritturacollettiva.org/ ), i social games (giochi che incorporano la possibilità di interagire con le persone collegate al nostro profilo
che partecipano al gioco http://www.farmville.com/, http://www.facebook.com/cafeworld ) e l’arte in alta definizione per ammirare particolari
artistici sconosciuti come in http://www.haltadefinizione.com.
Lunga vita a Web By Tim Berners-Lee November 22, 2010 29
(http://www.scientificamerican.com/article.cfm?id=long-live-the-web )
(http://www.scientificamerican.com/article.cfm?id=long-live-the-web):
Il Web si è evoluto in uno strumento potente e onnipresente perché costruito su principi egualitari e perché migliaia di individui, università
ed imprese hanno lavorato, sia autonomamente che insieme come parte del World Wide Web Consortium, per espandere le proprie
capacità sulla base di tali principi.
Il Web come lo conosciamo oggi, è, però, minacciata in diversi modi. Alcuni dei suoi attori di maggior successo hanno cominciato a far
vacillare i suoi principi. Grandi siti di social networking hanno messo in compartimenti stagni le informazioni dei loro utenti staccandole dal
resto del Web. Internet provider wireless sono tentati di rallentare il traffico verso i siti con cui non hanno fatto accord commerciali. I
governi –siano esso totalitari o democratici - monitorizzano le abitudini delle persone online, mettendo in pericolo importanti diritti umani.
Se noi, gli utenti del Web, permettessimo a queste e altre tendenze di procedere incontrollate, il Web potrebbe suddividersi in tante isole
frammentate. Potremmo perdere la libertà di connetterci con qualsiasi sito Web. Gli effetti negativi potrebbero estendersi a smartphone e
i-pad, che rappresentano anche i portali per le numerose informazioni che il Web offre.
Perché è cosi’ importante quanto abbiamo detto? Poiché il Web è vostro. Si tratta di una risorsa pubblica da cui voi, i vostri affari, la vostra
comunità e il suo governo dipendono. Il Web è anche vitale per la democrazia, un canale di comunicazione che rende possibile una
conversazione continua in tutto il mondo. Il Web è oggi è un elemento ancor più critico per la libertà di parola rispetto a qualsiasi altro
mezzo. Esso porta con sè i principi stabiliti nella Costituzione degli Stati Uniti, la Magna Carta britannica e altri documenti importanti
nell'era della rete: la libertà di non venir intercettati, filtrati, censurati e isolati.
Eppure la gente sembra pensare che il Web è una sorta di elemento naturale che se inizia ad appassire, pazienza: è una di quelle cose
sfortunatche capitano e a cui non c’è rimedio. Non è così. Siamo noi a creare il Web, progettando protocolli e software per computer:
questo processo è completamente sotto il nostro controllo. Abbiamo la facoltà di scegliere ciò che vogliamo avere. Il Web non è affatto
finito (e certamente non è morto). Se vogliamo monitorare ciò che il governo sta facendo, quello che le aziende fanno, capire il vero stato
del pianeta, trovare una cura per l’ Alzheimer, condividere facilmente le nostre foto con i nostri amici, dobbiamo assicurarci che il pubblico,
la comunità scientifica e la stampa facciano in modo che i principi del Web restino intatti, non solo per preservare ciò che abbiamo
guadagnato ma a beneficio dei grandi progressi che ci aspettano.
Ci sono diversi principi fondamentali per assicurare che il web diventi sempre più prezioso. Il principio primario che sta alla della crescita del
Web è l'universalità. Quando si effettua un link, è possibile non ottenere nessun collegamento. Ciò significa che le persone devono essere in
grado di mettere qualsiasi cosa sul Web: non importa quale computer hanno, o quale software usano quale lingua parlano o se posseggono
una connessione cablata o wireless a Internet. Il Web deve essere utilizzabile da persone con disabilità. Si deve lavorare con qualsiasi forma
di informazione, sia essa un documento o dei dati o informazioni di qualsiasi qualità - da un tweet sciocco a un testo scolastico. E dovrebbe
essere accessibile da qualsiasi tipo di hardware che può connettersi a Internet: sistemi fissi o mobili, schermo piccolo o grande.
Il telemacone3 - prima parte - rel 15.10.06
8
Social Network
Collegato a Web2.0 è il fenomeno dirompente dei Social Network, reti sociali costituite da “persone connesse tra loro da diversi legami sociali,
che vanno dalla conoscenza casuale, ai rapporti di lavoro, ai vincoli familiari”.
In realtà l’intero sistema si basa su un tessuto di “amicizie” (cioè legami accettati come non negativi) a cui l’utente rende pubblico il proprio
profilo e le proprie istanze, in un rapporto di fiducia che non si potrebbe realizzare in situazioni di anonimato.
In questo modo si crea una rete di amci e di amici di amici e le frequentazioni on line , spesso seguono o precedono anche frequentazioni off
line.
La maggior parte degli iscritti alle reti sociali online carica fotografie di viaggi, amici, serate, vacanze, ma resta soprattutto uno spazio per la
condivisione privata come ad esempio le chat.
Mark Elliott Zuckerberg (14 maggio 1984) imprenditore e informatico statunitense, fondatore di
Facebook.
Mentre era studente ad Harvard ha co-fondato il sito di social networking Facebook con Eduardo
Saverin e con l'aiuto del collega e specializzato in informatica Andrew McCollum, insieme ai compagni
di stanza Dustin Moskovitz e Chris Hughes. Oggi è amministratore delegato di Facebook. Ha un profilo
su Facebook, sebbene le impostazioni della privacy non consentano di aggiungerlo come amico.
Non si può tralasciare il grande problema che la rete, divenuta una forma di comunicazione di massa, ha visto diversi tentativi di filtrare una
parte di informazioni o addirittura di controllarla. Con l'aumentare del terrorismo, Internet sta diventando sempre più controllata, anche
perché la vita delle persone è migrata sempre più verso la grande rete, rendendole così più vulnerabili alle violazioni della loro privacy.
In particolare il problema della Neutralità di Internet si configura come un argomento che farà discutere.
“Negli ultimi due anni il traffico dati su rete mobile si è fatto sempre più pesante. Servono forti investimenti e le telecom non vogliono essere
le uniche a pagare il conto. Ecco perché probabilmente Internet su rete fissa resterà «neutrale» mentre nella telefonia mobile e nelle reti a
banda ultralarga si arriverà a concordare variazioni di «pedaggio» tra fornitori di contenuti e gestori delle reti. Parliamo di un’evoluzione
inevitabile, ma, come molte cose inevitabili, impopolare. E non è detto che l’autorità americana delle comunicazioni Fcc, sensibile agli umori
dell’opinione pubblica, la faccia passare subito. Tuttavia, piaccia o no, la strada è questa. L’accordo Google-Verizon perciò è destinato a
segnare l’inizio di «Internet parte seconda»; al quale altri accordi simili seguiranno.” [Corriere della Sera, Edoardon Segantini]
Un altro problema è collegato alla “diffusione di notizie «taroccate» che non è iniziata certo col web ma l'era digitale ha amplificato di molto la
minaccia dando più potere ai fabbricatori di storie inventate e rendendo più difficile il lavoro di verifica…L'informazione digitale ha reso tutto
molto più complesso per almeno tre motivi: 1) la moltiplicazione delle fonti e dei canali informativi 2) l'accelerazione del ciclo informativo,
l'esigenza di pubblicare in tempo reale la notizia sui siti, riduce ulteriormente i margini per un controllo approfondito; 3) il progressivo
assottigliamento delle redazioni dei giornali principali. http://www.corriere.it/esteri/11_giugno_14/gaggi-amina-falso_20d58302-964d-11e0-82d5f9e2fd481445.shtml
Web semantico e il futuro dell’Web
Una caratteristica importante di tutte queste reti sociali è la possibilità di cooperazione e, ad esempio, di operare il Tagging che “consiste
nell'attribuzione di una o più parole chiave, dette tag, che individuano l'argomento di cui si sta trattando per catalogare meglio e proporre
altre informazioni correlate agli utenti.”
Un altro aspetto è quello della Folksonomy che “ si riferisce alla metodologia utilizzata da gruppi di persone che collaborano
spontaneamente per organizzare in categorie le informazioni disponibili attraverso Internet “. Un esempio ne è delicious –
(https://secure.delicious.com/) un gestore di bookmarks per ricordare e condividere.
Il principio della cooperazione fa nascere, inevitabilmente, nuove dinamiche e aspetti critici legati alla “reputazione” di coloro che popolano
l’Web e come la reputazione possa influire sulle scelte e sulla fiducia accordata a una certa notizia o a un certo sito o prodotto.
Nota: Uno studio sulla “reputazione” nei social network professionali, pubblicato nel 2010 dal prof. Marco Lazzari dell’Università di
Bergamo, ha coinvolto, insieme a Paolo Macchi, anche alcuni studenti di informatica dell’ISIS Facchinetti (per chi è interessato può vedere:
“An experiment on the weakness of reputation algorithms used in professional social networks: the case of Naymz”
(http://dinamico2.unibg.it/lazzari/doc/marco_lazzari_reputation_algorithms_professional_social_networks_naymz.htm )
Tatuaggio elettronico che si connette ai dispositivi mobili.
INNESTI CIBERNETICI - Roba da cyborg insomma che dimostra come la tecnologia fa un passo avanti e da indossabile diventa integrata nel
nostro corpo, passando da oggetti come smartwatch o occhiali intelligenti a veri e propri innesti cibernetici, come li definisce la letteratura
di genere. A leggere la descrizione di Motorola il sistema non ha un vero e proprio microfono ma un sensore che riceve il flusso audio
direttamente dalla gola, lo decodifica e poi lo invia sotto forma di suono al telefono o al tablet tramite Bluetooth o NFC. Si parla quindi
senza muovere la bocca, semplicemente pronunciando le parole ma senza emettere alcun suono.
IL CEROTTO DIGITALE – Questa seconda soluzione sembra più probabile soprattutto alla luce delle recenti ricerche di Google, che da due
anni controlla la divisione mobile di Motorola. I due colossi infatti stanno investendo nelle cosiddette Biostamp, dei cerotti trasparenti con
dei circuiti elettronici che si collegano senza fili allo smartphone. Nel maggio scorso la vice presidente della Ricerca e Sviluppo di Motorola
Regina Dugan aveva dato una breve dimostrazione di questi cerotti: bastava avvicinare il cellulare al corpo per sbloccarlo senza toccare
Il telemacone3 - prima parte - rel 15.10.06
9
nulla. Certo, siamo ben lontani dalle prospettive futuristiche del microfono senza suoni ma a quanto pare le aziende stanno lavorando per
passare dalla realtà aumentata all’umanità aumentata. Non proprio come i cyborg ma quasi.
http://www.corriere.it/tecnologia/mobile/13_novembre_08/motorola-tatuaggio-microfono9163f636-4879-11e3-891b-7fc0b9dff093.shtml
e-learning
Una particolare attività sociale orientata alla formazione in rete è l’ e-learning. Si tratta di attività didattiche normalmente svolte in modalità
“blended” che prevedono un certo numero di incontri in presenza (durante i quali i docenti si incontrano in un’aula come nelle tradizionali
forme di formazione) e un certo numero di ore da svolgere on line (secondo il modello dell’e-learning) cioè in uno spazio virtuale dove lavorare
individualmente (consultazione materiali di studio e banche dati) e in gruppo (confronto con altri corsisti per lo sviluppo delle attività
laboratoriali nel forum e nella chat di classe).
L’e-learning è svolto utilizzando ambienti appositi (Learning Management System, Content Management System di cui un esempio è Moodle
(http://moodle.org/ http://moodle.isisfacchinetti.it/moodle/), che permettono di integrare vari strumenti preposti alla condivisione e alla
collaborazione, moduli per la “costruzione” di percorsi didattici, strumenti per la valutazione, chat, forum, videoconferenza, raccolta link, wiki,
condivisione documenti, agenda, etc. secondo standard predefiniti che favoriscono l’indipendenza dall’ambiente stesso e non richiedono ai
docenti particolari conoscenze informatiche.
Nella formazione in rete dell’ultima generazione è proprio la collaborazione e l’interazione tra studenti e formatore che favorisce e stimola
l’apprendimento tramite l’uso delle nuove tecnologie e delle loro diverse opportunità offerte. La rete diventa non solo il “canale” per
“inondare” e “fertilizzare” il “campo” arido dello studente ma, piuttosto, uno SPAZIO VIRTUALE e non un semplice strumento, finalizzato alla
discussione e condivisione
http://www.metid.polimi.it/images/M_pdf/02_Colorni_pg12.pdf
http://www.my-prof.it/MyProf/ http://www.livemocha.com/ http://p2pu.org/en/schools/school-of-webcraft/
Uno dei servizi di condivisione tipici del e-learning è l’WIKI
L’idea dell’ wiki , cioè di una costruzione collaborativa e libera dei contenuti e dei saperi, nasce già nel 1932 quando lo scienziato statunitense
Vannevar Bush ipotizzò il “Memex” (http://it.wikipedia.org/wiki/Memex) l’antenato, mai realizzato, del’ipertesto che connette i testi
attraverso parole chiave.
La parola ipertesto risale, invece, al 1963 , quando T.H. Nelson, un socilogo statunitense, lavorò al progetto “Xanadu” in cui il lettore usufruisce
dei testi non legati a percorsi rigidi. Il progetto non ebbe successo, perché, nel frattempo nacque il WWW.
Nel 1995 Ward Cunningham (http://it.wikipedia.org/wiki/Ward_Cunningham), un programmatore statunitense, ispirandosi alla parola
Hawaiiana, wiki, “veloce”, ipotizzò una realtà fatta di contenuti crebili e modificabili da chiunque. Questa realtà si propagò davvero
velocemente basandosi sul presupposto che più ampia è la collaborazione, piu’ sicura è l’autorevolezza dei testi, un concetto, in parte,
certamente vero ma non condiviso da tutti quelli che pensano che non sempre la maggioranza dei giudizi è garanzia di autorevolezza e verità.
Sta di fatto che Wiki è una realtà consolidata a cui nessuno è più disposto a rinunciare…
Cloud Computing
(Cammino di Santiago , La roja, Najera http://www.flickr.com/photos/22996675@N07/4882837484/ )
Con il termine Cloud Computing si intende un “insieme di tecnologie informatiche che permettono l'utilizzo di risorse (storage, CPU, etc.)
distribuite.” (Wikipedia).
“Cloud computing significa esattamente questo: distribuire attraverso Internet risorse informatiche: applicazioni software, storage, potenza
di calcolo come se fossero energia elettrica. In altre parole, trasformare l'informatica in un servizio di pubblica utilità accessibile (a
Il telemacone3 - prima parte - rel 15.10.06
10
pagamento o meno) come la rete telefonica.
Il cloud è un sogno antico che ha percorso la storia del computing dall'epoca dei mainframe fino al paradigma client-server dove computer
piccoli come i pc, si connettono a server condividendo applicazioni e risorse. Un modello complesso ma sopratutto inefficiente. Graie a
questo tipo di sistema di distribuzione dell'informatica, le aziende insieme ai fornitori di tecnologia si sono dovute dotare di pc, di server, di
software, di consulenti, di specialisti che regolano l’ accesso la distribuzione dei programmi e ne che decidono le politiche. A cambiare le
carte in tavola è intervenuta la banda larga e la diffusione della fibra ottica che hanno reso Internet una piattaforma sufficientemente
veloce e potente per distribuire applicazioni.” (Luca Tremolada, Nova24)
La caratteristica principale del Cloud computing è, percio’, di rendere disponibili all'utente le risorse informatiche nello stesso modo in cui
viene distribuita l’ elettricità nelle case: data center lontani centinaia di chilometri pompano potenza di calcolo e servizi on line. In pratica la
trasformazione della rete in un computer a cui accedere per il proprio fabbisogno di informazione.
iCloud di Apple Come affermava Steve Jobbs, “la soluzione è spostare il digital hub nella nuvola. Tutti i device possono comunicare col
cloud quando vogliono. Faccio una foto e automanticamente va sui miei device sincronizzati. Non devo fare più la sincronizzazione. E' come un
hard disk in cielo. Abbiamo fatto di più e lo abbiamo chiamato iCloud. Automaticamente archivia i vostri contenuti e li manda su tutti i vostri
device iOs. Fa lo stesso con le app"http://malditech.corriere.it/ http://www.apple.com/it/icloud/what-is.html
Pro&Contro
PRO
CONTRO
Il costo delle applicazioni è zero o comunque bassissimo
I dati non sono più disponibili fisicamente sul computer dell’
utente
Nessun problema di installazione o compatibilità dei
sistemi operativi.
Per quanto riguarda la privacy e la riservatezza ci si deve fidare
di chi ospita i servizi
Nessun problema di aggiornamento di software.
In caso di assenza di collegamento ad internet servizi non
accessibili
I dati che risiedono sui server remoti sono raggiungibili e
lavorabili con qualunque computer da ogni luogo.
I dati sono in rete, quindi nascono problemi di sicurezza negli
accessi.
Internet of everything: Il mondo interconnesso
Nel mondo di Internet delle cose o di tutte le cose (Internet of Everything, IoE) sono le persone stesse che, insieme alle cose con cui
interagiscono tramite sensori, diventano nodi della rete (fig uuu).
Il telemacone3 - prima parte - rel 15.10.06
11
Fig uuu- la tecnologia dei dispositivi intelligenti in funzione del tempo
Le informazioni non transitano più modo grezzo e generico, ma sono studiate per essere mirate a quel particolare utente, in quel preciso
momento e nella forma più adatta. Le persone, insieme alle cose, si combinano in una sorta di organismo globale in cui auto, alberi, edifici,
prodotti confezionati, abiti, chiavi della macchina, animali domestici e persino pesci rossi si parlano “parlare”, generando una maggiore
intelligenza globale che permetterà di combinare i dati a cui persone e macchine potranno attingere insieme.
da rifare bene
Fig. xxx (b)– I sensori stradali rilevano la presenza di ghiaccio sulle strade. Subito si attiva la centrale che provvede alla distribuzione del sale
sull’asfalto rendondolo meno pericoloso. Gli utenti in transito in quella zona, vengono allertati sul loro cellulare del pericolo.
Meno dell’1% degli oggetti di cui facciamo uso ogni giorno sono connessi tra loro. Questo ci dice dell’enorme potenzialità e sviluppi che ci
aspettano. Qualche esempio ci può aiutare a familiarizzare.
•
Settore industriale, produttivo ed energetico
•
o
Sistemi automatici per la rilevazione presenze e geolocalizzazione per garantirne la sicurezza (ad esempio, lavoratori
soggetti a gravi pericoli come i minatori vanno controllati e individuati in qualsiasi momento).
o
Telepresenza
o
Gestione delle risorse umane, telelavoro e sistemi BYOD (Bring Your Own Device)
Settore commerciale e di vendita
o
Vendita al dettaglio: visualizzazione di dati e analisi predittive
Il telemacone3 - prima parte - rel 15.10.06
12
•
•
o
Riconoscimento e fidelizzazione del cliente.
o
Collegamento tra la dispensa di casa e un dispositivo mobile per una sincronizzazione degli acquisti.
Settore della formazione
o
attività didattiche mirate e personalizzate verso lo studente e risorse didattiche legate al suo grado di apprendimento e
livello di conoscenza.
o
Socializzazione e dibattiti su idee e ricerche
o
uso di sensori per il monitoraggio in tempo reale delle condizioni di sicurezza degli ambienti
Settore dei servizi
o
videosorveglianza, parcheggi intelligenti, prevenzione dei rischi e gestione delle emergenze in caso di calamità
o
monitoraggio dei pazienti ricoverati o bisognosi di assistenza continua e delle persone non autosufficienti
La sicurezza delle informazioni e la privacy sono considerate il principale problema collegato allo sviluppo e al crescente livello di connettività
generato da IoE.
Web Mobile e iPad
Il Web mobile si riferisce all'uso di applicazioni e all'accesso basato su browser per Internet da un dispositivo mobile - come uno smartphone o
tablet PC tramite funzionalità integrate o tramite un dispositivo indipendente - collegato a una rete wireless.
