IDUL 2013 Distribuzione delle risorse e WEB 2.0 Internet, o della globalizzazione Internet è uno dei lati più importanti della “globalizzazione” del mondo. http://technorati.com/technology/article/the- internet-then-and-now-infographic/ Nel momento in cui diventa possibile ed economico contattare milioni di persone (inviando posta, permettendo la lettura di documento, distribuendo lavoro, ecc.) si attivano dinamiche sociali basate sulla legge dei grandi numeri. Gli aspetti peggiori e migliori dell’uso attuale della rete sono legati a idee che sfruttano in maniera vantaggiosa tali dinamiche. Aspetti negativi Spam Virus, Attacchi a siti web Truffe elettroniche (e.g. phishing) Spam CHINA GOLD CORP Symbol: CGDC Current Price: 0.50 A Company engaged in gold and minerals exploration and development of gold and mineral properties in China. Why consider CHINA GOLD CORP (CGDC)? Seee n0wadays what Spam Chiamasi SPAM (dal nome di un tipo poco appetitoso di carne in scatola) la posta indesiderata (commerciale, truffaldina, o dovuta a virus) Secondo gli esperti della società di ricerca americana Ferris Research, il danno causato dallo spam all'economia mondiale era per il 2005 l'equivalente di 50 miliardi di dollari. Spam Il ritorno economico della posta commerciale indesiderata è bassissimo (forse 1 su varie migliaia), ma i costi di invio sono così bassi da renderlo vantaggioso. Metodi di rilevamento (p.es. un invio da persone non nel nostro indirizzario con destinatari multipli è sospetto). Aumento del rischio di perdite di posta genuina. Possibile comportamento: opt-in: se non conosco un mittente, accetto opt-out: se non conosco un mittente, rifiuto Pericoli del rifiuto esplicito, tipo “clicchi qui per non ricevere più questi messaggi”: si segnala che l’ indirizzo email è corrente e viene letto. Virus La percentuale di successo dei virus è bassa, ma ogni macchina infettata diviene veicolo di nuove infezioni Tecnica della falsificazione del mittente (effetto “al lupo! al lupo!”) I virus sono spesso usati per coordinare attacchi web (D-DOS: Distributed Denial of Service Attacks) Denial of Service Attack Richieste Legittime vengono respinte Virus Pseudo Richieste generate dal virus Attacchi Web • Attacchi condotti da gang organizzate (p.es. Hidden Lynx in Cina) • Scopi: spionaggio industriale e militare, ricatto a fini di estorsione, o per scopi speciali (cf. i casi Stuxnet e Flame) • Strumenti legali limitati per il carattere sovranazionale degli attacchi (in gran parte da blocco ex-sovietico, Cina) Truffe elettroniche “MY DEAR, I AM IBN MOHAMMED MOHAMMED, I AM 72 YEARS OLD. I AM A CITIZEN OF SAUDI ARABIA, BUT I AM RESIDENT IN AYMAN ISLAND. I WAS BORN AN ORPHAN. I WAS ABANDONED IN THE STREET AT THE TENDER AGE OF 2 YEARS. AS A YOUNG ORPHAN, I STRUGGLED AND WORKED HARD AND ALMIGHTY ALLAH BLESSED ME ABUNDANTLY WITH RICHES. I USED TO BE A DEALER IN GOLD AND DIAMONDS. DUE TO MY ILLNESS MY COMPANY WAS LIQUIDATED AND SOLD 3 YEARS BACK. MY DEAR, I AM NOW OLD AND SICK, BUT I AM NOT A HAPPY MAN. I HAVE NO WIFE AND I HAVE NO CHILDREN.MY DEAR, FOR 4 YEARS NOW I AM SERIOUSLY SICK.I AM PRESENTLY SUFFERING FROM LUNG CANCER AND I HAD A HEART ATTACK WHICH HAS AFFECTED MY SPEACH AND MY BODY IS PARALYSED. THE DOCTORS SAY I HAVE ABOUT FEW MOUNTHS LEFT TO LIVE.” … Vi viene chiesta una piccola somma per attivare una operazione semilegale che vi darà un’ immensa fortuna. Truffe elettroniche Anche i più ingenui cominciano ad insospettirsi al secondo o terzo miliardario sconosciuto che intende lasciar loro immensi patrimoni... “Il peggior nemico dello spam è lo spam stesso” Non sempre lo spam è di natura economica (spam virale) Vi