Oggi l’accesso mobile all’Web soffre ancora di problemi di interoperabilità e usabilità. Problemi di interoperabilità derivano dalla
frammentazione delle piattaforme dei dispositivi mobili, sistemi operativi mobili, e browser. I problemi di usabilità sono concentrati intorno al
ridotte dimensioni fisiche del telefono mobile (schermi a risoluzione limitata e limitazioni operative). Con il passare del tempo, l’ Web Mobile si
sta dotando di applicazioni native mobili con accesso diretto all'hardware dei dispositivi mobili (compresi accelerometri e chip GPS) e diventerà
sempre più indistinguibile la differenza tra applicazioni web native e mobili.
Un cenno particolare merita l'iPad, un tablet computer prodotto da Apple in grado di riprodurre contenuti multimediali e di navigare su
Internet servendosi di Wi-Fi o 3G.
Steve Jobs (1955-2011) è il cofondatore di Apple Inc.. Il suo primo computer, l’Apple I, fu realizzato nel 1976 nel
garage dei genitori. Nel 1984 la Apple realizzò un personal computer dotato di un nuovo sistema operativo con interfaccia grafica, finestre e
icone: l'Apple Macintosh. Nel 2007 steve, dopo varie vicissitudini, presentò l’ iPhone multi-touch e, successivamente,l’iPad e, iCloud.
Per definire Steve Jobs (e ringraziarlo per come ci ha migliorato la vita) basterebbe rileggere il testo del discorso pronunciato a Stanford nel
2005 in occasione della festa del graduation day: «Il vostro tempo è limitato, quindi non sprecatelo vivendo la vita di qualcun altro. Non
lasciatevi intrappolare dai dogmi, che vuol dire vivere seguendo i risultati del pensiero di altri. Non lasciate che il rumore delle opinioni
altrui lasci affogare la vostra voce interiore».
http://www.youtube.com/watch?v=D1R-jKKp3NA http://www.lettera43.it/attualita/6537/stay-hungry-stay-foolish.htm
geolocalizzazioni
La "geolocalizzazione" è una delle frontiere più interessanti del mondo della rete che ha fatto recentemente un ulteriore scatto con il
debutto di Banjo. Si tratta di un'applicazione innovativa proveniente da Palo Alto che regala una nuova forza a quell'ormai significativa
comunità di utenti che ogni giorno vogliono far sapere dove sono e che rincorrono l'identificazione della posizione geografica: «La cosa più
importante da sapere è che non si tratta dell'ennesimo social network – spiega il padre (e Ceo) di Banjo, Damien Patton - Banjo è un social
discovery service», ovvero un aggregatore di dati geografici che raccoglie le informazioni pubblicamente disponibili da piattaforme come
Foursquare e che offre una vista panoramica di ciò che le persone stanno facendo all'interno delle tue immediate vicinanze.
http://www.corriere.it/scienze_e_tecnologie/11_giugno_24/dipasqua-app-banjo_c2092946-9e62-11e0-b150-aadf3d02a302.shtml
Il telemacone3 - prima parte - rel 15.10.06
13
Smart Watch
Nelle figure (tratta da “Nova24”) vengono rappresentati lo scenario che forma la struttura dell’Web. Nella
figura è mostrato il percorso dei dati dal momneto in cui un utente (Bob) decide di caricare una propria
fotografia in un album fotografico online (ad esempio flickr.com). Bob, attraverso il browser e i servizi
di Internet, ricava l’indirzzo IP del sito ove è presente l’album e tramite opportuni protocolli quali il
TCP, che forniscono le regole che permettono la comunicazione tra gli host della rete, invia i dati
opportunamente formattati.
La figura ci abitua, sin da ora, a familiarizzare con contenuti e attori (Router, pacchetti, protocolli
come IP e TCP, indirizzi, infrastrutture etc.) che operano nel grande mare di Internet e di cui, un po’
alla volta, analizzeremo in dettaglio.
Usare le reti in modo consapevole
«Facciamocene una ragione: l'uno per cento della popolazione è pazzo. Ha vissuto nel seminterrato per anni, e la
mamma gli portava ogni giorno da mangiare. Due anni fa la mamma gli ha regalato la connessione a banda larga. Mi
chiedo, tuttavia, se sia una consolazione. E se non sia il caso, a questo punto, di parlare con le mamme».
[ Eric Schmidt, presidente di Google, all'Aspen Ideas Festival - giugno 2012 ]
http://seigradi.corriere.it/2013/08/24/teenager-e-social-network-la-discrezione-questa-sconosciuta/
Per un uso consapevole delle reti sociali il garante ha pubblicato un opuscolo
http://www.garanteprivacy.it/garante/doc.jsp?ID=1585131
Ecco gli elementi fondamentali:
•
Pensarci bene prima di pubblicare i propri dati personali (soprattutto indirizzo, numero di telefono) in un profilo-utente.
•
Tenere a mente che certe immagini o certe informazioni possono riemergere, complici i motori di ricerca, in occasione di colloqui di
lavoro.
•
Usare in certi casi pseudonimi, meglio se diversi in ciascuna rete cui si partecipa.
•
Astenersi dal pubblicare informazioni personali relative ad altri senza il loro consenso.
E poi ancora: informarsi su chi gestisce il servizio e quali garanzie dà il fornitore del servizio rispetto al trattamento dei vostri dati personali.
Utilizzare impostazioni orientate alla privacy, limitando al massimo la disponibilità di informazioni, soprattutto rispetto alla reperibilità dei
nostri dati da parte dei motori di ricerca. Usare login e password diversi da quelli utilizzati su altri siti web. Esercitare un controllo sull'utilizzo
Il telemacone3 - prima parte - rel 15.10.06
14
dei propri dati personali da parte del fornitore del servizio; ad esempio, rifiutando il consenso all'utilizzo dei dati per attività mirate di
marketing.
Il decalogo per la sicurezza nell’Web
1 – Proteggete sempre i dispositivi elettronici con una password: non farlo, equivale a lasciare l’auto aperta o la porta di casa spalancata.
Magari vi va bene e nessuno ne approfitterà, ma in caso contrario tutti i vostri segreti potrebbero diventare di dominio pubblico
2 – Impostate un Google Alert con il vostro nome (basta cliccare qui, digitare il proprio nome fra virgolette e il gioco è fatto): in questo
modo, ogni volta che qualcuno parlerà di voi in rete, sarete avvisati (e potrete quindi controllare).
3 – Uscite sempre dagli account quando avete finito di navigare: accorgimento utile se si vuole evitare di lasciare troppe tracce digitali
dietro di sé ma che diventa assolutamente fondamentale nel caso in cui si stia usando un computer pubblico, per evitare che chi lo usa
dopo di voi si faccia gli affari vostri (sembra impossibile, ma la maggior parte degli utenti se ne dimentica spesso, con esiti facilmente
immaginabili).
4 – Non date mai indirizzo email o numero di telefono (neanche l'indirizzo di casa) quando ve li chiedono nei negozi, per evitare di essere
schedati nella memoria dello store e con voi anche gli acquisti che fate.
5 – Criptate sempre l’hardware del vostro computer con una password, così da rendere più difficile agli eventuali ladri spiare il contenuto
del disco rigido: se avete un Mac, seguite il percorso “Preferenze di Sistema/Sicurezza/FileVault” e attivate l’opzione; se avete un pc, vi
serveBitlocker.
6 – Scegliete un’autenticazione doppia per alcuni siti, tutti quelli che la propongono (da GMail a Twitter), così da accedere al servizio non
solo con la password, ma anche con un codice che vi viene spedito sul telefonino.
7 – Pagate sempre in contanti, quando possibile e a maggior ragione se acquistate qualcosa che potrebbe essere fonte d’imbarazzo: con la
carta di credito siete sempre rintracciabili.
8 – Controllate le impostazioni della privacy su Facebook e selezionate l'opzione “Amici” così da restringere ai soli amici l’accesso alle vostre
informazioni.
9 – Cancellate regolarmente cronologia e cookies nel vostro browser: in altre parole, attivate l’opzione presente sulla maggior parte dei
software di navigazione che vi permette di “ripulire tutto” alla fine di ogni sessione, così da ridurre ulteriormente il vostro tracciamento
online.
10 – Usate un IP masker, ovvero durante la navigazione nascondete il vostro indirizzo IP in modo da non poter essere localizzati né
identificati. Esistono vari programmi adatti allo scopo e i più consigliati sono Tor e il colorito HideMyAss.com.
(http://www.corriere.it/tecnologia/foto/09-2013/privacy/regole/decalogo-privacy_1e0f9800-1ba8-11e3-bb5a-be580d016df6.shtml#1 )
sexting
Si chiama sexting quando un testo, una foto o un video viene inviato attraverso un cellulare o il computer. Un fenomeno sempre più diffuso
negli ultimi dieci anni da quando l’innovazione tecnologica ha reso più semplice l’invio di materiale in ogni momento e da qualsiasi luogo.
Tra 16 e 18 anni almeno un ragazzo su 10 si è trovato in pericolo dopo avare messo online foto si se stesso nudo. Spesso le immagini
vengono spedite a gente di cui ci si fida. Ma non si è al corrente della fine che poi faranno e soprattutto i messaggi vengono inviati senza il
consenso dell’altro. Poi girano in rete e l’utilizzo da parte di altri può essere pericoloso. Si può entrare nella sfera della pedofilia, ma anche
del cyberbullismo che fa leva su meccanismi psicologici davvero delicati. Il suicidio è l’ultima tappa, ma bisogna tenere conto che le persone
che finiscono in questi vortici sono sempre le più deboli e fragili.
http://seigradi.corriere.it/2013/09/07/sexting-diffuso-tra-giovanissimi/
Nativi digitali
Nativi digitaliSono i nati dalla seconda metà degli anni Novanta in poi, i figli di Internet piuttosto che di
Gutenberg, circondati ogni giorno da pc e videogiochi, smartphone e iPad:
Non usano il cellulare per le tradizionali telefonate ma per giocare, parlare in chat, navigare su Internet.
Non considerano le conversazioni su Facebook virtuali ma reali quanto quelle che intrattengono in carne e ossa.
Ai manuali e alle enciclopedie preferiscono la Rete e la condivisione delle informazioni.
Alle attività da svolgere una dopo l'altra, la contemporaneità del multitasking.
http://www.corriere.it/cultura/11_giugno_26/rastellmigri_nella_mente_figli_internet_85a5e0c6-9fc9-11e0-9ac0-9a48d7d7ce31.shtml
Il nativo..
Il telemacone3 - prima parte - rel 15.10.06
… e il migrante
15
Codice digitale
Apprendimento multitasking
Condivisione e creazione conoscenza (Wikipedia,mp3,..)
Esternalizzazione dell’apprendimento
Comunicazione vs riflessione
Non autorità del testo
Connettersi, navigare ed esplorare
Codice alfabetico
Apprendimento lineare
Stile comunicativo uno-a-molti
Apprendimento per assorbimento
Internalizzazione della riflessione
Autorità del testo
Primo: leggere
Marc Prensky fornisce una definizione degli utenti di Internet in relazione alle loro competenze:
SAGGIO DIGITALE (digital wisdom): utente, capace di un uso critico e responsabile delle tecnologie digitali;
SMANETTONE (digital skilness): colui che possiede le competenze tecniche già attribuite al nativo;
STUPIDO DIGITALE (digital stupidity): colui che delle tecnologie fa usi impropri, dannosi, trasgressivi o che rifiuta a priori di avvicinarsi ad
esse
Il telemacone3 - prima parte - rel 15.10.06
16
WWW: come funziona
«Il Web è unico perché è libero. Chiunque può creare un documento e metterlo gratuitamente online. Il W3C cerca di
evitare che interessi di qualsiasi genere possano porre un freno a questa assoluta libertà»
- dallo statuto della W3C «Il Web è un'invenzione prima sociale che tecnica. L'ho progettato per uno scopo sociale - quello di permettere alle
persone di collaborare - e non come giocattolo tecnico. Il fine ultimo del Web è di supportare e migliorare la nostra
esistenza reticolare nel mondo»
-Tim Berners-Lee «Se io ho questo nuovo media, la possibilità cioè di veicolare un numero enorme di informazioni in un microsecondo ad
un aborigeno dall’altra parte del pianeta… il problema è .. ‘Abboriggeno ma io e te, che cavolo ci dobbiamo dire’»
- Corrado Guzzanti, comico –
Il World Wide Web ha come scopo la collaborazione tra le persone. Il WWW è un sistema di interconnessione di documenti ipertestuali
disponibili su centinaia di migliaia di macchine in Internet distribuite sull’intero pianeta. Con un browser Web, non solo è possibile visualizzare
le pagine ma navigare tra di esse con continui rimandi offerti dai collegamenti ipertestuali chiamati hyperlink o, semplicemente, link in modo da
ottenere una lettura non sequenziale del testo. Le pagine possono contenere testo, immagini, video e altri prodotti multimediali,
Sul Web ogni informazione è scritta in formato HTML (HyperText Markup Language), un linguaggio di markup che, tramite delle etichette (tag)
descrive le caratteristiche del testo, tra cui il formato dei caratteri, il loro colore, i link alle altre pagine.
L’accesso alle risorse che il WWW mette a disposizione si basa, in primo luogo, sull’architettura Client-Server e sul protocollo HTTP, che ne
permette il funzionamento.
I paragrafi che seguono illustrano in dettaglio il funzionamento del protocollo e mettono in luce le caratteristiche principali dell’interazione tra
un client e un server.
Encyclopedie
Per la verità l’ipertesto non è una caratteristica esclusiva dell’Web: fin dai tempi dell’Encyclopedie,
pubblicata nel XVIII secolo, c’era stata una prima rottura dell’ordine lineare, anche con una
catalogazione alfabetica delle voci e una organizzazione non lineare del sapere utilizzando quattro tipi
di “rinvii” che prefigurano i collegamenti ipertestuali.
Questo permetteva contatti tra discipline diverse che non solo sono ammessi, ma auspicati e favoriti. Si
scopre così che un elemento può far parte di classi diverse a seconda del punto di vista da cui lo si
osserva. La risorsa più preziosa diventa la capacità di creare legami (link) significativi tra i nodi, in modo
da selezionare consapevolmente il materiale cercato, trascurando il resto.
I servizi Web sono resi disponibili, oltre che dal linguaggio HTML con cui sono costruite le pagine contenenti i link, dal protocollo HTTP, che
permette il collegamento tra client e server, e dalla gestione dei nomi e dei domini.
I prossimi paragrafi ci introdurranno alla conoscenza di questi concetti e ci mostreranno gli aspetti più nascosti, ma non per questo meno
importante, del Web.
Il dominio
Un server in Internet è identificata dal il suo indirizzo IP. Di norma, però, noi non ci serviamo dell’indirizzo IP in formato numerico, troppo
lungo e difficile da ricordare, ma del “nome” del dominio, molto più facile da ricordare. Ad esempio www.google.it , è molto più facile da
ricordare dell’indirizzo IP 173.194.35.191.
Il telemacone3 - prima parte - rel 15.10.06
17
l’indirizzo IP di google si può ricavarlo con un ping
Il dominio è il nome alfabetico che identifica un server Internet al quale è abbinato un indirizzo IP numerico.
Il nome, costituito da una serie di stringhe separate da punti, è liberamente scelto da chi desidera registrare un proprio dominio in Internet,
ma deve essere preventivamente accettato e associato a un indirizzo IP. Tale servizio è demandato a ICANN (Internet Corporation for Assigned
Names and Numbers), un ente che, di fatto, rimane ancora sotto il controllo degli Stati Uniti e che consente di gestire i domini di primo livello
(ad esempio .it o .com) e gli indirizzi ip distribuiti nel pianeta. Per esercitare questo ruolo ICAAN coordina i Root Server dove sono registrati i
domini, e la cui lista è conservata e aggiornata a cura di un altro ente: lo IANA (Internet Assigned Numbers Authority).
I nomi dei domini non identificano la locazione geografica di una risorsa ma rivestono un aspetto logico e sono strutturati secondo regole
gerarchiche.
Il servizio che definisce le regole collegate ai nomi in Internet è il Domain Name System (DNS).
Il DNS
Il DNS (Domain Name System, definito in RFC 1034 e 1035) è il servizio di Internet che trasforma il nome mnemonico del dominio in indirizzo IP
in modo da facilitare il compito all’utente nella ricerca delle risorse in Internet.
Il sistema DNS è nato nel 1982 (descritto in RFC 882) quando nessuno sospettava lo sviluppo di Internet pari a quello degli ultimi anni.
Nonostante questo si è dimostrato affidabile e in grado di supportare il notevole aumento di macchine collegate. Questo è potuto accadere
grazie al fatto che il servizio DNS non è concentrato su un’unica enorme macchina che contiene tutti i nomi e rispettivi indirizzi, ma è un grande
database distribuito, in cui le informazioni sono ripartite su migliaia di server DNS. Ognuno di questi server è responsabile del dominio ad esso
assegnato. I server sono organizzati secondo una struttura gerarchica ad albero.
Il sistema DNS denota:
•
uno spazio di nomi strutturato in modo gerarchico che permette di garantire che il nome sia unico nell’intera rete.
•
un servizio distribuito in cui molte entità in Internet collaborano per rendere disponibile lo spazio dei nomi. Alcune informazioni
sono replicate sulla rete per aumentare le prestazioni
•
un sistema che permette di «risolvere» i nomi dei domini, cioè traduce i nomi degli host in indirizzi IP o gli indirizzi IP in nomi host.
Questo processo di traduzione è affidato a un “resolver DNS” (una applicazione client, ad esempio un browser Web o un client di posta
elettronica) che invia una richiesta a un server DNS.
•
un servizio in cui ogni server DNS è responsabile solo di un sottoinsieme
•
un protocollo a livello applicazione che si serve di UDP per il trasporto dei dati
Lo spazio dei nomi
Lo struttura dei nomi in DNS è quella di un albero i cui nodi rappresentano i nomi dei domini che si collegano ad un nodo radice, il livello più
alto nella gerarchia, rappresentato da un punto “.” (fig. yy).
Ogni nome di dominio è costituito da una o più etichette (label). Le etichette sono separate da un punto, ".".
Ogni etichetta può essere, al massimo di 63 caratteri.
Un nome di dominio completo può contenere un massimo di 255 caratteri, compreso il "." Le etichette sono scritte da destra verso sinistra:
l'etichetta a destra è il dominio di primo livello (TLD, Top Level Domain), a cui segue il dominio di secondo livello. L'estremità di un ramo
rappresenta l’host, e identifica un terminale o un'entità di rete.
Ad esempio se consideriamo www.iana.org possiamo distinguere una gerarchia di elementi. Partendo da destra, incontriamo .org, il nome del
dominio di primo livello. Il dominio di secondo livello è .iana, mentre il nome dell’host è www.
Il telemacone3 - prima parte - rel 15.10.06
18
Albero dei domini, dalla radice discendono i vari domini. L'estremità di un ramo rappresenta l’host, e identifica un terminale o un'entità di rete.
HTTP://www.cisco.com/Web/about/security/intelligence/dns-bcp.html
Esistono due categorie per i domini di più alto livello (TLD):
• gTLD (generic TLD). I domini “generici” forniscono una classificazione in funzione delle attività svolte. Sono formati da 3 o più
caratteri, e possono essere suddivisi in due: "sponsored" (sTLD) e "unsponsored" (uTLD). La tabella sottostante ne mostra qualche
esempio:
•
sTLD
•
uTLD
•
•
•
•
•
•
•
aereo, per l'industra dei trasporti aerei
asia, per la comunità dell'Asia
coop, per le cooperative
jobs, per siti sull'impiego
edu, per siti di educazione scolastica superiore
gov, per siti governativi e le loro agenzie in USA
mil, per le forze armate USA
int, per le organizzazioni internazionali
•
•
•
•
•
•
•
com, per le organizzazioni commerciali
net, per le infrastrutture di rete
org, per le organizzazioni
info, per i siti informativi
biz, per business
name, per le famiglie e i singoli
pro, per alcune professioni
•
•
ccTLD(country code TLD). I domini “nazionali “, si riferiscono ai diversi paesi e i loro nomi corrispondono alle abbreviazioni definite
dalla norma ISO 3166. Eccone alcuni:
Codice
Paese
AU
Australia
CN
Cina
EU
Europa
FR
Francia
IR
Iran
IS
Islanda
IT
Italia
NL
Paesi Bassi
SM
San Marino
SN
Senegal
TV
Tuvalu
UK
Regno Unito
Il telemacone3 - prima parte - rel 15.10.06
19
US
Stati Uniti
VA
Città del Vaticano
ZA
Sud Africa
ZW
Zimbabwe
Nota L’ICANN ha recentemente (fine 2012) ufficializzato la liberalizzazione di domini di primo livello che potranno essere scelti senza alcun
limite, ma si dovrà pagare 185.000 dollari più 25.000 dollari annui.Ad esempio “.app” (applicazioni software), “.bank” , “.Web” ,“.secure”. Ci
sono, anche marchi come .ferrari, .fiat, .lamborghini, .abarth, .alfaromeo, .maserati e .gucci.
----- First New Generic Top-Level Domains Delegated
23 October 2013
Los Angeles, California… The Internet Corporation for Assigned Names and Numbers (ICANN) today announced that the first new generic
Top-Level Domains (gTLDs) from its New gTLD Program were delegated.
As a result, the domain name Registries, the organizations approved to operate these and other soon-to-be-delegated gTLDs, can execute
the final processes required to make their domain names available to Internet users.
ICANN's New gTLD Program is responsible for the introductions of new gTLDs that will result in the expansion of the Domain Name System
from 22 gTLDs (e.g., .COM, .NET, .ORG) to possibly 1,400 new names or "strings."
"It's happening – the biggest change to the Internet since its inception," said Akram Atallah, president of ICANN's Generic Domains Division.
"In the weeks and months ahead, we will see new domain names coming online from all corners of the world, bringing people, communities
and businesses together in ways we never imagined. It's this type of innovation that will continue to drive our global society."
http://www.icann.org/en/news/press/releases/release-23oct13-en
Server di nomi
La funzione più importante di un server di nome di dominio (name server) è quella di tradurre (risolvere) il nome del dominio nell’indirizzo IP
delle risorse presenti in Internet. Un server di nomi definisce una zona, cioè un insieme di domini, sui quali ha autorità e di cui conosce il nome
e l’indirizzo IP. Nessun name server possiede nel proprio database tutti i nomi e i relativi indirizzi. Ciò consente una struttura più robusta e
veloce da raggiungere e da gestire. D’altro canto quando un server locale (local name server o default name server), associato tipicamente a un
ISP, non riesce a soddisfare le richieste, la inoltra a un server di livello superiore (root name server) relativi ai domini TLD (fig. rrr). Se anche
questo server non possiede la traduzione invia l’indirizzo di un Authoritative Host Name che possiede finalmente l’indirizzo richiesto e lo
rimanda indietro ripercorrendo la strada fino al local name server e all’host che ne ha fatto richiesta (fig. ppp).
root name servers nel mondo fine HTTP://www.di.uniba.it/~reti/dispense/DNS.pdf
Ogni computer, per ottenere i servizi DNS, deve essere configurato con l'indirizzo di un server di nomi primario e secondario.
Un indirizzo relativo a un DNS primario è, ad esempio, 208.67.222.222 quello di un DNS secondario è 208.67.220.220.
Il telemacone3 - prima parte - rel 15.10.06
20
l DNS è nella pratica un database distribuito e ciò significa che non esiste un unico computer in tutto il mondo che è in grado di risalire all’indirizzo di IP di un
altro collegato ad Internet a partire dall’indirizzo mnemonico.
Le informazioni sono distribuite su migliaia di computer, i server DNS. Ognuno di questi server è responsabile di una certa porzione del nome, detta dominio.
I server sono organizzati secondo una struttura gerarchica ad albero che presenta molta somiglianza con la struttura del file system UNIX. Il suo nome è
albero dei domini. Un esempio è quello mostrato in figura, che rappresenta i livelli dei DNS.
Al momento della richiesta per un determinato indirizzo, come ad esempio www.hostingtalk.it, il
1. server DNS del proprio provider in prima istanza controlla nella propria cache se è presente la risoluzione, altrimenti contatta direttamente uno dei
Root Server.
2.
I Root Servers sono i server che gestiscono le estensioni .com, .org, .net, .edu, ecc.
3. Poiché la richiesta è per un sito con estensione .it, il DNS contatta uno di questi server, e come risposta avrà un’altra serie di DNS Server che
gestiscono la particolare estensione .it.
4. Verrà fatta richiesta quindi ad uno di questi server, che daranno come risposta una lista di server che gestiscono il dominio particolare hostingtalk.it.
All’ultimo passaggio al server che gestisce il dominio hostingtalk.it verrà richiesto di tradurre il “www” in indirizzo IP. A questo punto si ottiene la risposta
definitiva. Il server DNS conserverà nella propria cache questa risoluzione, in modo che ad una successiva ed identica richiesta, la risposta sarà più veloce,
senza dover necessariamente ripercorrere tutti i passaggi già esposti.
Il computer (A) richiede l’indirizzo IP di www.plutone.com
Se il server DNS locale dispone dell’indirizzo, perché lo ha già risolto in passato e lo mantiene nella propria cache memory, lo invia immediatamente, se
invece non lo conosce lo chiede al root server
Il root server ritorna l’indirizzo IP di uno dei 13 root nameserver mondiali che ha utorità sul dominio.com (TLD)).
Il server “autoritativo” (authoritative server) viene contattato e risponde con…
L’indirizzo IP del server che ha utorità per .plutone
Il server “autoritativo” (authoritative server) per plutone viene contattato e risponde con…
L’indirizzo IP ddel nome dell’host www. A questo punto il DNS locale aggiunge il nuovo nome/indirizzo nella propria cache memory
Finalmente l’indirizzo IP di www.plutone.com arriva al computer locale
DNS: risoluzione dell’indirizzo www.plutone.com HTTP://www.cis131.com/mediawiki/index.php?title=Image:Cis131-fig13-1.jpg
In Italia il registro deputato all’ assegnazione dei nomi di primo livello con dominio .it è il NIC (www.nic.it ), organo del Consiglio Nazionale
delle Ricerche con sede a Pisa. Il Registro è responsabile della gestione del name server primario del country code Top Level Domain "it". Tale
servizio, che è svolto nel rispetto delle regole stabilite da IANA e ICANN ed è attivo su un server dedicato esclusivamente a tale compito
(dns.nic.it).
URL - Uniform Resource Locator
L’URL (Uniforme Resource Locator), cioè il nome di una risorsa Web che digitiamo su un browser, corrisponde a un indirizzo IP che il DNS è
capace di tradurre.
Un URL identifica in modo univoco la posizione di una risorsa nell’ Web usando una sintassi semplice, che è composta da tre parti:
•
il protocollo usato per la richiesta
•
il nome dell’host che ospita il file richiesto
•
il nome del file richiesto
Più precisamente struttura è la seguente:
protocollo://<host>[:<porta>][<percorso][?<query string>] [#<fragment identifier>]
in cui le [] indicano i campi opzionali.
Il telemacone3 - prima parte - rel 15.10.06
21
Dopo il tipo di protocollo, separato da //, è presente il nome del computer (host) su cui risiede la risorsa, eventualmente seguito dal numero di
porta che, sul server, individua il servizio usato. In successione viene indicato il percorso (path), comprensivo del nome del file cercato.
Infine, separati dal ‘?’, trovano posto eventuali parametri opzionali (query string), separati dal carattere ‘&’. Gli eventuali spazi (blank) tra le
parole vengono, di norma, sostituiti con il carattere ‘+’ e i caratteri speciali vengono fatti predere da escape (%).
Alla fine della stringa può essere aggiunto un identificatore speciale (fragment identifier) che, come un segnalibro, indica una posizione
specifica all’interno della risorsa.
Ad esempio l’URL HTTP://www.razzacanina.it/search?hl=it&q=cane individua sul server di nome “www”, facente parte del dominio di secondo
livello “razzacanina”, l’applicazione “search” a cui vengono passati i parametri “Hl=it” e “q=cane”.
Nota In realtà l’URL completa dovrebbe contenere anche un ulteriore campo <username:password@> che pero’, per
motivi di sicurezza, non è praticamente mai usato. La stringa completa dovrebbe percio’ essere:
HTTP:// [<username:password>@] <host>[:<porta>][<percorso][?<query string>] [#<fragment identifier>]
Una ricerca su Google della parola “cane” mostra, nella barra degli indirizzi del browser , qualcosa di simile a quello mostrato nella figura nnn
dove, tra altri parametri utili all’applicazione, possiamo individuare proprio la variabile contenete il nome cercato (“q=cane”):
URL completa per la ricerca della parola “cane” in Google
URL Assoluti e Relativi
Un URL Assoluto, come ad esempio HTTP://www.rai.it/radiosera.htm, comprende tutte le informazioni necessarie per trovare in rete la
risorsa cercata: il protocollo (HTTP), l'host da contattare (www.rai.it) e il percorso per trovare la pagina (radiosera.htm) nell’host.
Un URL relativo fornisce la posizione dell’ oggetto relativamente alla pagina che contiene l'URL, senza necessità di specificare l’intero
percorso e, soprattutto, senza la necessità di cambiarne l’indirizzo se si sposta l’oggetto su un altro server.
L’ esempio seguente serve a capire meglio le differenze tra URL Assoluto e URL Relativo.
Immaginiamo di avere un sito Web che contenga, nella cartella immagini, il file mela.jpg. L’URL assoluto risulta essere:
HTTP://www.sitoWeb.it/immagini/mela.jpg , che corrisponde al tag HTML:
<IMG SRC="HTTP://www.sitoWeb.it/immagini/mela.jpg">.
Il corrispettivo URL Relativo è semplicemente il nome della cartella privata del nome del server che si intende sottinteso: <IMG
SRC="immagini/mela.jpg">
I Documenti
In ambiente Web, un "Documento" è, formalmente, un’ informazione codificata e inviata da un Server.
Alcune convenzioni standard definiscono il tipo di documenti ammessi. Il MIME (Multipurpose Internet Mail Extention), originariamente
inventato per risolvere i problemi delle e-mail, identifica il modo con cui sono codificati i dati affinché Client e Server concordino sullo scambio
di informazioni. Fondamentali sono, in questo contesto, gli standard sui modi con cui le informazioni vengono codificate: La tabella
sottostante mostra alcune estensione di file ammesse. Il sito di IANA (HTTP://www.iana.org/assignments/media-types/index.html) offre una
lista competa dei tipi MIME registrati .
Tipo di file
Tipica estensione del file Scopo
application/postscript ps eps
PostScript.
application/rtf
rtf
Rich Text Format.
audio/x-wav
wav
File audio.
image/gif
gif
Immagine GIF
image/jpeg
jpeg jpg
Immagine JPEG
Il telemacone3 - prima parte - rel 15.10.06
22
image/tiff
tiff tif
Immagine TIFF
text/html
html htm
Testo formattato in HTML.
text/plain
txt
Testo puro.
video/mpeg
mpeg mpg mpe
Animazione MPEG.
video/quicktime
qt mov
Animazione Quicktime.
I Browser conoscono le regole per la rappresentazione di file con queste estensioni, ma nessuno può essere sicuro che siano rappresentati tutti
i tipi esistenti o che si possegga di essi la versione aggiornata. In questi casi i browser si appoggiano a programmi esterni (viewer) in grado di
visualizzare o riprodurre particolari documenti (Realaudio, Postscript, Vrml).
I documenti si possono presentare sotto forme diverse:
•
Statici, quando il contenuto dei file presenti su server non cambia nel tempo e tutte le richieste portano allo stesso tipo di
informazione
•
Dinamici, quando i testi vengo generati dal server nel momento in cui un client ne fa richiesta . Il server manda in esecuzione un
programma che, a fronte degli input che arrivano dal client, genera un nuovo documento che viene inviato al browser.
•
Attivi, quando il server invia al client delle applicazioni che vengono eseguite dal browser e possono cambiare in funzione
dell’interazione con l’utente
Esercizi guidati per il DNS
1. Da URL a indirizzo IP con ping
Capire la conversione URL in indirizzo IP tramite l’uso di ping. Dell’’URL completa, il DNS usa il dominio www.google.com per tradurlo
in indirizzo IP (74.125.136.99) e consentire all’host di raggiungere la destinazione.
2.
DNS con nslookup
Al prompt dei comandi digitare nslookup e fare attenzione a quello che viene mostrato.
Qual è il server DNS predefinito?
Al > (prompt) digitare ? per analizzare le opzioni disponibili. Quali sono ? Spiegarne due.
Il telemacone3 - prima parte - rel 15.10.06
23
Approfondimento
Connettersi a Internet
I terminali, dai PC, ai tablet, agli smartphone, accedono, di norma, ai server Web, attraverso i servizi
offerti da un Internet Service Provider (ISP) o, semplice mente, Provider. Un ISP è una struttura
commerciale o un'organizzazione che offre a suoi clienti l’accesso a Internet. Un utente registrato, si
connette al proprio ISP fornendo le proprie credenziali (login e password) e ottenendo un indirizzo IP e
divenedo, così, parte della comunità di Internet. Oggi la maggior parte degli operatori di
telecomunicazioni (come Telecom Italia, Tiscali, FastWeb o Wind) forniscono, oltre all'accesso alla rete,
servizi come la registrazione e la manutenzione dei domini, caselle di posta elettronica etc. La scelta di
un ISP tiene conto di numerosi parametri tra cui
la
copertura geografica, la banda offerta (cioè la
velocità di Upload e Download, per caricare o scaricare documenti da un server), il prezzo e il tempo di
accesso, l’assistenza tecnica, i servizi di posta elettronica e il numero di caselle, lo spazio e i
servizi messi a disposizione per la registrazione di domini DNS. Gli ISP che forniscono questo tipo di
servizio si chiamano Maintainers o MNT. Il MNT definisce il name server.
Il telemacone3 - prima parte - rel 15.10.06
24
ISP
Non tutti gli ISP sono uguali per importanza e gerarchia. Ci sono ISP internazionali di primo livello, chiamati anche “Tier1” (ad esempio Telecom
Italia) che sono connessi direttamente tra loro (peering) da una rete con grande capacità di banda e formano la dorsale di Internet. A tali ISP si
connettono altri utenti ISP di secondo livello (“Tier2”). Ad essi si collegano gli ISP locali, o di terzo livello (“Tier3”), che sono clienti degli ISP di
più alto livello, a cui si collega l’utenza (fig jj).
ISP di primo , secondo e terzo livello
HTTP://www.bradselectronics.com/blog/how-the-internet-works/
La connessione di un utente di un ISP) può essere eseguita in vari modi diversi, via cavo o etere. Vediamone alcuni:
•
Accesso tramite rete telefonica (fig. uuu). Avviene con Modem fonico su linea telefonica (questa tecnologia è ormai obsoleta) o in
banda larga, tramite ADSL che sfrutta gli stessi doppini telefonici ma permette velocità decisamente maggiori (fino a circa 20Mbps
teorici).
•
Accesso wireless: Avviene sfruttando i collegamenti in onde radio. Esistono diverse modalità di accesso wireless a internet:
o in un wireless LAN (Wi-Fi) gli utenti si collegano a un punto di accesso (access point) che è collegato alla rete LAN cablata e,
da qui, attraverso il router , a Internet.
•
Wireless LAN (Wi-Fi): gli utenti si collegano a un punto di accesso (access point) - immagine CISCO System
o nelle reti di accesso wireless in area geografica (Wi-Max) l’utente si collega, senza fili, a un gestore di servizi che serve gli
utenti entro un raggio di qualche decina di Km. (fig. kk)
Il telemacone3 - prima parte - rel 15.10.06
25
Il sistema di connessione Wi-Max di Eolo System.
Anche i collegamenti a distanza, hanno beneficiato delle trasmissioni via radio: Wi-MAX ne è un esempio. Questa tecnologia, con una antenna
posta solitamente sul tetto dell’edifico, consente di collegarsi in banda larga ad Internet, a velocità dell’ordine di qualche decina di Mbps, in un
raggio di 50Km dalla stazione base.
o WAP (Wireless Access Protocol) l’accesso a Internet avviene tramite dispositivi mobili:
L’UMTS - Universal Mobile Telecommunication System che è il successore del GSM.
HSUPA High-Speed Uplink Packet Access e HSDPA (High Speed Downlink Packet Access).
In particolare HSDPA (chiamato anche ADSM, cioè ADSL + Mobile), può raggiungere la velocità massima teorica di
14,4 Mbit/s. Sono usati ad esempio per chiavette USB che permettono di collegarsi a Internet
o LTE (Long Term Evolution) è una tecnologia mobile di quarta generazione (4G), con velocità teoriche che possono arrivare
fino a 100 Mbit/s per scaricare dati (download) e 50 Mbit/s per l’upload.
il collegamento da casa, via rete telefonica, a un ISP per l’accesso a Internet
Il telemacone3 - prima parte - rel 15.10.06
26
Il software Client-Server
Quando parliamo di Internet, e del WWW, pensiamo immediatamente che abbiamo a che fare con un potente strumento di comunicazione e
che sia sufficiente scrivere un URL nella barra degli indirizzi del nostro browser, per ottenere tutte le informazioni che stiamo cercando.
Questo è solo ciò che ci è consentito vedere.
Nei fatti la procedura che ci porta ad ottenere una pagina html completa è più complessa. Prima di tutto, quando scriviamo un URL nella barra
degli indirizzi, non stiamo facendo altro che una richiesta usando il protocollo HTTP con il suo metodo “get”, come possiamo vedere bene in fig
iii premendo il tasto F12 sulla tastiera.
L’uso del tasto “F12” sui browser fa partitire il programma per l’analisi della pagina (in questo caso si tratta di Firebug su Firefox-Mozilla). La
pagina è costruita da continue richieste al server tramite il metodo “get” , del protocollo HTTP, seguito dall’URL ricercato.
La stessa cosa potremmo ottenerla collegandoci manualmente, tramite Telnet, al sito di google e digitando il percorso per raggiungere la sua
homepage:
$ telnet www.google.it 80
get / HTTP/1.1
host: www.google.it
accept *
Se la sintassi della nostra richiesta è corretta google risponderà inviandoci alcune meta-informazioni (informazioni che difiniscono le
informazioni inviate) e il codice html che compone la homepage (fig iii)
Il browser (Client) richiede l’homepage al server di google, che risponde con una metainformazione (il codice di richiesta accettata, 200), seguito dalla
pagina html
Quello che abbiamo mostrato rappresenta una delle più semplici e quotidiane azioni che facciamo quando navighiamo su Internet. Quelle
righe di codice sono ciò che il nostro browser produce quando visitiamo www.google.it servendoci dell'architettura client/server.
Il telemacone3 - prima parte - rel 15.10.06
27
Ciò significa che quando navighiamo in Internet facciamo sempre riferimento a questo tipo di architettura e al protocollo HTTP.
Il server è sempre in in ascolto (listen) di una richiesta da un client. Quando un browser richiede un servizio, viene stabilita una connessione
con il server e su questo "canale" passano le informazioni richieste. Sta al browser utilizzare correttamente le informazioni che gli sono arrivate
e mostrarle all’utente.
Ma di cosa parliamo esattamente, quando ci riferiamo al protocollo HTTP e ai suoi metodi? Come funziona un server Web? E’ quello che
vedremo nei prossimi paragrafi.
HTTP e l’accesso alle risorse remote
La tecnologia di base all’origine delle applicazioni Web è il protocollo HTTP (Hyper Text Transfer Protocol, definito in RFC 2616, che fornisce la
versione 1.1).
HTTP è un protocollo a livello applicativo e fornisce l’insieme di regole per la collaborazione Client-Server di sistemi ipermediali distribuiti in
rete.
In altre parole, esso definisce le regole affinché un server possa soddisfare le richieste del client. Il protocollo HTTP si interfaccia con i
programmi applicativi da una parte e il livello di trasporto dall’altra (fig bbb)
Fig. bbb il ptotocollo HTTP riferito alla catasta dei livelli ISO/OSI
I dati sono trasmessi in formato testuale (ASCII). HTTP si serve per la loro trasmissione dei protocolli TCP e IP il cui compito è instaurare e
mantenere la comunicazione.
Sul server Web gira un programma (il “demone” HTTPd) che è in attesa delle richieste del client. Quando arriva la richiesta, il demone cerca di
soddisfarla inviando al browser i documenti richiesti o la pagina di risposta che ha costruito (fig. ttt).