prego fatela girare, non costa nulla ed e' un aiuto enorme !!! Mar. A. Marco BIANCHI Comando Generale della Guardia di Finanza [email protected]<mailto:[email protected]<MAILTO:BIANCHI.MARCO@GDF. IT< Oggett: Leucemia - Per favore leggete di seguito Se la cestinerete davvero non avete cuore. Salve, sono un padre di 29 anni. Io e mia moglie abbiamo avuto una vita meravigliosa. Dio ci ha voluto benedire con una bellissima bambina. Il nome di nostra figlia è Rachele. Ed ha 10 anni. Poco tempo fa i dottori hanno rilevato un cancro al cervello nel suo piccolo corpo. C'è una sola via per salvarla è operare. Purtroppo, noi non abbiamo denaro sufficiente per far fronte al costo. AOL e ZDNET hanno acconsentito per aiutarci. L'unico modo con il quale loro possono aiutarci è questo: Io invio questa email a voi e voi inviatela ad altre persone. AOL rileverà la traccia di questa e-mail e calcolerà quante persone la riceveranno. Ogni persona che aprirà questa e-mail e la invierà ad altre persone ci donerà 32 centesimi. Per favore aiutateci Con sincerità George Arlington Barbara Varano Laboratorio di Virologia Siti per smascherare questo tipo di email, p.es.http://www.hoaxbusters.org/ ...ma spesso sì: “Phishing” “Phishing” (cf. fishing) è una tecnica in cui la vittima riceve una mail che chiede, adducendo motivi vari, di aggiornare alcuni dettagli riservati (password, numero di carta di credito) presso un apparente sito “ufficiale”, a cui si arriva cliccando su un link. Il link tuttavia non manda al sito autentico, ma ad uno cammuffato: <A href=“gambadilegno.truffa.xk”>https://www.bancaditalia.it/</A> La pagina del sito viene imitata, ma i dati inseriti dalla vittima vengono mandati al truffatore. Diffidare di qualsiasi messaggio vi richieda di (ri)inserire dati riservati Siete clienti della società a cui si fa riferimento? Il messaggio è in inglese? Ci sono errori nell’ italiano, specialmente gli accenti? Dove vi sta veramente mandando il link? La connessione è criptata (https://...) ? Phishing: esempio Ebay Miglior scudo: l'italiano Il Cliente caro Valutato, Relaxbanking è costantemente lavorare di aumentare la sicurezza per tutto Operatori di tecnica bancaria di internet. Per assicurare l'integrità del nostro pagamento in linea il sistema, noi periodicamente La revisione considera. Il suo conto potrebbe essere limitato dovuto a numeroso L'apertura di sessione tenta nel suo conto in linea. Limitato i conti continuano per ricevere i pagamenti, ma sono limitati in loro la capacità di inviare o Ritirare i fondi. Per alzare questa restrizione, lei il bisogno di confermare I suoi in linea dettagli di tecnica bancaria. Lo scatto sulla maglia seguente di confermare i Suoi in linea dettagli di tecnica bancaria. Non sempre truffe bancarie: “Questo per completare il processo di verifica del conto lo scorso anno per la manutenzione del tuo account Webmail. Si sono tenuti a rispondere a questo messaggio e inserisci il tuo ID e PASSWORD spazio (*******). Lo si dovrebbe fare prima della prossima 48 ore dalla ricezione di questa e-mail o l'account verrà disattivato e cancellato dal nostro database. Nome e cognome: Webmail User ID: Webmail Password: Conferma Password: Data di nascita: Il tuo account possono anche essere controllati: https://www3.unitn.it/horde / L'Università di Trento Dipartimento.” Furto di identità Raccolta di un numero sufficiente di informazioni su un individuo e sulle sue abitudini e frequentazioni (foto, login, connessioni Facebook, acquisti on-line, siti web preferiti) per poterlo impersonare (allo scopo di compiere truffe o inviare spam). Premunitevi: è molto più facile cambiare una password