HTTP://blog.mikecouturier.com/2010/02/beginning-with-jquery-solid-foundation_22.html
HTTP://www.link.it/isi/jsp/index.jsp?sel=doc-file&guida=Dispensa&rel=1.0&id=ar01s02.html
nell’esempio 1 il server risponde al client con l’indicazione dello stato (200 che equivale a OK), con il tipo di pagina (HTML in carattere UTF-8).
Nel secondo esempio il client richiede l’immagine logo.png. Il server risponde con lo status, le meta informazioni relative al tipo diimmagine e con il contenuto
binario dell’immagine .
Il telemacone3 - prima parte - rel 15.10.06
28
HTTP: la richiesta da Client a Server
L’intestazione di una richiesta HTTP è composta dai seguenti campi (fig www1):
HTTP://software-carpentry.org/3_0/client.html
. I campi di cui è composta una richiesta HTTP :
la prima riga contiene il metodo, l’URI e la versione del protocollo ( ad esempio “ GET /nonna/applepie.htm HTTP/1.1” )
la successiva riga (o le righe successive) contiene il nome del campo (header field name) e il suo valore (flied value)
le meta in formazioni sono seguite, eventualmente, dal “body” , il campo che contiene i dati che si vogliono inviare
(in figura CR, LF rappresentano i codici ASCII dei caratteri Carriage Return, Line Feed corrispondenti al tasto “Invio”; SP corrisponde al carattere
“ “ (spazio))
•
HTTP Method - i metodi HTTP, cioè le modalità di interazione usate dal client sono, tipicamente, due: GET e POST che servono, in
modi diversi, a inviare al server delle richieste per ottenere una risorsa passando, eventualmente, delle informazioni o parametri.
Seppure Get e Post sono i metodi comunemente usati, esistono altri metodi, alcuni dei quali sono presentati nella tabella
sottostante.
method
Azione svolta
•
•
•
•
•
•
•
•
•
•
•
GET
POST
HEAD
PUT
DELETE
Altro
•
•
•
•
•
•
Richiama le info
Invia al server le informazioni ricevute tramite gli input
Dà le informazioni sull'oggetto richiesto (NON l'oggetto)
Invia al server copia di un oggetto esistente ( poco usato)
Cancella l'oggetto (poco usato)
scopi futuri
URI - Uniform Resource Identifier, identifica, in questo caso, il percorso all’interno del server in cui è presente la risorsa cercata.
Version - versione del protocollo HTTP, tipicamente 1.1
header fields name - campi opzionali i cui valori possono comprendere il tipo di file accettato, il nome del server, le credenziali per
l’autorizzazione, la lunghezza dei dati inviati. La tabella tttt ne mostra alcuni.
Tab. Header fields name
Nome campo Descrizione
Accept
Esempio
Content-Types accettati
Accept: text/plain
Accept-Charset Set di caratteri accettati
Accept-Charset: utf-8
AcceptEncoding
Codifica accettata
Accept-Encoding: gzip, deflate
Connection
Tipo di connessione preferita dal client
Connection: keep-alive
Content-Length Lunghezza del campo “body” (in Byte)
Content-Type
Il tipo MIME usato nel
(tipicamente in una POST)
Date
Data di invio del messaggio
Host
User-Agent
campo
Il nome del server
Il nome del browser che invia la richiesta
Content-Length: 1234
body
Content-Type : text/html ; charset=ISO8859-1
Date: Tue, 18 Dec 2012 08:12:31 GMT
Host: www.google.it
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0)
Gecko/20100101 Firefox/12.0
(si veda il sito di IANA HTTP://www.iana.org/assignments/message-headers/perm-headers.html per i riferimenti precisi)
•
body – dati veri e propri che vengono passati al server
Ad esempio la richiesta HTTP://www.paper.org/nonna/applepie.htm , apre una sessione sulla porta 80 di www.paper.org e procede con la
Il telemacone3 - prima parte - rel 15.10.06
29
seguente richiesta:
GET /nonna/applepie.htm HTTP/1.1
User-agent: Mozilla
Accept: text/html, image/jpeg, image/png
In cui il metodo GET determina quale documento trovare (/nonna/applepie.htm), dove trovarlo (www.paper.org) e come trovarlo (HTTP).
Nella fig. yyy è mostrata una richiesta (GET) effettuata da browser e la relativa risposta del server. La richiesta HHTP comprende un certo
numero di meta informazioni, tra cui Accept, il nome dell’host e il nome del browser usato (User-Agent).
Richiesta/Rispost http.
La richiesta è effettuata da browser all’indirizzo : http://www.corriere.it/scienze/13_novembre_05/nella-nostra-galassia-ci-sono-88-miliardi-pianetiabitabili-come-terra-2bd0d8a0-45fb-11e3-9b53-d1d90833aa3d.shtml . La richiesta HTTP comprende il metodo (GET), la versione del protocollo (http/1.1) e
vari campi di meta informazioni, tra cui Accept e il nome del browser usato (User-Agent).
Si noti, nella risposta, la versione del protocollo (HTTP/1.1) e il codice (200 OK)
I parametri di GET
Nel caso di una richiesta effettuata con il metodo GET, i parametri sono direttamente accodati alla URL, dopo il ‘?’. Ciascun parametro è
composto dalla coppia “variabile=valore”. Ogni parametro è separato dal successivo dal carattere ‘&’. La codifica dei parametri è URL-encoded,
che permette di rappresentare caratteri speciali come, ad esempio, il carattere spazio, codificato come %20 o come carattere ‘+’
Ad esempio: HTTP://www.paper.org/nonna/applepie.php?id=10&type=crema&over=ciliegia%20rossa
Il telemacone3 - prima parte - rel 15.10.06
30
La ricerca su Google di: “ciliegia rossa”
Il dati di POST
Il metodo post rappresenta un'alternativa al GET. L'uso di POST è relativo ad una richiesta di eleborazione che il client rivolge al server. I dati
inviati tramite il metodo post vengono utilizzati come parametri di ingresso ad un algoritmo, che può comportare la memorizzazione dei dati
inseriti precedentemente alla richiesta ( modulo del form), insieme al risultato dell'elaborazione. Il metodo post può risultare più sicuro del
GET... questo però, sarà oggetto di altri articoli.
HTTP: la risposta del Server al Client
Una risposta HTTP comprende i seguenti campi
HTTP://software-carpentry.org/3_0/client.html
la prima riga contiene la versione di HTTP (tipicamente 1.1), il codice di stato e una frase esplicativa del codice. Seguono le metainformazioni e infine il body
con il messaggio inviato dal server.
Il telemacone3 - prima parte - rel 15.10.06
31
(in figura CR, LF rappresentano i codici ASCII dei caratteri Carriage Return, Line Feed corrispondenti al tasto “Invio”; SP corrisponde al carattere “ “ (spazio))
•
La prima riga contiene:
versione HTTP
codice di stato - codice numerico di motivazione della risposta. Il codice di stato è un numero a tre cifre classificabile come segue:
• da 200 a 299 Successo
• da 300 a 399 Ridirezione
• da 400 a 499 Errore del Client
• da 500 a 599 Errore del Server
Ad esempio:
•
•
Codice di Stato
•
MOTIVO
(frase esplicativa)
NOTE
•
200
•
Document follows
•
Tutto OK, seguono le informazioni
•
301
•
Moved Permanently
•
Il doc è stato spostato
•
401
•
Unauthorized
•
Non è possibile accedere senza autenticazione
•
402
•
Payement rquired
•
Tariffa da pagare
•
403
•
Forbidden
•
Accesso vietato
•
404
•
Not Found
•
Informazioni non trovate o permesso negato: URL inesistente!
Status Phrase - frase esplicativa del codice di stato
Le righe successive si riferiscono alle metainformazioni (informazioni che spigano i dati inviati nel body). Ogni riga possiede un header field
name (nome del campo) con il rispettivo valore (field value). I valori si riferiscono, ad esempio, al tipo di server, alla dat,a al tipo di contenuto
(si possono avere semplici messaggi di testo con text/plain, o text/html o immagini, audio, video e applicazioni e così via), alla codifica usata,
alla data dell’ultima modifica. (Per maggiori informazion i si consulti la Tab. tttt)
•
Body : sono le informazioni vere e proprie, i dati ricevuti!
In figura sotto un esempio di risposta dal server.
Si badi bene che il Server non conosce affatto il contenuto di cio' che invia, sta al browser saper interpretare correttamente i dati in arrivo e
mostrarli all'utente!
Un esempio di richiesta-risposta tramite terminale (TTY)
Vediamo ora un esempio completo di Richiesta-Risposta effettuata manualmente da un terminale (TTY).
Per effettuare la connessione al server si può usare il terminale Telnet (nota nnnnnn9) sulla porta 80 , oppure il programma PuTTY (in fig ppp1
una connessione sulla porta 80 di youtube.it)
“PuTTY is an SSH and telnet client, developed originally by Simon Tatham for the Windows platform. PuTTY is open source software
that is available with source code and is developed and supported by a group of volunteers.
You can download PuTTY here.”
Il telemacone3 - prima parte - rel 15.10.06
32
Ppp1 una sessione PuTTY aperta sulla porta 80 di www.youtube.it
Cliccando sul tasto “Open” viene aperta una connessione, tramite TCP, sulla porta 80 del server www di youtube.it. Una volta connessi,
occorre digitare le richieste HTTP (fig. ppp2). Il comando GET viene seguito dal path del file. In questo caso è stato sufficiente digitare ‘\’, che
corrisponde alla root del server e, implicitamente, al file che il server fa partire di automaticamente in funzione di come è stato predisposto,
tipicamente index.html o default.html o index.php o default.php o qualcosa del genere.
il comando GET per aprire una sessione HTTP e ricevere l’ homepage di www.youtube.it
Telnet
Telnet (definito in RFC 854) è un protocollo interattivo per il login remoto che si appoggia a TCP. Esso si comporta come un terminale remoto.
Chi inizia la sessione è il Client. Ciascun carattere digitato dall’utente sarà inviato all’host remoto, il quale farà l’eco di ciascun carattere che
sarà visualizzato sullo schermo del client: ciascun carattere attraversa la rete 2 volte con tre pacchetti TCP: il primo invia il carattere da Client a
Server, il secondo serve a fare l’eco del carattere da Server a Client e a confermare il pacchetto pervenuto. Il terzo è la conferma da parte del
Client del pacchetto con il carattere di eco ricevuto
Telnet (RFC 854) è un protocollo interattivo applicativo per il login remoto e si appoggia al protocollo TCP. Esso si comporta come un terminale
remoto.
Client del pacchetto con il carattere di eco ricevuto
Come si svolge una connessione di rete completa
Un esempio di connessione non persistente per il trasferimento di una pagina Web da server a client consiste in una serie di passi ripetitivi:
0. L'utente clicca in modo da ottenere il seguente URL HTTP://www.paper.org/nonna/applepie.htm che comprende una pagina html con
5 immagini jpg
1. Il browser chiede al DNS , sul Server, l'indirizzo di www.paper.org
2. Il DNS risponde, ad ex., con l'indirizzo IP : 244.244.244.1
Il telemacone3 - prima parte - rel 15.10.06
33
3. Il Browser HTTP invia un messaggio di richiesta richiedendo una connessione TCP sulla porta 80 del server con quell'indirizzo IP
4. Il Browser invia il comando GET attraverso il socket associato alla connessione TCP. Il messaggio include il nome del path (percorso)
/nonna/applepie.htm HTTP/1.1
5. Il server risponde inviando (se lo trova nella sua memoria) l'oggetto richiesto sottoforma di "pacchetti"incapsulati all'interno di un
messaggio HTTP attraverso il socket ( "busta" di intestazione HTTP+TCP+IP+..). I pacchetti vengono convertiti in segnali elettrici e fatti
passare sul canale (ad ex. cavo o doppino telefonico) fisico e giungono al client.
6. Il client riceve il messaggio. Viene rilasciata la connessione TCP.
7. Il client estrae l'oggetto (la prima volta è il file html e si accorge della presenza dei riferimenti ai 5 oggetti jpg).
8. Il browser fornisce all'utente il file pervenuto dal server e ripete i passi da 4. a 8. per ogni oggetto jpg a cui si fa riferimento nel file html.
HTTP: considerazioni finali
HTTP non ha memoria (stateless, privo di stato): ogni richiesta HTTP viene trattata dal server come unica. Ogni immagine o altro oggetto
contenuto nel documento html è richiamato aprendo e chiudendo una connessione di rete come se fosse la prima volta. HTTP non ha la
nozione di “sessione” e la storia di un utente non può basarsi su HTTP. Questo problema viene superato con alcuni artifici quali i “coockies” e
le “sessioni” (si vedano gli esempi in PHP), che memorizzano sul computer del visitatore, o nella memoria del server, le informazioni
necessarie alle applicazioni Web per tenere traccia delle richieste.
Nota: La versione 1.1 di HTTP prevede che le connessioni “non persistenti” siano il modo “normale” di funzionamento e l'utente spesso non
si rende conto di questo modo di procedere perché il browser mantiene una cache di immagini per ridurre la necessità di richiamarle
continuamente da server, oppure richiama le immagini prima che il testo sia interamente scaricato. HTTP prevede, però, anche
connessioni “persistenti”.
HTTP è asimmetrico (pull-based) : è il solo client che chiama il server. Non esiste la possibilità che il server chiami il client usando solo HTTP.
HTTP è nato per la trasmissione di pagine Web ed è, tuttora, la pietra miliare della diffusione delle informazioni su Web. Tuttavia, con il
tempo, la richiesta di semplici pagine statiche si è trasformata dapprima in pagine dinamiche e, via via, in vere e proprie applicazioni online,
usate per il commercio elettronico, i motori di ricerca, i giochi e cosi’ via. Anche i server, di conseguenza, hanno dovuto evolversi e sfruttare
nuovi linguaggi e procedure di sviluppo del software.
HTTP è un protocollo leggero e versatile ma, nonostante questo, non è sicuro. Le richieste che un browser invia a un server, compreso nome
utente e password, passano in chiaro e possono essere facilmente intercettate e lette. Le informazioni riservate devono essere crittografate. Il
protocollo HTTPS (Secure HTTP) viene utilizzato allo scopo di proteggere i dati tra client e server. HTTPS, come vedremo nelle sezioni
successive di questo volume, usa gli stessi identici metodi del protocollo HTTP, ma fa in modo che richieste e risposte siano crittografate,
tramite il protocollo Secure Socket Layer (SSL), prima di essere inviate in rete. Ciò comporta un carico di tempo aggiuntivo per l’elaborazione
dei messaggi ma ha il merito di rendere sicura la comunicazione sulla rete.
Notifiche push
E’ possibile avere un’informazione da server senza che il client lo richieda esplicitamente
Applicazioni, come ad esempio WhatsApp, usano tecniche che permettono all’utente di ricevere delle notifiche in modalità “push” (“push
notification” o “remote notification”). Queste notifiche consentono a un'applicazione che non è in foreground, ma che è in esecuzione in
background, di attivarsi e segnalare all’utente l’arrivo di un messaggio di avviso.
Ciò è comodo per ricevere news o messaggi di chat istantanei o email(fig hh).
Esistono varie tecniche sia basate sui socket sia su http.
•
Il caso più semplice consiste nel fare continue richieste di polling (long polling) al server, emulando la tecniche di push.
•
Una seconda modalità è HTTP server push. In questo caso il server Web, che si serve di HTML5, non termina la connessione dopo che
i dati di risposta sono stati inviati al client ma lascia la connessione aperta in modo che se si verifica un evento può essere inviata
immediatamente al client.
•
Nell tecnica Pushlet il server inganna il client non terminando mai completamente la risposta e lasciando la sessione HTTP
perennemente aperta, inviando periodicamente frammenti di codice di aggiornamento della pagina.
•
Applicazioni mobili di Android si basano su “Google Cloud Messaging (GCM)”, un servizio che permette di inviare dati dal server ai
dispositivi degli utenti e di ricevere da questi, sulla stessa connessione, dei messaggi.
Il telemacone3 - prima parte - rel 15.10.06
34
•
Apple usa la tecnologia “Apple Push Notification service (APNs)” per le notifiche da remoto in cui una notifica consiste in un breve
messaggio composto da due parti: il “token” che contiene le informazioni per individuare il dispositivo in cui è installata
l'applicazione client e il “payload” con i dati di avviso in formato JSON.
(https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Introduction.html#//apple_ref/doc/uid/TP40
008194-CH1-SW1 )
Funzionamento di un Sever Web
Il datacenter di Google visto dall’esterno (a sinistra) e dall’interno, con gli armadi (rack) delle schede contenenti i server e le memoria (in centro). A destra
un tecnico al lavoro all’interno della struttura
Il termine “server Web” si riferisce sia al computer a cui si accede tramite la rete Internet, sia all’applicazione software che gira su di esso e che
fornisce i contenuti Web richiesti. Il software presente sul server prende il nome di “demone HTTP” (Hyper Text Transfer Protocol Daemon, o
anche “HTTPd”).
il demone
La parola "demone" deriva dalla lingua greca, e nelle religioni primitive rappresentava uno spirito, benevolo o malevolo, posto tra l'uomo e
la divinità. Il demone di un computer è un programma che si attiva per eseguire delle azioni quando riceve un input. Un server Web utilizza
un demone "HTTPd" che invia i dati agli utenti quando questi si collegano. Un Server solitamente prevede la possibilità di fornire piu' servizi
su “porte” diverse, come la porta 80 o 8080, che sono riservate al servizio Web.
Metaforicamente il demone è un soggetto molto pigro: la maggior parte del tempo la passa dormendo aggrappato alla porta che deve
custodire . Ha dei piccoli artigli molto acuminati con i quali si aggrappa allo spioncino della porta e dorme. Quando qualcuno bussa a quella
porta, il demone si sveglia in modo repentino e il piu’ velocemente possibile (in modo da tornare a dormire al piu’ presto) risponde alla
chiamata. Riceve dalla feritoia presente sulla porta un foglio con segnato cosa deve fare (ad ex. recuperare dall’archivio un certo
documento o una foto o un disegno), assegna al figlio o collaboratore la richiesta da evadere e si rimette a dormire aspettando che un altro
bussi.
I démoni vivono spesso in case comuni che hanno lo stesso indirizzo, ma ogni demone si è accaparrato una stanza diversa , in cui ogni porta
ha il proprio numero, con funzionalità diverse: c’è il demone della cucina (spesso porta un grembiule macchiato di sugo!), del bagno, della
camera da letto etc, Insomma ogni demone evade un particolare servizio che lo caratterizza. Una casa di demoni puo’ possedere ben 65536
porte di cui pero’ le prime 1024 sono sempre riservate a servizi definiti e “ben noti”: ad ex la porta 80 è sempre la cucina, la 23 il bagno, la
21 il soggiorno e cosi’ via. Sopra la 1024 si puo’ configurare una stanza per un nuovo servizio (solarium, granaio, palestra..) e associare un
nuovo demone che la gestisca.
Il demone è costantemente in attesa (“listen”) di una richiesta da client. Nel momento in cui questa gli arriva, il server cerca di soddisfarla
andando a individuare sul disco il file cercato e, trovatolo, lo invia al client insieme alle meta informazioni che ne specificano le caratteristiche.
Se il server riceve piu' richieste simultaneamente esso cercherà di rispondere in "parallelo” alle richieste che gli arrivano , anche se qualche
richiesta accumulerà necessariamente dei ritardi.
Nei sistemi UNIX / LINUX un demone (HTTPd padre) potrebbe clonare se stesso producendo un figlio che è la sua copia identica e tornando
subito in ascolto di nuove richieste. Il processo figlio esegue le fasi di ricerca del documento, invio dell'informazione al client e chiusura della
connessione di rete.
Un altro metodo per gestire piu' richieste in contemporanea, consiste nel disporre di un programma HTTPd che abbia diversi thread di
esecuzione. Quando un thread elabora una richiesta e, ad esempio, accede al disco, esso si sospende e un altro thread si occupa di rispondere
a una nuova richiesta. Se questo thread, a sua volta, attua una operazione di I/O che lo rallenta, il primo thread rientra in esecuzione e
completa le proprie operazioni.
Atri metodi prevedono la creazione di più processi collaboranti (helper) a fronte di un processo (dispatcher) che distribuisce agli helper le
richieste provenienti dalla rete.
Il telemacone3 - prima parte - rel 15.10.06
35
Hosting e Housing
Per pubblicare un sito o una applicazione Web è necessario che i file che lo compongono e che hanno
formati diversi (html, php, asp, aspx ecc), siano caricati sul server web. Per questo o si dispone, in
casa propria, di un server da gestire in proprio, oppure occorre affidarsi a un servizio di hosting o
housing.
Nel primo caso (hosting) il servizio prevede che sia un server Web di una società esterna a ospitare più
siti Web su una singola macchina, assegnando a ciascuno di essi un IP differente. In questo contesto, un
sito condivide la macchina noleggiata, compreso il disco e la banda di accesso, con
altri “ospiti”
(host). Ciò permette di affidare la gestione della macchina e della banda di connettività al gesture,l
abbassando drasticamente i costi ma, d’altro canto, le prestazioni potrebbero risultare ridotte e non
accettabili per tutti.
Housing. Significa acquistare un web server da una società esterna e farselo gestire dalla società che
offre questa tipologia di servizio. Questo tipo di offerta permette al cliente di installare i server di
sua scelta e di averne un controllo totale. Il provider fornisce quindi l'infrastruttura di accoglienza
dei server, la banda passante nonché un certo numero di servizi e di garanzie.
Caratteristiche:
-
Collega un computer di proprietà alla Rete Internet direttamente nei locali del provider.
Possibilità di installare qualsiasi sistema operativo e Webserver, oltre a programmi scritti e
quant'altro sia necessario alla gestione di un sito Web.
Alimentazione con gruppi di continuità centrallizzati.
Manutenzione da remoto e possibilità di accedere ai locali in orari di ufficio.
A differenza dell'hosting il sito ospitato non condivide le risorse con altri Website.
housing
hosting
è ideale a siti che prevedono nell'immediato un
grande traffico (oltre i 5.000 utenti unici al
giorno);
è consigliabile a i siti che fanno grande
utilizzo di tecnologie che interagiscono con il
server,
come
ASP,
PHP,
CGI
e
soprattutto
database. Perchè utilizzando queste tecnologie è
possibile che si verifichino problemi con il
server
che,
essendone
gli
amministratori,
potrebbero essere risolti in breve tempo senza
l'intervento di terzi.
è consigliabile a siti sotto i 5.000 visitatori
giornalieri;
è consigliabile a coloro che vogliono limitare il
costo
della
connettività
(si
trovano
buoni
servizi a 500.000 l'anno)
è consigliabile a coloro che non saprebbero
gestire un Webserver ed i problemi che potrebbe
causare.
è sconsigliabile a chi ha un budget ridotto di
spesa (costa diversi milioni l'anno, l'hardware e
il software vanno acquistati da voi);
è sconsigliabile a chi ha un budget ridotto di
spesa (costa diversi milioni l'anno, l'hardware e
il software vanno acquistati da voi);
è
sconsigliabile
a
coloro
che
non
sanno
amministrare un webserver Apache (linux) o IIS
(Windows NT);
è sconsigliabile a coloro che si trovano distanti
centinaia di Km dalla server farm (il locali dove
il server viene ospitato), perché la rottura di
un hard disk potrebbe provocare un blocco di
diversi giorni
Il limite maggiore degli housing è nel costo
annuale,
nell'acquisto
dell'hardware
e
del
software necessario.
In generale un sito appena nato può rivolgersi all'hosting e poi successivamente, valutato il traffico,
può pensare ad una soluzione housing.
Esistono in commercio : server virtuali
Alcuni software per server http:
il data center del CERN di Ginevra nel 2010 HTTP://en.wikipedia.org/wiki/File:Cern_datacenter.jpg
•
httpd del CERN Ginevra (gratuito compreso i sorgenti , UNIX) http://www.w3.org/hypertext/WWW/Daemon/status.html
Il telemacone3 - prima parte - rel 15.10.06
36
•
•
•
•
•
NCSA (gratuito,compreso i sorgenti, UNIX) http://hoohoo.ncsa.uiuc.edu.docs/overview.html
Website (prodotto commerciale) http://clubweb.ora.com/
Apache HTTP Server è la piattaforma server Web modulare open source in grado di operare da sistemi operativi UNIX-Linux e
MicrosofApache.
Apache Tomcat implementa le specifiche JSP e Servlet di Sun Microsystems, fornendo quindi una piattaforma per l'esecuzione di
applicazioni Web sviluppate nel linguaggio Java
Internet Information Services (IIS) di Microsoft
Esercitazione Internet
Il Cliente ha un problema : Dare la possibile soluzione al problema e completare la Scheda di Intervento:
Generazione di un Nuovo Ticket (scheda intervento)
Ordine di Lavoro numero:
Cliente (Società o persona):
Persona da contattare:
Indirizzo:
Telefono:
e-mail:
Categoria Problema:
Codice :
Data Chiusura:
Stato del sistema:
Impatto grave su Attività Aziendale?
Ο Si Ο No
Tipo di Connessione :
Piattaforma Utente :
Descrizione del Problema:
Non riesco ad effettuare l’accesso al mio sito per la sua manutenzione. Sia ieri che i giorni precedenti sono riuscito a
effettuare il login. Ho cercato di effettuare il login con un computer diverso ma senza successo. La scorsa settimana ho ricevuto
una e-mail sul cambiamento della mia password, ma non ho cambiato la mia password.
Soluzione del Problema: ……..
Le pagine dinamiche
Le applicazione web permettono agli utenti di accedere oltre che a pagine statiche, anche a pagine Web dinamiche che pubblicano contenuti
provenienti anche da sorgenti diverse di dati.
L’ esigenza di disporre di risorse di questo genere supera le possibilità del protocollo http, progettato per inviare richieste da Browser a Server
e non per avere il controllo del processo delle risorse. Il modo piu’ immediato e semplice è quello di far in modo che il server http deleghi la
costruzione della pagina a un programma a lato server, che usa una interfaccia standard: CGI (Common Gatway Interface).
In generale, definiamo Script (o Gatway) quei programmi che vengono eseguiti sul server in risposta a una richiesta da Client. Gli script
permettono di raccogliere informazioni dall'utente, mediante maschere interattive (form) e inviarle al server perché le elabori.
Oggi vengono usati sul Server, linguaggi di scripting (server-side) come ASP e PHP per costruire siti complessi e applicfazioni. Negli anni passati
questi script erano realizzati sovente utilizzando programmi in C e Perl tramite la Common Gateway Interface.
CGI (Common Gateway Interface) (rfc 3875)
Ogni volta che un client invia al web-server una URL corrispondente ad un programma CGI, il server lo esegue in tempo reale, generando
dinamicamente le risposte e restituendo il risultato (l'output del programma, non il programma!) sottoforma di pagina HTML.
Il telemacone3 - prima parte - rel 15.10.06
37
L'interazione tra utente e server, ad esempio tramite un form che usa GET o POST, permette al server di accedere a database, cercare
informazioni, creare documenti personalizzati in modo dinamico. Il codice oggetto di un programma CGI (solitamente con estensione .cgi,
.exe o .pl) non è legato ad alcun linguaggio particolare, anche se C e PERL sono i piu’ usati. Per evitare problemi di interfacciamento tra dati e
programmi, CGI mette a disposizione uno standard relativo a come devono essere passati i dati.
La costruzione dinamica delle pagine si svolge quindi in questo modo:
•
il browser invia una richiesta http al server httpd
•
il server httpd chiama un programma esterno che costruisce la pagina HTML
•
il programma invia la pagina al server httpd che la utilizza per assemblare la risposta http
•
la risposta è inviata al browser
Chiamata CGI tramite GET e POST
La chiamata a un CGI puo’ avvenire direttamente digitando su browser il nome dello script con i parametri, e attivando implicitamente una
GET, oppure servendosi di un Form HTML che può inviare i dati raccolti, via GET (che è il metodo di default, oppure via POST che è la forma più
consueta.
Un form deve contenere, oltre al metodo prescelto e i campi di Input, il Pulsante di Submit che richiama la Action con il nome dello script (URL)
da far eseguire sul server.
Nella GET Il parametro è accodato alla fine della URL, il numero di informazioni passate è limitato e i dati inviati sono pubblici e tutti possono
vederli. Nella POST, invece, i parametri sono passati direttamente nel corpo (body) del protocollo http in modo invisibile all’utente e,
praticamente, senza limiti di spazio.
Il Server, tratta diversamente i paramtri che gli arrivano a seconda se sitratta di una GET o di una POST. Precisamente, i parametri passati da
GET dopo il "?" vengono copiati nella variabile di ambiente QUERY_STRING, ed è proprio in questa variabile che lo scrip preleva i parametri.
Le informazioni arrivate con la POST sono inserite nello “ input standard” invece che nella “variabile di ambiente” e quindi vengono prelevata
dallo script nello stesso modo che se venissero inserita da tastiera.
Un esempio in C++ (con GET e POST)
/*
* Coded by Broglia "xeon" Claudio
* DISCLAIMER: THIS CODE IS FOR PERSONAL AND INFORMATIONAL USE
*
* This is a personal test about programming a basic and low-level cgi
* using c++ (it has been tested with visual c++ 6.0 and windows 9x
* with PWS).
* In the get example it reads query from evironment variable
* "QUERY_STRING", putting it back to the browser after the
* "CONTENT-TYPE" variable (required by how the cgi's works), that
* specify the content that is sent back.
* In the post example it first read the length of the query from the
* environment variable "CONTENT-LENGTH" and then it reads "char by char" by stdin
* the query, putting it back to the browser.
* For more information about http and its variable see RFC2616
* (HTTP/1.1).
* Remember to activate "Execute" property of the cgi-bin dir where
* you will put the executables.
*
*/
// gettest.cpp
#include <stdlib.h>
#include <stdio.h>
#include <conio.h>
#include <string.h>
Il telemacone3 - prima parte - rel 15.10.06
38
int main(int argc, char **argv)
{
//Getting query from environment (method GET)
char *strquery=NULL;
strquery = getenv("QUERY_STRING"); // it reads query from evironment variable
//Putting stuff back to the browser
printf ("Content-type: text/html\r\n\r\n");
printf ("<html>\n<head>\n</head>\n<body>\n");
if (strquery) printf ("%s",strquery);
else { printf ("QUERY_STRING è vuota..."); getch(); }
printf ("\n</body>\n</html>");
return 0;
}
// posttest.cpp
#include <stdlib.h>
#include <stdio.h>
#include <conio.h>
int main(int argc, char **argv)
{
//method POST: Getting query from Standard Input (STDIN)
char strquery[100], *strconl;
int cont=0, ch;
strconl = getenv ("CONTENT_LENGTH"); //Reading length from env variable (variabili di ambiente)
do {
ch = getchar(); // it reads "char by char" by stdin"
strquery[cont]=(char) ch;
cont++;
} while (cont < atoi (strconl));
strquery[cont]='\0';
printf("Content-type: text/html \r\n\r\n");
printf ("<html>\n<head>\n</head>\n<body>\n");
if (strquery) printf ("%s",strquery);
else { printf ("QUERY_STRING è vuota..."); getch(); }
printf ("\n</body>\n</html>");
return 0;
}
Un esempio di chiamata allo script testcgi.exe (GET) presente nella cartella (alias locale PWS) paoloasp
<html>
<head>
<title>cgi test</title>
</head>
<body>
<form action="http://127.0.0.1/paoloasp/testcgi.exe" method="GET">
<p><input type="text" name="T1" size="20"></p>
<p><input type="text" name="T2" size="20"></p>
<p><input type="submit" value="Invia"><input type="reset" value="Reimposta"></p>
</form>
</body>
</html>
Form (con GET) da browser:
Il telemacone3 - prima parte - rel 15.10.06
39
e l'HTML relativo prodotto dal programma cgi:
<html>
<head>
</head>
<body>
T1=1234&T2=abcd
</body>
</html>
Esempio di chiamata di testcgi.exe tramite ancora (A) con passaggio di parametri (metodo GET):
<A href="http://127.0.0.1/paoloasp/testcgi.exe?V1=ciao&V2=amico" method="GET"> clicca per testcgi.exe </A>
I CGI hanno, almeno, due problemi che ne limitano l’efficienza: ad ogni richiesta http il server genera un nuovo processo che viene poi
terminato. In questo modo si perde traccia dello stato del sistema tra due richieste successive dello stesso utente, a meno di non salvare i
valori in un DB.
Inoltre, per l'utente medio, non è facile creare CGI e provarle al di fuori dell'ambiente offerto dal provider e della directory “cgi-bin” e, ancora,
il provider non sempre permette l'esecuzione di script Perl o C (che hanno possibilità di eseguire operazioni su disco e possono essere non
sicure!).
Una prima risposta a queste problematiche è quella di “estendere” il server Web con un motore di esecuzione delle applicazioni in modo da
eseguire i programmi di risposta in modo piu’ efficiente. Tale estensione permette, ad esempio, di offrire un ambiente efficiente e persistente
dove le applicazioni possono essere eseguite senza essere terminate ad ogni richiesta, offrendo un ambiente di memoria centrale per
conservare lo stato della sessione, tramite degli identificatori di sessione in modo che il server possa trattare piu’ richieste http come
appartenenti a una unica sessione utente.
Estensione capacità del server WEB
Servlet Java
E’ costituito dalle API Servlet Javasoft che associano una Java Virtual Machine al Server Web. JVM supporta l’esecuzione di un programma
speciale: “servlet container” che , a sua volta, permette l’esecuzione di servlet Java mantenendo i dati di sessione. Esso fa da tramite tra il Web
server e le varie servlet. Ogni servlet è una classe java che eredita la classe base contenuta nelle API servlet
http://download-uk.oracle.com/docs/cd/B12314_01/web.904/b10321/fc01.gif
Ecco un semplice esempio che scrive CIAO A TUTTI sul browser (http://www.guidainlinea.com/servlet.htm)
Il telemacone3 - prima parte - rel 15.10.06
40
public class MioServlet extends HttpServlet
{
public void doGet (HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException
{
PrintWriter
out;
String
title = "CIAO A TUTTI";
response.setContentType("text/html");
response.setHeader("Pragma", "no-cache");
out = response.getWriter();
out.println("<HTML><HEAD><TITLE>");
out.println(title);
out.println("</TITLE></HEAD><BODY>");
out.println("<H1>" + title + "</H1>");
out.println("<P>CIAO A TUTTI");
out.println("</BODY></HTML>");
out.close();
}
}
Scripting lato server
Le servlet sostituiscono, di fatto, le CGI fornendo un altissimo grado di astrazione di programmazione e sicurezza ma, in entrambi i casi, nella
realizzazione della pagina è mescolato il codice per la generazione della parte dinamica con gli stessi tag HTML.
E’ possibile avere un approccio differente mediante l’uso di scripting-lato server. Tali scripting (da non confondere con quelli lato client, come
ad esempio JavaScript, presentato nei paragrafi precedenti) permettono di inserire all’interno di una pagina HTML le istruzioni di
programmazione che, eseguite sul server, generano la parte dinamica per accedere ai dati, generare calcoli, comporre testi e così via.
Per inserire del codice di script nella pagina HTML occorre racchiuderlo tra opportuni tag, ad esempio ‘<?php’ e ‘>’ oppure ‘<%’ e ‘>’ a seconda
del linguaggio usato. Esistono, infatti, diversi linguaggi di script lato server, tra cui ASP di Microsoft, JSP (Java Server Pages) e PHP. Per le
nostre esigenze ci soffermeremo maggiormente su PHP.
La figura sss1 schematizza il funzionamento di uno scripting (nello specifico caso, un file PHP) e le fasi che si susseguono per la generazione di
una pagine HTML da inviare al client
Fig sss1 sequenza di operazioni per la elaborazone di uno script PHP:
•
Il client fa una richiesta al server di esecuzione di test.php (1)
•
Il demone HTTPD accetta la richiesta e reperisce il file in codice php (2)
•
Il file php viene inviato al riconoscitore del codice PHP (3)
•
Dal file.php viene scorporata la parte di codice PHP (racchiuso tra ‘<?php’ e ‘?>’ ) e inviata all’interprete PHP (4) per l’elaborazione del
codice che può prevedere l’accesso a un file di dati o al database (5). L’elaborazione di PHP genera un codice HTML che viene unito (6)
Il telemacone3 - prima parte - rel 15.10.06
41
alla parte di codice HTML della pagina, compreso eventuale codice script lato client, e inviata al client (7)
E’ importante notare che il file test.php (in fig. sss1) che viene richiamato dal client su server NON è lo stesso della pagina inviata al client.
Quest’ultima è, infatti, il risultato dell'elaborazione, fatta dal server, del file test.php che è stato richiamato dal browser.
La fig. nnnn1 mostra a sinistra il file test.php che è presente su server e che è richiamato dal browser. A destra è mostrata la pagina che il
server ha prodotto e ha inviato al browser per essere mostrato a video (sotto).
File test.php sul server
<html>
<title> Test PHP </title>
<body>
<?php
for ($i=1; $i<=6; $i++)
{?>
<FONT SIZE = <?php print $i; ?>> Test PHP </FONT> </BR>
<?php
}
?>
Sorgente della pagina sul browser
<html>
<title> Test PHP </title>
<body>
<FONT SIZE = 1> Test PHP </FONT> </BR>
<FONT SIZE = 2> Test PHP </FONT> </BR>
<FONT SIZE = 3> Test PHP </FONT> </BR>
<FONT SIZE = 4> Test PHP </FONT> </BR>
<FONT SIZE = 5> Test PHP </FONT> </BR>
<FONT SIZE = 6> Test PHP </FONT> </BR>
</body>
</html>
</body>
</html>
Tab nnn1 Elaborazione del file test.php. Si deve notare la differenza tra il codice del file su server (a sinistra) e quello elaborato dal server e inviato al browser
(a destra). Sotto l’uscita mostrata a video sul browser.
Nota Possiamo concludere che, sebbene i servlet e gli script lato-server, perseguono lo stesso obiettivo,
c’è una differenza di sostanza: i servlet contengono le istruzioni per stampare la pagina, mentre gli
script contengono i tag HTLM e le istruzione per calcolare le variabili della pagina.
Nei prossimi paragrafi passeremo brevemente in rassegna, dapprima i due linguaggi più usati per gli script
lato server: PHP e ASP e infine alcune tecnologie usate per la generazione di applicazioni Web.
Esistono diversi linguaggi di script lato server, tra cui ASP di Microsoft, JSP (Java Server Pages) e PHP. Per le nostre esigenze ci soffermeremo
maggiormente su PHP. (vedi Tecnologia)
PHP
PHP è un linguaggio di scripting, che gira su un Web server, di solito Apache. Il linguaggio, open source,
è utilizzato principalmente per sviluppare applicazioni Web: uno script PHP è costituito da una pagina
HTML nella quale viene inserito il codice di scripting attraverso una sintassi speciale:
<?php
... codice PHP...
?>
Il fatto di poter generare codice lato server permette anche di scrivere applicazioni multicanale che
generano codice diverso in funzione del tipo di client che ha effettuato la richiesta. Così non solo è
possibile distinguere tra browser diversi, ma , ad esempio, adattarsi ad applicazioni per dispositivi
mobili che possono avere caratteristiche diverse da quelle tradizionali.
Il suo nome è un acronimo ricorsivo che sta per PHP: Hypertext Preprocessor (PHP: Hypertext Preprocessor).
La sintassi è simile a quella del linguaggio C.
PHP fu creato nel 1994 ad opera del programmatore danese Rasmus Lerdorf. La configurazione LAMP (Linux,
Apache, MySQL, PHP) ne fa un grande punto di forza, spesso in alternativa a Microsoft ASPX e a Java stesso
presente nelle Java Server Pages.
Nota: Per l’pprofondimento del linguaggio si consiglia di fare riferimento ai tutorial presenti nei siti
http://www.php.net/manual/en/index.php
e http://www.w3schools.com/php/
da cui prendono spunto alcuni
degli esempi successivi. E’ consigliabile anche il piccolo volume PHP5 di Massimo Canducci).
Il telemacone3 - prima parte - rel 15.10.06
42
Integrazione con il DataBase: PHP+MySQL
Anche se PHP, almeno dalla versione 5, supporta una lunga serie di database (tra cui Oracle, SQL Sever, ODBC), il rapporto con MySQL è un
rapporto privilegiato in quanto, storicamente, la maggior parte delle applicazioni WEB, basata su PHP, è costituita dall’accoppiata PHP-MySQL.