che i propri amici (Ro)BOT on line Problema: uso di software automatici (“bot”) per la raccolta di informazioni sugli utenti di internet. Soluzione: uso di “captcha” per capire se un utente è umano o “bot” Cf: Test di Turing originale Un esaminatore apre due connessioni chat (via tastiera), una con un essere umano ed una con un computer L'esaminatore deve decidere quale è la conversazione con l'umano, quale quella con il computer. Se il computer fa credere all'esaminatore di essere lui l’essere umano, ha passato il test. Versione moderna, limitata: Loebner Test Aspetti positivi (?) Rapporto molti-a-uno: calcolo distribuito Rapporto uno-a-molti: “cloud computing” Rapporto molti-a-uno-a-molti: movimento Open Source “WEB 2.0”: servizi web che acquistano valore tramite la collaborazione degli utenti del servizio. Sistemi di raccomandazione / recensione / classificazione (social bookmarking) Open source, Blog, WIKI Calcolo distribuito Problemi di enorme complessità computazionale (p.es. Il calcolo della struttura di proteine complesse) possono essere risolti se sono divisibili in piccoli moduli che vengono distribuiti tramite la rete sui computer individuali dei patecipanti al progetto. Ogni PC calcola un pezzo del problema e manda la soluzione ad un server che “aggrega” il risultato. Vedi una descrizione sulla prestigiosa rivista Nature: http://www.nature.com/embor/journal/v10/n5/full/embor200979. html Esempi: SETI@HOME (ricerca di segnali di vita extraterrestre: prima applicazione distribuita) Berkeley Open Infrastructure for Network Computing (BOINC), sostenuto dalla National Science Fundation. http://www.worldcommunitygrid.org/ (progetti per fini umanitari, sostenuto dalla IBM). Ora possible anche da «smartphone». Lavorare sulle “nuvole” La crescente ubiquità della rete stà spingendo il ritorno di un “vecchio” paradigma (spacciato come nuovo): il cloud computing Si tratta della possibilità di usare il proprio PC come un semplice dispositivo di input/output connesso alla rete (vedi come esempio estremo il “Chromebook” di Google). Dati e programmi risiedono su server remoti (collegamento criptato). Il PC diventa un sistema di I/O (e può essere semplice e “stupido”) Dati e programmi “in locale” Server: trasmissione dati Dati e programmi Dati e programmi Dati e programmi Dati e programmi Dati e programmi Dati “su server”, programmi locali Server: dati di tutti (esempio: GMAIL) programmi programmi programmi programmi programmi Dati e programmi “su server” Schermo+tastiera+rete Server: dati e programmi di tutti (esempio:docs.google.com) Schermo+tastiera+rete Schermo+tastiera+rete Schermo+tastiera+rete Movimento Open Source Possibilità di aggregare migliaia di programmatori su un progetto software, coordinandoli via internet. Principali risultati: Sistema operativo Linux Web server Apache (usato dal 70% dei siti web) La suite OpenOffice in passato sponsorizzata dalla SUN (vedi anche la variante Libreoffice ) Movimento Open Source In questo caso, notevoli capacità di programmazione richieste (ma non per la traduzione delle spiegazioni dei software, aperta a chiunque) Importanza del codice aperto, ma anche della gratuità del risultato Problema nei rapporti con software commerciale (in particolare con la licenza GPL “GNU Public Licence”) Problema della coordinazione del progetto Come fare emergere visioni «nuove» su come fare le cose? Motivazione (si veda il classico “La Cattedrale ed il Bazar”, in italiano su http://www.ush.it/2005/09/04/la-cattedrale-e-il-bazaar/) Dopo il “dotcom bubble” Quali compagnie sopravvissero al crollo del mercato sei servizi web del 2001? Amazon Ebay Google Cosa hanno in