L’accesso a MySQL può essere fatto tramite semplici e potenti funzioni. Gli esempi che seguono mostrano come accedere a una tabella del DB
e operare semplici Query di estrazione dei dati.
Lo script opera su un database di nome “com_test” che contiene la tabella “libro” che possiede i campi “isbn”, “nome”, “cognome”, “edizione”, “titolo”.
L’utente è “test”, cosi’ come la password. Il nome del server è “hostmysql1”. L’esempio si connette al DB, estrae il valore dei campi e li mostra in una tabella:
<?php
print "Accesso al DB: ";
$Host="hostmysql1"; //parametri di connessione a MySql
$User=" test";
$Passwd="test";
$conn = mysql_connect ($Host, $User, $Passwd) or die ("Connessione a MySQL fallita.");
$dbname = "com_test"; //nome del Database
print " $dbname ";
mysql_select_db($dbname, $conn) or die ("Connessione database ".$dbname." fallita.");
$query= "SELECT * FROM edithsrl_com_test.libro l;";
//SQL query
$result = mysql_query ($query, $conn) or die ("Errore nella Query<br>\n\tDB: ".$dbname."<br> \tQuery: ".$query."<br>\n\tLink: ".$this>conn."<br>\n\tErrore MySQL: ".mysql_error());
$aa=mysql_num_rows($result);
$r=0;
print "<table>";
echo "<tr class='odd'>";
echo "<td>".ISBN."</td>
<td>".Nome."</td>
<td>".Cognome."</td>
<td>".Edizione."</td>
<td>".Titolo."</td>
<td>";
while ($rs=mysql_fetch_array($result)) {
if ($r%2==0) echo "<tr>";
else echo "<tr class='odd'>";
echo "<td>".$rs[0]."</td>
<td>".$rs[1]."</td>
<td>".$rs[2]."</td>
<td>".$rs[3]."</td>
<td>".$rs[4]."</td>
<td>";
echo "</td><td>";
$r++;
echo "</tr>";
}
print "</table>";
if ($conn!=null) mysql_close($conn);
?>
Sul browser verrà mostrato :
Accesso al DB: com_test
ISBN
Nome
Cognome
Edizione
Titolo
1234567
Paolo
Macchi
edisis
il Telemacone
1234568
Paulo
Coelho
Bompiani
Il cammino di Santiago
1234569
Lev
Tolstoj
Newton Compton
Guerra e pace
1234570
Alighieri
Dante
SEI
Divina Commedia
Osservando il codice si nota che:
- il collegamento con l’host su cui gira MySQL si ottiene con la funzione
$conn = mysql_connect ($Host, $User, $Passwd)
-ha come parametri il nome dell’Host, l’Utente e la Passwordtramite l’oggetto che si ottiene come risposta di questa funzione, si seleziona
Il telemacone3 - prima parte - rel 15.10.06
43
l’istanza del database (il server , infatti, può contenetere più di un database):
mysql_select_db($dbname, $conn)
- una volta selezionato il database possiamo operare con la query desiderata. Nel nostro caso:
$result =mysql_query ($query, $conn)
- con l’oggetto $result, che contiene il risultato della query, possiamo, ad esempio, ottenere il numero di record interessati ed estrarre i valori
dei campi. Nell’esempio viene usata mysql_fetch_array($result) che restituisce il record ennesimo del result-set e incrementa il cursore
indice. Si ottiene, quindi, un array costituito da tutti gli elementi del record estratti dalla query, anche, se si vuole, con chiavi diverse come
permette la funzione stessa (cfr http://php.net/manual/en/function.mysql-fetch-array.php )
•
- la funzione mysql_close(), rilascia la connessione al database.
Cookie ( RFC 2109)
I primi cookie risalgono al 1994 utilizzati nel sito di Netscape. Un cookie è un piccolo file (o una stringa) che non supera i 4Kbyte (ma i
superkookie del Flash possono arrivare a 100Kbyte contro i 5Mbyte dell’HTML5!), inviati dal server di un sito e archiviati nel browser in una
directory del disco del client. Non è un programma eseguibile e non può trasportare virus e funziona in questo modo:
Il server a cui ci colleghiamo memorizza sul nostro hard disk il cookie
Nel cookie è contenuto il nostro numero identificativo, quali aree del sito abbiamo visitato e, magari, anche la nostra email che abbiamo
lasciato
Al successivo collegamento, il server controllerà il cookie sul disco e disporrà dei nostri dati ricordandosi di chi sono e cosa ho fatto
In questo modo potrebbero comparire banner mirati o personalizzazioni di pagine web o mostrare cosa è stato inserito nel carrello della
spesa nel precedente accesso al sito
Ogni cookie può contenere fino a cinque campi:
Dominio.
Indica da dove proviene. Il browser dovrebbe verificare che i server non mentano!
Path .
Percorso nella struttura delle directory del server per identificare quale parte della
struttura del server può utilizzare il cookie. Se è /, si intende l’intera struttura.
Content.
(contenuto). Nella forma nome=valore. Sia nome sia valore sono qualsiasi scelti
dal server
Expires
(scadenza) data/ora, specifica quando scade il cookie. Se è assente è scartato alla
chiusura (cookie non persistente).
Secure
Impostato per indicare che il browser può restituire il cookie solo a un server
sicuro. (e-commerce, remote banking,…)
Il browser, prima di inviare una richiesta di pagina a un sito, controlla nella directory dei cookie, se ci sono cookie inseriti dal dominio a cui si
sta rivolgendo. Se ci sono, allora tali cookie vengono inclusi nel messaggio di richiesta. Il server li riceve e li interpreta. E’ possibile
configurare il client per rifiutarli, ma poi non funzionano le applicazioni che necessitano del loro utilizzo!
ASP
Nel '97 la Microsoft ha creato ASP (Active Server Pages) soprattutto con l'intento di interagire in modo semplice ma potente ai database
tramite ODBC (Open DataBase Connettivity) un formato standard per lo scambio di informazione tra database (cfr. ADO (ActiveX Data Obkects)
e SQL (linguaggio per l'interrogazion e aggiornamento di database).
Le pagine ASP sono documenti che contengono scripts eseguiti sul server ( limitato pero' ai soli server Microsoft (Internet Information Server
o Personal Web Server)) che elaborano le informazioni pervenute da browser e restituiscono l'output in formato HTML.
ASP usa come principale (ma non unico!Puo' usare infatti Jscript Perlscript o altri script) linguaggio di programmazione al suo interno VBScript
che possiede la sintassi di VB ma non i suoi controlli.
Inoltre i programmi ASP si possono provare direttamente sul prprio computer, prima di trasferirli a Server Internet, utilizzando il PWS (personal
Web Server) istallabile facilmente sui PC con sistema operativo Microsoft win95,98,.. (o IIS per NT).
Nell'esempio è mostrato l'uso di ASP per una interazione Client - Server in cui il browser (tramite il programma formperasp.htm in html con
metodo POST ) fornisce al Server , tramite una form con due input (Nome e Sito e il pulsante di Invio), un input relativo al tipo di sito preferito
e
al
nome.
Il programma ASP (invio.asp) riceve i dati (variabili "nome" e "sito" tramite l'oggetto Request che costituisce l'elemento di connessione tra il
Client e il Server. (Al contrario l'oggetto Response si occupa dell'operazione contraria scrivendo (metodo write) dei dati al browser.)) e li
rimanda al browser per la loro visualizzazione , personalizzando cosi' l'accesso dell'utente.
In sintesi possiamo dire che :
•
l browser richiede una pagina ASP;
•
Il Web Server preleva la pagina ASP ed attiva l’interprete ASP per la pre-elaborazione della pagina, coinvolgendo eventualmente altri
componenti presenti sul server;
•
Il risultato dell’elaborazione viene inviato al browser tramite il protocollo HTTP
Esempio ricezione dati da form html (formperasp.htm)
Il telemacone3 - prima parte - rel 15.10.06
44
<html>
<head>
<title>nome</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
</head>
<body>
<font face="Verdana" size="2">
<form action="http://127.0.0.1/paoloasp/invio.asp" method="post"> <--- N.B. invio.asp
<p>Nome: <input name="nome" size="48"> </p>
<p>Sito Preferitor: <select name="sito" size="1">
<option>HTML.it </option>
<option>gif-animate.it </option>
<option>font.it </option>
<option>emerchant.it </option>
</select> </p>
<p><input type="submit"> </p>
</form>
</font>
</body>
</html>
invio.asp
<%@LANGUAGE="VBSCRIPT"%>
<html>
<head>
<title>Questa è una paginadi test con asp</title>
</head>
benvenuto, <%=Request.Form("nome") %> il tuo sito pref è, <%=Request.form("sito") %> </b></font></p> <-- N. B.
</body>
</html>
Il Pattern MVC
Talvolta l’uso del semplice linguaggio allo stato puro, specie per siti di una certa rilevanza, risulta un po’ limitante. In questi casi è utile
separare il codice dai dati e dalla presentazione.
Il Model-View-Controller (MVC) è un pattern (un modello di progettazione) basato sulla separazione dei contenuti dalla rappresentazione e
definisce tre meta-componenti che definiscono l’applicazione:
•
il model fornisce i componenti per accedere ai dati utili all'applicazione, ad esempio un database;
•
il view , cioè i componenti per visualizzare i dati contenuti nel model e si occupa dell'interazione con utenti;
•
il controller che riceve i comandi dell'utente (in genere attraverso il view) e gestisce la logica dell’applicazione
Nel contesto web i tre componenti si applicano al client (view), al serever web (controller) e alla persistenza di dati ,"logica di business”,
(database).
http://framework.zend.com/images/manual/d481d625821a97b9a5eb2cec99dca50e-learning.quickstart.intro.mvc.png
Il telemacone3 - prima parte - rel 15.10.06
45
ZEND
Zend Framework (http://framework.zend.com/) è un framework open source per lo sviluppo di applicazioni web, scritto in linguaggio PHP 5.
Zend Framework è spesso associato a una 'libreria di componenti', perché ha molti oggetti e funzioni che è possibile utilizzare più o meno
indipendente. Ma Zend Framework fornisce inoltre un avanzato Model-View-Controller (MVC):
Model - Questa è la parte dell'applicazione che definisce l’accesso ai dati e ai database
View - definisce ciò che viene presentato all'utente. La view ha il compito di formattare i dati da inviare al browser: qui è molto probabile trovare
codice HTML.
Controller - lega l'intero pattern insieme. Manipola i modelli, al fine di decidere quale visualizzare in base alle richieste dell'utente e ad altri
fattori.
J2EE
Un tipico esempio web di MVC definito con Java 2 Enterprise Editin (J2EE) usando servlet (Le servlet operano all'interno di un server web (per
esempio, Tomcat) per la creazione di pagine dinamiche)
e pagine JSP (un testo, scritto con una sintassi specifica, che rappresenta una pagina Web. Elaborando la pagina JSP, il motore JSP produce
dinamicamente la pagina HTML finale che verrà presentata all'utente. Nel contesto della piattaforma Java, la tecnologia JSP è correlata con
quella dei servlet):
•
servlet per i controller
•
pagine JSP per le viste
•
oggetti JavaBeans per la persistenza dei dati
Uno dei maggiori framework è Struts (http://struts.apache.org/), della Apache Software Foundation. Struts mette a disposizione una certa
tipologia di classi Action che sono dei JavaBeans (classi scritte in Java, usate per incapsulare molti oggetti in un singolo oggetto: il bean) con
una particolare interfaccia che supporta il passaggio dei parametri tramite Request, Response. Il concetto è che Struts centralizza il controllo
con un’unica servlet che distribuisce le richieste a piu’ Action specializzate per particolari operazioni.
http://www.oracle.com/technology/products/ids/uix/htdocs/qtour/dev8.htm
Mash-up e Web Services
La definizione che dà wikipedia fornisce già un’idea di cosa si intende per mash-up: ” un mash-up è un
sito o un'applicazione web di tipo ibrido, cioè tale da includere dinamicamente informazioni o contenuti
provenienti da più fonti. Un esempio potrebbe essere un programma che acquisendo da un sito web la lista
di appartamenti li mostra utilizzando Google Maps per evidenziare dove gli stessi appartamenti sono
localizzati.“ In pratica, l’idea di base è di realizzare applicazioni che si servono di sorgenti di dati
slegati dall’applicazione stessa ma forniti da terze parti.
Nel tempo sono state definite diverse forme di interscambio: feed-rss (o Atom) che si basa su un documento
XML con l’aggiornamento delle informazioni, API da server in cui si ricorre a tecnologie che vanno sotto
il nome di Web Service,
un sistema software la cui caratteristica fondamentale è quella di offrire
un'interfaccia software utilizzando la quale altri sistemi possono interagire con il Web Service tramite
appositi messaggi di interfaccia inclusi in una busta (la più famosa è SOAP): tali messaggi sono , di
norma, in formato XML.
Google,
ad
esempio,
offre
una
serie
di
servizi
importanti
(http://code.google.com/apis/maps/documentation/index.html ): Blogger, Calendar e molto altro. Di
particolare interesse sono le API di Google Maps. E’ uno strumento gratuito per la gestione e
manipolazione delle mappe e facilmente accessibile e integrabile nella pagina web dell’utente usando
JavaScript.
Content Management System
Un content management system (spesso abbreviato in CMS), letteralmente sistema di gestione dei contenuti, è uno strumento software
installato su un server web studiato per facilitare la gestione dei contenuti di siti web, svincolando l'amministratore da conoscenze tecniche di
programmazione.
Esistono CMS specializzati, cioè appositamente progettati per un tipo preciso di contenuti (un'enciclopedia on-line, un blog, un forum, ecc.) e
CMS generici, che tendono ad essere più flessibili per consentire la pubblicazione di diversi tipi di contenuti.
Il telemacone3 - prima parte - rel 15.10.06
46
Tecnicamente un CMS è un'applicazione lato server, divisa in due parti: la sezione di amministrazione (back end), che serve ad organizzare e
supervisionare la produzione dei contenuti, e la sezione applicativa (front end), che l'utente web usa per fruire dei contenuti e delle
applicazioni del sito (wikipedia).
I CMS posseggo, praticamente, tutte le funzioni per la generazione e manutenzione di siti dinamici che vanno dal e-commerce ai social
network. Il vantaggio è che, tramite l’aggiunta di moduli, sono praticamente completi, lo svantaggio è che sono un po’ rigidi nella forma e non
facilmente integrabili con altre applicazioni personali. Indubbiamente, pero’, sono formidabili strumenti di grandissima importanza.
Tra i più usati al mondo ci sono Joomla, Drupal e WordPress che attualmente è uno dei CMS più semplici e versatili con una comunità mondiale
attivissima.
WordPress
Anche se in origine WordPress è nato per creare blog, si è presto evoluto in un completo ed eccellente
Content Management System, una applicazione Web, in grado di gestire dinamicamente i contenuti grazie a un
pannello di controllo accessibile dall’ amministratore del sito. ( http://wordpress.org/ )
E’ possibile, anche per chi ha poca esperienza con la programmazione, creare un sito basandosi su un
“tema” e arricchirlo con articoli, pagine, documenti, recensioni, foto, filmati, messaggi, temi, commenti,
etc.
Come si nota dall’ immagine, una tipica home page di WP è divisa in quattro macroaree ciascuna delle quali
con un significato preciso:
l’ header che contiene l’ intestazione del sito ed è tipicamente statico
il loop che è l’area principale della pagina, in cui vengono mostrati i contenuti , cioè gli articoli, che
vengono estratti, in modo ciclico (loop) dal database in cui vengono inseriti,
la/e sidebar i cui contenuti vengono generati dai widget inseriti nelle sidebar dal pannello di
amministrazione di WordPress
il footer che contiene le informazioni di fondo pagina.
Queste aree corrispondono a file php che sono racchiusi nelle cartelle presenti sul server.
Tali file sono modificabili sia dal pannello di controllo, che via codice php.
In particolare, il loop, che è un po’ il cuore di un tema WordPress, è associato a quattro file :
index.php contiene un loop che legge da database i post più recenti e li mostra a video sotto forma di una
lista in ordine cronologico dal più recente al più vecchio
single.php è il file per il controllo della pagina relativa al singolo post
archives.php sono gli elenchi di post divisi per categoria, tag, mese di pubblicazione o autore.
page.php è usato per visualizzare le pagine statiche
Il telemacone3 - prima parte - rel 15.10.06
47
e-mail e FTP
Generalità
" La @ nacque durante la grandezza di Roma più di duemila anni fa come unione stilizzata delle lettere "a" e "d"
minuscole formanti la parola ad (verso nei moti a luogo); essa era inizialmente adoperata nei testi di contabilità e in
documenti simili con significato locativo. Presso i mercanti veneziani la @ era un'icona che rappresentava l'anfora,
utilizzata allora come misura di peso e capacità. Nel corso dei secoli i popoli anglofoni modificarono il suo significato da
ad a at, e quindi da verso a presso (grammaticalmente, da moto a luogo a stato in luogo): ciò fece guadagnare alla
chiocciolina alcuni nuovissimi campi in cui essere adoperata, tra cui le poste. In seguito, con lo sviluppo delle moderne
tecnologie e l'invenzione del computer, la @ divenne un simbolo quasi esclusivamente informatico che conservava il
significato datole dagli Inglesi.” [http://it.wikipedia.org/wiki/%40]
La posta elettronica (electronic mail, e-mail) è un servizio Internet grazie al quale ogni utente può inviare o ricevere dei messaggi. È
l'applicazione Internet più conosciuta e una delle più utilizzate. La sua nascita risale al 1972, quando Ray Tomlinson installò su ARPANET un
sistema in grado di scambiare messaggi fra le varie università, ma chi ne ha realmente definito il funzionamento si chiamava, forse non a caso,
Jon Postel. (http://it.wikipedia.org/wiki/E-mail)
Raymond "Ray" Tomlinson (Amsterdam, 1941) è un programmatore statunitense, inventore della e-mail nel 1971. Nel
1967 entra alla BBN Technologies che collabora al processo ARPANET, sviluppando il progetto di trasferimento dei files
denominato CPYNET. Implementandolo riuscì a progettare la email [http://it.wikipedia.org/wiki/Ray_Tomlinson]
Oggi, le e-mail che si ricevono ogni giorno è in continuo aumento. Per colpa dello spam: "conoscenti" russe totalmente sconosciute, catene di
Sant'Antonio, messaggi di colleghi, amici, insegnanti, allievi, sottoscrizioni, newsletter .... Malgrado i social network, sms e mms, l’e-mail resta
la spina dorsale - come la definisce il sito Business Insider – della nostra comunicazione digitale, ancora di più se poi si parla di lavoro.
In tutti i casi, la posta elettronica deve essere facile da gestire, organizzare, inviare e ricevere. Deve inoltre poter contenere , oltre al testo,
immagini, suoni, filmati, programmi...
Il telemacone3 - prima parte - rel 15.10.06
48
Le e-mail si basano su un trasferimento di messaggi (commutazione di messaggio) che ricalca l'antico metodo Store & Forward, in cui la posta
del mittente viene nviata al Server di destinazione (passando da uno o piu' server) e depositata nella mail-box del destinatario. Il trasferimento
non è in tempo reale e dipende dal traffico e dalla abilità del/i server di processare il messaggio in corso: il messaggio è memorizzato (store) e
successivamente "inoltrato" (forward) al destinatario.
L'utente finale puo' leggere la posta in arrivo nel momento in cui si collega al proprio server (provider). Il messaggio resta sul server fino allo
scaricamento da parte dell'utente destinatario (salvo problemi o esaurimento dello spazio disponibile in memoria).
Un programma di posta elettronica è sostanzialmente costituito da due parti collaboranti:
Agente Utente : legge e genera la posta, programma per comporre,ricevere,rispondere ai messaggi
Agente di trasferimento messaggi: trasferisce i messaggi di posta dal mittente al destinatario
principali funzioni e servizi di posta elettronica
servizi aggiuntivi
Composizione del messaggio e trasferimento
visualizzazione della sola intestazione messaggi e visualizza intero
messaggio
notifica al mittente
visualizzazione messaggi ed eliminazione messaggi
caselle di posta elettronica (mail box)
mailing list
copia carbone (CC) e copia carbone non visibile (CCN)
alta priorità
crittografia e sicurezza
risposta al messaggio
posta un arrivo
posta inviata
posta in uscita
posta eliminata
bozze
salvataggio posta
rispondi a..
eliminazione,sposta,...
Per inviare messaggi occorre l' Indirizzo destinatario. Ogni indirizzo di e-mail ha un nome univoco che è costituito da due parti: una parte locale
e una parte globale.
La prima è il nome dell'utente ed è unica solo all'interno del sistema di posta locale, mentre la seconda è un nome di calcolatore che è unico
su tutta Internet.
mailbox@locazione (= nome mailbox @ nome server su cui risiede la mail box)
Un messaggio di posta elettronica è comprensivo di due parti (RFC822):
MESSAGGIO = BUSTA + CONTENUTO
•
BUSTA , usata dall' AGENTE di TRASPORTO per l'istradamento del messaggio, contiene l’indirizzo del mittente e del destinatario, la
priorità e puo’ essere crittografato per la sicurezza
•
CONTENUTO. Il formato della posta è costituito da un'intestazione e da un campo informativo che a loro volta sono costituiti da più
righe di testo ASCII con una riga vuota che separa l'intestazione dai dati. Ogni riga nell'intestazione comprende una parola chiave
seguita da una stringa di testo con due punti che separano i due elementi. Alcune parole chiave sono obbligatorie mentre altre sono
facoltative.
Nella intestazione dei messaggi sono normalmente presenti:
•
nome mittente
•
nome destinatario
•
argomento (oggetto)
•
data
Il telemacone3 - prima parte - rel 15.10.06
49
L'intestazione minima è la seguente:
•
TO: nome del ricevente
•
FROM: nome del mittente
Ecco i campi facoltativi
•
REPLY TO: nome a cui inviare la risposta
•
CC: ricevente di una copia carbone
•
SUBJECT: argomento
•
DATE: data
•
ENCRYPTED: puntatore alla tecnica crittografica
•
(DA : implicito: indirizzo di chi scrive il messaggio)
•
A: ind. DNS destinatario
•
CC: (copia carbone) destinatari secondari
•
CCN: (copia carbone nascosta) destinatari secondari non visibili al destinatario
•
Oggetto:
MIME
(Multipurpose Internet Mail Extention) - Formato messaggio (RFC 1341,1521,RFC822)
MIME definisce una serie di regole per la codifica dei messaggi di posta, la struttura dei campi e il formato.
L'idea di MIME è di continuare ad utilizzare la base ASCII (RFC822) aggiungendo, pero', una struttura al corpo del messaggio e definendo delle
regole di codifica per messaggi non-ascii.
L'RFC 1521 definisce 5 regole di codifica per messaggi non-ascii:
•
MIME versione : indica semplicemente una possible diversa versione di MIME
•
Content description: stringa ASCII che identifica il tipo di messaggio (ex. "questo messaggio contiene la foto di mia zia")
•
Content ID: codice identificativo del contenuto
•
Content Transfer Encoding: messaggio che identifica la codifica dei dati . Cio’ è molto importante per l’Agente Utente del
destinatario per la conversione da ASCII a 7 bit standard (RFC 2045,2046) al formato previsto in Content type relativo ai tipi di
messaggi ammessi:
o text, text/plain,text/richtext(SGML <bold> </bold> etc)
o image (gif,jpeg,..)
o audio
o video (mpeg)
o applicazioni (graffetta per allegati)
o messagi (incapsula messaggi di altri)
o multipart (divide il messggio in parti)
“Quando scrivete una mail, trattenete il fiato al punto che, una volta inviata,
vi sentite leggermente storditi? Niente paura, siete ampiamente nella media di quell’80% di persone che
entra in modalità “apnea” (ovvero, trattiene il respiro) ogni volta che scorre la lista delle mail,
decidendo a quale rispondere o quale eliminare. E questo cattivo “modus vivendi” dell’uomo tecnologico
avrebbe le sue inevitabili e negative ripercussioni sulla salute, perché non respirare o farlo comunque in
modo sbagliato sarebbe la causa di una serie di patologie legate allo stress.
«Le possibili spiegazioni sul motivo per cui una persona va in apnea da mail sono due, entrambe dettate
dal senso comune più che dalla scienza: una di carattere fisico, ovvero legata alla cattiva postura che
impedisce di respirare in maniera ottimale e corretta; e l’altra di tipo emotivo, perché le mail e in
genere tutte le attività al computer vengono percepite come stressanti e si sa che quando siamo stressati
non respiriamo bene». Ma come risolvere il problema? «Basta sedersi in maniera composta – conclude Estes e prestare attenzione al proprio respiro, magari ricorrendo allo yoga o tenendo monitorata la propria
frequenza cardiaca». Semplice e naturale, insomma, come respirare, anche se a volte ci dimentichiamo di
farlo.”
http://www.corriere.it/tecnologia/cyber-cultura/13_novembre_20/uomo-tecnologico-apnea-email-4d242444-51e011e3-a289-85e6614cf366.shtml
Esempio
L’esempio mostra un messaggio spedito con Outlook di Microsoft in firmato HTML:
Il telemacone3 - prima parte - rel 15.10.06
50
Sotto il codice dello stesso messaggio inviato (proprietà ->dettagli -> Messaggio originale)
Reply-To: "paolo-macchi-itis" <[email protected]>
From: "paolo-macchi-itis" <[email protected]>
To: "itis-paolo" <[email protected]>
Subject: prova
Date: Mon, 1 Dec 2008 21:38:46 +0100
Organization: paolo-macchi-itis
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0310_01C953FD.30E97F90"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1914
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1914
This is a multi-part message in MIME format.
------=_NextPart_000_0310_01C953FD.30E97F90
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
testo di prova
------=_NextPart_000_0310_01C953FD.30E97F90
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2800.1611" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>testo di =
prova</FONT></DIV></BODY></HTML>
------=_NextPart_000_0310_01C953FD.30E97F90--
L’esempio seguente mostra, invece, uno stralcio di un messaggio con testo ASCII + immagine jpg in allegato (attachment) . Si notino i content type
usati.
Si noti anche come opera il destinatario: esso usa la Content Transfer Encoding per convertire da ASCII 7 bit a JPG. Il Content Type indica l’azione da compiere
per la decompressione del formato JPG.
From: pippo@pluto-it
To: [email protected]
Subject: prova multipart
MIME version: 1.0
Content Transfer Encoding: base 64
Content type:multipart/mixed; Boundary= _NextPart_000_0018_01C5A56C.863505C0
This is a multi-part message in MIME format.
------=_NextPart_000_0018_01C5A56C.863505C0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0019_01C5A56C.863505C0"
------=_NextPart_001_0019_01C5A56C.863505C0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
ciao , eccoti l’immagine.
.............
------=_NextPart_000_0018_01C5A56C.863505C0
Il telemacone3 - prima parte - rel 15.10.06
51
Content-Type: image/jpeg;
name="NATUR0521.jpg"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="NATUR0521.jpg"
/9j/4AAQSkZJRgABAQAAAQABAAD/5QApQUxQSEFfSU5GTwDCAgAAaAAAAAMAAAAAAAAAHAEAADgC
Ozs7Ozs7Ozs7Ozs7Ozs7...............................................
SMTP
La posta elettronica è probabilmente il servizio più usato su Internet e in generale sulle reti di calcolatori. Esso, almeno nella versione originale,
non richiede autorizzazione e perciò è possibile inviare e-mail con qualsiasi indirizzo. Esso viene descritto dalle normative RFC: 821, 876, 1425,
1869,
1846,
1869.
(http://rfc.net/std0010.html - Il documento RFC che descrive il protocollo SMTP).
SMTP (Simple mail transfer protocol, Protocollo semplice per il trasporto di posta) gestisce il trasferimento della posta dal sistema di posta di
un calcolatore a quello di un altro. In realtà SMTP si occupa solo della posta diretta a utenti di computer remoti.
Per inviare la posta, il protocollo SMTP del client prima accerta l'indirizzo IP del calcolatore di destinazione dal servizio DNS poi lo utilizza,
insieme al numero di port "well-known" di SMTP (25), per iniziare l'impostazione di una connessione di trasporto con il server SMTP nel
calcolatore di destinazione. Una volta che è stata stabilita una connessione, il client inizia il trasferimento della posta in attesa al server.
L'inoltro della posta implica lo scambio di stringhe di testo chiamate comandi. Tutti i comandi sono codificati come stringhe di caratteri ASCII
(composti normalmente da 4 caratteri)e comprendono un numero di 3 cifre oppure un comando in formato testo o entrambi. I comandi
servono a gestire l’ handshake tra client e server di posta stabilendo l’apertura della sessione, l’inizio dei dati e la chiusura della connessione. I
comandi SMTP preposti sono: HELO, FROM, RCPT TO, DATA, QUIT. Ciascun messaggio si conclude con <CRLF>.<CRLF>.
Vediamo ora un esempio di come si svolge una connessione SMTP :
Client
Server
Apertura con TCP su porta 25
"
Ciao"
HELO abc.com
<----------------->
il server di posta è in attesa su porta 25, "pronto a ricevere!"
<-----------------
220 xyz.com SMTP ready
------------------->
<------------------
"posta
da..."
MAIL FROM: [email protected]
a
..."
RCPT TO [email protected]
i
dati"
DATA
server..."
"OK"
250 SENDER ok
------------------>
<-------------------
"eccoti
dal
250 xyz.com says hello to abc.com...
------------------->
<------------------
"inviata
"OK,ciao
"OK"
250 recipient OK
-------------------->
<-------------------
"parti
pure
ad
inviare"
354 Start mail input; end with <CRLF>.<CRLF>
"intestazione....."
Subject:
soggetto
From:
nome
To:
nome
MIME-Version: 1.0
dell'email
mittente
-------------------->
destinatario
content type :………
"qui comincia il testo vero e proprio"
<spazio>
------------------->
"testo............"
------------------->
".............bla,bla,bla............"
------------------->
"Fine!"
<CRLF>.<CRLF>
-------------------->
<-------------------
Il telemacone3 - prima parte - rel 15.10.06
"OK
posta
accettata!"
250 <3B8505B5006902F8> Mail accepted
52
"Sconnetti!"
QUIT
----------------->
<------------------
"disconnetto"
221 xyz.com closing connection
Appena stabilita la connessione TCP, il server SMTP invia il comando 220 al client per indicare che è pronto a ricevere la posta. Il client
risponde ritornando un comando HELO insieme all'indirizzo IP della macchina su cui si trova. Alla ricezione di questo, il server risponde con
l'identità della propria macchina. Il client inizia poi a inviare l'intestazione della posta fornendo un comando MAIL seguito dalla riga FROM:
presa dall'intestazione del messaggio da trasmettere. Il server replica con il comando generale 250, la conferma di ricezione. Il client continua
inviando un comando RCPT seguito dalla riga TO: presa dall'intestazione della posta. Questo viene confermato ancora da un comando 250;
qualunque ulteriore riga d'intestazione è inviata nello stesso modo.
L'inizio dei contenuti del messaggio di posta elettronica è segnalato quando il client invia un comando DATA. Il server risponde con un
comando 354 e il client poi spedisce i contenuti della posta come una sequenza di righe terminate da un punto. Il server conferma la ricezione
restituendo un comando 250. La fase di trasferimento della posta è terminata quando il client invia un comando QUIT e il server ritorna un
comando 221, a cui segue l'interruzione della connessione TCP di trasporto.
Tutorial SMTP
Apriamo il Telnet (Start>Esegui>Telnet>Ok) (oppure servirsi di Hyperterminal in Windows)
Clic su "Connetti">"Sistema Remoto"
In Nome Host: [inserite l'IP o il NameHost di un server che fornisce il servizio(non è l'indirizzo internet ma l'indirizzo smtp!), per essere
abbastanza sicuri inserite mail.vostroprovider.xx. Naturalmente in vostroprovider.xx inserite il nome del provider con il quale siete connessi
in quel momento, perchè se siete connessi con un altro provider non vi permettono la connessione, cioè non supportano il relay.
In "Porta": scrivete 25
In "Tipo terminale": lasciate il tipo di default, cioè "vt100"
Cliccate su Connetti.(oppure scrivete direttamente : telenet mail.vostroprovider.xx 25)
Server 220-galactica.it Microsoft SMTP MAIL ready at Thu, 22 Feb 2001 16:33:11 +0100 Ve rsion: 5.5.1877.537.53 220 ESMTP spoken here
Client helo galactica.it
Server 250 galactica.it Hello [62.122.3.15]
Client mail from:martidj <[email protected] >
Server 250 [email protected] ....Sender OK
Client rcpt to: < [email protected]>
Server 250 <[email protected] >
Client data
Server 354 Start mail input; end with <CRLF>.<CRLF>
Client date: 22 Feb 01 16:45:37
Client from : martidj < [email protected] >
Client subject: Telnet-Posta
Client to: [email protected]
Client
Client proviamo a mandare una e-mail
Client tramite telnet ed il servizio smtp :-)
Client ciuaz...
Client .
Server 250 0778c0836151621MAIL2 Queued mail for delivery
Client quit
Server 221 galactica.it Service closing transmission channel
NOTA: Analogie e differenze tra SMTP e HTTP.
Entrambi questi protocolli trasferiscono files e usano TCP come livello di trasporto ma ci sono alcune differenze sostanziali:
http è di tipo PULL , cioè atto a estrarre informazioni dal server (la connessione è inziata dal client che vuol ricevere dati),
smtp è di tipo PUSH : è il server di posta che inoltra i files al destinatario, cioè inizia che spedisce
smtp invia i dati nel formato ASCII a 7 bit . Se il messaggio contiene caratteri non-ascii , come accenti o altro, il messaggio viene codificato in ASCII 7 bit.
http non si preoccupa di questo, http invia un pacchetto per ogni testo o immagine presente nel messaggio.
smtp incapsula in un solo messaggio testo e immagini.
SMTP con autenticazione
Il protocollo SMTP originario non prevede alcuna autenticazione da parte del mittente e ciò dà la possibilità di inviare false email con tutto
quello che ne consegue: spam, phishing , possibilità di inviare un’email con un mittente falso, oppure corrispondente a un altro account, ecc.
Il telemacone3 - prima parte - rel 15.10.06
53
Per cercare di limitare queste operazioni fraudolente è stata sviluppata una estensione di SMTP con autenticazione, SMTP Service Extension
for Authentication (RFC 4954) in cui la fase di connessione al server di posta è preceduta da un’autenticazione dell’utente. La maggior parte
dei server più conosciuti adotta il principio dell’autenticazione del mittente e, seppure questi argomenti saranno affrontati quando ci
occuperemo dei problemi di sicurezza, è doveroso concentrarsi sui nuovi comandi SMTP.
Quando un client si collega al server di posta richiede la lista dei comandi che ampliano quelli nativi di SMTP, e lo fa con il comando di saluto
“EHLO”.
La tabella ss1 mostra i comandi principali SMTP.
In particolare se il server supporta l'autenticazione è necessario inserire il comando “AUTH LOGIN” e digitare username e password della
casella postale. Queste informazioni sdevono essere codificate in codificate in Base64 per essere accettate (ad esempio la parola “PASSWORD”
è codificata come stringa “UEFTU1dPUkQ=”).
Tab ss1 - comandi principali SMTP inviati da client
Codice
Comando
Parametri
Descrizione
HELO
Hello
mittente.
inviato dal mittente al server SMTP per aprire una sessione di posta
EHLO
Extended Hello
mittente.
Inviato dal mittente d un server SMTP che supporta le "Estensioni SMTP".
Il server SMTP risponde inviando le estensioni supportate (esempio HELP,
AUTH, LOGIN...)
parametro obbligatorio:
MAIL
Inizia l’email
RCPT
Destinatario
parametro obbligatorio: “TO:”
che specifica l’email del
destinatario.
DATA
Contenuto del
messaggio
Nessuno
Il mittente è pronto ad inviare il testo del messaggio al server. Il server
SMTP risponde con un messaggio 354 .Il mittente trasmette una linea alla
volta terminando con un “.” Su una sola linea
RSET
Reset
Nessuno
Annulla i comandi dati
VRFY
Verify
E-mail da verificare.
HELP
Help
comando SMTP (opzionale)
NOOP
No Operation
None
Non svolge alcuna azione ma verifica se esiste la connessione con il
server
QUIT
Quit
None
Termina la sessione SMTP
“FROM:” che specifica l’email
dl dstinatario
Il telemacone3 - prima parte - rel 15.10.06
Comunica l’indirizzo mittente
Specifica un destinatario del messaggio di posta
Si richiede al server di confermare o l'esistenza dell'utente specificato
Manuale dei comandi
54
TUTORIAL SMTP CON AUTENTICAZIONE
Per comodità aprimo PuTTY come mostrato in figura pp1 e configuriamolo nel modo seguente:
Fig. pp1 – PuTTY: apertura della connessione Telnet su porta 25 per accedere al serber SMTP di “libero”
•
•
•
•
In “Host Name” inseriamo il nome oppure l’indirizzo IP del server che fornisce il servizio SMTP (tipicamente:
smtp.nostroprovider.xx)
In "Port": digitiamo 25, che corrisponde al servizio SMTP
In "Connection type": Telnet
Clicchiamo su OPEN
Qui inizia la conversazione tra client e server, in cui vengono digitate i comandi da client e si attendono le risposte del server SMTP. In questo
caso sfruttiamo il server di “libero” che salutiamo e a cui chiediamo i servizi (EHLO) e poi forniamo le nostre credenziali di autenticazione
codificate in Base64 (AUTH LOGIN. Quindi spediamo a due destinatari diversi (RCPT TO) il messaggio di posta: “Mail inviata con Telent.
Buona serata. Paolo”. (fig.aut1)
(NOTA i nomi usati per le caselle di posta sono di fantasia)
Il telemacone3 - prima parte - rel 15.10.06
55
Fig. aut1- la conversazione client-server SMTP-AUTH
Nella casella di posta di [email protected] si legge(fig. pop1):
Fig. pop1 – apertura della posta nella casella di [email protected]
POP3
POP (Post Office Protocol , RFC: 1734, 1939, 1957, 2449. Questo servizio rimane, generalmente, in ascolto sulla porta 110, permette di
collegarsi alla propria casella e-mail e di leggere la posta. È descritto dalle normative RFC: 1734, 1939, 1957, 2449. Lo scopo è quello di
prelevare dal server la posta elettronica
POP3 è l'ultima evoluzione del protocollo POP con qualche modifica. POP si svolge in tre fasi:
•
Autenticazione: l'utente deve comunicare nome e password per poter accedere alla propria mail box
•
Transazione: il client ottiene i messaggi di posta , li elimina etc.
•
Aggiornamento : dopo il QUIT elimina i messaggi precedentemente segnati.
Il telemacone3 - prima parte - rel 15.10.06
56
Tutorial POP3
Apriamo Telnet (Start>Esegui>Telnet>Ok)
Clic su "Connetti">"Sistema Remoto"
In Nome Host: inserite l'IP o il NameHost di un server che fornisce il servizio(indirizzo pop è non internet!), per essere abbastanza sicuri
inserite popmail.vostroprovider.xx.
Non è detto che sia popmail.vostroprovider.xx, ma potrebbe anche essere mail.vostroprovider.xx oppure pop3.mail.vostroprovider.xx,
consultate l'indirizzo impostato nel vostro client di posta elettronica.
Naturalmente in vostroprovider.xx inserite il nome del provider sul quale avete un account e-mail.
In "Porta": scrivete 110
In "Tipo terminale": lasciate il tipo di default, cioè "vt100"
Cliccate su Connetti.
Server
Client
Server
Client
Server
Client
Server
Client
Server
Server
Client
Server
Client
Server
+OK POP3 server ready (5.5.022)
user martidj
+OK Password required
pass "non ve la dico :-)"
+OK
stat
+OK 17 33462
retr "numero messaggio"
[viene mandato il mex]
.
dele "numero mex"
+OK
quit
+OKServer 221 galactica.it Service closing transmission channel
Con POP3 si parla di download-and-delete , nel senso che il messaggio di posta è scaricato da server a client e successivamente cancellato.