comune? Gli utenti web come risorsa Tutte queste compagnie erano in grado di usare l’attività degli utenti del sito per accrescere il valore del servizio Amazon, tramite un servizio di raccomandazione che, creando un profilo dell’utente, riusciva a proporgli sempre oggetti ‘desiderabili’. E-bay, tramite l’attività di compravendita dei suoi membri ed il meccanismo della reputazione. Google, per l’uso del feedback dell’utente nella determinazione dell’ordine dei risultati ad una query Sistemi di raccomandazione Uso degli gli acquisti di utenti con profili simili per proporre nuovi acquisti. “Gli utenti che hanno comprato i libri che hai comprato tu hanno anche comprato X, Y e Z” o Gli utenti posso dare valutazioni ai prodotti, e fornirne recensioni. o Problema: come posso fidarmi delle recensioni? Cosa impedisce a chi ha un interesse commerciale in un prodotto di farlo valutare favorevolmente (magari da un bot)? Vedi questo articolo sulla possibilità di riconoscere recensioni finte: http://www.nytimes.com/2011/08/20/technology/finding-fake-reviewsonline.html Il caso E-bay La casa d’aste e di acquisti on-line E-bay (www.ebay.it) funge da tramite tra utenti che acquistano o mettono in vendita oggetti, tramite asta o a prezzo fisso. Il valore aggiunto viene dal numero delle inserzioni, e da un meccanismo di valutazione delle compravendite che tende ad assicurare una reputazione ai venditori e acquirenti che fanno più acquisti. Protezione legale contro acquisti non a buon fine (descrizioni errate, articoli errati, mancato pagamento, ecc.) Come per ogni sito commerciale basato sul rating, problema della credibilità degli utenti. Il caso Google Il successo di Google è dato proprio dalla capacità di costruire una lista dei risultati trovati che riflette la valutazione della qualità dei medesimi siti data da esseri umani (i migliori risultati sono in cima). Questo viene ottenuto automaticamente, con vari metodi: La qualità di un sito è una funzione del numero di link provenienti da siti ‘di qualità’ che vi puntano (algoritmo Page Rank) Un’altra misura è la frequenza con cui gli autore delle query cliccano una particolare risposta nella lista dei risultati. Il caso Google Dietro le quinte: Per una serie di video sul funzionamento di Google, vedi http://www.google.com/howgoogleworks/ (in inglese) Google com’era nel 1998: http://https.50webs.com/googlehardware.html Data center di Google oggi: http://www.designboom.com/technology/where-the-internet-livesbehind-the-scenes-at-googles-data-centers/ Il mondo dei «Social Media» Social bookmarking su web Lo strumento della valutazione degli utenti web si può estendere a tutto ciò che ha una finestra sul web: I siti web stessi: p.es. con Stumbleupon http://www.stumbleupon.com/ Piccola estensione che si aggiunge al browser consentendoci di votare i siti che (non) ci sono piaciuti. Invio casuale su siti con voti alti Invio su siti votati da persone che in altri casi hanno dato voti simili ai nostri (= persone con gli stessi gusti) Allogi, ristoranti, ecc., p.es. TripAdvisor (http://www.tripadvisor.it/) Software, p.es. Sourceforge (http://sourceforge.net) Con altri sistemi non serve nessun plug-in (vedi la "1+" di Google+) Social bookmarking In un sistema di social bookmarking gli utenti registrano un catalogo di risorse Internet ritenute, a vario titolo, utili e stimolanti. Le risorse stesse vengono spesso offerte dagli utenti stessi (foto, video, testi, programmi, …) La categorizzazione delle risorse avviene per mezzo di "parole chiave" (tag) liberamente e informalmente scelte dall'utente. La maggioranza dei servizi di social bookmarking permette agli utenti la ricerca di segnalibri associati a determinate etichette (tag), e l'ordinamento delle singole risorse Internet in base al numero delle segnalazioni. Molti siti hanno implementato algoritmi per ottenere risultati da ricerche condotte su gruppi di parole chiave. Problemi Fiducia vs. Privacy (se le raccomandazioni sono anonime non abbiamo fiducia; se non lo sono non abbiamo privacy). Cosa sa il web di noi? Per sapere almeno cosa Google sa di voi, provate con la sezione dashboard (funziona solo con gli utenti registrati) Problemi Circolarità (ciò che è famoso lo diventa sempre di più) – che succede se usiamo solo i primi risultati di Google per trovare link da inserire, visto che Google mette in cima alla lista dei risultati le pagine web che ricevono più link? – Come può emergere un sito di qualità, ma nuovo e quindi non puntato da altri? Vice-versa: il meccanismo dei link permette in certi casi di di manipolare i risultati, per sfruttare i ricavi della pubblicità (o per fare carriera, si veda il caso Ike Antkare ) Problemi La legge dei grandi numeri non è sempre una salvaguardia contro interessi commerciali Vedi la questione dei Private Label Rights (diritto di ripubblicare con qualche variazione un testo coperto da copyright al fine di attirare pubblico su una pagina web) “Misuratori di differenze” come http://www.dupecop.net/indexonline.html : verificano (a pagamento) che ciò che si è copiato sia stato modificato “a sufficienza” per non incorrere nelle ire dei motori di ricerca (che tendono ad eliminare pagine troppo simili). Problemi • Esistono problemi più fondamentali nel’ collegamento costante e nella facilità di reprerimento delle informazioni? • Alcuni esperti di web pensano di si. • • Jaron Lanier: «Tu non sei un gadget», 2010 Critica «umanista» del Web, fatta da un esperto di musica digitale e di realtà virtuale. Visioni critiche del mondo 2.0…. Lanier: • • • • Nascondersi dietro ad una (non) identità digitale (galateo dei troll) «Lasciarsi definire dagli eventi» (Twitter) «Making people obsolete so that computers seem more advanced» (cosa significa il Turing Test?) Credere in una intelligenza o saggezza collettiva, che emerga dalla pluralità delle opinioni della folla («crowd wisdom»?) Trovare informazioni SFORZO SFORZO Risultato Risultato Com’era una volta: ognuno per la sua strada SFORZO Risultato Trovare informazioni: 2.0 SFORZO SFORZO SFORZO Risultato Risultato Risultato Ora: tra blog e wikis, ognuno riceve anche i risultati degli altri Trovare informazioni: 2.0 Quello che potrebbe accadere: molto più risultato per lo stesso sforzo SFORZO Risultato Risultato Risultato Trovare informazioni: 2.0 Quello che spesso accade: stesso risultato di prima per molto meno sforzo SFORZO RisulRisul tatotato Risultato Trovare informazioni: 0.2 Ma che succede se ora ci troviamo improvvisamente in una situazione in cui il risultato dipende solo da noi? SFORZO Risul tato Soldi 2.0 Il web ci abitua ad una offerta illimitata di materiale interessante (p.es. musica) • Ottimo per il grande aggregatore di contenuti (Amazon, Google, Apple) • Ottimo, per ora, per gli utenti finali • Ma chi paga i creativi? • • • In molti domini, innovare costa. Per innovare, bisogna andare controcorrente Ma ora la corrente è il mondo… Se negli anni 80 ci avessero detto che 30 anni dopo, con i computer milioni di volte più veloci di quelli di allora, il picco della creatività libera sarebbe stato un clone di UNIX ed una enciclopedia gratuita, che cosa avremmo detto? Jaron Lanier • Come far emergere l’originalità nella folla? • Come preservare l’originalità degli individui, nonostante le folle? • «never let crowds ask the questions»