Cosi' ad ex. Outlook esegue il comando list per verificare la lista dei messaggi presenti , ottenendo ad ex: (num messaggio e grandezza in byte)
1 890
21900
3 400
e, poi, in successione i comandi: retr e dele:
retr1
dele1;
retr2
dele2
quit
NOTA su IMAP (Internet Mail Access Protocol) (RFC 2060).
Il protocollo IMAP consente di controllare i messaggi presenti nella cartella (INBOX) cosi' da leggerli, cancellarli, spostarli in altre cartelle, creare nuove
cartelle, leggere solo l'intestazione del messaggio etc. senza fare il download (come POP3). Spesso sui server si trovano servizi di questo genere che vengono
chiamati da applicazioni (script) lanciati da pagine html.
problemi di posta…
"... a volte, inviando un e.mail, ricevi una risposta che ti informa di un possibile problema verificatosi durante la fase di inoltro della e-mail stessa.
Sono i cosiddetti "Delivery Status Notification" (DSN) ) messaggi in lingua inglese generati automaticamente dai Sistemi di posta che ti informano circa lo
stato della e-mail da Te inviata.
Di seguito ne riportiamo qualcuno tra i piu' frequenti
- "MAILBOX FULL" La casella alla quale stai scrivendo ha raggiunto il limite massimo di capienza consentito e non e' pertanto in grado di ricevere ulteriori
messaggi. Attendi qualche tempo e riprova l'invio.
- "BAD DESTINATION MAILBOX ADDRESS" "USER UNKNOWN" L'indirizzo di posta al quale stai scrivendo non esiste.
- "ROUTING SERVER FAILURE" Generalmente questo errore si verifica quando il dominio (la parte a destra del simbolo "@" in un indirizzo) non esiste o e' stato
inavvertitamente digitato in maniera non corretta come ad esempio "[email protected]" invece di "[email protected]".
- "DELIVERY TIME EXPIRED" L'indirizzo di destinazione non e' riuscito a ricevere il messaggio nonostante i ripetuti tentativi: Ti consigliamo di controllare
l'esattezza del recapito e di riprovare.
- "MESSAGE TOO BIG" Il messaggio inviato non e' stato accettato dalla casella di destinazione a causa delle elevate dimensioni.
- "INVALID DOMAIN NAME SYNTAX" L'indirizzo del destinatario non e' stato scritto nella dovuta forma; Ti consigliamo di apportare le correzioni necessarie e
di ripetere l'invio."
- a cura di: [email protected] Il telemacone3 - prima parte - rel 15.10.06
57
Nota sulla sicurezza della posta elettronica
Chiunque abbia avuto a che fare con la configurazione di un programma per scrivere posta elettronica da Internet si sará reso conto che è assolutamente
necessario al programma conoscere il nome di un certo SMTP server ovvero il server dedicato alle outgoing mail oltre ad alcune informazioni sull'utente.
->telnet smtp.libero.it 25
<-Connected to mail.libero.it
<-220 SMTP smtp.libero.it
->HELO default
<-250 smtp.libero.it Hello swrm250-126.iol.it [194.21.250.126], pleased to meet you
->MAIL FROM: [email protected]
<-250 [email protected]... Sender ok
->RCPT TO: [email protected]
<-250 [email protected]... Recipient ok
->DATA
Esempio di invio di un e-mail
<-250 TAA18303 Message accepted for delivery
->QUIT
Nel modo così descritto si capisce subito che si può mettere un qualsiasi indirizzo e-mail da cui inviare le informazioni , ma bisogna tenere
conto che il ricevente in questo caso ([email protected]) quando risponderà , invierà un e-mail a [email protected] che però noi sappiamo che
non esiste e quindi non potremo mai avere una risposta dalla “vittima “. Per questo motivo è spesso creata una falsa e-mail del tipo
[email protected] cosi che si possa ricevere anche la risposta . Questa tecnica viene molto utilizzate per richiedere nome utente e password
ad una persona completamente ignara di quello che succede .Ad esempio una classica e-mail utilizzata è :
From: [email protected]
To : [email protected]
Oggetto: Attenzione
Data:
Sig Paolo Rossi la informiamo che a causa di una caduta di tensione in centrale tutti I dati sul nostro server sono stati cancellati , per questo
motivo le chiediamo di inviarci I suoi dati comprensivi di User e Password per accedere ad internet .
Ci scusi per l’inconveniente cordiali saluti Staff Tecnico Libero
Emoticons, Smiles
La nascita delle prime emoticon (emotive icons) è molto controversa. La prima in assoluto pare essere stata usata il 12 aprile 1979
da un certo Kevin MacKenzie in un'e-mail inviata agli iscritti a MsgGroup (una delle prime BBS via Internet) in cui suggeriva di introdurre
qualche sentimento nei freddi testi dei messaggi; per esempio consigliava di utilizzare un trattino seguito da una parentesi chiusa (cioè "-)")
per indicare una linguaccia.
Un’altra versione afferma che la prima emoticon comparve “in un messaggio telematico di una rete universitaria (si trattava di un bbs,
bullettin board system, gli antesignani della messaggeria istantanea e dei forum) inviato da Scott Fahlman, giovane informatico. Addirittura c'è
anche chi sostiene che il primo a usarle fu nientemeno che il presidente Usa Abramo Lincoln. Sembra infatti che l'emoticon dell'occhiolino ;) sia
comparsa nella trascrizione di un discorso del presidente del 1862.”http://www.corriere.it/scienze_e_tecnologie/11_settembre_21/emoticon-29-anniperasso%20_679d489e-e434-11e0-bb93-5ac6432a1883.shtml
Alcuni esempi:
:-) sono felice :D mi fai ridere 8-# morto :-D sono molto felice :'( mi fai piangere :*) ubriaco 8;-) ho la testa che mi gira
:-X bacioni :-Q fumatore (:-$ sono a letto con la febbre =:-) mi fai drizzare i capelli 8-) occhialuto %-) ho guardato
troppa tele =:-O sono spaventato :-{ baffuto O:-) sono un angelo, ...nei sentimenti :-C Afflitto 8:-) bambina :-@
strillante :-E vampiro <:-I asino };-> ho un pensiero diabolico :-| Disgusto 3:-) riccioluto [:-) ascolto il walkman :-%
bancario %-6 fuso :-( sono scocciato 8-O Molto sorpreso @:-) conturbante :-/ scetticismo :-X bocca cucita :-# porto
l'apparecchio *:o clown :-s commento bizzarro C=:-) chef B-) uomo mascherato 3:[ animale cattivo +O:-) il Papa +-:-)
prete []&:* Abbracci e baci --;-@ una rosa §:-] attore &It;|-) cinese (:-|-:) gemelli siamesi :-O sono molto scocciato $) Speranza di guadagno [:] robot :-) giudizio positivo ,:-( negativo, :-I così e così. ............. aggiungi qui le tue :
Email: 10 regole d'oro per farle leggere (Corriere della Sera - Federico Cella)
Il telemacone3 - prima parte - rel 15.10.06
58
Il rischio, fortissimo, è che molte email vadano perse per distrazione, cattiva gestione, semplice raggiungimento del livello massimo di
umana concentrazione. BussinessInsider, ha così pensato di stilare un decalogo di accorgimenti da adottare perché la propria email, specie
se lavorativa, non corra il rischio di essere cestinata frettolosamente. Ecco alcuni consigli:
•
•
•
•
•
•
•
•
•
•
Essere brevi. limitatevi ai temi chiave. Stop.
“Oggetto”, dev’essere un vero sommario della email.
Tenere alta l’attenzione del destinatario e dunque di rivolgersi sempre a lui e a cose che lo riguardano.
Un solo argomento per email.
Fare attenzione ai toni. Anche se le faccine aiutano (ma non sono certo professionali), ironia e sarcasmo possono essere
facilmente male interpretati. Specialmente se poi la mail viene inoltrata e dunque si perde ulteriormente il contesto.
Evitare di mettere troppe persone in copia. Mettere solo gli indirizzi di chi davvero è interessato all’argomento.
Scrivere correttamente le parole e fare attenzione alla grammatica.
Non scrivere mai nulla di inappropriato, volgare, stupido o che comunque possa mettere in difficoltà voi o il destinatario.
Non litigare via email: per quanto siate abili con la tastiera, le cose sono solo destinate a peggiorare.
rileggere sempre il tutto oppure semplicemente cancellare. E rivedetevi il consiglio n. 2 e l’aggiunta al numero 6.
Inoltre
Lunga vita all’email!
Ma lunga vita anche a tutti noi. Se non vogliamo trascorrerla rispondendo a messaggi inutili, dobbiamo imparare a fare pulizia. Nelle nostre
inbox, ma prima ancora nella nostra testa. Igiene postale in vista del Natale! Una rima come promemoria.
Sulla posta in arrivo, possiamo fare poco. Filtri, firewall, norme di legge, buon senso e buona educazione: nulla ferma i grafomani elettronici
e gli uffici stampa invadenti. Alcuni di noi cancellano metà dei messaggi senza neppure aprirli: basta leggere il mittente, il soggetto e le
prime righe («Gentile Signore/a...»). Da principio il rito è liberatorio, come la pulizia del bagno la domenica pomeriggio. A lungo andare,
però, stanca. Possiamo farci poco, ripeto. I fanatici del tasto «Invia» non conoscono riposo né pentimenti. Mercoledì 12.12.12, per
celebrare il #mailday, sono capaci di spedire dodici volte lo stesso messaggio a dodici malcapitati. E vantarsene, magari.
A tutti gli altri—gli utenti ragionevoli— suggeriamo di riflettere sulla fisiologia dello strumento. Un check-up della nostra condizione
elettronica può partire da questa semplice operazione: contate quante mail avete inviato nell’ultima settimana. Risultato personale (3-7
dicembre, giorni di viaggio): lunedì 33, martedì 44, mercoledì 18, giovedì 16, venerdì 45. Media 31,2. Se fosse un esame del sangue, l’analisi
presenterebbe qualche asterisco. Nulla di grave, mi sento di poter dire.
Non sono un virtuoso; in materia di posta elettronica, sono invece un previdente che ha imparato a sue spese. Ho iniziato nella primavera
del 1994 — vivevo negli Usa, a Washington DC — a utilizzare questo strumento, che benedico ogni giorno e maledico ogni tanto. Applico,
ormai automaticamente, dieci norme di comportamento. Ve le propongo in questo #mailday 12.12.12.
1) Non è necessario rispondere a tutte le mail. A meno che il messaggio ricevuto richieda una risposta (per necessità, utilità, diplomazia,
buon cuore o buona educazione).
2) Non è scortese rispondere in modo breve. Perché la sintesi (sia benedetta) dev’essere confinata a Twitter, sms o WhatsApp? I
Neoampollosi — categoria insidiosa e numerosa—utilizzano uno strumento nuovo e veloce per conservare vecchie, faticose abitudini.
Pessima combinazione. Alla larga.
3) Non è vietato rileggere le mail prima di premere «Invio». Un errore ortografico è perdonabile; tre sono irritanti; dieci, vergognosi. La
rilettura ha due vantaggi: riduce i rischi dell’impulsività e raddoppia il tempo dedicato a ogni messaggio (ne spediremo meno, avvicinandoci
a quota 36).
4) Non è opportuno mettere in copia (cc) tutti i famigliari, metà degli amici, un terzo dei colleghi, un decimo della popolazione italiana. Le
email che presentano liste infinite di destinatari sono sospette. Che valore può avere una cosa che dici a tutti, caro R.?
5) Non è elegante usare troppo spesso la copia nascosta (bcc). Ci sono occasioni in cui è utile; ma l’operazione resta delicata, e può
diventare truffaldina. È come quando, a scuola, si mostrava all’amico del cuore i bigliettini della ragazza; senza informarla, naturalmente.
6) Non è onesto caricare le mail di inutili allegati. Sempre più spesso, infatti, riceviamo i messaggi su dispositivi mobili. Leggere «Vuoi
scaricare gli allegati?», rispondere «Sì» e ritrovarsi a guardare cinque foto di gatti in alta risoluzione è irritante. Anche per i felini in
questione, se il mittente li avesse interpellati.
7) Non è salutare ricevere/ spedire posta come prima attività al mattino e ultimo gesto della sera. Avanti, aprite la casella «posta inviata» e
controllate l’orario. Se il primo messaggio segna 07.22 e l’ultimo 00.16, preoccupatevi. Lettura, meditazione, sesso, tisane, dvd e buona
televisione: quante cose da fare la sera, prima di addormentarsi. Caffè nero, pensieri chiari, sguardi dalla finestra, giornali quotidiani (oh
yes), affettuosità familiari: sono molte le attività degne del primo mattino.
8) Non è dignitoso tempestare di mail una persona, anche se l’avete sposata e/o ne siete innamorati, se la stimate o avete bisogno di lei. Un
messaggio di posta non è invadente come un sms, l’ha stabilito anche la Cassazione. Ma i dispositivi mobili segnano il numero di messaggi in
arrivo. Se il circolino rosso sopra il simbolo della posta dice «88», e tutti i messaggi sono di Ottavio, lei ha un problema, signorina.
9) Non è obbligatorio spedire una mail. Ci sono anche i buoni, vecchi sms. Il telefono (mobile e fisso). I biglietti. I post-it. Le visite personali.
Le sane, vecchie urla da una stanza all’altra.
10) Ignorate ognuna di queste regole se vi induce a fare cose sciocche, dannose e imbarazzanti. Non è vietato inviare mail alle quattro del
mattino, a patto d’esser sobri. Ma dev’essere un’eccezione. Se fosse la norma, avete un bioritmo strano e un partner santo. Probabilmente,
tutt’e due.
Beppe Severgnini
Esercizi email
Il telemacone3 - prima parte - rel 15.10.06
59
Compilare la seguente tabella riferendosi anche ai sistemi di invio di posta ordinaria
Vantaggi email
Svantaggi email
Confrontare l’email ai sistemi di instant-messaging
email
instant-messaging
vantaggi
svantaggi
Quali sono i consigli (almeno quattro) che dareste per la scrittura di una email per rispondere all’inserzione di un posto di lavoro, o per
paralre con i colleghi di lavoro, considerando il galateo (etiquette)?
____________________________________________________________________________
FTP
“FTP (File Transfer Protocol) (RFC 959) A protocol that makes it possible for a user to transfer files from one location to another over the Internet. “
Http e Ftp possono entrambi scambiarsi dati e files e si appoggiano entrambi a TCP , ma hanno alcune caratteristiche che li differenziano. La
piu' appariscente è che FTP usa due connessioni TCP in parallelo per il traferimento di un file: connessione di controllo sulla port 21, per la
spedizione di info di controllo tra i due host: utente (comando USER username) , password (PASS password) , lista (ls), directory , put e get...
Queste informazioni sono dette out-of-band (fuori della banda) . Esiste tipicamente una corrispondenza 1:1 tra il comando dell'utente e il
comando FTP. Ciascun comando è seguito da una risposta da server a client: tre cifre con un messaggio facoltativo (come HTTP), ad esempio:
331 Username OK, password required / 452 Error writing file ......
Quando un utente avvia una sessione FTP il client istaura una sessione TCP sulla port 21 del server, quindi invia user e password e i comandi di
cambio directory sul server remoto che, quando riceve un comando di trasferimento file (in entrambi i versi) , trasferisce i dati servendosi della
connessione dati sulla port 20 del TCP. Alla fine la connessione dati viene chiusa, ma rimane aperta la connessine di controllo per eventuali
altri trasferimenti di files, che apriranno nuove connessioni dati.
Molti siti Internet rendono pubblici e accessibili i propri file da scaricare via ftp. L’account "anonymous." Cosi’ questi siti sono chiamati
"anonymous ftp servers." (ftp://ftp.microsoft.com/)
Nota
Il telemacone3 - prima parte - rel 15.10.06
60
Con Explorer è possibile accedere a siti ftp (anche con login e password) semplicemente digitando: ftp://utente:password@serverftp/percorso-url dove
utente è il nome utente, serverftp è l'indirizzo del server FTP, password è la password e percorso-url è la directory a cui accedere.
Nota
E’ possibile usare anche funzioni predefinite per realizzare un applicazione ftp. E’ il caso, ad esempio, di Microsoft® Win32® Internet (WinInet) functions:
FtpCreateDirectory
FtpDeleteFile
FtpFindFirstFile ex. hFind =
::FtpFindFirstFile(m_hFTPConnection, m_DirRemota,
&wfd, INTERNET_FLAG_RELOAD
| INTERNET_FLAG_DONT_CACHE, (DWORD) this);
FtpGetCurrentDirectory
FtpGetFile
FtpOpenFile
FtpPutFile
FtpRemoveDirectory
FtpRenameFile
FtpSetCurrentDirectory ex.
FtpSetCurrentDirectory(m_hFTPConnection,
NomeDirectory
Esistono anche programmi ftp molto comodi, come ad esempio Filezilla:
Esplorazione FTP come si fa
File Transfer Protocol (FTP) è utilizzato per trasferire file da un dispositivo di rete a un altro
dispositivo di rete. Oltre a usare programmi dedicati a interfaccia grafica (GUI), come ad esempio
Filezilla, è possibile usare direttamente l’editor a riga di comadi (cmd di Windows) per gestire e
trasferire file da un server FTP. In questi casi il client deve, di norma, fornire username e password per
poter accedere al server. In alcuni casi però i server consentono un accesso anonimo. In questi casi è
sufficiente digitare “anonymous” come userid senza alcuna password.
L’esercizio mostra come leggere un file dal sito ftp.microsoft.com usando l’editor cmd di Microsoft.
Una volta aperto cmd (Start->cmd), digitare il comando “ftp”.
Per collegarsi al server ftp di Microsoft: digitare il comado “open ftp.microsoft.com” (1). Digiare “
anonymous” come nome utente (2) , senza password . Il sistema si è loggato al server (3). A questo punto è
possibile navigare nelle cartelle, visionare (4) e manipolare i file (5).
Il telemacone3 - prima parte - rel 15.10.06
61
NOTA I comandi FTP originali per inviare un file a un server FTP e scaricarlo erano, rispettivamente PUT e
GET.
Attualmente i comandi SEND e RECV hanno preso il loro posto.
Inoltre molte applicazioni FTP consentono di utilizzare sia l'indirizzo IP sia il nome del computer.
Analogamente è possibile usare il browser per collgarsi a un server FTP:
Esercizio: studiare I comandi di FTP
1. In editor di comnadi di windows, digitare ftp
2. Analizzare i comandi ftp: quali sono?
3. In particolare valutare i comandi “ls”, “get” e “put”, “send”, “recv”. Cosa fanno rispettivamente?
4. Accedere a un sito ftp (anonimo o conosciuto)
5. Esaminarne il contenuto
6. Scaricare un file
7. Caricare un file
8. Quando può essere utile trasferire file con FTP?
Il telemacone3 - prima parte - rel 15.10.06
62
RSS
L'Rss è uno dei più popolari formati per la distribuzione di contenuti web, che permette di monitorare i contenuti di un sito e di
usufruirne anche al di fuori del sito stesso.
La sigla Rss originariamente significava Rich Site Summary (ricco riassunto di un sito);ormai è stata universalmente reinterpretata in Really
simple syndication (distribuzione veramente semplice).
La parola Syndication deriva dal verbo “to syndicate” che sta ad indicare l'azione di un sito di mettere a disposizione sezioni o interi contenuti
attraverso la distribuzione di feed (termine che viene comunemente usato per indicare i file RSS).
I Feed sono basati tutti su XML, il metalinguaggio che ci permette di rendere comprensibili le informazioni. Tale file XML definisce una struttura
adatta a contenere un insieme di notizie, ciascuna delle quali sarà composta da vari campi (nome autore, titolo, testo, riassunto, ...).
Quando si pubblicano delle notizie in formato RSS, la struttura viene aggiornata con i nuovi dati; visto che il formato è predefinito, un
qualunque lettore RSS potrà presentare in una maniera omogenea notizie provenienti dalle fonti più diverse.
E’ sufficiente sottoscrivere il Feed che il sito che mette a disposizione e inserire l'url del feed nel feed reader (ad es http://www.corriere.it/rss/
http://rss.html.it/ ).
Per la creazione dei feed è disponibile, ad esempio in php
http://www.rss-world.info/codice/php/risorse/feedcreator.php http://rss.html.it/
Il telemacone3 - prima parte - rel 15.10.06
63